2024年4月30日发(作者:)
Reliable Transmission
DOI
:
10.16667/.2095-1302.2023.07.010
基于区块链的医疗数据存储和共享方法对比与分析
阎红灿
1,2
,窦桂梅
1
,郭小雨
1
(
1.华北理工大学 理学院
,
河北 唐山 063210
;
2.河北省数据科学与应用重点实验室
,
河北 唐山 063210
)
医疗数据面临存储难
、
共享难
、
数据获得感较低问题
,
而区块链技术具有去中心化
、
防篡改
、
匿名化
摘 要:
的特性
,
可以解决这些问题
,
实现医疗数据的安全存储和共享
。
通过梳理在区块链技术下医疗数据的存储和共享过
程
,
给出了以医疗数据走向为中心的区块链存储和共享框架
;
首先概述了两种存储平台
;
然后根据数据流向将区块
链中的加密技术分为数据存储中
、
数据共享中
、
数据交易中加密技术三类
,
并做了综述对比
,
从理论上分析了数据
共享中加密技术的优劣和适用范围
,
并给出结论
;
总结了数字签名技术应用在区块链中的3个改进方式
。
本文研究
为给医疗数据选择合理的存储共享方式和加密方法提供了方向
。
区块链
;
隐私保护技术
;
智能合约
;
数据共享
;
数据存储
;
医疗数据
关键词:
TP399 A 2095-1302
(
2023
)
07-0041-05
中图分类号:文献标识码:文章编号:
0 引 言
随着物联网的高速发展
,
其被广泛应用于医疗行业
,
通
过物联网设备收集了大量的医疗数据
,
用于了解用户的身体
各方面指标
,
而医疗机构间存在信息孤岛现象
,
使得数据共
享困难
,
患者就诊困难
;
在存储和共享过程中
,
患者敏感信
息泄露
,
会给患者带来社会上的负面评价
,
影响患者的身心
健康
。
区块链具有去中心化
、
防篡改
、
可共享的特点
[1]
,
与物
联网技术相结合
,
便于了解患者身体状况
,
保证数据提供者
和研究者之间的沟通交流
[2]
,
为患者诊治过程提供方便
,
也
有利于数据的安全存储和共享
。
Esposito等人
[3]
使用区块链
技术保护云存储中的医疗数据
,
防止数据被窃取或遭受外部
攻击者的攻击
;
在区块链模型的构建上
,
赵剑等人
[4]
本文对基于区块链技术的医疗数据存储和共享中应用的
隐私保护技术进行文献综述学习和分类研究
,
分别就区块链
技术
、
存储和共享框架
、
隐私保护技术做了详尽的技术对比
分析
,
总结了数字签名的3种改进方式
。
1 区块链相关技术
1.1 区块链技术
Nakamoto在2008年首次提出了比特币的概念
,
区块链
是实现比特币的底层技术
,
由此区块链受到广泛关注
。
区块
链技术利用密码学原理
、
共识机制
、
P2P
(
Peer-to-Peer
)
网络
、
智能合约等内容
,
在无相互信任的分布式系统的节点间实现
去中心化的点对点交易
[8]
。
区块链是根据时间顺序串联起来的链式结构
,
区块之间
是通过Hash值进行连接
,
除了创世区块外
,
每一个区块中
记录着本区块的 Hash 值
、
前一区块的 Hash 值
,
组成一个
逻辑上的链式结构
。
每一个区块中包含区块头和区块体两部
分
,
如图1所示
。
区块头包括前一区块哈希值
(
创世块除外
)、
本区块哈希值
、
时间戳
、
随机数
、
Merkle树等参数
;
区块体
中包括交易数量和交易数据
。
1.2 智能合约
智能合约是计算机可执行的协议
,
当达到程序设定的触
发条件时
,
自动执行合约
,
进行数据的处理和共享
。
区块链中借助了智能合约自动执行
、
不可逆转的特点
。
郭叶斌等人
[9]
通过制定智能合约
,
在服务消费方和服务提供
方之间签订合约规则
,
制定合理的处罚措施
,
保证平台交易
的公平性
。
王瑞锦等人
[10]
通过完善用户信息
,
构建病例合约
,
使用户具有授予和收回访问权限的能力
;
制定访问列表合约
,
2023
年
/
第
7
期
物联网技术
将双区
块链模型进行重构
,
使用户信息和交易信息分隔开
,
进行单
独处理
,
保障了医疗数据的隐私性
,
提高了数据的访问效率
;
在医疗数据的管理上
,
Azaria等人
[5]
使用区块链技术处理电
子病例
(
Electronic Medical Records, EMRs
)
数据
,
构建了
一种新型分散式记录管理系统
;
在区块链的共识算法上
,
杨
坤桥等人
[6]
通过改进委托权益证明机制
(
Delegated Proof of
Stake, DPoS
)
的计票机制和激励机制
,
剔除错误节点
,
使系
统更加稳定
;
在医疗数据的采集上
,
姚丽菡等人
[7]
使用物联
网设备进行信息采集
,
实时监控患者状态
,
并将诊治方法上
传到区块链上
,
在一定程度上改善了医患关系
。
收稿日期
:
修回日期
:
2022-08-31 2022-09-29
基金项目
:
河北省高等教育教学改革研究与实践项目
(
2020GJJG
158
)
41
Reliable Transmission
使科研机构能够访问到匿名的医疗数据
,
整个过程增强了系
统的稳定性和医疗数据的安全性
,
为医疗科研提供了更好的
医疗数据
。
Lee等人
[11]
建立一个电子医疗记录共享机制
,
通
过智能合约控制
,
可以实现特定患者数据的完整性
。
智能合
约的使用
,
保护医疗数据提供者和共享者的隐私
,
提高了系
统的安全性
,
使系统更完整
,
更有利于程序化
,
处理效率更高
,
能有效地抵御互联网的攻击
。
疗数据进行对称加密或非对称加密技术处理
;
对医疗数据关键信息进行关键字提
(
2
)
数据摘要处理
:
取
,
生成数据摘要
;
根据加密后的医疗数据内容
,
医院
(
3
)
数字签名处理
:
发起签名请求
,
患者对其进行数字签名
,
防止数据被篡改
;
将
(
1
)
中的加密医疗数据和
(
3
)
中的
(
4
)
数据存储
:
数字签名存储到第三方存储平台
;
加密
(
1
)
中返回的地址Hash
,
将
(
5
)
上链数据处理
:
加密 Hash 值
、
数据摘要等信息上传到区块链上
。
医疗数据成功存储到区块链上之后
,
数据请求者请求数
据时进行数据共享
。
具体流程如下
:
请求者提供自己的身份信息和所需要的
(
1
)
请求数据
:
医疗数据等信息
;
身份验证
:
区块链进行请求者身份验证
,
验证成功后
,(
2
)
智能合约自动执行
,
使用隐私保护技术对数据进行操作
;
数据请求者获取区块链中存储的信息
,(
3
)
获取数据
:
图1 区块示意图
进行数据解密
,
获得存储地址Hash值
,
然后从第三方存储
平台进行数据下载
,
获得完整数据
。
1.3 星际文件系统
星际文件存储系统
(
Inter Planetary File System, IPFS
)
是一个点对点的分布式存储且可以在网络中传输文件的系
统
[12]
。
IPFS中的文件和数据具有唯一性和防篡改的特点
,
每个上传的文件都会返回一个唯一的Hash地址
,
一旦Hash
值发生改变
,
将不会找到该文件
,
从而保证了文件和数据的
完整性
[13]
,
数据在节点中的分布式存储
,
可以节省网络存储
空间
。
2 数据存储共享机制
为了满足大量的医疗数据存储
,
保障数据安全
,
提高数
据存储和共享的效率
,
采用链上链下相结合的方式
,
在存储
平台上存储大量的医疗数据
,
在区块链中存储数据摘要或数
据的Hash地址等关键信息
。
2.1 数据存储和共享流程
在医疗数据存储和共享模型中有数据提供者
、
数据访问
者
、
第三方存储平台和区块链四个角色
,
数据提供者可以是
医院或者患者
,
数据访问者可以是患者
、
医院
、
研究所和保
险公司等机构
,
第三方存储平台是云服务器或IPFS
。
在数
据存储共享过程中
,
需要与加密技术
、
数字签名技术
、
智能
合约相结合
。
区块链作为存储和共享模型的中心
,
提供加密
需要的密钥
、
验证用户身份
、
数据存储和共享的功能
。
根据
医疗数据存储和共享的过程
,
绘制区块链技术应用框架
,
如
图2所示
。
在医疗数据存储过程中
,
对医疗数据做以下处理
:
患者通过物联网设备采集医疗数据
,(
1
)
数据加密处理
:
医院根据患者要求进行诊治
,
产生电子记录
,
医院对电子医
42
物联网技术
2023
年
/
第
7
期
图2 存储和共享过程中的区块链技术应用框架
2.2 存储共享平台
为了解决区块链不能存储大量的文本或图形数据的问
题
,
提出在区块链的基础上加入第三方存储平台
。
在第三方
存储平台上进行大量数据的存储
,
而区块链上存储一些关键
信息
。
王辉等人
[14]
采用链上链下相结合的方式
,
将医疗数
据块存储于链下分布式数据库中
,
在区块链中存储医疗元数
据
,
如时间戳
、
医生ID
、
文件路径
、
数据文件Hash等信息
。
在数据上链时
,
进行签名验证后
,
数据正式存入区块链
。
当
获取数据时
,
使用智能合约和隐私保护技术
,
进行医疗数据
处理
。
数据存储时
,
链下存储平台一般有2种
:
云存储和
IPFS
。
为了增加系统的数据存储能力
,
卫荣等人
[15]
采用云
存储的方式
,
在区块链中存储医疗数据摘要
,
在云端存储加
密后的完整医疗数据
。
云存储很难解决存储中心化的问题
,
当云服务器遭受到网络攻击的时候
,
容易造成患者数据隐私
Reliable Transmission
[16]
泄露
。
为了解决这个问题
,
巫光福等人采用IPFS的存储
方式
,
在区块链中存储交易信息的哈希值
,
在IPFS中存储
被匿名化处理过的电子健康记录
。
使用IPFS存储
,
解决了
云存储中暴露的问题
。
在IPFS中哈希值具有唯一性
,
保障
了数据不被篡改和丢失
。
相比于云存储
,
IPFS花费较低
,
节
约了存储成本
,
随着用户下载数据量增加
,
下载速率也会相
应提高
。
效率更高
。
在进行数据存储时
,
要根据数据量的大小和要达
到的效果进行综合考虑
,
并选择合适的加密算法
。
3.2 数据共享中加密技术
数据请求者请求医疗数据时
,
医疗数据中包含数据提供
者的敏感信息
,
为了保证数据提供者和请求者的隐私不被泄
露
,
通常使用同态加密技术
、
代理重加密技术
、
差分隐私技
术等进行数据操作
。
3.2.1 同态加密技术
同态加密是一种对敏感数据不需要解密的情况下
,
可以
直接对密文进行加法或乘法操作
,
依然能得到与明文结果一
致的加密技术
。
满足式
(
1
)
的叫做加法同态加密技术
;
满
足式
(
2
)
的叫做乘法同态加密技术
;
全同态加密是一种既
满足加法同态又满足乘法同态的加密算法
。
f(A)+f(B)=f(A+B)
(
1
)
f(A)×f(B)=f(A×B)
(
2
)
式中
:
f
是一个加密函数
;
A
、
B
表示明文
。
在医疗场景中
,
使用同态加密技术
,
能保证第三方机构
在无法获取医疗数据明文的情况下
,
对数据进行计算和验证
。
为了处理大量的数据
,
王童
[19]
将MapReduce和同态加密运
算结合进行计算
,
改变同态加密算法中加密明文的比特位数
,
在处理大量数据的情况下
,
节省了加密时间
。
为了解决传统
的理赔方式中保险公司能查看数据提供者的敏感信息的问
题
,
徐文玉等人
[20]
在文献[21]的基础上
,
利用同态加密技术
、
智能合约和两方安全计算技术
,
在不泄露数据提供者隐私的
情况下
,
使保险公司对数据提供者进行理赔
。
同态加密的使
用
,
保证了数据提供者的隐私数据
,
同时也加大了计算开销
。
3.2.2 代理重加密技术
代理重加密技术是在数据共享时
,
委托可信第三方或是
半诚实代理商将自己公钥加密的密文转化为可用另一方私钥
解开的密文
,
保证数据的安全
。
代理重加密流程如图3所示
,
进行数据共享之前
,
数据提供者A
、
数据请求者B和代理者
解密时间/s
0.003
5.793
0.046
503.614
3 隐私保护技术
根据数据存储和共享中数据的流向
,
将隐私保护技术分
为3类
:
数据存储中
、
数据共享中
、
数据交易中加密技术
。
3.1 数据存储中加密技术
在数据存储过程中
,
先对医疗数据进行加密
,
然后存储
到第三方平台
。
一般使用对称加密算法和非对称加密算法
,
根据处理数据量的大小和处理数据的位置不同
,
选择不同的
加密技术
,
如图 2中①
、
②位置处
,
一般①处数据量比较大
,
常采用对称加密算法
;
②处数据量比较小
,
常采用非对称加
密算法
。
对称加密算法
:
加密解密使用相同密钥
,
加解密速度快
,
计算量小
,
但只要密钥被一方泄露
,
加密信息就不再安全
。
非对称加密算法
:
公钥和私钥不同
,
是一个密钥对
,
用公钥
加密时
,
用私钥解密
;
用私钥加密时
,
用公钥解密
,
这种算
法比较安全
,
但是加解密速度较慢
。
周正强等人
[17]
为了提高加密效率
,
采用对称加密算法
加密医疗数据
;
成丽娟等人
[18]
存储的是患者个人的医疗数
据
,
数据量小
,
采用非对称加密算法
,
数据提供者用公钥加
密医疗数据
,
以密文形式存储
,
只有数据提供者可以获得完
整数据
,
达到了保护用户隐私的目的
。
本文复现了对称加密
和非对称加密算法加密医疗数据的过程
,
使用 UCI和 kaggle
网站中公开数据集
,
实验结果见表1所列
。
表1 存储中加密算法时间比较
文件大小
数据集一
data-ori 200 KB
加密算法
对称加密算法
非对称加密算法
加密时间/s
0.001
1.286
0.016
97.36
各自生成公钥和私钥
,
数据提供者A用自己的公钥加密数
据存储到第三方存储平台
;
数据请求者B请求数据
,
数据提
供者A同意之后
,
用A的私钥和B的公钥生成重加密密钥
,
将密文和重加密密钥发送给代理者
;
代理者用重加密密钥和
密文进行重加密操作
,
转化为只有B能解密的密文
,
并将密
文发送给B
;
B得到密文后用自己的私钥进行解密
。
为了保障数据隐私安全
,
高效地对医疗数据进行共享
,
在区块链中引用代理重加密技术
,
实现数据点对点共享
。
李
莉等人
[22]
在原有代理重加密技术上加入了Schnorr 签名技
术
,
应用于自身公钥加密密文的过程中
,
然后生成重加密密
钥
,
实现数据共享
,
保证了数据提供者完全控制数据流向
。
为了解决恶意机构攻击
、
密钥被泄露的问题
,
罗文俊等人
[23]
2023
年
/
第
7
期
物联网技术
数据集二 diabetic_
对称加密算法
data 18.2 MB
非对称加密算法
由实验结果看出
,
对于相同的数据集
,
对称加密比非对
称加密的加解密速度快
。
从时间方面进行对比
,
小数据集的
加解密时间较短
,
但在大数据集面前
,
非对称加密算法的加
解密时间较长
,
在实际应用过程中则需要等待很长时间
;
从
安全层面对比
,
非对称加密算法的安全性更高一些
。
因此小
数据集用非对称加密算法更安全
,
大数据集用对称加密算法
43
Reliable Transmission
在代理重加密算法中引入身份属性
,
只有合法且拥有读取权
限的用户能访问该数据
。
为了保证生成密钥的安全性
,
陈思
吉等人
[24]
引入分布式密钥生成技术
,
在生成密钥的过程中
,
采用密钥协商的形式生成用户和医疗机构的私钥
,
有效防止
用户之间的合谋攻击和部分机构被恶意攻击造成私钥泄露的
问题
。
为了实现单用户对多用户共享数据
,
李雪莲等人
[25]
提出了一种隐藏访问策略的属性加密和代理重加密相结合的
方案
,
在实现单用户对多用户共享的同时
,
解决了基于属性
加密的访问策略不可更改的缺点
。
共享
,
在一对多用户间的数据共享时存在效率低下的问题
。
3.2.3 差分隐私技术
差分隐私技术是使相邻的两个数据集
D
和
D'
,
S
m
为在
随机函数
M
所有可能的输出
,
P
r
为隐私泄露的概率
,
若
M
满足公式
(
3
):
P
r
[(
MD
)∈
S
m
]≤
e
ε
P
r
[(
MD
')∈
S
m
]
(
3
)
则称
M
满足
ε
差分隐私
。
ε
为隐私保护预算
,
ε
越小隐私
保护效果就越好
。
通过原数据失真的方式
,
使真实数据得
到隐藏
,
以达到隐私保护的目的
。
攻击者不能从发布的数
据中推测出是否是真实的医疗数据
。
董祥千等人
[26]
使用差
分隐私和安全多方计算等相关技术
,
在满足大部分参与方
诚实可信条件的情况下
,
计算隐私保护预算
ε
,
输出满足
隐私预算的结果给数据访问者
,
保障了数据拥有者的隐私
数据
。
在实际应用中
,
差分隐私技术中隐私保护预算设置不当
,
会使数据无法正常使用或隐私遭到泄露
,
因此差分隐私不适
合于对数据精准计算和研究的场景
,
比较适合于将数据广泛
公布的场景
,
在这种场景下能保证数据提供者的隐私受到保
图3 代理重加密技术流程
护
,
保障了数据提供者的信息和人身安全
,
即使收到攻击者
攻击获取的数据
,
也无法推断出数据的真伪
。
本文对数据共享中的加密技术进行分析
,
总结了3种加
密技术的优劣和应用场景
,
具体见表2所列
。
代理重加密能安全地实现数据共享
,
且保证数据不被篡
改和泄露
,
由于在生成代理重加密过程中
,
需要数据请求者
的公钥
,
所以代理重加密技术比较适用于单用户之间的数据
表2 数据共享中加密技术优劣对比分析
类 别方 法方法描述
在不解密数据的情况下
,
对数据进
行计算
优 势劣 势应用场景
保险公司等不需要获取
数据提供者的具体数据
场景
第三方平台不被完全信
任的
,
有可能会泄露信
息的场景
数据公布场景中
同态加密技术安全性高计算资源开销比较大
数据共享中委托可信第三方或是半诚实代理商
不需要再次生成密钥
、
安单用户对多用户共享
加密技术代理重加密技术将自己公钥加密的密文转化为可用
全性高
、
通信成本低数据时效率比较低
另一方私钥解开的密文
差分隐私技术
在数据中加入噪声
,
满足条件输出数据
有效阻止攻击者攻击数据部分失真
3.3 数据交易中加密技术
数字签名相比于手写签名提高了安全性
,
常被用于判断
数据是否被篡改
。
数字签名包含生成密钥
、
签名和验证三个
过程
。
首先在可信第三方机构中获取公钥和私钥
;
然后发送
者一方面使用接收者公钥加密明文
,
生成密文信息
,
一方面
使用 Hash 算法对明文进行Hash运算
,
生成信息摘要
,
接着
发送者用自己的私钥加密信息摘要生成数字签名
,
将加密明
文和数字签名发送给接收者
;
最后接收者一方面使用自己的
私钥解密加密的明文
,
将所得明文进行Hash运行
,
得到信
息摘要
,
另一方面接收者使用发送者的公钥对数字签名解密
,
生成信息摘要
,
将两个信息摘要进行对比
,
若相同
,
说明数
44
物联网技术
2023
年
/
第
7
期
据没有被篡改
。
数字签名不仅能确定消息是否由发送者签名
发出
,
还能验证消息的完整性
。
数字签名具体流程如图4所示
。
数字签名应用于用户存储和共享信息之间
,
将数字签名
连同加密医疗数据存储在第三方存储平台中
,
在数据共享
时进行签名验证
。
成丽娟等人
[18]
使用无证书内容签名算法
,
对数据内容进行控制
,
数据提供者具有消除部分隐私信息的
权限
,
其他用户只能看到部分医疗数据
;
Rasslan等
[27]
在数
据签名的验证对象上进行控制
,
数据提供者可以控制数据请
求者的对象
,
提出了基于身份验证的签名和验证两个方案
,
降低了通信和计算成本
;
王瑞锦等人
[10]
在保证数据请求者
都是区块链上的用户的前提下
,
使用环签名的交易签名方案
Reliable Transmission
保证用户的绝对匿名
,
验证者通过特定的方式检查签名
,
验
证者只知道签名来自于这个环
,
但是不知道确定的签名者
,
不仅保证了数据提供者的隐私性
,
也保证了数据请求者的匿
名性
。
[4]赵剑
,
董文华
,
安天博
,
等. 面向医疗隐私保护的双区块链模型
研究[J]. 信息安全研究
,
2021
,
7
(
2
)
136-144.
:
[5]AZARIAA
,
EKBLAW A
,
VIEIRA T
,
et al. MedRec
:
using
blockchain for medical data access and permission management [C]//
Proceedings of 2016 2nd International Conference on Open and Big
Data. Vienna
,
Austria
:
IEEE
,
2016.
[6]杨坤桥
,
王煜翔
,
郭兵
,
等.委托股权证明共识机制的改进研究
[J].计算机工程与应用
,
2021
,
57
(
24
):
107-114.
[7]姚丽菡
,
陈建辉
,
车艳
,
等. 基于区块链和5G网络的物联网云
联健康管理系统研究[J]. 贵州大学学报
(
自然科学版
),
2022
,
39
(
3
)
85-92.
:
[8]吴思桦. 基于区块链的医疗隐私保护应用的研究[D]. 重庆
:
重庆
邮电大学
,
2019.
[9]郭叶斌
,
徐欣. 基于区块链的加密云存储平台模型研究[J]. 软件
导刊
,
2020
,
19
(
1
)
221-224.
:
[10]王瑞锦
,
余苏
喆,
李悦
,
等. 基于环签名的医疗区块链隐私数
据共享模型[J]. 电子科技大学学报
,
2019
,
48
(
6
)
886-892.
:
[11] LEE J
,
CHEW C
,
LIU J
,
et al. Medical blockchain
:
data sharing
and privacy preserving of EHR based on smart contract [J]. Journal
图4 数字签名过程
of information security and applications
,
2022
,
65
:
103117.
[12] BENET J. IPFS-Content Addressed
,
Versioned
,
P2P File
System[EB/OL].
(
2014-07-14
)
[2023-07-20]. https
:
//doi.
org/10.48550/arXiv.1407.3561.
[13] SUN J
,
YAO X
,
WANG S
,
et al. Blockchain-based secure storage
and access scheme for electronic medical records in IPFS [J]. IEEE
access
,
2020
,
8
:
59389-59401.
[14]王辉
,
刘玉祥
,
曹顺湘
,
等. 融入区块链技术的医疗数据存储
机制[J]. 计算机科学
,
2020
,
47
(
4
):
285-291.
[15]卫荣
,
钱步月
,
兰欣
,
等. 基于区块链技术的区域医疗数据安
全共享问题研究[J]. 中国卫生信息管理杂志
,
2020
,
17
(
2
)
:
136-140.
[16]巫光福
,
余攀
,
陈颖
,
等. 基于联盟链的电子健康记录隐私保
护和共享[J]. 计算机应用研究
,
2021
,
38
(
1
):
33-38.
[17]周正强
,
陈玉玲
,
李涛
,
等. 基于联盟链的医疗数据安全共享
方案[J]. 应用科学学报
,
2021
,
39
(
1
):
123-134.
[18]成丽娟
,
祁正华
,
史俊成. 基于区块链的EHR数据安全存储共
享方案[J]. 南京邮电大学学报
(
自然科学版
),
2020
,
40
(
4
):
96-102.
[19]王童. 基于区块链的隐私保护机制研究[D]. 西安
:
西安电子科
技大学
,
2020.
[20]徐文玉
,
吴磊
,
阎允雪. 基于区块链和同态加密的电子健康记
录隐私保护方案[J]. 计算机研究与发展
,
2018
,
55
(
10
)
2233-
:
2243.
[21] DAGHER G G
,
MOHLER J
,
MILOJKOVIC M
,
et al. Ancile
:
privacy-preserving framework for access control and interoperability
of electronic health records using blockchain technology [J].
Sustainable cities & society
,
2018
:
S489548067.
[22]李莉
,
曾庆贤
,
文义红
,
等. 基于区块链与代理重加密的数据
共享方案[J]. 信息网络安全
,
2020
,
20
(
8
):
16-24.
本文总结了数字签名改进的3个方面
:
一是对数据内容
的控制
;
二是对数据请求者的控制
;
三是在确定数据请求者
的前提下进行数字签名验证
。
这3种方法从根本上保证签名
结果的正确性和签名的不可伪造性
,
既能控制数据访问者的
访问权限
,
也保护了数据交易过程中用户隐私和数据的安全
。
4 结 语
医疗数据信息化为医学研究和患者诊治带来便利的同时
也带来了很多隐私安全问题
,
区块链技术为解决隐私泄露问
题提供了技术保障
。
本文以医疗数据流为中心
,
绘制了数据
存储和共享中的区块链技术隐私保护框架
,
概述了区块链在
数据存储和共享的过程中两种存储平台的优劣
,
对比分析了
3种场景下加密技术的优势
、
适用领域和数字签名的3种改
进方法
。
针对区块链中存在的容量与性能问题
、
存储速率
、
吞吐量
、
医疗数据记录出错
、
数据未能及时更新造成的重
复医疗等问题
,
随着区块链技术的快速发展
,
都能被很好地
解决
。
注
:
本文通讯作者为阎红灿
。
参考文献
[1]袁勇
,
王飞跃. 区块链技术发展现状与展望[J]. 自动化学报
,
2016
,
42
(
4
)
481-494.
:
[2]张月平
,
刘东航. 基于区块链技术的物联网平台及其应用[J]. 物
联网技术
,
2022
,
12
(
5
)
101-103.
:
[3]ESPOSITOC
,
SANTIS A D
,
TORTORA G
,
et al. Blockchain
:
a panacea for healthcare cloud-based data security and privacy? [J].
IEEE cloud computing
,
2018
,
5
(
1
)
31-37.
:
(
下转第50页
)
2023
年
/
第
7
期
物联网技术
45
Reliable Transmission
networks [C]// Proceedings of the 33rd Hawaii International
Conference on System Sciences. Washington
,
DC
,
United States
:
IEEE
,
2000
:
3005-3014.
[2] MAO L
,
ZHANG Y. An energy-efficient LEACH algorithm for
wireless sensor networks [C]// Proceedings of the 36th Chinese
Control Conference. Dalian
,
China
:
IEEE
,
2017
:
9005-9009.
[3] HEINZELMAN W B
,
CHANDRAKASAN A P
,
图8 网络能耗对比
BALAKRISHANAH. An application specific protocol architecture
for wireless microsensor networks [J]. IEEE transactions on wireless
communications
,
2002
,
1
(
4
):
660-670.
[4]潘华. 无线传感器网络中LEACH协议的优化研究[D].上海
:
上
海交通大学
,
2018.
[5]王卓. 基于LEACH的无线传感器网络路由协议的研究与改进[D].
西安
:
西安理工大学
,
2021.
[6]陈晨. 基于LEACH的无线传感器网络路由协议的改进[D]. 北京
:
北京工业大学
,
2017.
[7]王宗山
,
李波
,
保利勇
,
等. 基于改进模糊C均值的能量均衡
LEACH算法[J]. 现代电子技术
,
2021
,
44
(
11
):
13-18.
[8]陈晓娟
,
王卓
,
吴洁. 一种基于LEACH的改进WSN路由算法
[J]. 传感技术学报
,
2013
,
26
(
1
):
116-121.
[9]王建. 无线传感器网络LEACH分簇路由协议的研究与改进[D].
沈阳
:
东北大学
,
2013.
[10]张雅琼. 基于K-Means的无线传感网均匀分簇路由算法研究[J].
控制工程
,
2015
,
22
(
6
):
1181-1185.
[11]张帅
,
杨清海
,
冯友兵.基于能耗均衡的LEACH改进方法[J].
计算机应用与软件
,
2020
,
37
(
1
):
133-137.
[12]唐泉.无线传感网路由协议
—
LEACH协议研究及仿真[J]. 电
脑知识与技术
,
2021
,
17
(
31
):
62-64.
4 结 语
针对LEACH算法中簇头选取不合理
,
容易出现极大簇
和极小簇
,
造成网络能耗过大的问题
,
本文提出一种基于
LEACH的分簇优化及多跳传输算法
(
LEACH-COMR
)。
通
过限制簇成员个数
,
使之能够更加合理地分簇
;
通过采用单
跳结合多跳的路由方式
,
减少簇头节点的负担
;
通过阈值公
式的改进
,
充分考虑了节点的剩余能量对传感器网络的影响
,
同时所定义的比例系数也减少了距离因素对整个网络运行的
干扰
,
使得簇头选举更加合理
。
经过上述改进
,
优化后的算
法能够减少网络能耗并且延长网络的运行周期
。
今后会继续
研究分簇算法和多跳路由
,
进一步均衡簇的大小
,
合理分配
簇头的位置
,
进一步提高网络的性能
。
注
:
本文通讯作者为夏长权
。
参考文献
[1]HEINZELMANW
,
CHANDRAKASAN A
,
BALAKRISHNAN
H. Energy-efficient communication protocol for wireless microsensor
作者简介
:
时 浩
(
1996
—),
男
,
硕士研究生
,
主要研究方向为传感器网络和物联网
。
夏长权
(
1982
—),
男
,
博士
,
研究方向为激光与物质相互作用
。
(
上接第45页
)
[23]罗文俊
,
闻胜莲
,
程雨. 基于区块链的电子医疗病历共享方案[J].
计算机应用
,
2020
,
40
(
1
):
157-161.
[24]陈思吉
,
翟社平
,
汪一景. 区块链技术在电子病历共享的应用
研究[J]. 西安电子科技大学学报
,
2020
,
47
(
5
):
10.
[25]李雪莲
,
张夏川
,
高军涛
,
等. 支持属性和代理重加密的区块
链数据共享方案[J]. 西安电子科技大学学报
,
2022
,
49
(
1
)
1-16.
:
[26]董祥千
,
郭兵
,
沈艳
,
等. 一种高效安全的去中心化数据共享
模型[J]. 计算机学报
,
2018
,
41
(
5
):
1021-1036.
[27]RASSLANM
,
NASRELDIN M M
,
ASLAN H K. Ibn Sina
:
A
patient privacy-preserving authentication protocol in medical internet
of things [J]. Computers & security
,
2022
,
119
:
10275.
作者简介
:
阎红灿
(
1968
—),
女
,
博士
,
教授
,
研究方向为文本挖掘与Web信息检索
、
智能推荐
、
粒计算和医学数据
隐私保护
、
网络舆情分析等
。
窦桂梅
(
1996
—),
女
,
硕士
,
研究方向为数据安全与隐私保护
。
郭小雨
(
1987
—),
女
,
硕士
,
讲师
,
研究方向为图像处理
、
大数据分析等
。
50
物联网技术
2023
年
/
第
7
期
发布者:admin,转转请注明出处:http://www.yc00.com/news/1714465887a2451874.html
评论列表(0条)