https://mp.weixin.qq.com/s/eOR7RAfwul9MMzws8fpGdA

【摘要】

近年来，移动云环境下电子健康记录（Electronic Health Records，以下简称EHRs）存储范式发生快速转变，移动设备与云计算的集成大大促进患者和健康医疗服务机构之间的医疗数据交换。这种数据集成和交换模式使医疗服务具有较低的运营成本、较高的灵活性和EHRs的高可用性。但是，这种新范例也引起了人们对电子医疗系统的数据隐私和网络安全性的担忧。如何在移动用户之间可靠地共享EHRs数据，同时确保移动云的高安全级别是一个具有挑战性的问题。本文提出了一全新的EHRs安全共享框架，该框架的实现方式是在移动云平台上嵌入了区块链技术和去中心化的星际文件系统（IPFS）。另外，本文方案使用智能合约设计了一种可信赖的访问控制机制，以实现不同患者和医疗提供者之间进行安全的EHRs数据共享。为评估方案实施效果，通过在Amazon云计算平台上设计开发了一套移动应用程序，展示了应用于真实医疗数据共享场景下的以太坊区块链的原型实现。程序运行结果表明，本项目方案可有效推动移动云计算环境下的数据交换和安全共享，同时避免了高度敏感的医疗健康信息遭受潜在威胁。经系统评估和安全分析，与现有的数据共享模型相比，该项目方案改进了轻量级访问控制设计，具有高安全性和数据隐私级别的最小网络延迟。

【关键词】

电子健康记录（EHRs），EHRs共享，移动云计算（MCC），医疗物联网（IoMT），区块链，智能合约，访问控制，隐私，安全性

1 概述

最近，采用区块链技术来促进医疗卫生服务已成为普遍共识[1-3]。区块链具有去中心化和可信赖的特质，在多种健康医疗场景中的被证明具有巨大潜力，如在多个医疗实体之间可实现电子病历（EHRs）的安全共享和数据访问管理[4-6]。因此，采用区块链技术可以提供全新的解决方案思路，促进健康医疗服务机构资源均衡供给，从而彻底改变现有健康医疗服务机构行业发展现状。

随着移动云计算（MCC）和医疗物联网（IoMT）等创新技术的快速发展，健康医疗行业见证了医疗运营模式的重大变化[7-8]。如今，患者可以在家中使用智能移动设备（例如智能手机和可穿戴式传感器）收集其个人健康信息，并在云环境中共享，医疗健康服务机构可以即时访问患者的健康数据，用以分析病情进展并及时提供医疗支持。同时，在患者授权下，医疗服务机构可远程监控患者，并在其家中提供随需诊疗服务，这种模式不仅可以促进健康医疗服务机构服务的实时提供，还可以为患者带来长远的健康权益。此外，完整可信的EHRs数据记录还有助于医疗服务机构跟踪患者的健康状况，并在诊断和治疗过程中提供适时的医疗服务[9]。

然而，除了这些巨大的优势之外，EHRs的云存储安全却带来了不少挑战，阻碍了电子医疗应用程序在云上的部署[10-11]。在此类安全问题中，患者与健康医疗服务机构提供者之间难以在移动云环境中进行EHRs数据记录的安全共享，如未经患者授权的实体可能会获得对EHRs的恶意访问，这会对电子医疗系统的数据完整性、隐私性和安全性带来不利影响[12]。此外，患者可能会发现难以跟踪和管理自身与医疗服务提供者之间所共同创立的医疗健康记录。因此，有必要为移动云EHRs共享系统提出安全有效的访问控制解决方案。

假设云服务器受到数据所有者的完全信任，通过EHRs数据共享的传统访问控制方法[14-16]，将使得服务器能够对所有数据使用者执行同样的访问控制和身份验证权限。但是，这种假设在移动云中不再成立，因为云服务器将无差别的执行所有数据请求，如此就会出现在未经用户同意的情况下获取他人信息的问题，从而导致严重的信息泄漏问题。更重要的是，传统的访问控制系统主要依赖于预定义的访问节点，即部署在集中式云服务器的中心节点，因此就有可能产生医疗网络系统单点故障的重大隐患[25]。

因此，本文提出一种融合区块链技术的EHRs安全共享框架，基于区块链的访问控制系统将为电子医疗系统提供整体的数据安全保障，与传统的访问控制解决方案相比无疑具有巨大优势。首先，区块链能为数据共享系统构建不可篡改的交易分类账本[5]，所有交易记录不能被任何实体修改、变更或篡改，并且交易仅被写入区块链，而不允许采取恢复措施。这保证了高度的系统可信赖性和数据完整性。其次，使用区块链的访问控制系统可以实现全程透明管理，能够有效解决由于服务器的非授权访问引起的数据泄漏问题，原因在于服务器和其他实体对数据存储的任何非法访问记录将存证在区块链上，并广播给所有网络参与者。如此，任何区块链用户都可以控制数据访问过程并检测此类恶意交易记录以采取有效预防措施。第三，使用基于区块链的智能合约[21]可以实现用户身份验证和用户属性核查。通过执行严格的访问控制策略，智能合约可以有效地对授权用户的健康数据访问进行安全存储，并以分布式方式有效地检测和预防健康医疗网络所面临的潜在威胁。最终，内嵌智能合约的区块链技术将消除对中心服务器的依赖，并确保交易各方之间的数据公平公开。由于智能合约在区块链上是公开的，因此区块链网络上所有连接的实体都将拥有它们的副本，这提供了控制所有合约操作的平等权利。特别地，当任何一方数据丢失或破坏时，基于区块链分布式存储的访问控制系统依然能够正常运转，而不会丢失数据，或引发后续的数据泄露风险和相关信任问题[5]。

基于区块链的这种优势，本文提出了一种基于区块链和移动云平台的新型EHRs共享模型，基于智能合约构建一个管理网络实体的用户数据访问控制框架，并设计了数据共享协议管理用户对EHRs系统的访问，可有效限制非授权实体对EHRs资源的非法访问，同时确保对授权用户数据的快速检索。

本文通过在移动Android应用程序和由Amazon Web Services（AWS）提供的云计算的可用性测试，研究评估新型EHRs共享模型的性能。评估结果表明，本文方案适用于各种电子医疗场景。另外，本文提供了包含多种性能指标的安全性分析和多维度评估方案，显示了本文方案相对于传统EHRs共享解决方案的性能优势。

本文内容结构如下。第二章概述了国内外相关研究工作和主要思路；第三章介绍了区块链的概念，以及其在电子病历共享的价值和作用；第四章提出了基于区块链和智能合约的EHRs共享方案的系统模型，并提出了设计目标；第五章介绍了在移动云环境下基于区块链的EHRs共享系统模型的去中心化访问控制的原型实现；第六章分析探讨了智能合约设计和数据共享协议；第七章对本文方案进行了安全分析和系统评估；最后，第八章对本方案的应用和前景给出了结论和展望。