從本質上來看����,區(qū)塊鏈技術是一種用來實現互聯網交易可信化交易存儲技術�,它的意義就在于通過技術導向來為廣泛的互聯網交易行為提供安全保障支撐����。本文就區(qū)塊鏈技術的基本概念以及對其在HIT行業(yè)中的應用加以探討���。
一、前言
區(qū)塊鏈技術(Blockchain technology)是近期炒得很火的技術�。在醫(yī)療信息化(HIT)行業(yè)內也有很多人在討論它。筆者為此學習了一些區(qū)塊鏈的知識���,在此談談我的理解���,以及它在HIT行業(yè)的可能的應用。
二�、區(qū)塊鏈技術
1、區(qū)塊鏈技術的原理
區(qū)塊鏈是數據結構中的鏈表����。但是這種鏈表中,每一個鏈表數據塊包含了對前一個數據塊的哈希散列值���,它是一種數據指紋�����。如果需要修改其中的數據��,則需要依次更新后面鏈接的所有的數據塊中的數據指紋����,過程將非常麻煩�����。
區(qū)塊鏈是一種分布式數據庫��,具有去中心化的特點����。區(qū)塊鏈體系中有多個相互獨立節(jié)點,每個節(jié)點都有區(qū)塊鏈數據庫的完整備份�,并大致遵循少數服從多數的原則進行數據驗證。若要修改體系中的數據����,需要修改大多數節(jié)點中的數據,而很多節(jié)點是很可能超出修改者的控制范圍,因此修改數據變得非常麻煩����。
綜上,如果要修改區(qū)塊鏈體系中的數據是非常麻煩的“平方”��,修改數據的花費經常遠大于收益�����,這在經濟學上可以忽略掉這種行為�����。因此可以認為���,區(qū)塊鏈是只能添加數據���、無法修改刪除數據的日志型數據庫。
在區(qū)塊鏈體系中���,一個節(jié)點想要添加新數據塊�,則廣播請求�����。體系中所有在線的節(jié)點為此進行協調,將數據塊追加到各自存儲的鏈表最后��。有各種算法能很大概率的實現各節(jié)點最終操作結果的完全一致��。
有一個概念叫“礦機”�、“挖礦”,其實質是使用高性能的計算機來計算生成比特幣�����。區(qū)塊鏈和比特幣是兩個事物��。礦機是比特幣的范疇���,不是區(qū)塊鏈的范疇。區(qū)塊鏈本身是不消耗大量的運算力量的���,無需配置高性能計算機�。
2�����、區(qū)塊鏈的價值
孫子兵法曰:“不知兵之害者不能盡用兵之利”。區(qū)塊鏈作為一個頗具話題的技術�,更需要從正反兩方面來了解它。
區(qū)塊鏈和比特幣關系密切�,但又是兩個不同的事物。有很多投機分子炒作比特幣等網絡貨幣時����,順帶炒熱了區(qū)塊鏈。
縱觀歷史�,人們經常高估一個技術在近幾年之內的表現而低估數年之后的表現�;ヂ摼W、網購等都是如此���,AI����、區(qū)塊鏈之類的也應該會這樣的����。目前區(qū)塊鏈最大的壞處不是技術因素,而是炒作帶來的人心的躁動����,從而可能導致戰(zhàn)略失誤���。我們要使用好區(qū)塊鏈技術,首先要平撫躁動的心態(tài)��,盡量以客觀理性的態(tài)度來對待這項技術���,而那些投機分子的話只能“微信”(略微相信)就好�。
區(qū)塊鏈是密碼學�、計算機網絡等多項技術的結合,實現了一種非����?煽康闹荒芴砑硬荒苄薷暮蛣h除數據的日志型數據庫。它能去中心化�,很難靠各種技術和行政手段來修改數據。一旦運行開來��,無法靠行政領導的個人意志來影響其運行���。但其缺點是慢,新增��、查詢速度都慢�����。
而且,區(qū)塊鏈各個節(jié)點都有數據庫的完整備份�,不可能存儲海量數據。因此基于區(qū)塊鏈的大數據應用是不可能的�,只可能存在利用了區(qū)塊鏈的大數據(在這里“基于”和“利用”兩個詞有很大不同)。海量的原始數據還是需要集中存儲���。
因此區(qū)塊鏈的應用特點是單一但突出��,歷史數據事后驗證��,在不可信的復雜網絡環(huán)境中實現一種可信的技術���。
信任是無價而脆弱的。人類社會耗費大量的資源用于進行信任的建立和驗證�,雖然效果不佳但還是被迫為此持續(xù)投入。因為沒有信任���,整個社會就亂套了�����。
區(qū)塊鏈技術之所以大熱�����,就是因其能以較低的成本來維護信任���。當區(qū)塊鏈里存儲身份驗證數據���,那就能應用于身份驗證和抗抵賴,當存儲其他數據的哈希散列值���,那就能進行數據的有效性完整性驗證��。
三��、基于數據的區(qū)塊鏈應用結合
1�、數據中心+區(qū)塊鏈
在HIT行業(yè)中�����,可以設想出在數據中心的基礎上加上區(qū)塊鏈的應用�,提高體系的可信水平。
一些病歷數據中心運行在復雜網絡環(huán)境中����,安全風險很多,而其中存儲的病歷文檔又是含有敏感信息并具有法律效力��,因此需要高等級安全保護�。為此整個行業(yè)耗費大量的時間資源來維持其安全可信但經常效果不好。而區(qū)塊鏈技術有可能部分緩解這個問題��。
可信也就是可以信任�,是信息安全中的重要部分。包括數據的完整性及篡改行為的事后驗證和身份的抗抵賴����。但不包括數據加密、主動防御和數據恢復�����。
可以設想有一個病歷數據中心周邊運行著一個區(qū)塊鏈體系����。于是,新增病歷具有以下步驟:
A. 電子病歷系統裝備有電子簽名系統���,生成的病歷數據具有電子簽名�,運行環(huán)境具有一定的信息安全保護等級,在電子系統內部數據是可信的�����。
B. 電子病歷系統向數據中心上傳病歷數據�����。包含三個內容:第一是原始病歷數據���,如病歷文檔�、醫(yī)囑�����、影像等等�;第二是病歷作者(醫(yī)生)、患者��、醫(yī)療機構的身份驗證數據�����;第三是完成病歷的時間戳數據����。在傳輸途中安全保護比較弱��,但由于這個過程時間短,被攻擊的風險比較低�。
C. 數據中心接受上傳的病歷數據并存起來。同時數據中心作為區(qū)塊鏈體系中一個節(jié)點向全區(qū)塊鏈體系廣播請求新增區(qū)塊���。新區(qū)塊包括四個內容:第一是原始病歷數據的數據指紋(哈希散列值)���;第二是病歷作者、患者����、醫(yī)療機構的身份驗證數據;第三是產生病歷的時間戳數據�;第四是病歷在數據中心的唯一編號(用于快速定位)。這些數據都可以加密存儲而且不含敏感信息����,因此即使數據被復制到不安全的節(jié)點中也沒關系。
D. 區(qū)塊鏈體系接受并新增了新的區(qū)塊�����,然后將新區(qū)塊的編號返回給數據中心。
E. 數據中心接受新的區(qū)塊編號并存在原始病歷數據的隔壁字段中����。
而任何用戶隨時可以對數據中心的病歷數據進行可靠的驗證,其步驟大致為:
A. 用戶從數據中心獲取原始病歷數據��,生成對應的數據指紋���。還獲取身份驗證數據�、時間戳數據�、區(qū)塊編號。
B. 用戶根據區(qū)塊編號快速在區(qū)塊鏈體系中找到對應的區(qū)塊��,讀取其中的數據指紋���、身份驗證數據和時間戳數據����。然后進行對比�。
根據現行的計算機算法,數據指紋對比結果具有極大的準確概率�。根據這個對比結果就能實現原始病歷數據的完整性和防篡改事后驗證。而且區(qū)塊中的身份驗證數據執(zhí)行事后抗抵賴功能�����,時間戳數據來確定病歷完成時間。這樣就能對一份病歷進行比較全面的驗證了����。
數據中心+區(qū)塊鏈可能具有以下價值:
(1)以較低的成本大幅提高數據中心的信息安全保護等級����。能夠進行比較可靠的事后數據驗證。
(2)進一步提高病歷數據在整個生命周期中的可信程度�����。堵住一部分安全漏洞����。
2、電子簽名和區(qū)塊鏈可以共存
現行的電子簽名和區(qū)塊鏈具有很大的重合����,都能進行數據的完整性和篡改行為的事后驗證以及抗抵賴。
但兩者也有重大區(qū)別��。電子簽名具有K寶��、時間戳服務器等硬件能確保產生法律上可信的原始數據。而區(qū)塊鏈是純軟件技術����,無法保證原始數據的可信,只能保證數據流通過程的可信����,一份原本就是偽造的數據照樣能融入到區(qū)塊鏈中。
因此區(qū)塊鏈無法替代基于硬件的電子簽名��,但區(qū)塊鏈具有開放和去中心化的特點��,很有可能幫助實現跨醫(yī)療機構的電子簽名互認���。電子簽名加區(qū)塊鏈就能形成一個比較完整的信用證據鏈�,若單獨使用電子簽名技術則成本巨大�����。
四����、小結
技術從來不會產生價值,只有人才能產生價值����。技術只是幫助放大人的價值的工具��。因此任何技術都需要配合人的使用才能發(fā)揮作用�。
區(qū)塊鏈是一種很精妙的技術�����,配合在投機分子手里就成了炒幣的道具�����,產生很多負能量�����;而配合在誠實勞動的人們的手里就成為實現可信計算的利器����。因此我們應該本著實事求是的態(tài)度來一點點的探索和挖掘區(qū)塊鏈技術的價值����,將HIT系統從可用升級為可信,實現HIT系統的價值最大化���。
參考文獻:
陳東敏�,郭峰,廣紅.區(qū)塊鏈技術原理及底層架構【M】.北京:北京航空航天大學出版社�,2017.4
|
