區塊鏈關鍵詞解讀：非對稱加密對醫療健康應用的意義

現階段的互聯網，建立在諸多協議的基礎上，比如用於電腦網路通信的TCP/IP協議，用於網頁內容的HTTP協議，用於電子郵件的SMTP協議以及用於文件傳輸的FTP等協議。

而區塊鏈，有可能成為促進信任和驗證身份的另一種協議，使得互聯網存儲的信息更安全。

區塊鏈技術可以通過建立對現代商業至關重要的信任、問責制和透明度，來支持新一代交易應用程序和簡化業務流程。

除了交易、金融的數據存儲之外，其他行業的細分領域也需要區塊鏈來保證數據存儲的安全性。如何確保其安全性和流通性，幾乎成為了各大行業所憂，而區塊鏈技術的出現恰好為這一廣泛存在的問題提供了可行的解決方案。

醫療健康領域的數據安全與流通問題存在已久，而且長久未得到有效解決。隨著電子病歷、可穿戴設備、感測器、物聯網的大規模投入使用，數據量在近幾年實現了大規模的爆發，如何實現數據信息的有效記錄、追蹤、管理是一個難題。

所以，醫療領域的參與者即使已經搞清楚什麼是區塊鏈，更想知道的是區塊鏈究竟應該如何在醫療健康領域落地？在各細分市場的參與方式是什麼？可以為我們帶來什麼？為了解決以上這幾個問題，動脈網組織了區塊鏈相關的文章和醫療健康領域的案例解讀。

未來一段時間裡，動脈網在區塊鏈領域的選題規劃如下，除了持續關注區塊鏈技術在醫療領域的發展之外，我們還建立了區塊鏈交流群，添加動脈網會員助手微信（微信號：vcbeat_m，註明區塊鏈）就可以加入，獲取更多的區塊鏈資料、企業信息、項目白皮書、線下活動資訊等。

動脈網區塊鏈報道系列一：區塊鏈關鍵詞解讀

動脈網區塊鏈報道系列二：區塊鏈醫療健康應用場景解讀

動脈網區塊鏈報道系列三：海內外區塊鏈醫療健康企業案例

區塊鏈關鍵詞解讀（三）：非對稱加密

區塊鏈也被稱為信任鏈，通過身份認證建立對現代商業至關重要的信任關係。前面的兩篇文章中，我們一直反覆提到，區塊鏈是用密碼學的方法解決了信任問題，並實現了安全和不可更改的特性。

在區塊鏈的分散式網路里，節點之間進行通訊並達成信任，需要依賴數字簽名技術，通過數字簽名實現身份的確認以及信息的真實性、完整性驗證。

所以，數字簽名的作用有二，一是確定消息是由發送方簽名並發出來的，二是確認消息的完整性。

而數字簽名的過程就涉及到哈希演算法、非對稱加密等加密技術，這些加密技術是區塊鏈實現信任的基礎。

哈希演算法

區塊鏈的數字簽名在加密時所涉及的兩個核心內容，分別是哈希演算法和非對稱加密。

哈希（HASH）演算法，通常也叫做散列函數。它可以把任意長度的明文二進位數據通過散列函數演算法，變換成較短的固定長度的二進位數據，這個二進位值就稱為哈希值。

區塊鏈的代表——比特幣所使用的哈希演算法是SHA-256，其安全性非常高。

哈希演算法擁有以下的特點：

正向快速：給出明文和哈希演算法，能在有限時間和有限資源內，將任意長度的明文快速計算出哈希值。

逆向困難：給定若干哈希值，在現有計算條件下，有限時間內幾乎無法逆推出明文。

雪崩效應：哪怕原始輸入信息修改一丁點兒，產生的哈希值也有很大的不同。所以，數據是否被篡改過，是否完整，都可以通過它的哈希值進行檢驗。

長度一致：長度不一樣的信息散列計算後，長度是一致的。

衝突避免：不同的明文，通過散列計算後不會得到相同的哈希值，避免發生衝突。（哈希衝突可用一定方法來解決。）

內容更改後，哈希值完全改變

區塊鏈應用哈希演算法主要有以下幾個用處。

第一，加密私鑰，保證密鑰安全。（私鑰是什麼，有什麼作用我們在下一段講解。）

第二，數據區塊驗證，形成唯一交易ID。哈希值是一段固定長度且極其緊湊、數據唯一的數值表示形式，可做為區塊ID，並實現數據驗證功能。

第三，實現工作量證明。哈希函數的難題友好性構成了基於工作量證明（POW，Proof Of Work，以後文章中進行講解）的共識演算法的基礎。通過哈希運算得出的符合特定要求的哈希值，可以作為共識演算法中的工作量證明。

哈希演算法在日常的電腦應用中也比較常見，比如我們驗證下載的文件是否完整時，哈希值就是一個驗證手段。下載的文件哪怕有一個位元組不一樣，也會得出不一樣的哈希值。

另外，你在註冊網站時的密碼，一般也會通過哈希演算法計算後進行存儲，而不會用明文存儲，防止資料庫泄密。

驗證時，用戶輸入的密碼在散列後和庫里的哈希值進行對比確定身份。這兩個功能就分別是哈希演算法對數據完整性驗證和用戶身份驗證的應用。

非對稱加密

非對稱加密是加密和解密過程的一種描述。

加密，是通過一種演算法對原始的明文信息進行轉換，轉換的密文信息是一組隨機數。解密，是密文信息的接收者需要通過密鑰進行解密，從而還原得到原始明文才能進行閱讀。密鑰就是加密和解密過程中的那把鑰匙。

如果加密和解密使用的鑰匙都是同一把，那就是對稱加密。對稱加密的好處在於加解密的速度快，但是對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都可以對他們發送或接收的消息進行解密，所以密鑰的保密性至關重要。

非對稱加密的密鑰有兩把，一把叫公鑰，一把叫私鑰。

其中公鑰可以公開，私鑰自己保留。通信時，發送方利用公鑰對信息進行加密，接收方通過私鑰對信息進行解密，反之亦然。因為加密與解密用的是兩個不同的密鑰，所以這種演算法也被稱為非對稱加密演算法。

非對稱加密在通訊前不需要先同步私鑰，避免了在同步私鑰過程中被黑客盜取信息的風險。例如銀行的頒發給個人用戶的私鑰就存儲在個人的U盾里。

非對稱加密演算法一般比較複雜，執行時間相對較長，好處在於無密鑰的分發問題。

非對稱密碼系統的安全性都是基於一些困難數學問題，也就是說，密碼的解密過程要遠遠比驗證答案費時。

比如，給大整數分解質因數、離散對數、橢圓曲線問題等。分解質因數做起來很難，但如果給出幾個素數求它們的乘積，那就簡單很多了。這就是一個典型的不對稱演算法。

事實上，基於大整數因式分解問題的密碼學演算法即是影響最大的加密演算法RSA的基本原理。而比特幣的基礎是橢圓曲線問題（Elliptic Curve Cryptography,ECC），RSA和ECC都屬於非對稱加密演算法。

非對稱加密在區塊鏈中的作用

非對稱加密技術除了可以保護明文和密鑰，另一個重要用途就是進行身份驗證，使得分散式存儲系統得以實現。

在區塊鏈系統中沒有中心節點來確認用戶的身份，各個單一節點是對等的，需要要向全網公示自己的身份。

所以，在公示身份的同時不能把密鑰向所有人公開，如果有人擁有你的私鑰，完全可以頂替你的身份。

於是，我們需要這樣一種機制，能夠讓我們在不公開私鑰的前提下，公示自己的身份。也就是說，別人儘管不知道我所擁有的私鑰，但是要讓別人知道我擁有這一把鑰匙。

非對稱加密可以實現對密文接收者的身份驗證。發送者通過公鑰對明文進行加密，這個密碼只有擁有相應私鑰的人才能解開。那麼只要接收者把這道題解開了，別人就能通過答案來驗證他確實是私鑰的擁有者。

很顯然，全網在私鑰的驗證過程中同樣要求「不對稱性」， 即使有明文、密文和其中一把鑰匙，也推算不出來另一把鑰匙。

在區塊鏈的交易過程中，全網路的任何人都在參與密文交易的驗證，只有當特定的人通過解密證明自己時，他發起的新交易才會得到全網的傳播和確認。一般人雖然解不開難題，但如果某人給出了正確的答案，所有人都能快速驗證這一解答是否正確。

在區塊鏈中，非對稱加密的重要應用就是數字簽名——保證內容的真實性和合法性，保證區塊里的任何數據都沒有經過篡改。整個簽名過程如下圖所示，HASH演算法和非對稱加密都在其中有相應應用。

上圖描述了密碼演算法在區塊鏈消息傳輸過程中的加解密過程。在消息內容的基礎上，發信人首先對這個消息做哈希運算，形成區塊摘要。然後用私鑰對摘要進行加密，形成簽名。

接著收信人對消息也進行哈希運算，然後用相應的公鑰解密數字簽名，再對比兩個哈希值，如果相同，就代表這個消息是本人發出的而且沒有被篡改過。

非對稱加密在醫療健康應用中的意義

在區塊鏈技術中，所有的規則事先都以數學演算法的形式進行規範，人們完全不需要知道交易的對方是誰，更不需要求助中心化的第三方機構來進行交易背書，而只需要信任數學演算法就可以建立互信。

實質上是演算法在為人們創造信用，達成共識背書。現有的區塊鏈系統中，根據實際應用需求已經衍生出多私鑰加密技術，以滿足多重簽名等更為靈活和複雜的場景。

醫療保健生態系統是複雜的，有多個利益相關者，信息系統中有非常複雜的交互動作。

在醫療健康領域中，要解決數據共享和隱私之間的矛盾，解開醫療健康數據的潛在價值，對於醫療保健IT來說是一個非常大的挑戰。

醫療信息和數據的許可權管理至關重要，但這一過程必須簡單、成本更低，解決效率低下的現狀。

儘管中心化資料庫在技術上可能更簡單，但是具有隱私最大化演算法的分散式區塊鏈網路可以最大化數據處理的安全性，符合HIPAA、機密性和其他監管及道德的要求。

創建安全和可信的護理記錄

信任是為病人提供醫療服務的基礎。患者需要信任醫療機構人員，以其獲得正確的醫療照護。或者，醫護人員相信患者誠實地執行醫囑。醫療區塊鏈項目可以通過非對稱加密手段為醫患提供身份驗證服務。

醫療參與者的各方信息通過單向哈希加密形成哈希值的保密ID信息

通過驗證並記錄醫患雙方的身份信息，驗證成功後，立即按事先編輯的智能合約執行。

用於醫療供應鏈的驗證，提高醫療處方的執行效率或者保險的賠付效率。醫生為患者開處方時，將處方藥品記錄在區塊鏈上，消費者可以實時查看自己的藥方以及公開透明的藥物價格。

當患者出現死亡或者醫療事故等異常情況之後，鏈上任何知道該事實的可信方可以將該信息添加到系統中，從而提高記錄的準確性和可信度。

雖然許多不同的工具可以定期對用戶進行身份驗證，但衛生專業人員還必須確保身份聲明是正確的，並在特定時間點反映用戶的狀態。

這對醫療保健提供者尤其重要，因為圍繞解決醫療行為中的欺詐、浪費和濫用的問題，已成為系統提供者和付費者至關重要的問題。

此外，如果患者有不準確的醫療記錄，他們可能會質疑提供給他們的醫療服務的可信度和價值。

醫療健康記錄中，敏感數據泄露相關的風險非常高。區塊鏈的身份識別和治理規則，可以預先定義用戶的訪問許可權和控制許可權，以確醫療健康記錄的隱私級別與透明度，並確保只有有資格的參與方才能看到必要的數據。

記錄病人的授權意見

患者的醫療信息記錄共享的一個關鍵因素是，需要獲得患者的同意。這是醫療信息數據共享必須遵守的職業道德。

通過在不可更改的區塊鏈信息中，捕獲患者身份的同意授權語句，可以保證醫療保健專業人員放心使用這些數據。

此外，患者還可以在他們的手術或者護理行為前，添加知情同意書——相信區塊鏈會安全地保存這些授權信息。

醫護人員可以根據這些指示採取行動，區塊鏈可以根據身份驗證後的授權信息，提供醫療健康記錄的訪問控制決策，以確保系統遵從患者的意願。

加入區塊鏈交流群，獲取更多的區塊鏈資料、企業信息、項目白皮書、線下活動資訊等，請掃描添加動脈網會員助手微信（微信號：vcbeat_m，註明區塊鏈） 。參與醫療區塊鏈業務的企業也可以聯繫動脈網劉宗宇（微信號：q19930797）進行報道。

文|劉宗宇

添加時請註明：姓名-公司-職位

後台發送關鍵詞即可獲得相關好文

網站、公眾號等轉載請聯繫授權

近期推薦

聲明：動脈網所刊載內容之知識產權為動脈網及相關權利人專屬所有或持有。文中出現的採訪數據均由受訪者提供並確認。未經許可，禁止進行轉載、摘編、複製及建立鏡像等任何使用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！