价值工程
0引言
医疗数据主要是指个人健康数据、个人诊疗数据和医疗机构临床实验数据等,它主要来源于患者就诊医院、公共医疗机构和移动医疗健康平台。随着医疗设备数字化和智能穿戴设备应用,海量的医疗数据不断在医院或医疗机构、平台中产生。如何有效安全的存储这些医疗数据成为当前人们面临的巨大挑战。本文针对医疗数据的存储机制方案,结合国内外研究现状,分析医疗数据存储机制面临的挑战及当前的解决方案。 1医疗数据简介
医疗数据通常具有以下几个特征:①数据规模大:大部分医院的临床诊疗数据都已经实现了数据化和信息化;4G 、5G 技术的发展以及智能穿戴设备的使用,大量的个人健康数据实时地上传存储在云端服务器中。
②数据类型复杂:医疗数据包括两种数据类型,其中个人体重、身高等数据通过简单的数据清洗即可存储在关系型数据库中都属于结构化数据;而医疗影像、诊疗信息、用药信息等数据往往以文件形式存储,通过需要经过较为复杂的预处理和自然语言处理,方能提炼出有效数据提供给医生诊断[1]。
③数据价值大且高敏感性:医疗数据包含着众多的个体信息和医疗数据,具有较高的数据敏感性。
④数据碎片性和时序性:随着时间的推移,个人诊疗进度的发展,在不同的医疗机构都会产生医疗数据,但是由于数据孤岛、采集设备的缺失或记录的偏差,造成医疗数据存储呈现碎片化的特性,同时这些数据之间具有时间
前后关联的特性。
2医疗数据存储机制2.1中心化存储方式
中心化的存储方式本质是将个人基本医疗数据加密后存储在云端服务器中,个人或者其他医疗机构通过访问控制策略来享受云服务器商提供的服务。
为了保障密钥生成的权威性和安全性,文章[2]中增加了公共基础设施节点,它负责医院、用户密钥的产生以及相关身份认证。用户首先需要向公共基础设施申请非对称密钥对和对称密钥,公钥由公共基础设施保管,用户个人信息分成两份:一份使用对称密钥加密,然后再使用私钥加密对称密钥,另一份进行数据匿名化处理,这两份数据同时发送至云服务商存储。该模型采用RS-Blowfish 混合加密算法进行数据存储和传输,适用于医学云数据加密。尽管增强的RS-Blowfish 混合加密算法虽然高效;但未对非结构化的数据加密性能考虑,因此适应场景较为有限。
中心化存储方式中通过访问控制策略来保证合法的用户存储访问医疗数据,由于用户数量庞大且需求多样化,这就要求对用户的访问控制粒度的划分合理性;同时云端的服务器并一定是可信计算机,这又增加了加密医疗数据泄露的风险。因此需要设计出一个安全、高效的医疗数据存储访问模型是当前亟待解决的问题。基于此文章[3]在MA-ABE 和PRE 技术的基础上设计了NE-MA-CP-ABPRE 方案,结合对称加密算法和属性基加密算法生成最终的密文,保证数据存储的安全性和高效性;同时方案利用在线/离线机制和解密外包技术,减少了用户负载的在线计算量,且通过PRE 技术让云服务器承担用户间的密文转换工作,大大降低了用户的开销。
2.2去中心化存储方式
中心化的存储机制都依赖于完全可信的第三方来保
——————————————————————
—作者简介:孙静(1985-),女,江苏徐州人,岳阳职业技术学院,讲
师,学士,研究方向为智慧医疗,区块链技术;钟经伟(通讯作者)(1978-),男,湖南岳阳人,博士,高级工程师,研究方向为区块链、信息安全、隐私保护。 医疗数据存储机制研究综述
Review of Medical Data Storage Mechanism
孙静①SUN Jing ;钟经伟②ZHONG Jing-wei ;李志强②LI Zhi-qiang ;
邹光球②ZOU Guang-qiu ;何晔②HE Ye ;唐欣②TANG Xin
(①岳阳职业技术学院,岳阳414000;②湖南大唐先一科技有限公司,长沙410007)
(①Yueyang Vocational Technical College ,Yueyang 414000,China ;②Datang Xianyi Technology Co.,Ltd.,Changsha 410007,China )摘要:随着智能移动设备的普及,医疗设备数字化和电子病历结构化的推进,医疗数据呈现爆发式地增长。如何安全有效地存储这些医疗数据现已成为广受关注的重要议题。文章首先介绍了医疗数据的相关概念和特点,然后从中心化和去中心化两种存储机制来分别介绍当面的风险挑战以及相应的存储解决方案。最后展望了未来的研究方向。
Abstract:With the popularization of smart mobile devices,the digitalization of medical devices and the structuring of electronic medical records,medical data have shown the characteristics of explosive growth.The issue how to store these medical data effectively and safely deserves attentions.First,the related concepts and characteristics of medical data are introduced.Then the risk challenges and corresponding storage solutions are introduced from two storage mechanisms of centralization and decentralization.Finally,the future research directions are prospected.
关键词:医疗数据;医疗区块链;分布式存储;隐私保护Key words:medical data ;medical blockchain ;distributed storage ;privacy protection 中图分类号:R318;TP311文献标识码:A 文章编号:1006-4311(2021)11-0248-03
·248·
Value Engineering
证交互的可靠性,一旦第三方信任机构被攻击,则所有的服务和数据都不再安全,因此区块链技术的应用,为医疗数据带来新的存储方式——
—去中心化存储机制。
2.2.1区块链技术
区块链技术来源于2008年Satoshi Nakamoto发表的题为“BTcoin:A Peer-to-Peer Electronic Cash System”的论文[4]。区块链是将数据按照时间前后顺序,以区块顺序存储的链式结构,再结合密码算法的一种去信任化分布式系统计算分析范式。从而实现数据的存储一致性、不可篡改性和防抵赖性[5]。
区块链在不可信的公开网络中维护一个可信的电子账本,以此为建立电子商务交易、访问控制等应用系统。根据新节点加入是否需要授权,可分为许可链和非许可链两大类[6]。非许可链也称公有链,任何节点加入无需授权,可访问链上数据、参与交易、记录账本等。许可链指区块链节点加入、交易、记录账本等操作都需要特定的授权和许可,可分为联盟链和私有链。其中,联盟链由同一网络中的多方组织加入,共同维护区块链总账,记录并执行链合同,多方组织可以通过一致的总账在联盟成员之间建立信任;私有链通常由一个参与者构建和维护,主要用于记录和管理内部数据,增强数据的安全性和可追溯性。
区块链最核心的特点就是去中心化,也就是中间不会有任何单点故障引起系统崩溃,也没有任何第三方能私自篡改数据。因为区块链的链式结构是当前区块包含上一个区块的Hash值,有着严格的时间先后顺序,恶意节点要想篡改数据,必须拥有整个网络51%以上的计算能力,才能创建链分叉来改变伪造区块链中的数据[7]。区块链的这些特性特别适合存储和保护重要的隐私数据,以避免因其中心服务器受到攻击或权限管理不当而造成的大规模的数据泄露事件,利用区块链在医疗领取存储医疗数据越来越得到了高度的重视和发展。
2.2.2基于区块链的存储机制
基于区块链的存储策略是将海量数据的元数据存储在区块链中,利用区块链去中心化、防篡改性、可
追溯性等特点来保证医疗数据的安全。杨晓菲等学者[8]在此基础上提出了基于Hyperledger Fabric联盟链的医疗数据存储方案,通过改进的PBFT共识算法,提高联盟链的吞吐量。相对于传统的医疗数据存储方式,数据安全性更高,联盟链吞吐量上提高了33%,提升了系统稳定性。
为了防止存储在云中的医疗数据被篡改,学者杨明[9]提出使用公开审计的方式来确保存储医疗云数据的完整性。该模型中包含六种实体:病人、数据用户、管理员、第三方可信注册机构(PKG)、第三方审计机构(TPA)和云服务器。管理员通过第三方可信注册机构生成使用假名的医疗数据,并将其加密后发送至云服务器中进行存储;云服务器将医疗数据索引值返回给管理员;管理员将索引值、消息摘要和医疗数据其他元数据生成数据块,通过共识机制追加到相应病人的区块链中。当数据用户需要访问病人的医疗数据时,需向管理员发送访问请求,管理员将数据用户身份及病人区块链中的信息合并成访问记录,并将其添加到病人访问记录链中。同时触发智能合约将云服务器中的医疗数据解密并使用数据用户的公钥加密后发送给数据用户。当病人需要确定云中数据是否完整时,将委托第三方审计机构进行完整性审计,从而有效的保证了存储医疗云数据的完整性。
根据医疗资源分布情况及医院贡献度,冯涛[10]将联盟链分为两级节点,贡献大且设备技术先进的医疗产业结构可以加入一级节点,可以充分的共享利用医疗数据,其他则划入二级节点,起到监督和验证。联盟链采用“升降级”制度,将贡献低的医院节点删除,保证其医疗结构之间的竞争力。同时,每个记录、贡献节点签名、地址加密哈希都存储在默克尔树的叶节点中,并作为一个区块存储在区块链
中。从而保证了系统的不可篡改和不可抵赖性。本模型无需全局可信的第三方实体,相对于传统的医疗数据存储模型中存在垄断脆弱、隐私泄露等问题,本模型利用联盟链的方式来保证数据的安全存储和共享,节点以对等的方式进行通信。原始数据加密存储在值节点上,区块链上存储数据记录,从而有效避免了传统集中化的存储管理方式不同导致的中心节点被恶意攻击的问题。
传统的区块链医疗数据存储机制都是将交易、记录、账目、合约等放在单条链上,使得存储链的扩展性差,吞吐能力下降。为解决此问题张利华[11]设计了双区块链结构的医疗数据存储共享方案EMRSBC。EMRSBS中使用两个联盟链来存储和共享病历,其中一条是由各个医疗、科研机构组成的医疗记录共享联盟链,另一条则是由医院与病人为保护隐私数据而组成的记录存储链。病人产生的医疗记录由医生使用私钥SK d签名,再使用病人的公钥PK p加密后发送给病人查看。病人可使用私钥SK p解密后进行查看,同时病人的医疗记录通过其私钥SK p加密后存储至分布式云端服务器中;记录存储链中仅存储每份医疗数据的元数据及云存储地址。病人的医疗数据概要描述记录存储在医疗记录共享联盟链中,在共享过程中,医疗结构节点通过智能契约向患者发送所需的数据请求,获得患者许可后,从存储链中提取病历的Location Hash最终向云存储服务器发送数据请求,获取病历。
2.2.3基于文件系统的存储机制
也有部分学者针对海量智慧医疗小数据存储及高并发低延迟需求,设计出了基于文件的去中心化存储
架构。程晗[12]等人提出了基于Redis医疗存储架构。该系统可以将不同科室不同企业类型文件对数据信息进行垃圾分类,对同一类型文件通过数据主要集中依次合并成数个block 块大小的文件。在基于Redis的大型智能医疗小文件存储架构中,上传的文件使用Redis聚类进行缓冲和合并,以满足高数据采集的快速访问要求。当合并的文件块大小达到预定的阈值并且系统负载平衡尚可写到hdfs时,在文件块的头部生成一个本地索引文件,并更新redis集中的元数据索引信息。其中Redis集采用了无中心存储架构,各节点间使用Gossip协议进行通信,解决了单点故障问题,同时保证了数据并发分布式读写的效率。
3结论
针对从不同医院或医疗机构平台产生的海量医疗数据,如何设计合理的安全、高效的存储机制是当前医疗领域研究的关键问题。本文首先介绍了医疗数据的来源及特点,然后从中心化存储架构和去中心化存储架构两方面分
·249·
价值工程
0引言
习近平总书记在十九大报告中作出了一项重大创新性的理论判断即中国特社会主义进入新时代。在我党的领导下,我国经济文化、生态环境、国防军事等等都实现很好的发展,人民众物质生活得到了一定的保障,我国社会基础条件发生了很大的改变,我国社会主要矛盾也随之发生改变,矛盾已经转变成人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。在第十次中央全面深化改革领导小组会议上,习总书 记第一次将“获得感”这一概念提出。此后,习总书记又多次强调“获得感”这一概念。2017年十九大报告中习总书记三处提及“获得感”。过去人们更多的关注幸福感,而现在更多的开始关注获得感,因为获得感不是空洞主观感受,而是人民众在改革发展中切实的获得。
我国致力于改善人民众的生活状况,而经济状况是人民众的发展基础,是人民众对更高生活质量追求的保障。十八大以来政府不断加强惠民政策的实施,但这些政策的实施是否切实对人民众经济获得感的提升有效,并且如何把握新时代人民众经济获得感提升的方向都需要客观合理科学的指标体系进行评价指导。因此在新的社会发展基础上,对人民众经济获得感进行评价研究具有重要意义。
——————————————————————
—基金项目:国家社会科学基金项目“新时代人民众获得感测量
体系、实证评估与提升路径研究”(项目编号:19XSH017)。
作者简介:陈秋竹(1995-),女,四川成都人,在读硕士研究生,研
究方向为统计学;朱胜(1964-),男,苗族,湖南靖州人,院长,教授,研究方向为社会统计。
新时代人民众经济获得感实证评估研究
An Empirical Evaluation Research on People's Sense of Economic Acquisition in the New Era
陈秋竹CHEN Qiu-zhu ;朱胜ZHU Sheng
(成都信息工程大学统计学院,成都610103)
(School of Statistics ,Chengdu University of Information Technology ,Chengdu 610103,China )
摘要:新中国成立70余年以来,经过不懈努力,社会经济、文化建设、生态环境等方面有了很大的提升,整体发展走向新的阶段,
我国进入新时代。文章基于我国新时代背景,以四川省人民众为研究对象,对新时代人民众经济
获得感进行综合评价研究,分析四川省人民众获得感各区域状况,为人民众经济获得感再提升提供数据支撑。
Abstract:Since the founding of New China more than 70years ago,through unremitting efforts,social economy,cultural construction,
and ecological environment have been greatly improved.The overall development has entered a new stage,and China has entered a new era.Based on the background of the new era in China,the article takes the people of Sichuan Province as the research object,conducts a comprehensive evaluation study on the people's sense of economic gain in the new era,analyzes the situation of people's sense of economic gain in various regions of Sichuan Province,and provides data support for the improvement of the people's sense of economic gain.
关键词:人民众;经济获得感;评价研究
Key words:people ;sense of economic gain ;evaluation research 中图分类号:F015文献标识码:A
文章编号:1006-4311(2021)11-0250-03
析了当前医疗数据存储机制面临的挑战和研究进展。中心
化的存储架构是将医疗数据通过密文的方式存储在云端,通过细粒度的访问控制来满足用户共享的需求;但都依赖于可信的第三方来保证交互和存储的安全性,一旦第三方被攻击,那么医疗数据就有被偷窥或篡改的风险;而去中心化的存储架构利用的是区块链防篡改、防抵赖等特性,通过改进的共识算法和加密算法的结合,从而确保医疗数据的安全存储和安全共享。下一步工作,我们将研究设计一套合适的加密机制,该加密机制既让密钥的分发、存储不复杂,计算开销小,同时又能确保数据的安全存储。
参考文献:
[1]吴宗友,白昆龙,杨林蕊,王仪琦,田英杰.电子病历文本挖掘研究综述[J].计算机研究与发展,2021,58(3):513-527.
[2]刘浩然.一种安全性高的医疗大数据隐私保护模型[J].软件导刊,2019,18(8):200-203.
[3]曹慧娟.云存储医疗数据安全访问与共享机制研究[D].陕西:西安电子科技大学,2019.
[4]Nakamoto S.Btcoin:A peer-to-peer electronic cash system [EB/OL].[2016-06-12]./bitcoin.pdf.
[5]冯登国,欧阳永贵.区块链技术专刊序言(中英文)[J].密码学报,2018,5(5):455-457.
[6]张奥,白晓颖.区块链隐私保护研究与实践综述[J].软件学报,2020,31(5):1406-1434.
[7]Yuan Yong,Wang Fei-yue.Blockchain:The state of the art and future trends[J].Acta Automatica Sinica,2016,42(4):481-494.
[8]杨晓菲,尹铁源.基于区块链技术的医疗数据存储研究[J].信息通信,2020(12):22-24.
[9]杨明,丁龙,许艳.基于区块链的医疗数据云存储共享方案[J].南京信息工程大学学报,2019,11(5):590-595.
[10]冯涛,焦滢,方君丽,等.基于联盟区块链的医疗健康数据安全模型[J].计算机科学,2020,47(4):305-311.
[11]张利华,蓝凡,姜攀攀,等.基于双区块链的医疗记录安全存储与共享方案[J].计算机工程与科学,2019,41(9):1581-1587.
[12]程晗,汪学明.基于Redis 的海量智慧医疗小文件存储架构设计[J].计算机应用与软件,2018,35(4):86-90,128.
·250·
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议