区块链关键词解读:非对称加密对医疗健康应用的意义
现阶段的互联网,建立在诸多协议的基础上,比如用于电脑网络通信的TCP/IP协议,用于网页内容的HTTP协议,用于电子邮件的SMTP协议以及用于文件传输的FTP等协议。
而区块链,有可能成为促进信任和验证身份的另一种协议,使得互联网存储的信息更安全。
区块链技术可以通过建立对现代商业至关重要的信任、问责制和透明度,来支持新一代交易应用程序和简化业务流程。
除了交易、金融的数据存储之外,其他行业的细分领域也需要区块链来保证数据存储的安全性。如何确保其安全性和流通性,几乎成为了各大行业所忧,而区块链技术的出现恰好为这一广泛存在的问题提供了可行的解决方案。
医疗健康领域的数据安全与流通问题存在已久,而且长久未得到有效解决。随着电子病历、可穿戴设备、传感器、物联网的大规模投入使用,数据量在近几年实现了大规模的爆发,如何实现数据信息的有效记录、追踪、管理是一个难题。
所以,医疗领域的参与者即使已经搞清楚什么是区块链,更想知道的是区块链究竟应该如何在医疗健康领域落地?在各细分市场的参与方式是什么?可以为我们带来什么?为了解决以上这几个问题,动脉网组织了区块链相关的文章和医疗健康领域的案例解读。
未来一段时间里,动脉网在区块链领域的选题规划如下,除了持续关注区块链技术在医疗领域的发展之外,我们还建立了区块链交流群,添加动脉网会员助手微信(微信号:vcbeat_m,注明区块链)就可以加入,获取更多的区块链资料、企业信息、项目白皮书、线下活动资讯等。
动脉网区块链报道系列一:区块链关键词解读
动脉网区块链报道系列二:区块链医疗健康应用场景解读
动脉网区块链报道系列三:海内外区块链医疗健康企业案例
区块链技术关键词解读(二):如何通过分布式存储,保障医疗健康数据安全?
区块链关键词解读(三):非对称加密
区块链也被称为信任链,通过身份认证建立对现代商业至关重要的信任关系。前面的两篇文章中,我们一直反复提到,区块链是用密码学的方法解决了信任问题,并实现了安全和不可更改的特性。
在区块链的分布式网络里,节点之间进行通讯并达成信任,需要依赖数字签名技术,通过数字签名实现身份的确认以及信息的真实性、完整性验证。
所以,数字签名的作用有二,一是确定消息是由发送方签名并发出来的,二是确认消息的完整性。
而数字签名的过程就涉及到哈希算法、非对称加密等加密技术,这些加密技术是区块链实现信任的基础。
哈希算法
区块链的数字签名在加密时所涉及的两个核心内容,分别是哈希算法和非对称加密。
哈希(HASH)算法,通常也叫做散列函数。它可以把任意长度的明文二进制数据通过散列函数算法,变换成较短的固定长度的二进制数据,这个二进制值就称为哈希值。
区块链的代表——比特币所使用的哈希算法是SHA-256,其安全性非常高。
哈希算法拥有以下的特点:
正向快速:给出明文和哈希算法,能在有限时间和有限资源内,将任意长度的明文快速计算出哈希值。
逆向困难:给定若干哈希值,在现有计算条件下,有限时间内几乎无法逆推出明文。
雪崩效应:哪怕原始输入信息修改一丁点儿,产生的哈希值也有很大的不同。所以,数据是否被篡改过,是否完整,都可以通过它的哈希值进行检验。
长度一致:长度不一样的信息散列计算后,长度是一致的。
冲突避免:不同的明文,通过散列计算后不会得到相同的哈希值,避免发生冲突。(哈希冲突可用一定方法来解决。)
内容更改后,哈希值完全改变
区块链应用哈希算法主要有以下几个用处。
第一,加密私钥,保证密钥安全。(私钥是什么,有什么作用我们在下一段讲解。)
第二,数据区块验证,形成唯一交易ID。哈希值是一段固定长度且极其紧凑、数据唯一的数值表示形式,可做为区块ID,并实现数据验证功能。
第三,实现工作量证明。哈希函数的难题友好性构成了基于工作量证明(POW,Proof Of Work,以后文章中进行讲解)的共识算法的基础。通过哈希运算得出的符合特定要求的哈希值,可以作为共识算法中的工作量证明。
哈希算法在日常的电脑应用中也比较常见,比如我们验证下载的文件是否完整时,哈希值就是一个验证手段。下载的文件哪怕有一个字节不一样,也会得出不一样的哈希值。
另外,你在注册网站时的密码,一般也会通过哈希算法计算后进行存储,而不会用明文存储,防止数据库泄密。
验证时,用户输入的密码在散列后和库里的哈希值进行对比确定身份。这两个功能就分别是哈希算法对数据完整性验证和用户身份验证的应用。
非对称加密
非对称加密是加密和解密过程的一种描述。
加密,是通过一种算法对原始的明文信息进行转换,转换的密文信息是一组随机数。解密,是密文信息的接收者需要通过密钥进行解密,从而还原得到原始明文才能进行阅读。密钥就是加密和解密过程中的那把钥匙。
如果加密和解密使用的钥匙都是同一把,那就是对称加密。对称加密的好处在于加解密的速度快,但是对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息进行解密,所以密钥的保密性至关重要。
非对称加密的密钥有两把,一把叫公钥,一把叫私钥。
其中公钥可以公开,私钥自己保留。通信时,发送方利用公钥对信息进行加密,接收方通过私钥对信息进行解密,反之亦然。因为加密与解密用的是两个不同的密钥,所以这种算法也被称为非对称加密算法。
非对称加密在通讯前不需要先同步私钥,避免了在同步私钥过程中被黑客盗取信息的风险。例如银行的颁发给个人用户的私钥就存储在个人的U盾里。
非对称加密算法一般比较复杂,执行时间相对较长,好处在于无密钥的分发问题。
非对称密码系统的安全性都是基于一些困难数学问题,也就是说,密码的解密过程要远远比验证答案费时。
比如,给大整数分解质因数、离散对数、椭圆曲线问题等。分解质因数做起来很难,但如果给出几个素数求它们的乘积,那就简单很多了。这就是一个典型的不对称算法。
事实上,基于大整数因式分解问题的密码学算法即是影响最大的加密算法RSA的基本原理。而比特币的基础是椭圆曲线问题(Elliptic Curve Cryptography,ECC),RSA和ECC都属于非对称加密算法。
非对称加密在区块链中的作用
非对称加密技术除了可以保护明文和密钥,另一个重要用途就是进行身份验证,使得分布式存储系统得以实现。
在区块链系统中没有中心节点来确认用户的身份,各个单一节点是对等的,需要要向全网公示自己的身份。
所以,在公示身份的同时不能把密钥向所有人公开,如果有人拥有你的私钥,完全可以顶替你的身份。
于是,我们需要这样一种机制,能够让我们在不公开私钥的前提下,公示自己的身份。也就是说,别人尽管不知道我所拥有的私钥,但是要让别人知道我拥有这一把钥匙。
非对称加密可以实现对密文接收者的身份验证。发送者通过公钥对明文进行加密,这个密码只有拥有相应私钥的人才能解开。那么只要接收者把这道题解开了,别人就能通过答案来验证他确实是私钥的拥有者。
很显然,全网在私钥的验证过程中同样要求“不对称性”, 即使有明文、密文和其中一把钥匙,也推算不出来另一把钥匙。
在区块链的交易过程中,全网络的任何人都在参与密文交易的验证,只有当特定的人通过解密证明自己时,他发起的新交易才会得到全网的传播和确认。一般人虽然解不开难题,但如果某人给出了正确的答案,所有人都能快速验证这一解答是否正确。
在区块链中,非对称加密的重要应用就是数字签名——保证内容的真实性和合法性,保证区块里的任何数据都没有经过篡改。整个签名过程如下图所示,HASH算法和非对称加密都在其中有相应应用。
上图描述了密码算法在区块链消息传输过程中的加解密过程。在消息内容的基础上,发信人首先对这个消息做哈希运算,形成区块摘要。然后用私钥对摘要进行加密,形成签名。
接着收信人对消息也进行哈希运算,然后用相应的公钥解密数字签名,再对比两个哈希值,如果相同,就代表这个消息是本人发出的而且没有被篡改过。
非对称加密在医疗健康应用中的意义
在区块链技术中,所有的规则事先都以数学算法的形式进行规范,人们完全不需要知道交易的对方是谁,更不需要求助中心化的第三方机构来进行交易背书,而只需要信任数学算法就可以建立互信。
实质上是算法在为人们创造信用,达成共识背书。现有的区块链系统中,根据实际应用需求已经衍生出多私钥加密技术,以满足多重签名等更为灵活和复杂的场景。
医疗保健生态系统是复杂的,有多个利益相关者,信息系统中有非常复杂的交互动作。
在医疗健康领域中,要解决数据共享和隐私之间的矛盾,解开医疗健康数据的潜在价值,对于医疗保健IT来说是一个非常大的挑战。
医疗信息和数据的权限管理至关重要,但这一过程必须简单、成本更低,解决效率低下的现状。
尽管中心化数据库在技术上可能更简单,但是具有隐私最大化算法的分布式区块链网络可以最大化数据处理的安全性,符合HIPAA、机密性和其他监管及道德的要求。
创建安全和可信的护理记录
信任是为病人提供医疗服务的基础。患者需要信任医疗机构人员,以其获得正确的医疗照护。或者,医护人员相信患者诚实地执行医嘱。医疗区块链项目可以通过非对称加密手段为医患提供身份验证服务。
医疗参与者的各方信息通过单向哈希加密形成哈希值的保密ID信息
通过验证并记录医患双方的身份信息,验证成功后,立即按事先编辑的智能合约执行。
用于医疗供应链的验证,提高医疗处方的执行效率或者保险的赔付效率。医生为患者开处方时,将处方药品记录在区块链上,消费者可以实时查看自己的药方以及公开透明的药物价格。
当患者出现死亡或者医疗事故等异常情况之后,链上任何知道该事实的可信方可以将该信息添加到系统中,从而提高记录的准确性和可信度。
虽然许多不同的工具可以定期对用户进行身份验证,但卫生专业人员还必须确保身份声明是正确的,并在特定时间点反映用户的状态。
这对医疗保健提供者尤其重要,因为围绕解决医疗行为中的欺诈、浪费和滥用的问题,已成为系统提供者和付费者至关重要的问题。
此外,如果患者有不准确的医疗记录,他们可能会质疑提供给他们的医疗服务的可信度和价值。
医疗健康记录中,敏感数据泄露相关的风险非常高。区块链的身份识别和治理规则,可以预先定义用户的访问权限和控制权限,以确医疗健康记录的隐私级别与透明度,并确保只有有资格的参与方才能看到必要的数据。
记录病人的授权意见
患者的医疗信息记录共享的一个关键因素是,需要获得患者的同意。这是医疗信息数据共享必须遵守的职业道德。
通过在不可更改的区块链信息中,捕获患者身份的同意授权语句,可以保证医疗保健专业人员放心使用这些数据。
此外,患者还可以在他们的手术或者护理行为前,添加知情同意书——相信区块链会安全地保存这些授权信息。
医护人员可以根据这些指示采取行动,区块链可以根据身份验证后的授权信息,提供医疗健康记录的访问控制决策,以确保系统遵从患者的意愿。
区块链技术关键词解读(二):如何通过分布式存储,保障医疗健康数据安全?
加入区块链交流群,获取更多的区块链资料、企业信息、项目白皮书、线下活动资讯等,请扫描添加动脉网会员助手微信(微信号:vcbeat_m,注明区块链) 。参与医疗区块链业务的企业也可以联系动脉网刘宗宇(微信号:q19930797)进行报道。
文|刘宗宇
微信|q19930797
添加时请注明:姓名-公司-职位
后台发送关键词即可获得相关好文
网站、公众号等转载请联系授权
近期推荐
★ 医药行业2017年报道回顾:我们可能正踩在行业发展的新起点
★ 回顾2017:年轻的健康管理产业,留给我们的机会还有很多
声明:动脉网所刊载内容之知识产权为动脉网及相关权利人专属所有或持有。文中出现的采访数据均由受访者提供并确认。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。