目前,互联网基于许多协议,例如用于计算机网络通信的TCP/IP协议、用于网页内容的HTTP协议、用于电子邮件的SMTP协议和用于文件传输的FTP协议。另一方面,区块链可能成为另一种促进信任和身份验证的协议,使存储在互联网上的信息更加安全。区块链技术可以支持新一代交易应用,并通过建立对现代商业至关重要的信任、问责和透明来简化业务流程。
除了交易和金融的数据存储,其他行业领域也需要区块链来保证数据存储的安全性。如何保证其安全性和流通性几乎成了各大行业的烦恼,而区块链技术的出现正好为这个普遍存在的问题提供了一个可行的解决方案。
医疗卫生领域的数据安全和流通问题由来已久,长期得不到有效解决。随着电子病历、可穿戴设备、传感器和物联网的大规模使用,近年来数据量呈爆炸式增长。如何有效地记录、跟踪和管理数据信息是一个难题。
所以,即使医疗领域的参与者搞清楚了区块链是什么,他们更想知道的是区块链应该如何在医疗卫生领域落地。参与各个细分市场的方式有哪些?它能给我们带来什么?针对这些问题,动脉网(微信号:vcbeat)整理了医疗卫生领域的区块链相关文章和案例解读。
未来区块链地区干线网的选题计划如下。除了继续关注区块链技术在医疗领域的发展,我们还成立了区块链交流小组。添加动脉网会员助手微信(微信号:vcbeat_m,表示区块链)即可加入,获取更多区块链资讯、企业资讯、项目白皮书、线下活动信息等
动脉区块链报告系列一:区块链关键词解读
动脉区块链报告系列之二:区块链医疗健康应用场景解读
动脉区块链报告系列三:国内外区块链医疗健康企业案例
区块链关键词解读(三):非对称加密
区块链又称信任链,通过身份认证,建立起现代商业必不可少的信任关系。在前两篇文章中,我们已经多次提到,区块链通过密码学来解决信任问题,实现安全性和不可修改的特性。
在区块链的分布式网络中,节点之间的通信和信任需要依靠数字签名技术,通过数字签名技术可以实现身份确认和信息的真实性和完整性验证。因此,数字签名有两个作用,一是确认消息是由发送方签名发送的,二是确认消息的完整性。
数字签名的过程涉及到哈希算法、非对称加密等加密技术,是区块链实现信任的基础。
哈希算法
区块链数字签名加密中涉及的两个核心内容是哈希算法和非对称加密。
哈希算法,通常也称为哈希函数。它可以通过哈希函数算法将任意长度的明文二进制数据转换成较短的定长二进制数据,这个二进制值称为哈希值。区块链的代表——比特币使用的哈希算法是SHA-256,非常安全。
哈希算法具有以下特点:
快速:给出明文和哈希的算法,可以在有限的时间和有限的资源内快速计算任意长度明文的哈希值。
反转难度:给定几个哈希值,在现有的计算条件下,在有限的时间内反转明文几乎是不可能的。
雪崩效应:即使对原始输入信息做了一点点修改,生成的哈希值也相差很大。所以数据是否被篡改过,是否完整,都可以通过它的哈希值来检验。
长度一致:对不同长度的信息进行哈希计算后,长度一致。
碰撞避免:不同的明文经过哈希计算后不会得到相同的哈希值,避免碰撞。(哈希冲突可以通过一定的方法解决。)
内容改变后,哈希值完全改变。
哈希算法在区块链的应用主要有以下用途。首先,加密私钥,保证密钥的安全性。(什么是私钥,它的作用是什么?我们将在下一段解释它。)其次,验证数据块以形成唯一的事务ID。哈希值是一种固定长度、极其紧凑且唯一的数据的数值表示,可以作为块ID,实现数据验证。第三,实现工作量证明。哈希函数的谜题友好性构成了基于工作证明(POW,将在下一篇文章中解释)的共识算法的基础。哈希运算得到的满足特定要求的哈希值可以作为一致性算法中的工作量证明。
哈希算法在日常计算机应用中也很常见。比如我们在验证下载文件的完整性时,哈希值就是一种验证手段。即使下载的文件有一个字节不同,也会得到不同的哈希值。另外,当你注册一个网站时,你的密码一般会被哈希算法计算出来,而不是明文存储,以防止数据库泄露。在验证过程中,对用户输入的密码进行哈希处理,并与数据库中的哈希值进行比较,以确定身份。这两个功能是哈希算法在数据完整性验证和用户认证方面的应用。
不对称加密
非对称加密是对加密和解密过程的描述。
加密是用算法对原始明文信息进行转换,转换后的密文信息是一组随机数。解密是指密文信息的接收方需要通过密钥对其进行解密,从而还原出原始明文后再进行读取。它是加密和解密过程中的关键。
如果加密和解密使用相同的密钥,这就是对称加密。对称加密的优势在于加解密速度快,但对称算法的安全性依赖于密钥。泄露密钥意味着任何人都可以解密他们发送或接收的消息,因此密钥的保密性至关重要。
非对称加密有两个密钥,一个叫公钥,一个叫私钥。其中公钥可以公开,私钥可以自己保存。通信时,发送方用公钥加密信息,接收方用私钥解密信息,反之亦然。因为加密和解密使用两个不同的密钥,所以该算法也称为非对称加密算法。
非对称加密不需要在通信前同步私钥,避免了私钥同步过程中被黑客窃取信息的风险。比如银行发放给个人用户的私钥,存储在个人的u盾里。非对称加密算法一般比较复杂,执行时间比较长,优势在于无密钥分发的问题。
非对称密码系统的安全性是建立在一些困难的数学问题上的,也就是说,密码的解密过程远比答案的验证耗时。例如分解质因数、离散对数、椭圆曲线问题等。对于大整数。分解质因数很难,但如果给几个质数,求它们的乘积就容易多了。这是典型的不对称算法。
事实上,基于大整数因式分解的密码算法是RSA的基本原理,是最有影响力的加密算法。比特币基于椭圆曲线密码(ECC),RSA和ECC都是不对称加密算法。
非对称加密在区块链中的作用
非对称加密技术可以保护明文和密钥,另一个重要目的是认证,这样就可以实现分布式存储系统。在区块链系统中,没有中心节点来确认用户的身份,每个单个节点都是平等的,因此需要向全网公示其身份。所以,你不能在公开身份的同时,把自己的秘钥透露给所有人。如果有人拥有你的私钥,他们完全可以取代你的身份。
因此,我们需要这样一种机制,它可以让我们在不公开私钥的情况下公开自己的身份。也就是说,别人虽然不知道我有私钥,但是要让别人知道我有这个密钥。
非对称加密可以实现密文接收者的认证。发送方用公钥加密明文,这个密码只有拥有相应私钥的人才能解锁。那么只要接收者解决了这个问题,别人就可以通过答案验证他确实是私钥的所有者。显然,全网在私钥验证过程中也要求“不对称”。即使有明文、密文和其中一个密钥,另一个密钥也无法计算。
在区块链交易过程中,全网任何人都参与密文交易的验证。只有特定的人通过解密证明了自己,他发起的新交易才会被全网传播和确认。虽然普通人解决不了难题,但如果有人给出正确答案,大家就能很快验证这个答案是否正确。
在区块链,非对称加密的重要应用是数字签名——,以确保内容的真实性和合法性,并确保块中的数据没有被篡改。整个签名过程如下图所示,其中应用了哈希算法和非对称加密。
上图描述了区块链消息传输过程中密码算法的加密和解密过程。基于消息的内容,发送者首先散列消息以形成块摘要。然后用私钥加密摘要以形成签名。然后,接收方对消息进行哈希处理,用相应的公钥解密数字签名,并比较两个哈希。如果相同,说明消息是他自己发的,没有被篡改。
非对称加密在医疗健康应用中的意义
在区块链技术中,所有的规则都是以数学算法的形式预先标准化的。人们根本不需要知道交易的另一方是谁,也不需要求助于一个中心化的第三方来为交易背书。相反,他们只需要信任数学算法来建立相互信任。本质上,算法是在为人们创造信用,达成共识背书。在现有的区块链系统中,已经根据实际应用需求衍生出多私钥加密技术,以满足多重签名等更加灵活复杂的场景。
医疗保健生态系统是复杂的,在信息系统中有多个利益相关者和非常复杂的交互。在医疗卫生领域,解决数据共享与隐私的矛盾,释放医疗卫生数据的潜在价值,是医疗卫生IT面临的巨大挑战。医疗信息和数据的正确管理非常重要,但这个过程必须简单,成本较低,解决效率低下的现状。
虽然集中式数据库在技术上可能更简单,但具有隐私最大化算法的分布式区块链网络可以最大限度地提高数据处理的安全性,满足HIPAA、机密性和其他法规和道德要求。
创建安全和可信的护理记录
信任是为患者提供医疗服务的基础。患者需要信任医疗机构的工作人员,才能得到正确的医疗。或者说,医护人员认为患者是老老实实的遵医嘱。医疗区块链项目可以通过非对称加密为医生和患者提供认证服务。
对医疗参与者的信息进行单向哈希加密,形成哈希值的秘密ID信息。
通过验证和记录医患双方的身份信息,验证成功后,会根据预先编辑好的智能合同立即执行。用于验证医疗供应链,提高医疗处方执行或保险赔付的效率。医生在给患者开处方时,会在区块链上记录开出的药物,消费者可以查看自己的处方,实时公开透明的药价。当患者出现死亡或医疗事故等异常情况时,链中任何知道这一事实的可信方都可以将这些信息添加到系统中,从而提高记录的准确性和可信度。
尽管许多不同的工具可以定期对用户进行身份验证,但医疗专业人员还必须确保身份声明是正确的,并反映用户在特定时间点的状态。这对于医疗服务提供者尤其重要,因为解决医疗行为中的欺诈、浪费和滥用问题已经成为系统提供者和支付者的一个至关重要的问题。此外,如果患者的病历不准确,他们可能会质疑向他们提供的医疗服务的可信度和价值。
在病历中,敏感数据泄露的风险非常高。区块链识别和治理规则可以预先定义用户的访问权限和控制权限,以确保医疗健康记录的隐私级别和透明度,并确保只有合格的参与者才能看到必要的数据。
记录病人的授权意见
共享患者医疗信息记录的关键因素之一是需要获得患者的同意。这是医疗信息数据共享必须遵守的职业道德。
通过在不可更改的区块链信息中捕获患者身份的同意授权声明,它可以确保医疗专业人员可以放心地使用这些数据。此外,患者还可以在其手术或护理行为前添加知情同意书——。我相信区块链会妥善保管这些授权信息。医务人员可以根据这些指令采取行动,区块链可以根据认证后的授权信息提供医疗健康记录的访问控制决策,以确保系统符合患者的意愿。