区块链融合隐私计算开启医疗数据安全新篇章,FinTechathon2021区块链冠军之想

2021-12-13 08:39:45 浏览数 (1)

作者 | 贾凯强

生老病死,没有人能够绕得开医院。

而在数字化时代里,医疗的数字化意味着海量的传统信息需要变成数据,其中会涉及大量的隐私保护的问题。面对隐私与数据安全,区块链在身份可信、数据可信、行为可信等方面的特性,使其能够在隐私数据安全与匿名流转方面有了更多的施展空间。

11月8日,由微众银行、深圳大学微众金融科技学院联合主办的2021年微众银行第三届金融科技高校技术大赛(FinTechathon2021)落下帷幕。此次大赛再次涌现出一批优秀的青年才俊,而在区块链赛道中,关山口男子职业技术学院联创分部凭借“医链——面向隐私保护的医药大数据可信流转溯源解决方案”成功夺得冠军。赛后,csdn记者采访了该团队,来听他们对于作品的思考与见解。

高手过招,须知赛事虚实

“关山口男子职业技术学院”是华中科技大学学子对母校的坊间昵称,此次的冠军队伍命名则延续昵称之妙,取名为“关山口男子职业技术学院联创分部“,由三女一男组成。关于队伍组建的来源,队长王为红如此介绍:“我们想做一个产品化的东西,而本科时所在的华中科技大学联创团队的特点与氛围让组建一支分工多样的团队成为可能。“

分工多样且明确是该冠军队伍的一个特色:队长中国香港科技大学硕士王为红负责产品经理及部分开发,中国香港大学博士张诚儒负责开发,华中科技大学学生陈洁负责视觉设计,华中科技大学学生鄢宁负责交互设计。尽管分工清晰,但团队一致认为,对于一款优秀的产品而言,除了技术实力,还需要有美观的用户界面与友善的用户体验,因此团队始终把关注点不仅仅放在技术开发上,还极关注设计和用户体验。

王为红说,作品主体由队伍独立完成,但华中科技大学副教授代炜琦对项目提供了颇有建设性的意见,对最终答辩起到很大的帮助。此外,张诚儒表示其导师Allen Au及学长Xinyu Li也对作品中密钥可重新随机化设计提供了灵感。

当然,打铁还需自身硬,真正在赛场上一决高下的时刻依然需要依靠于自身的技术实力。张诚儒称本次比赛围绕FISCO BCOS命题,因此需要对其部署、合约开发、应用接入有深入了解,一方面,团队通过FISCO BCOS开源社区提供的完备的技术文档学习相关知识,受益匪浅;另一方面,在赛程中,团队积极听取了FISCO BCOS开源社区举办的赛前培训讲座,也是很有帮助的,“原本我们在前后端开发上较为轻车熟路,比赛过程中,通过学习,我们加大了对密码学算法等相关新技术的关注,充分学习了微众银行区块链自研的一系列即时可用、场景式隐私保护解决方案WeDPR,这对整个项目有很大的提升作用。”

“能成为冠军还有一些特殊的技巧。”陈洁称,本次决赛为36小时的黑客马拉松,但受疫情影响,两位身在中国香港的选手无法亲临现场,而是由负责视觉设计的她和负责交互设计的鄢宁前往现场参与。现场氛围紧张、严肃,所有参赛队伍都争分夺秒,极其认真地在不断打磨最后的作品,每一个小时都过得很紧张,甚至晚上的时候,有很多同学为了呈现出最好的作品直接在会场过夜,非常耗费精力。相比之下,远离现场紧张环境的张诚儒则能在更为轻松的环境中发挥出最优异的状态,反而更有信心。团队通过积极的配合与协作,最终达到期望的效果。

与此同时,线上参赛也有一些限制,团队主要通过以下方法解决:首先将作品的使用场景以真人参与的形式录制为视频,以此更直观地展示作品的美观与易用;其次就是在PPT的制作上下大功夫,确保简明扼要、重点突出,辅助线上答辩的效果。

王为红说:“此次比赛中,我们不仅收获了头衔与奖金,更是一个很好的开始。”

将FinTech用于医疗产业,为隐私与安全而战

医链能够夺冠,与其过硬的产品呈现能力和技术实力强相关,那么这款作品究竟是缘何产生的呢?决赛现场,他们为所有人讲述了一个完整的故事。

医疗信息存在着明显的“角落问题”,简单来讲,患者看过的病,可能再也找不到记录;有时候就诊记录也存在泄露风险。据不完全统计,2019年时,我国就曾有近28万条患者记录被泄露。此外,药品供应链的数据隐私无法得到保护,药品本身的安全性和可靠性就很难得到保障。针对病历信息流转和药品供应链这两个环节的隐私泄露问题,冠军团队创新地提出了密钥可重新随机化的代理重加密方案,以及基于零知识证明与聚合签名的溯源方案,以解决上述隐私安全问题。

这一作品又是如何发挥效用的呢?在决赛现场,团队给大家讲述了一个场景化的故事:小红去医院看病,诊疗结束后,病历先由医生签了名,保证数据上链前的完整性和可信度;接着病历文件被医生加密后上传到分布式存储中,所有数据得以电子化保存;小红只需要将文件钥匙上链即可掌握自己的医疗信息;等到她去药房取药时,只要点开医链,就能找到历史就诊记录,再扫描药房的身份码,链上的重加密合约就会将钥匙重加密成可以由药房解密的模式,小红无需下载历史就诊记录,药房即可通过区块链节点安全地访问相关数据。

这一流程的价值还在于其全程采用了匿名模式,其数据分享流程无从得知,泄露风险大幅降低。同时,由于区块链的开放性和代理重加密的特点,医链在设计时把代理重加密的AFGH方案进行了扩展,用户只需要保存一个主密钥对,即可动态派生无数会话密钥对。

需要保护数据的不仅仅是用户个人,还有药品。医链在药品溯源方面指向了供应链上的每个节点。当药品生产出来时,生产商记录相关的生产信息,为数据生成拥有溯源码的证明,将数据上链;当药品到达运输公司手中,工作人员扫描溯源码填信息,对生产商填写的信息进行多重签名并数据上链;到达药房时,相同的操作被执行,且合约利用零知识证明,只会在确认拥有溯源码后才会为供应链追加数据。同时只有协作方以zk-STARK(零知识的可伸缩性透明知识论证)协议提供所需证明时,链上溯源信息才能被查询或新增,有效防止恶意窥探。

在方案中,作为一种密码证明技术,zk-STARK使用户可以与第三方共享经过验证的数据或执行计算,而无需将数据或计算透露给第三方。其优势在于无需可信初始化,便可保障只有相关权限人才能看到相关信息。此特性契合了区块链多中心化的环境,同时保证了后量子安全;同时,作品还采用了BLS签名方案,所有供应链参与者的签名在链上被聚合为常数个,减少了区块链节点的存储开销,同时加快了验证的效率。

赛后,张诚儒还对协议和签名方案的选择进行了解释。他认为,zk-STARK与BLS均有相应的底层库,但由于需要同时运行在浏览器与区块链节点中,因此对库的选取也要进行考量。本作品分别选取了 winterfell 库与 herumi/bls库。前者对运算电路的构造进行了一定的抽象,但开发者需要自行记录执行轨迹并定义Arithmetization的过程。同时,前者以 Rust 编写,需要自行编译为WebAssembly,以实现在浏览器上运行。后者虽提供了预编译的WebAssembly文件,但其胶水代码缺少部分接口,需要熟悉其原始 API 并补全接口。总之,两个库各有优劣,在开发过程中,如何恰到好处地使用二者仍有一定的难度,而且需要熟悉各种语言之间的联系与转换。

总体来看,上图展示了医链的系统架构和工作量。在作品中,患者与医生、与供应链成员之间均以二维码交互,团队搭建了设计美观的前端页面供各端用户使用。各类数据在上链时使用了相应的密码学算法以保证过程中的安全性。其中,体积较大的数据通过IPFS客户端保存于节点中,记录则通过合约SDK调用相应的合约上链。在编程语言上,除了运用Solidity以外,为保证效率与内存安全,合约还采用了微众银行区块链开源的智能合约编程语言Liquid和预编译合约的形式编写。

张诚儒对此解释称,由于Solidity并非通用的编程语言,表达能力有限,在开发时便使用了Liquid与预编译合约,以此提供相应密码学算法的支持,同时保证效率。Liquid给FISCO BCOS提供了强大的可扩展性,开发者可以根据实际需求自行定制,是一个非常不错的体验。

面向未来,想象激发

每一场开发向大赛的最终目的毫无疑问是为行业带来新的解决方案,或者孵化新的产品以成为市场中的“骄子”。尤其近些年来,国家越来越重视医疗大数据,要求充分利用云计算、大数据、区块链等信息化技术进行创新探索,同时希望以技术来保障用户隐私。由此来看,医链带着光环出发,其前景无疑是广阔的。

张诚儒表示,近年来隐私保护受到越来越多人的关注,一方面,《数据安全法》、《个人信息保护法》等保护信息安全、数据隐私的法律法规陆续出台;另一方面亦有越来越多的企业认识到隐私保护与商业利益其实并不矛盾。医链想解决的就是,如何在保证联盟链的优势前提下,同时保护各个成员及用户的隐私。

在团队看来,医链为医疗、医药、数据流转以及溯源时的隐私保护都提供了新的思路,同时作为“口袋中的医疗”,其数字化程度大幅提高,能够通过一个二维码就将就诊记录、健康信息等通通管理起来。同时,医链让线上就诊和线下取药都变得更加容易。此外,医药厂商、销售商都可以安心上链,实现信息流通和监管。医链甚至可以帮助实现优质医疗资源从发达城市向乡村的流动,使得科研机构的医疗大数据价值得到更加深入地挖掘,其前景十分广阔。

0 人点赞