Skip to main content

安全性

當健康科技遇見區塊鏈

健康科技, 物聯網弱點, 邊緣運算

對很多人來說,區塊鏈和崛起中的虛擬貨幣(如比特幣)兩者毫無二致。但事實上,區塊鏈技術也可以位許多仰賴感應器資料串流的重要應用程式帶來好處,提供資料完整性和安全性

要怎麼做到?

區塊鍊是一種分散式帳本,在這個點對點網路中有多個高效能運算節點在運作,運用網路資源來驗證特定交易的真實性。所有節點一一驗證交易和交易相關資料後,會新增一串交易紀錄(稱為一個區塊),多個區塊合在一起則形成區塊鏈(圖 1)。

在區塊鏈中,多個網路節點分散運作,來驗證交易的真實性。(資料來源:101 Blockchains)
圖 1. 在區塊鏈中,多個網路節點分散運作,來驗證交易的真實性。(資料來源:101 Blockchains

每一個新增到區塊鏈上的區塊鏈都會簽上前面一個區塊的密碼雜湊,如果有人試圖篡改區塊中的資料,雜湊就會跟著改變。要想操弄區塊鏈,就必須改變目標區塊的密碼雜湊,以及區塊鏈中每一個緊接在其後的區塊的雜湊。

理論上,這代表可以透過經高度驗證的區塊鏈資料,來確保採用自動化規則的系統並沒有使用遭篡改或不正確的信息。而對於必須遵循資料隱私和安全性規定的應用程式來說,有了不可篡改的帳本,幾乎可以保證其記錄不會遺失或遭到篡改。

但要在邊緣環境中使用區塊鏈,仍有一些重大阻礙。舉例來說,區塊鏈節點通常必須要相當堅固強大,能夠儲存整份交易帳本。雖然串流資料應用程式通常要求一秒以內的延遲,在加密貨幣應用中,區塊鏈交易驗證可能長達五到十分鐘。

不可篡改的帳本,適合健康科技

這些限制代表現今主流的區塊鏈實作並不適用於串流資料使用案例,如採用位於奧斯丁的公司 Litmus Health 的技術的臨床試驗。

Litmus Health 為了結合應用程式的需求和區塊鍊提供的不可篡改性、安全性和完整性,與物聯網資料自動化專家 Sixgill 展開合作。

Litmus Health 提供的是一個技術平台,平台從遠端的病人監測裝置汲取資料,如智慧型手機、穿戴式裝置、和居家感應器等,以此幫助醫療研究者研究癌症、慢性炎症疾病等狀況(圖 2)。透過行動裝置應用程式,感應器資料被即時傳輸到 Litmus 平台的內部或雲端執行個體。

Litmus Health 提供的臨床資料科學平台讓醫療研究者可以根據邊緣即時傳輸的病人感應器資料來進行試驗。(資料來源:Litmus Health)
圖 2. Litmus Health 提供的臨床資料科學平台讓醫療研究者可以根據邊緣即時傳輸的病人感應器資料來進行試驗。(資料來源:Litmus Health​​​​​​)

儘管 Litmus Health 使用的裝置有資源匱乏的問題,且需要低延遲的資料傳輸,區塊鏈依然能滿足此應用所需的一些要求。

舉例來說,為了剔除試驗偏見、提供研究者最準確的資料,所取得的感應器讀數不能進行正規化處理,因此必須將所有資料視為個別時序事件。Litmus Health 的平台以及會接觸到的資料也受法規規範,如 HIPPA、美國食品藥物管理局的美國聯邦法規第 21 章第 11 條標準,以上標準規範電子醫療紀錄的隱私性、安全性、可靠性核可性度。而要達到這點,需要高度的資料可追溯性和可稽核性。

將區塊鏈應用於即時且資源有限的醫療照護

Sixgill 的 Integrity 是一個不分裝置、資料的區塊鏈解決方案,專門針對時序資料流。為了將區塊鏈的功能帶到 Litmus Health 等應用程式中,邊緣系統會有一個小巧的代理程式。這些資料接著會被整合到 Integrity 的「鏈上、鏈下」混合架構。

「我們建立了混合架構,使用可水平擴充的大數據技術,專用於處理資料。」Sixgill 的 Chief Architect 暨 Vice President of R&D, Dominiek Ter Heide 表示。「我們也使用 IBM Hyperledger 作為驗證過程的控制層。所以,針對所有經過系統的資料,我們都會做滾動雜湊,而我們是在 IBM Hyperledger 上進行。」

更具體地來說,Integrity 的「鏈下」部分是建立在分散式佇列、elastic search(彈性搜尋)和 Kubernetes 之上。這上大量高速的資料流得以從採用 Intel® 處理器的端點或閘道,直接流向 Litmus 等候端資料平台。

另一方面,此解決方案的「鏈上」部分是建立在 IBM 的 Hyperledger 區塊鏈技術之上。此層技術會將滾動雜湊加到事件序列資料上,以此驗證交易內容。各筆交易的加密雜湊和額外的元數據接著會被儲存到 Hyperledger 上。

最後,Hyperledger 會再次進行稽核,接著每個交易區塊會被交到比特幣的公開帳本上(圖 3)。

Sixgill Integrity 採用鏈上/鏈下混合架構,讓區塊鏈可以被用於低延遲、資源有限的應用中(資料來源:Sixgill)
圖 3. Sixgill Integrity 採用鏈上/鏈下混合架構,讓區塊鏈可以被用於低延遲、資源有限的應用中(資料來源:Sixgill

「它可謂稽核線索的稽核線索。」它會涵蓋 Hyperledger 中所有不同區塊的歷史,產生另一個滾動雜湊,以及可以辨識不同區塊的獨特簽名。接著將簽名加到比特幣公開帳本上。」Ter Heide 解釋道。

他補充說:「它就像一個變速箱,系統中有不同的資料流和驗證,像不同齒輪一樣,而最後一站是比特幣。」

Integrity 透過這種多層次的資料流和交易驗證方法,為 Litmus Health 提供了安全、法規級的資料可稽核性,範圍涵蓋整個資訊生命週期(圖 4)。而且這一切可以在一秒以下的交易延遲的前提下達成。

Litmus Health 使用 Sixgill Integrity 作為一個法規級的稽核平台,平台涵蓋整個病人資訊生命週期。(資料來源:Sixgill)
圖 4。Litmus Health 使用 Sixgill Integrity 作為一個法規級的稽核平台,平台涵蓋整個病人資訊生命週期。(資料來源:Sixgill

比特幣以外的區塊鏈

Litmus Health 與醫院、大型製藥公司和其他組織合作,對這些組織和機構來說,資訊完整性舉足輕重。若是出現資訊處理不當、資訊有誤或損壞的情況,很可能會導致訴訟、醫療誤診、開發出無效藥物或治療方法等。

在這種情況下,對於區塊鏈類的解決方案的需求顯而易見。

此外,區塊鏈還可以支援多種其他使用用例,能為低延遲,資源受限的環境帶來好處。需要高完整性資料來驅動自動化動作、遵循行業標準與規範或增加安全性的關鍵應用程式,都應該探索區塊鏈。

區塊鏈技術已超越比特幣。而您的物聯網系統可以從中獲益。

作者簡介

Brandon is a long-time contributor to insight.tech going back to its days as Embedded Innovator, with more than a decade of high-tech journalism and media experience in previous roles as Editor-in-Chief of electronics engineering publication Embedded Computing Design, co-host of the Embedded Insiders podcast, and co-chair of live and virtual events such as Industrial IoT University at Sensors Expo and the IoT Device Security Conference. Brandon currently serves as marketing officer for electronic hardware standards organization, PICMG, where he helps evangelize the use of open standards-based technology. Brandon’s coverage focuses on artificial intelligence and machine learning, the Internet of Things, cybersecurity, embedded processors, edge computing, prototyping kits, and safety-critical systems, but extends to any topic of interest to the electronic design community. Drop him a line at techielew@gmail.com, DM him on Twitter @techielew, or connect with him on LinkedIn.

Profile Photo of Brandon Lewis