基于物联网、区块链和IPFS的医疗保健系统：BlockMedCare

制作和主办：Elsevier埃及信息学杂志23（2022）329全文BlockMedCare：基于物联网，区块链和IPFS的医疗保健系统，用于数据管理安全KebiraAzbeg，Ouail Ouchetto，Said Jai Andaloussi摩洛哥卡萨布兰卡哈桑二世大学科学院数学与计算机科学系计算机科学与系统实验室阿提奇莱因福奥文章历史记录：2021年10月1日收到2022年2月11日接受2022年2月23日在线提供保留字：医疗保健远程病人监护物联网区块链安全代理重新加密IPFSA B S T R A C T如今，由于物联网和可穿戴设备等新技术的大发展，医疗保健正在迅速发展。这些设备广泛用于确保远程患者监护。当前的实现基于客户端/服务器架构。这就带来了安全和隐私方面的挑战，使医疗保健系统更容易受到攻击。因此，健康数据受到严格的监管和安全要求。为了克服这些挑战并遵守安全法规，必须采用分布式架构由于其分布式性质和安全承诺，区块链作为一种解决基于物联网系统的安全挑战的复杂技术具有很大的兴趣。受这些因素的推动，这项工作提出了BlockMedCare，这是一个将物联网与区块链集成的安全医疗保健系统。该系统旨在支持远程患者监测，特别是需要定期监测的慢性疾病。我们考虑了三个主要参数：安全性、可扩展性和处理时间。通过使用重新加密代理结合区块链存储哈希数据来确保安全性。智能合约用于访问控制。为了确保区块链的可扩展性，使用基于IPFS的链下数据库来存储数据。为了加快数据存储过程，我们使用基于以太坊区块链的权威证明。作为一个用例，我们将该系统应用于糖尿病管理，并显示了基于系统接口的执行结果。实验系统已经证明了一个很好的改善医疗保健系统的安全面对现有的方法。©2022 The Bottoms.出版社：Elsevier B.V.代表计算机与信息学院开罗大学。 这是一篇基于CC BY-NC-ND许可证的开放获取文章（http：//creativecommons.org/licenses/by-nc-nd/4.0/）。1. 介绍根据世界卫生组织（世卫组织），慢性病是世界上死亡和残疾的主要原因。预计到2020年，慢性病导致的死亡人数将上升至所有死亡人数的73%，占全球疾病负担的60%[1]。四种主要的慢性病是：心血管疾病（CVD）、癌症、慢性阻塞性肺病和2型糖尿病例如，CVD在2012年造成1750万人死亡（主要是由于心脏病发作和中风）。到2030年，这一数字预计将增加到近2220万[2]。同时，根据全球糖尿病报告，2012年糖尿病导致150万人死亡[3]。随着时间的推移，不受控制的慢性疾病可能会发展并导致多种并发症，并增加死亡风险。然而，患有慢性病的患者可以健康地生活，*通讯作者。电子邮件地址：kebira. etu.univh2c.ma（K. Azbeg），ouail. etude.univcasa.ma（O. Ouchetto）说etude.univcasa.ma。 Jai Andaloussi）。开罗大学计算机和信息系负责同行审查。https://doi.org/10.1016/j.eij.2022.02.0041110-8665/©2022 THE COURORS. Elsevier B.V.代表开罗大学计算机和信息学院出版。这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。可在ScienceDirect上获得目录列表埃及信息学杂志杂志主页：www.sciencedirect.comK. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329330如果疾病被早期发现并得到很好的控制，人们可以过上接近正常的生活。这种疾病需要定期检查和认真的自我护理。因此，它可以被监测，然后我们可以阻止它的进展。如今，物联网（IoT）、智能医疗设备和移动应用等技术进步可以支持日常医疗活动，以控制慢性疾病并提供远程患者监护。此外，已知智能手机的使用在医疗保健专业人员中被广泛采用。根据英国的一项调查研究，92.6%的医生和53.2%的护士认为他们的智能手机物联网通常指的是全球数十亿个相互关联的设备的系统，这些设备连接到互联网并能够收集，存储和交换数据。这些设备可以是智能手机、车辆、可穿戴设备以及具有嵌入式处理器、网络连接和传感器的任何其他电子设备。在医疗保健领域，物联网设备，尤其是医疗设备和电子可穿戴设备得到了广泛应用。各种各样的应用都是基于物联网的使用，例如慢性病患者医疗保健，老年人护理和紧急情况的监控[5]。物联网医疗设备的强大功能这些设备配备了传感器，可以跟踪身体活动并测量不同的生命体征，如血压，血糖水平，心率，体温，体重，甚至睡眠模式。市场上有各种可靠的可穿戴设备用于医疗监测[6]。当前的物联网系统架构是基于客户端-服务器通信的。物联网设备连接到中央云服务器，用于确保设备之间的通信，处理和存储数据。这种集中式架构可能会造成单点故障。这可能会增加安全和隐私风险。因此，现在必须采用基于分散式架构的新解决方案在 本 文 中 ， 我 们 提 出 了 一 个 安 全 的 医 疗 保 健 系 统 ， 名 为BlockMedCare，基于物联网医疗设备和区块链技术的结合。我们的解决方案旨在收集患者数据并与医疗团队共享。在共享和存储这些敏感数据时提供高级别的安全性。系统架构基于一系列技术，即：物联网、区块链、智能合约、IPFS和代理重新加密。我们的解决方案是完全分散的，高效的，在实践中可行的，它满足预期的安全要求。 此外，我们的方法考虑了最重要的安全标准，如机密性，完整性，隐私和访问控制，而其他作品只集中在这些要求中的一些。此外，大多数引用的使用IPFS存储的作品尚未部署。本文的其余部分组织如下。第2节介绍了关于物联网医疗系统、区块链技术和IPFS的初步定义。第3节描述了拟议的方法。第4节说明了这种方法的用例和实际场景。第5节详细介绍了该系统的实现。第六节讨论了系统的安全性。第7节介绍了相关的工作。第八节对全文进行了总结，并对今后的工作进行了展望.2. 初步定义2.1. 物联网医疗安全要求由于移动应用、传感器、物联网和可穿戴设备等新兴技术的发展，医疗保健每天都在改善。如今，传感器几乎可以嵌入到我们日常生活中的所有东西中，比如衣服、手表、皮带，甚至眼镜。这些传感器可用于运动跟踪和生命体征测量-将它们发送到智能手机进行监控[6]。一项调查将物联网在医疗领域的使用分为两类：服务（环境辅助生活，移动健康互联网，儿童健康信息和可穿戴设备的访问等）。和应用（葡萄糖水平感测、血压和体温监测等）。[7]的文件。该调查还涵盖了物联网医疗保健系统的安全要求，包括：保密性：它确保保护医疗数据不被未经授权的方访问。只有授权用户才能访问数据。完整性：其作用是确保收到的医疗数据与发出的数据完全相同，并且没有被篡改。认证：是使医疗器械能够认证和识别与其交互的对等体的过程。可用性：确保授权方随时随地获得医疗服务和物联网设备不可否认性：它确保用户或医疗设备不能否认是消息的发送者。授权：确保只有授权方才能访问数据或有权执行特定任务。除了这些要求，我们还应该增加隐私方面的关注。隐私权是保护个人数据免受他人和恶意设备侵害的权利如[8]中所述，隐私应该在不同级别上得到保护：设备级别、通信期间、存储和处理级别。[7]和[9]中的作者还强调了物联网在医疗保健领域带来的一些安全挑战，例如：计算、内存和能源限制：物联网设备通常具有低速处理器、低设备内存和有限的电池电量。流动性：本质上，物联网医疗设备和可穿戴设备是移动的，因此它们可以通过不同的网络连接到互联网，这使得它们容易受到攻击和病毒传播。● 访问控制和数据泄漏。2.2. 区块链2.2.1. 区块链概述区块链技术首次被中本聪（Satoshi Nakamoto）所强调，他创造了第一种名为比特币的加密货币[10]。区块链是一种允许交易存储和传输的技术。它将数据存储在由一组块组成的分类账中。每个区块与前一个区块相连，构成一个区块链。通过点对点网络确保数据传输。因此，区块链是一种以安全和分散的方式共享的分布式账本。在过去的几年里，区块链在金融和银行领域获得了极大的关注。如今，它正在进入其他应用领域，如保险，能源，工业和医疗保健。因此，区块链在几乎所有领域都很受欢迎，因为它的特点：它是分散的，分布式的和安全的。网络是去中心化的;因此，不需要中心机构来管理网络。数据使用共识算法存档，以在节点之间达成协议。账本是分布式的，由网络中涉及的所有节点2.2.2. 区块链安全区块链的安全性由许多要素确保●●●●●●●●K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329331¼ ω密码学：一般来说，区块链使用公钥密码学（也称为非对称密码学）。这种密码系统提供了几种安全机制，即：密钥建立，加密，解密，数字签名和身份识别[11]。区块链使用非对称密码学系统来创建一对密钥（公钥和私钥）。这些密钥用于识别和验证用户公钥是从私钥派生出来的，它被用来创建一个地址。最后一个被用作网络中其所有者的唯一标识符 私钥用于个人数字签名，以证明帐户的所有权，并确保消息由相应私钥的所有者签名（见图1）。①的人。共识算法：用于达成一致的机制。例如，比特币使用工作量证明（PoW）consensus算法，该算法基于使用计算能力来解决复杂的数学问题以找到块哈希。不可变性：区块链是一个只附加的系统。所有区块都通过加密哈希链接，以防止区块链的篡改。由于其分布式特性，数据在所有节点上的复制。因此，在区块链中，没有单点故障。可追溯性：区块链允许记录所有交易的完整和时间戳历史。区块链分为三种类型：公共，私有和Consortium。差异与数据可见性和共识过程有关。在公共区块链中，每个人都可以参与共识过程，可以访问分类账并向其添加数据。在私有区块链中，访问分类账和参与共识过程都需要所有者组织的许可。区块链联盟将这两种类型分组。对账本的访问可以是公共的或私有的。然而，共识过程可以由多个组织而不是单个组织控制。2.2.3. 以太坊以太坊[12]是一个开源的基于区块链的平台，具有分散和分布式计算。它由Vitalik Buterin在2014年创建，灵感来自加密货币比特币。与比特币一样，以太坊使用在FIPS 186-4中标准化的椭圆曲线数字签名算法（ECDSA）椭圆曲线密码是基于离散对数问题来创建密钥对的。以太坊中使用的椭圆曲线称为secp256k1，由以下函数确定[14]：y2modp 1/2x3/7 modp 1/2其中p1是常数，modp表示该曲线在素数阶p的有限域上。变量x和y是secp256k1曲线上一点的坐标创建一个私人密钥由在1和2256之间选择一个随机数组成。公钥是使用椭圆曲线乘法从私钥导出的：K k G，其中K是由以下项生成的公钥：私钥k和G是生成点，生成点是常量点。当一笔交易被发送到以太坊网络时，它由用户的私钥生成的数字签名签名进行签名。另一方面，网络上的任何人都可以检查交易是否是有效的。验证过程是通过验证数字签名与发送方的以太坊地址（即公钥）匹配来完成的。1页256-232- 29- 28- 27- 26- 24- 1以太坊的目的是提供以太坊虚拟机（EVM），可以运行名为“智能合约”的计算机程序。“智能合约”一词智能合约将一组协议与用户界面相结合，以正式化和保护计算机网络上的关系。在以太坊中，智能合约是部署和存储在以太坊区块链网络中由EVM运行的计算机程序。这些程序根据某些规则和规定构成了合同逻辑的翻译，其输出由网络节点同意。他们当达到预定条件时，可以在没有第三方干预的情况下自行执行。 智能合约可以包含数据，发送交易，交换价值或资产，并与其他智能合约进行通信。以太坊的另一个目的是创建和部署去中心化应用程序（Dapps）。Dapp前端类似于任何其他传统应用程序的前端。然而，这两种类型之间的区别在于后端。在Dapp中，后端使用区块链智能合约开发。因此，后端不是在中央服务器中实现，而是在区块链网络上运行，并使用智能合约进行构建2.3. IPFSIPFS（InterPlanetary File System）[16]：是一个点对点的分布式文件系统。IPFS的新特性是它用基于内容的寻址取代了基于位置的寻址。换句话说，要搜索某些数据，我们需要它的哈希来请求它，而不是它所在的地址。发送文件时存储到IPFS中，会为它生成一个唯一的hash。因此，要查找这个文件，只需要查找它的hash。图2解释了如何在IPFS中发送/获取数据。3. 相关工作由于医疗保健处理关键信息，因此它是最敏感的领域之一，需要在隐私、安全、访问控制和医疗记录可用性方面有很大的兴趣。必须在传输、存储和操作等不同阶段保证这一部门的安全。在本节中，我们介绍了一些使用区块链技术处理医疗记录安全性的工作。在[17]中，作者提出了一种使用智能合约管理权限和控制对医疗记录的访问的方法。在他们的原型实现中，他们使用以太坊区块链网络来部署他们的智能合约，允许患者控制和管理对他们数据的访问。数据存储完成在网守数据库里另一项工作建议将区块链与移动应用程序集成，以与医疗保健提供商和保险公司共享数据[18]。他们使用HyperledgerFabric作为许可的区块链，在那里他们存储了用于访问控制和完整性原因的策略。Ancile是另一个用于访问控制管理和提高电子健康记录互操作性的提议框架。这个框架类似于前一个框架，但基于一个许可的基于以太坊的区块链（称为Quorum），而不是Hyper- ledger Fabric[19]。所有这些解决方案都没有在其系统中集成物联网设备的使用。由于在远程医疗监测方面提供的好处，使用这种设备成为必要。特别是当我们治疗需要定期检查和长期治疗的疾病时。[20]的作者提出了一种新的区块链框架，以保护医疗物联网设备的隐私。他们使用轻量级密码技术来加密数据和验证交易。但是，他们还没有实施该系统。另一项研究还认为，●●●●●K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329332Fig. 1. 公钥数字签名方案：Alice使用她的私钥对她的消息进行签名。Bob可以使用Alice的公钥验证消息是否由Alice签名。图二. 从IPFS存储和获取数据。使用物联网与区块链创建医疗平台，以确保EMR完整性管理[21]。在这项工作中，他们使用Hyperledger进行测试。Mamta等人[22]提出了一种在典型的基于云的网络物理系统中在线存储和检索个人健康数据的方案。他们的解决方案基于区块链和基于属性的可搜索加密的使用。所有这些解决方案都使用集中式数据库来存储数据，并且并非所有解决方案都在存储之前对数据进行加密。出于安全原因，各种其他研究已经提出了将物联网与区块链技术相Lu等人[23]基于SPS-EQ签名和PoK设计了一种适合资源受限传感器的群签名方案，并提出了一种新的基于区块链的工业物联网传感器在[24]中，作者建议使用私有和公共区块链来保护物联网设备。然而，他们在架构中消除了PoW这加快了块附加到区块链的速度，因为不需要解决PoW。另一项工作提出使用LoRa网关将数据从物联网设备路由到以太坊区块链[25]。然而，这项工作仍在进行中，还没有系统实现作者在[26]中提出了一个基于区块链和物联网的医疗系统设计框架在[27]中，作者提议使用以太坊来管理使用智能合约对医疗数据的访问网关用于处理医疗传感器生成的数据，基于IPFS的链下数据库用于存储数据。然而，这两个最后的作品也没有提出系统实现的细节。在最近的一项工作中，作者提出了一种基于区块链和IPFS的系统，结合基于属性的加密来存储和保护EMR[28]。然而，在他们的工作中，他们并没有整合物联网设备和实现，该系统的安装尚未完成。另一项工作提出了一种安全的入侵检测，使用区块链进行检测，并为医疗保健中的网络物理系统提供分类模型[29]。4. 基于物联网、区块链和IPFS的安全医疗系统在本节中，我们提出了拟议的系统架构及其不同的功能。4.1. 系统架构如图3所示，所提出的系统架构具有三个方面：患者侧、医疗团队侧和IPFS侧。患者和医疗团队双方通过区块链网络连接在一起，他们都可以与IPFS方进行通信。健康数据被加密并存储在IPFS中，而区块链则存储到该数据的哈希链接。4.1.1. 患者侧它有两类设备：物联网医疗设备：每个患者都有一套物联网医疗设备和嵌入式传感器的电子可穿戴设备。这些传感器能够捕获不同的生命体征测量结果，并跟踪身体活动和睡眠模式等。因此，这些设备的作用是收集健康数据，并通过患者的智能手机与医疗团队共享这些设备中的每一个都由其所有者（患者）在区块链上注册，并在网络中通过一对唯一值进行标识：其MAC地址和其所有者的标识符●K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329333图三. 系统的架构设计。智能手机：它是物联网医疗设备和医疗团队之间的中间设备。因此，它是允许其他IoT设备访问区块链的节点。由于其有限的功能，智能手机将不会存储整个区块链，而只能通过Dapp访问。当患者创建他的个人资料时，Dapp会为他创建一个区块链账户，并生成一对密钥作为他的唯一标识符。4.1.2. 医疗队方它包括医生、医院、制药实验室和公共卫生组织。这些实体通过区块链网络与患者连接，以访问他们的健康数据。医生通过他们的电脑或智能手机连接到区块链，作为一个轻节点。 医院扮演着完整节点的角色，可以存储区块链的副本并参与共识过程。其他实体可以有区块链的副本，但他们不能参与协商过程。患者数据将用于远程监测、分析和研究目的。4.1.3. IPFS侧在这方面，我们使用IPFS，这是一个点对点的分布式文件系统，作为一个链下数据库来存储加密的健康数据。我们使用IPFS来存储数据，而不是区块链，这有两个原因，一方面是因为系统处理大量设备生成的大量数据。在区块链中存储如此大量的数据可能会影响其大小，并且需要特殊的完整节点来存储数据。因此，区块链仅用于访问控制和保护数据完整性。另一方面，由于将敏感数据存储在区块链中是不切实际的，即使它是加密的。我们知道，数据是永久存储在区块链中的，所以如果加密系统在未来被破坏，所有节点都可以解密并访问数据。系统里的所有病人4.2. 授权证明在这项工作中，我们使用Clique PoA[30]作为共识算法，以获得其提供的好处Clique是PoA的以太坊实现它由Geth Ethereum客户端实现[31]它基于Go语言。PoA是许可区块链中用于达成协议和保护网络的最流行的共识算法之一使用这种算法-Rithm提供了许多优点。一方面，它可以加快共识过程，因此可以加速数据存储。这方面在需要实时处理的医疗保健应用中至关重要。另一方面，它不需要巨大的计算资源，这使得它更节能。与PoW算法相反，PoA只允许一些预定义的权威机构（称为验证者）通过验证交易，创建和添加区块到区块链来参与共识过程。在我们的例子中，这些验证者是医院。PoA特别用于私人和联盟区块链的情况，因为它基于一组属于一个的可信机构，或多个已知实体，如公共卫生部4.3. 系统安全所提出的解决方案中的安全性通过两个方面来维护：第一个方面通过受益于区块链安全特征，第二个方面通过利用代理重新加密机制。4.3.1. 区块链安全特性正如我们在2.2节中已经提到的，区块链的安全性通常由几个要素来保证，即：加密，不变性，复制，可追溯性和共识算法。除了这些功能外，我们的系统还利用智能合约进行访问控制和代理重新加密进行数据加密。在这项工作中，我们集成了智能合约来注册或删除设备，授予或撤销对数据的访问权限并验证身份验证。4.3.2. 代理重加密代理重加密是1998年首次提出的密码系统方案[32]。它指的是一种机制，允许疲惫的一方（代理）通过加密来转换Alice的密文，然后由Bob解密。这种机制中最重要的一点是代理只能访问密文，而不能访问明文。然后，它用Bob的公钥加密密文，并在不知道明文的情况下重新加密。然后，Bob可以使用他的私钥解密在我们的方法中，Alice由患者代表，Bob由医生代表。代理重新加密方案由以下五种算法定义[33]：● KeyGen：该算法输出一对密钥（公钥pk和私钥sk），用于输入上的给定安全参数k2K● ReKey：这个算法被用户i用来生成一个重新加密的密钥rki！另一个用户j。所以，算法接受用户i的密钥对Pk i; sk i;和用户j的密钥对Pkj;skj;（但是skj是可选的）。用户i是所有者并且用户j是消息将被发送给的用户● Encrypt：对于给定的明文消息m2M，用户i使用他的公钥pki对其进行加密，Encrypt输出原始密文ci2C1.其中C1是原始密文的集合● ReEncrypt：该算法将用户i的密文c i2 C1和重新加密密钥r ki作为输入！J. 代理使用该算法为用户j创建转换后的密文cj2C2，其中C2是转换后的密文集。解密：该算法用于解密密文，并输出相应的明文消息。对于用户i：它接受私钥ski和密文ci的输入。对于用户j：它接受私钥skj和重新加密的消息cj的输入。●●K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）3293345.2.案例研究：糖尿病管理5. 使用案例和实际场景在介绍我们的架构实现之前，在本节中，我们将介绍一个主要用例和一些应用于糖尿病管理案例的实际场景。5.1. 系统功能一旦患者安装了我们的Dapp，他将无法创建自己的身份，直到他收到医生的确认。因此，医生是唯一有权通过为每个患者生成QR码来登记患者的人。在这个QR码中，我们集成了医生地址和一些关于区块链网络的其他信息，例如其chainID。扫描QR码后，患者可以通过生成以太坊地址（唯一标识）来创建他的帐户，因此隐含了他的私钥和公钥。一旦到达区块链网络，患者将能够通过使用不同的Dapp接口执行多个功能。此外，为了验证身份验证，智能合约也是控制我们的Dapp后端的引擎，提供图中用例图中所示的不同功能。 四、这些功能使：患者：处理他的设备（添加或删除设备）：为了能够发送他的第一个数据，每个患者必须首先注册用于收集不同数据的所有医疗设备。每个设备都将在区块链上通过一组唯一的值来识别，其中包括其mac地址和所有者的地址（患者以太坊地址）（图1）。 5）[34]。通过这种方式，我们可以确保除了所有者之外，没有人可以添加设备，并且只接受来自注册设备的例如，可以保护患者免受 可 能 代 表 他 们 在 注 册 他 的 设 备 之 后 ， 生 成 一 对 密 钥（skpatient;pkpatient然后，患者公钥用于加密从设备收集的数据Dapp还将生成重新加密密钥并将其发送到医院。后者将负责为符合条件的实体（医生、研究人员）重新加密数据.. . ）.处理对其数据的访问：每个患者都可以通过授予对合格医疗机构的访问权限并从其他人那里撤销访问权限来控制对自己数据的访问。医生：让他的病人进入网络访问他的病人数据以跟踪他的健康状况。在紧急情况下，当他治疗不属于他的病人时，要求进入该系统将使他们能够临时访问必要的数据。研究人员和公共卫生组织：提取信息用于研究目的，如数据分析和统计。这些实体必须事先征得患者出于可跟踪性原因，所有数据操作都存储在区块链中。糖尿病是一种严重的慢性疾病，已经达到了令人担忧的程度。根据国际糖尿病联合会[35]的数据，2019年，全球糖尿病患者人数为4.63亿。预计这一数字将在2030年上升到5.78亿，在2045年上升到7亿。2019年，患有1型糖尿病的儿童和青少年（19岁以下）人数超过100万。1.36亿糖尿病患者65岁近30%的糖尿病患者是儿童和老年人。在下文中，我们给出了三种可能的糖尿病辅助方案，以及我们的解决方案在每种情况下的反应5.2.1. 老年人低血糖急症低血糖症是由低血糖水平引起的状态。它通常被称为糖尿病治疗的副作用。在低血糖的情况下，许多症状可能会增加，如心律不齐、虚弱、紧张、出汗、视觉障碍、意识丧失，甚至在严重低血糖的情况下昏迷。老年糖尿病患者由于不适当的强化治疗而最容易发生严重低血糖[36]。让我们考虑鲍勃是一位老年糖尿病患者。鲍勃大部分时间独自呆在家里。通过使用第4节中提出的解决方案，医疗团队可以以安全的方式轻松跟踪他的医疗位置（第4.3节）。他们还可以通过早期识别其症状来检测和预防可能的低血糖事件。收集的数据与符合条件的实体共享，同时保持机密性和数据完整性。根据这些数据，系统可以向医疗团队发送通知，以防止可能的低血糖事件。该系统还将在紧急情况下向紧急服务发送警报，低血糖事件、跌倒、意识丧失或昏迷。5.2.2. 旅行中遇到紧急情况的人亚历克斯是一个糖尿病患者，由于工作原因，他一直在旅行通过使用我们的系统，他可以管理他的糖尿病，甚至当他旅行时，通过照顾他的医疗和可穿戴设备。这些设备可以收集数据并将其发送到他的智能手机上，智能手机将负责与他的医疗团队共享数据以进行远程监控。在紧急情况下，该系统将能够向最近的紧急服务发送警报，指示救护车协助病人。系统将检查急诊医生是否在已知的医疗实体中注册。如果是，将为他们重新加密数据，系统将为医生提供临时访问权限（第5.1节）。医生将能够在治疗期间获得患者数据，但他将来将无法访问这些数据。5.2.3. 帮助糖尿病儿童爱丽丝是一个患有1型糖尿病的6岁女孩。她的导师可以使用我们的解决方案来跟踪她的健康数据，并通过智能手机监控她的糖尿病。爱丽丝应该使用她的医疗可穿戴设备来收集数据。一旦爱丽丝回到家，她的导师6. 执行在本节中，我们将介绍建议的解决方案实现。该系统使用基于Clique PoA的私有以太坊区块链网络实现，IPFS用于数据存储，代理重新加密用于数据加密。●●●●●●K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329335见图4。 用例图。6.1. 节点类型如前所述，我们使用了以太坊创建的Geth客户端在所提出的解决方案中，我们有三种类型的节点：患者节点：是患者的智能手机。这些节点可以通过患者Dapp访问区块链，Dapp使用Web3j API[37]与我们的以太坊区块链网络进行交互。使用JSON-RPC协议建立与网络的连接。医生节点：可以是医生的计算机或智能手机。第二种类型类似于患者节点。不同之处在于，与区块链网络的连接由医生Dapp而不是患者Dapp来确保。像第一个一样，它托管轻型以太坊客户端[38]。医院节点：属于医院和公共卫生组织的节点。它们是完整的以太坊节点，存储整个区块链并参与共识过程以验证交易并创建新的区块。 这些节点还参与了我们存储加密数据的私有IPFS网络。6.2. 数据收集在糖尿病患者的情况下，有许多医疗保健参数是糖尿病管理所必需的。其中，我们必须监测葡萄糖和A1 C水平;胆固醇和甘油三酯水平;血压，体重和活动。对于测试，我们将处理其中一些参数，如表1所示。Raspberry Pi将用于模拟血糖仪。 患者可以手动输入其体重，并使用智能手机上传其健康评估。将使用智能手机传感器跟踪活动。6.3. 数据加密/解密数据加密/解密由NuCypher[39]创建的Umbral阈值代理重新加密方案确保。在我们的工作中，我们使用了pyUmbral，它是Umbral的Python参考实现。在这项工作中，我们使用Android和以太坊开发移动Dapps将pyUmbral集成到我们的Android代码中是使用名为Cha- quopy的Android python SDK完成的[40]。这个SDK允许在Android应用程序上使用Python代码。图6解释了阴影阈值代理如何重新●●●K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329336图五. 设备标识符。表1我们工作中使用的健康参数。设备参数树莓派血糖智能手机重量活动健康评估在我们的方法中实现了加密。首先，我们为患者和医生生成一对密钥（公钥和私钥）。患者使用其公钥（pkpatient）加密数据。然后，通过使用他的秘密密钥和医生的公开密钥来生成重新加密密钥（prek）。一旦生成了重新加密密钥，就将其发送到医院（全节点），医院将扮演代理的角色，代表医生重新加密数据。医院检查医生是否有权访问数据。如果医生具有访问权限，则医院通过使用重新加密密钥见图6。 在我们的架构中实现代理重新加密。K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329337（（半] ¼半]（（½）半]而无法访问明文。然后，医生将能够通过使用他的秘密密钥（skphysician）来解密重新加密的数据。6.4. 数据存储一旦使用患者公钥加密数据，我们的Dapp就会将其发送到IPFS进行存储。然后，IPFS为每个数据生成一个当接收到哈希值时，Dapp将其存储在区块链中。为了与IPFS节点进行交互，我们使用了java-patient（PatientInfo（{name（name，phone（phone，birthdate（birthdate，storagetimestamp（now，active（true，creationDate（createdAt，updatedAt now}）listPatients发送者患者结束程序ipfs-http-client[41]是IPFS HTTP API的Java客户端IPFS网络部署在Ubuntu 18.04节点上。物联网设备使用Raspberry Pi Model 3B进行模拟。图7表示我们的方法中的数据存储过程6.5. 智能合约功能在这项工作中，我们开发了一个具有不同功能的智能合约，以确保使用Solidity语言的不同系统功能。图8展示了在普通场景中与智能合约的基本交互。所述方法由10个步骤组成：第1步：每位医生在区块链中添加并注册他的患者。步骤2：一旦患者注册，他将能够使用他的智能手机和Dapp界面在区块链中注册他的设备。第3步：患者向其医生授予访问权限，以便他可以访问数据。第4步：当患者想要发送他的健康数据时，Dapp会对它们进行加密，然后将它们发送到IPFS。步骤5：IPFS将数据哈希发送回Dapp。步骤6：Dapp将数据哈希存储在区块链中第7步：当医生想要获取数据时，他通过区块链发送请求。第8步：在验证医生的访问权限后● 第9步：医院从IPFS获取加密数据算法2是每当患者想要在区块链中注册新设备时调用的函数。此函数接受设备MAC地址的参数。它将设备添加到发送交易的患者列表中。它将器械MAC地址与患者地址（在算法中由发送方表示）相链接。在添加设备之前，它首先检查其是否存在于患者列表中。因此，我们可以防止多次注册同一设备，特别是在恶意软件感染的情况下。算法2：注册新设备过程adddevice（sender，macAddress）//将Mac地址添加到发件人的设备列表中！deviceconsts½macAddress]pushmacAddressdeviceconsts macAddress true结束程序算法3表示负责向医生添加权限角色的功能。该函数接受参数、将被授予权限的医生地址、读写权限以及散列信息。最后一个用于重新加密过程。对于每个患者，我们创建一个实体列表，他给予每个实体的访问和许可。● 步骤10：医院重新加密数据并将其发送到医生。发送到区块链的每个请求都由智能合约处理，智能合约对请求者的资格进行认证和验证。接下来，我们给出其中一些函数的伪代码。算法1用于在网络中注册患者。它接受以下参数：患者姓名、电话号码和相关医生的地址。算法1：注册新患者算法3：添加权限过程addpermission（sender，physicianAddress，read，write，hashInfo）P（Permission（physicianAddress，read，write，hashInfo）permissionList sender：push（P）结束程序算法4描述了负责将哈希数据存储在区块链中的函数。它接受参数，散列数据、产生该数据程序添加患者（发件人、医生地址、患者姓名、患者电话、患者就诊日期）和胶囊。最后一个参数是稍后将用于解密的信息。//将医生分配给患者listPhysic ians½sender]（physicianAddress;创建于现在;如果患者将发件人添加到患者地址其他//保存createdAt时间戳createdAt list患者发送者：creationDateend if//添加或更新患者信息算法4：添加数据哈希过程adddata（sender，device，dataHash，capsule）for（i<$0;idevicesList <$sender]：length;i iii）如果（devicesList½sender]½i]¼device），则record（EMR发送器：push（record）;dataHash;now;capsuleend if端结束程序●●●●●●●●K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329338见图7。用于数据存储的序列图。6.6. 执行结果在本节中，我们展示了来自Android Dapp的患者和设备注册表的屏幕截图，以及使用Remix IDE调用某些函数的结果[42]。Remix是一个允许创建、编译和部署智能合约的IDE。它还提供了一个执行交易和与智能合约交互的环境。首先，我们使用五个节点创建一个私有以太坊区块链。我们使用Remix创建和部署智能合约。为了与这个智能合约进行交互，除了android Dapp，我们还使用了Web3 Provider。将Remix与我们的一个区块链节点连接起来（见图9）。图 10、我们显示一个注册的病人信息，混音在图11中，我们显示了我们的应用程序的不同功能。第一项是扫描新设备并显示配对设备的列表。加密项用于显示患者地址及其QR码。配置文件项用于管理患者信息。发送数据项用于与医生共享数据（体重、活动、健康评估），获取数据项用于获取患者数据。图图12示出了设备处理， 12 a表示具有蓝牙的配对设备的列表。一旦患者注册了他的设备，addDevice函数将该设备添加到该患者的设备列表中。因此，通过这种方式，除了他自己之外，没有人可以将设备添加到患者列表中。在图12b中，我们示出了位于患者- t1的索引零处的设备。因此，每个设备都链接到其患者地址和MAC地址。7. 讨论在本节中，我们将解释建议的解决方案如何确保可扩展性和低处理时间。我们还讨论了我们的方法所确保的主要安全目标，并将其与现有的解决方案进行比较。7.1. 处理时间和可扩展性处理时间和可扩展性受到共识算法和所使用的数据存储类型的影响。共识算法的可伸缩性是指K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329339见图8。 患者-医生与智能合约的交互。见图9。 该系统在PC，树莓和智能手机上实现。算法提供。由于PoA基于有限数量的验证器，因此使用它可以实现高吞吐量。数据可扩展性也通过将数据哈希存储在区块链中而不是数据本身来确保。通过使用PoA解决了低处理时间。PoA中的交易时间比基于PoW共识的网络中的交易时间更快。在在我们的例子中，区块创建周期设置为5秒，gas限制为4700000。 通过这种配置，我们可以每秒处理45个事务（TPS）。某些操作的处理时间如表2所示。PoA更适合许可区块链，它在验证过程时间和每秒验证交易数量方面提高了性能。7.2. 安全分析7.2.1. 安全模式保险.安全性和可用性：由于其安全功能，区块链与物联网设备和数据加密相结合，以加强我们系统的安全性。区块链最重要的特征之一是数据的分散和复制。这可以防止单点故障并确保数据可用性。我们系统中的可用性也受益于使用不同的医疗设备，智能手机和Dapp，以保证与系统的交互●K. 阿兹贝岛Ouchetto和S.贾伊·安达鲁西埃及信息学杂志23（2022）329340见图10。使用Remix读取患者信息。见图11。 BlockMedCare功能。隐私权：通过使用不同的概念来保证患者隐