Blockchain-Based Distributed Information Hiding Framework for Data Privacy Preserving in Medical Supply Chain Systems

• 導論
• 相關研究動向
• • 背景
  • • 區塊鏈
    • 關鍵物聯網系統
    • 信息隱藏技術（IHT）
  • 物聯網和醫療供應鏈安全的現有解決方案
• 提出的基于區塊鏈的IHT關鍵物聯網安全框架
• • 概述
  • 擬議系統的方法
  • • 集群預選階段
    • 哈希密鑰注冊階段
• 分析與討論
• • 分析
  • 討論&開放性研究
• 總結
• 參考文獻（本文出現的部分）

摘要

醫療供應鏈通信網絡產生關鍵信息和數據。特別是在新冠肺炎時代，醫療服務提供者之間正在共享有關醫療供應鏈的內部個人和私人信息。近年來，由于醫療供應鏈通信網絡缺乏安全措施，多次發生網絡攻擊事件。由于計算能力和各種惡意使用的算法，網絡攻擊變得更便宜、更容易，在這個時代，安全性和數據隱私要求更嚴格、更高的措施。另一方面，信息隱藏技術(Information Hiding Techniques, IHT)利用各種先進的方法來隱藏敏感信息，使其不被惡意節點披露。此外，在區塊鏈的支持下，IHT可以帶來更高的安全性和所需的隱私級別。本文提出了利用信息隱藏技術實現區塊鏈和智能合約，以增強智能醫療供應鏈通信網絡等關鍵系統中數據通信的安全性和私密性。結果表明了該框架使用超級賬本的智能合約的可行性和所期望的安全級別。

刊載期刊綜合評價期刊等級

MDPI-Sensors	Q1	SCIE

導論

關鍵物聯網解決了對時間和數據至關重要的系統，這些系統要求更高的安全級別，并處理高度機密的信息。智能醫療供應鏈通信網絡生成各種私人醫療數據，包括關于患者及其病史的個人信息，這使其成為關鍵的物聯網系統的一部分。此外，醫療保健提供者彼此之間交流有關其供應的敏感信息，特別是在COVID - 19時代，醫院有義務共享其儲備的醫療用品，并遵循疫苗的供應鏈信息。在電子健康記錄(EHR)系統之后，根據健康信息交換法案(HIE)，鼓勵醫療保健提供者彼此分享他們的大部分病人信息，以幫助改善醫院提供的服務。患者健康信息(PHI)和供應鏈信息面臨數據泄露和被盜的高風險。網絡罪犯可以很容易地將目標鎖定在通信渠道或包含數百萬患者個性化數據和歷史記錄的數據庫上。2014年，社區衛生系統(CHS)成為“心臟出血”攻擊的目標，使450多萬患者的數據和信息暴露損失慘重。醫療保健數據大多存儲在本地數據庫或基于云的數據庫中，在這兩種情況下，它們都需要針對任何可能的攻擊提供更高的保護。不過，醫院和醫療保健提供商在技術支持和安全選項上的投資似乎要少得多。更不用說移動醫療系統的快速發展，患者可以通過平板電腦或智能手機直接訪問自己的數據，2015年中國移動醫療市場規模達到29億元的峰值，這表明對移動醫療的高度依賴，以及將其部署到患者訪問EHR等關鍵數據的情況。此外，患者自己也可以通過不受保護的通道和不加密的方式來泄露他們的數據。
包括醫療保健提供商在內的關鍵物聯網系統必須在保持所需數據通信速度的同時提高其安全性，為了實現這一目標，多種技術已經研究了各種增強數據安全性和隱私性的技術，包括區塊鏈、密集加密方法等。其中最有前途的方法是信息隱藏技術(IHT)。信息隱藏技術是將數據插入到另一個數據中，以迷惑竊聽者和網絡攻擊者。大多數信息隱藏技術的應用都用于版權保護、在不安全的通信通道上保護數據以及數據操作檢測。
在本文中，我們部署了一種改進的隱寫方法，包括以另一種形式的數據(如文本或圖像)隱藏所需的信息。我們實現區塊鏈，以及創建一個預先經過身份驗證和誠實的醫療保健提供商集群，以在限制竊聽者風險的同時安全地彼此通信。智能合約也被用來自動生成一個只有區塊鏈集群的參與者才能知道的一次性密鑰，以增強通信的私密性。在我們提議的框架中，需要通信的消息或數據應該用其他輔助文本消息加密，這些消息以消息塊的形式對發送方和接收方都是無用的。

本文的主要貢獻可以總結如下:

• 我們部署了一種改進版的隱寫術技術，將需要通信的信息和信息加密成另一個輔助信息，以增強通信的醫療供應鏈信息的隱私性和安全性，防范任何可能的網絡攻擊。
• 我們部署區塊鏈技術來創建一個安全的、私有的預認證醫療保健提供商集群。只有包含在集群中的節點才能參與通信，查看接收到的消息，并解密所需的塊，而忽略輔助塊
• 最后，在我們提出的框架中實現智能合約，自動生成一次性密鑰，并在相關方之間安全地分發密鑰。密匙隨著每次新的通信初始化而改變，消除了網絡攻擊者擁有密匙解密信息的風險，從而增強了智能醫療等關鍵系統的安全性和私密性。

本文的其余部分組織如下: 第二部分詳細介紹了區塊鏈、IIoT系統、信息隱藏技術等已部署技術的背景研究。在第3節中，我們提出了基于區塊鏈的IHT框架，并使用一種方法來解釋我們的概念。而第4節以廣泛的系統分析和結果支持我們提出的框架。最后，我們在第5節總結了這項工作。

相關研究動向

網絡的最新發展和計算算法的快速速度使得惡意節點更容易使用勒索軟件和其他網絡攻擊攻擊工業物聯網系統，從而癱瘓工業物聯網網絡和智能保理。在本節中，我們首先討論了本文的關鍵技術，包括區塊鏈技術、IIoT系統和信息隱藏技術。

背景

為了為關鍵的物聯網提供安全的數據通信，可以使用幾種技術和解決方案，我們在相關的工作部分討論了一些可能的解決方案。然而，在本文中，我們提出了將區塊鏈與物聯網安全系統融合，在經典信道上實現多層私有安全通信。為此，在本節中，我們將定義已部署的技術

區塊鏈

區塊鏈是一種去中心化技術，它使用公鑰加密來提供身份認證，并記錄P2P網絡中每個身份的每一筆交易，一旦交易完成，就不可撤銷。網絡中的每個節點記錄其所在的分布式網絡的所有交易信息，并按時間順序打包成塊。每個新區塊都被打上時間戳，并按照嚴格的時間順序進行，區塊連接在一個不可逆的鏈中。區塊鏈中的每個塊都包含了前一個塊的哈希值，如果網絡攻擊者想要篡改區塊鏈中的信息，則需要篡改該塊之后的所有新塊。區塊鏈采用單向哈希算法，可以很容易地跟蹤區塊鏈中的任何黑客和篡改數據信息的企圖。區塊鏈系統中的節點處于分散、分布式的P2P網絡中，廣播消息到達節點的時間不同。攻擊者可以利用這一延遲在更快的單播通信中向鄰近節點傳遞假消息，區塊鏈系統提供了一種共識機制來避免這一問題。我們希望共識機制能夠為分布式網絡中的所有節點提供足夠的可信性。網絡中的每個節點都可以向其他節點發布信息。當網絡中其他節點收到一個通過共識機制認證的節點發出的廣播時，我們認為該消息是可信的、未偽造的信息，并將該信息打包成一個新的塊，添加到當前的區塊鏈鏈中。分散系統中的共識節點是自利的，其利益最大化是它們參與數據驗證或記賬的根本目標。區塊鏈系統對完成共識機制的節點進行獎勵，確保網絡中的每個節點都愿意參與共識機制下的數據驗證。公共區塊鏈是一個最普遍的區塊鏈，網絡中的任何節點都可以訪問并參與到共識機制中。在公共的區塊鏈中，只要節點完成了共識機制的算法要求，就可以將其記錄的數據添加到區塊鏈中，獲得相應的經濟獎勵。基于公共區塊鏈的網絡可以被看作是完全去中心化的，因此在網絡中有更多的邪惡節點。公共區塊鏈通過加密經濟學確保數據的可靠性和安全性，通常使用加密驗證結合共識機制(如工作證明或所有權證明)來確保可信訪問。

關鍵物聯網系統

物聯網面臨著一些挑戰，如無法證明自身清白的集中管理結構;隨著物聯網設備的幾何增長，未來的集中式結構無法承受如此龐大的數據連接。此外，物聯網在很大程度上是運營商和企業內部的自組織網絡。當涉及到多個運營商和同行之間的合作時，建立信用的成本很高。區塊鏈多中心、弱集中的特點將降低集中式架構的高運行成本、信息加密、安全通信的特點將有助于保護隱私和身份權限管理和多邊共識有助于識別非法節點并及時防止惡意節點訪問,依靠鏈式結構將有助于建立一個卡可以追溯到絲毫電子證據的存在,分布式架構和點對點特性有助于打破物聯網中存在的多個信息孤島的束縛，促進信息的橫向流動和多方協作。
物聯網系統(IoT System)是一種全球性的分布式網絡系統，是指設備之間通過Internet進行連接和通信的網絡技術。擁有物聯網技術的設備有時會通過傳感器收集數據，并與其他設備共享，以創造有價值的數據和結果。可以滿足的代表性物聯網技術有智能家居、健康監測和室內定位。工業物聯網是物聯網的一個子類，指的是在工業領域使用的物聯網技術。該技術應用范圍廣，如工廠、電廠等，用于智能物流、遠程維護、智能工廠等。由于是在工業現場使用，整體規模較大，所以存在傳感器規模，其移動性較弱。
工業物聯網使用物聯網的基本技術。在工業物聯網中，有線/無線設備被大規模連接和使用，這包括傳感器和移動通信或Wi-Fi網絡。每個設備通過傳感器與用戶通信，然后通過網絡將此通信信息傳輸到云。數據存儲在用戶附近的地方稱為邊，因為數據通過這個地方在網絡上共享，所以稱為邊網絡和邊計算。云/邊緣計算的簡化結構是一張圖片。與云計算需要從網絡到云的數據相比，數據存儲和提供在中間的邊緣，可以更快地響應用戶。

信息隱藏技術（IHT）

先進的安全方法和解決方案，如密碼學和數據隱藏，以保護關鍵信息免受網絡威脅。密碼學的密鑰用法是將純文本轉換成沒有密鑰就無法理解或破譯的密文。
另一方面，信息隱藏技術將關鍵信息和數據隱藏在另一種形式的數據中，如文本或圖像，確保文檔不受水印的影響。信息隱藏技術和密碼技術都可以用來保護信息。然而，它們并不十分相似。信息隱藏主要有兩大類，最著名的是隱寫術和水印。隱寫術用于以其他數據的不同形式隱藏數據，例如媒體或文本。而水印則被定義為數據隱藏的過程。

物聯網和醫療供應鏈安全的現有解決方案

微型、低成本傳感器和高帶寬無線網絡的出現，意味著現在即使是最小的設備也可以通過一定程度的數字智能連接起來。他們被監視和跟蹤，他們的狀態數據被共享，他們與其他設備通信。然后可以收集和分析所有這些數據，以提高業務流程的效率。工業物聯網不應與消費者物聯網相混淆，但消費者物聯網的核心概念與工業物聯網相同，利用傳感器和自動化來提高效率。如果將物聯網在工業行業中的應用抽象起來，可以歸納為四個層次:數據采集與顯示、基礎數據分析與管理、深度數據分析與應用、工業控制。表1總結了定量研究的要點。


Sengupta等人[14]根據物聯網的四個層次，梳理出了安全威脅和相應的解決方案，以及工業物聯網中針對不同目標的各種網絡攻擊和基于區塊鏈的解決方案。工業物聯網的安全目標可以大致分為基礎設施安全、認證與信任協議、認證方式、安全的數據管理系統、傳統的攻擊防范策略。
工業物聯網更加注重企業之間有限而具體的信息的收集與共享。在傳統的供應鏈中，新訂單通過傳真或快遞郵件發送給供應商。與工業物聯網相結合，供應鏈可以部署為資源交互的免提網絡，其中供應鏈中的每個傳感器都是自動化的，為供應鏈中涉及產品生產和分銷的一系列流程提供自動化。
Wen et al.[15]提出，為了保證傳感器采集數據時數據不泄露，將通過智能合約在網絡中實時存儲IIoT設備的監控和記錄，將IIoT設備升級到區塊鏈。
Iqbal等人提出了工業物聯網和區塊鏈如何在工業過程中協同工作，以實時解決安全問題。它還設計了IIoT和區塊鏈的安全需求，并描述了如何將IIoT集成到區塊鏈中用于智能工業應用。DEMATEL方法被用于計算工業物聯網在行業中面臨的經濟挑戰，并通過區塊鏈因素來解決基礎設施設計和部署的成本。
Zhao et al.[17]將區塊鏈節點分為full node (FN)和light node (LN)。FN可以下載和檢查所有的塊和事務，并可以作為挖掘節點為區塊鏈創建塊。由于資源的限制，LN可以在區塊鏈上存儲和處理部分數據。在工業物聯網中，LN參與節點之間傳播的新交易，并可以被添加到區塊鏈的一個塊中。該框架在很大程度上結合了工業物聯網的可伸縮性需求和海量數據處理的運行模型。
Yu等人的[18]研究表明，為了滿足智能工廠數據的安全存儲、訪問控制、信息更新和刪除以及惡意用戶跟蹤和注銷的需求，作者設計了基于區塊鏈的工業互聯網數據共享機制。通過使用區塊鏈支持身份認證和可追溯性，增強了智能工廠數據在云中的安全存儲和共享。該機制具有密鑰量小、運行效率高、能抵抗合謀密鑰攻擊等優點。
Wu等人[19]提出利用區塊鏈結合邊緣計算解決現有工業物聯網的可擴展性和數據安全問題。邊緣計算為區塊鏈提供了新的節點部署選項。區塊鏈部署在邊緣計算節點上，便于數據對接，傳輸路徑可控，緩解帶寬壓力，提高實時傳輸，整合運營商開發能力，提升IIoT整體運營效率。此外，區塊鏈可以促進不同邊緣節點之間的協調與同步，幫助建立邊緣計算系統和防偽存儲支撐資源的完整性保障，促進終端、數據、能力的開放共享，為垂直行業提供可信服務。
Liu等人提出了基于區塊鏈的工業物聯網系統的性能優化框架，以優化可伸縮性/吞吐量，同時考慮系統去中心化、安全性和延遲。為了應對工業物聯網系統的動態性和復雜性特點，采用DRL進行深度強化學習，有效地處理海量數據。該框架可在確保工業物聯網安全的同時提高運營效率。根據所提出的區塊鏈系統性能定量測量系統，對每個區塊生產者和共識算法進行評估，并通過DRL技術調整區塊大小和區塊間隔，使區塊鏈系統的鏈上交易吞吐量最大化。
Guan等[21]將能源交易模型分為兩層，即BC-ETS，這是一個基于區塊鏈的能源交易解決方案，在保護隱私的同時兼顧電力供需。此外，為了適應能源互聯網中底層物聯網設備相對較弱的計算能力，提出了基于誠信的公平的證明機制設計大大提高了系統的可用性。BC-ETS不僅滿足安全要求，還為能源交易解決方案提供高性能。
Ghadge等人[24]定義了傳統的供應鏈風險，總結了組織如何在供應鏈中管理網絡風險。從網絡風險類型;網絡傳播風險;網絡風險滲透點;網絡安全挑戰和緩解措施，使用基于連接的聚類來識別和驗證指導并告知分析。數據挖掘技術被用來為全面的、可復制的和透明的審查建立模型。基于數據挖掘的互補聚類分析為供應鏈網絡風險的第一個SLR的實施提供了透明度和嚴密性。
Helo和Hao[25]開發了一個基于區塊鏈的物流監控系統(BLMS)的原型。在這個BLMS中，通過區塊鏈解決方案收集和共享邏輯數據。該系統的功能使客戶和物流運營商與所有其他合作伙伴能夠在整個生態系統中跟蹤和跟蹤他們的數據，并從系統中獲取他們自己的數據信息。強調了區塊鏈應用在供應鏈系統中的高可用性和安全性。
Bhaskar et al.[26]指出，當前的COVID-19大流行暴露了各機構的供應鏈和應對能力。全球醫療供應鏈系統需要大規模、開放和創新的方法，在緊急情況和長期需求中緩沖系統，并確保基本衛生保健供應的連續性和衛生保健系統的彈性。可以使用區塊鏈等技術作為驅動因素，進一步提高運營效率。
Musamih et al.[27]研究了藥品供應鏈中藥品追溯的挑戰，并強調了其重要性，特別是對防偽藥品而言。他們在基于區塊鏈的平臺藥物供應鏈上開發并評估了一種以去中心化方式跟蹤和跟蹤藥物的解決方案。他們提出的解決方案利用區塊鏈技術的加密基礎，實現供應鏈和以太坊區塊鏈智能合約事件的防篡改記錄，從而實現所有參與利益相關者可訪問的事件的自動記錄。主要目標是交易數據的完整性、可用性和不可否認性，這在復雜的多方環境(如藥品供應鏈)中至關重要。
Carmody等人的[28]解決了在醫療保健技術的各個軟件組件中被利用的漏洞。在醫療保健技術中包含第三方軟件組件的風險可以部分地通過使用軟件材料清單(software Bill of Materials, SBOM)來管理。SBOM提供了一種透明的機制來確保軟件產品供應鏈的安全，可以更快地識別和修復漏洞，從而達到減少攻擊可行性的目的。SBOM有潛力使醫療技術的所有供應鏈利益相關者受益，而不會顯著增加軟件生產成本。
Garcia-Villarreal等人[29]調查了現有的供應鏈管理文獻，并對關鍵成功因素(CSF)的工作和醫療技術的部門重點進行了分類。分為(1)銷售和運營計劃，(2)產品開發過程，(3)質量和合規，(4)采購策略，(5)客戶關系管理，(6)生產系統。本研究的結果表明，這些CSF的組合可使原始設備制造商在醫療技術領域的表現更好。強調供應鏈管理成功的突出因素，這些因素在以往的研究中尚未得到充分認識，特別是:質量和合規、產品開發過程和生產系統。供應鏈改進不是要實施孤立的項目，而是要謹慎地選擇適當和有針對性的措施，以更有效地分配資源
Pandey et al.[30]指出，網絡物理系統(CPS)漏洞對網絡安全的影響主要集中在CPS漏洞上。基于信息流向上和向下的供應鏈，作者試圖確定全球供應鏈中的網絡安全風險。從戰略角度對這些網絡安全風險進行了進一步的分類。提出了全球供應鏈網絡安全風險和網絡攻擊的概念模型。這些風險可以通過實證研究進一步驗證和放大。從管理的角度來看，該框架可以作為一個決策過程，同時考慮全球化供應鏈所有階段的不同網絡安全風險。

提出的基于區塊鏈的IHT關鍵物聯網安全框架

本文的主要貢獻包括物聯網設備層和云層之間數據通信的絕對安全。在這種情況下，我們認為醫療物聯網設備是一個關鍵環境。醫療物聯網保存敏感數據，包括患者個人信息，如姓名、病史等。此外，該數據還保存了醫院和實驗室的研究信息和數據，如藥物發現數據。這些數據需要在云層中計算和處理。因此，醫療物聯網層與云層之間的通信需要高度安全。

概述

如圖1所示，他提出基于區塊鏈的IHT框架可以分為四個主要層:(1)醫療物聯網設備層，(2)邊緣層，(3)霧層，(4)云層。在本節中，我們將詳細討論每一層的角色。

醫療物聯網設備層:醫療物聯網設備層產生各種異構信息，具有較高的安全性。對于本案例研究，我們選擇保護的數據類型是醫院和實驗室研究數據，例如藥物發現數據和患者信息。醫院是一般醫院，醫學實驗室專門在云服務器上處理大量數據，以找到他們想要的結果，例如，藥物發現實驗室可能會使用患者的個人病史和信息來進行實驗。這些信息通常通過經典通道和基本加密方法從實驗室傳輸到云服務器。在邊緣層，我們實現了一個私有的區塊鏈分類帳，用于身份驗證和安全的集群選擇。Base station扮演著區塊鏈管理器的角色，它必須驗證身份、認證用戶，并將誠實用戶注冊到分類帳中，以實現未來更快的身份驗證機制。設備用戶和其各自的云服務器也必須注冊到區塊鏈，他們同意一個唯一的哈希密鑰，哈希密鑰將存儲到區塊鏈進一步加密。我們將在下一節中詳細討論這個階段。霧層在設備用戶和云服務器之間產生智能合約。智能合約部署前面討論的哈希密鑰，以加密信息。此外，秘密信息和輔助比特也被加密，以在網絡攻擊時迷惑攻擊者，從而使攻擊者無法區分真實信息和輔助編碼信息。在云層中有幾個分布式云服務器。它們的作用是在使用之前商定的散列密鑰解密后處理接收到的信息。哈希鍵隨著每一輪通信而改變，使其成為一次性哈希，從而增強了數據的安全性和私密性。

擬議系統的方法

在我們提出的框架中，我們考慮了一個新的節點(醫院、實驗室)請求加入基于區塊鏈的系統，并與其他節點共享和接收信息的場景。在這個場景中，我們將案例研究分為三個主要階段。
第一個是選擇一個安全集群，只有經過預先認證和驗證的醫療保健提供商節點才能加入安全網絡，共享信息并相互通信，這一階段是使用區塊鏈私有賬本和PBFT算法實現的，該算法使用之前認證的和誠實的節點來驗證和驗證新的節點。第二階段是密鑰哈希和注冊階段，在此階段中，前一階段的所有預認證節點都必須就一個密鑰達成一致，以便在通信期間使用該密鑰、對其進行哈希并在彼此之間安全地傳播該密鑰。請注意，每次通信會話初始化時，密鑰都會發生變化，這提供了類似于一次性傳遞算法的更高安全級別。最后一個階段是智能合約階段，預先約定的密鑰哈希被存儲在智能合約中，并在每次新的通信會話中自動執行，智能合約還負責在每次消息中自動修改密鑰，使在經典通道上執行密鑰哈希和通信加密更加容易和高度安全。為了解釋上述步驟，我們考慮一個新的節點，例如一家醫院，請求加入基于區塊鏈的安全系統。首先，醫院初始化PBFT算法，如果網絡達到聯盟狀態，醫院將加入基于區塊鏈的安全網絡，否則，初始化中止。在第一階段完成后，新加入節點中的用戶設備必須創建一個安全密鑰來加密與其他節點通信的數據。必須計算生成的初始密鑰，輸出是一個將在智能合約中注冊的安全哈希密鑰。為了提高數據的安全性，所傳遞的信息包括原始信息、輔助信息和在網絡攻擊時迷惑竊聽者的秘密信息。消息被分成多個段，并使用智能合約中注冊的一次性哈希密鑰進行加密，然后通過區塊鏈網絡發送。

這些階段的細節可以在下面的小節中描述。圖2描述了提議框架的所有主要階段的方法，包括集群注冊、哈希鍵計算和基于智能合約的一次性哈希(One-Time hash, OTH)。該方法的細節在算法1、2和3中進行了解釋，并分別進行了討論。

集群預選階段

經過驗證和認證的醫療保健提供商可以發送請求并加入基于區塊鏈的通信系統。區塊鏈作為一種分布式的、安全的、有密碼保證的分布式賬本技術，無論是非證偽的還是修改的分布式賬本技術，都不能作為節點驗證和認證的手段。對于本研究，我們部署區塊鏈來驗證醫療保健提供商，并創建一個安全的通信網絡通道;部署的聯合算法是拜占庭容錯(BFT)的一個增強版本。部署一個私有區塊鏈，其中檢查和驗證請求的節點被認為是政府的主要醫療中心。算法1和算法2描述了所需的步驟。

誠實客戶的選擇可以解釋為:當醫療保健提供商想要從安全通信中獲益時，它必須首先向驗證中心(Validation Center, VC)發送請求。在這個算法中，VC可以是管理其他客戶的政府醫療機構;在該算法中，CA被指定為根的角色。

風險投資檢查醫療保健提供者的身份;如果它是真實的，VC就充當頭HC₀的角色，并開始通信請求。必須提到的傳感器節點被認為是誠實的,不容易受到網絡攻擊,因此只有真正的數據交流,作為這項工作,未來的范圍的情況下傳感器容易受到各種攻擊和傳達消息欺騙應當考慮和研究。收到來自HC₀的請求的節點繼續轉發它，并計算其內存中的消息數量。
當消息數超過f + 1輪后，通信提交狀態，標記結果發送給HC₀。函數Stamp用于最后的驗證。通信繼續，直到達到2f + 1輪。使用Stamp函數，可以比較HC₀和HC_k的結果。如果結果一致，則將醫療保健提供者添加到區塊鏈網絡，如果不一致，則省略請求。
遵循算法1和算法2，我們確保只有誠實的客戶端才能成為系統的一部分，從而為智能醫療通信提供所需的保護。因此，只有誠實且經過驗證的客戶才能使用該系統。

哈希密鑰注冊階段

在開始通信階段之前，設備用戶和其各自的云服務器必須在通信開始時使用一個共享哈希密鑰來加密數據，為此，算法3描述了哈希密鑰注冊的階段。
將哈希密鑰注冊到區塊鏈后，將在通信階段使用它對消息進行加密。每次初始化通信時，由于Nr(輪數)的變化，哈希密鑰也會發生變化，從而創建一個新的安全哈希密鑰，僅由物聯網設備及其各自的云層共享。
在這里，我們部署了一個智能合約來執行哈希加密和加密消息。物聯網設備或醫療保健提供商發送的數據可以表示為如下所示
$Message=OriginalMessage+AuxilaryMessage+SecretMessage$
原始信息生成數據，由云服務器進行計算和處理，輔助信息是一串比特信息，以噪聲形式發送，以便在網絡攻擊成功時迷惑竊聽者。輔助字符串和秘密消息不能被云服務器解密，而且使用設備的私鑰進行加密，因此云服務器可以忽略它們。但是，如果攻擊者成功訪問了系統并查看了消息，那么它將作為輔助工具而被混淆消息是沒有意義的。智能合約將使用在前一階段商定的哈希密鑰執行加密階段。

分析與討論

為了評估第一步(基于區塊鏈的集群選擇)，我們使用了Network Simulator-3 (ns-3)，它依靠c++實現智慧城市網絡模型，使用Python實現網絡拓撲。部署IBM Hyperledger來實現區塊鏈和智能合約。模擬是在一臺運行在Ubuntu Linux下、擁有16gb內存的intel core-i7計算機上進行的。

分析

為了證明我們提出的基于區塊鏈的體系結構的有效性，我們考慮了三個主要的網絡性能指標;與經典算法相比，PBFT算法可以提高故障對等體的延遲、網絡執行的一般延遲以及網絡吞吐量。與傳統的PBFT算法相比，區塊鏈算法的執行效果更好。

如圖3所示，在四個故障對等點的情況下，我們使用GO-Ethereum在NS-3上運行模擬，為數據生成私有通信網絡。實驗結果證明了該體系結構采用區塊鏈技術的可行性。與傳統的BFT算法相比，提出的解決方案記錄了低延遲和高吞吐量。
此外，在以太坊上實現智能合約的最大延遲為60秒，這對于智能醫療通信等關鍵系統來說并不理想。智能醫療通信需要發送方和接收方之間快速高效的數據傳輸，因為如果出現更多的延遲，可能會危及患者的生命。為此，我們實現了在IBM Hyperledger結構上自動生成新哈希鍵的智能合約。
Hyperledger Fabric是一個基于Linux基金會開發企業級應用程序的開源項目。智能合約允許OTH自動生成。
哈希值在每輪通信后根據輪數變化，從而保證更高的安全級別，并限制竊聽者或網絡攻擊者找到相應哈希值的機會。在這種情況下，生成的哈希鍵場景只有基于區塊鏈的集群中的參與者才知道。原始消息是唯一使用生成的智能合約哈希加密的段，而輔助段是使用發送方選擇的方法加密的，以迷惑攻擊者。一旦段被接收到，接收方將對其應用智能合約OTH，使用OTH解密密鑰成功解密的段即為包含原始消息的段，其余的段均被忽略。基于我們的模擬，圖4描述了使用以太坊和Hyperledger fabric的執行時間結果，并顯示基于Hyperledger fabric的智能合約對于關鍵系統(如智能醫療)更快、更可行。

此外，該框架的實施保證了醫療供應鏈系統五個基本方面的實現，其中包括一致性，即醫療供應鏈系統由于不同組件和參與者之間的快速和安全的數據通信而保持一致和實時更新。安全是擬議框架的另一個主要關鍵要求，通信數據應受到保護，并確保不受任何可能的網絡攻擊。該解決方案通過使用區塊鏈和基于哈希的一次性智能合約來確保信息的安全性。第三個方面是可用性，系統必須能夠隨時進行數據通信和信息檢索。這可以通過使用分散的區塊鏈網絡實現，在該網絡中，信息容易出現單點故障。另一方面，完整性也是要考慮的另一個參數。系統的完整性是通過使用一次性的基于散列的智能合約來保證的，其中加密密鑰會隨著每一輪通信而自動更改。最后，該框架保持了醫療供應鏈數據和信息的透明度，可以跟蹤和注冊到區塊鏈網絡，并在所有參與節點之間共享。

討論&開放性研究

提出的框架部署了一種信息隱藏技術，該技術使用輔助消息在關鍵環境(如智能醫療系統)中隱藏原始消息。該消息被分成多個段，并使用智能合約生成的一次性哈希進行加密。此外，為了增強系統的安全性和私密性，我們使用了一個基于區塊鏈的私有集群。集群的作用是選擇誠實的醫療保健提供商，使用BFT算法的改進版本對其進行驗證和身份驗證。一個集群中的醫療保健提供者能夠彼此之間通信患者信息和數據，控制通信的集群頭被認為是一個政府中心。醫療保健提供商然后生成初始密鑰并將其注冊到區塊鏈中。使用初始密鑰，智能合約可以在每個通信階段計算一個新的哈希密鑰并自動執行它。發送方創建一個包含原始消息和附加輔助消息的段列表，只有原始消息段使用預先商定的OTH加密，而其他段使用發送方選擇的方法加密。消息通過區塊鏈發送給接收方，接收方依次將OTH解密密鑰應用到接收的段中。含有原始報文的段將被相應解密，而輔助報文將被忽略。這種方法不僅可以應用于通信階段，還可以在本地或基于云的數據庫中存儲數據。將原始數據隱藏在無用的文本或圖像中是非常安全的，因為不同的片段被加密，攻擊者在沒有正確的密鑰的情況下需要更長的時間來破譯。
其他現有的先進技術可以與該框架合并，以增強醫療供應鏈的安全性和隱私性。Niu等人[38]討論了針對長時間觀察攻擊的位置隱私保護方法。他們提出的名為Eclipse的框架在位置隱私和系統的可用性和可用性之間建立了平衡。雖然他們的論文中沒有提到，但提出的解決方案可以有效地在醫療供應鏈服務中實施，提高安全性和隱私水平。另一方面，與大多數相關工作不同的是，Jin et al.[39]提出了一種新穎的移動眾感系統框架，可以自動選擇提供可靠數據的工人。在我們提出的框架中，這種方法也可以用于誠實節點的選擇階段。最后，Jia等人使用區塊鏈實現了一個名為PROCESS的在線隱私保護鏈上證書狀態。該方法可以與我們的框架相結合，對驗證中心的證書進行驗證，從而提高了系統的安全性。
這項工作的局限性在于加密和解密階段;這兩個階段沒有詳細討論，因為我們在論文中提出了一個總體概述。作為未來的工作，我們打算詳細描述加密和解密階段并在多個和各種系統中測試所提議的框架，如智能工廠和智能家庭。關鍵系統需要更高更嚴格的安全措施，通過該解決方案，我們可以提高智能系統和基于云的數據庫的安全性和私密性。

總結

信息隱藏技術(Information Hiding Techniques, IHT)產生了多種先進的方法，通過多種技術來隱藏敏感信息，使其不被惡意節點披露。IHT對于保護通信信息、數據文件甚至公司之間電子合同的隱私和真實性非常有用。此外，在區塊鏈的支持下，基于區塊鏈的IHT可以為關鍵網絡需求帶來更高的安全性和隱私級別。區塊鏈是一個去中心化的分布式賬本，承諾不篡改區塊。為了提高智能醫療等關鍵系統中數據通信的安全性和私密性，本文提出了基于區塊鏈和智能合約的信息隱藏技術的實現。部署區塊鏈是為了創建一個由誠實的醫療保健提供商組成的安全私有集群進行通信，而智能合約用于自動生成用于加密目的的OTH。在信息隱藏技術方面，我們使用包含原始信息的段隱藏在輔助信息中;只有原始消息使用OTH加密，而輔助消息使用發送方選擇的各種加密技術加密，可以被接收方忽略。與傳統的技術相比，我們的方案證明了更低的執行時間，并承諾更高的安全措施。作為未來的工作，我們將結合其他關鍵系統的真實場景詳細描述OTH的加解密技術。

參考文獻（本文出現的部分）

Sengupta, J.; Ruj, S.; Das Bit, S. A Comprehensive Survey on Attacks, Security Issues and Blockchain Solutions for IoT and IIoT. J. Netw. Comput. Appl. 2020, 149, 102481. [CrossRef]

Wen, Q.; Gao, Y.; Chen, Z.; Wu, D. A Blockchain-based Data Sharing Scheme in The Supply Chain by IIoT. In Proceedings of the 2019 IEEE International Conference on Industrial Cyber Physical Systems (ICPS), Taipei, Taiwan, 6–9 May 2019; IEEE: Piscataway, NJ, USA, 2019; pp. 695–700.

Iqbal, A.; Amir, M.; Kumar, V.; Alam, A.; Umair, M. Integration of next generation IIoT with Blockchain for the development of smart industries. Emerg. Sci. J. 2020, 4, 1–17. [CrossRef]

Zhao, S.; Li, S.; Yao, Y. Blockchain Enabled Industrial Internet of Things Technology. IEEE Trans. Comput. Soc. Syst. 2019, 6, 1442–1453. [CrossRef]

Yu, K.-P.; Tan, L.; Aloqaily, M.; Yang, H.; Jararweh, Y. Blockchain-Enhanced Data Sharing With Traceable and Direct Revocation in IIoT. IEEE Trans. Ind. Inform. 2021, 17, 7669–7678. [CrossRef]

Wu, Y.; Dai, H.-N.; Wang, H. Convergence of Blockchain and Edge Computing for Secure and Scalable IIoT Critical Infrastructures in Industry 4.0. IEEE Internet Things J. 2021, 8, 2300–2317. [CrossRef]

Liu, M.; Yu, F.R.; Teng, Y.; Leung, V.C.M.; Song, M. Performance Optimization for Blockchain-Enabled Industrial Internet of Things (IIoT) Systems: A Deep Reinforcement Learning Approach. IEEE Trans. Ind. Informa. 2019, 15, 3559–3570. [CrossRef]

Guan, Z.; Lu, X. Towards secure and efficient energy trading in IIoT-enabled energy internet: A blockchain approach. Future Gener. Comput. Syst. 2020, 110, 686–695. [CrossRef]

Panchal, A.C.; Khadse, V.M.; Mahalle, P.N. Security Issues in IIoT: A Comprehensive Survey of Attacks on IIoT and Its Countermeasures. In Proceedings of the 2018 IEEE Global Conference on Wireless Computing and Networking (GCWCN), Lonavala, India, 23–24 November 2018; IEEE: Piscataway, NJ, USA, 2018; pp. 124–130.

Mabkhot, M.M.; Al-Ahmari, A.M.; Salah, B.; Alkhalefah, H. Requirements of the Smart Factory System: A Survey and Perspective. Machines 2018, 6, 23. [CrossRef]

Ghadge, A.; Wei?, M.; Caldwell, N.; Wilding, R. Managing cyber risk in supply chains: A review and research agenda. Supply Chain Manag. Int. J. 2019, 25, 223–240. [CrossRef]

Helo, P.; Hao, Y. Blockchains in operations and supply chains: A model and reference implementation. Comput. Ind. Eng. 2019, 136, 242–251. [CrossRef]

Bhaskar, S.; Tan, J.; Bogers, M.L.A.M.; Minssen, T.; Badaruddin, H.; Israeli-Korn, S.; Chesbrough, H. At the Epicenter of COVID-19–the Tragic Failure of the Global Supply Chain for Medical Supplies. Front. Public Health 2020, 8, 562882. [CrossRef]

Musamih, A.; Salah, K.; Jayaraman, R.; Arshad, J.; Debe, M.; Al-Hammadi, Y.; Ellahham, S. A Blockchain-Based Approach for Drug Traceability in Healthcare Supply Chain. IEEE Access 2021, 9, 9728–9743. [CrossRef]

Carmody, S.; Coravos, A.; Fahs, G.; Hatch, A.; Medina, J.; Woods, B.; Corman, J. Building resilient medical technology supply chains with a software bill of materials. NPJ Digit. Med. 2021, 4, 1–6. [CrossRef]

García-Villarreal, E.; Bhamra, R.; Schoenheit, M. Critical success factors of medical technology supply chains. Prod. Plan. Control 2019, 30, 716–735. [CrossRef]

Pandey, S.; Singh, R.; Gunasekaran, A.; Kaushik, A. Cyber security risks in globalized supply chains: Conceptual framework. J. Glob. Oper. Strateg. Sourc. 2020, 13, 103–128. [CrossRef]

-38. Niu, B.; Chen, Y.; Wang, Z.; Li, F.; Wang, B.; Li, H. Eclipse: Preserving Differential Location Privacy Against Long-Term Observation Attacks. IEEE Trans. Mob. Comput. 2020, 21, 125–138. [CrossRef]
-39. Jin, H.; Su, L.; Xiao, H.; Nahrstedt, K. Incentive Mechanism for Privacy-Aware Data Aggregation in Mobile Crowd Sensing Systems. IEEE/ACM Trans. Netw. 2018, 26, 2019–2032. [CrossRef]
-40. Jia, M.; He, K.; Chen, J.; Du, R.; Chen, W.; Tian, Z.; Ji, S. PROCESS: Privacy-Preserving On-Chain Certificate Status Service. In Proceedings of the IEEE INFOCOM 2021-IEEE Conference on Computer Communications, Vancouver, BC, Canada, 10–13 May 2021;pp. 1–10.

---

版權聲明：本人論文譯本，當節選或參照部分內容時應注明出處。
原文鏈接：【MDPI-Sensors】https://www.mdpi.com/authors/promoting

Received: 21 December 2021
Accepted: 8 February 2022
Published: 10 February 2022

總結

以上是生活随笔為你收集整理的基于区块链的医疗供应链数据隐私保护分布式信息隐藏框架的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。