这是一篇开放获取的文章,根据创作共用署名许可协议(https://creativecommons.org/licenses/by/4.0/)发布,该协议允许在任何媒体上不受限制地使用、分发和复制,前提是必须正确引用在JMIR mHealth和uHealth上首次发表的原始作品。必须包括完整的书目信息,https://mhealth.www.mybigtv.com/上的原始出版物链接,以及版权和许可信息。
将普适计算与区块链存储受隐私保护的移动健康(mHealth)数据的能力相结合,同时提供符合《健康保险便携和问责法》(HIPAA)的规定是一个挑战。患者使用大量设备、应用程序和服务来收集和存储移动医疗数据。我们提出了一种基于物联网(IoT)的可配置区块链的设计,它在iOS和Android上使用不同的移动健康应用程序收集相同的用户数据。我们讨论了使用这种区块链体系结构的优点,并演示了两件事:用户可以轻松地保留对其普及的mHealth数据的完全控制,以及选择访问用户数据的提供者可以轻松地实现符合HIPAA的要求。
本文的目的是使用可穿戴设备和高效、可配置的区块链来设计、评估和测试基于物联网的移动健康数据,区块链是根据存储此类数据的基本原则设计和实现的。本文的目的还在于演示基于普适计算的个性化医疗保健系统的隐私保护和符合hipaa的特性,该系统为用户提供对自己数据的完全控制。
本文遵循了适用于信息系统的方法设计科学方法,其中我们评估了先前的设计,提出了由同一作者发表的区块链设计模式的增强,并使用该设计支持物联网事务。我们在不同的设备上制作了区块链和基于物联网的mHealth应用程序的原型,并测试了形成这样一个系统设计目标的所有用例。具体来说,我们使用企业HIPAA检查表验证了我们系统的设计目标,并证明了我们的架构对普适计算设备上的移动健康数据的遵从性。
与传统系统相比,基于区块链的个性化医疗保健系统具有几个优势。它们提供并支持极端的隐私保护,提供共享个性化数据和根据请求删除数据的能力,并支持分析此类数据的能力。
我们得出结论,区块链,特别是本文中提出的共识、哈希器、存储器和矿工体系结构,以可配置模块和软件作为服务模型,为使用在区块链上存储mHealth数据的普及设备的患者提供了许多优势。其中之一就是使用单个私钥跨设备存储、检索和修改生成的医疗保健数据的能力。这些数据是透明的、永久存储的,为患者提供隐私和伪匿名,此外还有非常强的数据访问加密。公司和设备制造商将从这种方法中受益,他们放弃了对用户数据的控制,而让用户能够在数据市场上选择和提供他们自己的移动健康数据。我们表明,这样的体系结构符合HIPAA对患者数据访问的严格要求。
数据是新的石油。
克莱夫·汉比的这句话代表了当今互联网社会的现实,在这个社会中,私人公司收集、分发、存储、分析用户数据并将其变现。医疗保健行业、用户和医疗保健应用程序的服务提供商所面临的一个重要但研究不足的挑战是与用户医疗保健数据相关的标准的二分法。一方面,有严格的数据要求,如《健康保险可携性与责任法案》(HIPAA)和《通用数据保护条例》(GDPR),确保患者的机密性、隐私性和用户数据的安全,数据隐私和数据安全的大部分负担转移到提供商。另一方面,有许多无处不在的设备收集移动健康(mHealth)数据,如身高、体重、心率、心电图、睡眠模式、氧饱和度水平、眼部扫描、血压参数和实时血糖水平,这些数据存储在设备上,然后大规模传输到设备制造商和服务提供商的私有云。对于此类设备和移动健康应用程序的用户,几乎没有提供监督或法律保护,以防止第三方将此类个人数据变现。一个著名的例子是,谷歌最近发布了一种机器学习算法,通过对视网膜照片应用深度学习,可以主动预测患者的心脏状况[
在最近的一项研究中,90%接受调查的用户选择将其数据保密,其中相当多的人相信会将其健康数据保存在区块链[
在本文中,我们提出了一种新颖的以区块链为中心的方法,通过设计和部署移动应用程序,在可配置的区块链上传输和存储数据,优化了存储、检索和访问物联网(IoT)数据。我们总结了区块链体系结构以及它如何使用web服务支持物联网事务。然后我们开发了两个独立的移动医疗应用程序,一个在iOS上,另一个在Android上,并展示了以区块链为中心的普及医疗应用程序的新奇之处。我们展示了构建在区块链之上的移动健康应用程序的用户如何控制其数据,而区块链则支持访问控制、隐私、匿名和去中心化存储(不受单个公司控制)[
为了满足用户隐私和数据访问方面的挑战,结合维护普及移动健康数据的高安全性、速度和可用性的需求,我们建议使用可配置的区块链体系结构,如共识、散列、存储、挖掘(CHASM)体系结构[
研究问题1:普及移动应用程序如何与可配置区块链交互,以提供用户隐私、安全和对其移动健康数据的控制?
研究问题2:普及的移动应用程序如何以及能够遵守严格的HIPAA ?
据我们所知,这是最早提出可配置区块链体系结构的研究之一,该体系结构结合了私有和公共区块链的元素,并与普适移动健康数据的要求兼容,满足了HIPAA规定的最高可能的安全和隐私要求。访问控制在多个层提供,即在钱包层、在应用程序层和在区块链层。同样,之前的研究也没有解决设备生成的这种无处不在的医疗保健数据如何与具有显著安全性、高吞吐量和低同步时间预期的物联网区块链数据存储兼容的问题。
在接下来的部分中,我们将描述设计科学研究方法(DSRM),然后遵循DSRM中的每个步骤来实现一个可行的解决方案。
我们使用了DSRM,它通常被信息系统和计算机科学的研究人员所使用[
遵循这些原则,我们为我们的解决方案执行了以下步骤:首先,我们定义研究问题,并证明我们的解决方案和解决方案的价值;其次,我们将系统的设计目标定义为我们想要完成的目标;第三,我们设计并实施了我们的解决方案;第四,我们展示了针对前面提出的目标的解决方案;最后,在记录风险的同时,我们评估了解决方案的准确性、安全性和(潜在的)成本。
第一阶段
第一步:问题定义和解决问题的重要性
步骤2:确定解决方案的目标
第二阶段
第三步:样机的设计和开发
步骤4:工件的演示
第三阶段
步骤5:根据需求评估工件
第六步:总结和沟通
捕捉个人移动健康数据的这种设备上的普及设备和应用程序已在日常使用中流行起来,数百万人使用可穿戴设备、个人健康参数测试套件和医疗设备[
移动健康用户通过他们的普及设备产生大量数据,这些设备记录了心率、血液胆固醇和血压等数据。通常情况下,用户拥有许多设备,如智能手表、手机智能应用程序、智能血糖监测仪和智能脑电波阅读器。
一些公共区块链用于构建去中心化的应用程序,如供应链管理、去中心化金融和授权合同。区块链的高级功能包括启用公私密钥加密、可修改的去中心化共识算法以及通过哈希对数据进行强单向加密,可解决医疗保健数据存储面临的几个挑战[
除了签名之外,我们开发的底层区块链还支持事务有效负载的对称加密。对于这个应用程序,我们使用了高级加密标准
符合HIPAA的一个特点是为用户提供绝对的信息隐私,以及在有机会的情况下删除和清理数据的能力。
需求一:支持外部设备连续数据存储
边缘设备存储空间不足。因此,需要一种基于网络的存储机制。
要求2:不同类型的设备、数据和传输数据的频率
一个人的移动医疗足迹存储在多个设备上。
需求3:控制对不同类型数据的访问
每个设备生成不同类型的数据,如果用户要访问这些数据,则需要单独的存储和访问控制。
要求4:健康保险可携性和责任法案的遵从性
这些管理医疗保健数据的标准对于确保移动医疗数据的安全存储和确保隐私至关重要。
需求5:维护节点、挖掘算法和区块链功能的涉众激励
系统的相关利益方可以对区块链上的数据进行维护和控制。来自设备制造商和应用销售的部分收入将用于维护、挖掘和网络维护。
区块链是一种去中心化和分布式数据存储,它可以解决与数据访问和数据标准化相关的潜在隐私和安全问题,同时支持设备互操作性,并为用户提供对自己数据的完全控制[
使用区块链系统跟踪数据的关键优势是区块链可以验证和永久存储所有创建和验证的用户数据。下面列出了使用区块链相对于标准普及数据库系统的一些常见优点
使用区块链存储移动健康数据的优点。
| 基于区块链的解决方案属性 | 实现移动健康应用程序的目标 | 基于标准数据库或本地存储的应用程序 |
| 匿名 | 用户无需使用其个人标识符注册,并使用私钥和公钥信息与数据关联。 | 访问权限需要由数据库管理员授予。 |
| 权力下放 | 数据存储在全球分布的网络上由各个用户支持的公共基础设施上。在我们的原型中,我们使用4个并行节点进行测试。 | 数据集中,可由≥1个管理员控制。 |
| 交易安全 | 每个包含数据的事务都使用用户的私钥进行签名,以防止其他人操纵事务。 | 管理员负责事务安全。数据库网络子系统由制造商控制。 |
| 一致性 | 无论在网络上发送的数据类型是什么,数据都不经过修改地存储在网络上。此外,用户可以选择在添加到事务有效负载之前对数据进行加密,这也是为了增加隐私。 | 数据库可以在复制时修改、修改和更改数据。例如,在分布式数据库中,数据库的设计可以确保数据被压缩(可能会丢失信息)。 |
| Incentivization | 基于区块链的数据市场可以让用户获得基于高质量数据验证的奖励,用户可以将这些数据出售给其他用户。 | 从设计上讲,数据库不会激励任何人。有一个中央权威机构决定所有的访问方式。 |
| 常年储存数据 | 公共区块链在分布式账本上提供一个公共空间来存储各种数据。通过创新的体系结构,数据的存储也可以长期存在于区块链上。 | 数据可以由管理员或具有管理权限的任何人删除。 |
| 隐私保护 | 拥有自己私钥的用户可以在区块链上访问自己的数据。 | 没有隐私保护的设计。管理员拥有所有访问权限,可以向用户提供额外的访问权限。 |
| 跨多个设备、应用程序和系统的普遍数据访问 | 用户可以访问无限(理论上)数量的钱包,每个钱包都可以存储不同类型的健康数据。这为所有用户的运行状况数据提供了一个单窗口清除。 | 用户受到系统管理员提供的访问帐户数量的限制。用户账户也没有匿名化。 |
| 控制数据访问的能力 | 拥有私钥和公钥的用户可以完全控制数据。他或她是唯一可以创建数据并访问数据的人(如果数据是用他或她的密钥加密的)。 | 任何管理员都可以控制数据。 |
| 防止访问用户数据的能力(删除) | 在区块链和普及应用程序中,多种方法使个人能够阻止访问区块链上的可用数据。例如,使用多sig钱包可以使数据存储在删除一个密钥后不可访问。 | 访问权限由数据库管理员本身控制。 |
用PantherChain上传和管理数据的过程框图。英国石油(BP):血压。
我们将介绍数据存储、数据检索和消息传递的不同用例。不同平台的应用程序允许用户使用私钥共享数据,以保证数据的安全,但这些应用程序可以使用这些数据。这些应用程序以后可以使用全部或部分用户数据来提供服务,也可以让用户自己共享和控制提供给平台的数据。
用例如下:
用例1:执行数据收集活动并向区块链提交签名数据
用例2:使用相同的私钥为来自多个设备的同一用户创建不同类型的数据
用例3:使用私钥去激活解除连接区块链上的数据(因为区块链是一个不可变的结构,数据一旦添加到链上就不能删除;然而,如果私钥被去激活,即与用户断开连接,数据的私钥组件就永远不能链接回创建它的用户,并且任何现有的加密有效载荷数据在未来都不能被解密或被其他人访问)
其他外设用例如下:
用例4:在不同的应用程序之间共享数据
用例5:(可选)在医疗保健市场中出售数据
区块链设计还可以鼓励用户创建、记录和共享真实的、高质量的数据,并可能拍卖医疗保健数据市场上的信息,这些市场访问个性化的医疗保健数据,以便下游销售用于研究。展示了上面所有用例及其依赖性的用例图
我们扩展了先前对可配置区块链模式的研究,并专门使用CHASM区块链模式和相应的实例化
显示所有用例和依赖关系的用例模型。健康:移动健康。
我们使用了CHASM软件设计模式,并在Java中实现了该模式
在
在PantherChain中,我们为每个插件提供了不同的实现。的
PantherChain区块链的统一建模语言(UML)类图。
虽然智能合约[
要实现智能合约,应用程序可以通过API连接到PantherChain节点,并为客户端提供完整的应用程序集成。这种方法允许应用程序开发人员在后端使用区块链,并使用他们选择的语言或平台开发他们的应用程序逻辑。我们在PantherChain上开发并测试了上面列出的每个用例,以演示系统的功能,并使用基于用户的测试和HIPAA遵从指南对其进行验证。通过举例说明基于第三方数据准确性验证、数据市场等激励模型,提出了该模型未来的研究方向。PantherChain实现还包括在现有系统之上演示类似比特币的加密货币(PantherCoin)。
将PantherChain集成到mHealth系统中需要两个步骤:(1)初始化或检索用户钱包(使用APIGetKey);(2)使用APIAddJson向池提交事务。在我们的测试中,我们开发了两个应用程序,一个用于Android手表,另一个用于Apple手表,每个应用程序都可以从传感器捕获一些健康数据,构建JSON数据包,并将其发送到API后端。
为了证明这一过程的概念,我们开发了两个手表应用程序:一个基于Android,另一个基于iOS WatchKit。这两款应用都是为在手表上运行而设计的简单应用。我们编写了Android应用程序来跟踪步数和心率数据
在此用例中,用户的个人医疗保健数据由单个用户通过使用私钥的查询接口存储在区块链上并可访问。
第一个基本用例涉及用户使用Android手表进行基本锻炼。
我们的应用程序在Android智能手表上运行的Android实现。
在此用例中,使用多个设备和元信息的各种类型的个人医疗保健数据存储在区块链上。
尽管第一个用例是跟踪移动健康数据的最基本方法,但在今天的大多数健康监测平台中都存在类似的过程。用例2的动机来自于将来自不同移动医疗系统的数据共享和聚合到单一平台的能力的限制。目前,用户无法选择使用具有不同功能的不同设备,以单一一致的方式收集健康数据并审查和聚合所有数据。我们的应用程序解决了这个问题,允许不同的应用程序收集移动健康数据提交与同一钱包签名的数据包提交给区块链。
不同的设备收集医疗数据
在此用例中,在从系统上注销后,根据个人的私钥删除个人医疗保健数据。
为了符合HIPAA,用户需要能够从任何相关系统中删除个人健康数据。由于区块链是不可变的,数据一旦被挖掘并添加到区块链就不能被篡改(但在被挖掘之前肯定可以从事务池中删除它)。然而,在我们的mHealth实现中,HIPAA遵从性可以通过停用用户钱包来实现,这将从用户断开任何挖掘的块。如果用户选择对事务的数据有效负载进行加密,则没有用户的秘密密钥就无法对加密的组件进行解密。但是,区块链完整性仍然可以通过包含数据的块来维护,尽管没有钱包就不能与特定用户建立关联。
我们将在下面的小节中强调隐私实现的其他一些潜在方法。
我们的应用程序中的一个钱包可以与多个密钥相关联以进行加密。停用与钱包相关的任何密钥将使用该密钥加密的交易不活动。在我们的实现中,一个钱包包括一个用于签名和验证的公钥和私钥对,以及几个用于加密有效负载的高级加密标准秘密密钥。
在PantherChain和健康监控应用程序中实现加密交易负载。
隐私遵从可以在应用程序级别实现,用户请求删除帐户,导致从区块链删除用户的钱包。一旦用户离开系统,如果私钥从用户的个人设备中删除,数据将永远无法重新连接到用户级别。
在此用例中,具有不同类型数据的个人医疗保健数据被聚合到区块链应用程序中。
一旦来自不同应用程序的数据被上传到区块链,第三方验证方法可以验证数据的真实性(这个过程可能在区块链和区块链之间有所不同,但将涉及某种形式的挖掘策略)。在这个概念验证应用程序中,我们使用了一种POW挖掘技术(类似于比特币,但使用较低的难度级别),将已验证的交易合并到挖掘的区块中。应用程序可以使用这些经过验证的块来聚合来自每个使用相同钱包的应用程序的数据,使其与相同的用户相关联。PantherChain中的CHASM模式中的挖掘模块被实现为一个接口[
基于物联网的区块链的最大挑战之一与谁管理区块链有关。区块链的治理功能包括控制区块链功能的能力[
基于我们对基于移动健康的应用程序栈的分析,它将物联网与区块链,和
为区块链推荐的治理机制。
| 类型的治理 | 描述 | 好处 | 挑战 |
| 基于联盟的治理,这是一个由设备制造商、用户和健康应用程序编写人员组成的用户组;之前的应用包括物联网一个基于电力网络[ |
一组公司、信托机构和用户组汇集资源并管理整个节点网络。 该联盟的成员将以规则为基础并具有包容性。 成员可包括负责运行和维护该结构的私人组织、卫生部门和非政府组织。 |
这样的设计自动确保联盟的成员投资于治理。 由于该网络已经由财团播下种子,因此几乎是瞬间采用的。 当鸿沟b是一个可配置的区块链,底层算法和方法可以很容易地更改,因为联盟成员之间的quorum很容易完成。 |
典型的串通、排斥和不遵守治理规则的问题可能会减缓采用速度或减少用户数量。 共识算法(和矿机插头)可以从工作证明移动到权益证明,这是底层的一个变化。然而,通过工作量证明采矿,采矿算法可以由联盟自己操作。 |
| 刀c[ |
治理通常由拥有平台生成的加密代币的用户的投票权决定,这些代币是用法定货币购买的。 投票权通常与选择治理的人所拥有的代币份额成比例。 |
理想情况下,每个人都有机会参与治理。 它可能会导致更快的采用,因为治理也受到了激励。 |
在持有最多数量代币的代币持有人之间,治理通常是倾斜的。 如果令牌经济学没有适当奖励用户,这可能导致区块链功能失调。 市场上存在着崩溃的风险。 |
| 公共区块链( |
这类似于创建任何大型公共区块链。 所有用户在网络中拥有平等的权限,流量由对等节点处理。 |
公共区块链促进个人之间的信任,从而更容易采用。 公共区块链对内部目的和外部目的都很有用。 |
它涉及到极其缓慢的采用过程。 对用户和节点运行者没有特别的激励。 网络效应将变得极其难以运行和维护。 修改和推出更改所花费的时间将削弱设备制造商和用户的积极性。 |
| 由设备制造商控制的私有区块链 |
这个区块链类似于托管一组节点并在网络上私有地控制它们的数据。 |
因为有私人投资者参与,所以很容易建立。 底层区块链的更改全部由网络上的个人决定。 |
它是由私人机构控制的。 治理、修改和数据的去中心化很难全面完成。 |
一个物联网:物联网。
bCHASM:共识、散列器、存储器、挖矿器。
cDAO:分散的自治组织。
与设置这样一个区块链相关的成本有很多类型,例如编程成本、硬件设置成本、设置网络成本以及应用程序开发成本和与设备制造商集成的成本。尽管由于需要详细的成本分析,本文将不足以涵盖所有这些成本,但我们已经记录了托管我们的原型的成本。我们希望设计人员和开发人员能够从这些数字中解释托管成本,并发现这些成本明显低于公共区块链或其他基于联盟的区块链,后者需要更专业的知识和更高的带宽设备,如基于特定应用程序的集成电路(ASIC)处理器用于挖矿。
我们的原型实例是在一个云虚拟机上配置和设置的,该虚拟机上有1 TB磁盘空间、128 GB RAM和带有2个核心Intel处理器的Linux。建立一个区块链实例的费用为3年300美元。同样,节点可以以1200美元的价格设立,为期3年。这是为无限的传入和传出网络流量。我们使用了大学提供的通用高性能计算基础设施云。类似的托管安排可以应用于云环境(如Amazon Web Services、谷歌、Microsoft和Heroku),甚至可以应用于基于区块链的分布式计算云,如FileCoin、Storj或基于InterPlanetary文件系统的系统,其成本可能相同。根据联盟成员的数量和在云上存储数据的设备制造商或设备的数量,使用量也可能随着时间的推移而增加或减少。这些系统足够灵活,可以满足只存储最新数据的需求(并且可以支持数据的部分复制或完全复制)。由于CHASM体系结构非常灵活,未来的版本可能包括数据存储的分片和大型数据存储的其他性能增强。对分布式系统体系结构的全面讨论超出了本文的范围,因为我们关注的是使用物联网优化数据存储的数据的隐私和用户控制。
尽管区块链系统的性能在文献中受到了很多争论,但必须注意的是,性能是根据区块链每分钟可以处理的事务的数量来衡量的。例如,VISA网络支持每秒1700个事务,这表示网络上任何web服务请求的亚毫秒级访问时间。比特币和以太坊网络的性能要差得多,而且这些系统还没有从应用程序的角度进行基准测试。
我们测试PantherChain性能的方法是基于这样一个警告:任何系统的性能都可以通过测量访问系统不同组件所花费的总时间来评估。在我们的例子中,由于分布式和去中心化计算系统的体系结构,我们可以根据访问区块链的服务所花费的时间来衡量我们系统的总体性能。例如,上面讨论了访问PantherChain前端所花费的时间和访问REST api所花费的时间。当我们使用Apache Tomcat web服务器,使用该软件作为服务模型时,存在一些堆栈的性能基准。值得注意的是,针对Windows和Linux操作系统的互联网安全基准测试中心以及几个与处理器相关的基准测试已经存在[
我们对PantherChain系统前端的标准典型用例和生成钱包密钥后获取钱包密钥的基本API进行了基准测试。在
PantherChain实现的应用程序编程接口响应时间的平均性能。
我们根据要求,包括针对移动设备的HIPAA合规性检查表,提供对我们过程的完整验证[
使用密码或其他用户身份验证
用户使用个人移动健康数据必须访问的私钥和公钥的组合。
安装并启用加密
所有数据都在多级加密。在存储层,用户可以选择使用他们的公钥(或单独的密钥)加密和发送数据,他们的钱包软件可以在以后访问这些数据。
安装并激活远程擦除或远程禁用
如前所述,个性化移动健康数据的删除系统可以在应用程序级别和个人级别进行删除。
禁用和不要安装或使用文件共享应用程序
虽然区块链驻留在去中心化网络上,但在应用程序层没有启用文件或数据共享。对数据的访问只提供给那些拥有私有和相应公钥(钱包)的人,而不提供给任何人。
安装并启用防火墙
网络和iOS或Android操作系统为移动健康数据提供的强大加密提供了必要的保护。总的来说,如果公司选择为血压监测仪等设备的其他类型的数据提供操作系统级别的防火墙,他们就可以完成所需的工作。
安装并启用安全软件
这超出了我们应用程序的范围,尽管我们相信普及设备都符合安全要求。
保持你的安全软件是最新的
区块链软件在更新时,将在应用程序层反映同样的情况,用户将能够直接联系应用程序。
在下载手机应用之前先研究一下
这是一种用户特征,处理数据的用户在下载应用程序时应该谨慎。无论哪种方式,如果没有私钥和公钥,用户将无法将数据移动到区块链上。
保持身体控制
普及医疗保健数据受用户保护其公钥和私钥的能力的强烈控制,因此控制访问。
使用充分的安全措施通过公共Wi-Fi网络发送或接收健康信息
可以使用HTTPS协议对数据进行端到端加密,从而只允许来自设备的安全应用程序与区块链的web服务层通信。
在丢弃或重用移动设备之前,请删除所有存储的健康信息
一旦用户发出删除特定私钥数据的请求,用户可以通过永远阻止访问它来从应用程序中停用所有数据。每当需要重用移动设备时,由用户从设备中删除他或她的私钥和公钥。
在本研究中,我们使用PantherChain开发了一个完整的基于区块链的移动健康数据收集系统,PantherChain是基于chham的区块链框架的实现。我们开发了能够在智能手表上运行的移动应用程序来收集个人健康数据,这些数据与用户的私钥进行了签名,并演示了这个过程可以在高性能应用程序中实现。我们使用iOS和Android移动应用程序以及区块链对我们的结果进行了概念验证(如前几节中详细解释的那样)。我们可以清楚地展示获取不同类型健康信息的证据[
在健康参数和不同操作系统版本的情况下,我们的应用程序的性能将在以下段落中得到进一步的证明。
我们通过在不同设备和模拟器上运行我们的概念验证应用程序来收集性能数据。概念验证iOS WatchKit应用程序在以下平台上进行了测试:
iPhone 12 Pro模拟器运行iOS 14.4配对Apple Watch Series 6 40毫米模拟器运行WatchOS 7.2 (
运行iOS 12.5.4的iPhone 6设备与运行WatchOS 4.3.2 (
运行iOS 14.6的iPhone 12设备搭配运行WatchOS 7.3.2的Apple Watch Series 3
我们的概念验证Android手表应用程序在以下平台上进行了测试:
Android Watch ZGPAX S99c运行Android 5.1
运行Wear OS 9.0 (Android Pie)的Android Watch模拟器(由于没有健康模拟器,没有在结果中报告)
描述显示Android应用程序向区块链发送数据的模拟器。
我们使用的两个模拟器的主机平台是运行macOS Catalina的MacBook Pro 2018(苹果公司,2.6 GHz酷睿i7, 32 GB RAM)。工作网络为1gbps有线网络,家庭网络的最大上传速度为5mbps。注意,我们使用的Android手表设备只有2.4 GHz的无线适配器(这是大多数低成本、高性能物联网平台的典型特征,在本文撰写期间可用)。我们在一些旧硬件上进行了测试,以确保我们的应用程序能够在低性能的物联网设备上以足够的性能运行。在运行我们的应用程序(配置为发送摘要和详细的锻炼数据,并改变锻炼时间)后,我们注意到向PantherChain提交锻炼数据的性能主要取决于网络延迟、网络吞吐量和HTTP协议握手时间。从设备到PantherChain的往返时间可以观察到低至28毫秒(模拟器在1 Gbps网络中),最高可达724毫秒(Android 5.1设备在2.4 GHz家庭无线网络中)。我们收集了从1分钟到30分钟的锻炼数据,即使有详细的数据上传,性能仍然是合理的,并且符合任何网络连接设备的预期。我们绘制了将数据提交到区块链所需的时间(以毫秒为单位)与对应设备上的4个配置的数据负载大小(以字节为单位)的图表
这4个配置对应于使用心率监视器应用程序在不同的网络配置上以4种不同的模式运行,如下所示
结果表明,我们收集并向区块链提交健康数据的平台和流程在性能方面不会降低用户体验。请注意,报告的性能时间仅基于提交给区块链,不包括挖掘性能,除非用户希望将数据提交给区块链以供潜在市场使用,否则挖掘性能是不必要的。对PantherChain的不同难度级别(通过改变挖掘算法)的挖掘性能比较可从Sengupta和Subramanian [
区块链提交模式,用于对心率监视器(HRM)应用的不同网络和设备组合进行物联网性能测试。
4 .配置和收集的数据类型。
| 设备 | 收集的数据类型 | 网络配置 |
| iOS | 总结 | 工作;《连线》杂志 |
| iOS | 总结 | 回家;无线 |
| iOS | 细节 | 回家;无线 |
| 安卓 | 细节 | 回家;无线 |
尽管一些先前的工作为在区块链中存储mHealth数据时实现抗篡改和隐私性提供了方法(例如,Ichikawa等[
之前的几篇论文已经引用并使用以太坊作为基于智能合约的区块链设计的基础技术。然而,由于以太坊作为区块链,链上存储是昂贵的,对于边缘设备等物联网应用程序,需要存储链上的数据,以快速检索或医疗保健分析,以太坊可能不是最适合作为区块链。最近对以太坊区块链的估计显示,在链上存储1mb的数据将花费大约76,000美元[
先前工作的另一个局限性是,对于移动健康数据和普适计算,数据平台在多平台数据源环境下运行的需求尚未得到测试。需要频繁将数据传输到后端数据存储的普及(边缘)设备会带来特定的网络传输时间(性能)、安全和隐私方面的挑战。我们部署的web服务体系结构(CHASM)是独立于平台的,并且我们使用具有不同网络配置的Android和iOS应用程序进行演示,所有应用程序都为单个用户与相同的区块链web服务通信。总的来说,我们相信我们的方法是一种新颖的方法,用于设计、开发和演示HIPAA移动数据兼容系统的功能,该系统包括多个设备上的普及移动数据应用程序和一个自定义可配置区块链,该区块链独立于平台并具有与物联网特性相关的性能。我们通过说明使用这种可配置区块链体系结构(CHASM)和从物联网设备接收数据的web服务堆栈的好处来结束我们的研究。
我们的概念验证解决方案已经经过了4个节点的可伸缩性测试,并且可以在安全的公共网络上工作。我们测试了已确定(挖掘)数据和区块链的故障安全性和跨节点的数据复制。将来,可以扩展该体系结构以包含更多的节点,并且可以测试分布式数据复制。然而,我们相信CHASM体系结构将支持这样的可伸缩性,因为底层网络和数据分布接口是可插入的。同样,我们相信,我们在>5设备上执行的测试,包括模拟器和跟踪身体活动的健康应用程序,可以扩展到更多的设备和几种类型的应用程序。PantherChain实现与设备无关,存储在区块链上的数据与数据源无关。
供应商和设备制造商使用的区块链的异构可用性(他们现在将失去对数据的控制(或必须从客户那里购买数据)来分析数据,这将减少设计和开发更有效数据的时间。用户很难与其他产生数据的用户分享收入和利润。丢失访问数据的私钥的风险将使数据永远无法使用。因此,需要密切关注私钥(或私钥生成算法)的存储。
总之,我们演示了使用区块链为使用多个设备的mHealth数据呈现独特而新颖的体系结构的好处。我们实现了一个独特的区块链,它可针对其子组件和API层进行配置,在处理个人健康数据的隐私、安全和数据所有权问题方面提供了必要的灵活性和安全性。通过使用多个设备和个人数据实现概念证明,我们的发现如下:
通过物联网设备和个人移动医疗数据,区块链可以提供存储、检索和访问个人用户数据的灵活性,尽管有多个设备和操作系统生成关于个人的此类数据。
聚合个人数据并使用加密仅提供个人对区块链数据的访问,可保护用户的隐私。使用钱包方法,用户还可以通过单独的事务将其数据的副本转移或发送到其他钱包。
我们在不同设备上设计的移动健康应用程序和操作系统无关的应用程序,通过web服务与区块链通信,支持物联网吞吐量需求。
正如上面的测试结果所述,我们用我们的设计演示了物联网设备的性能遵从性以及用户数据的HIPAA遵从性。
使用这个实现,将来我们可以创建一个
调用上传到PantherChain的移动健康数据(Android和Java)。
调用上传到PantherChain的移动健康数据(iOS和Swift)。
应用程序编程接口
专用集成电路
共识,哈希器,存储器,挖矿器
设计科学研究方法
一般资料保障规例
《健康保险携带与责任法案
物联网
消息摘要版本5
移动健康
proof-of-work
具象状态传输
安全散列算法
没有宣布。