用于物联网医疗安全的去中心化联邦深度Q学习：利用MK-VQFHE与区块链并结合IPFS

为什么更安全的联网医疗设备很重要

从健身追踪器到重症监护设备，越来越多的医疗设备接入网络并持续流式传输数据。这个“医疗物联网”承诺带来更快的诊断和更好的护理，但也为黑客篡改记录或干扰生命关键设备敞开了大门。本文探讨了一种新方法，使医院能够从海量患者数据中学习，同时将这些数据对窥探者——甚至对分析它的计算机——保持封锁。

当今智能医院的问题

现代医疗传感器和医院系统产生计算机科学家所称的大数据：大量、快速且多样的信息，可用于挖掘疾病早期迹象或网络攻击信号。传统上，所有这些数据都被传输到中央云服务器，在那里训练机器学习模型。该中心节点因此成为诱人的攻击目标。攻击者可以窃听、窃取或篡改记录，或使服务器过载。即使像HIPAA和GDPR这样的隐私规则也很难跟上当原始患者数据被常规复制并跨网络移动时的步伐。早期用先进学习和区块链工具尝试解决这些问题取得了一些进展，但它们常常依赖单一的协调服务器、使用明文（未加密）数据，或无法证明远程计算确实被正确执行。

在不查看数据的情况下从中学习

作者提出了一个将若干理念组合为端到端安全流水线的框架。首先，医院和测试平台提供来自三个公开医疗物联网流量来源的网络和患者相关数据。在任何分析之前，每个站点使用一种称为多密钥可验证四元数全同态加密（Multi-Key Verifiable Quaternion Fully Homomorphic Encryption）的方案对其数据进行加密。尽管名称较为技术化，其核心思想很简单：数据被加锁，以便远程服务器仍能在加密状态下执行计算，却永远看不到底层数值。多密钥允许多方贡献数据，内置的校验使它们能验证服务器的加密答案是诚实的，而无需暴露秘密。

共享情报而不共享记录

在此加密之上，系统采用一种称为联邦学习的协作训练方式。参与设备或网关并不将患者记录发送到中央位置，而是在自身的加密数据上训练本地模型，仅传输模型更新。作者将此想法扩展为一个多智能体深度Q学习架构，专门用于发现网络威胁。两个学习“智能体”观察设备流量中的模式，并通过试错和奖励学习哪些行为看起来正常、哪些类似攻击。奖励函数在两个目标之间取得平衡：检测更多入侵和保持较低的通信开销——这两点对于资源受限的医疗设备都至关重要。

使账本难以篡改且具可扩展性

为了在不信任单一服务器的情况下协调众多分散学习者，该框架采用区块链技术。模型更新和对已存数据的引用被写入分布式账本，从而防止任何参与者秘密改写历史。大型加密文件本身被保存在链外的星际文件系统（InterPlanetary File System，IPFS）中，这是一个点对点存储层，通过内容而非固定位置标识文件。区块链上仅存储紧凑的内容标识符，减轻存储负担的同时仍能保证完整性。一种称为实用拜占庭容错（Practical Byzantine Fault Tolerance）的共识协议使网络能够在部分节点出错或恶意的情况下就有效更新达成一致，并且在作者测试的情况下比一种广泛使用的替代方案具有更低的延迟和更高的吞吐量。

该方法的效果如何？

研究人员在三个不同的医疗物联网安全数据集上评估了他们的系统，这些数据集包括正常行为和多种攻击类型。在所有数据集上，他们的方法以约99.2%到99.4%之间的准确率检测入侵，略优于若干流行的深度学习基线模型，如卷积神经网络和循环神经网络，这些基线模型的准确率低于99%。同时，所提出的加密方案在加密与解密速度上快于用于比较的标准公钥方法（如RSA）和其他同态工具。与IPFS结合时的区块链层在每轮学习中只增加了适度延迟，同时提供了强有力的保证，证明模型更新和存储记录未被篡改。

对患者与提供方的意义

通俗地说，这项工作表明医院和设备制造商可以汇集他们对网络攻击和异常行为的经验，训练强大的检测系统，同时保持原始患者数据在本地封存和受控。通过证明加密计算的正确性、将信任分散到多个节点以及高精度过滤恶意流量，该框架使互联医疗在智能与安全之间更接近一步。尽管在此类系统成为常规之前还需要更多的现实世界测试和简化，但这项研究勾勒出了一条从敏感医疗数据中学习而不真正揭示数据的实用路径。

引用: ChandraUmakantham, O., Ravi, K., Marappan, S. et al. Decentralized federated deep Q-learning for IoMT security: leveraging MK-VQFHE and blockchain with IPFS. Sci Rep 16, 13896 (2026). https://doi.org/10.1038/s41598-025-13519-w

关键词: 医疗物联网, 联邦学习, 医疗保健网络安全, 区块链, 隐私保护的人工智能