通过同态加密与零知识证明边缘聚合实现可扩展的隐私保护型医疗物联网数据分析

为何更安全的医疗数据至关重要

现代医学越来越依赖我们佩戴或植入的设备——记录心率的手表、血糖监测仪和智能吸入器等。这些设备共同构成“医疗物联网”，不断向医生和医院传输健康数据。这类数据流对发现早期预警信号非常有价值，但同时也极为私密。本文提出了MedGuard，一个旨在让医疗系统在大规模学习这些数据的同时，把每位患者的信息对窥探者保持封存——甚至对执行分析的计算机也是封闭的框架。

当今智能医疗网络的问题

当前的联接健康系统通过将成千上万设备的读数发送到就近网关，再传到云端进行分析来工作。在这一过程中，会出现若干薄弱环节。不诚实的网关可以悄悄篡改或丢弃数据，从而扭曲诸如平均心率或血糖等统计结果。许多现有保护仅侧重于加密传输中的数据，而没有证明它们产生的结果是真实正确的。还有的方案要么过于简单——只支持基本求和——要么负担过重，使低功耗设备因复杂运算而变慢。因此，健康网络经常不得不在丰富分析、强隐私和实用性能之间做出权衡，而无法同时兼得三者。

一种新的保护与验证健康数据的方法

MedGuard旨在弥合这一差距。它以对患者和临床人员透明的方式结合了密码学的两项先进技术。首先，每个设备以一种特殊方式加密其读数，该方式仍允许计算机在从未解密的情况下对数值进行加法与平均等运算。其次，当边缘网关汇总来自多位患者的读数时，它还会生成一份微小的数学“收据”——零知识证明，证明其执行的计算是诚实的，同时不暴露原始数据。只有当该证明核验通过时，云端才接受结果。该设计消除了对任何中间方的盲目信任：即便某个边缘节点被攻破，也无法在不被发现的情况下伪造区域统计数据。

MedGuard流水线在实践中的工作方式

在MedGuard架构中，贴身或体内的简单传感器对每次新测量进行加密，并附上时间与设备ID等基础元数据。这些加密包通过安全的互联网链路传送到本地边缘服务器。每台边缘服务器将大约十台设备的数据分组处理，并在仍未解密的情况下计算和、平均或变异性度量。随后它生成零知识证明，并将加密结果与证明一并转发到云端。云端首先验证证明；只有通过验证后，它才会合并各区域的结果，运行更高级的分析——例如检测异常峰值或长期趋势——并且仅向授权医生解密最终的汇总答案。原始患者数据在每个步骤都保持加密，并存储在具有细粒度访问规则的安全数据库中。

在模拟医院网络中的性能

作者在一个详细的计算机仿真中测试了MedGuard，设置为1000个医疗设备、100个边缘节点和一台类似于实际使用的云服务器。他们向系统输入了真实可穿戴传感器数据与经过精心生成的合成数据，反映现实的心率、血糖与活动模式，并包括刻意制造的异常。即便开启全部保护，MedGuard端到端响应时间约为65毫秒——足以支持实时监测——并比主流替代方案将延迟缩短了超过13%。它还每秒处理超过一千个数据包和查询，每次查询消耗的能量低于可比的安全方案，并在仿真攻击（从窃听与数据篡改到拒绝服务洪泛）中表现出极低的成功入侵概率。

这对未来患者护理的意义

对于非专业读者，关键结论是：MedGuard表明可以兼得两全：大规模、持续运行的健康监测以及强有力的数学保证，确保数据保密且结果可信。医生可以在不见任何个人原始读数的情况下，对整个人群运行丰富的统计与趋势分析，医院也不再需要对患者可穿戴设备与云端之间的众多计算节点抱有盲目信任。尽管该框架仍需真实世界试验与进一步调优以减轻计算负担，但它勾勒出一条切实可行的路径，通向既智能与快速又在患者最敏感信息方面可验证安全的智能医疗系统。

引用: Ben Othman, S., Mihret, N. Scalable privacy-preserving data analytics for IoMT via FHE and zk-SNARK-enabled edge aggregation. Sci Rep 16, 5098 (2026). https://doi.org/10.1038/s41598-026-35284-0

关键词: 医疗物联网, 隐私保护分析, 同态加密, 零知识证明, 智能医疗