本发明专利技术公开了一种基于联盟链建立体域网信息安全机制的方法,其包括以下步骤:步骤一、部署多个用于采集生理数据的传感器,任一传感器上搭载一个wifi模块,wifi模块与云服务器连接并在云服务器上部署一个第一记账节点;步骤二、在远程服务设备上部署多个第二记账节点和多个排序节点;步骤三、搭建通信通道,形成联盟区块链;步骤四、传感器采集生理数据并将生理数据上传至联盟区块链。本发明专利技术针对体域网暴露的诸多安全性问题,提出了利用联盟区块链对体域网信息进行管理的安全机制,联盟区块链的身份认证,密封通道传输和分布式记账能有效地保护用户隐私数据,防止用户的生理信息被篡改。
A Method of Establishing Information Security Mechanism of Body Area Network Based on Alliance Chain
【技术实现步骤摘要】
基于联盟链建立体域网信息安全机制的方法
本专利技术涉及体域网
更具体地说,本专利技术涉及一种基于联盟链建立体域网信息安全机制的方法。
技术介绍
随着我国经济水平的不断提高,人民的生活质量越来越高,越来越多的人开始关注自己的身体健康,不少人穿戴智能设备来检测自己的生理数据,这些设备构成一个公众应用的网络,即为常说的体域网,体域网技术具有自动化、智能化的应用特点,能够有效的解决看病难,看病贵的问题,特别是对于地处偏远地区的用户更是提供了便捷迅速的医疗服务手段,体域网能够对疾病进行实时的监控和预防,代替了传统的病后治疗诊疗方法。随着信息化和传感器技术的发展,体域网中的用户的个人信息和生理参数信息越来越容易受到攻击和破坏,其安全性引起了人们的广泛关注。传统的体域网网络是依赖汇聚节点的星型网络,体域网的通信通道都是开放性的,导致体域网中的传感器面临着传输信息被监听、位置暴露等安全威胁;另有,传统的体域网内的数据传输都要经过汇聚节点的存储和转发,汇聚节点一旦被攻破将导致整个体域网的瘫痪而损失全部数据的风险。如何提高体域网中用户个人信息和生理参数信息等隐私的安全问题是当下电子医疗发展领域亟待解决的问题。
技术实现思路
本专利技术的一个目的是解决至少上述问题,并提供至少后面将说明的优点。本专利技术还有一个目的是提供一种基于联盟链建立体域网信息安全机制的方法,其针对体域网暴露的诸多安全性问题,提出了利用联盟区块链对体域网信息进行管理的安全机制,联盟区块链的身份认证,密封通道传输和分布式记账能有效地保护用户隐私数据,防止用户的生理信息被篡改。为了实现根据本专利技术的这些目的和其它优点,提供了一种基于联盟链建立体域网信息安全机制的方法,其包括以下步骤:步骤一、部署多个用于采集生理数据的传感器,任一传感器上搭载一个wifi模块,wifi模块与云服务器连接并在云服务器上部署一个第一记账节点;步骤二、在远程服务设备上部署多个第二记账节点和多个排序节点;所有的第一记账节点、所有的第二记账节点、所有的排序节点构成联盟;步骤三、联盟内的任一用户的所有第一记账节点和需要相互通信的若干个第二记账节点和若干个排序节点,共同搭建起一个通信通道,形成一个联盟区块链;通信通道内的任一第一记账节点、任一第二记账节点分别对应一个账本副本;步骤四、传感器按采集周期采集生理数据,并将生理数据传送至相对应的云服务器,云服务器向其对应的通信通道内发起交易提案,请求将生理数据上传至联盟区块链。优选的是,所述的基于联盟链建立体域网信息安全机制的方法,任一第一记账节点/任一第二记账节点在加入至通信通道之前,需要获取证书,具体为:步骤S1、第一记账节点/第二记账节点在线下将身份证明导入第三方权威证书颁发机构,第三方权威证书颁发机构反馈用户名和密码给第一记账节点/第二记账节点;步骤S2、第一记账节点/第二记账节点在互联网上向第三方权威机构提出注册请求,第三方权威证书颁发机构标识第一记账节点/第二记账节点对应的用户名、密码,并反馈注册证书给第一记账节点/第二记账节点;步骤S3、第一记账节点/第二记账节点向第三方权威证书颁发机构提出证书请求,第三方权威证书颁发机构在数据库内验证第一记账节点/第二记账节点的用户名、密码,并反馈证书给第一记账节点/第二记账节点。优选的是,所述的基于联盟链建立体域网信息安全机制的方法,第三方权威证书颁发机构在反馈证书给第一记账节点/第二记账节点同时,还会反馈私钥给第一记账节点/第二记账节点,证书中包括与私钥匹配的公钥,归属于同一个通信通道的多个第一记账节点、多个第二记账节点的公钥相同。优选的是,所述的基于联盟链建立体域网信息安全机制的方法,云服务器在发起交易提案以后,云服务器上的第一记账节点用自身私钥在交易提案上进行签名。优选的是,所述的基于联盟链建立体域网信息安全机制的方法,步骤四中的请求将生理数据上传至联盟区块链具体为:步骤a、在与步骤四中云服务器相对应的通信通道内的所有的第二记账节点中选举若干个第二记账节点作为背书节点,任一背书节点用证书中的公钥对交易提案上的第一记账节点的签名进行验证,若背书节点验证成功,则背书节点将交易提案中的生理数据计入自身的账本副本中进行模拟背书,同时背书节点用自身的私钥在交易提案上进行签名,并将签名的交易提案和模拟背书结果反馈至云服务器;若任一背书节点验证失败,则交易提案中的交易为无效交易;步骤b、所有的背书节点将各自的签名和模拟背书结果反馈至云服务器;云服务器用其上的第一记账节点对应的公钥对所有的背书节点的签名进行一一验证,若云服务器验证成功,则云服务器对所有的背书节点的背书结果进行比对,若所有的模拟背书结果一致,则交易提案上的交易为有效交易,云服务器生成新的区块信息;若云服务器的验证失败,或所有的背书节点的背书结果不一致,则将交易提案上的交易标识为无效交易;步骤c、云服务器将新的区块信息提交至通信通道内的多个排序节点,多个排序节点将新的区块信息广播转发给通信通道内的所有的第一记账节点和所有的第二记账节点,任一第一记账节点/任一第二记账节点执行交易提案上的交易,若交易结果与新的区块信息一致,则第一记账节点/第二记账节点更新自身的账本副本;若交易结果与新的区块信息不一致,则将新的区块信息标识为无效区块信息。优选的是,所述的基于联盟链建立体域网信息安全机制的方法,任一联盟区块链上安装有智能合约,智能合约上记录有各个交易的方法名和参数,在云服务器向联盟区块链发起交易请求时,智能合约将交易相对应的方法名和参数反馈至云服务器,云服务器调用交易相对应的方法,并将交易相对应的参数引入形成交易提案。优选的是,所述的基于联盟链建立体域网信息安全机制的方法,wifi模块的工作电流小于40mA,休眠电流小于100μA。优选的是,所述的基于联盟链建立体域网信息安全机制的方法,传感器包括心率传感器、体温传感器和血压传感器等体域网传感器中的一种或多种。本专利技术至少包括以下有益效果:1、利用联盟区块链分布式记账的特点,保证了用户的个人信息、生理参数信息的不可篡改性,除非攻击者能说服联盟区块链上51%的节点一起作假,但是这个作弊成本将会很高;2、利用PKI架构对加入联盟区块链的多个节点的身份进行管理,联盟区块链上的任何操作都会验证节点的身份,任何有恶意行为的节点都可以被追溯到;3、联盟区块链可以为需要查询数据、交换数据的几个节点形成封闭传输通道,形成“私网”,只有位于同一通信通道内的几个节点之间可以产生交易,其他非通道内节点不能加入;4、本专利技术不再需要汇聚节点整合转发各传感器采集到的数据,每个传感器可以单独作为一个区块链节点,传感器之间的通信和数据交换可以通过联盟区块链来实现,为传感器节点间通信提供了一种新思路。本专利技术的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1为本专利技术所述的基于联盟链建立体域网信息安全机制的方法的流程图。具体实施方式下面结合附图及实施例对本专利技术做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。应当理解,本文所使用的诸如“具有”、“包含”以及“包括”术语并不排出一个或多个其它元件或其组合的存在或添加。需要说明的是,下述实施方案中所述实验方法本文档来自技高网...
【技术保护点】
1.基于联盟链建立体域网信息安全机制的方法,其特征在于,其包括以下步骤:步骤一、部署多个用于采集生理数据的传感器,任一传感器上搭载一个wifi模块,wifi模块与云服务器连接并在云服务器上部署一个第一记账节点;步骤二、在远程服务设备上部署多个第二记账节点和多个排序节点;所有的第一记账节点、所有的第二记账节点、所有的排序节点构成联盟;步骤三、联盟内的任一用户的所有第一记账节点和需要相互通信的若干个第二记账节点和若干个排序节点,共同搭建起一个通信通道,形成一个联盟区块链;通信通道内的任一第一记账节点、任一第二记账节点分别对应一个账本副本;步骤四、传感器按采集周期采集生理数据,并将生理数据传送至相对应的云服务器,云服务器向其对应的通信通道内发起交易提案,请求将生理数据上传至联盟区块链。
【技术特征摘要】
1.基于联盟链建立体域网信息安全机制的方法,其特征在于,其包括以下步骤:步骤一、部署多个用于采集生理数据的传感器,任一传感器上搭载一个wifi模块,wifi模块与云服务器连接并在云服务器上部署一个第一记账节点;步骤二、在远程服务设备上部署多个第二记账节点和多个排序节点;所有的第一记账节点、所有的第二记账节点、所有的排序节点构成联盟;步骤三、联盟内的任一用户的所有第一记账节点和需要相互通信的若干个第二记账节点和若干个排序节点,共同搭建起一个通信通道,形成一个联盟区块链;通信通道内的任一第一记账节点、任一第二记账节点分别对应一个账本副本;步骤四、传感器按采集周期采集生理数据,并将生理数据传送至相对应的云服务器,云服务器向其对应的通信通道内发起交易提案,请求将生理数据上传至联盟区块链。2.如权利要求1所述的基于联盟链建立体域网信息安全机制的方法,其特征在于,任一第一记账节点/任一第二记账节点在加入至通信通道之前,需要获取证书,具体为:步骤S1、第一记账节点/第二记账节点在线下将身份证明导入第三方权威证书颁发机构,第三方权威证书颁发机构反馈用户名和密码给第一记账节点/第二记账节点;步骤S2、第一记账节点/第二记账节点在互联网上向第三方权威机构提出注册请求,第三方权威证书颁发机构标识第一记账节点/第二记账节点对应的用户名、密码,并反馈注册证书给第一记账节点/第二记账节点;步骤S3、第一记账节点/第二记账节点向第三方权威证书颁发机构提出证书请求,第三方权威证书颁发机构在数据库内验证第一记账节点/第二记账节点的用户名、密码,并反馈证书给第一记账节点/第二记账节点。3.如权利要求2所述的基于联盟链建立体域网信息安全机制的方法,其特征在于,第三方权威证书颁发机构在反馈证书给第一记账节点/第二记账节点同时,还会反馈私钥给第一记账节点/第二记账节点,证书中包括与私钥匹配的公钥,归属于同一个通信通道的多个第一记账节点、多个第二记账节点的公钥相同。4.如权利要求3所述的基于联盟链建立体域网信息安全机制的方法,其特征在于,云服务器在发起交易提案以后,云服务器上的第一记账节点用自身私钥在交易提案上进行签名。5.如权利要求4...
【专利技术属性】
技术研发人员:覃团发,刘宇,胡永乐,沈湘平,陈哲,罗剑涛,官倩宁,李金泽,
申请(专利权)人:广西大学,润建股份有限公司,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。