一种保护智慧养老设备数据隐私的方法、系统、电子设备和存储介质技术方案

本发明专利技术公开了一种保护智慧养老设备数据隐私的方法、系统、电子设备和存储介质，属于区块链技术领域，包括节点注册后加入区块链上，注册进区块链上的节点获得一对公私密钥对；院方节点通过区块链上其他节点的信任后将老人的基础数据写入基础数据区；物联网设备将老人健康信息上传至隐私数据区；控制物联网设备的报文数据存入隐私数据区；利用双层加密算法加密隐私数据并储存在区块链上；各节点可查看基础数据；被授权的节点通过双层解密算法解密隐私数据，远程操纵物联网设备；若双层解密算法被未授权的节点破解，或未授权的节点操纵了物联网设备，则未授权节点的行为被区块链记录。本发明专利技术保护了区块链中的隐私数据，安全性高。安全性高。安全性高。

【技术实现步骤摘要】
一种保护智慧养老设备数据隐私的方法、系统、电子设备和存储介质


[0001]本专利技术涉及区块链
，具体涉及一种保护智慧养老设备数据隐私的方法、系统、电子设备和存储介质。

技术介绍

[0002]物联网技术(Intemet of Things，简称IoT)即物物相连，万物互联，是互联网基础上的延伸和扩展的网络，将各种信息传感设备与网络结合起来而形成的一个巨大网络，实现任何时间、任何地点、人、机和物的智能化识别、信息交换和管理。
[0003]而传感器本身就是支撑物联网技术的基础单元，物联网通过传感器来感知每个个体的状态行为的变化，所以传感器的功能和品质决定着收集信息的数量和质量，传统传感器的精度低，反应慢，无法实时智能地收集分析海量的智能数据，也无法时刻联网互通地实现信息的互通，一定程度上制约了物联网技术的发展。随着工业制造的技术发展，传感器朝着智能化、小型化、集成化和低功耗的方向发展，推动着物联网技术的不断发展。
[0004]传统的基础设施被部署在传统的数据中心和云内的基础设施上，但是物联网的设备会不可避免地部署在一些边缘终端设备上，这样会失去机房内的防火墙的保护，很容易面临数据的安全问题。同时系统也就可能无法准确地识别设备的安全威胁。这样随着物联网的发展，传统的中心化的系统无法适应物联网的发展，而区块链作为一种大规模分布式去中心化系统，其去中心化特性很好地契合了物联网的“万物互联”的中心思想，同时区块链的数据永久保存，去中心化信任和防篡改特性，很好解决了物联网系统中的通过不同组织机构(不同传感器设备)采集数据而产生的信任问题，增强了物联网收集数据的可信度。
[0005]目前的养老院管理系统虽然很好地实现了与物联网的结合，可以实现对养老院中老人信息的采集，并统计和分析老人身体状况，以便制定适合每个老人的护理计划，但是传统养老院管理系统都是由院方来管理这些智能设备统计的数据，收集到数据存储在院方管理的服务器中，此时院方是可以修改数据的，这个过程并不透明，而其他角色例如老人、老人家属和民政部门无法与院方达成互信，这样就无法信任养老院方面提供的相关信息是否得到修改，影响老人或者老人家属对养老院的选择和民政部门对养老院的相关信息统计的准确性和相关补贴的发放。
[0006]智能设备收集的信息是老人健康的重要标准，可以用来组成一个老人电子健康档案，这个档案是老人就诊和制定护理方案的重要依据。每个老人的就诊信息和不同医疗机构给予的治疗意见也是影响老人身体健康的重要因素，但是目前的医疗信息无法跨系统实现共享，导致养老院需要重新检查老人身体状况，浪费养老院的资源，也不利于养老院制定合适的护理计划，同时不同的治疗意见对老人身体的影响是有延续性的，传统的系统无法对老人整个治疗和护理计划实现溯源，这样不利于事故的追责和及时定位老人身体健康问题从而采取正确调理和救治方案。
[0007]区块链是一种按照时间的顺序串联的链式结构，区块链的区块的生成都会伴随着
时间戳，这种链式结构的组成和区块链的不可篡改保证了写入和修改进每个区块中的数据都可以被溯源到，以便于追责，这样针对数据的任何操作都会被记录下来，其中就包括一些就诊信息和治疗意见，哪怕是不同的组织机构写入的，只要该组织机构节点已经被注册进区块链中。
[0008]目前虽然有部分养老院系统尝试与区块链结合来解决数据信任和溯源问题，但是目前区块链数据都是明文上链，没有任何的隐私保护技术。在养老院管理系统中有诸如老人身体健康状况、可以远程控制智能设备的数据，尤其是可以远程控制智能设备的数据。不加任何隐私保护措施，极易被截获用来操纵与老人绑定的智能设备，给老人造成伤害。
[0009]目前有一些用于保护区块链中隐私数据的加密算法，例如，公开号为CN111859446A的专利申请文件公开了一种农产品溯源信息共享
‑
隐私保护的方法及系统，包括利用授权查看节点的私钥对区块链网络中的键值对进行解密，获取隐私数据；键值对包括授权查看节点的公钥和二次加密的秘钥。还包括确定农产品溯源信息中的隐私数据；对隐私数据进行一次加密，获取一次加密的秘钥；将授权查看节点的公钥和一次加密的秘钥进行二次加密，获取二次加密的秘钥；将授权查看节点的公钥和二次加密的秘钥组成键值对，上传至区块链网络。但该加密算法为传统的分级加密算法，依旧在安全性上具有缺陷。

技术实现思路

[0010]本专利技术针对现有技术中的不足，提供一种保护智慧养老设备数据隐私的方法、系统、电子设备和存储介质，解决养老系统中的老人相关健康数据的共享信任问题、老人健康事故追责和溯源老人健康状况的问题，实现隐私数据的保护。
[0011]为实现上述目的，本专利技术采用以下技术方案：
[0012]一种保护智慧养老设备数据隐私的方法，所述方法包括：
[0013]节点注册后加入区块链上，注册进区块链上的节点获得一对公私密钥对；所述节点包括老人、老人家属、院方和民政部门；
[0014]院方节点在通过区块链上其他节点的信任后将老人的基础数据写入基础数据区中；物联网设备将收集到的老人健康信息上传至隐私数据区中；远程控制物联网设备的报文数据也存入隐私数据区；
[0015]利用双层加密算法和被授权的节点的公钥加密隐私数据区中的隐私数据，隐私数据加密后储存在区块链上；
[0016]各节点查看基础数据；被授权的节点通过双层解密算法和节点自身的私钥解密隐私数据，查看老人的身体状况，远程操纵物联网设备；
[0017]若双层解密算法被未授权的节点破解，或未授权的节点远程操纵了物联网设备，则未授权节点的行为被区块链记录。
[0018]为优化上述技术方案，采取的具体措施还包括：
[0019]进一步地，所述利用双层加密算法对隐私数据区中的隐私数据加密，隐私数据加密后储存在区块链上具体包括以下步骤：
[0020]注册加入区块链的节点为A、B、C和D，节点A、节点B、节点C和节点D有可见基础数据的权限，节点A、节点B和节点C有可见隐私数据的权限，隐私数据为p
d
；
[0021]步骤1.1：随机生成第一加密密钥K1，利用对称加密算法将隐私数据p
d
加密生成第一层密文c1，存储到区块链中；
[0022][0023]式中，表示加密密钥为K1的对称加密算法；
[0024]步骤1.2：为节点A、节点B和节点C分别生成公私密钥对(A
pub
，A
pri
)、(B
pub
，B
pri
)和(C
pub
，C
pri
)；其中下标pub表示公钥，下标pri表示私钥；
[0025]步骤1.3：分别利用节点A的公钥A
pub
、节点B的公钥B
pub
和节点C的公钥C
pub
对第一加密密钥K1进行非对称加密生成对应节点A的第一非对称加密密钥对应节点B的第一非对称加密密钥和对应节点C的第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保护智慧养老设备数据隐私的方法，其特征在于，所述方法包括：节点注册后加入区块链上，注册进区块链上的节点获得一对公私密钥对；所述节点包括老人、老人家属、院方和民政部门；院方节点在通过区块链上其他节点的信任后将老人的基础数据写入基础数据区中；物联网设备将收集到的老人健康信息上传至隐私数据区中；远程控制物联网设备的报文数据也存入隐私数据区；利用双层加密算法和被授权的节点的公钥加密隐私数据区中的隐私数据，隐私数据加密后储存在区块链上；各节点查看基础数据；被授权的节点通过双层解密算法和节点自身的私钥解密隐私数据，查看老人的身体状况，远程操纵物联网设备；若双层解密算法被未授权的节点破解，或未授权的节点远程操纵了物联网设备，则未授权节点的行为被区块链记录。2.根据权利要求1所述的保护智慧养老设备数据隐私的方法，其特征在于，所述利用双层加密算法对隐私数据区中的隐私数据加密，隐私数据加密后储存在区块链上具体包括以下步骤：注册加入区块链的节点为A、B、C和D，节点A、节点B、节点C和节点D有可见基础数据的权限，节点A、节点B和节点C有可见隐私数据的权限，隐私数据为p
d
；步骤1.1：随机生成第一加密密钥K1，利用对称加密算法将隐私数据p
d
加密生成第一层密文c1，存储到区块链中；式中，表示加密密钥为K1的对称加密算法；步骤1.2：为节点A、节点B和节点C分别生成公私密钥对(A
pub
，A
pri
)、(B
pub
，B
pri
)和(C
pub
，C
pri
)；其中下标pub表示公钥，下标pri表示私钥；步骤1.3：分别利用节点A的公钥A
pub
、节点B的公钥B
pub
和节点C的公钥C
pub
对第一加密密钥K1进行非对称加密生成对应节点A的第一非对称加密密钥对应节点B的第一非对称加密密钥和对应节点C的第一非对称加密密钥对各节点对应的第一非对称加密密钥进行Base58编码；随机生成节点A的第一维吉尼亚密钥key
a
、节点B的第一维吉尼亚密钥key
b
和节点C的第一维吉尼亚密钥key
c
；利用维吉尼亚算法和第一维吉尼亚密钥对Base58编码后的非对称加密密钥加密，得到各节点对应的由维吉尼亚算法加密后的一级密钥Ke，存储到区块链上，计算公式如下：亚算法加密后的一级密钥Ke，存储到区块链上，计算公式如下：亚算法加密后的一级密钥Ke，存储到区块链上，计算公式如下：式中，Ke
A
表示节点A对应的由维吉尼亚算法加密后的一级密钥，Ke
B
表示节点B对应的由维吉尼亚算法加密后的一级密钥，Ke
C
表示节点C对应的由维吉尼亚算法加密后的一级密钥，vigenereEnCode()表示维吉尼亚算法的加密算法，Base58Encode()表示Base58编码函
数，表示利用A的公钥A
pub
进行非对称加密，表示利用B的公钥B
pub
进行非对称加密，表示利用C的公钥C
pub
进行非对称加密；步骤1.4：利用节点A、节点B和节点C的公钥A
pub
、B
pub
和C
pub
对各个第一维吉尼亚密钥进行非对称加密，存储到区块链上；行非对称加密，存储到区块链上；行非对称加密，存储到区块链上；式中，表示利用节点A的公钥A
pub
进行非对称加密，表示利用节点B的公钥B
pub
进行非对称加密，表示利用节点C的公钥C
pub
进行非对称加密；key
A
为对节点A的第一维吉尼亚密钥key
a
进行非对称加密后的一级密钥，key
B
为对节点B的第一维吉尼亚密钥key
b
进行非对称加密后的一级密钥，key
C
为对节点C的第一维吉尼亚密钥key
c
进行非对称加密后的一级密钥；步骤1.5：随机生成第二加密密钥K2，利用对称加密算法将第一层密文c1加密生成第二层密文c2，并存储到区块链上；式中，表示加密密钥为K2的对称加密算法；步骤1.6：生成节点D的公私密钥对(D
pub
,D
pri
)；步骤1.7：分别利用节点A的公钥A
pub
、节点B的公钥B
pub
、节点C的公钥C
pub
和节点D的公钥D
pub
对第二加密密钥K2进行非对称加密生成对应节点A的第二非对称加密密钥对应节点B的第二非对称加密密钥对应节点C的第二非对称加密密钥和对应节点D的第二非对称加密密钥对各节点对应的第二非对称加密密钥进行Base58编码；随机生成节点A的第二维吉尼亚密钥key
a
’
、节点B的第二维吉尼亚密钥key
b
’
、节点C的第二维吉尼亚密钥key
c
’
和节点D的第二维吉尼亚密钥key
d
’
；利用维吉尼亚算法和第二维吉尼亚密钥对Base58编码后的第二非对称加密密钥加密，得到各节点对应的由维吉尼亚算法加密后的二级密钥Ke
’
，存储到区块链上，计算公式如下：如下：如下：如下：式中，Ke
A
'表示节点A对应的由维吉尼亚算法加密后的二级密钥，Ke
B
'表示节点B对应的由维吉尼亚算法加密后的二级密钥，Ke
C
'表示节点C对应的由维吉尼亚算法加密后的二级
密钥，Ke
D
'表示节点D对应的由维吉尼亚算法加密后的二级密钥...

【专利技术属性】
技术研发人员：穆康松，王洲，吴二刚，
申请(专利权)人：南京迈特望科技股份有限公司，
类型：发明
国别省市：