CN105812126B - 健康区块链数据加密密钥的轻量级备份与高效恢复方法 - Google Patents
健康区块链数据加密密钥的轻量级备份与高效恢复方法 Download PDFInfo
- Publication number
- CN105812126B CN105812126B CN201610340485.8A CN201610340485A CN105812126B CN 105812126 B CN105812126 B CN 105812126B CN 201610340485 A CN201610340485 A CN 201610340485A CN 105812126 B CN105812126 B CN 105812126B
- Authority
- CN
- China
- Prior art keywords
- block chain
- key
- node
- data encryption
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法,体域网实现人体健康生理参数采集,健康区块链由多方健康卫生机构指派一组可信的IT设备来产生,用于接收和存储各个体域网的健康数据,利用模糊技术fuzzy vault和体域网中采集的生理信号来产生健康区块链数据加密密钥,利用不同的数据加密密钥对不同时段采集的人体生理数据加密后保存至IT设备的区块链中,无须存储历史数据加密密钥;利用体域网实时采集的健康数据恢复历史密钥。本发明将体域网与健康区块链相结合,避免了传统密钥恢复方法中所涉及的密钥拆分以及影子密钥的安全存储及密钥检索所带来的巨大负担,大大降低了健康区块链数据加密密钥的管理复杂性。
Description
技术领域
本发明涉及一种健康区块链数据加密密钥的轻量级备份与高效恢复方法,更具体的说,尤其涉及一种够避免传统密钥恢复方法中所涉及的密钥拆分以及影子密钥的安全存储及检索所带来的巨大负担,极大降低了密钥备份和恢复的复杂性的健康区块链数据加密密钥的轻量级备份与高效恢复方法。
背景技术
区块链是一种采用带数字签名的Hash链来实现记账共识与分布式存储的技术,并可确保账本的可追溯性和不可篡改性。它源于2008年中本聪所设计的一种电子货币系统,但近年来该技术在智能健康和金融等领域的巨大应用价值逐渐被产业界所认识,并被Gartner预测为未来十大战略性技术趋势之一,在智能健康、股票登记与发行、债券发行、清算结算、智能合约等领域有着广阔的应用空间。
当区块链所记录的信息涉及个人隐私、商业机密乃至国家安全时,则必须对区块链上的数据实施加密处理和授权访问,这给数据加密密钥的管理带来了如下挑战:由于区块链的密文具有公开性,为了避免密文统计分析,必须频繁更换密钥,这势必导致对大量历史密钥的管理,如密钥的备份与恢复,以便在访问历史数据时,基于授权机制实施解密。而当区块链用于个人健康隐私数据的记账时,则面临更大挑战:大量历史密钥的管理主要由执行个人意愿的低端个人智能设备来实施,这将大大增加健康隐私数据的保护难度。
由于区块链技术刚刚兴起,学术界对于区块链隐私保护与相关密钥管理的研究尚处于起步阶段。在2015年,G.Zyskind,O.Nathan,A.S.Pentland三人提出一种利用区块链来保护个人隐私的方案,但该方案主要关注如何构造区块,以及如何实现对区块访问的鉴权,并没有给出相关的密钥管理方案;D.Wilson,G.Ateniese提出一种利用比特币和区块链技术来解决PGP加密中的主观信任、信任量化以及PGP证书的存储和获取问题,但没有涉及与区块链加密相关的密钥管理问题;赵赫等人提出了一种基于区块链技术的去中心化传感数据真实性保障方法,该方法主要基于Hash、时间戳、以及工作量证明机制来保障传感数据的真实性,并没有考虑传感数据的保密性,因此没有涉及相关密钥管理的研究与设计。上述分析反映出:尽管数据加密密钥的管理是区块链数据加密的核心支撑技术,对于区块链技术在隐私数据记账领域的实际应用意义重大,但有针对性的研究还处于萌芽状态。
为了解决健康区块链数据加密密钥的有效管理问题,本发明将体域网与区块链相结合,研究设计如何利用体域网和模糊技术为区块链数据加密密钥的管理提供支撑,以实现轻量级的密钥备份与高效恢复方法,确保个人健康数据能够按照个人的意愿,在个人或者智能合约许可的情况下被合法使用,这对于规范健康数据市场,保障个人健康隐私,促进健康区块链在个人健康数据记账方面的应用具有重要意义。
发明内容
本发明为了克服上述技术问题的缺点,提供了一种健康区块链数据加密密钥的轻量级备份与高效恢复方法。
本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法,体域网实现人体健康生理参数采集,健康区块链由多方健康卫生机构指派一组可信的IT设备来产生,用于接收和存储各个体域网的健康数据,体域网由部署于人体外部的网关节点和进行人体生理信号采集的传感节点组成,网关节点接收生理传感器采集的数据并将其转发至健康卫生机构指定的IT设备上,IT设备对人体生理数据以区块链的形式进行存储;其特征在于:所述健康区块链数据加密密钥的轻量级备份与高效恢复方法为:将体域网与健康区块链相结合,利用模糊技术fuzzy vault和体域网中采集的生理信号来产生健康区块链数据加密密钥,利用不同的数据加密密钥对不同时段采集的人体生理数据加密后保存至区块链中,无须存储历史数据加密密钥;利用体域网实时采集的健康数据恢复历史数据加密密钥,无需密钥检索、密钥拆分及影子密钥的存储,网关节点利用恢复的数据加密密钥解密对应时段的区块链中生理信号数据。
本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法,包括健康区块链数据加密密钥的产生和轻量级备份步骤,以及健康区块链数据加密密钥的高效恢复步骤;
所述健康区块链数据加密密钥的产生及轻量级备份步骤包括:
a).指定传感节点,在加密区块链中的生理信号前,由PDA充当的网关节点动态指定体域网中的一个可采集PPG频域信息的传感节点A产生密钥,PPG频域信息即为光电血管容积图的频域信息;b).产生对称密钥并构建多项式,传感节点A首先产生一个对称密钥K=K0|K1|....|KL-1,并利用一个纠错码将Ki编码为长度为q的码字ei,0≤i<L;然后利用ei作为系数构建L阶多项式p(x);为了实现利用不同的密钥加密不同时段的生理信号,节点A定期产生不同的对称密钥K;c).查找相同的频域信息并产生点集D,节点A通过与相邻的可采集PPG频域信息的若干传感节点进行通信,找到一组相同的PPG频域信息FS,将其作为p(x)的输入以产生点集D;为了实现对点集D的保护,节点A产生一个混乱集C,并与D合并产生集合R;d).产生区块链数据加密密钥,节点A选择一个伪随机函数F(·),并产生K*=F(k0,K)作为区块链数据加密密钥,k0为预置密钥;由于步骤b)中节点A定期产生不同的对称密钥K,故节点A可产生不同的区块链数据加密密钥K*;e).产生密文M,同时,为了隐藏集合R,节点A产生随机数r,并利用r与k0作为辅助密钥加密R产生密文f).数据加密及存储,节点A将M、r、H(K*)、IDA连同人体生理数据经密钥K*加密形成的密文上传至IT设备,并将其存储到相应的区块链上,以作为K*的备份,其中IDA为节点A的标识符,H(·)为哈希函数;
所述健康区块链数据加密密钥的高效恢复步骤包括:
1).获取加密数据,当医护人员需要查看使用者的历史生理数据时,利用终端设备向使用者的PDA发出获取数据的请求;PDA根据请求从健康卫生机构IT设备上获取相应健康区块链上某一区块的加密数据,然后根据数据中的IDA将获取的M、r、H(K*)发送给节点A;2).解密出R和选择点集D′,节点A首先利用预置密钥k0和r从密文M中解密出R,然后节点A与相邻的可采集PPG频域信息的若干节点实施通信,找到一组相同的频域信息Fd,并以Fd中的信息作为p(x)自变量,从R中选择匹配的点集D′;3).构建多项式p′(x),当D′中点的数量足够多时,节点A直接利用拉格朗日插值法构造一个L阶多项式p′(x);当D′中点的数量不足以构造出L阶多项式p′(x)时,节点A利用点集D′先构造一个低阶多项式pl(x),然后,节点A根据pl(x)的系数约束关系,利用R中与D′中相似的点集构造一个L阶多项式p′(x);4).密钥恢复和解密,当多项式p′(x)构造成功后,节点A利用纠错码将其系数解码,并组合为K′,并验证H(K*)与H(F(k0,K′))是否相等,如果相等,则数据加密密钥K*=F(k0,K′)恢复成功,利用恢复的数据加密密钥将区块链上的密文解密,并将获取的人体生理数据通过数字信封的形式传送至医护人员的终端设备;如果不相等,则重复步骤2)至步骤3),重新计算数据加密密钥。
本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法,步骤d)中产生的区块链数据加密密钥K*可由第三方托管,步骤4)中网关节点采用数字信封的形式将解密出的人体生理数据加密打包后传递给医护人员的终端设备。
本发明的有益效果是:本发明将体域网与健康区块链相结合,利用模糊技术fuzzyvault和体域网中采集的生理信号来设计健康区块链数据加密密钥的产生,该方法无须存储历史数据加密密钥,且能够利用区块链中存储的保密健康数据和体域网中实时采集的健康数据即可恢复历史数据加密密钥,避免了传统密钥恢复方法中所涉及的密钥拆分、公钥运算以及影子密钥的安全存储及密钥检索所带来的巨大负担,大大降低了健康区块链数据加密密钥的管理复杂性。
本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法优点体现在:
(1)、在健康区块链上仅备份密钥的哈希信息,且该信息与对应的健康数据密文存储在同一区块上,避免了离线安全存储大量历史密钥以及对密钥密文建立索引所造成的沉重负担,实现了轻量级的密钥备份;
(2)、基于Fuzzy Vault技术,通过区块上备份的健康数据以及实时采集的生理信号即可恢复数据加密密钥,避免了传统密钥还原方法所来带的复杂计算负担,确保了密钥恢复的便捷和高效性;
(3)、备份信息中无密钥,恢复密钥需要体域网节点的帮助,这大大增加了敌手恢复密钥的难度,增强了密钥的安全性;
(4)、采用纠错码对数据加密密钥实施编码,解决了传统的Fuzzy Vault技术中多项式阶数增大导致系数变小所造成的安全问题;
(5)、为健康区块链中健康数据的安全性提供了有效支撑。
附图说明
图1为本发明中体域网与健康区块链相结合的示意图;
图2为本发明中健康区块链上所存储的个人健康隐私数据密文及密钥备份信息。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
如图1所示,给出了本发明中体域网与健康区块链相结合的示意图,体域网是由网关节点和生理传感节点通过特定的网络协议组网而成的无线传感器网络。
其中,网关节点运行资源较多、部署在人体外部,一般由便携式设备充当(如PDA)。网关设备具有较充足的能量、运算能力、存储单元、通信单元等资源,可利用内置的IEEE802.15.6模块与生理传感节点进行通信,接收生理传感节点发送的数据,并向生理传感节点发送数据和命令。同时网关设备可利用内置的SIM卡所建立起的GPRS\3G\4G信道与维护健康区块链的健康卫生机构进行通信,以便将数据上传至健康区块链中。
生理传感节点分为可穿戴式的体表节点和可植入式的体内节点两类,其功能是根据所内置的不同类型的传感器,实时采集人体的相应生理信号,并将生理信号汇聚到网关节点,由网关节点进行进一步的处理。另外,生理传感节点还接收网关的消息及命令,以执行特定功能。
健康区块链作为一种分布式健康账本,由参与的多方健康卫生机构共同来维护,即每个健康卫生机构均指派一组可信的IT设备,负责接收来自各个体域网的健康数据,并基于一定的共识机制,通过各个健康卫生机构间的相互通信,将产生共识的健康数据放入健康区块链中,同时各个健康卫生机构各自存放健康区块链的一个备份,以实现健康数据的共识性、不可篡改性、可追溯性和分布式存储。
当医疗机构需要访问健康区块链上某用户的保密健康数据时,需要该用户通过操作自身的网关设备(PDA)进行授权,并利用网关设备(PDA)恢复密文数据对应的数据加密密钥,进而对相关的健康数据密文进行解密。
健康区块链上存储的健康数据来自于各个体域网采集并上传的生理信号。为了确保这些生理信号的保密性与完整性,在上传这些信号之前,需要采用密码学技术,利用数据加密密钥对其进行保护。同时,为了防止敌手对于健康区块链上的健康数据密文进行分析,则必须频繁更换保护健康数据的密钥;另一方面,为了能够访问健康区块链上的历史健康数据,则需要对健康区块链的历史数据加密密钥进行备份,并在用户授权的情况下进行恢复,以解密健康数据的密文。
由于传统的密钥备份及恢复涉及密钥拆分、公钥运算以及影子密钥的安全存储及检索等问题,存储负担以及计算负担巨大,并不适于健康区块链,为此,我们将体域网与健康区块链相结合,基于Fuzzy Vault技术以及人体的噪声生理信号设计适于健康区块链的密钥产生、备份及恢复方案。
在进行健康区块链数据加密密钥产生方法的设计时,利用了目前普遍认同的、在人体上广泛存在且随机性相对较弱的PPG频域信息,且基于Fuzzy Vault技术,无需考虑生理信号的采集时序,这确保了密钥的备份与恢复这两个在时间上分离的操作能够构造出相同的数据加密密钥。具体操作步骤如下:
所述健康区块链数据加密密钥的产生及轻量级备份步骤包括:
a).指定传感节点,在加密区块链中的生理信号前,由PDA充当的网关节点动态指定体域网中的一个可采集PPG频域信息的传感节点A产生密钥,PPG频域信息即为光电血管容积图的频域信息;
b).产生对称密钥并构建多项式,传感节点A首先产生一个对称密钥K=K0|K1|....|KL-1,并利用一个纠错码将Ki编码为长度为q的码字ei,0≤i<L;然后利用ei作为系数构建L阶多项式p(x);
为了实现利用不同的密钥加密不同时段的生理信号,节点A定期产生不同的对称密钥K;
c).查找相同的频域信息并产生点集D,节点A通过与相邻的可采集PPG频域信息的若干传感节点进行通信,找到一组相同的PPG频域信息FS,将其作为p(x)的输入以产生点集D;为了实现对点集D的保护,节点A产生一个混乱集C,并与D合并产生集合R;
d).产生区块链数据加密密钥,节点A选择一个伪随机函数F(·),并产生K*=F(k0,K)作为区块链数据加密密钥,k0为预置密钥;
由于步骤b)中节点A定期产生不同的对称密钥K,故节点A可产生不同的区块链数据加密密钥K*;
e).产生密文M,同时,为了隐藏集合R,节点A产生随机数r,并利用r与k0作为辅助密钥加密R产生密文
f).数据加密及存储,节点A将M、r、H(K*)、IDA连同人体生理数据经密钥K*加密形成的密文上传至IT设备,并将其存储到相应的区块链上,以作为K*的备份,其中IDA为节点A的标识符,H(·)为哈希函数;
如图2所示,给出了本发明中健康区块链上所存储的个人健康隐私数据密文及密钥备份信息,个人健康隐私数据的密文及M、r、H(K*)、IDA一同存储在健康区块中。
所述健康区块链数据加密密钥的高效恢复步骤包括:
1).获取加密数据,当医护人员需要查看使用者的历史生理数据时,利用终端设备向使用者的PDA发出获取数据的请求;PDA根据请求从健康卫生机构IT设备上获取相应健康区块链上某一区块的加密数据,然后根据数据中的IDA将获取的M、r、H(K*)发送给节点A;
2).解密出R和选择点集D′,节点A首先利用预置密钥k0和r从密文M中解密出R,然后节点A与相邻的可采集PPG频域信息的若干节点实施通信,找到一组相同的频域信息Fd,并以Fd中的信息作为p(x)自变量,从R中选择匹配的点集D′;
3).构建多项式p′(x),当D′中点的数量足够多时,节点A直接利用拉格朗日插值法构造一个L阶多项式p′(x);当D′中点的数量不足以构造出L阶多项式p′(x)时,节点A利用点集D′先构造一个低阶多项式pl(x),然后,节点A根据pl(x)的系数约束关系,利用R中与D′中相似的点集构造一个L阶多项式p′(x);
4).密钥恢复和解密,当多项式p′(x)构造成功后,节点A利用纠错码将其系数解码,并组合为K′,并验证H(K*)与H(F(k0,K′))是否相等,如果相等,则数据加密密钥K*=F(k0,K′)恢复成功,利用恢复的数据加密密钥将区块链上的密文解密,并将获取的人体生理数据通过数字信封的形式传送至医护人员的终端设备;如果不相等,则重复步骤2)至步骤3),重新计算数据加密密钥。
在该体系结构中,敌手有两种渠道去获取密钥或者生理信号,一是通过健康区块链中的信息,二是利用体域网。下面我们依次分析两种攻击手段的安全性。
1.敌手通过健康区块链中的信息获取数据加密密钥或者健康数据;
1).本发明中,健康区块链中并没有存储数据加密密钥,而是仅仅存储了数据加密密钥的哈希结果,由于Hash函数的单向性,敌手无法通过Hash值推导出密钥;
2).用于恢复密钥的健康数据隐藏在M中,由于M是密文,敌手无法获取用于恢复密钥的健康生理信号。即使敌手在健康区块链上破解了某个M值,但由于其对应的明文R是有混乱集C参与的集合,因此敌手依然无法获得健康生理信号。因此,在没有获取健康生理信号的前提下,敌手也无法恢复密钥。
2.敌手通过体域网获取密钥或者健康数据;
由于体域网中的节点部署在人体表面或者人体内部,且感知的是人体的生理信号,敌手难以接触到这些节点。另外,即使接触到某些体表节点,敌手也需要在目标用户的人体上采集生理信号,这更增加了敌手捕获人体健康生理信号的难度。因此,敌手无法通过体域网中的节点获取生理信号并恢复密钥。
另外,对于基础的fuzzy vault技术,存在着多项式阶数与系数大小逆相关的问题,这导致了fuzzy vault技术的安全性较弱,本发明利用纠错码函数对密钥进行编码,并将编码后具有固定长度q的码字作为多项式的系数,完美解决了多项式阶数与系数大小逆相关的问题,提高了fuzzy vault的安全性。
1.本发明中,密钥备份信息存储在区块链中,不需要额外的存储历史密钥的空间,大大节约了存储空间。
2.密钥备份信息与应的健康数据密文存储在同一个区块上,省去了检索密钥的步骤。
3.仅通过拉格朗日插值运算即可恢复密钥,避免了传统密钥恢复方法中所涉及的公钥运算等复杂操作。
4.在恢复密钥时,采用先构造低阶多项式,再根据系数约束关系构造完整多项式的方法,这避免了在恢复密钥时,体域网采集的生理信号与密钥备份信息相差较大时导致密钥恢复不成功的现象,提高了密钥恢复的效率。
Claims (2)
1.一种健康区块链数据加密密钥的轻量级备份与高效恢复方法,体域网实现人体健康生理参数采集,健康区块链由多方健康卫生机构指派一组可信的IT设备来产生,用于接收和存储各个体域网的健康数据,体域网由部署于人体外部的网关节点和进行人体生理信号采集的传感节点组成,网关节点接收生理传感器采集的数据并将其转发至健康卫生机构指定的IT设备上,IT设备对人体生理数据以区块链的形式进行存储;其特征在于:所述健康区块链数据加密密钥的轻量级备份与高效恢复方法为:将体域网与健康区块链相结合,利用模糊技术fuzzy vault和体域网中采集的生理信号来产生健康区块链数据加密密钥,利用不同的数据加密密钥对不同时段采集的人体生理数据加密后保存至区块链中,无须存储历史数据加密密钥;利用体域网实时采集的健康数据恢复历史数据加密密钥,无需密钥检索、密钥拆分及影子密钥的存储,网关节点利用恢复的数据加密密钥解密对应时段的区块链中的生理信号数据;
包括健康区块链数据加密密钥的产生和轻量级备份步骤,以及健康区块链数据加密密钥的高效恢复步骤;
所述健康区块链数据加密密钥的产生及轻量级备份步骤包括:
a).指定传感节点,在加密区块链中的生理信号前,由PDA充当的网关节点动态指定体域网中的一个可采集PPG频域信息的传感节点A产生密钥,PPG频域信息即为光电血管容积图的频域信息;
b).产生对称密钥并构建多项式,传感节点A首先产生一个对称密钥K=K0|K1|....|KL-1,并利用一个纠错码将Ki编码为长度为q的码字ei,0≤i<L;然后利用ei作为系数构建L阶多项式p(x);
为了实现利用不同的密钥加密不同时段的生理信号,节点A定期产生不同的对称密钥K;
c).查找相同的频域信息并产生点集D,节点A通过与相邻的可采集PPG频域信息的若干传感节点进行通信,找到一组相同的PPG频域信息FS,将其作为p(x)的输入以产生点集D;为了实现对点集D的保护,节点A产生一个混乱集C,并与D合并产生集合R;
d).产生区块链数据加密密钥,节点A选择一个伪随机函数F(·),并产生K*=F(k0,K)作为区块链数据加密密钥,k0为预置密钥;
由于步骤b)中节点A定期产生不同的对称密钥K,故节点A可产生不同的区块链数据加密密钥K*;
e).产生密文M,同时,为了隐藏集合R,节点A产生随机数r,并利用r与k0作为辅助密钥加密R产生密文
f).数据加密及存储,节点A将M、r、H(K*)、IDA连同人体生理数据经密钥K*加密形成的密文上传至IT设备,并将其存储到相应的区块链上,以作为K*的备份,其中IDA为节点A的标识符,H(·)为哈希函数;
所述健康区块链数据加密密钥的高效恢复步骤包括:
1).获取加密数据,当医护人员需要查看使用者的历史生理数据时,利用终端设备向使用者的PDA发出获取数据的请求;PDA根据请求从健康卫生机构IT设备上获取相应健康区块链上某一区块的加密数据,然后根据数据中的IDA将获取的M、r、H(K*)发送给节点A;
2).解密出R和选择点集D′,节点A首先利用预置密钥k0和r从密文M中解密出R,然后节点A与相邻的可采集PPG频域信息的若干节点实施通信,找到一组相同的频域信息Fd,并以Fd中的信息作为p(x)自变量,从R中选择匹配的点集D′;
3).构建多项式p′(x),当D′中点的数量足够多时,节点A直接利用拉格朗日插值法构造一个L阶多项式p′(x);当D′中点的数量不足以构造出L阶多项式p′(x)时,节点A利用点集D′先构造一个低阶多项式pl(x),然后,节点A根据pl(x)的系数约束关系,利用R中与D′中相似的点集构造一个L阶多项式p′(x);
4).密钥恢复和解密,当多项式p′(x)构造成功后,节点A利用纠错码将其系数解码,并组合为K′,并验证H(K*)与H(F(k0,K′))是否相等,如果相等,则数据加密密钥K*=F(k0,K′)恢复成功,利用恢复的数据加密密钥将区块链上的密文解密,并将获取的人体生理数据通过数字信封的形式传送至医护人员的终端设备;如果不相等,则重复步骤2)至步骤3),重新计算数据加密密钥。
2.根据权利要求1所述的健康区块链数据加密密钥的轻量级备份与高效恢复方法,其特征在于:步骤d)中产生的区块链数据加密密钥K*可由第三方托管,步骤4)中网关节点采用数字信封的形式将解密出的人体生理数据加密打包后传递给医护人员的终端设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610340485.8A CN105812126B (zh) | 2016-05-19 | 2016-05-19 | 健康区块链数据加密密钥的轻量级备份与高效恢复方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610340485.8A CN105812126B (zh) | 2016-05-19 | 2016-05-19 | 健康区块链数据加密密钥的轻量级备份与高效恢复方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105812126A CN105812126A (zh) | 2016-07-27 |
CN105812126B true CN105812126B (zh) | 2018-10-12 |
Family
ID=56451672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610340485.8A Expired - Fee Related CN105812126B (zh) | 2016-05-19 | 2016-05-19 | 健康区块链数据加密密钥的轻量级备份与高效恢复方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105812126B (zh) |
Families Citing this family (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106131048B (zh) * | 2016-08-13 | 2020-05-19 | 广州商品清算中心股份有限公司 | 一种用于区块链的非信任远程交易文件安全存储系统 |
CN106302720B (zh) * | 2016-08-13 | 2019-12-13 | 青岛莱月网络科技有限公司 | 一种用于区块链可生存存储系统及其方法 |
CN106055993A (zh) * | 2016-08-13 | 2016-10-26 | 深圳市樊溪电子有限公司 | 一种用于区块链的加密存储系统及其使用方法 |
CN106354994B (zh) * | 2016-08-22 | 2019-01-18 | 布比(北京)网络技术有限公司 | 处理医疗数据的方法及系统 |
CN106330431A (zh) * | 2016-08-29 | 2017-01-11 | 北京瑞卓喜投科技发展有限公司 | 基于区块链技术的数据处理方法、装置及系统 |
WO2018046008A1 (zh) * | 2016-09-12 | 2018-03-15 | 上海鼎利信息科技有限公司 | 一种区块链加密射频芯片存储设计方法 |
CN106533690B (zh) * | 2016-09-27 | 2020-11-20 | 布比(北京)网络技术有限公司 | 采用区块链资产处理终端的数字资产处理方法 |
CN106534273B (zh) * | 2016-10-31 | 2022-04-15 | 中金云金融(北京)大数据科技股份有限公司 | 区块链元数据存储系统及其存储方法与检索方法 |
CN106713412B (zh) * | 2016-11-09 | 2020-11-06 | 弗洛格(武汉)信息科技有限公司 | 一种区块链系统及区块链系统的架构方法 |
CN106548345B (zh) * | 2016-12-07 | 2020-08-21 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
WO2018119587A1 (zh) * | 2016-12-26 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 数据处理方法、装置、系统及信息采集设备 |
CN106909605B (zh) * | 2016-12-29 | 2020-09-15 | 北京瑞卓喜投科技发展有限公司 | 沿横向拓展的区块链的生成方法及系统 |
TWI661433B (zh) * | 2017-01-20 | 2019-06-01 | 現代財富控股有限公司 | 基於區塊鏈的電子病歷系統及其方法 |
GB201701589D0 (en) * | 2017-01-31 | 2017-03-15 | Nchain Holdings Ltd | Computer-implemented system and method |
CN108667600B (zh) * | 2017-03-30 | 2021-09-14 | 上海诺亚投资管理有限公司 | 一种区块链上用户交易密钥的管理方法和系统 |
CN107124460A (zh) * | 2017-04-28 | 2017-09-01 | 北京汇通金财信息科技有限公司 | 一种联盟链系统、联盟链记账节点通信的方法和装置 |
CN107273759B (zh) * | 2017-05-08 | 2020-07-14 | 上海点融信息科技有限责任公司 | 用于保护区块链数据的方法、设备以及计算机可读存储介质 |
CN107315967B (zh) * | 2017-06-23 | 2020-06-19 | 北京小米移动软件有限公司 | 数据匹配方法、装置及计算机可读存储介质 |
CN107276754B (zh) * | 2017-07-10 | 2020-05-05 | 北京云知科技有限公司 | 一种基于区块链大量生成私钥的方法及装置 |
CN107148037A (zh) * | 2017-07-18 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端化小基站的选择方法、终端及服务器 |
GB201712493D0 (en) * | 2017-08-03 | 2017-09-20 | Nchain Holdings Ltd | Computer-Implemented system and method |
CN107579958B (zh) * | 2017-08-15 | 2020-10-09 | 中国联合网络通信集团有限公司 | 数据管理方法、装置及系统 |
CN107657509B (zh) * | 2017-09-19 | 2021-05-28 | 前海云链科技(深圳)有限公司 | 一种基于区块链的征信方法及装置 |
CN107770182B (zh) * | 2017-10-30 | 2020-09-08 | 中国联合网络通信集团有限公司 | 家庭网关的数据存储方法及家庭网关 |
JP7405745B2 (ja) | 2017-11-02 | 2023-12-26 | エヌチェーン ライセンシング アーゲー | ブロックチェーンをデジタルツインのセットにリンクするための、コンピュータにより実施されるシステム及び方法 |
CN107908932B (zh) * | 2017-12-10 | 2020-10-13 | 吕文华 | 一种基于l算法的数字货币防伪及验证方法、系统和设备 |
CN108234133B (zh) * | 2017-12-28 | 2020-12-15 | 中国人民银行数字货币研究所 | 数字货币钱包更换密钥的方法、系统 |
CN108364223B (zh) | 2017-12-29 | 2021-01-26 | 创新先进技术有限公司 | 一种数据审计的方法及装置 |
KR101880175B1 (ko) * | 2018-02-13 | 2018-07-19 | 주식회사 마크로젠 | 복수의 블록체인에 기반을 둔 생명정보 데이터 제공 방법, 생명정보 데이터 저장 방법 및 생명정보 데이터 전송 시스템 |
CN108377187B (zh) * | 2018-03-21 | 2022-03-04 | 超越科技股份有限公司 | 一种基于生物特征的区块链私钥使用方法与装置 |
CN108810127B (zh) * | 2018-06-04 | 2021-06-18 | 立旃(上海)科技有限公司 | 基于区块链的灾备方法及装置 |
CN109067724B (zh) * | 2018-07-24 | 2021-01-26 | 中国联合网络通信集团有限公司 | 区块链数据交易方法、装置、设备及存储介质 |
EP3831013A4 (en) * | 2018-07-27 | 2022-04-20 | HRL Laboratories, LLC | SYSTEM AND METHOD FOR PROTECTING LIGHT DEVICE DATA PRIVACY USING BLOCKCHAIN AND MULTI-PARTY COMPUTING |
CN109559803A (zh) * | 2018-09-17 | 2019-04-02 | 深圳市天达国际商业咨询有限公司 | 一种基于区块链的医疗平台 |
CN109359989B (zh) * | 2018-09-26 | 2019-12-13 | 南京慧目信息技术有限公司 | 基于区块链的医疗数据采集及管理系统 |
CN109346186A (zh) * | 2018-09-26 | 2019-02-15 | 东莞方凡智能科技有限公司 | 基于区块链的健康检测数据采集及管理系统 |
CN109286623B (zh) * | 2018-09-27 | 2021-09-24 | 济南法诺商贸有限公司 | 基于区块链的人体健康检测数据共享系统 |
CN109474424B (zh) * | 2018-12-17 | 2020-08-18 | 江苏恒宝智能系统技术有限公司 | 区块链账户密钥备份及恢复的方法、系统 |
CN113169957B (zh) * | 2019-04-12 | 2023-03-24 | 杭州锘崴信息科技有限公司 | 个人医疗数据安全共享和所有权去中心化的所有权系统 |
CN110263088B (zh) * | 2019-05-20 | 2021-04-02 | 创新先进技术有限公司 | 结合代码标注与事件类型的有条件的收据存储方法和节点 |
CN110213737B (zh) * | 2019-05-23 | 2022-02-15 | 广西大学 | 基于联盟链建立体域网信息安全机制的方法 |
CN110827940B (zh) * | 2019-11-01 | 2023-08-22 | 苏州科技城医院 | 一种基于可穿戴设备的健康数据管理方法 |
CN110866067B (zh) * | 2019-11-06 | 2022-06-24 | 华南理工大学 | 基于雾计算和区块链的体域网实时数据处理方法及系统 |
CN111933292B (zh) * | 2020-09-27 | 2021-01-29 | 浙江杜比医疗科技有限公司 | 基于区块链的医联体及医疗数据交互方法和存储介质 |
CN112199649B (zh) * | 2020-09-28 | 2021-06-18 | 扬州大学 | 基于区块链的移动边缘计算下的匿名身份验证方法 |
CN112786137A (zh) * | 2021-02-03 | 2021-05-11 | 北京好欣晴移动医疗科技有限公司 | 基于大数据的精神科电子病历系统 |
CN113507380B (zh) * | 2021-09-10 | 2021-12-17 | 浙江大学 | 一种隐私保护远程统一生物认证方法及装置、电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938036A (zh) * | 2011-11-29 | 2013-02-20 | Ut斯达康通讯有限公司 | Windows动态链接库的分段双重加密及安全加载方法 |
CN103870724A (zh) * | 2012-12-12 | 2014-06-18 | 财团法人资讯工业策进会 | 主要管理装置、代理管理装置、电子装置及授权管理方法 |
CN103927659A (zh) * | 2014-04-18 | 2014-07-16 | 刘志望 | 一种虚拟货币的即时转移和安全支付方法 |
CN104348625A (zh) * | 2013-08-08 | 2015-02-11 | 新唐科技股份有限公司 | 加解密装置及其加解密方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5659854B2 (ja) * | 2011-02-24 | 2015-01-28 | ソニー株式会社 | 無線通信装置、無線通信方法、プログラムおよび無線通信システム |
-
2016
- 2016-05-19 CN CN201610340485.8A patent/CN105812126B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938036A (zh) * | 2011-11-29 | 2013-02-20 | Ut斯达康通讯有限公司 | Windows动态链接库的分段双重加密及安全加载方法 |
CN103870724A (zh) * | 2012-12-12 | 2014-06-18 | 财团法人资讯工业策进会 | 主要管理装置、代理管理装置、电子装置及授权管理方法 |
CN104348625A (zh) * | 2013-08-08 | 2015-02-11 | 新唐科技股份有限公司 | 加解密装置及其加解密方法 |
CN103927659A (zh) * | 2014-04-18 | 2014-07-16 | 刘志望 | 一种虚拟货币的即时转移和安全支付方法 |
Non-Patent Citations (1)
Title |
---|
《区块链技术发展现状与展望》;袁勇等;《自动化学报》;20160430;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN105812126A (zh) | 2016-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105812126B (zh) | 健康区块链数据加密密钥的轻量级备份与高效恢复方法 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN107124268A (zh) | 一种可抵抗恶意攻击的隐私集合交集计算方法 | |
CN109525386A (zh) | 一种基于Paillier同态加密私有交集和的方法 | |
CN101977112B (zh) | 一种基于神经网络混沌吸引子的公钥密码加密和解密方法 | |
KR20200036727A (ko) | 프라임 모듈로 이중 캡슐화에 기초한 일대다 분산 키 관리 기능을 갖춘 포스트 퀀텀 비대칭 키 암호 시스템 | |
CN104158880B (zh) | 一种用户端云数据共享解决方法 | |
CN111566990A (zh) | 有不受信任的装置的安全密钥协议 | |
CN107241196A (zh) | 基于区块链技术的数字签名方法及系统 | |
Jabeen et al. | A lightweight genetic based algorithm for data security in wireless body area networks | |
CN112104454B (zh) | 一种数据安全传输方法及系统 | |
CN105871549A (zh) | 一种数字信号加密处理方法 | |
CN104135473A (zh) | 一种由密文策略的属性基加密实现身份基广播加密的方法 | |
Nagaraj et al. | Image encryption using elliptic curve cryptograhy and matrix | |
CN107086902A (zh) | 一种基于动态门限密码支持三方审核与文件去重的云存储系统 | |
CN103346875A (zh) | 混沌保密通信系统中数字混沌密码的产生方法 | |
Priyanka et al. | A survey of image encryption for healthcare applications | |
CN102958021A (zh) | 一种手机短信加解密通信系统及其通信方法 | |
CN106789971A (zh) | 一种电力载波数据的加密传输方法 | |
Chen et al. | Secure mobile instant messaging key exchanging protocol with one-time-pad substitution transposition cryptosystem | |
Rong et al. | Authenticated health monitoring scheme for wireless body sensor networks | |
CN107317675A (zh) | 一种可发送私人信息的广播加密方法 | |
CN115442134B (zh) | 一种基于同态双向代理重加密的多密钥多方安全计算方法 | |
CN103220130A (zh) | 数字混沌保密通信的加密及解密方法 | |
Jamil et al. | Image Encryption Based on Multi-Level Keys on RC5 Algorithm. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181012 Termination date: 20190519 |