CN105812126B - 健康区块链数据加密密钥的轻量级备份与高效恢复方法 - Google Patents

Abstract

本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法，体域网实现人体健康生理参数采集，健康区块链由多方健康卫生机构指派一组可信的IT设备来产生，用于接收和存储各个体域网的健康数据，利用模糊技术fuzzy vault和体域网中采集的生理信号来产生健康区块链数据加密密钥，利用不同的数据加密密钥对不同时段采集的人体生理数据加密后保存至IT设备的区块链中，无须存储历史数据加密密钥；利用体域网实时采集的健康数据恢复历史密钥。本发明将体域网与健康区块链相结合，避免了传统密钥恢复方法中所涉及的密钥拆分以及影子密钥的安全存储及密钥检索所带来的巨大负担，大大降低了健康区块链数据加密密钥的管理复杂性。

Description

健康区块链数据加密密钥的轻量级备份与高效恢复方法

技术领域

本发明涉及一种健康区块链数据加密密钥的轻量级备份与高效恢复方法，更具体的说，尤其涉及一种够避免传统密钥恢复方法中所涉及的密钥拆分以及影子密钥的安全存储及检索所带来的巨大负担，极大降低了密钥备份和恢复的复杂性的健康区块链数据加密密钥的轻量级备份与高效恢复方法。

背景技术

区块链是一种采用带数字签名的Hash链来实现记账共识与分布式存储的技术，并可确保账本的可追溯性和不可篡改性。它源于2008年中本聪所设计的一种电子货币系统，但近年来该技术在智能健康和金融等领域的巨大应用价值逐渐被产业界所认识，并被Gartner预测为未来十大战略性技术趋势之一，在智能健康、股票登记与发行、债券发行、清算结算、智能合约等领域有着广阔的应用空间。

当区块链所记录的信息涉及个人隐私、商业机密乃至国家安全时，则必须对区块链上的数据实施加密处理和授权访问，这给数据加密密钥的管理带来了如下挑战：由于区块链的密文具有公开性，为了避免密文统计分析，必须频繁更换密钥，这势必导致对大量历史密钥的管理，如密钥的备份与恢复，以便在访问历史数据时，基于授权机制实施解密。而当区块链用于个人健康隐私数据的记账时，则面临更大挑战：大量历史密钥的管理主要由执行个人意愿的低端个人智能设备来实施，这将大大增加健康隐私数据的保护难度。

由于区块链技术刚刚兴起，学术界对于区块链隐私保护与相关密钥管理的研究尚处于起步阶段。在2015年，G.Zyskind,O.Nathan,A.S.Pentland三人提出一种利用区块链来保护个人隐私的方案，但该方案主要关注如何构造区块，以及如何实现对区块访问的鉴权，并没有给出相关的密钥管理方案；D.Wilson,G.Ateniese提出一种利用比特币和区块链技术来解决PGP加密中的主观信任、信任量化以及PGP证书的存储和获取问题，但没有涉及与区块链加密相关的密钥管理问题；赵赫等人提出了一种基于区块链技术的去中心化传感数据真实性保障方法，该方法主要基于Hash、时间戳、以及工作量证明机制来保障传感数据的真实性，并没有考虑传感数据的保密性，因此没有涉及相关密钥管理的研究与设计。上述分析反映出：尽管数据加密密钥的管理是区块链数据加密的核心支撑技术，对于区块链技术在隐私数据记账领域的实际应用意义重大，但有针对性的研究还处于萌芽状态。

为了解决健康区块链数据加密密钥的有效管理问题，本发明将体域网与区块链相结合，研究设计如何利用体域网和模糊技术为区块链数据加密密钥的管理提供支撑，以实现轻量级的密钥备份与高效恢复方法，确保个人健康数据能够按照个人的意愿，在个人或者智能合约许可的情况下被合法使用，这对于规范健康数据市场，保障个人健康隐私，促进健康区块链在个人健康数据记账方面的应用具有重要意义。

发明内容

本发明为了克服上述技术问题的缺点，提供了一种健康区块链数据加密密钥的轻量级备份与高效恢复方法。

本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法，体域网实现人体健康生理参数采集，健康区块链由多方健康卫生机构指派一组可信的IT设备来产生，用于接收和存储各个体域网的健康数据，体域网由部署于人体外部的网关节点和进行人体生理信号采集的传感节点组成，网关节点接收生理传感器采集的数据并将其转发至健康卫生机构指定的IT设备上，IT设备对人体生理数据以区块链的形式进行存储；其特征在于：所述健康区块链数据加密密钥的轻量级备份与高效恢复方法为：将体域网与健康区块链相结合，利用模糊技术fuzzy vault和体域网中采集的生理信号来产生健康区块链数据加密密钥，利用不同的数据加密密钥对不同时段采集的人体生理数据加密后保存至区块链中，无须存储历史数据加密密钥；利用体域网实时采集的健康数据恢复历史数据加密密钥，无需密钥检索、密钥拆分及影子密钥的存储，网关节点利用恢复的数据加密密钥解密对应时段的区块链中生理信号数据。

本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法，包括健康区块链数据加密密钥的产生和轻量级备份步骤，以及健康区块链数据加密密钥的高效恢复步骤；

所述健康区块链数据加密密钥的产生及轻量级备份步骤包括：

a).指定传感节点，在加密区块链中的生理信号前，由PDA充当的网关节点动态指定体域网中的一个可采集PPG频域信息的传感节点A产生密钥，PPG频域信息即为光电血管容积图的频域信息；b).产生对称密钥并构建多项式，传感节点A首先产生一个对称密钥K＝K₀|K₁|....|K_L-1,并利用一个纠错码将K_i编码为长度为q的码字e_i，0≤i＜L；然后利用e_i作为系数构建L阶多项式p(x)；为了实现利用不同的密钥加密不同时段的生理信号，节点A定期产生不同的对称密钥K；c).查找相同的频域信息并产生点集D,节点A通过与相邻的可采集PPG频域信息的若干传感节点进行通信，找到一组相同的PPG频域信息F_S,将其作为p(x)的输入以产生点集D；为了实现对点集D的保护，节点A产生一个混乱集C，并与D合并产生集合R；d).产生区块链数据加密密钥，节点A选择一个伪随机函数F(·),并产生K^*＝F(k₀,K)作为区块链数据加密密钥，k₀为预置密钥；由于步骤b)中节点A定期产生不同的对称密钥K，故节点A可产生不同的区块链数据加密密钥K^*；e).产生密文M,同时，为了隐藏集合R，节点A产生随机数r，并利用r与k₀作为辅助密钥加密R产生密文f).数据加密及存储，节点A将M、r、H(K^*)、ID_A连同人体生理数据经密钥K^*加密形成的密文上传至IT设备，并将其存储到相应的区块链上，以作为K^*的备份，其中ID_A为节点A的标识符，H(·)为哈希函数；

所述健康区块链数据加密密钥的高效恢复步骤包括：

1).获取加密数据，当医护人员需要查看使用者的历史生理数据时，利用终端设备向使用者的PDA发出获取数据的请求；PDA根据请求从健康卫生机构IT设备上获取相应健康区块链上某一区块的加密数据，然后根据数据中的ID_A将获取的M、r、H(K^*)发送给节点A；2).解密出R和选择点集D′，节点A首先利用预置密钥k₀和r从密文M中解密出R，然后节点A与相邻的可采集PPG频域信息的若干节点实施通信，找到一组相同的频域信息F_d，并以F_d中的信息作为p(x)自变量，从R中选择匹配的点集D′；3).构建多项式p′(x)，当D′中点的数量足够多时，节点A直接利用拉格朗日插值法构造一个L阶多项式p′(x)；当D′中点的数量不足以构造出L阶多项式p′(x)时，节点A利用点集D′先构造一个低阶多项式p_l(x)，然后，节点A根据p_l(x)的系数约束关系，利用R中与D′中相似的点集构造一个L阶多项式p′(x)；4).密钥恢复和解密，当多项式p′(x)构造成功后，节点A利用纠错码将其系数解码，并组合为K′，并验证H(K^*)与H(F(k₀,K′))是否相等，如果相等，则数据加密密钥K^*＝F(k₀,K′)恢复成功，利用恢复的数据加密密钥将区块链上的密文解密，并将获取的人体生理数据通过数字信封的形式传送至医护人员的终端设备；如果不相等，则重复步骤2)至步骤3)，重新计算数据加密密钥。

本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法，步骤d)中产生的区块链数据加密密钥K^*可由第三方托管，步骤4)中网关节点采用数字信封的形式将解密出的人体生理数据加密打包后传递给医护人员的终端设备。

本发明的有益效果是：本发明将体域网与健康区块链相结合，利用模糊技术fuzzyvault和体域网中采集的生理信号来设计健康区块链数据加密密钥的产生，该方法无须存储历史数据加密密钥，且能够利用区块链中存储的保密健康数据和体域网中实时采集的健康数据即可恢复历史数据加密密钥，避免了传统密钥恢复方法中所涉及的密钥拆分、公钥运算以及影子密钥的安全存储及密钥检索所带来的巨大负担，大大降低了健康区块链数据加密密钥的管理复杂性。

本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法优点体现在：

(1)、在健康区块链上仅备份密钥的哈希信息，且该信息与对应的健康数据密文存储在同一区块上，避免了离线安全存储大量历史密钥以及对密钥密文建立索引所造成的沉重负担，实现了轻量级的密钥备份；

(2)、基于Fuzzy Vault技术，通过区块上备份的健康数据以及实时采集的生理信号即可恢复数据加密密钥，避免了传统密钥还原方法所来带的复杂计算负担，确保了密钥恢复的便捷和高效性；

(3)、备份信息中无密钥，恢复密钥需要体域网节点的帮助，这大大增加了敌手恢复密钥的难度，增强了密钥的安全性；

(4)、采用纠错码对数据加密密钥实施编码，解决了传统的Fuzzy Vault技术中多项式阶数增大导致系数变小所造成的安全问题；

(5)、为健康区块链中健康数据的安全性提供了有效支撑。

附图说明

图1为本发明中体域网与健康区块链相结合的示意图；

图2为本发明中健康区块链上所存储的个人健康隐私数据密文及密钥备份信息。

具体实施方式

下面结合附图与实施例对本发明作进一步说明。

如图1所示，给出了本发明中体域网与健康区块链相结合的示意图，体域网是由网关节点和生理传感节点通过特定的网络协议组网而成的无线传感器网络。

其中，网关节点运行资源较多、部署在人体外部，一般由便携式设备充当(如PDA)。网关设备具有较充足的能量、运算能力、存储单元、通信单元等资源，可利用内置的IEEE802.15.6模块与生理传感节点进行通信，接收生理传感节点发送的数据，并向生理传感节点发送数据和命令。同时网关设备可利用内置的SIM卡所建立起的GPRS\3G\4G信道与维护健康区块链的健康卫生机构进行通信，以便将数据上传至健康区块链中。

生理传感节点分为可穿戴式的体表节点和可植入式的体内节点两类，其功能是根据所内置的不同类型的传感器，实时采集人体的相应生理信号，并将生理信号汇聚到网关节点，由网关节点进行进一步的处理。另外，生理传感节点还接收网关的消息及命令，以执行特定功能。

健康区块链作为一种分布式健康账本，由参与的多方健康卫生机构共同来维护，即每个健康卫生机构均指派一组可信的IT设备，负责接收来自各个体域网的健康数据，并基于一定的共识机制，通过各个健康卫生机构间的相互通信，将产生共识的健康数据放入健康区块链中，同时各个健康卫生机构各自存放健康区块链的一个备份，以实现健康数据的共识性、不可篡改性、可追溯性和分布式存储。

当医疗机构需要访问健康区块链上某用户的保密健康数据时，需要该用户通过操作自身的网关设备(PDA)进行授权，并利用网关设备(PDA)恢复密文数据对应的数据加密密钥，进而对相关的健康数据密文进行解密。

健康区块链上存储的健康数据来自于各个体域网采集并上传的生理信号。为了确保这些生理信号的保密性与完整性，在上传这些信号之前，需要采用密码学技术，利用数据加密密钥对其进行保护。同时，为了防止敌手对于健康区块链上的健康数据密文进行分析，则必须频繁更换保护健康数据的密钥；另一方面，为了能够访问健康区块链上的历史健康数据，则需要对健康区块链的历史数据加密密钥进行备份，并在用户授权的情况下进行恢复，以解密健康数据的密文。

由于传统的密钥备份及恢复涉及密钥拆分、公钥运算以及影子密钥的安全存储及检索等问题，存储负担以及计算负担巨大，并不适于健康区块链，为此，我们将体域网与健康区块链相结合，基于Fuzzy Vault技术以及人体的噪声生理信号设计适于健康区块链的密钥产生、备份及恢复方案。

在进行健康区块链数据加密密钥产生方法的设计时，利用了目前普遍认同的、在人体上广泛存在且随机性相对较弱的PPG频域信息，且基于Fuzzy Vault技术，无需考虑生理信号的采集时序，这确保了密钥的备份与恢复这两个在时间上分离的操作能够构造出相同的数据加密密钥。具体操作步骤如下：

所述健康区块链数据加密密钥的产生及轻量级备份步骤包括：

a).指定传感节点，在加密区块链中的生理信号前，由PDA充当的网关节点动态指定体域网中的一个可采集PPG频域信息的传感节点A产生密钥，PPG频域信息即为光电血管容积图的频域信息；

b).产生对称密钥并构建多项式，传感节点A首先产生一个对称密钥K＝K₀|K₁|....|K_L-1,并利用一个纠错码将K_i编码为长度为q的码字e_i，0≤i＜L；然后利用e_i作为系数构建L阶多项式p(x)；

为了实现利用不同的密钥加密不同时段的生理信号，节点A定期产生不同的对称密钥K；

c).查找相同的频域信息并产生点集D,节点A通过与相邻的可采集PPG频域信息的若干传感节点进行通信，找到一组相同的PPG频域信息F_S,将其作为p(x)的输入以产生点集D；为了实现对点集D的保护，节点A产生一个混乱集C，并与D合并产生集合R；

d).产生区块链数据加密密钥，节点A选择一个伪随机函数F(·),并产生K^*＝F(k₀,K)作为区块链数据加密密钥，k₀为预置密钥；

由于步骤b)中节点A定期产生不同的对称密钥K，故节点A可产生不同的区块链数据加密密钥K^*；

e).产生密文M,同时，为了隐藏集合R，节点A产生随机数r，并利用r与k₀作为辅助密钥加密R产生密文

f).数据加密及存储，节点A将M、r、H(K^*)、ID_A连同人体生理数据经密钥K^*加密形成的密文上传至IT设备，并将其存储到相应的区块链上，以作为K^*的备份，其中ID_A为节点A的标识符，H(·)为哈希函数；

如图2所示，给出了本发明中健康区块链上所存储的个人健康隐私数据密文及密钥备份信息，个人健康隐私数据的密文及M、r、H(K^*)、ID_A一同存储在健康区块中。

所述健康区块链数据加密密钥的高效恢复步骤包括：

1).获取加密数据，当医护人员需要查看使用者的历史生理数据时，利用终端设备向使用者的PDA发出获取数据的请求；PDA根据请求从健康卫生机构IT设备上获取相应健康区块链上某一区块的加密数据，然后根据数据中的ID_A将获取的M、r、H(K^*)发送给节点A；

2).解密出R和选择点集D′，节点A首先利用预置密钥k₀和r从密文M中解密出R，然后节点A与相邻的可采集PPG频域信息的若干节点实施通信，找到一组相同的频域信息F_d，并以F_d中的信息作为p(x)自变量，从R中选择匹配的点集D′；

3).构建多项式p′(x)，当D′中点的数量足够多时，节点A直接利用拉格朗日插值法构造一个L阶多项式p′(x)；当D′中点的数量不足以构造出L阶多项式p′(x)时，节点A利用点集D′先构造一个低阶多项式p_l(x)，然后，节点A根据p_l(x)的系数约束关系，利用R中与D′中相似的点集构造一个L阶多项式p′(x)；

4).密钥恢复和解密，当多项式p′(x)构造成功后，节点A利用纠错码将其系数解码，并组合为K′，并验证H(K^*)与H(F(k₀,K′))是否相等，如果相等，则数据加密密钥K^*＝F(k₀,K′)恢复成功，利用恢复的数据加密密钥将区块链上的密文解密，并将获取的人体生理数据通过数字信封的形式传送至医护人员的终端设备；如果不相等，则重复步骤2)至步骤3)，重新计算数据加密密钥。

在该体系结构中，敌手有两种渠道去获取密钥或者生理信号，一是通过健康区块链中的信息，二是利用体域网。下面我们依次分析两种攻击手段的安全性。

1.敌手通过健康区块链中的信息获取数据加密密钥或者健康数据；

1).本发明中，健康区块链中并没有存储数据加密密钥，而是仅仅存储了数据加密密钥的哈希结果，由于Hash函数的单向性，敌手无法通过Hash值推导出密钥；

2).用于恢复密钥的健康数据隐藏在M中，由于M是密文，敌手无法获取用于恢复密钥的健康生理信号。即使敌手在健康区块链上破解了某个M值，但由于其对应的明文R是有混乱集C参与的集合，因此敌手依然无法获得健康生理信号。因此，在没有获取健康生理信号的前提下，敌手也无法恢复密钥。

2.敌手通过体域网获取密钥或者健康数据；

由于体域网中的节点部署在人体表面或者人体内部，且感知的是人体的生理信号，敌手难以接触到这些节点。另外，即使接触到某些体表节点，敌手也需要在目标用户的人体上采集生理信号，这更增加了敌手捕获人体健康生理信号的难度。因此，敌手无法通过体域网中的节点获取生理信号并恢复密钥。

另外，对于基础的fuzzy vault技术，存在着多项式阶数与系数大小逆相关的问题，这导致了fuzzy vault技术的安全性较弱，本发明利用纠错码函数对密钥进行编码，并将编码后具有固定长度q的码字作为多项式的系数，完美解决了多项式阶数与系数大小逆相关的问题，提高了fuzzy vault的安全性。

1.本发明中，密钥备份信息存储在区块链中，不需要额外的存储历史密钥的空间，大大节约了存储空间。

2.密钥备份信息与应的健康数据密文存储在同一个区块上，省去了检索密钥的步骤。

3.仅通过拉格朗日插值运算即可恢复密钥，避免了传统密钥恢复方法中所涉及的公钥运算等复杂操作。

4.在恢复密钥时，采用先构造低阶多项式，再根据系数约束关系构造完整多项式的方法，这避免了在恢复密钥时，体域网采集的生理信号与密钥备份信息相差较大时导致密钥恢复不成功的现象，提高了密钥恢复的效率。

Claims (2)

1.一种健康区块链数据加密密钥的轻量级备份与高效恢复方法，体域网实现人体健康生理参数采集，健康区块链由多方健康卫生机构指派一组可信的IT设备来产生，用于接收和存储各个体域网的健康数据，体域网由部署于人体外部的网关节点和进行人体生理信号采集的传感节点组成，网关节点接收生理传感器采集的数据并将其转发至健康卫生机构指定的IT设备上，IT设备对人体生理数据以区块链的形式进行存储；其特征在于：所述健康区块链数据加密密钥的轻量级备份与高效恢复方法为：将体域网与健康区块链相结合，利用模糊技术fuzzy vault和体域网中采集的生理信号来产生健康区块链数据加密密钥，利用不同的数据加密密钥对不同时段采集的人体生理数据加密后保存至区块链中，无须存储历史数据加密密钥；利用体域网实时采集的健康数据恢复历史数据加密密钥，无需密钥检索、密钥拆分及影子密钥的存储，网关节点利用恢复的数据加密密钥解密对应时段的区块链中的生理信号数据；

包括健康区块链数据加密密钥的产生和轻量级备份步骤，以及健康区块链数据加密密钥的高效恢复步骤；

所述健康区块链数据加密密钥的产生及轻量级备份步骤包括：

a).指定传感节点，在加密区块链中的生理信号前，由PDA充当的网关节点动态指定体域网中的一个可采集PPG频域信息的传感节点A产生密钥，PPG频域信息即为光电血管容积图的频域信息；

b).产生对称密钥并构建多项式，传感节点A首先产生一个对称密钥K＝K₀|K₁|....|K_L-1,并利用一个纠错码将K_i编码为长度为q的码字e_i，0≤i＜L；然后利用e_i作为系数构建L阶多项式p(x)；

为了实现利用不同的密钥加密不同时段的生理信号，节点A定期产生不同的对称密钥K；

c).查找相同的频域信息并产生点集D,节点A通过与相邻的可采集PPG频域信息的若干传感节点进行通信，找到一组相同的PPG频域信息F_S,将其作为p(x)的输入以产生点集D；为了实现对点集D的保护，节点A产生一个混乱集C，并与D合并产生集合R；

d).产生区块链数据加密密钥，节点A选择一个伪随机函数F(·),并产生K^*＝F(k₀,K)作为区块链数据加密密钥，k₀为预置密钥；

由于步骤b)中节点A定期产生不同的对称密钥K，故节点A可产生不同的区块链数据加密密钥K^*；

e).产生密文M,同时，为了隐藏集合R，节点A产生随机数r，并利用r与k₀作为辅助密钥加密R产生密文

f).数据加密及存储，节点A将M、r、H(K^*)、ID_A连同人体生理数据经密钥K^*加密形成的密文上传至IT设备，并将其存储到相应的区块链上，以作为K^*的备份，其中ID_A为节点A的标识符，H(·)为哈希函数；

所述健康区块链数据加密密钥的高效恢复步骤包括：

1).获取加密数据，当医护人员需要查看使用者的历史生理数据时，利用终端设备向使用者的PDA发出获取数据的请求；PDA根据请求从健康卫生机构IT设备上获取相应健康区块链上某一区块的加密数据，然后根据数据中的ID_A将获取的M、r、H(K^*)发送给节点A；

2).解密出R和选择点集D′，节点A首先利用预置密钥k₀和r从密文M中解密出R，然后节点A与相邻的可采集PPG频域信息的若干节点实施通信，找到一组相同的频域信息F_d，并以F_d中的信息作为p(x)自变量，从R中选择匹配的点集D′；

3).构建多项式p′(x)，当D′中点的数量足够多时，节点A直接利用拉格朗日插值法构造一个L阶多项式p′(x)；当D′中点的数量不足以构造出L阶多项式p′(x)时，节点A利用点集D′先构造一个低阶多项式p_l(x)，然后，节点A根据p_l(x)的系数约束关系，利用R中与D′中相似的点集构造一个L阶多项式p′(x)；

4).密钥恢复和解密，当多项式p′(x)构造成功后，节点A利用纠错码将其系数解码，并组合为K′，并验证H(K^*)与H(F(k₀,K′))是否相等，如果相等，则数据加密密钥K^*＝F(k₀,K′)恢复成功，利用恢复的数据加密密钥将区块链上的密文解密，并将获取的人体生理数据通过数字信封的形式传送至医护人员的终端设备；如果不相等，则重复步骤2)至步骤3)，重新计算数据加密密钥。

2.根据权利要求1所述的健康区块链数据加密密钥的轻量级备份与高效恢复方法，其特征在于：步骤d)中产生的区块链数据加密密钥K^*可由第三方托管，步骤4)中网关节点采用数字信封的形式将解密出的人体生理数据加密打包后传递给医护人员的终端设备。