CN109951286A - 一种医疗区块链通信系统的加密认证系统及方法 - Google Patents
一种医疗区块链通信系统的加密认证系统及方法 Download PDFInfo
- Publication number
- CN109951286A CN109951286A CN201811361125.1A CN201811361125A CN109951286A CN 109951286 A CN109951286 A CN 109951286A CN 201811361125 A CN201811361125 A CN 201811361125A CN 109951286 A CN109951286 A CN 109951286A
- Authority
- CN
- China
- Prior art keywords
- key
- communication system
- block chain
- node
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 128
- 238000000034 method Methods 0.000 title claims abstract description 11
- 238000013475 authorization Methods 0.000 claims abstract description 8
- 238000012795 verification Methods 0.000 claims description 8
- 230000009977 dual effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 3
- 230000002123 temporal effect Effects 0.000 claims description 3
- 238000012550 audit Methods 0.000 claims description 2
- 238000012546 transfer Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 claims 1
- 230000032696 parturition Effects 0.000 claims 1
- 230000008901 benefit Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种医疗区块链通信系统的加密认证系统及方法,包括:一级通信系统与一级通信系统区块链,二级通信系统与二级通信系统区块链,三级通信系统与三级通信系统区块链,每个授权节点都持有证书,证书采用PKI体系的“双密钥对”,每个授权节点有两对密钥对,证书持有者有一对签名用途的密钥对,分别为签名用途公钥与签名用途私钥,持有一对加密用途的密钥对,分别是加密用途公钥和加密用途私钥,当认证中心为节点签发证书时,对加密用途的密钥对进行备案,并交由密钥管理中心存放,当需要对某条记录进行审计时,从密钥管理中心提取出用户的加密私钥,可以解出其中数据。本发明达到了医疗通信安全认证的优点。
Description
技术领域
本发明涉及一种医疗区块链通信系统的加密认证系统及方法,属于区块链技术和加密认证技术领域。
背景技术
区块链技术整合了分布式存储、现代密码学、点对点网络、共识机制和智能合约这几个关键技术,对数据进行交换、存储和处理,是一个安全高效、共享智能的新技术。区块链技术具有多个层面的概念第一,区块链是一种有时间顺序和区块链接方式的特定数据结构,其区块数据存储安全、前后有序,并可验证;第二,区块链是一个用密码手段保护、不可篡改、不可删除的分布式共享账本;第三,区块链是一种利用全新方式对数据进行验证、存储、生成、更新、传输、访问、编程和操作的分布式基础架构与计算范式;第四,区块链通过去中心化、共识机制、加密算法和全网记账等方式建立分布式信用,是对TCP/IP协议的升级,或将演化为一种新的互联网协议。区块链技术的基本原理简单来讲主要包含以下三个概念:交易、区块、链。交易:在比特币系统中指以比特币为货币的价值的交换,引申为系统中以某个关键数据为基础的数据的交换。区块:记录一定时间内系统的所有的交易和状态。链:代表整个账本,以时间顺序产生的区块连接而成。
目前通信系统信息传输过程中存在严重的安全隐患,因此急需一种医疗区块链通信系统的加密认证系统及方法。
发明内容
本发明为了解决上述现有技术中存在问题,提供一种医疗区块链通信系统的加密认证系统,以解决现在通信系统认证安全性低的技术问题。
本发明解决其技术问题所采用的技术方案是:本发明提供了一种医疗区块链通信系统的加密认证系统,包括一级通信系统与一级通信系统区块链,二级通信系统与二级通信系统区块链,三级通信系统与三级通信系统区块链,二级区块链系统之间设有共识节点,共识节点与所有节点相连,并为整个区块链提供共识服务,为区块链上的节点提供订阅的主题,每个主题是一个通道,共识节点用于生成按时间序列区块并通过通道向各节点发送已封装的区块,普通节点和排序节点连接到一起,从而形成的具有保密性的通道,节点可以加入多个通道,并且可以访问多个通道里的账本。
每个授权节点都持有证书,证书采用PKI体系的“双密钥对”,即签名密钥对和加密密钥对的模式来实现。
每个授权节点有两对密钥对,证书持有者有一对签名用途的密钥对,分别为签名用途公钥与签名用途私钥,持有一对加密用途的密钥对,分别是加密用途公钥和加密用途私钥,当认证中心为节点签发证书时,对加密用途的密钥对进行备案,并交由密钥管理中心存放,当需要对某条记录进行审计时,从密钥管理中心提取出用户的加密私钥,可以解出其中数据。
另外,根据本发明实施例的医疗区块链通信系统的加密认证系统还可以具有以下附加技术特征:
优选的,上级节点首先向下级节点发送指令,以指令数据包的形式。
优选的,二级信息系统向信息单元下达指令,下级节点在验证数据的有效性之后执行指令,同时将指令数据包发送给共识节点,共识节点将数据包封装成区块并通过通道分发给上级节点,上级节点将新区块加入本地账本并更新区块链。
优选的,认证系统包括加密公钥、加密私钥、签名公钥、签名私钥,认证系统内部信息包括数字证书、身份信息,指纹信息。
优选的,加密公钥与加密私钥相匹配,签名公钥与签名私钥相匹配。
优选的,三级通信系统下设若干通信单元。
优选的,一级通信系统、二级通信系统、三级通信系统形成区块链。
优选的,一级通信系统、二级通信系统、三级通信系统分别设置在不同区域。
本发明医疗区块链通信系统的加密认证系统的使用方法包括以下步骤:
(1)建立若干一级通信系统、若干二级通信系统和若干三级通信系统。
(2)若干一级通信系统之间形成一级通信系统链,若干二级通信系统之间形成二级通信系统链,若干三级通信系统之间形成三级通信系统链。
(3)若干一级通信系统、若干二级通信系统和若干三级通信系统分别建立共识接点。
(4)一级通信系统与二级通信系统、三级通信系统之间通过通道连接。
(5)当一级通信系统下达指令时,会传送到二级通信系统,二级通信系统会传送到三级通信系统。
(6)通信系统指令传送时会经过双密钥对进行验证,当需要对某条记录进行认证时,从密钥管理中心提取出用户的加密私钥,可以解出其中数据,实现验证。
通常情况下,数据的安全与可信依赖于系统中心或第三方等可信实体,一旦可信实体不再可信,如管理员被收买,数据库遭入侵和篡改等,数据的安全性和可信性将不能被保证,区块链是一种去中心化,无需信任的新型数据架构,它由网络中的所有节点共同拥有和监督,不接受单一方面的控制。区块链具有去中心化、时序数据、集体维护、可编程和安全可信等特点。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是实施例的医疗区块链通信系统的加密认证系统的区块链系统原理示意图;
图2是实施例的医疗区块链通信系统的加密认证系统的认证系统原理示意图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,下面通过参考的附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。下面结合附图进一步说明。
如图1-图2所示,本发明的医疗区块链通信系统的加密认证系统,包括:
一级通信系统与一级通信系统区块链,二级通信系统与二级通信系统区块链,三级通信系统与三级通信系统区块链,二级区块链系统之间设有共识节点,共识节点与所有节点相连,并为整个区块链提供共识服务,为区块链上的节点提供订阅的主题,每个主题是一个通道。共识节点用于生成按时间序列区块并通过通道向各节点发送已封装的区块,普通节点和排序节点连接到一起,从而形成的具有保密性的通道,节点可以加入多个通道,并且可以访问多个通道里的账本。
每个授权节点都持有证书,证书采用PKI体系的“双密钥对”,即签名密钥对和加密密钥对模式来实现。每个授权节点有两对密钥对,证书持有者有一对签名用途的密钥对,分别为签名用途公钥与签名用途私钥。
持有一对加密用途的密钥对,分别是加密用途公钥和加密用途私钥,当认证中心为节点签发证书时,对加密用途的密钥对进行备案,并交由密钥管理中心存放,当需要对某条记录进行审计时,从密钥管理中心提取出用户的加密私钥,可以解出其中数据。
上级节点首先向下级节点发送指令,以指令数据包的形式。
二级信息系统向信息单元下达指令,下级节点在验证数据的有效性之后执行指令,同时将指令数据包发送给共识节点,共识节点将数据包封装成区块并通过通道分发给上级节点,上级节点将新区块加入本地账本并更新区块链。认证系统包括加密公钥、加密私钥、签名公钥、签名私钥,认证系统内部信息包括数字证书、身份信息,指纹信息。
加密公钥与加密私钥相匹配,签名公钥与签名私钥相匹配。三级通信系统下设若干通信单元。一级通信系统、二级通信系统、三级通信系统形成区块链。一级通信系统、二级通信系统、三级通信系统分别设置在不同区域。
本实施例医疗区块链通信系统的加密认证系统的使用方法如下:
(1)建立若干一级通信系统、若干二级通信系统和若干三级通信系统。
(2)若干一级通信系统之间形成一级通信系统链,若干二级通信系统之间形成二级通信系统链,若干三级通信系统之间形成三级通信系统链。
(3)若干一级通信系统、若干二级通信系统和若干三级通信系统分别建立共识接点。
(4)一级通信系统与二级通信系统、三级通信系统之间通过通道连接。
(5)当一级通信系统下达指令时,会传送到二级通信系统,二级通信系统会传送到三级通信系统。
(6)通信系统指令传送时会经过双密钥对进行验证,当需要对某条记录进行认证时,从密钥管理中心提取出用户的加密私钥,可以解出其中数据,实现验证。
通常情况下,数据的安全与可信依赖于系统中心或第三方等可信实体,一旦可信实体不再可信,如管理员被收买,数据库遭入侵和篡改等,数据的安全性和可信性将不能被保证,区块链是一种去中心化,无需信任的新型数据架构,它由网络中的所有节点共同拥有和监督,不接受单一方面的控制。区块链具有去中心化、时序数据、集体维护、可编程和安全可信等特点。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (9)
1.一种医疗区块链通信系统的加密认证系统,其特征在于,包括:一级通信系统与一级通信系统区块链,二级通信系统与二级通信系统区块链,三级通信系统与三级通信系统区块链,所述二级区块链系统之间设有共识节点,共识节点与所有节点相连,并为整个区块链提供共识服务,为区块链上的节点提供订阅的主题,每个主题是一个通道,共识节点用于生成按时间序列区块并通过通道向各节点发送已封装的区块,普通节点和排序节点连接到一起,从而形成的具有保密性的通道,节点可以加入多个通道,并且可以访问多个通道里的账本;
每个授权节点都持有证书,证书采用PKI体系的“双密钥对”,即签名密钥对和加密密钥对模式来实现,每个授权节点有两对密钥对,证书持有者有一对签名用途的密钥对,分别为签名用途公钥与签名用途私钥,持有一对加密用途的密钥对,分别是加密用途公钥和加密用途私钥,当认证中心为节点签发证书时,对加密用途的密钥对进行备案,并交由密钥管理中心存放,当需要对某条记录进行审计时,从密钥管理中心提取出用户的加密私钥,可以解出其中数据。
2.根据权利要求1所述的医疗区块链通信系统的加密认证系统,其特征在于,上级节点首先向下级节点发送指令,以指令数据包的形式。
3.根据权利要求1所述的医疗区块链通信系统的加密认证系统,其特征在于,二级信息系统向信息单元下达指令,下级节点在验证数据的有效性之后执行指令,同时将指令数据包发送给共识节点,共识节点将数据包封装成区块并通过通道分发给上级节点,上级节点将新区块加入本地账本并更新区块链。
4.根据权利要求1所述的医疗区块链通信系统的加密认证系统,其特征在于,认证系统包括加密公钥、加密私钥、签名公钥、签名私钥,认证系统内部信息包括数字证书、身份信息,指纹信息。
5.根据权利要求1所述的医疗区块链通信系统的加密认证系统,其特征在于,加密公钥与加密私钥相匹配,签名公钥与签名私钥相匹配。
6.根据权利要求1所述的医疗区块链通信系统的加密认证系统,其特征在于,所述三级通信系统下设若干通信单元。
7.根据权利要求1所述的医疗区块链通信系统的加密认证系统,其特征在于,所述一级通信系统、二级通信系统、三级通信系统形成区块链。
8.根据权利要求1所述的医疗区块链通信系统的加密认证系统,其特征在于,一级通信系统、二级通信系统、三级通信系统分别设置在不同区域。
9.医疗区块链通信系统的加密认证系统的使用方法,其特征在于,包括以下步骤:
(1)建立若干一级通信系统、若干二级通信系统和若干三级通信系统;
(2)若干一级通信系统之间形成一级通信系统链,若干二级通信系统之间形成二级通信系统链,若干三级通信系统之间形成三级通信系统链;
(3)若干一级通信系统、若干二级通信系统和若干三级通信系统分别建立共识接点;
(4)一级通信系统与二级通信系统、三级通信系统之间通过通道连接;
(5)当一级通信系统下达指令时,会传送到二级通信系统,二级通信系统会传送到三级通信系统;
(6)通信系统指令传送时会经过双密钥对进行验证,当需要对某条记录进行认证时,从密钥管理中心提取出用户的加密私钥,可以解出其中数据,实现验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811361125.1A CN109951286A (zh) | 2018-11-15 | 2018-11-15 | 一种医疗区块链通信系统的加密认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811361125.1A CN109951286A (zh) | 2018-11-15 | 2018-11-15 | 一种医疗区块链通信系统的加密认证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109951286A true CN109951286A (zh) | 2019-06-28 |
Family
ID=67006343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811361125.1A Pending CN109951286A (zh) | 2018-11-15 | 2018-11-15 | 一种医疗区块链通信系统的加密认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109951286A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110519059A (zh) * | 2019-09-29 | 2019-11-29 | 四川师范大学 | 一种基于双线性映射的区块链双密钥隐匿地址处理方法 |
| CN110929130A (zh) * | 2019-10-14 | 2020-03-27 | 上海辰锐信息科技公司 | 一种基于分布式调度的公安部级审计数据查询方法 |
| CN114866245A (zh) * | 2022-03-22 | 2022-08-05 | 山东鲁软数字科技有限公司 | 一种基于区块链的电力数据采集方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
| CN108737430A (zh) * | 2018-05-25 | 2018-11-02 | 全链通有限公司 | 区块链节点的加密通信方法和系统 |
-
2018
- 2018-11-15 CN CN201811361125.1A patent/CN109951286A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
| CN108737430A (zh) * | 2018-05-25 | 2018-11-02 | 全链通有限公司 | 区块链节点的加密通信方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 巫岱玥: "基于区块链的信息系统数据保护技术研究", 《指挥与控制学报》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110519059A (zh) * | 2019-09-29 | 2019-11-29 | 四川师范大学 | 一种基于双线性映射的区块链双密钥隐匿地址处理方法 |
| CN110929130A (zh) * | 2019-10-14 | 2020-03-27 | 上海辰锐信息科技公司 | 一种基于分布式调度的公安部级审计数据查询方法 |
| CN110929130B (zh) * | 2019-10-14 | 2023-07-14 | 上海辰锐信息科技有限公司 | 一种基于分布式调度的公安部级审计数据查询方法 |
| CN114866245A (zh) * | 2022-03-22 | 2022-08-05 | 山东鲁软数字科技有限公司 | 一种基于区块链的电力数据采集方法及系统 |
| CN114866245B (zh) * | 2022-03-22 | 2024-04-09 | 山东鲁软数字科技有限公司 | 一种基于区块链的电力数据采集方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2356772B1 (en) | Quantum key distribution | |
| US20030172280A1 (en) | Access control and authorization system | |
| CN109660485A (zh) | 一种基于区块链交易的权限控制方法及系统 | |
| CN109951453A (zh) | 一种基于区块链的安全加密方法 | |
| CN107852404A (zh) | 保密通信的相互认证 | |
| CN111324881B (zh) | 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 | |
| US20090097657A1 (en) | Constructive Channel Key | |
| CN108243166A (zh) | 一种基于USBKey的身份认证方法和系统 | |
| US20070014399A1 (en) | High assurance key management overlay | |
| CN106127079B (zh) | 一种数据共享方法及装置 | |
| CN109818756A (zh) | 一种基于量子密钥分发技术的身份认证系统实现方法 | |
| CN109190384B (zh) | 一种多中心区块链熔断保护系统及方法 | |
| CN109409884A (zh) | 一种基于sm9算法的区块链隐私保护方案和系统 | |
| JPH1041932A (ja) | 暗号キー回復方法及び装置 | |
| CN102710605A (zh) | 一种云制造环境下的信息安全管控方法 | |
| CN109951286A (zh) | 一种医疗区块链通信系统的加密认证系统及方法 | |
| CN111211905A (zh) | 一种基于无证书认证的Fabric联盟链成员身份管理方法 | |
| CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
| CN108462696A (zh) | 一种去中心化的区块链智能身份认证系统 | |
| CN106506540A (zh) | 一种抗攻击的内网数据传输方法及系统 | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| CN117278330B (zh) | 一种电力物联网设备网络的轻量级组网与安全通信方法 | |
| CN110224816A (zh) | 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN108632251A (zh) | 基于云计算数据服务的可信认证方法及其加密算法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190628 |
|
| WD01 | Invention patent application deemed withdrawn after publication |