CN113259381A - 一种基于区块链与ibc相结合的智慧医疗跨域认证方法 - Google Patents

Abstract

一种基于区块链与IBC相结合的智慧医疗跨域认证方法，包括步骤：各医疗域部署医疗物联网设备；设立密钥管理服务器，以医疗物联网设备身份信息为公钥生成私钥；设立区块链服务器和开源区块链平台，将区块链服务器加入联盟链；区块链服务器从密钥管理服务器接收各个域相关的身份公钥信息，并写入联盟链账本；设立跨域身份认证代理服务器，请求区块链服务器查询身份数据，根据查询结果验证身份有效性。本发明采用区块链技术构建各个域之间的信任关系，而不是将信任放在第三方，区块链账本由所有参与者域维护，比以往单个CA维护更有说服力，利用联盟区块链账本和链码，将公钥调用过程转化为一个区块链账本读写操作，使得公钥调用简单易行。

Description

一种基于区块链与IBC相结合的智慧医疗跨域认证方法

技术领域

本发明属于计算机安全技术领域，尤其涉及远程医疗设备、基于IBC的跨域认证技术和区块链技术，具体地提出一种基于区块链与IBC相结合的智慧医疗跨域认证方法。

背景技术

医疗行业与人们健康生活息息相关，在大数据、云计算快速发展的趋势下也得到了物联网行业的青睐，发展出了智慧医疗的体系。智慧医疗系统中存储的大多是病人的机密、敏感信息，一旦被非法人员恶意访问，会给病人和医院都带来损失，造成巨大的社会影响。以一个简化的应用场景为例，其中涉及智慧医疗体系下的两个域，分别为患者家庭域和医院医生域。在每个域内都配备有相应的医疗设备，他们可以测量患者身体健康数据，例如血压、血糖、心率等，医生根据采集到的数据做出诊断。在问诊诊断过程中，这两个域中的设备需要广泛的通信。因此，必须在允许其他人访问其数据之前对设备进行身份验证。

当物联网设备连接到互联网时，它们会遭受许多网络攻击。当通过互联网交换敏感的传感数据时，攻击者可能会使用嗅探工具对数据包进行窃听，这被称为“窃听攻击”。此外，假冒攻击基于截获的消息。攻击者可能试图假冒合法用户来欺骗用于获取敏感传感数据的医疗设备。另外，攻击者可能会通过拦截从发送方发送的消息并伪造到真正的接收方的不同消息来执行中间人攻击。在这种情况下，攻击会冒充用户和服务器，从而导致大量数据泄漏。还存在许多其他攻击会对数据安全性，隐私，完整性和可用性造成威胁。

此外，没有更高级别的管理机构可以桥接域之间的信任。传统上，引入了受信任的第三方，例如CA。但是，CA很容易受到威胁，并且容易出现操作错误。在世界各地都发现了CA的失败。更糟糕的是，由于诱人的巨大利益，CA可能会受到一些恶意攻击者的破坏。

发明内容

针对传统认证技术中可信第三方容易受到威胁、维护数字证书困难的问题，本发明提出了一种基于区块链与IBC相结合的智慧医疗跨域认证方法，利用联盟区块链的多方共同维护分布式账本、数据不可篡改等技术特点，改进了传统身份认证技术可信第三方容易受到威胁问题，简化了公钥调用流程。

一种基于区块链与IBC相结合的智慧医疗跨域认证方法，包括如下步骤：

步骤1：各医疗域部署医疗物联网设备，每个设备拥有自己的身份信息；

步骤2：在步骤1的基础上，在各医疗域中设立密钥管理服务器，以医疗物联网设备的身份信息作公钥生成对应的私钥；所述步骤2具体包括如下步骤：

步骤2-1，密钥管理服务器根据步骤1中医疗物联网设备的身份信息，将身份信息以特定的方式进行排列作为设备公钥，并生成对应的私钥；

步骤2-2，将生成的私钥发送给相应的医疗物联网设备，以备在跨域认证时进行签名使用；

步骤3：在步骤2的基础上，在各医疗域中设立区块链服务器，部署开源区块链平台Hyperledger Fabric，将各医疗域区块链服务器作为联盟成员加入联盟链，共同维护区块链账本；

步骤4：在步骤3的基础上，各医疗域的区块链服务器从密钥管理服务器接收各个域相关的身份公钥信息，并调用智能合约将信息的哈希值写入联盟链账本；所述步骤4具体包括如下步骤：

步骤4-1：从域内密钥管理服务器中获取各个设备的身份信息及对应的公钥信息，并进行加密生成相应的区块信息；

步骤4-2：调用智能合约将各医疗域的跨域认证加密后的身份信息写入区块链账本；在Fabric链码中首先验证区块链节点身份，然后使用该身份连接Fabric网关，并使用网关连接通道，最终调用智能合约将加密后的身份信息写入Fabric账本；

步骤5：在步骤4的基础上，在各医疗域中设立跨域身份认证代理服务器，代理本域的医疗物联网设备进行跨域身份认证；

步骤6：在步骤5的基础上，跨域身份认证代理服务器在收到跨域认证请求后，通过本域的区块链服务器调用智能合约查询分布式账本目标域的身份及公钥信息，根据查询结果进行身份认证。

进一步地，所述步骤1中，各个医疗域内部署相应的医疗物联网设备，用来获取各自域中相应的医疗信息，医疗物联网设备均拥有自己相应的身份信息，包括编号、所属域信息、所属医疗设备种类。

进一步地，所述步骤3具体包括如下步骤：

步骤3-1，在各医疗域的区块链服务器上部署Docker环境，安装二进制工具，拉取Fabric镜像，并由医疗联盟管理员配置通道；

步骤3-2，各医疗域向医疗联盟发送请求加入联盟，通过验证后获得Fabric网络的身份，并安装用于读写账本数据的智能合约。

进一步地，所述步骤5具体包括如下步骤：

步骤5-1：在各医疗信任域中设置跨域认证代理服务器，用于接收并处理其他医疗域的跨域认证请求；跨域认证代理服务器分担通信量以降低系统延迟，同时代理医疗设备完成跨域认证过程；

步骤5-2：跨域认证代理服务器收到跨域认证请求后，与本域的区块链服务器协作完成后续跨域认证。

进一步地，所述步骤6具体包括如下步骤：

步骤6-1：认证域设备发起跨域认证请求，首先判断是否已经拥有私钥，若没有则从步骤2开始；

步骤6-2：若已经拥有私钥，则使用私钥进行签名，并通过认证域的认证代理服务器发送给目标域的认证代理服务器；

步骤6-3：目标域的认证代理服务器接收到认证域发来的认证请求后，向目标域的区块链服务器申请查询认证域设备公钥；

步骤6-4：目标域区块链服务器调用智能合约在分布式账本中查询认证域相应的信息；若存在，则返回查询结果，若不存在则认证失败；

步骤6-5：目标域认证代理服务器根据区块链服务器返回结果，对签名进行认证，跨域认证身份成功。

本发明的有益效果是：（1）该方法提出的基于区块链与IBC相结合的远程医疗跨域认证模型利用了区块链技术的多方共同维护分布式账本技术特点，改进传统身份认证体系中可信第三方容易受到威胁，以及说服力不够的问题（2）该方法利用联盟区块链账本和链码，将公钥调用过程转化为一个区块链账本读写操作，使得公钥调用简单易行。

附图说明

图1是本发明实施例中的基于联盟链的智慧医疗跨域认证模型图。

图2是本发明实施例中的远程医疗设备跨域认证的流程图。

具体实施方式

下面结合说明书附图对本发明的技术方案做进一步的详细说明。

一种基于区块链与IBC相结合的智慧医疗跨域认证方法，利用区块链技术，实现医疗设备的跨域身份认证，该方法包括如下步骤：

步骤1：各医疗域部署医疗物联网设备，设备拥有自己的身份信息，包括编号等。各个医疗域内部署相应的医疗物联网设备，用来获取各自域中相应的医疗信息，医疗物联网设备均拥有自己相应的身份信息，包括编号、所属域信息、所属医疗设备种类。

步骤2：在步骤1的基础上，在各医疗域中设立密钥管理服务器，以医疗物联网设备身份信息为公钥生成私钥，具体为：

步骤2-1，密钥管理服务器根据步骤1中医疗设备的身份信息，以相应的方案组合作为设备公钥，如编号||名称||邮箱地址||哈希值，可根据需要进行修改，并生成对应的私钥。

步骤2-2，将生成的私钥发送给相应的医疗设备，以备在跨域认证时进行签名使用。

步骤3：在步骤2的基础上，在各医疗域中设立区块链服务器，部署开源区块链平台Hyperledger Fabric，将各医疗域区块链服务器作为联盟成员加入联盟链，共同维护区块链账本，具体为：

步骤3-1，在各医疗域的区块链服务器上部署Docker环境，安装二进制工具，拉取Fabric镜像，并由医疗联盟管理员配置通道。

步骤3-2，各医疗域向医疗联盟发送请求加入联盟，通过验证后获得Fabric网络的身份，并安装用于读写账本数据的智能合约。

步骤4：在步骤3的基础上，各医疗域的区块链服务器从密钥管理服务器接收各个域相关的身份公钥信息，并调用智能合约将信息的哈希值写入联盟链账本，具体为：

步骤4-1：从域内密钥管理服务器中获取各个设备的身份及对应的公钥信息，并进行加密生成相应的区块信息。

步骤4-2：调用智能合约将各医疗域的跨域认证加密后的身份信息写入区块链账本；在Fabric链码中首先验证Wallet身份，然后使用该身份连接Fabric网关，并使用网关连接通道，最终调用智能合约将加密后的身份信息写入Fabric账本。

步骤5：在步骤4的基础上，在各医疗域中设立跨域身份认证代理服务器，代理本域的医疗设备进行跨域身份认证，具体为：

步骤5-1：在各医疗信任域中设置跨域认证代理服务器，用于接收并处理其他医疗域的跨域认证请求；设立跨域认证代理服务器分担通信量以降低系统延迟，同时代理医疗设备完成跨域认证过程。

步骤5-2：跨域认证代理服务器收到跨域认证请求后，与本域的区块链服务器协作完成后续跨域认证。

步骤6：在步骤5的基础上，跨域身份认证代理服务器在收到跨域认证请求后，通过本域的区块链服务器调用智能合约查询分布式账本目标域的身份及公钥信息，根据查询结果进行身份认证，以图1的两个域为例，具体为：

步骤6-1：域A设备发起跨域认证请求，首先判断是否已经拥有私钥，若没有则从步骤2开始。

步骤6-2：若已经拥有私钥，则使用私钥进行签名，并通过A域的认证代理服务器发送给目标域B的认证代理服务器。

步骤6-3：B域认证代理服务器接收到A域发来的认证请求后，向域B的区块链服务器申请查询A域设备公钥。

步骤6-4：B域区块链服务器调用智能合约在分布式账本中查询A域相应的信息。若存在，则返回查询结果，若不存在则认证失败。

步骤6-5：B域认证代理服务器根据区块链服务器返回结果，对签名进行认证，跨域认证身份成功。

本方法采用区块链技术构建各个域之间的信任关系，而不是将信任放在第三方，区块链账本由所有参与者域维护，比以往单个CA维护更有说服力，利用联盟区块链账本和链码，将公钥调用过程转化为一个区块链账本读写操作，使得公钥调用简单易行。

Claims (5)

1.一种基于区块链与IBC相结合的智慧医疗跨域认证方法，其特征在于：该方法包括如下步骤：

步骤1：各医疗域部署医疗物联网设备，每个设备拥有自己的身份信息；

步骤2：在步骤1的基础上，在各医疗域中设立密钥管理服务器，以医疗物联网设备的身份信息作公钥生成对应的私钥；所述步骤2具体包括如下步骤：

步骤2-1，密钥管理服务器根据步骤1中医疗物联网设备的身份信息，将身份信息以特定的方式进行排列作为设备公钥，并生成对应的私钥；

步骤2-2，将生成的私钥发送给相应的医疗物联网设备，以备在跨域认证时进行签名使用；

步骤3：在步骤2的基础上，在各医疗域中设立区块链服务器，部署开源区块链平台Hyperledger Fabric，将各医疗域区块链服务器作为联盟成员加入联盟链，共同维护区块链账本；

步骤4：在步骤3的基础上，各医疗域的区块链服务器从密钥管理服务器接收各个域相关的身份公钥信息，并调用智能合约将信息的哈希值写入联盟链账本；所述步骤4具体包括如下步骤：

步骤4-1：从域内密钥管理服务器中获取各个设备的身份信息及对应的公钥信息，并进行加密生成相应的区块信息；

步骤4-2：调用智能合约将各医疗域的跨域认证加密后的身份信息写入区块链账本；在Fabric链码中首先验证区块链节点身份，然后使用该身份连接Fabric网关，并使用网关连接通道，最终调用智能合约将加密后的身份信息写入Fabric账本；

步骤5：在步骤4的基础上，在各医疗域中设立跨域身份认证代理服务器，代理本域的医疗物联网设备进行跨域身份认证；

步骤6：在步骤5的基础上，跨域身份认证代理服务器在收到跨域认证请求后，通过本域的区块链服务器调用智能合约查询分布式账本目标域的身份及公钥信息，根据查询结果进行身份认证。

2.根据权利要求1所述一种基于区块链与IBC相结合的智慧医疗跨域认证方法，其特征在于：所述步骤1中，各个医疗域内部署相应的医疗物联网设备，用来获取各自域中相应的医疗信息，医疗物联网设备均拥有自己相应的身份信息，包括编号、所属域信息、所属医疗设备种类。

3.根据权利要求1所述一种基于区块链与IBC相结合的智慧医疗跨域认证方法，其特征在于：所述步骤3具体包括如下步骤：

步骤3-1，在各医疗域的区块链服务器上部署Docker环境，安装二进制工具，拉取Fabric镜像，并由医疗联盟管理员配置通道；

步骤3-2，各医疗域向医疗联盟发送请求加入联盟，通过验证后获得Fabric网络的身份，并安装用于读写账本数据的智能合约。

4.根据权利要求1所述一种基于区块链与IBC相结合的智慧医疗跨域认证方法，其特征在于：所述步骤5具体包括如下步骤：

步骤5-1：在各医疗信任域中设置跨域认证代理服务器，用于接收并处理其他医疗域的跨域认证请求；跨域认证代理服务器分担通信量以降低系统延迟，同时代理医疗设备完成跨域认证过程；

步骤5-2：跨域认证代理服务器收到跨域认证请求后，与本域的区块链服务器协作完成后续跨域认证。

5.根据权利要求1所述一种基于区块链与IBC相结合的智慧医疗跨域认证方法，其特征在于：所述步骤6具体包括如下步骤：

步骤6-1：认证域设备发起跨域认证请求，首先判断是否已经拥有私钥，若没有则从步骤2开始；

步骤6-2：若已经拥有私钥，则使用私钥进行签名，并通过认证域的认证代理服务器发送给目标域的认证代理服务器；

步骤6-3：目标域的认证代理服务器接收到认证域发来的认证请求后，向目标域的区块链服务器申请查询认证域设备公钥；

步骤6-4：目标域区块链服务器调用智能合约在分布式账本中查询认证域相应的信息；若存在，则返回查询结果，若不存在则认证失败；

步骤6-5：目标域认证代理服务器根据区块链服务器返回结果，对签名进行认证，跨域认证身份成功。

Images