基于联盟链建立体域网信息安全机制的方法与流程

本发明涉及体域网技术领域。更具体地说，本发明涉及一种基于联盟链建立体域网信息安全机制的方法。

背景技术：

随着我国经济水平的不断提高，人民的生活质量越来越高，越来越多的人开始关注自己的身体健康，不少人穿戴智能设备来检测自己的生理数据，这些设备构成一个公众应用的网络，即为常说的体域网，体域网技术具有自动化、智能化的应用特点，能够有效的解决看病难，看病贵的问题，特别是对于地处偏远地区的用户更是提供了便捷迅速的医疗服务手段，体域网能够对疾病进行实时的监控和预防，代替了传统的病后治疗诊疗方法。

随着信息化和传感器技术的发展，体域网中的用户的个人信息和生理参数信息越来越容易受到攻击和破坏，其安全性引起了人们的广泛关注。传统的体域网网络是依赖汇聚节点的星型网络，体域网的通信通道都是开放性的，导致体域网中的传感器面临着传输信息被监听、位置暴露等安全威胁；另有，传统的体域网内的数据传输都要经过汇聚节点的存储和转发，汇聚节点一旦被攻破将导致整个体域网的瘫痪而损失全部数据的风险。

如何提高体域网中用户个人信息和生理参数信息等隐私的安全问题是当下电子医疗发展领域亟待解决的问题。

技术实现要素：

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种基于联盟链建立体域网信息安全机制的方法，其针对体域网暴露的诸多安全性问题，提出了利用联盟区块链对体域网信息进行管理的安全机制，联盟区块链的身份认证，密封通道传输和分布式记账能有效地保护用户隐私数据，防止用户的生理信息被篡改。

为了实现根据本发明的这些目的和其它优点，提供了一种基于联盟链建立体域网信息安全机制的方法，其包括以下步骤：

步骤一、部署多个用于采集生理数据的传感器，任一传感器上搭载一个wifi模块，wifi模块与云服务器连接并在云服务器上部署一个第一记账节点；

步骤二、在远程服务设备上部署多个第二记账节点和多个排序节点；所有的第一记账节点、所有的第二记账节点、所有的排序节点构成联盟；

步骤三、联盟内的任一用户的所有第一记账节点和需要相互通信的若干个第二记账节点和若干个排序节点，共同搭建起一个通信通道，形成一个联盟区块链；通信通道内的任一第一记账节点、任一第二记账节点分别对应一个账本副本；

步骤四、传感器按采集周期采集生理数据，并将生理数据传送至相对应的云服务器，云服务器向其对应的通信通道内发起交易提案，请求将生理数据上传至联盟区块链。

优选的是，所述的基于联盟链建立体域网信息安全机制的方法，任一第一记账节点/任一第二记账节点在加入至通信通道之前，需要获取证书，具体为：

步骤s1、第一记账节点/第二记账节点在线下将身份证明导入第三方权威证书颁发机构，第三方权威证书颁发机构反馈用户名和密码给第一记账节点/第二记账节点；

步骤s2、第一记账节点/第二记账节点在互联网上向第三方权威机构提出注册请求，第三方权威证书颁发机构标识第一记账节点/第二记账节点对应的用户名、密码，并反馈注册证书给第一记账节点/第二记账节点；

步骤s3、第一记账节点/第二记账节点向第三方权威证书颁发机构提出证书请求，第三方权威证书颁发机构在数据库内验证第一记账节点/第二记账节点的用户名、密码，并反馈证书给第一记账节点/第二记账节点。

优选的是，所述的基于联盟链建立体域网信息安全机制的方法，第三方权威证书颁发机构在反馈证书给第一记账节点/第二记账节点同时，还会反馈私钥给第一记账节点/第二记账节点，证书中包括与私钥匹配的公钥，归属于同一个通信通道的多个第一记账节点、多个第二记账节点的公钥相同。

优选的是，所述的基于联盟链建立体域网信息安全机制的方法，云服务器在发起交易提案以后，云服务器上的第一记账节点用自身私钥在交易提案上进行签名。

优选的是，所述的基于联盟链建立体域网信息安全机制的方法，步骤四中的请求将生理数据上传至联盟区块链具体为：

步骤a、在与步骤四中云服务器相对应的通信通道内的所有的第二记账节点中选举若干个第二记账节点作为背书节点，任一背书节点用证书中的公钥对交易提案上的第一记账节点的签名进行验证，若背书节点验证成功，则背书节点将交易提案中的生理数据计入自身的账本副本中进行模拟背书，同时背书节点用自身的私钥在交易提案上进行签名，并将签名的交易提案和模拟背书结果反馈至云服务器；若任一背书节点验证失败，则交易提案中的交易为无效交易；

步骤b、所有的背书节点将各自的签名和模拟背书结果反馈至云服务器；云服务器用其上的第一记账节点对应的公钥对所有的背书节点的签名进行一一验证，若云服务器验证成功，则云服务器对所有的背书节点的背书结果进行比对，若所有的模拟背书结果一致，则交易提案上的交易为有效交易，云服务器生成新的区块信息；若云服务器的验证失败，或所有的背书节点的背书结果不一致，则将交易提案上的交易标识为无效交易；

步骤c、云服务器将新的区块信息提交至通信通道内的多个排序节点，多个排序节点将新的区块信息广播转发给通信通道内的所有的第一记账节点和所有的第二记账节点，任一第一记账节点/任一第二记账节点执行交易提案上的交易，若交易结果与新的区块信息一致，则第一记账节点/第二记账节点更新自身的账本副本；若交易结果与新的区块信息不一致，则将新的区块信息标识为无效区块信息。

优选的是，所述的基于联盟链建立体域网信息安全机制的方法，任一联盟区块链上安装有智能合约，智能合约上记录有各个交易的方法名和参数，在云服务器向联盟区块链发起交易请求时，智能合约将交易相对应的方法名和参数反馈至云服务器，云服务器调用交易相对应的方法，并将交易相对应的参数引入形成交易提案。

优选的是，所述的基于联盟链建立体域网信息安全机制的方法，wifi模块的工作电流小于40ma，休眠电流小于100μa。

优选的是，所述的基于联盟链建立体域网信息安全机制的方法，传感器包括心率传感器、体温传感器和血压传感器等体域网传感器中的一种或多种。

本发明至少包括以下有益效果：

1、利用联盟区块链分布式记账的特点，保证了用户的个人信息、生理参数信息的不可篡改性，除非攻击者能说服联盟区块链上51％的节点一起作假，但是这个作弊成本将会很高；

2、利用pki架构对加入联盟区块链的多个节点的身份进行管理，联盟区块链上的任何操作都会验证节点的身份，任何有恶意行为的节点都可以被追溯到；

3、联盟区块链可以为需要查询数据、交换数据的几个节点形成封闭传输通道，形成“私网”，只有位于同一通信通道内的几个节点之间可以产生交易，其他非通道内节点不能加入；

4、本发明不再需要汇聚节点整合转发各传感器采集到的数据，每个传感器可以单独作为一个区块链节点，传感器之间的通信和数据交换可以通过联盟区块链来实现，为传感器节点间通信提供了一种新思路。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

附图说明

图1为本发明所述的基于联盟链建立体域网信息安全机制的方法的流程图。

具体实施方式

下面结合附图及实施例对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不排出一个或多个其它元件或其组合的存在或添加。

需要说明的是，下述实施方案中所述实验方法，如无特殊说明，均为常规方法，所述试剂和材料，如无特殊说明，均可从商业途径获得。

在本发明的描述中，术语“横向”、“纵向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，并不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

如图1所示，本发明提供一种基于联盟链建立体域网信息安全机制的方法，其包括以下步骤：

步骤101、部署多个用于采集生理数据的传感器，任一传感器上搭载一个wifi模块，wifi模块与云服务器连接并在云服务器上部署一个第一记账节点；

步骤102、在远程服务设备上部署多个第二记账节点和多个排序节点；所有的第一记账节点、所有的第二记账节点、所有的排序节点构成联盟；

步骤103、联盟内的任一用户的所有第一记账节点和需要相互通信的若干个第二记账节点和若干个排序节点，共同搭建起一个通信通道，形成一个联盟区块链；通信通道内的任一第一记账节点、任一第二记账节点分别对应一个账本副本；

步骤104、传感器按采集周期采集生理数据，并将生理数据传送至相对应的云服务器，云服务器向其对应的通信通道内发起交易提案，请求将生理数据上传至联盟区块链。

在上述技术方案中，本发明针对体域网暴露的诸多安全性问题，提出了利用联盟区块链对体域网信息进行管理的安全机制，联盟区块链的身份认证，密封通道传输和分布式记账能有效地保护用户隐私数据，防止用户的生理信息被篡改。

首先我们部署多个传感器，其分别用于采集多个用户的生理数据，具体包括心率、温度、血压等人体生理参数；每个传感器上搭载一个wifi模块与云服务器连接，并在云服务器上部署一个第一记账节点，利用wifi模块作为媒介，将传感器与云服务器连接，传感器采集的生理数据通过wifi模块传递至云服务器，并在云服务器上进行区块计算。相比于在本地芯片上进行区块计算，云服务器的计算速度更快，计算延时和传输延时更低，能有效降低生理数据信息传输延时过大的问题；本发明将分布式的传感器与分布式的区块链网络结合，将传感器直接接入联盟区块链中且为分布式的部署，节省了传统的汇聚点，避免了汇聚点一旦被攻破导致整个体域网瘫痪，进而损失全部数据的事故的发生；

远程服务设备为第三方医疗机构服务器和/或健康中心机构服务器，传统的体域网是用户把生理数据从传感器传输给汇聚节点，汇聚节点整合后再传给远程服务设备，传感器通常会采用一些轻量级的安全算法，对生理数据起到加密的作用，轻量级的计算抵抗外界对数据的攻击破坏的能力较低，在将数据从传感器传送至汇聚点的过程中，很容易被黑客攻破导致数据泄露，整合转发数据的汇聚点也存在极容易被攻击的问题，对数据构成威胁，用户的历史数据信息在传输过程中就会被轻易地篡改或丢失，而部署在联盟区块链上的节点，凭借着联盟区块链分布式记账的特点可以保证数据的完整性，仅攻破一个节点并篡改账本的副本信息并不能生效，因为这些历史记录已经通过共识机制同步到网络中所有节点的账本副本里了，确保了历史信息不被作假，本发明大大提升体域网数据的安全性；

区别于主流的公有区块链，本发明使用了联盟区块链，将需要相互通信的所有节点结合并搭建一个通信通道，只有在一个通信通道里的节点才能参与数据的查询、传输、修改和储存等交易，通道外的节点无权查看通信通道内的数据，这就构筑了隐私安全的第一道防线；

本发明中，对于通道内敏感的信息也可以进行加密，可以使用私有数据集合将敏感的信息储存，必须是被认证的组织才可以访问私有数据，其他记账节点记录的是它的哈希值，方便访问者进行校对和审查。

在另一种技术方案中，所述的基于联盟链建立体域网信息安全机制的方法，任一第一记账节点/任一第二记账节点在加入至通信通道之前，需要获取证书，具体为：

步骤s1、第一记账节点/第二记账节点在线下将身份证明导入第三方权威证书颁发机构，第三方权威证书颁发机构反馈用户名和密码给第一记账节点/第二记账节点；

步骤s2、第一记账节点/第二记账节点在互联网上向第三方权威机构提出注册请求，第三方权威证书颁发机构标识第一记账节点/第二记账节点对应的用户名、密码，并反馈注册证书给第一记账节点/第二记账节点；

步骤s3、第一记账节点/第二记账节点向第三方权威证书颁发机构提出证书请求，第三方权威证书颁发机构在数据库内验证第一记账节点/第二记账节点的用户名、密码，并反馈证书给第一记账节点/第二记账节点。

在上述技术方案中，第三方权威证书颁发机构就好比身份管理员，可以对通信通道内的所有节点的身份进行核实和管理，远程服务设备上的排序节点也是需要向第三方权威机构进行备案、核实、获取证书的，保证通信通道内每个节点的合法性，这样就防止了开放网络中任何节点都可以匿名加入的情况出现，由于传感器采集到的数据涉及到用户的个人隐私，所以我们要求加入网络的节点必须是经过认证的合法节点。

在另一种技术方案中，所述的基于联盟链建立体域网信息安全机制的方法，第三方权威证书颁发机构在反馈证书给第一记账节点/第二记账节点同时，还会反馈私钥给第一记账节点/第二记账节点，证书中包括与私钥匹配的公钥，归属于同一个通信通道的多个第一记账节点、多个第二记账节点的公钥相同。交易始发的节点用其私钥对交易提案进行签名，交易提案提交到通信通道内，通道内的其余节点用证书上的公钥进行验证，利用公私钥的匹配性，省去了数据传输过程中，对各个节点身份的验证，同时进一步保证联盟区块链上的数据的安全性。

在另一种技术方案中，所述的基于联盟链建立体域网信息安全机制的方法，云服务器在发起交易提案以后，云服务器上的第一记账节点用自身私钥在交易提案上进行签名。通信通道内的其余的第一记账节点、第二记账节点可以用公钥对交易提案进行验证，利用公私钥的匹配性，省去了数据传输过程中，对各个节点身份的验证，同时进一步保证联盟区块链上的数据的安全性。

在另一种技术方案中，所述的基于联盟链建立体域网信息安全机制的方法，步骤四中的请求将生理数据上传至联盟区块链具体为：

步骤a、在与步骤四中云服务器相对应的通信通道内的所有的第二记账节点中选举若干个第二记账节点作为背书节点，任一背书节点用证书中的公钥对交易提案上的第一记账节点的签名进行验证，若背书节点验证成功，则背书节点将交易提案中的生理数据计入自身的账本副本中进行模拟背书，同时背书节点用自身的私钥在交易提案上进行签名，并将签名的交易提案和模拟背书结果反馈至云服务器；若任一背书节点验证失败，则交易提案中的交易为无效交易；

步骤b、所有的背书节点将各自的签名和模拟背书结果反馈至云服务器；云服务器用其上的第一记账节点对应的公钥对所有的背书节点的签名进行一一验证，若云服务器验证成功，则云服务器对所有的背书节点的背书结果进行比对，若所有的模拟背书结果一致，则交易提案上的交易为有效交易，云服务器生成新的区块信息；若云服务器的验证失败，或所有的背书节点的背书结果不一致，则将交易提案上的交易标识为无效交易；

步骤c、云服务器将新的区块信息提交至通信通道内的多个排序节点，多个排序节点将新的区块信息广播转发给通信通道内的所有的第一记账节点和所有的第二记账节点，任一第一记账节点/任一第二记账节点执行交易提案上的交易，若交易结果与新的区块信息一致，则第一记账节点/第二记账节点更新自身的账本副本；若交易结果与新的区块信息不一致，则将新的区块信息标识为无效区块信息。

在上述技术方案中，完成注册的节点就可以和需要通信的其余节点一起组成一条通信通道了，通道会生成创世区块和账本，每个记账节点(第一记账节点、第二记账节点)都需要维护一个交易账本的副本，通道会把无关的节点隔离开，没有加入通道的节点无权访问该通道的交易账本，每隔一段时间间隔传感器的第一记账节点就把当前传感器采集到的生理数据上传到联盟区块链上，这一过程并不会马上记载到账本上，而是会先由传感器的第一记账节点签名后交给通道内的从第二记账节点中选举的背书节点，背书节点用公钥验证签名并进行模拟交易，模拟完成后背书节点再在交易提案上签名发反馈至传感器的第一记账节点，当收集到足够多的背书签名后，比对模拟的结果，如果结果一致说明该传感器的业务确实完成，可以生成新的区块，下一步就可以转发给通道中的排序节点。排序节点会通过广播的方式转发信息，通知通道内的记账节点更新自己的账本副本，排序节点广播采用的是gossip协议，当一个记账节点接收到排序节点的消息后，它可以随机选择k个节点进行转发，如果有节点掉线或者未响应也可以通过之后的反熵机制来补全账本，反熵机制会让节点周期性地和邻近节点比对账本，并维护和更新账本信息。

在另一种技术方案中，所述的基于联盟链建立体域网信息安全机制的方法，任一联盟区块链上安装有智能合约，智能合约上记录有各个交易的方法名和参数，在云服务器向联盟区块链发起交易请求时，智能合约将交易相对应的方法名和参数反馈至云服务器，云服务器调用交易相对应的方法，并将交易相对应的参数引入形成交易提案。通道内还会运行智能合约，智能合约会在达到特定条件下，自动帮助执行业务，比如测速传感器达到5m/s的时候访问心脏病病人的心率传感器数据；又或是心率超过正常值范围时，心率传感器相对应的第一记账节点相对应的云服务器自动发起将心率数据提交至至远程服务设备(如第三方医疗机构)的交易提案。智能合约上有事先编写好的业务逻辑，采集生理数据的传感器对应的第一记账节点签名后将交易提案提交至通信通道，通信通道内的背书节点按照智能合约上的逻辑执行业务。

在另一种技术方案中，所述的基于联盟链建立体域网信息安全机制的方法，wifi模块的工作电流小于40ma，休眠电流小于100μa。超低功耗的wifi模块进一步降低数据传输过程中计算的能耗。

在另一种技术方案中，所述的基于联盟链建立体域网信息安全机制的方法，传感器包括心率传感器、体温传感器和血压传感器等体域网传感器中的一种或多种。满足用户的多种生理数据的采集。

这里说明的设备数量和处理规模是用来简化本发明的说明的。对本发明的应用、修改和变化对本领域的技术人员来说是显而易见的。

尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。