本发明属于物联网认证,尤其涉及一种抗组合攻击的区块链医疗物联网认证系统和方法。
背景技术:
1、医疗物联网是物联网在医疗领域的具体应用。在医疗物联网中,各种能进行数据收集和数据传输的传感器被部署在患者周围或植入到患者体内。这些传感器能够实时的收集用户的各种身体指标,如血压、血糖和心率等,然后将这些数据传输到服务器。医生可以通过访问这些数据了解患者的健康状况,对患者进行远程诊断和治疗。这样的方式让医生在各种情况下都能为患者提供服务,从而可以更好的整合和共享医疗资源,节约病人的时间成本,减少医疗资源的消耗和减轻医疗机构的负担。医疗物联网还有利于紧急状况的发现和处理,如果病人出现脑梗等需要及时处理的情况,医疗物联网可以马上预警,让医生或病人家属及时采取行动。但是,医疗物联网中的数据在无线开放信道中进行传输,这些信道并不是安全的信道,容易被攻击者攻击。并且传感器收集和传输的是患者的身体健康信息。这些信息是十分敏感的,如果发生泄露或者被攻击者更改,会让医生做出错误的判断,从而威胁患者的生命安全。因此,在医疗物联网中需要一个安全有效的认证和密钥协商方案来保证医疗数据的安全传输。
2、目前有许多为医疗物联网提出的认证和密钥协商方案,但是这些传统的方案一般存在一些问题。首先,传统的方案采用复杂加密方式,医疗物联网无法承受。其次,传统的方案中声称能满足的安全需求,只能在单一攻击下可以实现,但是无法抵抗由多个简单攻击组合成的复合攻击。在现实中,攻击者对一个方案进行攻击时往往不会只依赖单一攻击手段,而是会使用多个攻击方法同时破环方案。这就使一些声称安全的方案,在实际应用中会有很多安全漏洞。最后,传统的方案通常采用依赖可信第三方的集中式认证架构,容易出现单点故障问题。并且为了满足医疗物联网中的数据存储和数据分析的需求,一般的方案都是将这些数据交给云服务器进行处理和存储,但是这样增加了通信延迟。
3、通过上述分析,现有技术存在的问题及缺陷为:
4、首先,传统的方案采用复杂加密方式,医疗物联网无法承受。其次,传统的方案中声称能满足的安全需求,只在受到单一攻击的情况下可以实现,无法抵抗由多个简单攻击组合成的复合攻击。最后,传统的方案采用集中式认证框架,无法抵抗单点故障。
5、为了解决这些存在问题,我们的方案结合了区块链技术、ecc技术和puf技术,并引入了雾计算。方案采取如下的设计思路:在传感器上部署puf,保护传感器中存储的参数,解决传感器安全性不足的问题;利用ecc轻量非对称的特点,在不牺牲安全性的前提下,简化认证步骤;引入雾计算和区块链,解决响应延迟和单点故障;仅允许网络模型中提到的角色加入联盟链;将用户和传感器认证相关的参数存储在智能合约中;通过程序逻辑控制这些参数的访问权限,确保这些参数只对雾节点开放。这样的设计不仅可以在组合攻击下满足安全需求,还能保证方案的性能。
技术实现思路
1、针对现有技术存在的问题,本发明提供了一种抗组合攻击的区块链医疗物联网认证系统和方法。
2、本发明是这样实现的,一种抗组合攻击的区块链医疗物联网认证系统和方法包括:
3、注册中心、雾节点、云、用户端、传感器。
4、注册中心,与雾节点、用户端、传感器连接,用于对传感器、雾节点和用户的身份进行注册;
5、雾节点,与注册中心、云、用户、传感器连接,用于数据存储和处理;
6、云,与雾节点、传感器连接,用于对数据进行长期存储;
7、用户端,与注册中心、雾节点连接,用于向注册中心进行身份注册;
8、传感器,与注册中心、云连接,用于收集患者的健康数据。
9、进一步,所述注册中心注册方法:
10、生成系统的必要参数;
11、构建区块链,并设置区块链相关权限;
12、对传感器、雾节点和用户的身份进行注册,生成用于认证的相关参数,并将这些参数存储在区块链上;
13、部署区块链智能合约。
14、进一步,所述雾节点方法:
15、处理和响应传感器传输的数据,对数据进行临时存储;
16、向注册中心进行身份注册;
17、帮助传感器和用户完成身份认证和密钥协商;
18、将超出存储和处理能力的数据传输到云。
19、进一步,所述用户端方法:
20、用户端包含医生和患者。用户向注册中心进行身份注册;完成认证后,医生使用具有网络连接功能的设备查看传感器收集的患者数据,然后通过这些数据为患者提供远程诊断和治疗的服务;患者在生活环境中或体内部署各种传感器,享受医生提供的远程医疗服务;患者完成认证后查看自己的身体数据,了解自己的健康状态。
21、进一步,所述传感器方法:
22、传感器负责收集患者的健康数据,在需要时将数据交给雾节点分析处理,需要向注册中心进行身份注册;完成认证和密钥协商后,传感器向用户提供检测到的数据。
23、本发明的另一目的在于提供一种抗组合攻击的区块链医疗物联网认证方法包括:
24、步骤1,通过利用注册中心对传感器、雾节点和用户的身份进行注册;
25、步骤2,通过雾节点对数据存储和处理;
26、步骤3,通过云对数据进行长期存储;
27、步骤4,通过雾节点进行用户和传感器的身份认证;
28、步骤5,通过传感器收集患者的健康数据。
29、本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述抗组合攻击的区块链医疗物联网认证方法的步骤。
30、本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行所述抗组合攻击的区块链医疗物联网认证方法的步骤。
31、本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述抗组合攻击的区块链医疗物联网认证系统。
32、结合上述的技术方案和解决的技术问题,本发明所要保护的技术方案所具备的优点及积极效果为:
33、第一、本发明能够在组合攻击下实现安全需求。在提供高安全性的同时保证认证效率。通过引入雾计算,使云和雾协同工作,有效的利用了云的存储计算优势和雾计算的及时响应优势,为医疗物联网提供了更全面的服务。在系统中建立联盟区块链,为不同的节点设置不同的权限,并且严格控制其他节点对区块链信息的访问,既提高了方案的安全性,也解决了单点故障问题。本发明的具体工作原理为:第一阶段是初始化阶段,注册中心设置系统的必要参数,并创建区块链和部署智能合约。第二阶段是注册阶段,接入到系统中的用户、雾节点和传感器向注册中心注册。第三阶段是医疗物联网中的用户和传感器进行相互认证,认证成功后,双方协商一个会话密钥用于它们之间的安全通信。用户注册后,将注册信息存储在自己的移动设备中,在使用时,用户在移动设备上输入身份标识、口令和指纹进行登录,登录成功后,向雾节点发送身份验证请求,接着在雾节点的帮助下用户和传感器相互验证对方的真实性。双方验证成功后,生成一个会话密钥来保证用户和远程传感器之间的安全通信。
34、第二,本发明的技术方案转化后的预期收益和商业价值为:
35、医疗物联网旨在通过网络将医生和患者进行连接,让医生为患者的提供的医疗服务能突破时间和空间的限制。在医疗物联网中,除了可以通过传感器收集到的数据对患者进行远程诊断从而减少治疗的时间代价外,还可以通过系统的协调整合医疗资源和实时预报身体健康状态。因此,医疗物联网被认为是医疗服务发展的下一个阶段,它将彻底改变医疗服务的方式,为患者提供更好的医疗资源,同时减少花费在医疗上的各种成本。预计将会为更多患者提供治疗机会,降低获取优质医疗服务的门槛,可以有效的解决人类社会中医疗资源分布不均和人均医疗资源紧张的复杂问题。本发明主要是为了保护医疗物联网中的安全通信,是医疗物联网成功实施的重要条件之一,因此,本发明的技术方案转化后将会产生巨大的预期效益和商业价值。
36、第三,本发明的技术方案通过区块链技术的引入,解决了现有医疗物联网认证系统中的多个技术问题,并取得了显著的技术进步。具体而言,以下是解决的技术问题和取得的技术进步:
37、1.解决了数据安全和隐私问题:现有医疗物联网系统中,患者健康数据在传输和存储过程中容易被窃取或篡改。本发明通过区块链技术,将所有身份注册信息和数据交易记录在区块链上,确保数据的不可篡改性和透明性。同时,通过加密技术保护患者健康数据的隐私,提高了数据安全性。
38、2.提升了数据处理效率:传统的医疗物联网系统通常将大量数据直接上传至云端,导致云端处理压力大,响应速度慢。本发明通过引入雾节点,将数据处理任务分配到雾节点进行初步处理和存储,减轻了云端负担,提高了系统的响应速度和整体效率。
39、3.增强了系统的抗攻击能力:现有技术中,医疗物联网系统易受到组合攻击(如数据篡改、身份伪造等)的威胁。本发明通过区块链的分布式账本技术和共识机制,确保了系统的抗攻击能力。所有参与节点共同维护数据的完整性和一致性,防止了单点故障和恶意攻击。
40、4.提高了用户身份认证的可靠性:现有系统中的身份认证机制相对薄弱,存在身份盗用的风险。本发明通过注册中心对传感器、雾节点和用户的身份进行统一注册和验证,确保了每个参与者的身份合法性。结合区块链技术,进一步提高了身份认证的可靠性,避免了身份盗用和假冒行为的发生。
41、通过上述技术方案,本发明不仅解决了现有技术中的关键问题,还在数据安全、处理效率、系统抗攻击能力和身份认证可靠性等方面取得了显著的技术进步,极大地提升了医疗物联网系统的整体性能和安全性。
1.一种抗组合攻击的区块链医疗物联网认证系统,其特征在于,包括:
2.如权利要求1所述抗组合攻击的区块链医疗物联网认证系统,其特征在于,所述注册中心注册方法:
3.如权利要求1所述抗组合攻击的区块链医疗物联网认证系统,其特征在于,所述雾节点方法:
4.如权利要求1所述抗组合攻击的区块链医疗物联网认证系统,其特征在于,所述用户端方法:
5.如权利要求4所述抗组合攻击的区块链医疗物联网认证系统,其特征在于,所述用户包含医生和患者。
6.如权利要求1所述抗组合攻击的区块链医疗物联网认证系统,其特征在于,所述传感器方法:
7.一种实施如权利要求1-6任意一项所述抗组合攻击的区块链医疗物联网认证系统的抗组合攻击的区块链医疗物联网认证方法,其特征在于,所述抗组合攻击的区块链医疗物联网认证方法包括:
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求7所述抗组合攻击的区块链医疗物联网认证方法的步骤。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求7所述抗组合攻击的区块链医疗物联网认证方法的步骤。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求1-6任意一项所述抗组合攻击的区块链医疗物联网认证系统。
