[发明专利]健康区块链数据加密密钥的轻量级备份与高效恢复方法

摘要

本发明的健康区块链数据加密密钥的轻量级备份与高效恢复方法，体域网实现人体健康生理参数采集，健康区块链由多方健康卫生机构指派一组可信的IT设备来产生，用于接收和存储各个体域网的健康数据，利用模糊技术fuzzy vault和体域网中采集的生理信号来产生健康区块链数据加密密钥，利用不同的数据加密密钥对不同时段采集的人体生理数据加密后保存至IT设备的区块链中，无须存储历史数据加密密钥；利用体域网实时采集的健康数据恢复历史密钥。本发明将体域网与健康区块链相结合，避免了传统密钥恢复方法中所涉及的密钥拆分以及影子密钥的安全存储及密钥检索所带来的巨大负担，大大降低了健康区块链数据加密密钥的管理复杂性。

主权项

1.一种健康区块链数据加密密钥的轻量级备份与高效恢复方法，体域网实现人体健康生理参数采集，健康区块链由多方健康卫生机构指派一组可信的IT设备来产生，用于接收和存储各个体域网的健康数据，体域网由部署于人体外部的网关节点和进行人体生理信号采集的传感节点组成，网关节点接收生理传感器采集的数据并将其转发至健康卫生机构指定的IT设备上，IT设备对人体生理数据以区块链的形式进行存储；其特征在于：所述健康区块链数据加密密钥的轻量级备份与高效恢复方法为：将体域网与健康区块链相结合，利用模糊技术fuzzy vault和体域网中采集的生理信号来产生健康区块链数据加密密钥，利用不同的数据加密密钥对不同时段采集的人体生理数据加密后保存至区块链中，无须存储历史数据加密密钥；利用体域网实时采集的健康数据恢复历史数据加密密钥，无需密钥检索、密钥拆分及影子密钥的存储，网关节点利用恢复的数据加密密钥解密对应时段的区块链中的生理信号数据；包括健康区块链数据加密密钥的产生和轻量级备份步骤，以及健康区块链数据加密密钥的高效恢复步骤；所述健康区块链数据加密密钥的产生及轻量级备份步骤包括：a).指定传感节点，在加密区块链中的生理信号前，由PDA充当的网关节点动态指定体域网中的一个可采集PPG频域信息的传感节点A产生密钥，PPG频域信息即为光电血管容积图的频域信息；b).产生对称密钥并构建多项式，传感节点A首先产生一个对称密钥K＝K0|K1|....|KL‑1,并利用一个纠错码将Ki编码为长度为q的码字ei，0≤i＜L；然后利用ei作为系数构建L阶多项式p(x)；为了实现利用不同的密钥加密不同时段的生理信号，节点A定期产生不同的对称密钥K；c).查找相同的频域信息并产生点集D,节点A通过与相邻的可采集PPG频域信息的若干传感节点进行通信，找到一组相同的PPG频域信息FS,将其作为p(x)的输入以产生点集D；为了实现对点集D的保护，节点A产生一个混乱集C，并与D合并产生集合R；d).产生区块链数据加密密钥，节点A选择一个伪随机函数F(·),并产生K*＝F(k0,K)作为区块链数据加密密钥，k0为预置密钥；由于步骤b)中节点A定期产生不同的对称密钥K，故节点A可产生不同的区块链数据加密密钥K*；e).产生密文M,同时，为了隐藏集合R，节点A产生随机数r，并利用r与k₀作为辅助密钥加密R产生密文f).数据加密及存储，节点A将M、r、H(K*)、IDA连同人体生理数据经密钥K*加密形成的密文上传至IT设备，并将其存储到相应的区块链上，以作为K*的备份，其中IDA为节点A的标识符，H(·)为哈希函数；所述健康区块链数据加密密钥的高效恢复步骤包括：1).获取加密数据，当医护人员需要查看使用者的历史生理数据时，利用终端设备向使用者的PDA发出获取数据的请求；PDA根据请求从健康卫生机构IT设备上获取相应健康区块链上某一区块的加密数据，然后根据数据中的IDA将获取的M、r、H(K*)发送给节点A；2).解密出R和选择点集D′，节点A首先利用预置密钥k0和r从密文M中解密出R，然后节点A与相邻的可采集PPG频域信息的若干节点实施通信，找到一组相同的频域信息Fd，并以Fd中的信息作为p(x)自变量，从R中选择匹配的点集D′；3).构建多项式p′(x)，当D′中点的数量足够多时，节点A直接利用拉格朗日插值法构造一个L阶多项式p′(x)；当D′中点的数量不足以构造出L阶多项式p′(x)时，节点A利用点集D′先构造一个低阶多项式pl(x)，然后，节点A根据pl(x)的系数约束关系，利用R中与D′中相似的点集构造一个L阶多项式p′(x)；4).密钥恢复和解密，当多项式p′(x)构造成功后，节点A利用纠错码将其系数解码，并组合为K′，并验证H(K*)与H(F(k0,K′))是否相等，如果相等，则数据加密密钥K*＝F(k0,K′)恢复成功，利用恢复的数据加密密钥将区块链上的密文解密，并将获取的人体生理数据通过数字信封的形式传送至医护人员的终端设备；如果不相等，则重复步骤2)至步骤3)，重新计算数据加密密钥。