CN113114728B - 一种基于可编辑区块链的体域网身份认证方法及*** - Google Patents
一种基于可编辑区块链的体域网身份认证方法及*** Download PDFInfo
- Publication number
- CN113114728B CN113114728B CN202110299715.1A CN202110299715A CN113114728B CN 113114728 B CN113114728 B CN 113114728B CN 202110299715 A CN202110299715 A CN 202110299715A CN 113114728 B CN113114728 B CN 113114728B
- Authority
- CN
- China
- Prior art keywords
- user
- area network
- body area
- network service
- service operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000036541 health Effects 0.000 claims abstract description 154
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 53
- 241000122205 Chamaeleonidae Species 0.000 claims description 31
- 230000008520 organization Effects 0.000 claims description 25
- 230000006870 function Effects 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 16
- 230000006399 behavior Effects 0.000 claims description 13
- 230000002457 bidirectional effect Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 9
- 239000000126 substance Substances 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims description 3
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 5
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于可编辑区块链的体域网身份认证方法及***,属于物联网和身份认证领域。该方法主要用于体域网下个人健康数据身份信息的高效认证。其主要步骤如下:建立BANAM***模型;体域网运营商初始化,生成陷门密钥和公钥;用户初始化,生成个人健康数据身份信息和相应公钥;用户授权后将注册信息上传到区块链并定期广播给联盟中其他运营商;体域网运营商对用户时间戳和签名进行验证,生成会话因子和密钥;用户对体域网运营商时间戳和签名进行验证,解密得到会话因子和密钥;当用户健康信息无用或泄露时,***自动撤销用户身份信息。实验结果表明,相比已有方法,本方案可有效减少传输过程中的延迟和动态撤销非法用户的时空开销。
Description
技术领域
本发明属于物联网和身份认证领域,特别涉及一种基于可编辑区块链的体域网身份认证方法及***。
背景技术
随着无线通信技术的进步,用户都渴望获得更高效安全的健康服务。而无线通信、传感器的技术的不断进步使得安装在人体中的一种用于监测健康的短距离无线网络应运而生。它由植入人体的不同无线传感器组成,主要用于连续监视物理参数。通过使用无线人体局域网WBAN技术在人体附近和周围进行通信,无线人体局域网WBAN(Wireless BodyArea Network)引起了学术界和工业界的广泛关注。IEEE 802.15已经开发了一系列短距离通信标准,特别是在六十家公司的工程师五年的努力下,802.15.6于2012年正式标准化。它涉及WBAN中用于收集生物医学信息的低功率无线传感器节点,这些信息可用于医院,住宅和工作环境的各种应用。无线体域网中收集的都是与人体相关的生理隐私数据,这些数据可被用于医疗、体育、军事和商务社交等方面,所以这些敏感信息的保护就显得尤为重要。为了保护这些与个人隐私相关的生理数据,首先要进行各个实体间的身份认证。
WBAN技术虽然拥有广阔的应用和发展前景,但由于此新型技术涉及无线通信、生物医学工程和微电子学等众多领域,有许多新的技术问题亟待解决。相比现有的无线传输技术,WBAN具有许多特点。它侧重于实现短距离、低成本、低功耗和低实施复杂度的传输。因此,对节点的部署和传输成本以及效率的考量也是决定WBAN是否能够充分展现其优越性的重要一环。对于医疗和军事这类特殊的应用场景,WBAN对安全性的要求很高。但由于WBAN自身在能耗、通信速率和计算能力等方面受到严格的资源限制,针对其他网络提出的安全方案并不能完全适用于WBAN。首先,WBAN需要对网络中的各个终端节点进行身份认证,以此来保证体域网下终端节点的安全性。其次,在实际应用中,智能医疗终端节点间传输的个人生理信息属于敏感信息,若被非法用户窃听或而以供给会对用户个人信息安全造成很严重的后果。因此,这在对身份认证和数据传输安全这两个方面设计出有针对性的方案才是WBAN在实际场景中应用需要考虑的一个核心话题。
个人健康信息身份PHI可以看作是一种身份管理模型。用户拥有对这个身份完全的控制和管理权限。它与传统的由第三方统一管理的身份信息管理模型不同,每个用户不仅可以安全地控制和访问自己的健康信息,还可以便捷地添加和删除相应的身份信息。因此,这种身份管理模型是可以运用于不属于中央权限或不受中央权限控制的分布式环境中。
区块链是一种集成分布式数据库、共识机制、点对点(P2P)传输和非对称加密算法的新型应用模式,具有去中心化、开放性、自治性、匿名性和信息不可篡改的特点。区块链技术是使用块式和链式的存储结构来认证和保存数据,使用共识算法实现生成新区块,使用非对称加密算法保证数据在信道中的安全传输,使用智能合约来处理数据的新型分布式技术。从本质上讲,区块链的核心技术是一个去中心化的分布式数据库,任何用户都可以参与到区块链中。因此,区块链是一种理想体域网支撑技术,可作为用户自我健康信息管理的去中心化发布和查询平台。
关于无线人体局域网身份认证协议以及可编辑区块链的相关研究已取得相应的进展,然而还存在几个问题:1)由于有限的功率限制存在较大的时间及空间开销。2)不完全适用于医疗***的WBAN环境,也存在一些安全性的隐患。3)上述所有身份验证方案都必须涉及到中央服务器,这意味着一旦中央服务器崩溃,整个***就会崩溃。4)可编辑区块链具有明确而迫切的现实需求,区块链的可编辑性和安全可信性的有机融合也是未来需要通过技术创新和机制设计来实现的一个重要课题。
发明内容
本发明的目的在于针对上述现有技术存在的问题,提供一种基于可编辑区块链的体域网身份认证方法,能有效地对体域网下的个人健康身份进行认证和管理,从而提供相应的体域网运营商服务和健康服务。
实现本发明目的的技术解决方案为:一种基于可编辑区块链的体域网身份认证方法,所述方法包括以下步骤:
步骤1,构建BANAM(Body Area Network Authentication Model)***模型,并根据离散对数和变色龙哈希函数生成IAACH(Identity Authentication Algorithm Basedon Chameleon Hash)算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;
步骤2,基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
步骤3,基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
步骤4,用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
步骤5,体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
步骤6,用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
步骤7,当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
进一步地,步骤1中所述BANAM***模型具体为:
(1)用户:用户是PHI的所有者,能生成自己的PHI和相应的公钥,并唯一完整地控制和管理这个PHI;同时,一个用户能无关联地拥有多个健康服务运营商的PHI;用户在本地存储与其PHI相关的声明,并根据需要将声明展示给健康服务提供商;
(2)区块链:用于发布用户的PHI和对应公钥,一个区块中的交易构成一个默克尔哈希树,哈希第一层用到变色龙哈希;
(3)发行机构:用于针对PHI所有者的健康属性发出可验证的声明,包括发行机构的签名以供其他人验证;
(4)体域网服务运营商:用于验证用户的可验证声明,并确定用户是否可以使用该运营商提供的无线体域网服务;体域网服务运营商能在保持区块头不变的情况下修改非法交易,还能通过修改区块链上的交易撤销非法用户;
(5)健康服务提供商:用于通过查询区块链获取用户的PHI和公钥;同样地,用户能通过使用私钥生成签名向健康服务提供商证明自己的身份。
进一步地,步骤1中所述IAACH算法包括:
(1)体域网服务运营商和用户密钥生成算法HG(1n)=(hk,tk):采用变色龙哈希,生成公钥hk和私钥即陷门tk,n为安全性参数;
(2)用户健康数据哈希生成算法CH(hk,x;r,s)=h:生成公钥hk、用户健康数据x和随机数r、s,生成健康信息的哈希值h;
(3)用户健康数据哈希验证算法HV(hk,x,(h,r,s)):生成公钥hk、用户健康数据x、健康信息哈希值h和随机数r、s,若CH(hk,x;r,s)=h,则输出1,否则输出0;
(4)用户健康数据安全性检测算法SC(V,x;l,k)=h:生成用于安全检测的健康数据版本号V,用户健康信息数据x,安全规则库规则匹配参数l、k;若未检测到安全库中的恶意行为,则SC(V,x;l,k)=h满足并输出1,否则输出0;
(5)用户健康数据哈希碰撞算法HC(tk,h,x′):生成陷门tk、通过安全检测的健康数据哈希值h和新生成的用户健康数据x′,计算出新随机数r′和s′,使得CH(hk,x′;r′,s′)=h。
进一步地,步骤3中用户初始化的具体过程包括:
步骤3-3,用户Ui向体域网服务运营商BOj发送服务请求,具体为:首先,用户生成一个时间戳T1,并计算可验证声明和签名其中,Verc()为计算用户可验证声明的函数,为体域网运营商初始化生成的公钥;最后,用户Ui将发送给体域网服务运营商BOj;
进一步地,步骤5所述体域网服务运营商对用户身份进行认证,具体过程包括:
步骤5-2,体域网服务运营商BOj先验证时间戳T2的正确性,然后利用在区块链上查询公钥若没查询到则拒绝请求,否则,利用验证用户签名的正确性,若签名合法,BOj给Ui随机生成一个会话因子seed和时间戳T3,之后计算体域网服务运营商的签名和体域网运营商与用户后续信息传输的会话密钥最后,BOj将发送给用户Ui;其中,为用户的可验证声明。
进一步地,步骤6所述用户对体域网服务运营商身份进行认证,具体过程包括:
用户Ui收到体域网服务运营商的消息后,首先验证时间戳T3的正确性,然后在区块链上查询体域网服务运营商的公钥来验证其签名,若签名合法,用户Ui通过解密得到会话因子seed,并计算出会话密钥若签名不合法,用户Ui会重新发送请求,其中,表示体域网运营商的身份信息。
进一步地,步骤7中***自动撤销该用户身份,具体过程包括:
步骤7-1,体域网服务运营商BOj生成一条新消息m':
其中,σkj为各个需要删除健康数据身份信息的用户的签名,wj为提供健康服务的体域网服务运营商的签名信息,i和j分别为用户和体域网服务运营商的编号标识,k为不大于i-1的正整数;m’除了不包含用户Ui注册的健康数据身份以外和原消息m完全一致;
步骤7-2,体域网服务运营商BOj用m’和它对应的陷门密钥生成用户健康数据哈希碰撞,到新的随机数对(r′,s′);
一种基于可编辑区块链的体域网身份认证***,所述***包括:
模型构建和算法生成模块,用于构建BANAM***模型,并根据离散对数和变色龙哈希函数生成IAACH算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;
第一初始化模块,用于基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
第二初始化模块,用于基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
用户健康注册信息上传模块,用于实现:用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
第一认证模块,用于实现体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
第二认证模块,用于实现用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
更新模块,用于实现:当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
步骤1,构建BANAM***模型,并根据离散对数和变色龙哈希函数生成IAACH算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;
步骤2,基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
步骤3,基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
步骤4,用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
步骤5,体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
步骤6,用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
步骤7,当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
步骤1,构建BANAM***模型,并根据离散对数和变色龙哈希函数生成IAACH算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;
步骤2,基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
步骤3,基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
步骤4,用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
步骤5,体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
步骤6,用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
步骤7,当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
本发明与现有技术相比,其显著优点为:1)采用以用户为中心的身份认证,用户的健康数据身份信息完全由用户控制和管理,减少了隐私泄露;2)采用区块链来记录PHI和公钥,已实现用户身份的验证和会话密钥协商而无需冗余注册;3)体域网运营商可以自动地撤销用户对特定智能医疗服务的使用,并采用变色龙哈希来替代维护撤销列表的方法,多用户的动态撤销环境下可以大大缩短哈希碰撞的生成时间,可以很好地减少使用体域网运营商服务的存储开销。
下面结合附图对本发明作进一步详细描述。
附图说明
图1为一个实施例中基于可编辑区块链的体域网身份认证方法的流程图。
图2为一个实施例中BANAM***模型的示意图。
图3为一个实施例中使用简单分解方法中变色龙哈希生成和变色龙哈希碰撞生成的平均耗时结果图。
图4为一个实施例中使用的离散对数的方法中变色龙哈希生成和变色龙哈希碰撞生成的平均耗时结果图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明,若本发明实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明基于区块链和体域网都有着去中心化和分布式的特点,提出一种基于可编辑区块链的体域网身份认证方法使用户都可以方便管理个人的健康信息。考虑到传统的维护撤销列表的方式存储开销庞大,本发明引入了变色龙哈希来动态撤销区块链上的非法用户信息身份,以节约存储开销。
在一个实施例中,结合图1,提供了一种基于可编辑区块链的体域网身份认证方法,所述方法包括以下步骤:
步骤1,构建BANAM(Body Area Network Authentication Model)***模型,同时给出相关属性声明,并根据离散对数和变色龙哈希函数生成IAACH算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;
这里,各属性声明:在声明中描述了健康信息实体相关的各种属性。可验证的声明可以通过与发布者的个人健康身份相关联的公钥进行验证,并且无法被拒绝。一个实体(用户,发行机构,体域网运营商和智能医疗服务提供商等)可以同时具有多个可验证的声明。
步骤2,基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
步骤3,基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
步骤4,用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
这里,当体域网服务运营商授权一个用户后,会将用户的注册信息添加到区块链中(由所有体域网运营商共同维护的一条联盟链)。每个体域网运营商会在一个时间段中定期将其授权的用户健康信息打包到交易中,当交易生成后,就将广播给联盟中的其他运营商。其中,是用户健康信息打包生成的交易内容;
步骤5,体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
步骤6,用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
步骤7,当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
进一步地,在其中一个实施例中,结合图2,步骤1中所述BANAM***模型具体为:
(1)用户(主要指病人或需要健康服务的咨询者):用户是PHI的所有者,一个用户可以生成自己的PHI和相应的公钥,并唯一完整地控制和管理这个PHI;同时,一个用户能无关联地拥有多个健康服务运营商的PHI;用户在本地存储与其PHI相关的声明,并根据需要将声明展示给健康服务提供商;
(2)区块链(是一条由体域网运营商公用维护的联盟链):主要用于发布用户的PHI和对应公钥,一个区块中的交易构成一个默克尔哈希树,哈希第一层用到变色龙哈希,因此体域网服务运营商可以在保持区块头不变的情况下修改非法交易;
(3)发行机构(指的是像学校、公司和医院之类的分布式信任实体):用于针对PHI所有者的健康属性发出可验证的声明,包括发行机构的签名以供其他人验证;
(4)体域网服务运营商:用于验证用户的可验证声明,并确定用户是否可以使用该运营商提供的无线体域网(集成了传感器和路由器的身体指标监测网络)服务;体域网服务运营商能在保持区块头不变的情况下修改非法交易,还能通过修改区块链上的交易撤销非法用户;
(5)健康服务提供商(主要是由一些医疗机构和健康服务咨询机构等组成):用于通过查询区块链获取用户的PHI和公钥;同样地,用户能通过使用私钥生成签名向健康服务提供商证明自己的身份。
进一步地,在其中一个实施例中,对于用户健康数据x和随机选择的参数r,给定一个陷门私钥tk,可以找到消息对(x,r)和(x′,r′),使得CH(x,r)=CH(x′,r′),在CH中,x和x′分别对应原区块中用户健康数据和修改后区块中的用户健康数据,且x和x′不相同。步骤1中所述IAACH算法包括:
(1)体域网服务运营商和用户密钥生成算法HG(1n)=(hk,tk):采用变色龙哈希,生成公钥hk和私钥即陷门tk,n为安全性参数;
(2)用户健康数据哈希生成算法CH(hk,x;r,s)=h:生成公钥hk、用户健康数据x和随机数r、s,生成健康信息的哈希值h;
(3)用户健康数据哈希验证算法HV(hk,x,(h,r,s)):生成公钥hk、用户健康数据x、健康信息哈希值h和随机数r、s,若CH(hk,x;r,s)=h,则输出1,否则输出0;
(4)用户健康数据安全性检测算法SC(V,x;l,k)=h:生成用于安全检测的健康数据版本号V,用户健康信息数据x,安全规则库规则匹配参数l、k;若未检测到安全库中的恶意行为,则SC(V,x;l,k)=h满足并输出1,否则输出0;
(5)用户健康数据哈希碰撞算法HC(tk,h,x′):生成陷门tk、通过安全检测的健康数据哈希值h和新生成的用户健康数据x′,计算出新随机数r′和s′,使得CH(hk,x′;r′,s′)=h。
这里示例性地,用户健康数据哈希生成的算法如下表1所示。
表1用户健康数据哈希生成的算法
陷门密钥和公钥生成算法如下表2所示。
表2陷门密钥和公钥生成算法
进一步地,在其中一个实施例中,步骤3中用户初始化的具体过程包括:
步骤3-3,用户Ui向体域网服务运营商BOj发送服务请求,具体为:首先,用户生成一个时间戳T1,并计算可验证声明和签名其中,Verc()为计算用户可验证声明的函数,为体域网运营商初始化生成的公钥;最后,用户Ui将发送给体域网服务运营商BOj;
进一步地,在其中一个实施例中,步骤5所述体域网服务运营商对用户身份进行认证,具体过程包括:
步骤5-2,体域网服务运营商BOj先验证时间戳T2的正确性,然后利用在区块链上查询公钥若没查询到则拒绝请求,否则,利用验证用户签名的正确性,若签名合法,BOj给Ui随机生成一个会话因子seed和时间戳T3,之后计算体域网服务运营商的签名和体域网运营商与用户后续信息传输的会话密钥最后,BOj将发送给用户Ui;其中,为用户的可验证声明。
进一步地,在其中一个实施例中,步骤6所述用户对体域网服务运营商身份进行认证,具体过程包括:
用户Ui收到体域网服务运营商的消息后,首先验证时间戳T3的正确性,然后在区块链上查询体域网服务运营商的公钥来验证其签名,若签名合法,用户Ui通过解密得到会话因子seed,并计算出会话密钥若签名不合法,用户Ui会重新发送请求,其中,表示体域网运营商的身份信息。
进一步地,在其中一个实施例中,步骤7中***自动撤销该用户身份,具体过程包括:
步骤7-1,体域网服务运营商BOj生成一条新消息m’:
其中,σkj为各个需要删除健康数据身份信息的用户的签名,w’j为提供健康服务的体域网服务运营商的签名信息,i和j分别为用户和体域网服务运营商的编号标识,k为不大于i-1的正整数;m’除了不包含用户Ui注册的健康数据身份以外和原消息m完全一致;
步骤7-2,体域网服务运营商BOj用m'和它对应的陷门密钥生成用户健康数据哈希碰撞,到新的随机数对(r′,s′);
这里示例性地,用户健康数据哈希碰撞生成过程的算法如下表3所示。
表3用户健康数据哈希碰撞算法
下面对本发明进行进一步验证说明。
为了更加清楚地显示变色龙哈希的性能,这里对变色龙哈希的密钥生成和哈希碰撞生成的计算开销进行评估实验。实验环境是标准的64位Linux操作***,Ubuntu18.04.5LTS\n\l,处理器是Intel(R)Core(TM)i7-8750H [email protected]。所有的评估结果都是使用C语言程序执行得到的。其中,对于离散对数和一些大数计算的实现都使用了OpenSSL1.1.1d的密码学库。衡量变色龙哈希生成和哈希碰撞生成的方法有很多,这里采用的是跟踪所执行功能在执行过程中消耗的CPU周期的方法。本机的处理器是通过读取时间戳计数器指令进行访问的,该指令不携带任何参数,将寄存器的%edx设置为计数器的高32位,并将寄存器的%eax设置为计数器的低32位。基于这种方法,再通过代码中集成的star_counter和get_counter函数,就可以测量任意两个时间点之间经过的周期总数。为了对比性能,这里选择了简单分解和离散对数两种不同的实现变色龙哈希的方案来进行测试。将变色龙哈希生成函数和哈希碰撞生成函数都运行101次,放弃执行时间的第一个值而使用缓存预热过程。此外为了将其他进程的干扰最小化,尽可能收集了处理器最优性能下的执行结果。最后在所得结果中引入了两个虚拟条目使绘制图表的比例更为协调。
这两种方案实现的变色龙哈希函数,分别对变色龙哈希生成函数和变色龙哈希碰撞生成函数进行了测试,其中哈希生成和产生哈希碰撞记为HG和FC,并且最终生成的哈希长度都为160位。图3和图4为执行结果和平均值的实验结果图,由图可以看出,虽然引入离散对数的方案在生成哈希函数时增加了开销,但是在本方法提出的针对体域网身份认证和管理方案中,多用户的动态撤销环境下可以大大缩短哈希碰撞的生成时间,可以很好地减少使用体域网运营商服务的存储开销。
在一个实施例中,提供了一种基于可编辑区块链的体域网身份认证***,所述***包括:
模型构建和算法生成模块,用于构建BANAM***模型,并根据离散对数和变色龙哈希函数生成IAACH算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;
第一初始化模块,用于基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
第二初始化模块,用于基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
用户健康注册信息上传模块,用于实现:用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
第一认证模块,用于实现体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
第二认证模块,用于实现用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
更新模块,用于实现:当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
关于基于可编辑区块链的体域网身份认证***的具体限定可以参见上文中对于基于可编辑区块链的体域网身份认证方法的限定,在此不再赘述。上述基于可编辑区块链的体域网身份认证***中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
步骤1,构建BANAM***模型,并根据离散对数和变色龙哈希函数生成IAACH算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;
步骤2,基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
步骤3,基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
步骤4,用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
步骤5,体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
步骤6,用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
步骤7,当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
关于每一步的具体限定可以参见上文中对于基于可编辑区块链的体域网身份认证方法的限定,在此不再赘述。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
步骤1,构建BANAM***模型,并根据离散对数和变色龙哈希函数生成IAACH算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;
步骤2,基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
步骤3,基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
步骤4,用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
步骤5,体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
步骤6,用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
步骤7,当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
关于每一步的具体限定可以参见上文中对于基于可编辑区块链的体域网身份认证方法的限定,在此不再赘述。
以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.一种基于可编辑区块链的体域网身份认证方法,其特征在于,所述方法包括以下步骤:
步骤1,构建BANAM***模型,并根据离散对数和变色龙哈希函数生成IAACH算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;所述BANAM***模型具体为:
(1)用户:用户是PHI的所有者,能生成自己的PHI和相应的公钥,并唯一完整地控制和管理这个PHI;同时,一个用户能无关联地拥有多个健康服务运营商的PHI;用户在本地存储与其PHI相关的声明,并根据需要将声明展示给健康服务提供商;
(2)区块链:用于发布用户的PHI和对应公钥,一个区块中的交易构成一个默克尔哈希树,哈希第一层用到了变色龙哈希;
(3)发行机构:用于针对PHI所有者的健康属性发出可验证的声明,包括发行机构的签名以供其他人验证;
(4)体域网服务运营商:用于验证用户的可验证声明,并确定用户是否可以使用该运营商提供的无线体域网服务;体域网服务运营商能在保持区块头不变的情况下修改非法交易,还能通过修改区块链上的交易撤销非法用户;
(5)健康服务提供商:用于通过查询区块链获取用户的PHI和公钥;同样地,用户能通过使用私钥生成签名向健康服务提供商证明自己的身份;
所述IAACH算法包括:
(1)体域网服务运营商和用户密钥生成算法HG(1n)=(hk,tk):采用变色龙哈希,生成公钥hk和私钥即陷门tk,n为安全性参数;
(2)用户健康数据哈希生成算法CH(hk,x;r,s)=h:生成公钥hk、用户健康数据x和随机数r、s,生成健康信息的哈希值h;
(3)用户健康数据哈希验证算法HV(hk,x,(h,r,s)):生成公钥hk、用户健康数据x、健康信息哈希值h和随机数r、s,若CH(hk,x;r,s)=h,则输出1,否则输出0;
(4)用户健康数据安全性检测算法SC(V,x;l,k)=h:生成用于安全检测的健康数据版本号V,用户健康信息数据x,安全规则库规则匹配参数l、k;若未检测到安全库中的恶意行为,则SC(V,x;l,k)=h满足并输出1,否则输出0;
(5)用户健康数据哈希碰撞算法HC(tk,h,x′):生成陷门tk、通过安全检测的健康数据哈希值h和新生成的用户健康数据x′,计算出新随机数r′和s′,使得CH(hk,x′;r′,s′)=h;
步骤2,基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
步骤3,基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
步骤4,用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
步骤5,体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
步骤6,用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
步骤7,当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
2.根据权利要求1所述的基于可编辑区块链的体域网身份认证方法,其特征在于,步骤3中用户初始化的具体过程包括:
步骤3-3,用户Ui向体域网服务运营商BOj发送服务请求,具体为:首先,用户生成一个时间戳T1,并计算可验证声明和签名其中,Verc( )为计算用户可验证声明的函数,为体域网运营商初始化生成的公钥;最后,用户Ui将发送给体域网服务运营商BOj;
5.根据权利要求4所述的基于可编辑区块链的体域网身份认证方法,其特征在于,步骤7中***自动撤销该用户身份,具体过程包括:
步骤7-1,体域网服务运营商BOj生成一条新消息m’:
其中,σkj为各个需要删除健康数据身份信息的用户的签名,w’j为提供健康服务的体域网服务运营商的签名信息,i和j分别为用户和体域网服务运营商的编号标识,k为不大于i-1的正整数;m’除了不包含用户Ui注册的健康数据身份以外和原消息m完全一致;
步骤7-2,体域网服务运营商BOi用m’和它对应的陷门密钥生成用户健康数据哈希碰撞,到新的随机数对(r′,s′);
6.基于权利要求1至5任意一项所述方法的基于可编辑区块链的体域网身份认证***,其特征在于,所述***包括:
模型构建和算法生成模块,用于构建BANAM***模型,并根据离散对数和变色龙哈希函数生成IAACH算法;所述BANAM***模型包括用户、区块链、发行机构、体域网服务运营商和健康服务提供商;
第一初始化模块,用于基于BANAM***模型,开始体域网服务运营商的初始化:生成陷门密钥和公钥;
第二初始化模块,用于基于BANAM***模型,开始用户的初始化:用户生成自己的健康数据身份信息、公钥和私钥,之后和发行机构进行双向认证;
用户健康注册信息上传模块,用于实现:用户授权后将注册信息上传到区块链,体域网服务运营商定期将用户健康数据身份信息打包到交易中,然后广播给联盟中的其他运营商成员;
第一认证模块,用于实现体域网服务运营商对用户身份进行认证:用户生成随机数和时间戳并计算签名,打包发送给体域网服务运营商,体域网服务运营商对时间戳和签名进行验证,验证通过后生成自己的时间戳和签名并生成会话因子,计算得到会话密钥,并将时间戳、签名和验证声明打包发送给用户;
第二认证模块,用于实现用户对体域网服务运营商身份进行认证:用户对体域网服务运营商生成的时间戳和签名进行验证,验证通过后,解密体域网服务运营商可验证声明,得到会话因子并计算出会话密钥,完成与体域网运营商的双向认证;
更新模块,用于实现:当用户提出健康数据身份信息无用或检测到安全规则库中的恶意行为时,***自动撤销该用户身份;体域网服务运营商将生成一个除了不包含用户健康数据外与上一版完全一致的新身份信息打包发送到新的交易中并通知用户,随后广播到联盟链中的其他运营商,验证通过后删除原始交易信息,更新并存储新的交易信息。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110299715.1A CN113114728B (zh) | 2021-03-22 | 2021-03-22 | 一种基于可编辑区块链的体域网身份认证方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110299715.1A CN113114728B (zh) | 2021-03-22 | 2021-03-22 | 一种基于可编辑区块链的体域网身份认证方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113114728A CN113114728A (zh) | 2021-07-13 |
CN113114728B true CN113114728B (zh) | 2022-04-01 |
Family
ID=76712110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110299715.1A Active CN113114728B (zh) | 2021-03-22 | 2021-03-22 | 一种基于可编辑区块链的体域网身份认证方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113114728B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113794556B (zh) * | 2021-09-10 | 2023-05-23 | 福建师范大学 | 面向可编校区块链协议的pch可撤销方法及*** |
CN113779606A (zh) * | 2021-09-15 | 2021-12-10 | 杭州溪塔科技有限公司 | 一种降低隐私泄露风险的信息校验方法及*** |
CN114417429B (zh) * | 2022-04-02 | 2022-06-07 | 湖南宸瀚科技有限公司 | 一种基于环式验证的可编辑区块链*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6247737B1 (ja) * | 2016-11-16 | 2017-12-13 | PwCあらた有限責任監査法人 | データ構造、情報処理装置、プログラム、情報処理方法及びトランザクションシステム |
CN110213737A (zh) * | 2019-05-23 | 2019-09-06 | 广西大学 | 基于联盟链建立体域网信息安全机制的方法 |
CN111682938A (zh) * | 2020-05-12 | 2020-09-18 | 东南大学 | 面向中心化移动定位***的三方可认证密钥协商方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9769133B2 (en) * | 2014-11-21 | 2017-09-19 | Mcafee, Inc. | Protecting user identity and personal information by sharing a secret between personal IoT devices |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
US11989762B2 (en) * | 2018-05-10 | 2024-05-21 | Civic Technologies, Inc. | Eligibility for access to restricted goods and services using zero-knowledge proofs |
KR20200085095A (ko) * | 2019-01-04 | 2020-07-14 | 삼성전자주식회사 | 블록체인 기반으로 데이터를 관리하는 전자 장치 및 데이터 관리 방법 |
CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及*** |
CN111316303B (zh) * | 2019-07-02 | 2023-11-10 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的***和方法 |
CN110266499B (zh) * | 2019-07-08 | 2020-08-25 | 西南交通大学 | 一种基于盲签名的无线体域网匿名认证与密钥协商方法 |
CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及*** |
CN110879898A (zh) * | 2019-10-25 | 2020-03-13 | 国网山东省电力公司烟台供电公司 | 一种基于区块链技术的电网数据完整性检测***及检测方法 |
CN111884805B (zh) * | 2020-06-24 | 2023-08-01 | 易联众信息技术股份有限公司 | 基于区块链及分布式身份的数据托管方法及*** |
CN112187455B (zh) * | 2020-09-24 | 2023-04-18 | 西南交通大学 | 一种基于可编辑区块链的分布式公钥基础设施构建方法 |
-
2021
- 2021-03-22 CN CN202110299715.1A patent/CN113114728B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6247737B1 (ja) * | 2016-11-16 | 2017-12-13 | PwCあらた有限責任監査法人 | データ構造、情報処理装置、プログラム、情報処理方法及びトランザクションシステム |
CN110213737A (zh) * | 2019-05-23 | 2019-09-06 | 广西大学 | 基于联盟链建立体域网信息安全机制的方法 |
CN111682938A (zh) * | 2020-05-12 | 2020-09-18 | 东南大学 | 面向中心化移动定位***的三方可认证密钥协商方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113114728A (zh) | 2021-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113114728B (zh) | 一种基于可编辑区块链的体域网身份认证方法及*** | |
Zhou et al. | PSMPA: Patient self-controllable and multi-level privacy-preserving cooperative authentication in distributedm-healthcare cloud computing system | |
CN102077545A (zh) | 用于进行无处不在的病人监测的个人安全管理器 | |
TW201004268A (en) | Method for distributed identification, a station in a network | |
CN1977513A (zh) | 用于有效认证医疗无线自组网节点的***和方法 | |
Yang et al. | Efficient and anonymous authentication for healthcare service with cloud based WBANs | |
Annane et al. | Blockchain based context-aware CP-ABE schema for Internet of Medical Things security | |
Li et al. | A Lightweight Fine‐Grained Searchable Encryption Scheme in Fog‐Based Healthcare IoT Networks | |
Huang et al. | An efficient authentication and key agreement protocol for IoT-enabled devices in distributed cloud computing architecture | |
Liu et al. | The security of blockchain-based medical systems: Research challenges and opportunities | |
Mahajan et al. | Secure gene profile data processing using lightweight cryptography and blockchain | |
CN108540280A (zh) | 一种资源高效的安全数据分享方法及*** | |
Wu et al. | [Retracted] Fog‐Driven Secure Authentication and Key Exchange Scheme for Wearable Health Monitoring System | |
Hahn et al. | Efficient Attribute‐Based Secure Data Sharing with Hidden Policies and Traceability in Mobile Health Networks | |
Ding et al. | Group authentication and key distribution for sensors in wireless body area network | |
Singh et al. | TFAS: two factor authentication scheme for blockchain enabled IoMT using PUF and fuzzy extractor | |
Qin et al. | A privacy-preserving blockchain-based tracing model for virus-infected people in cloud | |
Wang et al. | Searchable encryption with autonomous path delegation function and its application in healthcare cloud | |
Zhang et al. | Nano: Cryptographic enforcement of readability and editability governance in blockchain databases | |
Li et al. | A blockchain-based lightweight identity authentication scheme for the IEDs of security and stability control system | |
Wang et al. | Lightweight zero-knowledge authentication scheme for IoT embedded devices | |
Alruwaill et al. | Hchain: Blockchain based healthcare data sharing with enhanced security and privacy location-based-authentication | |
Zhang et al. | Enabling efficient traceable and revocable time-based data sharing in smart city | |
Le et al. | Public key cryptography-based security scheme for wireless sensor networks in healthcare | |
Li et al. | Public auditing scheme for cloud-based wireless body area network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |