一种保护智慧养老设备数据隐私的方法、系统、电子设备和存储介质与流程

本发明涉及区块链，具体涉及一种保护智慧养老设备数据隐私的方法、系统、电子设备和存储介质。

背景技术：

1、物联网技术(intemet of things，简称iot)即物物相连，万物互联，是互联网基础上的延伸和扩展的网络，将各种信息传感设备与网络结合起来而形成的一个巨大网络，实现任何时间、任何地点、人、机和物的智能化识别、信息交换和管理。

2、而传感器本身就是支撑物联网技术的基础单元，物联网通过传感器来感知每个个体的状态行为的变化，所以传感器的功能和品质决定着收集信息的数量和质量，传统传感器的精度低，反应慢，无法实时智能地收集分析海量的智能数据，也无法时刻联网互通地实现信息的互通，一定程度上制约了物联网技术的发展。随着工业制造的技术发展，传感器朝着智能化、小型化、集成化和低功耗的方向发展，推动着物联网技术的不断发展。

3、传统的基础设施被部署在传统的数据中心和云内的基础设施上，但是物联网的设备会不可避免地部署在一些边缘终端设备上，这样会失去机房内的防火墙的保护，很容易面临数据的安全问题。同时系统也就可能无法准确地识别设备的安全威胁。这样随着物联网的发展，传统的中心化的系统无法适应物联网的发展，而区块链作为一种大规模分布式去中心化系统，其去中心化特性很好地契合了物联网的“万物互联”的中心思想，同时区块链的数据永久保存，去中心化信任和防篡改特性，很好解决了物联网系统中的通过不同组织机构(不同传感器设备)采集数据而产生的信任问题，增强了物联网收集数据的可信度。

4、目前的养老院管理系统虽然很好地实现了与物联网的结合，可以实现对养老院中老人信息的采集，并统计和分析老人身体状况，以便制定适合每个老人的护理计划，但是传统养老院管理系统都是由院方来管理这些智能设备统计的数据，收集到数据存储在院方管理的服务器中，此时院方是可以修改数据的，这个过程并不透明，而其他角色例如老人、老人家属和民政部门无法与院方达成互信，这样就无法信任养老院方面提供的相关信息是否得到修改，影响老人或者老人家属对养老院的选择和民政部门对养老院的相关信息统计的准确性和相关补贴的发放。

5、智能设备收集的信息是老人健康的重要标准，可以用来组成一个老人电子健康档案，这个档案是老人就诊和制定护理方案的重要依据。每个老人的就诊信息和不同医疗机构给予的治疗意见也是影响老人身体健康的重要因素，但是目前的医疗信息无法跨系统实现共享，导致养老院需要重新检查老人身体状况，浪费养老院的资源，也不利于养老院制定合适的护理计划，同时不同的治疗意见对老人身体的影响是有延续性的，传统的系统无法对老人整个治疗和护理计划实现溯源，这样不利于事故的追责和及时定位老人身体健康问题从而采取正确调理和救治方案。

6、区块链是一种按照时间的顺序串联的链式结构，区块链的区块的生成都会伴随着时间戳，这种链式结构的组成和区块链的不可篡改保证了写入和修改进每个区块中的数据都可以被溯源到，以便于追责，这样针对数据的任何操作都会被记录下来，其中就包括一些就诊信息和治疗意见，哪怕是不同的组织机构写入的，只要该组织机构节点已经被注册进区块链中。

7、目前虽然有部分养老院系统尝试与区块链结合来解决数据信任和溯源问题，但是目前区块链数据都是明文上链，没有任何的隐私保护技术。在养老院管理系统中有诸如老人身体健康状况、可以远程控制智能设备的数据，尤其是可以远程控制智能设备的数据。不加任何隐私保护措施，极易被截获用来操纵与老人绑定的智能设备，给老人造成伤害。

8、目前有一些用于保护区块链中隐私数据的加密算法，例如，公开号为cn111859446a的专利申请文件公开了一种农产品溯源信息共享-隐私保护的方法及系统，包括利用授权查看节点的私钥对区块链网络中的键值对进行解密，获取隐私数据；键值对包括授权查看节点的公钥和二次加密的秘钥。还包括确定农产品溯源信息中的隐私数据；对隐私数据进行一次加密，获取一次加密的秘钥；将授权查看节点的公钥和一次加密的秘钥进行二次加密，获取二次加密的秘钥；将授权查看节点的公钥和二次加密的秘钥组成键值对，上传至区块链网络。但该加密算法为传统的分级加密算法，依旧在安全性上具有缺陷。

技术实现思路

1、本发明针对现有技术中的不足，提供一种保护智慧养老设备数据隐私的方法、系统、电子设备和存储介质，解决养老系统中的老人相关健康数据的共享信任问题、老人健康事故追责和溯源老人健康状况的问题，实现隐私数据的保护。

2、为实现上述目的，本发明采用以下技术方案：

3、一种保护智慧养老设备数据隐私的方法，所述方法包括：

4、节点注册后加入区块链上，注册进区块链上的节点获得一对公私密钥对；所述节点包括老人、老人家属、院方和民政部门；

5、院方节点在通过区块链上其他节点的信任后将老人的基础数据写入基础数据区中；物联网设备将收集到的老人健康信息上传至隐私数据区中；远程控制物联网设备的报文数据也存入隐私数据区；

6、利用双层加密算法和被授权的节点的公钥加密隐私数据区中的隐私数据，隐私数据加密后储存在区块链上；

7、各节点查看基础数据；被授权的节点通过双层解密算法和节点自身的私钥解密隐私数据，查看老人的身体状况，远程操纵物联网设备；

8、若双层解密算法被未授权的节点破解，或未授权的节点远程操纵了物联网设备，则未授权节点的行为被区块链记录。

9、为优化上述技术方案，采取的具体措施还包括：

10、进一步地，所述利用双层加密算法对隐私数据区中的隐私数据加密，隐私数据加密后储存在区块链上具体包括以下步骤：

11、注册加入区块链的节点为a、b、c和d，节点a、节点b、节点c和节点d有可见基础数据的权限，节点a、节点b和节点c有可见隐私数据的权限，隐私数据为pd；

12、步骤1.1：随机生成第一加密密钥k1，利用对称加密算法将隐私数据pd加密生成第一层密文c1，存储到区块链中；

13、

14、式中，表示加密密钥为k1的对称加密算法；

15、步骤1.2：为节点a、节点b和节点c分别生成公私密钥对(apub，apri)、(bpub，bpri)和(cpub，cpri)；其中下标pub表示公钥，下标pri表示私钥；

16、步骤1.3：分别利用节点a的公钥apub、节点b的公钥bpub和节点c的公钥cpub对第一加密密钥k1进行非对称加密生成对应节点a的第一非对称加密密钥对应节点b的第一非对称加密密钥和对应节点c的第一非对称加密密钥对各节点对应的第一非对称加密密钥进行base58编码；随机生成节点a的第一维吉尼亚密钥keya、节点b的第一维吉尼亚密钥keyb和节点c的第一维吉尼亚密钥keyc；利用维吉尼亚算法和第一维吉尼亚密钥对base58编码后的非对称加密密钥加密，得到各节点对应的由维吉尼亚算法加密后的一级密钥ke，存储到区块链上，计算公式如下：

17、

18、

19、

20、式中，kea表示节点a对应的由维吉尼亚算法加密后的一级密钥，keb表示节点b对应的由维吉尼亚算法加密后的一级密钥，kec表示节点c对应的由维吉尼亚算法加密后的一级密钥，vigenereencode()表示维吉尼亚算法的加密算法，base58encode()表示base58编码函数，表示利用a的公钥apub进行非对称加密，表示利用b的公钥bpub进行非对称加密，表示利用c的公钥cpub进行非对称加密；

21、步骤1.4：利用节点a、节点b和节点c的公钥apub、bpub和cpub对各个第一维吉尼亚密钥进行非对称加密，存储到区块链上；

22、

23、

24、

25、式中，表示利用节点a的公钥apub进行非对称加密，表示利用节点b的公钥bpub进行非对称加密，表示利用节点c的公钥cpub进行非对称加密；keya为对节点a的第一维吉尼亚密钥keya进行非对称加密后的一级密钥，keyb为对节点b的第一维吉尼亚密钥keyb进行非对称加密后的一级密钥，keyc为对节点c的第一维吉尼亚密钥keyc进行非对称加密后的一级密钥；

26、步骤1.5：随机生成第二加密密钥k2，利用对称加密算法将第一层密文c1加密生成第二层密文c2，并存储到区块链上；

27、

28、式中，表示加密密钥为k2的对称加密算法；

29、步骤1.6：生成节点d的公私密钥对(dpub,dpri)；

30、步骤1.7：分别利用节点a的公钥apub、节点b的公钥bpub、节点c的公钥cpub和节点d的公钥dpub对第二加密密钥k2进行非对称加密生成对应节点a的第二非对称加密密钥对应节点b的第二非对称加密密钥对应节点c的第二非对称加密密钥和对应节点d的第二非对称加密密钥对各节点对应的第二非对称加密密钥进行base58编码；随机生成节点a的第二维吉尼亚密钥keya’、节点b的第二维吉尼亚密钥keyb’、节点c的第二维吉尼亚密钥keyc’和节点d的第二维吉尼亚密钥keyd’；利用维吉尼亚算法和第二维吉尼亚密钥对base58编码后的第二非对称加密密钥加密，得到各节点对应的由维吉尼亚算法加密后的二级密钥ke’，存储到区块链上，计算公式如下：

31、

32、

33、

34、

35、式中，kea'表示节点a对应的由维吉尼亚算法加密后的二级密钥，keb'表示节点b对应的由维吉尼亚算法加密后的二级密钥，kec'表示节点c对应的由维吉尼亚算法加密后的二级密钥，ked'表示节点d对应的由维吉尼亚算法加密后的二级密钥，vigenereencode()表示维吉尼亚算法的加密算法，base58encode()表示base58编码函数，表示利用节点a的公钥apub进行非对称加密，表示利用节点b的公钥bpub进行非对称加密，表示利用节点c的公钥cpub进行非对称加密，表示利用节点d的公钥dpub进行非对称加密；

36、步骤1.8：利用节点a、节点b、节点c和节点d的公钥apub、bpub、cpub和dpub对各个第二维吉尼亚密钥进行非对称加密，存储到区块链上；

37、

38、

39、

40、

41、式中，表示利用节点a的公钥apub进行非对称加密，表示利用节点b的公钥bpub进行非对称加密，表示利用节点c的公钥cpub进行非对称加密，表示利用节点d的公钥dpub进行非对称加密；keya'为对节点a的第二维吉尼亚密钥keya’进行非对称加密后的二级密钥，keyb'为对节点b的第二维吉尼亚密钥keyb’进行非对称加密后的一级密钥，keyc'为对节点c的第二维吉尼亚密钥keyc’进行非对称加密后的二级密钥，keyd'为对节点d的第二维吉尼亚密钥keyd’进行非对称加密后的二级密钥。

42、进一步地，所述被授权的节点通过双层解密算法解密隐私数据具体为：

43、步骤2.1：具有查看隐私数据权限的节点a、节点b和节点c获取存储在区块链上的由维吉尼亚算法加密后的二级密钥kea’、keb’和kec’以及非对称加密后的二级密钥keya’、keyb’和keyc’，并利用各自的私钥apri、bpri和cpri解密得到节点a、节点b和节点c的第二维吉尼亚密钥keya’、keyb’和keyc’以及第二加密密钥k2，具体公式如下：

44、

45、

46、

47、

48、

49、

50、式中，表示利用节点a的私钥apri进行非对称解密，表示利用节点b的私钥bpri进行非对称解密，表示利用节点c的私钥cpri进行非对称解密，base58decode()表示base58解码函数，vigeneredecode()表示维吉尼亚算法的解密算法；

51、步骤2.2：从区块链上获取第二层密文c2，利用第二加密密钥k2解密第二层密文c2获得第一层密文c1；

52、

53、式中，表示解密密钥为k2的对称解密算法；

54、步骤2.3：节点a、节点b和节点c获取存储在区块链上的维吉尼亚算法加密后的一级密钥kea、keb和kec以及非对称加密后的一级密钥keya、keyb和keyc；节点a、节点b和节点c利用各自的私钥apri、bpri和cpri对维吉尼亚算法加密后的一级密钥kea、keb和kec以及非对称加密后的一级密钥keya、keyb和keyc解密得到节点a、节点b和节点c的第一维吉尼亚密钥keya、keyb和keyc以及第一加密密钥k1，具体公式如下：

55、

56、

57、

58、

59、

60、

61、式中，表示利用节点a的私钥apri进行非对称解密，表示利用节点b的私钥bpri进行非对称解密，表示利用节点c的私钥cpri进行非对称解密，base58decode()表示base58解码函数，vigeneredecode()表示维吉尼亚算法的解密算法；

62、步骤2.4：具有查看隐私数据权限的节点获取加密的隐私数据pd；

63、

64、式中，c1表示第一层密文，表示解密密钥为k1的对称解密算法。

65、本发明还提出了一种保护智慧养老设备数据隐私的系统，所述系统包括节点、数据存储模块、加密模块和解密模块；

66、所述节点将基础数据和隐私数据上传至数据存储模块；

67、所述数据存储模块存储基础数据、隐私数据和各节点的行为；

68、所述加密模块利用双层加密算法加密隐私数据；

69、所述解密模块利用双层解密算法解密隐私数据。

70、本发明还提出了一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行计算机程序时，实现如上所述的保护智慧养老设备数据隐私的方法。

71、本发明还提出了一种计算机可读存储介质，存储有计算机程序，所述计算机程序使计算机执行如上所述的保护智慧养老设备数据隐私的方法。

72、本发明的有益效果是：

73、(1)若区块链有新的节点加入网络系统中，由存在区块链网络中的节点接收添加新的节点的需求，节点达成共识才可以添加注册进区块链网络中，节点互相监督，这样可保证区块链中的节点是被认可的，是数据的相关方；

74、(2)依托区块链技术，解决了养老系统健康数据的写入和操作数据的信任问题，实现了对医疗事故的溯源和追责，所有的健康数据都是真实可信也是可以被追溯到的，利于老人和老人家属对老人身体健康状况的及时了解，同时也为民政部门管理提供了方便；即使双层解密被侥幸破解，从而获得隐私数据并远程操作设备，这些行为也会被区块链记录下来，很容易被溯源查询到；

75、(3)组成能够远程控制设备的报文的相关数据和老人的健康信息被设置为隐私数据，利用双层加密算法进行分级加密，没得到授权的参与节点无法解密，也就无法利用报文远程控制设备，保护了老人的安全同时也实现了对老人身体健康这些隐私敏感数据的尊重；

76、(4)与传统的分级加密算法相比，算法在每层非对称加密后，再将加密后的数据由base58编码后进行弗吉尼亚算法加密，而弗吉尼亚算法加密的密钥同样经过非对称加密算法进行加密，弗吉尼亚算法的安全性依赖于这个密钥的安全性，这样非对称加密算法加密这个密钥时加强了弗吉尼亚算法的密钥的安全性，而弗吉尼亚算法密钥的安全性同时也提高了加密非对称加密算法的密文的时候的安全性，这样互补不足的密码融合有效地提高了密文的安全性；而且base58编码后的数据更加短小，节省区块链的存储空间。