本文是一篇软件工程论文,本文主要完成的工作可总结为: (1)提出了一种基于区块链的远程医疗跨域认证模型,该模型包含了医院域、病人域和药店域等远程医疗信任域,各远程医疗信任域共同加入远程医疗联盟,并维护远程医疗联盟区块链。每个远程医疗信任域中都设有区块链CA服务器和跨域认证代理服务器,相互协作完成所在医疗域的跨域认证工作。
第一章 绪论
1.1研究背景及意义
物联网(Internet of Things)为原本孤立的物品赋予了新的活力。作为现有互联网的扩展,物联网将终端设备所采集的数据通过已有互联网传输,减少了人在信息交互中的干预,使得互联网能够更自动化地“感受”真实的物理世界。多年以来物联网设备的数量在不断增多,2019 年全球的物联网设备总数就已达到百亿[1],预计五年后年将超过两百亿,年增长率预计可达 12.2%,其中我国物联网设备总数就已占近30亿个,预计五年后将达100亿个。
物联网的应用十分广泛,随着人工智能、5G等技术的发展,如今物联网已成为智慧城市、智慧家居等涉及到国计民生相关应用领域的关键设施[2],智能门锁、智能播放器、智能手环等智能家居产品也逐渐走入日用,正在成为人们生活中不可或缺的部分。在智慧医疗领域,传感器、摄像头、麦克风等设备为远程医疗提供了基础,医生可以通过血氧仪等采集类设备精准地了解异地病人的实时健康数据,并通过远程摄像头、智能音响等设备为异地病人进行实时问诊,甚至可以通过精密的智能手术台为病人进行远程手术。远程医疗的出现,使得全球先进的医疗资源得以更好地整合和共享,远程看病、远程给药、远程手术等操作也可以更好地解决异地病人的医疗需求。
然而,远程医疗等物联网应用为人民生活带来极大便捷的同时,也面临着诸多的安全问题。近年来的远程医疗跨域协作中,病人的医疗数据被暴露、医疗设备被攻击等问题频频出现,这些事件可能造成病人身份信息的泄漏甚至威胁到特殊病人的生命安全。目前情况看来,很大一部分医院对院外人员管理不慎,医院门禁几乎处于自由出入状态,这就为不法分子入侵医院的医疗设备、盗取病人的身份信息提供了途径。伴随着物联网技术的发展,最近几年医疗犯罪在所有犯罪中所占比例也明显上升,大部分年代久远医院的陈旧医疗设备都正在面临着黑客入侵和信息暴露等安全问题的威胁。密歇根的某血液肿瘤中心遭到不法分子非法入侵,导致近上万名患者的隐私信息被泄露。TDO组织非法入侵多地牙科诊所,并恶意公布了各地受害诊所的病人病历信息以供其他黑客组织查看,其中甚至包括了数十万儿童病历信息。新加坡某保健服务集团多次遭受黑客的网络攻击,上百万病人的隐私信息因此丢失,其中包括了当地领导人信息,造成的后果极其恶劣。英国某知名药妆店同样遭受了黑客攻击,大量客户的姓名、家庭住址、联系电话等私人信息遭到窃取。
.........................
1.2国内外研究现状
基于区块链的身份认证技术因其广泛的实用范围吸引了国内外学术界的关注,大量学者已经在众多著名学术会议和期刊上发表了不少高质量的成果,为基于区块链的身份认证技术奠定了良好的基础。此外,众多国际科技巨头也正在投入这方面的研究,例如IBM公司正在致力于打造的基于区块链的全球分布式身份识别系统Sovrin,以此解决现有身份认证系统存在的缺陷。
朱建明等人[4]提出了基于区块链的供应链动态多中心协同认证模型,由多个交易主体在无需第三方信任中心的条件下来保证交易行为的公平性,防止非法行为的出现。Patel等人[5]提出了一种通过区块链共识实现医学影像数据安全共享的框架,其中使用了区块链作为分布式数据存储容器来实现放射学研究和患者数据访问权限的记录,消除了第三方访问健康数据可能存有的危害。周致诚等人[6]提出了基于区块链技术的高效跨域认证方案,提出BCCA信任模型并描述了网络拓扑,以此减少认证过程中的验证次数。马晓婷等人[7]提出一种基于区块链的跨异构域认证方案,可以实现IBC域与PKI域之间的跨域认证,在异构跨域认证场景中有较高的实用性和效率。董贵山等人[8]提出了基于熵的概率加权的方法来描述参与者的可信任性,在不同类的身份联盟场景下能提高跨域认证安全性。庄园等人[9]提出了一种基于区块链技术的RFID标签匿名认证协议,根据Merkle树来查验数据,可以有效抵抗重传、假冒等攻击。王竞霏[10]提出了基于区块链技术的匿名口令跨域认证方法,结合区块链设计了口令跨域编码完整性认证模型。江泽涛等人[11]提出了云环境下基于代理盲签名的高效异构跨域认证方案,引用云CA进行盲签名,以此实现不同信任域之间的相互通信,提高了系统安全性。李晓伟等人[12]提出了车联网环境下跨域间认证与密钥协商协议,在ECCDH难度下实现了跨域认证。李大伟等人[13]提出了基于侧链技术的电力物联网跨域认证方案,根据侧链技术实现跨链认证,并提出了双向锚定认证信息传递方法,将侧链技术应用于物联网的跨域认证过程中。黄穗等人[14]提出一种基于区块链和布谷鸟过滤器的跨域认证方法,将布谷鸟过滤器使用智能合约实现,并将身份的指纹信息记录到该过滤器中,提高了跨域认证的效率。
...........................
第二章 相关背景知识介绍
2.1密码学理论
在对称加密算法[19]中,对数据进行加密和解密过程使用的都是相同唯一的密钥,因此对称加密算法也可以叫做单密钥加密算法。消息的发送方将消息明文根据密钥进行加密运算,得到该消息对应的密文,并将该密文发送给接收方。消息的接收方收到密文后,使用与加密过程相同的密钥对密文进行对应的解密运算,即可得到该消息的明文。可以看出,在上述的整个加密和解密的过程中,消息发送方和消息接收方都只使用了一个密钥。
对称加密算法的优势在于加密和解密过程的效率极高,且资源损耗较小,因此常用于加密大信息量的通信场景。但是,正是由于通信双方使用的都是同一个密钥,密钥的分发与保管是一大难题,一般需要通过线下交换密钥或是其他安全的方式才能完成密钥的分发。此外,对于同一通信场景,由于通信的双方或其他参与者都持有相同的密钥,因此密钥泄漏的可能性会大大增加。
常见的对称加密算法有DES、AES[20]等。
不同于上节中提到的对称加密算法,非对称加密算法[21]中存在两种密钥:公钥和私钥。公钥和私钥是相互对应的,在同一组非对称密钥中,公钥加密的消息必须由对应的私钥进行解密,而私钥加密的消息也只能由对应的公钥进行解密。正是由于通信双方用于加密和解密的密钥不对称,这种加密算法被称为非对称加密算法。在非对称加密算法中,各个通信方首先自生成一组非对称密钥对,其中私钥由该通信方自身私密保存,而公钥则公开给其他通信方。当某一方需要向其他通信方发送消息时,首先需要获取目标通信方的公钥,并根据该公钥加密想要发送的消息,然后将公钥加密后的密文发送给目标通信方。而对于接收方,收到密文消息后直接使用自己私有保存的私钥来解密密文即可得到消息的明文。同理,当接受方需要给发送方回复消息时,只要以相同的方式使用发送方的公钥加密回信即可。
...........................
2.2区块链技术
在比特币系统的最初设计中,系统会将所有相关的交易操作都按一定数量打包,并存储在一个个的“区块”中,每个区块中包含了某个时间段内所有的交易信息,对这些区块内容的操作称为事务,如对区块的查询、写入等操作。每个区块都由一个区块头和一个区块主体构成,如图2.1所示。
软件工程论文怎么写
区块头中包含了三类数据:前继区块的哈希值、本区块记录的相关数据和该区块头对应区块主体的Merkle树根[27]。每个区块都根据难度值、时间戳和随机数计算生成,保证了该区块的唯一性,同时后续区块的区块头中又存有该区块的哈希值,保证了该区块的不可篡改性,如此向后重复使得相邻区块之间两两相连,最终形成区块链。这种由哈希值连接的链式结构使得攻击者篡改区块链中交易数据的难度越来越大,甚至可以说是几乎不可能的,除非恶意节点掌控了全网51%的计算资源,否则将不可能修改或删除存储在区块链中的信息。并且随着合法区块链的长度越来越长,恶意节点超越可信节点的可能性也会变得越来越低,这一事实中本聪已经在其比特币论文中进行过证明。
..........................
第三章 基于区块链的远程医疗跨域认证模型 ..................................... 16
3.1 远程医疗跨域认证模型架构 ...................................... 16
3.2 医疗域跨域身份证书设计 .......................................... 17
第四章 基于Fabric的远程医疗跨域认证系统实现 ................................... 29
4.1 系统设计 .................................. 29
4.1.1 系统架构 .............................................. 29
4.1.2 系统功能模块划分 ................................... 30
第五章 总结与展望 ................................. 47
第四章 基于Fabric的远程医疗跨域认证系统实现
4.1系统设计
本系统的架构总体可分为三层,如图4.1所示。
软件工程论文参考
如系统架构图所示,本系统自顶向下分别为应用层、服务层和持久层。应用层主要负责与医疗域成员用户的交互以及接收各医疗域成员的远程医疗跨域认证请求,该层包括医疗域管理应用、证书应用和跨域认证应用,三者共同完成远程医疗的跨域认证业务。服务层主要负责为上层应用提供相关服务,并根据服务的需求来调用持久层的相关数据,其中包括医疗域成员的管理服务、证书服务以及智能合约的相关服务。持久层主要负责存储系统中所有应用数据,其中包括医疗域相关信息、Fabric区块链账本中的数据以及Fabric世界状态中的医疗域跨域身份证书信息的最新状态。
.............................
第五章 总结与展望
远程医疗的出现使得全球优秀的医疗资源得以更好地共享,远程问诊、远程手术等技术可以更好地帮助异地病人解决医疗需求。在远程医疗过程中,医疗域之间的跨域认证技术是远程医疗应用的基础,本文主要针对远程医疗过程中的跨域认证问题展开研究,并结合区块链技术实现了医疗域之间的相互认证,设计了一种基于区块链的远程医疗跨域认证系统。区块链技术的去中心化、不可篡改、多方共同维护账本数据等技术特点,能够很好地融合进远程医疗领域的跨域身份认证过程中,并可以有效改善现有远程医疗系统的一些弊端,最终实现医院域、病人域和药店域等远程医疗信任域之间的去中心化、平等、安全的跨域认证模式。本文主要完成的工作可总结为:
(1)提出了一种基于区块链的远程医疗跨域认证模型,该模型包含了医院域、病人域和药店域等远程医疗信任域,各远程医疗信任域共同加入远程医疗联盟,并维护远程医疗联盟区块链。每个远程医疗信任域中都设有区块链CA服务器和跨域认证代理服务器,相互协作完成所在医疗域的跨域认证工作。区块链CA服务器主要负责维护远程医疗联盟区块链的分布式账本,同时负责管理所在域的所有医疗设备的身份。跨域认证代理服务器主要负责代理所在域的一些计算资源有限的医疗设备完成跨域身份认证,同时能够在实现跨域认证功能的基础上有效提高各医疗域之间整体的认证效率。
(2)设计了一种适用于远程医疗场景的医疗域跨域身份证书,该医疗域跨域身份证书基于区块链技术的多方共同维护分布式账本数据以及链上数据不可篡改的特性,改进了传统PKI系统的身份证书,可以有效提高系统通信的时间与空间效率。
(3)提出了一种基于区块链的远程医疗跨域认证协议,该协议结合本文提出的基于区块链的远程医疗跨域认证模型中的区块链CA服务器和跨域认证代理服务器,共同协作完成医疗域之间的跨域身份认证。整个跨域认证过程无需通过维护CRL或OCSP服务来查询医疗域跨域身份证书的吊销状态,也无需通过数字签名来检验医疗域跨域身份证书信息是否遭到篡改,极大提高了医疗域之间跨域身份认证的效率。
参考文献(略)