基于自组网技术的区块链隐私数据传输系统的制作方法

1.本发明涉及数据安全技术领域，具体为基于自组网技术的区块链隐私数据传输系统。

背景技术：

2.数据安全为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
3.医疗设备是指单独或者组合使用于人体的仪器、设备、器具、材料或者其他物品，也包括所需要的软件。医疗设备是医疗、科研、教学、机构、临床学科工作最基本要素，即包括专业医疗设备，也包括家用医疗设备。
4.医疗设备之间进行数据传输时，由于其通常采用普通网络，其他设备也能接入网络，对数据安全造成隐患。

技术实现要素：

5.本发明的目的在于提供基于自组网技术的区块链隐私数据传输系统，以解决上述背景技术中提出的医疗设备之间进行数据传输时，由于其通常采用普通网络，其他设备也能接入网络，对数据安全造成隐患的问题。
6.为实现上述目的，本发明提供如下技术方案：基于自组网技术的区块链隐私数据传输系统，包括：
7.医疗设备，医疗设备之间基于传输平台建立隐私数据传输通道，且任意两个医疗设备之间均建立隐私数据传输通道；
8.所述传输平台基于区块链建立，所述传输平台包括数据加密层、网络层、共识层、合约层和应用层；
9.其中，所述数据加密层与网络建立连接，网络采用独立的信号通信频段，数据加密层与独立的信号通信频段之间建立共识协议，所述数据加密层包括底层数据区块、基础数据及算法，所述算法采用基于国密的数据安全算法；
10.所述网络层用以医疗设备之间信息交流；
11.所述共识层包括区块链网络的共识机制和相应的算法；
12.所述合约层对基于国密的数据安全算法编程，使得基于国密的数据安全算法符合医疗设备之间隐私数据传输要求；
13.所述应用层包括医疗设备之间数据传输的应用程序和应用场景。
14.优选的，所述医疗设备设定唯一ip地址，待加入医疗设备加入传输系统的方式为：
15.待加入医疗设备基于自身ip地址搜寻最接近的且已经存在传输系统中医疗设备
的ip地址，并基于待加入医疗设备的ip地址，通过传输平台与最接近的且已经存在传输系统中医疗设备建立数据传输关系；
16.此时，待加入医疗设备为已加入医疗设备，已加入医疗设备与传输系统中其他的医疗设备建立数据传输关系；
17.已加入医疗设备与最接近的且已经存在传输系统中医疗设备之间同步数据；
18.最接近的且已经存在传输系统中医疗设备与传输系统中其他的医疗设备同步数据，则已加入医疗设备保存的数据与传输系统中其他的医疗设备的数据同步。
19.优选的，所述待加入医疗设备加入传输系统需要经过传输系统中最接近的医疗设备同意。
20.优选的，所述传输平台还包括位于合约层与共识层之间的激励层，所述激励层包括经济激励的发行和分配机制。
21.优选的，所述医疗设备中都包含了区块随机数、时间戳，以及非对称加密算法生成的公私钥数据。
22.与现有技术相比，本发明的有益效果是：
23.1)基于区块链建立的传输平台，去中心化，避免外接设备对数据的篡改，保证隐私数据传输的安全性；
24.2)通过采用基于国密的数据安全算法，对数据的传输进一步提高安全性，从基层避免数据的传输方式被篡改；
25.3)通过采用独立的信号通信频段，避免外接设备接入数据传输系统中。
附图说明
26.图1为本发明医疗设备之间数据传输关系网图；
27.图2为本发明医疗传输平台的系统逻辑框图。
具体实施方式
28.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
30.实施例：
31.请参阅图1-2，本发明提供技术方案：基于自组网技术的区块链隐私数据传输系统，包括：
32.医疗设备，医疗设备之间基于传输平台建立隐私数据传输通道，且任意两个医疗设备之间均建立隐私数据传输通道；
33.所述传输平台基于区块链建立，所述传输平台包括数据加密层、网络层、共识层、
合约层和应用层；
34.其中，所述数据加密层与网络建立连接，网络采用独立的信号通信频段，数据加密层与独立的信号通信频段之间建立共识协议，所述数据加密层包括底层数据区块、基础数据及算法，所述算法采用基于国密的数据安全算法，传统网络和区块链去中心网络要实现数据之间的传输，便是来源于这一层。它也负责解决两者之间的非共识问题；
35.如独立的信号通信频段基于5g网络，则具体选取方式如下：
36.确定5g网络的频段：5g网络一共有29个频段，主要被分为两个频谱范围，其中6ghz以下的频段共有26个(统称为sub6ghz)，毫米波频段有3个。目前国内主要使用的是sub6ghz，包括n1/n3/n28/n41/n77/n78/n79共7个频段。
37.根据目前3gpp的划分，5g nr主要包括了两大频谱范围，450mhz-6000mhz频率范围是fr1也就是常说的sub-6ghz，24250mhz-52600mhz频率范围是fr2，也就是常说的毫米波；
38.fr1包括从n1/n2/n3等26个频段，fr2包括n257、n258、mn260三个频段，目前国内外主要使用的是n1/n3/n28/n41/n77/n78/n79共7个频段。
39.国内5g网络的频段主要是，中国电信和中国联通使用的是n78频段，而中国移动使用的是n41和n79，因此在国内市场发布的5g手机支持这些频段就能满足使用。
40.选取上述频段中未被使用的信号通信频段作为本方案中医疗设备数据传输的频段。
41.所述网络层用以医疗设备之间信息交流，包括p2p网络、传播机制、数据验证机制等内容。网络层可以实现区块链各个节点之间的信息交流。主要利用p2p技术实现网络的分布式处理，并对数据进行验证和传播等。从本质上来说，区块链依然可以称之为一个p2p网络；
42.所述共识层包括区块链网络的共识机制和相应的算法，包括p2p网络、传播机制、数据验证机制等内容。网络层可以实现区块链各个节点之间的信息交流。主要利用p2p技术实现网络的分布式处理，并对数据进行验证和传播等。从本质上来说，区块链依然可以称之为一个p2p网络；
43.所述合约层对基于国密的数据安全算法编程，使得基于国密的数据安全算法符合医疗设备之间隐私数据传输要求；主要是指区块链中利用代码形成的智能合约。区块链有着可编程的特点，让用户可以根据自己的需求编写不同的代码，其基础便来自于合约层。同时，智能合约的存在，也是区块链中建立能够在无“担保”的情况下建立信任关键点。区块链所具备的不可篡改和透明公开特点，使得智能合约中的条款变得真实可信，而当满足合约条款时，智能合约便会自动执行。
44.国密即国家密码局认定的国产密码算法。主要有sm1，sm2，sm3，sm4。密钥长度和分组长度均为128位。
45.sm1为对称加密。其加密强度与aes相当。该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。
46.sm2为非对称加密，基于ecc。该算法已公开。由于该算法基于ecc，故其签名速度与秘钥生成速度都快于rsa。ecc 256位(sm2采用的就是ecc 256位的一种)安全强度比rsa 2048位高，但运算速度快于rsa。
47.sm3消息摘要。可以用md5作为对比理解。该算法已公开。校验结果为256位。
48.sm4无线局域网标准的分组数据算法。对称加密，密钥长度和分组长度均为128位。
49.由于sm1、sm4加解密的分组大小为128bit，故对消息进行加解密时，若消息长度过长，需要进行分组，要消息长度不足，则要进行填充。
50.所述应用层包括医疗设备之间数据传输的应用程序和应用场景。负责将区块链与现实生活紧密结合。比如利用区块链对产品供应链溯源、去中心化社交、分布式数据存储、区块链游戏等。区块链凭借着它强大的功能优势，有着十分广泛的应用场景。
51.优选的，所述医疗设备设定唯一ip地址，待加入医疗设备加入传输系统的方式为：
52.待加入医疗设备基于自身ip地址搜寻最接近的且已经存在传输系统中医疗设备的ip地址，并基于待加入医疗设备的ip地址，通过传输平台与最接近的且已经存在传输系统中医疗设备建立数据传输关系；
53.此时，待加入医疗设备为已加入医疗设备，已加入医疗设备与传输系统中其他的医疗设备建立数据传输关系；
54.已加入医疗设备与最接近的且已经存在传输系统中医疗设备之间同步数据；
55.最接近的且已经存在传输系统中医疗设备与传输系统中其他的医疗设备同步数据，则已加入医疗设备保存的数据与传输系统中其他的医疗设备的数据同步。
56.优选的，所述待加入医疗设备加入传输系统需要经过传输系统中最接近的医疗设备同意。
57.优选的，所述传输平台还包括位于合约层与共识层之间的激励层，所述激励层包括经济激励的发行和分配机制。主要包括经济激励的发行和分配机制。对于区块链联盟链或私有链连说，激励层是可以不需要的，因为它们所有的节点都可以凭借一个企业或机构进行组织认证，所有的节点在企业或机构的运行下都会自发维护区块链网络的稳定与安全。但对于公链而言，激励层却是必须的，因为公链的节点来自于全球各地，并且节点可以自由加入和退出。对于任何一个企业而言，想要让这些节点如同联盟链节点一样自发行动是不现实的。而激励机制的存在，便会持续为在区块链网络中做出贡献的节点给与奖励，这也会刺激节点在算力、存储空间等方面提供更多资源。
58.优选的，所述医疗设备中都包含了区块随机数、时间戳，以及非对称加密算法生成的公私钥数据。
59.形成一个以医疗设备之间直接通过传输平台建立的数据传输系统，每一个医疗设备视为该数据传输系统的一个节点，且各个节点之间的数据是同步的，每个节点存储的数据相同，因此外接入的设备无法对所有医疗设备进行数据修改，保证数据传输的安全。
60.通过采用基于国密的数据安全算法使用，避免了通用算法(如pow、pos、dpos)带来的同质化，对入侵者增加破解难度。
61.网络采用独立的信号通信频段，从传输层面将一些外接入的智能设备隔离开。
62.以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明；因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内，不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
63.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：

1.基于自组网技术的区块链隐私数据传输系统，其特征在于，包括：医疗设备，医疗设备之间基于传输平台建立隐私数据传输通道，且任意两个医疗设备之间均建立隐私数据传输通道；所述传输平台基于区块链建立，所述传输平台包括数据加密层、网络层、共识层、合约层和应用层；其中，所述数据加密层与网络建立连接，网络采用独立的信号通信频段，数据加密层与独立的信号通信频段之间建立共识协议，所述数据加密层包括底层数据区块、基础数据及算法，所述算法采用基于国密的数据安全算法；所述网络层用以医疗设备之间信息交流；所述共识层包括区块链网络的共识机制和相应的算法。所述合约层对基于国密的数据安全算法编程，使得基于国密的数据安全算法符合医疗设备之间隐私数据传输要求；所述应用层包括医疗设备之间数据传输的应用程序和应用场景。2.根据权利要求1所述的基于自组网技术的区块链隐私数据传输系统，其特征在于：所述医疗设备设定唯一ip地址，待加入医疗设备加入传输系统的方式为：待加入医疗设备基于自身ip地址搜寻最接近的且已经存在传输系统中医疗设备的ip地址，并基于待加入医疗设备的ip地址，通过传输平台与最接近的且已经存在传输系统中医疗设备建立数据传输关系；此时，待加入医疗设备为已加入医疗设备，已加入医疗设备与传输系统中其他的医疗设备建立数据传输关系；已加入医疗设备与最接近的且已经存在传输系统中医疗设备之间同步数据；最接近的且已经存在传输系统中医疗设备与传输系统中其他的医疗设备同步数据，则已加入医疗设备保存的数据与传输系统中其他的医疗设备的数据同步。3.根据权利要求2所述的基于自组网技术的区块链隐私数据传输系统，其特征在于：所述待加入医疗设备加入传输系统需要经过传输系统中最接近的医疗设备同意。4.根据权利要求1所述的基于自组网技术的区块链隐私数据传输系统，其特征在于：所述传输平台还包括位于合约层与共识层之间的激励层，所述激励层包括经济激励的发行和分配机制。5.根据权利要求1所述的基于自组网技术的区块链隐私数据传输系统，其特征在于：所述医疗设备中都包含了区块随机数、时间戳，以及非对称加密算法生成的公私钥数据。

技术总结

本发明属于数据安全技术领域，具体为基于自组网技术的区块链隐私数据传输系统，包括：医疗设备，医疗设备之间基于传输平台建立隐私数据传输通道，且任意两个医疗设备之间均建立隐私数据传输通道；所述传输平台基于区块链建立，所述传输平台包括数据加密层、网络层、共识层、合约层和应用层。基于区块链建立的传输平台，去中心化，避免外接设备对数据的篡改，保证隐私数据传输的安全性；通过采用基于国密的数据安全算法，对数据的传输进一步提高安全性，从基层避免数据的传输方式被篡改；通过采用独立的信号通信频段，避免外接设备接入数据传输系统中。系统中。系统中。