[发明专利]一种隐私云医疗数据的安全传输方法

说明书

技术领域

本发明属于信息安全技术领域，涉及一种隐私云医疗数据的安全传输方法。

背景技术

近年来，随着医疗传感器技术、移动通信技术(3G，LTE，4G等)、云计算以及相关无线通信技术和网络技术的融合，基于无线体域网的无线移动医疗监护网络(Wireless Mobile Healthcare Monitoring Network,WMHMN)得到了深入的发展。相比于病发后治疗的传统医疗系统，凭借着云计算和移动医疗技术，WMHMN能够使病人免去时间和地点的限制，在不影响日常生活的情况下进行身体状况信息实时监测，实现常见疾病的早期监控和预防，术后辅助医疗康复和紧急情况救治，降低了医疗成本，缓解了医疗资源匮乏的压力。随着大数据技术的发展，研究机构可以从患者的医疗大数据中分析出有价值的结论，推动科学技术的发展。

然而，移动医疗、互联网医疗所采集到的生理信息，位置信息以及从这些信息中反映出的生活方式、爱好、习惯等都是非常重要且敏感的隐私信息，必须保证这些信息的保密性、完整性和准确性，一旦信息泄露或篡改，不仅会导致医疗监护中心作出错误的诊断治疗，甚至还会威胁病人的生命安全。目前医疗行业的信息安全问题十分严重。2014年医院管理公司Community Health Systems丢失了450万条医疗记录。2015年2月美国医疗保险商Anthem披露被入侵一事，超过8000万个人信息被盗，被称为史上最大的医疗信息泄露事件。Ponemon研究所《第五届医疗数据隐私与安全研究报告》显示，超过90％的医疗保健机构存在数据泄露，以及40％的公司数据在过去两年内泄露了至少五次。

美国市场研究公司Gartner的研究表明70％以上的潜在用户认为安全问题是拒绝使用云服务的主要原因。如果不能很好的解决这一问题，对互联网云医疗行业的发展将会造成极大地影响。

高精度的医疗数据每秒需传输的数据量非常大，一般的软件加密方式难以满足加密需求。

发明内容

本发明的目的是提供一种隐私云医疗数据安全传输的方法，解决了现有的个人隐私医疗数据在发送到云服务器之前，需要加密来保证安全性，然而，高精度的医疗数据需要的数据带宽非常大，传统的软件的计算能力难以满足实时加密的需求的问题，本发明通过SM4算法保证数据的安全性，通过SM2数字签名算法来保证数据的可靠性，利用硬件的并行处理能力，实时高效的完成个人医疗数据传输过程中的隐私保护。

为了实现上述目的，本发明采用的技术方案是，本发明所采用的技术方案是，一种隐私云医疗数据的安全传输方法，包括数据上传步骤，具体如下：

步骤1)、用户使用医疗数据采集仪器采集个人医疗数据；

步骤2)、用户与云服务器进行密钥协商，获得SM2模块的公钥和SM4模块加密算法的密钥；

步骤3)、将步骤1)中采集的医疗数据传入到Zedboard里；

步骤4)、通过Zedboard调用SM4模块使用步骤2)中得到的密钥对医疗数据进行实时加密；

步骤5)、Zedboard使用步骤2)中得到的公钥采用SM2模块算法对步骤4)加密后的医疗数据进行数字签名，其中，SM2模块中的签名过程调用SM3模块来完成，具体过程如下：步骤51)、启动SM3模块内算法，开始依次读入初始化参数和经过步骤4)加密后的医疗数据；

步骤52)、将加密后的医疗数据输入到接口模块，并通过迭代模块、扩展模块和压缩模块依次进行迭代、扩展、压缩得到256位的杂凑值；

步骤53)、输出杂凑值，并给出工作完成标志位；

步骤6)、给步骤5)签名后的数据加上时间戳并上传到云服务器。

所述步骤4)的具体步骤如下：

步骤41)、首先输入128位密钥，然后输入使能信号给SM4模块，SM4模块立即拉高busy信号；

步骤42)、轮密钥模块根据步骤41)输入的128位密钥进行密钥运算，生成轮密钥，SM4模块拉高轮密钥完成信号；

步骤43)、然后输入医疗数据，轮函数模块根据步骤42)中生成的轮密钥对医疗数据进行加密；

步骤44)、在步骤43)中的加密完成后拉高加密完成信号，即完成一组加密，重复步骤43)和44)直至完成所有医疗数据的加密。

所述步骤43)中的医疗数据首先分割填充成128位的明文，然后进行输入。