[发明专利]一种移动健康医疗传感器数据隐私保护方法

说明书

本发明涉及一种基于无证书双重认证防护聚合签名的移动健康医疗数据隐私保护方法，包括初始化阶段、注册阶段、消息签名阶段、验证阶段、聚合阶段、批量验证阶段和重签名提取签名密钥阶段。本发明基于无证书双重认证防护聚合签名的优良性能，本发明所提出的方法不仅避免了证书管理、密钥托管和重签名的问题，还提高了移动健康医疗数据在聚合签名验证时的计算效率，实现了移动健康医疗数据隐私保护，可以安全的在开放的移动健康医疗中使用。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于无证书双重认证防护聚合签名的移动健康医疗传感器数据隐私保护方法。

背景技术

为了解决基于身份公钥密码体制中的密钥托管问题，在2005年，黄欣沂等公开提出一种无证书签名方案(CLS)。与基于身份的签名相比，CLS 不需要证书管理，所需负载更小，因此更适用于底宽带需求和低能量消耗的移动安全应用环境。因此，IBS可以解决公钥与实体的绑定问题，可以简化证书的管理问题。所以自无证书数字签名方案诞生起，就一直是密码学中非常活跃的研究热点。

在2014年，Poettering和Stebila首次提出了双重认证防护签名的概念。在车联网中，双重认证防护签名的基本思想是：签名者首先对碰撞消息进行签名，生成两个签名，然后分别将其发送给验证者；签名验证者对收到的签名分别进行验证。如果签名通过了验证，那么验证者就可以相信这个车辆用户确实对两个碰撞消息进行过签名，并且验证者能够从这两个签名中提取出签名密钥。

基于云的物联网健康医疗是一个以医疗物联网为核心，信息高度移动和高度共享的健康医疗信息化生态系统。在云服务和物联网的支撑下，使得医疗档案终生搜集、自有分享成为可能。个人一生的健康档案，都详实的保存在一个云网络中，在授权许可下，医生、当事人都可以通过电脑、手机及时查阅。此外，虽然现有基于CLS的健康医疗数据隐私保护方法能够有效地提高消息签名验证的计算效率，但是这些已有的基于批验证的健康医疗数据隐私保护方法本身却存在着重签名问题，因而不能很好地应用于健康医疗数据隐私保护中。因此，如何有效的将无证书双重认证防护聚合签名与健康医疗数据有效的结合起来，从而震慑非法篡改医疗数据，保证数据的真实性、可信性具有长远的研究意义。

发明内容

为了解决现有技术中存在的上述问题，本发明提供了一种+主题名称。本发明要解决的技术问题通过以下技术方案实现：一种基于无证书双重认证防护聚合签名的移动健康医疗传感器数据隐私保护方法，包括以下步骤：

步骤1，系统初始化，管理服务器MS建立注册系统；所述注册系统中参数如下：(1)选择s_MS∈Z_q^*并生成公钥P_MSpub＝s_MSP；

(2)公开系统参数(P,q,G,P_MSpub,h₁,h₂)；

(3)云数据中心随机选取s_CDC∈Z_q^*并生成Q_CDC＝s_CDCP，云数据中心的主私钥为(Q_CDC,s_CDC)；

其中，s_MS表示系统主私钥，两个安全的哈希函数 h₁:{0,1}^*×G→G；h₂:{0,1}^*×G→Z_q^*；P表示乘法群G的生成元；Z_q^*表示整数乘法群；

步骤2，参与者C_i生成部分密钥且所述管理服务器MS访问云数据中心；