[发明专利]轻量级地面向医疗物联网的大数据共享系统

权利要求书

1.一种轻量级地面向医疗物联网的大数据共享系统，其特征在于，包括内置安全中间件的患者端、信任中心、云服务器和用户端；

所述患者端用于根据采集的患者数据信息生成共享医疗数据并进行数据加密，同时设置所述共享医疗数据的授权用户身份集合；利用所述安全中间件将加密后的共享医疗数据分割为多个数据块并为各数据块生成标签；

所述信任中心用于生成系统参数；并基于所述系统参数根据所述患者端的加密中间值计算请求和所述用户端的解密中间值计算请求计算所述共享医疗数据的加密中间值和解密中间值；为用户生成所述共享医疗数据的数据下载许可证和私钥；

所述云服务器用于存储所述授权用户身份集合、所述共享医疗数据、标签数据及相应患者身份；当验证用户完整性验证请求中的所述数据下载许可证中的下载数据时间有效，生成数据证明和标签证明；

所述用户端用于根据所述标签证明和所述数据证明确定数据完整后，从所述云服务器下载数据并计算解密密钥得到明文数据；

其中，所述加密中间值计算请求为携带所述授权用户身份集合信息的请求；所述信任中心用于基于所述授权用户身份集合和所述系统参数利用加密中间值计算关系式计算得到加密中间值；所述加密中间值计算关系式为：

式中，φ为所述加密中间值，Uid_k为所述授权用户身份，t为所述授权用户身份集合中的授权用户总个数，1≤k≤t，t≤y，y为预设整数值，H₁为密码学哈希函数，γ为随机数且

2.根据权利要求1所述的轻量级地面向医疗物联网的大数据共享系统，其特征在于，所述患者端用于计算对称密钥，利用所述对称密钥的哈希值对所述共享医疗数据进行对称加密，并将加密后的共享医疗数据发送至所述安全中间件中。

3.根据权利要求2所述的轻量级地面向医疗物联网的大数据共享系统，其特征在于，所述安全中间件用于通过纠错算法将加密后的共享医疗数据分割为多个数据块，并利用自己的私钥为各数据块生成标签；

其中，第i个数据块m_i的标签σ_i为x为所述安全中间件的私钥，H₃为密码学哈希函数，u＝h^τ，h为随机选择的生成元，τ为随机数且

4.根据权利要求1所述的轻量级地面向医疗物联网的大数据共享系统，其特征在于，所述系统参数为参数集Params中的任意一个或任意组合：

其中，为双线性映射群系统，为阶为q的乘法群，e为双线性映射且H₁、H₂、H₃为密码学哈希函数，且l为安全参数，y为预设整数值，γ为随机数且w＝g^γ，v＝e(g,h)，g、h为随机选择的生成元且

5.根据权利要求1所述的轻量级地面向医疗物联网的大数据共享系统，其特征在于，所述用户端用于生成两个随机函数f₁和f₂，f₁:{1,2,…,n}→{1,2,…,n}，通过f₁从[1,n]中选择包含c个元素的集合Ι，并且根据f₂选择c个相应的随机数向所述云服务器发送携带挑战信息的用户完整性验证请求；

所述挑战信息chal为chal＝(Uid_j,(i,d_i)_i∈I,Pid)，Uid_j为当前解密用户身份，Pid为患者身份。

6.根据权利要求5所述的轻量级地面向医疗物联网的大数据共享系统，其特征在于，所述云服务器用于利用验证所述数据下载许可证中的下载数据时间有效，当验证所述下载数据时间有效，则生成标签证明和数据证明

式中，warr为所述数据下载许可证，time为当前解密用户访问所述共享医疗数据的有效时间，H₁为密码学哈希函数，a₁、a₂为随机数且h为随机选择的生成元，σ_i为第i个数据块m_i的标签。