[发明专利]具有安全授权和隐私保护的外包云存储医疗数据聚合方法

权利要求书

1.具有安全授权和隐私保护的外包云存储医疗数据聚合方法，应用于医疗数据存储系统，所述医疗数据存储系统包括数据提供端、云服务器、数据分析中心和密钥生成中心，所述数据提供端分别与云服务器和密钥生成中心通信连接，所述数据分析中心分别与云服务器和密钥生成中心通信连接，其特征在于，所述外包云存储医疗数据聚合方法包括：

S1.根据输入的安全参数确定医疗数据存储系统的参数；

S2.分别生成数据提供端和数据分析中心的公私密钥对；

S3.数据提供端对医疗数据进行盲化处理，对盲化处理后的医疗数据进行加密，然后对加密后的医疗数据进行签名，并将签名后的医疗数据上传服务器进行存储；服务器对接收到的医疗数据进行验证，并在验证通过后存储所述医疗数据；

S4.云服务器接收来自数据分析中心的数据聚合请求信息，并根据数据聚合请求信息定位一组数据提供端以及生成重组数据请求信息，然后将重组数据请求信息发送给该组数据提供端中的一个或多个数据提供端；数据提供端接收到重组数据请求信息后，若同意将其存储在云服务器上的医疗数据共享给数据分析中心，则生成数据聚合授权信息，并将数据聚合请求信息发送给云服务器；云服务器对接收到的数据聚合授权信息进行验证，并对数据聚合授权信息验证通过的数据提供端的医疗数据进行聚合得到响应聚合医疗数据，然后将响应聚合医疗数据发送给数据分析中心；

S5.数据分析中心对接收到的响应聚合医疗数据进行验证，并在验证通过后对所述响应聚合医疗数据进行解密。

2.根据权利要求1所述的具有安全授权和隐私保护的外包云存储医疗数据聚合方法，其特征在于，所述S1具体包括以下步骤：

S11.密钥生成中心接收安全参数κ₁和安全参数κ₂；

S12.密钥生成中心生成一个双线性对群(e,G₁,G_T,ρ,g)←Γ(κ₁)，其中G₁和G_T是两个具有相同素数阶ρ的乘法循环群，g是乘法循环群G₁的一个生成元，e表示一个双线性对映射，且e:G₁×G₁→G_T，Γ表示构造这个双线性对映射e的初始化函数，κ₁且表示输入的密钥参数值；

S13.密钥生成中心选择两个大素数p和q，初始化安全模量N＝p×q，并定义模N²的一个剩余循环群G，剩余循环群G对应的阶Ord(G)＝2Nλ(N)，其中，|p|＝|q|＝κ₁，p＝2p₁+1，q＝2q₁+1，p₁和q₁是两个大素数，λ(N)＝lcm(p-1,q-1)是p-1和q-1的最小公倍数；

S14.密钥生成中心从乘法群中选择一个随机数x，计算随机数x的二次剩余值y←x^2NmodN²，y是随机数x的二次剩余值，同时y也是剩余循环群G上的一个生成元；

S15.密钥生成中心设置一个伪随机函数Pf:以及四个散列函数h₁:h₂:h₃:h₄:其中，{0,1}^ι和{0,1}^*为不同长度的二进制比特串，且ι＜＜*；表示模ρ的乘法群Z_N表示一个剩余类环，表示一个乘法群；

S16.密钥生成中心设置一个数字签名-验证算法对(SIG,VER)和一个公钥加减密算法对(ENC,DEC)，SIG是一个数字签名算法，VER是数字签名算法SIG对应的签名验证算法；ENC是一个公钥加密算法，DEC是公钥加密算法ENC所对应的公钥解密算法；

S17.密钥生成中心生成医疗数据存储系统的公共参数Pare＝{e,G₁,G_T,ρ,G,N,y,Pf,h₁,h₂,h₃,h₄}，并设置p-1和q-1的最小公倍数λ(N)为系统的超级密钥。