[发明专利]具有安全授权和隐私保护的外包云存储医疗数据聚合方法

说明书

本发明公开了一种具有安全授权和隐私保护的外包云存储医疗数据聚合方法，包括：S1.确定医疗数据存储系统的参数；S2.分别生成数据提供端和数据分析中心的公私密钥对；S3.依次对医疗数据进行盲化、加密和签名处理，然后将医疗数据上传服务器进行存储；S4.云服务器根据接收到的数据聚合请求信息定位一组数据提供端，生成并发送重组数据请求信息给选择的数据提供端，在接收到数据聚合授权信息后对医疗数据进行聚合得到响应聚合医疗数据；S5.数据分析中心验证并解密接收到的响应聚合医疗数据进行验证。本发明不仅解决了医院海量医疗数据的存储和管理负担，而且可以灵活地聚合多个源的加密医疗数据。

技术领域

本发明涉及网络空间安全下的云存储医疗大数据的隐私保护、完整性验证与安全聚合技术领域，特别是涉及涉及一种具有安全授权和隐私保护的外包云存储医疗数据聚合方法。

背景技术

当今，随着现代信息与通信技术的蓬勃发展，电子医疗信息系统也随之而快速升级与发展。电子医疗数据作为电子医疗信息系统中最重要的内容之一，其在了解病人病史、进行临床诊断、实现精准治疗等方面一直发挥着重要作用。然而，本地存储呈爆炸式速度增长的医疗数据将给医院带来沉重的负担，同时医院也无法对这些海量的医疗数据进行精细化管理。一个潜在的解决方案是不断地购买大型存储服务器和雇佣更多的员工来解决以上的困难问题，但是购买存储设备和雇佣员工将大大地增加医院的经济负担，且无法解决因单个医院锁定了医疗数据而导致医疗信息孤岛的难题。云存储技术能为各医院或健康服务中心提供海量的数据存储空间、专业的管理服务和强大的信息处理能力。

虽然云存储平台可以为医院的现代信息管理的发展提供多种重要的医疗服务，但其蓬勃发展仍然面临着各种安全威胁。由于网络的开放性和医疗数据的高敏感性，数据在传输或存储过程中可能会出现安全威胁和隐私泄露。例如，窃听者截取传输的医疗数据，并将其交易到非法市场以攫取金钱。为了保证医疗数据的机密性，一系列的公钥加密方案被广泛地提出，其主要核心思想都是病人委托其隶属的医院使用数据接收者的公钥来加密它们的医疗数据，然后上传到云服务器进行长期存储；接收者从云服务器上下载对应的密文，并通过自己所持有的私钥来对这些密文进行解密。这样，即使医疗数据在传输过程中被捕获或在存储过程中被非法访问，敌手也是无法解密或推导出病人的原始医疗数据信息。但不幸的是，由于没有持有对应的解密私钥，原始数据上传者是无法解密存储在云服务器上的密文医疗数据。密钥交换技术能解决这一问题，但是密钥的交换需要较强安全水平与额外的密码操作。同时，云服务器一次只能将一家医院的加密医疗数据共享给数据接收者，而数据接收者却重复使用相同的私钥来重复解密被共享的密文，这将给原始数据上传者和数据接收者带来巨大的通信与计算开销。

基于双陷门解密密码机制的数据聚合技术是解决医疗大数据共享中诸多问题的一种非常有吸引力的方法。具体地，在医疗数据聚合方案中，医院扮演着数据贡献者的角色，它们利用基于同态加密的密码机制来对病人的医疗数据进行加密，然后将其上传到云服务器上进行存储。云服务器充当一个聚合器，它能聚合多源分布式加密医疗数据，并将聚合结果发送到数据分析中心。最后，数据分析中心通过超级私钥来恢复原始医疗数据的聚合结果，而不会泄露患者的个人隐私。尽管如此，大多数现有的数据聚合方案都将数据分析中心视为一个完全可信的实体。然而，一旦数据分析中心因粗心或恶意行为而泄露了超级密钥，医院存储在云服务器上的所有密文都可能被对手解密，从而暴露病人的隐私。更糟糕的是，为了获得额外的利益，贪婪的云服务器可能会将加密的医疗数据秘密地出售给数据分析中心，从而获得额外的利益。另一方面，我们也注意到了即使医疗数据被安全地保护，医院也可能会不情愿地共享其存储在云服务器上的加密医疗数据，因为它们需要执行复杂或额外的操作，例如病人敏感身份的盲化或过滤，加密医疗数据的认证与授权等密码操作。