[发明专利]一种病患隐私的保护方法

权利要求书

1.一种病患隐私的保护方法，其特征在于：该方法具体包括以下步骤：

步骤一：对静态信息实现现代密码学的数字签名，对动态信息采取数据扰动；

静态信息的数字签名处理可配置在本地的临时缓存，每当数据更新一次向服务器进行发送时，调用缓存中已处理的数据，再与已扰动处理的瞬时信息进行打包和叠加进行处理，不仅降低本地预处理的计算量，也能缩短发送时延，且符合资源的优化配置思路；扰动的动态数据在接收端无需恢复和逆运算，直接进入模式和规则运算，输出当前病人病情的评估意义；

步骤二：患者的个人身份信息是直接反应其个人生活的隐私，对此部分采取数字签名以防恶意方伪装成患者，数字签名对网络中收到的报文可核实发送者对该报文签名的真伪，在签名之后和核实之前需加入额外的加密流程，本地处理任务：患者A的个人身份信息是原始信息m，在本地进行一次哈希运算，得到信息摘要h(m)；用A的私钥sk(A)对信息摘要h(m)进行签名运算得到H(m)，附加到信息m上；公钥pk(B)对合并的信息做加密运算再传入信道；服务器处理任务：用sk(B)对接收密文进行解密运算，得到明文信息和待核实的信息；分离出消息m进行一次哈希运算，同时使用A的公钥sk(A)对H(m)验证运算；对比两者，如果都得到h(m)，则可认为当前消息为患者A的个人信息；

步骤三：除个人身份信息外，患者的医疗数据也是隐私信息；本发明中扰动的对象就是可穿戴设备测量患者的生理参数，包含中其中一项或者几项；现阶段可穿戴设备监测的生理参数比较有限，也没有完全做到分秒不漏的实时监测，则论述时会依据现状而假设，假设每间隔固定时间发送采集的生理参数，每次发送的信息完备包含当前时刻监测的各项生理参数，模拟数据采集和传输的过程如下；

根据样本变量属性的个数来分，扰动算法分为单变量的和多变量的，且其扰动思想存在较大差异；病人不同时刻的生理参数是随时变化的，则扰动必须选用多变量扰动；K-d树扰动的特点就是针对k个属性的变量，有将其用于多变量的决策树模型扰动达到隐私保护的研究；K均值的聚类算法用于去除扰动噪音方面比较成熟；

设发送先后顺序编号记录为(R₁,R₂,...,R_N,R_N+1,...)，并设R₁的原始记录在本地的生存时间为t；想要对记录R_N的信息进行扰动，则选取该记录及前(N-1)条历史记录作为样本进行计算；当计算完成并将扰动后的R_N发出后，R₁的生存时间耗尽，则将R₁释放溢出，此后的样本随之发生变化；对R_N+1进行扰动时，重新选R_N+1及前(N-1)条记录作为样本，即(R₂,R₃...,R_N,R_N+1)，这种原理类似计算机通信中网络拥塞控制的窗口；样本窗口的大小一般不变，只是其位置随着发送记录的增加而向后推移一位；

步骤四：患者信息分流处理，用病人的密钥对的私钥对包含身份信息等的静态信息做签名运算；使用k-d树或k均值聚类算法扰动实时监测的患者生命体征的动态信息，对血压和脉搏进行局部修改和替代；分类处理后的信息进入一个加法器合成，标志位标记区分两部分；合成的消息进行一次公钥加密，进入传输信道，到达服务器以后，首先使用私钥解密当前消息，对获得的消息按规则提取标志位，分离出静态信息和动态信息；再用当前病人的公钥核实签名部分判断是否为该病人所发；如果无法认证，认为该消息非法，则自动出栈或删除；如果认证通过，已扰动部分的监测值无需还原和恢复，直接进入模式和规则自动计算处理；得到病情监测报告后，存入档案，以备患者本人或主治医生调取查看。