[发明专利]一种高效隐私保护的云医疗数据监护方法

摘要

一种高效隐私保护的云医疗数据监护方法，监护系统包括用于提供医疗数据信息的传感器用户、用于查询医疗数据信息的数据用户、用于接收数据用户的查询请求并将传感器用户的医疗数据信息发送给数据用户的云服务器以及用于对传感器用户、数据用户和云服务器进行注册认证的认证中心；传感器用户通过编码对医疗数据信息加密后上传至云服务器，云服务器在不对数据解密的情况下直接对密文进行查询和生命体征情况分析，数据用户通过其秘钥对密文解密读取查询结果。监护方法分为系统建立、用户注册、数据采集、查询请求生成、查询结果返回五个阶段。本发明通过编码实现密文数据查询功能，可靠高效。

主权项

1.一种高效隐私保护的云医疗数据监护方法，其特征在于，包括以下步骤：1)认证中心(4)选定系统参数，建立系统：首先，认证中心(4)选择一个安全参数μ，通过执行GEN(μ)来生成系统参数(G₁，G_t，P₁，P₂，e，g，h，N＝P₁·P₂)，并计算和然后，认证中心(4)确定多维权值向量W＝(w₁，w₂，......，w_n)，使每个数值都对应相应维度的权重；其次，认证中心(4)确定一个随机数作为私钥SK_RC并计算正确的公钥同时认证中心(4)选择一个对称的加密算法E()以及一个安全的哈希函数H()，满足其中是一个非0模N整数集合；最后，认证中心(4)公开<N，G₁，G_t，e，g，h，PK_RC，E()，H()>，并将＜P₁，SK_RC>秘密保存；2)用户注册：认证中心(4)通过安全信道发送＜B₁，B₂，W＞给传感器用户(1)和数据用户(2)，生成随机数作为私钥SK并且计算对应的公钥PK＝g^SK给认证中心(4)以计算签名；与之类似，云服务器(3)选取随机数当作私钥，然后计算相应的公钥发送给认证中心(4)用作签名，认证中心(4)计算其中0≤j≤μ且μ是一个大于256位的大整数，认证中心(4)构造数据集HP＝{HP₀，HP₁，......，HP_μ}，认证中心(4)将数据按照从小到大排列并且将HP数据发送给云服务器(3)；3)数据采集：传感器用户(1)通过传感器收集用户的实时数据，数据被描述为n维向量(xi1，xi2，......，xin)；在此过程中，对患者检索关键字进行编码，作为密文数据查询的依据；在数据上传到云服务器(3)之前，传感器用户(1)进行如下处理：3.1)传感器用户(1)计算x′i1＝xi1+H(B1)，x′i2＝xi2+H(B1)，......，x′in＝xin+H(B1)，其中B1只有注册过的传感器用户(1)及数据用户(2)知晓；3.2)传感器用户(1)选择n个随机数r1，r2，......，rn，并且计算加密过的搜索索引Fi＝(fi1，f′i1，fi2，f′i2，......，fim，f′im)，由如下数值构成：3.3)传感器用户(1)使用私钥SK签名Sig＝H(Fi||ID||TS1)SK，其中TS1是当前的时间戳，ID是传感器用户(1)的身份标识号码，传感器用户(1)将签好名的数据条目＜Fi||ID||TS1||Sig＞发送给云服务器(3)；3.4)云服务器(3)接收到签好名的数据条目之后，首先检查时间戳，然后通过计算e(g，Sig)＝e(g，H(Fi||ID||TS1))检验签名Sig；如满足，签名接受，云服务器(3)将数据Fi存储；4)已经注册过的数据用户(2)向云服务器(3)发送查询请求Uj：4.1)Uj对有n个特征的变量{y1，y2，......，y3}，通过对关键字进行编码后检索特定信息；4.2)Uj从用户想查询的数据项决定加权欧氏距离搜索范围d和想加密计算请求(q1，q′1，q2，q′2，......，qn，q′n)如下：4.3)U_j使用云服务器(3)公钥PK_CS计算4.4)U_j使用其私钥.计算出签名然后U_j把加密的数据查询请求＜Q||U_j||TS₂||Sig_j＞发送到云服务器(3)；5)云服务器(3)收到加密的数据查询请求之后，执行如下流程提供个人数据查询服务：5.1)云服务器(3)检查时间戳TS2并计算e(g，Sigj)＝e(PKDU，H(Q||Uj||TS2))是否成立来验证签名Sigj，PKDU为数据用户的公钥，如果签名成立则被接受；5.2)云服务器(3)使用其私钥解密Q以获得，然后云服务器(3)执行相应的算法如下：a)对于每一个存储在里面的数据条目Fj，云服务器(3)使用如下计算搜索参数Di：b)云服务器(3)计算HDi＝H(Di)并以二叉查找算法在评估数据集HP中搜索HDi以确定HDi是否属于HP，如果HDi属于HP说明数据条目Fj符合DUj的搜索要求，则将其存储在临时列表TRL中，在遍历了所有云服务器中的医疗数据项以后，一个有ω个项的TRL以<1，Ei>，<2，Ej>，<3，Ek>，...，<ω，El>的形式进行存储；c)遍历所有数据条目之后，云服务器(3)得到所有符合查询需求的数据临时列表TRL，云服务器(3)用对称加密算法E()和rq₁来加密TRL，得到然后用私钥SK_CS作签名最后云服务器把发送给U_i；5.3)当云服务器(3)收到后，U_i通过验证，用密钥rq₁和密钥k解密TRL中的项来读取解密的查询结果。