一種高效隱私保護的云醫療數據監護方法技術

一種高效隱私保護的云醫療數據監護方法，監護系統包括用于提供醫療數據信息的傳感器用戶、用于查詢醫療數據信息的數據用戶、用于接收數據用戶的查詢請求并將傳感器用戶的醫療數據信息發送給數據用戶的云服務器以及用于對傳感器用戶、數據用戶和云服務器進行注冊認證的認證中心；傳感器用戶通過編碼對醫療數據信息加密后上傳至云服務器，云服務器在不對數據解密的情況下直接對密文進行查詢和生命體征情況分析，數據用戶通過其秘鑰對密文解密讀取查詢結果。監護方法分為系統建立、用戶注冊、數據采集、查詢請求生成、查詢結果返回五個階段。本發明專利技術通過編碼實現密文數據查詢功能，可靠高效。

Efficient privacy protection cloud medical data monitoring system and monitoring method

Cloud medical data monitoring system is an efficient privacy protection and monitoring method, monitoring system includes a sensor for users, to provide medical information for medical data query data, user queries for receiving data and medical data information is sent to the user sensor data users and cloud server for registration authentication the sensor data users, users and cloud server authentication center; sensor user through the encoding of medical data encrypted information is uploaded to the cloud server, cloud server without decryption of data directly without the ciphertext query and analysis of vital signs data, through which a user secret key to decrypt cipher text read query results. The monitoring method is divided into five stages: system establishment, user registration, data collection, query request generation and query result return. The invention realizes the inquiry function of ciphertext data through encoding, and is reliable and efficient.

【技術實現步驟摘要】
一種高效隱私保護的云醫療數據監護系統及監護方法
本專利技術涉及信息安全領域，具體為一種高效隱私保護的云醫療數據監護系統及監護方法。
技術介紹
現有的云醫療系統中，用戶的個人數據都是明文存儲在云平臺上，云服務器可以直接得知患者的所有隱私數據，網絡攻擊者一旦突破云服務器的外部防護就能竊取所有隱私信息；同時，也無法保證云服務商不會利用這些信息牟利，這給個人隱私保護帶來極大的隱患。在現有的隱私保護方案中，只是將數據在本地加密后上傳到云端，需要使用的時候，使之全部下載再解密才能進行數據處理，無法直接對密文進行查詢，也無法對密文的生理數據進行生命體征分析，無法直接應用到云醫療系統的隱私保護中。
技術實現思路
本專利技術的目的在于針對上述現有技術中的缺陷，提供一種高效隱私保護的云醫療數據監護系統及監護方法，患者的個人數據在上傳到云平臺之前就經過加密，云服務器能夠在不知道數據內容的情況下，直接對密文進行查詢和生命體征情況分析。為了實現上述目的，本專利技術高效隱私保護的云醫療數據監護系統包括：用于提供醫療數據信息的傳感器用戶；用于查詢醫療數據信息的數據用戶；用于接收數據用戶的查詢請求并將傳感器用戶的醫療數據信息發送給數據用戶的云服務器；以及，用于對傳感器用戶、數據用戶和云服務器進行注冊認證的認證中心；所述的傳感器用戶對檢索關鍵字進行編碼，編碼成數字后對醫療數據信息加密并上傳至云服務器，所述的云服務器根據數據用戶發送的請求直接對密文進行查詢和生命體征情況分析，數據用戶通過其秘鑰對密文解密來讀取查詢結果。所述的云服務器中設置有生命體征情況安全閾值，通過比較傳感器用戶采集數據與生命體征情況安全閾值之間的差距，根據差距大小確定是否啟動緊急響應模式。本專利技術高效隱私保護的云醫療數據監護方法，包括以下步驟：1)認證中心選定系統參數，建立系統：首先，認證中心選擇一個安全參數μ，通過執行GEN(μ)并計算兩個秘鑰B1＝gp1和B2＝e(g,g)p1來生成系統參數(G1,G2,P1,P2,e,g,h,N＝p1·p2)；然后，認證中心確定多維權值向量W＝(w1,w2,……,wn)，使每個數值都對應相應維度的權重；其次，認證中心確定一個隨機數作為私鑰SKRC并計算正確的公鑰同時認證中心選擇一個對稱的加密算法E()以及一個安全的哈希函數H()，滿足其中是一個非0模N整數集合；最后，認證中心公開＜N,G,Gt,e,g,h,PKRC,E(),H()＞并將＜p1，SKRC＞秘密保存；2)用戶注冊：認證中心(4)通過安全信道發送<B1，B2，W>給傳感器用戶和數據用戶，生成隨機數作為私鑰SK并且計算對應的公鑰PK＝gSK給認證中心以計算簽名；與之類似，云服務器選取隨機數當作私鑰，然后計算相應的公鑰發送給認證中心用作簽名，認證中心計算其中0≤j≤μ且μ是一個大于256位的大整數，認證中心構造數據集HP＝{HP0,HP1,......,HPn}，認證中心將數據按照從小到大排列并且將HPS數據發送給云服務器；3)數據采集：傳感器用戶通過傳感器收集用戶的實時數據，數據被描述為n維向量(xi1,xi2,……,xin)；在此過程中，對患者檢索關鍵字進行編碼，作為密文數據查詢的依據；在數據上傳到云服務器之前，傳感器用戶進行如下處理：3.1)傳感器用戶計算x′i1＝xi1+H(B1),x′i2＝xi2+H(B1),......,x′in＝xin+H(B1)，其中B1只有注冊過的傳感器用戶及數據用戶知曉；3.2)傳感器用戶選擇n個隨機數r1,r2,......,rn，并且計算加密過的搜索索引Fi＝(fi1,f′i1,fi2,f′i2,......,fim,f′im)，由如下數值構成：3.3)傳感器用戶使用私鑰SK簽名Sig＝H(Fi||ID||TS1)SK，其中TS1是當前的時間戳，ID是傳感器用戶的身份標識號碼，傳感器用戶將簽好名的數據條目＜Fi‖ID‖TS1‖Sig＞發送給云服務器；3.4)云服務器接收到簽好名的數據條目之后，首先檢查時間戳，然后通過計算e(g,Sig)＝e(g,H(Fi||ID||TS1))檢驗簽名Sig；如滿足，簽名接受，云服務器將數據Fi存儲；4)已經注冊過的數據用戶向云服務器發送查詢請求U1：4.1)U1對有n個特征的變量{y1,y2,......,y3}，通過對關鍵字進行編碼后檢索特定信息；4.2)U1從用戶想查詢的數據項決定加權歐氏距離搜索范圍和想加密計算請求(q1,q′1,q2,q′2,......,qn,q′n)如下：4.3)U1使用云服務器公鑰PKCS計算4.4)U1使用其私鑰計算出簽名然后U1把加密的數據查詢請求＜Q‖U1‖TS2||Sigj＞發送到云服務器；5)Ui收到加密的數據查詢請求<Q||Ui||TS2||Sigj>之后，云服務器執行如下流程提供個人數據查詢服務：5.1)云服務器檢查時間戳TS2并計算e(g，Sigj)＝e(PKDU,H(Q||Uj‖TS2))是否成立來驗證簽名Sigj，如果簽名成立則被接受；5.2)云服務器使用其私鑰解密Q以獲得<q1，q’1，q2，q‘2……qn，q’n>，然后云服務器執行相應的算法如下：a)對于每一個存儲在里面的數據條目Fj，云服務器使用如下計算搜索參數Di：b)云服務器計算HDi＝H(Di)并以二叉查找算法在評估數據集HPS中搜索HDi以確定HDi是否屬于，如果HDi屬于HPS說明數據條目Fj符合DUj的搜索要求，則將其存儲在臨時列表中TRL在遍歷了所有云服務器中的醫療數據項以后，一個有ω個項的TRL以<1,,Ei>,<2,,Ej>,<3,,Ek>,…,<ω,,El>,的形式進行存儲；c)遍歷所有數據條目之后，云服務器得到所有符合查詢需求的數據臨時列表TRL，云服務器用對稱加密算法E()和rq1來加密TRL，得到然后用私鑰SKCS作簽名最后云服務器把發送給Ui；5.3)當云服務器(3)收到后，Ui通過驗證，用密鑰rq1和k解密TRL中的項來讀取解密的查詢結果。所述的E()采用FPGA設計實現的SM4算法，H()采用FPGA設計實現的SM3算法。所述的傳感器用戶注冊過程完成之后，認證中心下線以防止單點攻擊。所述的云服務器上設置有生命體征情況安全閾值，通過比較傳感器用戶采集數據與生命體征情況安全閾值之間的差距，根據差距大小確定是否啟動緊急響應模式，啟動條件為：首先，云服務器檢查時間戳TS2并計算e(g,Sigj)＝e(PKDU,H(Q||UJ||TS2.))是否成立來驗證簽名Sigj，如果成立簽名就被接受；然后，云服務器以標準參考值(q1,q′1,q2,q′2,…,qn,q′n)、距離安全距離d以及接收到的數據Fi＝(fi1,f′i1,fi2,f′i2,......,fim,f′im)進行如下計算，云服務器計算HDi＝H(Di)并在已評估數據集HPS中搜索HDi，若HDi不屬于HPS，說明數據條目Fi與標準參考值距離過遠，患者情況危險，啟動緊急響應模式。與現有技術相比，本專利技術云醫療數據監護系統的傳感器用戶由用戶身上的各種微小傳感器組成，認證中心對傳感器用戶、數據用戶和云服務器進行注冊認證，用戶的醫療數據及位本文檔來自技高網...

【技術保護點】
一種高效隱私保護的云醫療數據監護系統，其特征在于，包括：用于提供醫療數據信息的傳感器用戶(1)；用于查詢醫療數據信息的數據用戶(2)；用于接收數據用戶(2)的查詢請求并將傳感器用戶(1)的醫療數據信息發送給數據用戶(2)的云服務器(3)；以及，用于對傳感器用戶(1)、數據用戶(2)和云服務器(3)進行注冊認證的認證中心(4)；所述的傳感器用戶(1)對檢索關鍵字進行編碼，編碼成數字后對醫療數據信息加密并上傳至云服務器(3)，所述的云服務器(3)根據數據用戶(2)發送的請求直接對密文進行查詢和生命體征情況分析，數據用戶(2)通過其秘鑰對密文解密來讀取查詢結果。

【技術特征摘要】
1.一種高效隱私保護的云醫療數據監護系統，其特征在于，包括：用于提供醫療數據信息的傳感器用戶(1)；用于查詢醫療數據信息的數據用戶(2)；用于接收數據用戶(2)的查詢請求并將傳感器用戶(1)的醫療數據信息發送給數據用戶(2)的云服務器(3)；以及，用于對傳感器用戶(1)、數據用戶(2)和云服務器(3)進行注冊認證的認證中心(4)；所述的傳感器用戶(1)對檢索關鍵字進行編碼，編碼成數字后對醫療數據信息加密并上傳至云服務器(3)，所述的云服務器(3)根據數據用戶(2)發送的請求直接對密文進行查詢和生命體征情況分析，數據用戶(2)通過其秘鑰對密文解密來讀取查詢結果。2.根據權利要求1所述高效隱私保護的云醫療數據監護系統，其特征在于：所述的云服務器(3)中設置有生命體征情況安全閾值，通過比較傳感器用戶(1)采集數據與生命體征情況安全閾值之間的差距，根據差距大小確定是否啟動緊急響應模式。3.一種高效隱私保護的云醫療數據監護方法，其特征在于，包括以下步驟：1)認證中心(4)選定系統參數，建立系統：首先，認證中心(4)選擇一個安全參數μ，通過執行GEN(μ)并計算兩個秘鑰B1＝gp1和B2＝e(g,g)p1來生成系統參數(G1,G2,P1,P2,e,g,h,N＝p1·p2)；然后，認證中心(4)確定多維權值向量W＝(w1,w2,……,wn)，使每個數值都對應相應維度的權重；其次，認證中心(4)確定一個隨機數作為私鑰SKRC并計算正確的公鑰同時認證中心(4)選擇一個對稱的加密算法E()以及一個安全的哈希函數H()，滿足其中是一個非0模N整數集合；最后，認證中心(4)公開＜N,G,Gt,e,g,h,PKRC,E(),H()＞并將＜p1，SKRC＞秘密保存；2)用戶注冊：認證中心(4)通過安全信道發送<B1，B2，W>給傳感器用戶(1)和數據用戶(2)，生成隨機數作為私鑰SK并且計算對應的公鑰PK＝gSK給認證中心(4)以計算簽名；與之類似，云服務器(3)選取隨機數當作私鑰，然后計算相應的公鑰發送給認證中心(4)用作簽名，認證中心(4)計算其中0≤j≤μ且μ是一個大于256位的大整數，認證中心(4)構造數據集HP＝{HP0,HP1,......,HPn}，認證中心(4)將數據按照從小到大排列并且將HPS數據發送給云服務器(3)；3)數據采集：傳感器用戶(1)通過傳感器收集用戶的實時數據，數據被描述為n維向量(xi1,xi2,……,xin)；在此過程中，對患者檢索關鍵字進行編碼，作為密文數據查詢的依據；在數據上傳到云服務器(3)之前，傳感器用戶(1)進行如下處理：3.1)傳感器用戶(1)計算x′i1＝xi1+H(B1),x′i2＝xi2+H(B1),......,x′in＝xin+H(B1)，其中B1只有注冊過的傳感器用戶(1)及數據用戶(2)知曉；3.2)傳感器用戶(1)選擇n個隨機數r1,r2,......,rn，并且計算加密過的搜索索引Fi＝(fi1,f′i1,fi2,f′i2,......,fim,f′im)，由如下數值構成：3.3)傳感器用戶(1)使用私鑰SK簽名Sig＝H(Fi||ID||TS1)SK，其中TS1是當前的時間戳，ID是傳感器用戶(1)的身份標識號碼，傳感器用戶(1)將簽好名的數據條目＜Fi||ID||TS1||Sig＞發送給云服務器(3)；3.4)云服務器(3)接收到簽好名的數據條目之后，首先檢查時間戳，然后通過計算e(g,Sig)＝e(g,H(Fi||ID||TS1))檢驗簽名Sig；如滿足，簽名接受，云服務器(3)將數據Fi存儲；4)已經注冊過的數據用戶(2)向云服務器(3)發送查詢請求U1：4.1)U1對有n個特征的變量{y1,y2,......,y3}，通過對關鍵字進行編碼后檢索特定信息；4.2)U1從用戶想查詢的數據項決定加權歐氏距離搜索范圍和想加密計算請求(q1,q′1,q′2,q'2,......,qn,q'n)如下：4.3)U1使用云服務器(3)公鑰PKCS計算4.4)U1使用其私鑰計算出簽名然后U1把加密的數據查詢請求＜Q||U1||TS2||Sigj＞發送到云服務器(3)；5)Ui收到加密的數據查詢請求<Q||Ui||TS2||Sigj>之后，云服務器(3)執行如下流程提供個人數據查詢服務：5.1)云服務器(3)檢查時間戳TS2并計算e(g，Sigj)＝e(PKDU,H(Q||Uj||TS2))是否成立來驗證簽名Sigj，如果簽名成立則被接受；5.2)云服務器(3)使用其私鑰解密Q以獲得<q1，q′1，q2，q‘2······qn，q′n>，然后云服務器(3)執行相應的算法如下：a)對于每一個存儲在里面的數據條目Fj，云服務器(3)使用如下計算搜索參數Di：

【專利技術屬性】
技術研發人員：王祥宇，常益嘉，李萌，馬瑩瑩，
申請(專利權)人：西安電子科技大學，
類型：發明
國別省市：陜西,61