本发明专利技术公开社区医疗物联网隐私保护方法,该方法包括初始化步骤:使用者登录云端服务器进行注册;采集及融合处理步骤:多个生理传感器进行数据的感知,根据预设的周期进行数据采集,将采集到的数据发送至预选的网关节点;网关节点将所有感知的数据进行融合处理组成动态数据信息,并将其与静态数据信息整合为完整数据包;数据传输及存储步骤:将完整数据包传输至云端服务器,并存储完整数据包;细粒度控制访问步骤:使用者向云端服务器发送请求访问数据,根据使用者的注册的信息的角色权限获取的完整数据包中与角色权限对应的静态数据信息和/或动态数据信息。该方法能够减少加解密数据的繁琐性,有效保护用户隐私信息。
【技术实现步骤摘要】
本专利技术在物联网环境下,属于智慧医疗领域,具体地,涉及一种。
技术介绍
智慧医疗作为信息技术和生命科学交叉学科,为用户提供了医疗健康互动服务保障,逐渐成为未来生活必不可少的一部分。智慧医疗的关键技术是现代医学和通信技术的重要组成部分,智慧医疗通过打造以电子健康档案为中心的区域医疗信息平台,利用物联网相关技术,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到全面信息化。随着大数据时代的到来,云计算技术飞速发展,云存储成了人们普遍采用的数据存储方式,数据所有者创建文件后上传至云存储区中,由云服务商提供管理,文件所有者允许指定用户对文件进行读写操作,实现了云数据的共享。为保证云存储服务器的安全,在授权用户访问数据前,服务器需要对用户的身份进行认证,当用户在访问某个数据对象时,月艮务器从认证端查询该对象的访问控制列表,若能够找到该用户的访问控制项,并且具有请求操作权限时,授予用户访问数据,否则拒绝用户的访问。与传统的存储技术相比,云存储最大的特点是可扩展性好。信息安全是影响当今互联网发展的重要因素之一。近年来,业界也开始采取大量措施进行信息安全保护。采取隐私保护的方式将重要数据或一些秘密信息加以保护,避免信息泄露带来的安全威胁,可能采用较多的是在传输网络中进行数据的加密方法,保证数据以非明文方式传输,通常采取的方法有设计安全的网络通讯协议,保证数据的安全性和完整性;对于一些特殊的应用领域,选用专用的网络进行数据传输;在智慧医疗领域,由于使用了开放的网络通信方式更容易产生安全问题,需要设计更为有效的传输和存储保护方法确保信息的隐私安全。随着云存储服务器中的数据量越来越大,对于庞大的数据量进行加密处理,显然太耗资源,带来无谓的通信损耗,且对所有数据进行加密不利于数据的查询处理。
技术实现思路
本专利技术的目的是提供一种,该克服了现有技术隐私保护损耗太大且不利于数据的查询处理的问题,在保证动态用户数据的真实性和完整性基础上,能够减少加解密数据的繁琐性,有效保护用户隐私信息。为了实现上述目的,本专利技术提供了一种,该方法包括:初始化步骤:使用者登录云端服务器进行注册;对通过身份认证的所述使用者和网关设备进行信息绑定,建立所述使用者和网关设备之间的属性特征关系,利用属性基加密机制加密封装所述使用者的静态数据信息;采集及融合处理步骤:多个生理传感器进行数据的感知,根据预设的周期进行数据采集,将采集到的所述数据通过ZigBee无线数据传输方式发送至预选的网关节点;所述网关节点将所有感知的数据进行融合处理组成动态数据信息,并将所述静态数据信息和所述动态数据信息整合为一个完整数据包;所述网关节点获取本地时间,并根据所述本地时间将所述完整数据包添加上时间戳;数据传输及存储步骤:将所述完整数据包通过WiFi数据传输模式传输至云端服务器,并存储所述完整数据包;细粒度控制访问步骤:使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册的信息的角色权限获取的所述完整数据包中与所述角色权限对应的静态数据信息和/或动态数据信息。优选地,在所述初始化步骤中,使用者登录云端服务器进行注册的方法包括:Sn,在所述云端服务器的服务器处理模块中部署身份认证系统,并设置身份认证可信中心,所述身份认证系统使用身份认证协议对使用者的身份进行认证,所述身份认证系统将服务所需要的所述生理传感器接入以记录所述生理传感器的MAC地址号信息,并对所述生理传感器进行统一身份认证;S12,使用者提交身份标识符,所述身份认证系统处理所述身份标识符得到处理数据并将所述处理数据和身份标识符发送给身份认证可信中心,所述身份认证可信中心向身份标识符发放身份签名证书;S13,所述身份标识符向注册信息数据库发送处理数据和所述身份标识符所对应的身份签名证书,注册信息数据库通过对比使用者信息数据库,运用身份认证协议的证明过程认可所述处理数据和身份签名证书。优选地,在步骤S12中,所述身份认证系统处理所述身份标识符得到处理数据的方法包括:S121,分别选取环境参数素数P和素数q,再选取a,且f= I (mod P),其中,所述a〈I或 a>l ;S122,使用者选择随机数r,计算处理数据V = ar (mod p)。优选地,该方法还包括:所述云端服务器的用户控制访问模块采用MD5算法签名,当使用者注册时,所述云端服务器的服务器处理模块生成随机值Salt,且对所述使用者的密码信息执行带随机数的单向散列加密得到散列值,所述云端服务器存储的所述使用者的密码信息以MD5码的形式保留。优选地,该方法还包括:当使用者再次登录时,所述服务器处理模块根据所述使用者的用户名找到对应随机值Salt值,对所述使用者的密码信息执行MD5运算得出散列值和所述服务器中存储的MD5码,当所述散列值和所述MD5码相对应,则允许使用者登入服务器,当所述散列值和所述MD5码不对应,则提示使用者身份非法。优选地,在所述采集及融合处理步骤中,生理传感器进行数据的感知的方法包括:通过体温传感器,周期性采集使用者的体温值;通过脉搏传感器,周期性获取使用者的脉搏跳动值;通过血压传感器,周期性采集使用者的血压变化值;通过血氧传感器,周期性感知使用者的血液中氧分子的含量值;通过血脂传感器,周期性感知使用者的血脂的浓度值;通过全自动生化仪,根据光电比色原理来周期性测量体液中特定化学成分值。优选地,在所述采集及融合处理步骤中,所述网关节点的预选方法包括:比较多个生理传感器中的单次感知数据的耗能值,得到最小耗能值的生理传感器为网关节点。优选地,在初始化步骤中,利用属性基加密机制加密封装的方法包括:通过使用者的属性将明文加密得到密文,当网关设备的属性与使用者的属性满足预设关系时,解密所述密文。优选地,在所述细粒度控制访问步骤中,当所述使用者为用户时,使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册的信息的角色权限获取的所述完整数据包中与所述角色权限对应的静态数据信息和动态数据信息;或当所述使用者为医生时,使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册的信息的角色权限获取的所述完整数据包中与所述角色权限对应的动态数据信息。优选地,该方法还包括:将所述网关节点设有一个独立的ID号。与现有的数据库系统存储保护方法相比较,本专利技术提出了对使用者中的用户的个人隐私数据进行特定方式的加密,即使非法用户拿到数据,也无法了解数据的意义,特定用户在需要数据时可通过特定的解密方式获取所需数据,极大地保护了云端服务器中数据信息的安全,一定程度上保护了用户的隐私。由于本方法中采用了属性基加密机制,信息加解密是基于网关设备与使用者的属性特征关系,在初始化阶段,对用户的身份信息和网关设备MAC地址号(此属性唯一识别网关设备)进行了绑定,因而能提供细粒度访问控制,且只有合法用户才能解密密文,保证了数据的机密传输。本专利技术的其他特征和优点将在随后的【具体实施方式】部分予以详细说明。【附图说明】附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的【具体实施方式】一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1是说明本专利技术的一种【具体实施方式】的的系统框架图;图2是说明本专利技术的一种【具体实施方式】本文档来自技高网...
【技术保护点】
一种社区医疗物联网隐私保护方法,其特征在于,该方法包括:初始化步骤:使用者登录云端服务器进行注册;对通过身份认证的所述使用者和网关设备进行信息绑定,建立所述使用者和网关设备之间的属性特征关系,利用属性基加密机制加密封装所述使用者的静态数据信息;采集及融合处理步骤:多个生理传感器进行数据的感知,根据预设的周期进行数据采集,将采集到的所述数据通过ZigBee无线数据传输方式发送至预选的网关节点;所述网关节点将所有感知的数据进行融合处理组成动态数据信息,并将所述静态数据信息和所述动态数据信息整合为一个完整数据包;所述网关节点获取本地时间,并根据所述本地时间将所述完整数据包添加上时间戳;数据传输及存储步骤:将所述完整数据包通过WiFi数据传输模式传输至云端服务器,并存储所述完整数据包;细粒度控制访问步骤:使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册的信息的角色权限获取的所述完整数据包中与所述角色权限对应的静态数据信息和/或动态数据信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈付龙,叶和平,杨洁,朱君茹,齐学梅,罗永龙,赵传信,郑孝遥,孙丽萍,
申请(专利权)人:安徽师范大学,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。