Cloud medical data monitoring system is an efficient privacy protection and monitoring method, monitoring system includes a sensor for users, to provide medical information for medical data query data, user queries for receiving data and medical data information is sent to the user sensor data users and cloud server for registration authentication the sensor data users, users and cloud server authentication center; sensor user through the encoding of medical data encrypted information is uploaded to the cloud server, cloud server without decryption of data directly without the ciphertext query and analysis of vital signs data, through which a user secret key to decrypt cipher text read query results. The monitoring method is divided into five stages: system establishment, user registration, data collection, query request generation and query result return. The invention realizes the inquiry function of ciphertext data through encoding, and is reliable and efficient.
【技术实现步骤摘要】
一种高效隐私保护的云医疗数据监护系统及监护方法
本专利技术涉及信息安全领域,具体为一种高效隐私保护的云医疗数据监护系统及监护方法。
技术介绍
现有的云医疗系统中,用户的个人数据都是明文存储在云平台上,云服务器可以直接得知患者的所有隐私数据,网络攻击者一旦突破云服务器的外部防护就能窃取所有隐私信息;同时,也无法保证云服务商不会利用这些信息牟利,这给个人隐私保护带来极大的隐患。在现有的隐私保护方案中,只是将数据在本地加密后上传到云端,需要使用的时候,使之全部下载再解密才能进行数据处理,无法直接对密文进行查询,也无法对密文的生理数据进行生命体征分析,无法直接应用到云医疗系统的隐私保护中。
技术实现思路
本专利技术的目的在于针对上述现有技术中的缺陷,提供一种高效隐私保护的云医疗数据监护系统及监护方法,患者的个人数据在上传到云平台之前就经过加密,云服务器能够在不知道数据内容的情况下,直接对密文进行查询和生命体征情况分析。为了实现上述目的,本专利技术高效隐私保护的云医疗数据监护系统包括:用于提供医疗数据信息的传感器用户;用于查询医疗数据信息的数据用户;用于接收数据用户的查询请求并将传感器用户的医疗数据信息发送给数据用户的云服务器;以及,用于对传感器用户、数据用户和云服务器进行注册认证的认证中心;所述的传感器用户对检索关键字进行编码,编码成数字后对医疗数据信息加密并上传至云服务器,所述的云服务器根据数据用户发送的请求直接对密文进行查询和生命体征情况分析,数据用户通过其秘钥对密文解密来读取查询结果。所述的云服务器中设置有生命体征情况安全阈值,通过比较传感器用户采集数据与生命体 ...
【技术保护点】
一种高效隐私保护的云医疗数据监护系统,其特征在于,包括:用于提供医疗数据信息的传感器用户(1);用于查询医疗数据信息的数据用户(2);用于接收数据用户(2)的查询请求并将传感器用户(1)的医疗数据信息发送给数据用户(2)的云服务器(3);以及,用于对传感器用户(1)、数据用户(2)和云服务器(3)进行注册认证的认证中心(4);所述的传感器用户(1)对检索关键字进行编码,编码成数字后对医疗数据信息加密并上传至云服务器(3),所述的云服务器(3)根据数据用户(2)发送的请求直接对密文进行查询和生命体征情况分析,数据用户(2)通过其秘钥对密文解密来读取查询结果。
【技术特征摘要】
1.一种高效隐私保护的云医疗数据监护系统,其特征在于,包括:用于提供医疗数据信息的传感器用户(1);用于查询医疗数据信息的数据用户(2);用于接收数据用户(2)的查询请求并将传感器用户(1)的医疗数据信息发送给数据用户(2)的云服务器(3);以及,用于对传感器用户(1)、数据用户(2)和云服务器(3)进行注册认证的认证中心(4);所述的传感器用户(1)对检索关键字进行编码,编码成数字后对医疗数据信息加密并上传至云服务器(3),所述的云服务器(3)根据数据用户(2)发送的请求直接对密文进行查询和生命体征情况分析,数据用户(2)通过其秘钥对密文解密来读取查询结果。2.根据权利要求1所述高效隐私保护的云医疗数据监护系统,其特征在于:所述的云服务器(3)中设置有生命体征情况安全阈值,通过比较传感器用户(1)采集数据与生命体征情况安全阈值之间的差距,根据差距大小确定是否启动紧急响应模式。3.一种高效隐私保护的云医疗数据监护方法,其特征在于,包括以下步骤:1)认证中心(4)选定系统参数,建立系统:首先,认证中心(4)选择一个安全参数μ,通过执行GEN(μ)并计算两个秘钥B1=gp1和B2=e(g,g)p1来生成系统参数(G1,G2,P1,P2,e,g,h,N=p1·p2);然后,认证中心(4)确定多维权值向量W=(w1,w2,……,wn),使每个数值都对应相应维度的权重;其次,认证中心(4)确定一个随机数作为私钥SKRC并计算正确的公钥同时认证中心(4)选择一个对称的加密算法E()以及一个安全的哈希函数H(),满足其中是一个非0模N整数集合;最后,认证中心(4)公开<N,G,Gt,e,g,h,PKRC,E(),H()>并将<p1,SKRC>秘密保存;2)用户注册:认证中心(4)通过安全信道发送<B1,B2,W>给传感器用户(1)和数据用户(2),生成随机数作为私钥SK并且计算对应的公钥PK=gSK给认证中心(4)以计算签名;与之类似,云服务器(3)选取随机数当作私钥,然后计算相应的公钥发送给认证中心(4)用作签名,认证中心(4)计算其中0≤j≤μ且μ是一个大于256位的大整数,认证中心(4)构造数据集HP={HP0,HP1,......,HPn},认证中心(4)将数据按照从小到大排列并且将HPS数据发送给云服务器(3);3)数据采集:传感器用户(1)通过传感器收集用户的实时数据,数据被描述为n维向量(xi1,xi2,……,xin);在此过程中,对患者检索关键字进行编码,作为密文数据查询的依据;在数据上传到云服务器(3)之前,传感器用户(1)进行如下处理:3.1)传感器用户(1)计算x′i1=xi1+H(B1),x′i2=xi2+H(B1),......,x′in=xin+H(B1),其中B1只有注册过的传感器用户(1)及数据用户(2)知晓;3.2)传感器用户(1)选择n个随机数r1,r2,......,rn,并且计算加密过的搜索索引Fi=(fi1,f′i1,fi2,f′i2,......,fim,f′im),由如下数值构成:3.3)传感器用户(1)使用私钥SK签名Sig=H(Fi||ID||TS1)SK,其中TS1是当前的时间戳,ID是传感器用户(1)的身份标识号码,传感器用户(1)将签好名的数据条目<Fi||ID||TS1||Sig>发送给云服务器(3);3.4)云服务器(3)接收到签好名的数据条目之后,首先检查时间戳,然后通过计算e(g,Sig)=e(g,H(Fi||ID||TS1))检验签名Sig;如满足,签名接受,云服务器(3)将数据Fi存储;4)已经注册过的数据用户(2)向云服务器(3)发送查询请求U1:4.1)U1对有n个特征的变量{y1,y2,......,y3},通过对关键字进行编码后检索特定信息;4.2)U1从用户想查询的数据项决定加权欧氏距离搜索范围和想加密计算请求(q1,q′1,q′2,q'2,......,qn,q'n)如下:4.3)U1使用云服务器(3)公钥PKCS计算4.4)U1使用其私钥计算出签名然后U1把加密的数据查询请求<Q||U1||TS2||Sigj>发送到云服务器(3);5)Ui收到加密的数据查询请求<Q||Ui||TS2||Sigj>之后,云服务器(3)执行如下流程提供个人数据查询服务:5.1)云服务器(3)检查时间戳TS2并计算e(g,Sigj)=e(PKDU,H(Q||Uj||TS2))是否成立来验证签名Sigj,如果签名成立则被接受;5.2)云服务器(3)使用其私钥解密Q以获得<q1,q′1,q2,q‘2······qn,q′n>,然后云服务器(3)执行相应的算法如下:a)对于每一个存储在里面的数据条目Fj,云服务器(3)使用如下计算搜索参数Di:
【专利技术属性】
技术研发人员:王祥宇,常益嘉,李萌,马莹莹,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。