一种高效隐私保护的云医疗数据监护方法技术

一种高效隐私保护的云医疗数据监护方法，监护系统包括用于提供医疗数据信息的传感器用户、用于查询医疗数据信息的数据用户、用于接收数据用户的查询请求并将传感器用户的医疗数据信息发送给数据用户的云服务器以及用于对传感器用户、数据用户和云服务器进行注册认证的认证中心；传感器用户通过编码对医疗数据信息加密后上传至云服务器，云服务器在不对数据解密的情况下直接对密文进行查询和生命体征情况分析，数据用户通过其秘钥对密文解密读取查询结果。监护方法分为系统建立、用户注册、数据采集、查询请求生成、查询结果返回五个阶段。本发明专利技术通过编码实现密文数据查询功能，可靠高效。

Efficient privacy protection cloud medical data monitoring system and monitoring method

Cloud medical data monitoring system is an efficient privacy protection and monitoring method, monitoring system includes a sensor for users, to provide medical information for medical data query data, user queries for receiving data and medical data information is sent to the user sensor data users and cloud server for registration authentication the sensor data users, users and cloud server authentication center; sensor user through the encoding of medical data encrypted information is uploaded to the cloud server, cloud server without decryption of data directly without the ciphertext query and analysis of vital signs data, through which a user secret key to decrypt cipher text read query results. The monitoring method is divided into five stages: system establishment, user registration, data collection, query request generation and query result return. The invention realizes the inquiry function of ciphertext data through encoding, and is reliable and efficient.

【技术实现步骤摘要】
一种高效隐私保护的云医疗数据监护系统及监护方法
本专利技术涉及信息安全领域，具体为一种高效隐私保护的云医疗数据监护系统及监护方法。
技术介绍
现有的云医疗系统中，用户的个人数据都是明文存储在云平台上，云服务器可以直接得知患者的所有隐私数据，网络攻击者一旦突破云服务器的外部防护就能窃取所有隐私信息；同时，也无法保证云服务商不会利用这些信息牟利，这给个人隐私保护带来极大的隐患。在现有的隐私保护方案中，只是将数据在本地加密后上传到云端，需要使用的时候，使之全部下载再解密才能进行数据处理，无法直接对密文进行查询，也无法对密文的生理数据进行生命体征分析，无法直接应用到云医疗系统的隐私保护中。
技术实现思路
本专利技术的目的在于针对上述现有技术中的缺陷，提供一种高效隐私保护的云医疗数据监护系统及监护方法，患者的个人数据在上传到云平台之前就经过加密，云服务器能够在不知道数据内容的情况下，直接对密文进行查询和生命体征情况分析。为了实现上述目的，本专利技术高效隐私保护的云医疗数据监护系统包括：用于提供医疗数据信息的传感器用户；用于查询医疗数据信息的数据用户；用于接收数据用户的查询请求并将传感器用户的医疗数据信息发送给数据用户的云服务器；以及，用于对传感器用户、数据用户和云服务器进行注册认证的认证中心；所述的传感器用户对检索关键字进行编码，编码成数字后对医疗数据信息加密并上传至云服务器，所述的云服务器根据数据用户发送的请求直接对密文进行查询和生命体征情况分析，数据用户通过其秘钥对密文解密来读取查询结果。所述的云服务器中设置有生命体征情况安全阈值，通过比较传感器用户采集数据与生命体征情况安全阈值之间的差距，根据差距大小确定是否启动紧急响应模式。本专利技术高效隐私保护的云医疗数据监护方法，包括以下步骤：1)认证中心选定系统参数，建立系统：首先，认证中心选择一个安全参数μ，通过执行GEN(μ)并计算两个秘钥B1＝gp1和B2＝e(g,g)p1来生成系统参数(G1,G2,P1,P2,e,g,h,N＝p1·p2)；然后，认证中心确定多维权值向量W＝(w1,w2,……,wn)，使每个数值都对应相应维度的权重；其次，认证中心确定一个随机数作为私钥SKRC并计算正确的公钥同时认证中心选择一个对称的加密算法E()以及一个安全的哈希函数H()，满足其中是一个非0模N整数集合；最后，认证中心公开＜N,G,Gt,e,g,h,PKRC,E(),H()＞并将＜p1，SKRC＞秘密保存；2)用户注册：认证中心(4)通过安全信道发送<B1，B2，W>给传感器用户和数据用户，生成随机数作为私钥SK并且计算对应的公钥PK＝gSK给认证中心以计算签名；与之类似，云服务器选取随机数当作私钥，然后计算相应的公钥发送给认证中心用作签名，认证中心计算其中0≤j≤μ且μ是一个大于256位的大整数，认证中心构造数据集HP＝{HP0,HP1,......,HPn}，认证中心将数据按照从小到大排列并且将HPS数据发送给云服务器；3)数据采集：传感器用户通过传感器收集用户的实时数据，数据被描述为n维向量(xi1,xi2,……,xin)；在此过程中，对患者检索关键字进行编码，作为密文数据查询的依据；在数据上传到云服务器之前，传感器用户进行如下处理：3.1)传感器用户计算x′i1＝xi1+H(B1),x′i2＝xi2+H(B1),......,x′in＝xin+H(B1)，其中B1只有注册过的传感器用户及数据用户知晓；3.2)传感器用户选择n个随机数r1,r2,......,rn，并且计算加密过的搜索索引Fi＝(fi1,f′i1,fi2,f′i2,......,fim,f′im)，由如下数值构成：3.3)传感器用户使用私钥SK签名Sig＝H(Fi||ID||TS1)SK，其中TS1是当前的时间戳，ID是传感器用户的身份标识号码，传感器用户将签好名的数据条目＜Fi‖ID‖TS1‖Sig＞发送给云服务器；3.4)云服务器接收到签好名的数据条目之后，首先检查时间戳，然后通过计算e(g,Sig)＝e(g,H(Fi||ID||TS1))检验签名Sig；如满足，签名接受，云服务器将数据Fi存储；4)已经注册过的数据用户向云服务器发送查询请求U1：4.1)U1对有n个特征的变量{y1,y2,......,y3}，通过对关键字进行编码后检索特定信息；4.2)U1从用户想查询的数据项决定加权欧氏距离搜索范围和想加密计算请求(q1,q′1,q2,q′2,......,qn,q′n)如下：4.3)U1使用云服务器公钥PKCS计算4.4)U1使用其私钥计算出签名然后U1把加密的数据查询请求＜Q‖U1‖TS2||Sigj＞发送到云服务器；5)Ui收到加密的数据查询请求<Q||Ui||TS2||Sigj>之后，云服务器执行如下流程提供个人数据查询服务：5.1)云服务器检查时间戳TS2并计算e(g，Sigj)＝e(PKDU,H(Q||Uj‖TS2))是否成立来验证签名Sigj，如果签名成立则被接受；5.2)云服务器使用其私钥解密Q以获得<q1，q’1，q2，q‘2……qn，q’n>，然后云服务器执行相应的算法如下：a)对于每一个存储在里面的数据条目Fj，云服务器使用如下计算搜索参数Di：b)云服务器计算HDi＝H(Di)并以二叉查找算法在评估数据集HPS中搜索HDi以确定HDi是否属于，如果HDi属于HPS说明数据条目Fj符合DUj的搜索要求，则将其存储在临时列表中TRL在遍历了所有云服务器中的医疗数据项以后，一个有ω个项的TRL以<1,,Ei>,<2,,Ej>,<3,,Ek>,…,<ω,,El>,的形式进行存储；c)遍历所有数据条目之后，云服务器得到所有符合查询需求的数据临时列表TRL，云服务器用对称加密算法E()和rq1来加密TRL，得到然后用私钥SKCS作签名最后云服务器把发送给Ui；5.3)当云服务器(3)收到后，Ui通过验证，用密钥rq1和k解密TRL中的项来读取解密的查询结果。所述的E()采用FPGA设计实现的SM4算法，H()采用FPGA设计实现的SM3算法。所述的传感器用户注册过程完成之后，认证中心下线以防止单点攻击。所述的云服务器上设置有生命体征情况安全阈值，通过比较传感器用户采集数据与生命体征情况安全阈值之间的差距，根据差距大小确定是否启动紧急响应模式，启动条件为：首先，云服务器检查时间戳TS2并计算e(g,Sigj)＝e(PKDU,H(Q||UJ||TS2.))是否成立来验证签名Sigj，如果成立签名就被接受；然后，云服务器以标准参考值(q1,q′1,q2,q′2,…,qn,q′n)、距离安全距离d以及接收到的数据Fi＝(fi1,f′i1,fi2,f′i2,......,fim,f′im)进行如下计算，云服务器计算HDi＝H(Di)并在已评估数据集HPS中搜索HDi，若HDi不属于HPS，说明数据条目Fi与标准参考值距离过远，患者情况危险，启动紧急响应模式。与现有技术相比，本专利技术云医疗数据监护系统的传感器用户由用户身上的各种微小传感器组成，认证中心对传感器用户、数据用户和云服务器进行注册认证，用户的医疗数据及位本文档来自技高网...

【技术保护点】
一种高效隐私保护的云医疗数据监护系统，其特征在于，包括：用于提供医疗数据信息的传感器用户(1)；用于查询医疗数据信息的数据用户(2)；用于接收数据用户(2)的查询请求并将传感器用户(1)的医疗数据信息发送给数据用户(2)的云服务器(3)；以及，用于对传感器用户(1)、数据用户(2)和云服务器(3)进行注册认证的认证中心(4)；所述的传感器用户(1)对检索关键字进行编码，编码成数字后对医疗数据信息加密并上传至云服务器(3)，所述的云服务器(3)根据数据用户(2)发送的请求直接对密文进行查询和生命体征情况分析，数据用户(2)通过其秘钥对密文解密来读取查询结果。

【技术特征摘要】
1.一种高效隐私保护的云医疗数据监护系统，其特征在于，包括：用于提供医疗数据信息的传感器用户(1)；用于查询医疗数据信息的数据用户(2)；用于接收数据用户(2)的查询请求并将传感器用户(1)的医疗数据信息发送给数据用户(2)的云服务器(3)；以及，用于对传感器用户(1)、数据用户(2)和云服务器(3)进行注册认证的认证中心(4)；所述的传感器用户(1)对检索关键字进行编码，编码成数字后对医疗数据信息加密并上传至云服务器(3)，所述的云服务器(3)根据数据用户(2)发送的请求直接对密文进行查询和生命体征情况分析，数据用户(2)通过其秘钥对密文解密来读取查询结果。2.根据权利要求1所述高效隐私保护的云医疗数据监护系统，其特征在于：所述的云服务器(3)中设置有生命体征情况安全阈值，通过比较传感器用户(1)采集数据与生命体征情况安全阈值之间的差距，根据差距大小确定是否启动紧急响应模式。3.一种高效隐私保护的云医疗数据监护方法，其特征在于，包括以下步骤：1)认证中心(4)选定系统参数，建立系统：首先，认证中心(4)选择一个安全参数μ，通过执行GEN(μ)并计算两个秘钥B1＝gp1和B2＝e(g,g)p1来生成系统参数(G1,G2,P1,P2,e,g,h,N＝p1·p2)；然后，认证中心(4)确定多维权值向量W＝(w1,w2,……,wn)，使每个数值都对应相应维度的权重；其次，认证中心(4)确定一个随机数作为私钥SKRC并计算正确的公钥同时认证中心(4)选择一个对称的加密算法E()以及一个安全的哈希函数H()，满足其中是一个非0模N整数集合；最后，认证中心(4)公开＜N,G,Gt,e,g,h,PKRC,E(),H()＞并将＜p1，SKRC＞秘密保存；2)用户注册：认证中心(4)通过安全信道发送<B1，B2，W>给传感器用户(1)和数据用户(2)，生成随机数作为私钥SK并且计算对应的公钥PK＝gSK给认证中心(4)以计算签名；与之类似，云服务器(3)选取随机数当作私钥，然后计算相应的公钥发送给认证中心(4)用作签名，认证中心(4)计算其中0≤j≤μ且μ是一个大于256位的大整数，认证中心(4)构造数据集HP＝{HP0,HP1,......,HPn}，认证中心(4)将数据按照从小到大排列并且将HPS数据发送给云服务器(3)；3)数据采集：传感器用户(1)通过传感器收集用户的实时数据，数据被描述为n维向量(xi1,xi2,……,xin)；在此过程中，对患者检索关键字进行编码，作为密文数据查询的依据；在数据上传到云服务器(3)之前，传感器用户(1)进行如下处理：3.1)传感器用户(1)计算x′i1＝xi1+H(B1),x′i2＝xi2+H(B1),......,x′in＝xin+H(B1)，其中B1只有注册过的传感器用户(1)及数据用户(2)知晓；3.2)传感器用户(1)选择n个随机数r1,r2,......,rn，并且计算加密过的搜索索引Fi＝(fi1,f′i1,fi2,f′i2,......,fim,f′im)，由如下数值构成：3.3)传感器用户(1)使用私钥SK签名Sig＝H(Fi||ID||TS1)SK，其中TS1是当前的时间戳，ID是传感器用户(1)的身份标识号码，传感器用户(1)将签好名的数据条目＜Fi||ID||TS1||Sig＞发送给云服务器(3)；3.4)云服务器(3)接收到签好名的数据条目之后，首先检查时间戳，然后通过计算e(g,Sig)＝e(g,H(Fi||ID||TS1))检验签名Sig；如满足，签名接受，云服务器(3)将数据Fi存储；4)已经注册过的数据用户(2)向云服务器(3)发送查询请求U1：4.1)U1对有n个特征的变量{y1,y2,......,y3}，通过对关键字进行编码后检索特定信息；4.2)U1从用户想查询的数据项决定加权欧氏距离搜索范围和想加密计算请求(q1,q′1,q′2,q'2,......,qn,q'n)如下：4.3)U1使用云服务器(3)公钥PKCS计算4.4)U1使用其私钥计算出签名然后U1把加密的数据查询请求＜Q||U1||TS2||Sigj＞发送到云服务器(3)；5)Ui收到加密的数据查询请求<Q||Ui||TS2||Sigj>之后，云服务器(3)执行如下流程提供个人数据查询服务：5.1)云服务器(3)检查时间戳TS2并计算e(g，Sigj)＝e(PKDU,H(Q||Uj||TS2))是否成立来验证签名Sigj，如果签名成立则被接受；5.2)云服务器(3)使用其私钥解密Q以获得<q1，q′1，q2，q‘2······qn，q′n>，然后云服务器(3)执行相应的算法如下：a)对于每一个存储在里面的数据条目Fj，云服务器(3)使用如下计算搜索参数Di：

【专利技术属性】
技术研发人员：王祥宇，常益嘉，李萌，马莹莹，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61