本发明专利技术公开了一种基于同态加密的医疗数据隐私保护方法,涉及信息安全领域,包括如下步骤:数据采集;数据预处理;加密计算;返回计算结果。该方法先在信息采集端使用传统公钥加密算法对数据进行加密,数据预处理端对经加密后的数据进行解密再使用同态加密算法对用户的原始数据进行加密,最后将其上传到云服务器从而实现云服务器可直接在密文域上对数据进行分析计算的效果。该方法在确保了用户数据安全的前提下,充分利用了云服务器的存储能力和计算能力,确保了计算结果的准确性。确保了计算结果的准确性。确保了计算结果的准确性。
【技术实现步骤摘要】
一种基于同态加密的医疗数据隐私保护方法
[0001]本专利技术涉及信息安全领域,具体是一种基于同态加密的医疗数据隐私保护方法。
技术介绍
[0002]随着医学技术与信息技术的不断融合突破,为医疗数据的产生提供了源源不断的动力。医疗数据具有数据量大、增长速度快、数据结构多样化和应用价值高等特点,使用云计算技术从医疗数据中获取和计算有价值的信息可以推动临床科研、健康管理、公共卫生等方面的发展。但云计算在给社会和个人提供便捷服务的同时,也存在着用户隐私信息泄露等潜在风险。因此如何在保证用户数据安全的前提下,应用云计算强大的计算能力解决实际问题越来越受到人们的关注。
[0003]在此迫切需求下,同态加密应运而生。同态加密是一类特殊的加密方案,它允许用户通过加密保护数据的私密性,同时允许服务器对密文执行任意可计算的运算,得到的结果是对应明文执行相应运算结果的某个有效密文,对其解密后得到的明文等价于原始明文直接进行相同计算所得到的结果。
[0004]近几年来医疗信息数据已经呈现出爆发式的增长,目前医疗信息化的建设已经亟不可待,而在现有的医疗系统中,在云端进行k
‑
近邻分类时,只能对明文数据进行分析计算。如何设计一种方案,能保证医疗数据在传输和存储过程中的隐私安全,又能对用户数据进行分析和处理,是当下亟需解决的问题。
技术实现思路
[0005]本专利技术的目的在于提供一种基于同态加密的医疗数据隐私保护方法,以解决现有的医疗系统中,在云端只能对明文数据进行分析计算的弊端。
[0006]为了达到上述目的,本专利技术采取如下技术方案。
[0007]首先对本专利技术涉及到概念内容进行说明。
[0008]1.信息采集端:主要包括医用传感器和移动可穿戴设备。
[0009]2.预处理端:对采集的数据进行数据处理,并对数据进行加密处理,以保证数据在传输和存储过程中的隐私安全,使用的加密算法为全同态加密算法3.云服务器:利用全同态加密算法的同态性对加密数据直接进行处理,并得到密文计算结果保存在云服务器,然后按照用户的需求返回相应的密文计算结果。
[0010]4.用户层:具有访问数据和让云服务器处理数据的功能。
[0011]一种基于同态加密的医疗数据隐私保护方法,包括以下步骤:S1、数据采集;S2、数据预处理;S3、加密计算;S4、返回计算结果。
[0012]优选地,数据采集的具体流程为,信息采集端对产生的数据进行基本信息保护操
作,并将数据上传到预处理端。
[0013]优选地,数据预处理的具体流程为,预处理端对数据进行基本的预处理操作后,使用同态加密算法对数据进行加密,并将加密后的数据上传到云服务器。
[0014]优选地,加密计算的具体流程为,云服务器对加密数据进行存储备份,并按照数据使用者的要求对加密数据进行计算,将计算的加密结果进行保存。
[0015]优选地,返回计算结果的具体流程为,云服务器根据用户层的需求返回相应的密文计算结果。
[0016]综上所述,本专利技术提出了一种基于同态加密的医疗数据隐私保护方法。该方法首先在信息采集端使用传统公钥加密算法对数据进行加密,从而保证从信息采集端到数据预处理端对传输安全问题;其次在数据预处理端对传统公钥加密算法加密的数据进行解密,并使用同态加密算法对用户的原始数据进行加密,从而保证了数据在传输过程中的安全性且利用同态加密算法的特点可直接在密文域上对数据进行计算;然后在云服务器上进行医疗数据存储和计算,充分利用了云服务器的存储能力和计算能力,确保了计算结果的准确性和安全性。
附图说明
[0017]图1为本专利技术的技术架构图;图2为本专利技术的预处理端流程图;图3为本专利技术的云服务器流程图。
具体实施方式
[0018]下面将结合本专利技术中的附图,对本专利技术的技术方案进行清楚、完整地描述。参阅图1至图3,本专利技术提供了一种基于同态加密的医疗数据隐私保护方法,该方法包括以下步骤:S1、数据采集;S2、数据预处理;S3、加密计算;S4、返回计算结果。
[0019]在本实施例中,S1中,数据采集端具体流程为:首先通过健康医疗可穿戴设备收集用户的健康数据,健康数据包括体温、心率、血压、血糖等,然后健康医疗可穿戴设备使用RSA算法对数据进行加密,并将加密后端数据上传到服务器保存。RSA算法对具体加密公式为:m
e
=c(mod n)其中,m表示待加密的数据,(n,e)表示由RSA算法生成的公钥,c表示生成的密文。
[0020]医疗数据经过RSA算法加密后,即使被不法分子通过攻击获取了传输过程中的数据也不会泄露关于医疗数据的信息,从而保护了医疗数据传输到边缘处理器过程中的安全性。
[0021]在本实施例中,S2中,如图2所示,数据预处理的具体流程为:边缘服务器对可穿戴设备上传到加密数据进行RSA算法解密操作,得到原始的医疗数据,然后使用同态加密算法对原始数据进行重新的加密处理,并将所得的新的密文数据上传至云服务器进行存储和计
算。边缘服务器作为充当健康医疗可穿戴设备与云服务器的媒介,对医疗数据进行预处理,以便云服务器能够安全地存储数据和对密文数据直接进行数据计算。RSA算法的解密公式为:同态加密算法的加密公式为:在本实施例中,S3中,加密计算的具体流程为:云服务器对数据进行存储和计算,用户或其它数据使用者从云服务器中直接下载加密的医疗数据,然后对加密数据进行解密,即可得到通过健康医疗可穿戴设备获得的原始数据。云服务器也可对密文数据进行计算,并将计算结果返回给用户或其他数据使用者。用户或其他数据使用者使用同态加密算法的私钥对计算结果进行解密,即可将所得结果用于其他方面而不能对健康数据进行长期存和分析计算。同时,对于云服务器来说,边缘服务器对存储能力有限,所以边缘服务器只能存储最近一段时间的医疗数据,如果用户或其他数据使用者需要完整地医疗数据,只能从云服务器下载。
[0022]本实施例中,S4中,返回计算结果的具体流程为:用户或其他数据使用者向云服务器发起数据请求,并使用同态加密算法的私钥对云服务器返回的计算结果进行解密,从而得到明文域下的计算结果。同态加密算法的解密公式如下:m=(c mod p)mod2其中,表示解密得到的明文数据,表示密文数据,表示同态加密算法的私钥。
[0023]用户通过明文域下的计算结果可以观察近一段时间的身体状况;而其他数据使用者如医生或医疗服务机构则可以将计算结果用于医疗诊断或对患者康复情况的评估。用户或其他数据使用者还可以从云服务器中下载未进行处理的医疗数据,然后在本地对数据进行解密,即可将原始数据应用于其他用途。
[0024]以上所述仅为本专利技术的较佳实施例,并不能用以限制本申请,凡在本申请的精神和原则之内,所做出的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于同态加密的医疗数据隐私保护方法,其特征在于,包括四个参与方:信息采集端、预处理端、云服务器、用户层,所述方法包括如下步骤:S1、数据采集;S2、数据预处理;S3、加密计算;S4、返回计算结果。2.根据权利要求1所述的一种基于同态加密的医疗数据隐私保护方法,其特征在于,所述数据采集具体为:信息采集端对产生的数据进行基本信息保护操作,并将数据上传到预处理端。3.根据权利要求1所述的一种基于同态加密的医疗数据隐私保护方法,其特征在于,所述数据预处理具...
【专利技术属性】
技术研发人员:张越,何兴国,周涛,
申请(专利权)人:广州图灵科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。