发明内容
本发明的目的是提供一种社区医疗物联网隐私保护方法,该社区医疗物联网隐私保护方法克服了现有技术隐私保护损耗太大且不利于数据的查询处理的问题,在保证动态用户数据的真实性和完整性基础上,能够减少加解密数据的繁琐性,有效保护用户隐私信息。
为了实现上述目的,本发明提供了一种社区医疗物联网隐私保护方法,该方法包括:
初始化步骤:使用者登录云端服务器进行注册;对通过身份认证的所述使用者和网关设备进行信息绑定,建立所述使用者和网关设备之间的属性特征关系,利用属性基加密机制加密封装所述使用者的静态数据信息;
采集及融合处理步骤:多个生理传感器进行数据的感知,根据预设的周期进行数据采集,将采集到的所述数据通过ZigBee无线数据传输方式发送至预选的网关节点;所述网关节点将所有感知的数据进行融合处理组成动态数据信息,并将所述静态数据信息和所述动态数据信息整合为一个完整数据包;所述网关节点获取本地时间,并根据所述本地时间将所述完整数据包添加上时间戳;
数据传输及存储步骤:将所述完整数据包通过WiFi数据传输模式传输至云端服务器,并存储所述完整数据包;
细粒度控制访问步骤:使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册的信息的角色权限获取的所述完整数据包中与所述角色权限对应的静态数据信息和/或动态数据信息。
优选地,在所述初始化步骤中,使用者登录云端服务器进行注册的方法包括:
S11,在所述云端服务器的服务器处理模块中部署身份认证系统,并设置身份认证可信中心,所述身份认证系统使用身份认证协议对使用者的身份进行认证,所述身份认证系统将服务所需要的所述生理传感器接入以记录所述生理传感器的MAC地址号信息,并对所述生理传感器进行统一身份认证;
S12,使用者提交身份标识符,所述身份认证系统处理所述身份标识符得到处理数据并将所述处理数据和身份标识符发送给身份认证可信中心,所述身份认证可信中心向身份标识符发放身份签名证书;
S13,所述身份标识符向注册信息数据库发送处理数据和所述身份标识符所对应的身份签名证书,注册信息数据库通过对比使用者信息数据库,运用身份认证协议的证明过程认可所述处理数据和身份签名证书。
优选地,在步骤S12中,所述身份认证系统处理所述身份标识符得到处理数据的方法包括:
S121,分别选取环境参数素数p和素数q,再选取a,且aq=1(mod p),其中,所述a<1或a>1;
S122,使用者选择随机数r,计算处理数据v=ar(mod p)。
优选地,该方法还包括:所述云端服务器的用户控制访问模块采用MD5算法签名,当使用者注册时,所述云端服务器的服务器处理模块生成随机值Salt,且对所述使用者的密码信息执行带随机数的单向散列加密得到散列值,所述云端服务器存储的所述使用者的密码信息以MD5码的形式保留。
优选地,该方法还包括:
当使用者再次登录时,所述服务器处理模块根据所述使用者的用户名找到对应随机值Salt值,对所述使用者的密码信息执行MD5运算得出散列值和所述服务器中存储的MD5码,当所述散列值和所述MD5码相对应,则允许使用者登入服务器,当所述散列值和所述MD5码不对应,则提示使用者身份非法。
优选地,在所述采集及融合处理步骤中,生理传感器进行数据的感知的方法包括:
通过体温传感器,周期性采集使用者的体温值;
通过脉搏传感器,周期性获取使用者的脉搏跳动值;
通过血压传感器,周期性采集使用者的血压变化值;
通过血氧传感器,周期性感知使用者的血液中氧分子的含量值;
通过血脂传感器,周期性感知使用者的血脂的浓度值;
通过全自动生化仪,根据光电比色原理来周期性测量体液中特定化学成分值。
优选地,在所述采集及融合处理步骤中,所述网关节点的预选方法包括:
比较多个生理传感器中的单次感知数据的耗能值,得到最小耗能值的生理传感器为网关节点。
优选地,在初始化步骤中,利用属性基加密机制加密封装的方法包括:
通过使用者的属性将明文加密得到密文,当网关设备的属性与使用者的属性满足预设关系时,解密所述密文。
优选地,在所述细粒度控制访问步骤中,当所述使用者为用户时,使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册的信息的角色权限获取的所述完整数据包中与所述角色权限对应的静态数据信息和动态数据信息;或
当所述使用者为医生时,使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册的信息的角色权限获取的所述完整数据包中与所述角色权限对应的动态数据信息。
优选地,该方法还包括:将所述网关节点设有一个独立的ID号。
与现有的数据库系统存储保护方法相比较,本发明提出了对使用者中的用户的个人隐私数据进行特定方式的加密,即使非法用户拿到数据,也无法了解数据的意义,特定用户在需要数据时可通过特定的解密方式获取所需数据,极大地保护了云端服务器中数据信息的安全,一定程度上保护了用户的隐私。由于本方法中采用了属性基加密机制,信息加解密是基于网关设备与使用者的属性特征关系,在初始化阶段,对用户的身份信息和网关设备MAC地址号(此属性唯一识别网关设备)进行了绑定,因而能提供细粒度访问控制,且只有合法用户才能解密密文,保证了数据的机密传输。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明的定义说明部分:
时间戳:用来标记数据被采集的时间,保证用户数据的时序性;
身份认证协议:通过一个身份认证的可信中心Trusted Authority(TA)为用户颁发证书,用户User(以下用U来简称)能够有效地向验证者Verifier(以下用V来简称)证明自己的身份,如下描述:
选取两个大素数p和q为环境参数,再选择a(a≠1),且满足aq=1(modp),TA的安全签名和验证算法分别为SignTA和VerTA。
用户U选择随机数r,计算v=ar(mod p),向TA提供自己的身份ID和v;
TA对(ID,v)签名s=SignTA(ID,v),TA向U颁发证书C(A)=(ID(A),v,s);
用户U向验证者V证明自己的身份,U发送C(A)=(ID(A),v,s)和v给V;
V用TA的验证算法VerTA验证C(A)的正确性;
V随机选择一个数e,1≤e≤2t(t为安全参数),并发送给U;
U计算y=(v+ae)(mod q),z=a-1(mod p),并将y和z发送给V;
V判断等式v=ayzrmod p,如果成立,则验证成功;否则验证失败。
生理传感器:主要负责监测并采集人体生命体征数据的传感器,分内部植入和外置传感器两种类型;
数据整合:指两组不同类型的数据以元数据形式连接而成的数据串;
细粒度访问:用户访问控制模块通过验证使用者身份信息,上传服务器处理模块后根据不同角色给出分级的访问结果;
网关节点:一个传感网络内部负责最终数据结果融合的主节点传感器,较普通传感节点有较强的存储和计算能力;
属性基加密机制:信息发送方用自己的属性加密明文,信息接收方的属性与加密方的属性只有满足一定的关系时,才能解密密文;
数据帧格式转换:所述通信方式采用ZigBee通信转WiFi,ZigBee通信是指网关内部传感器节点与网关的数据通信方式,通信所采用协议为ZigBee协议栈,从网关到云端服务器的数据通信方式采用WiFi协议栈,通过网关节点的协调转换作用,将通信中的ZigBee数据帧格式转换为WiFi数据帧格式,保证数据的稳定传输。
本发明需要通过下述的模块来实现功能,所述的服务器模块包括服务器存储模块、服务器处理模块、用户访问控制模块。所述服务器存储模块用于存储感知端传输到达的用户数据;所述服务器处理模块负责处理用户及感知端的身份数据,并接收访问控制模块传送的请求服务指令,即对外提供数据服务;所述访问控制模块接收使用者的数据访问请求,向上传达该请求至服务器处理模块,服务器处理模块根据不同的用户角色从服务器存储模块中获取对应数据,数据获取成功后返回给,用户访问控制模块负责将反馈回来的数据直接返回给使用者。若使用者为使用智慧医疗服务的用户,则直接返回结果数据;若为医生,则可以根据用户的生理数据变化给出相应的就诊医疗信息。
本发明提供一种社区医疗物联网隐私保护方法,该方法包括:
初始化步骤:使用者登录云端服务器进行注册;对通过身份认证的所述使用者和网关设备进行信息绑定,建立所述使用者和网关设备之间的属性特征关系,利用属性基加密机制加密封装所述使用者的静态数据信息;
采集及融合处理步骤:多个生理传感器进行数据的感知,根据预设的周期进行数据采集,将采集到的所述数据通过ZigBee无线数据传输方式发送至预选的网关节点;所述网关节点将所有感知的数据进行融合处理组成动态数据信息,并将所述静态数据信息和所述动态数据信息整合为一个完整数据包;所述网关节点获取本地时间,并根据所述本地时间将所述完整数据包添加上时间戳;
数据传输及存储步骤:将所述完整数据包通过WiFi数据传输模式传输至云端服务器,并存储所述完整数据包;
细粒度控制访问步骤:使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册的信息的角色权限获取的所述完整数据包中与所述角色权限对应的静态数据信息和/或动态数据信息。
其中,上述的静态数据信息指用户身份信息,主要包括用户的身份证号、姓名、性别、血型、出生日期、联系方式、家庭住址等一系列非频繁变动数据;
上述的动态数据信息指用户的健康体征信息,主要包括血细胞分析数据(含白细胞数目、淋巴细胞数目、中间细胞数目、中性粒细胞数、淋巴细胞比率、中间细胞比率、中性粒细胞比率、血红蛋白、红细胞数、红细胞压积、平均红细胞体积、平均红细胞血红蛋白含量、平均红细胞血红蛋白浓度、红细胞分布宽度变异系数、红细胞分布宽度标准差、血小板、平均血小板体积、大血小板比率、血小板分布宽度等)、全自动生化数据(含谷丙转氨酶、谷草转氨酶、谷草/谷丙、胆固醇、肌酐、谷酰转肽酶、葡萄糖、高密度胆固醇、低密度胆固醇、甘油三脂、尿酸、尿素氮等)、B超数据(含超声图片、分析结论等)、心电数据(含心率、PR间期、QRS宽度、P/QRS/T轴、RV5/SV1幅度、RV5+SV1幅度、分析结论等)、X射透视数据(含透视图片、分析结论等)以及体重、身高、血压等,这些数据随时间动态变化。
由于本方法中采用了属性基加密机制,信息加解密是基于网关设备与用户的属性特征关系,在初始化阶段,对用户的身份信息和网关设备MAC地址号(此属性唯一识别网关设备)进行了绑定,因而能提供细粒度访问控制,且只有合法用户才能解密密文,保证了数据的机密传输。云端服务器系统分为存储模块、处理模块和访问控制模块,使得数据的接收和处理可以分布式进行,且没有额外的加密解密操作,提高了效率的同时节省了大量由于运算而消耗的能量。
以下结合附图1-附图4对本发明进行进一步的说明,在本发明中,为了减少加解密数据的繁琐性,有效保护用户隐私信息,特别使用下述的具体方式来实现。
在本发明的一种具体实施方式中,在所述初始化步骤中,使用者登录云端服务器进行注册的方法具体包括:
S11,在所述云端服务器的服务器处理模块中部署身份认证系统,并设置身份认证可信中心,所述身份认证系统使用身份认证协议对使用者的身份进行认证,所述身份认证系统将服务所需要的所述生理传感器接入以记录所述生理传感器的MAC地址号信息,并对所述生理传感器进行统一身份认证;
S12,使用者提交身份标识符,所述身份认证系统处理所述身份标识符得到处理数据并将所述处理数据和身份标识符发送给身份认证可信中心,所述身份认证可信中心向身份标识符发放身份签名证书;
S13,所述身份标识符向注册信息数据库发送处理数据和所述身份标识符所对应的身份签名证书,注册信息数据库通过对比使用者信息数据库,运用身份认证协议的证明过程认可所述处理数据和身份签名证书。
注册方法为基础的方法,用户通过注册实现身份的验证,在认证过程中身份认证协议:通过一个身份认证的可信中心Trusted Authority(TA)为用户颁发证书,用户User(U)能够有效地向验证者Verifier(V)证明自己的身份。
在该种实施方式中,在步骤S12中,为了得到处理数据,得到验证的必要数据,所述身份认证系统处理所述身份标识符得到处理数据的具体方法可以包括:
S121,分别选取环境参数素数p和素数q,再选取a,且aq=1(mod p),其中,所述a<1或a>1;
S122,使用者选择随机数r,计算处理数据v=ar(mod p)。
在该种实施方式中,为了防止使用者的隐私泄露,还应将使用者在登录时所使用的密码作为保护对象,该方法还可以包括:所述云端服务器的用户控制访问模块采用MD5算法签名,当使用者注册时,所述云端服务器的服务器处理模块生成随机值Salt,且对所述使用者的密码信息执行带随机数的单向散列加密得到散列值(即对使用者的密码信息执行MD5+Salt运算),最终所述云端服务器存储的所述使用者的密码信息以MD5码的形式保留。
在该种实施方式中,该方法还包括:当使用者再次登录时,所述服务器处理模块根据所述使用者的用户名找到对应随机值Salt值,对所述使用者的密码信息执行MD5运算得出散列值和所述服务器中存储的MD5码,当所述散列值和所述MD5码相对应,则允许使用者登入服务器,当所述散列值和所述MD5码不对应,则提示使用者身份非法。通过这样的方式即使是服务器的管理方,也无法获取使用者的密码,保证了使用者登录信息的安全。
在该种实施方式中,为了得到上述的动态数据信息,在所述采集及融合处理步骤中,生理传感器进行数据的感知的方法包括:
通过体温传感器,周期性采集使用者的体温值;
通过脉搏传感器,周期性获取使用者的脉搏跳动值;
通过血压传感器,周期性采集使用者的血压变化值;
通过血氧传感器,周期性感知使用者的血液中氧分子的含量值;
通过血脂传感器,周期性感知使用者的血脂的浓度值;
通过全自动生化仪,根据光电比色原理来周期性测量体液中特定化学成分值。
在本发明的一种具体实施方式中,为了让操作不占用生理传感器的正常工作空间,提高生理传感器的工作效率,减少损耗,在所述采集及融合处理步骤中,所述网关节点的预选方法包括:比较多个生理传感器中的单次感知数据的耗能值,得到最小耗能值的生理传感器为网关节点。
在该种实施方式中,在初始化步骤中,利用属性基加密机制加密封装的方法包括:通过使用者的属性将明文加密得到密文,当网关设备的属性与使用者的属性满足预设关系时,解密所述密文。通过上述的实施方式,对明文的加密是通过属性是否满足预设关系来判断的,可以让不满足关系的用户无法得到相关信息,提高本发明的安全性。
在该种实施方式中,在所述细粒度控制访问步骤中,当所述使用者为用户时,使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册信息的角色权限获取所述完整数据包中与所述角色权限对应的静态数据信息和动态数据信息;或当所述使用者为医生时,使用者向所述云端服务器发送请求访问数据,根据所述使用者的注册信息的角色权限获取所述完整数据包中与所述角色权限对应的动态数据信息。
使用者为医生时,仅以医生这一角色出现,不作为用户身份出现。作为用户,服务器处理模块通过用户的属性基加解密,解密存储模块中的数据包,返回用户的生理数据,并可查看医生根据生理数据的情况给出的医疗诊断结果;因其不含其他用户的解密属性信息,故获取不到其他用户的生理数据;作为医生,因其无网关设备相关属性的属性特征关系,无法提供信息供属性基解密,服务器处理模块无法返回其数据包中的加密信息,仅可查看用户的生理数据,根据用户的生理数据变化情况给出相应的就医诊疗结果。
在该种实施方式中,该方法还包括:将所述网关节点设有一个独立的ID号。这样设置的目的是让网关节点与别的生理传感器区分开,网关节点为一个独立的个体,保证了融合过程中的稳定性,隔离其他网关,在使用过程中不会混乱。
图2为最为精简的实施方式,通过步骤S201-步骤S207来实现静态用户数据的加密。
在本发明的一种最优选的实施方式中:
本发明的技术方法是一种社区医疗物联网隐私保护方法,该方法由感知端和云端服务器组成,其中云端服务器包括服务器存储模块、服务器处理模块、用户访问控制模块:
感知端:由多种生理传感器组成,负责用户生理数据的采集、数据处理和向外传输;
服务器存储模块:主要负责存储感知端传来的用户数据;
服务器处理模块:负责处理用户及感知端的身份数据,且对使用者访问服务器提供数据服务;
用户访问控制模块:负责处理使用者的数据访问请求,针对不同使用者反馈细粒度访问结果。
一种社区医疗物联网隐私保护方法在实施过程中,按照初始化、数据采集及融合处理、数据传输并存储、细粒度控制访问四个阶段进行:
初始化阶段:
1、在服务器处理模块中部署身份认证系统,该系统实现两部分功能:
1)使用身份认证协议对使用者(用户、医生)的身份进行认证;
2)针对服务所需生理传感器进行统一身份认证并将其接入系统,且记录传感器的MAC地址号信息;
2、网关节点利用属性基加密方式对用户的静态数据进行加密封装,供数据包整合使用;
3、使用者提交身份标识符Ui,身份认证系统给Ui选择随机数r,计算v=ar(mod p),并把v和其身份标识符Ui一起发送给身份认证可信中心,可信中心向Ui发放身份签名证书C(A);
服务器处理模块分为两部分,一个是身份认证系统,另一个即是身份认证的可信中心,身份认证系统将信息传给可信中心,可信中心颁发证书;身份认证系统也是后面使用者在进行登录时验证身份所必需的。
4、Ui向注册信息数据库发送S3中的v值和其身份签名证书C(A),注册信息数据库通过对比使用者信息数据库,运用身份认证协议的证明过程认可v和C(A),完成使用者认证,实现使用者登录服务器注册过程;
5、选取使用智慧医疗服务用户的传感器网关节点,选取规则如下:网关节点中,单次感知数据耗能低且能量充足的传感节点作为网关节点,各网关单独享有一个网络ID号,隔离其他网关,各传感器节点通过ZigBee方式进行数据传送,最终在网关节点实现数据融合;
6、对通过认证的用户和网关设备进行信息绑定,建立用户和网关设备之间的属性特征关系,同时利用属性基加密机制加密用户静态数据信息,确保用户隐私数据的安全性,即满足了属性基加解密的要求;
7、为了防止使用者的隐私泄露,还应将使用者在登录时所使用的密码作为保护对象,所述用户控制访问模块采用MD5算法签名。当使用者在注册账号时,服务器处理模块生成Salt值,即生成一个随机值,对使用者的密码信息执行MD5+Salt运算,即对密码数据实行带随机数的单向散列加密,最终服务器存储的使用者密码信息是以MD5码的形式保留;
8、使用者再次登录时,服务器处理模块根据用户名找到对应Salt值,对使用者的密码执行MD5运算,得出的散列值和服务器中存储的MD5码值进行比较,若二者一致,则允许使用者登入服务器,否则提示使用者身份非法,即使是服务器管理方,也无法获取使用者的密码,保证了使用者登录信息的安全。
数据采集及融合处理阶段:
1、初始化任务完成后,各生理传感器开始数据感知,按照一定的周期进行数据采集,完成采集任务后将数据通过ZigBee无线数据传输方式发送至网关节点;
2、网关节点收到本网内其他传感节点数据后,将所有感知数据融合处理,组成数据包,记动态数据包,整合用户静态数据包成一个完整数据包;
3、网关节点获取本地时间,将S2中生成的数据包添加时间戳Ti,Ti标识本次数据的采集时间(因网关节点的处理速度很快,故以当前发送时间作为节点数据采集时间),将完全处理的数据包通过网络发送至云端服务器;
数据传输、存储阶段:
1、由于该方法实现于社区中,数据传输方式采用无线网络,需要将数据从网关节点传输至云端服务器;
2、因数据传输方式的不同,从网关节点传至云端服务器,需要数据传输方式的转换,所述通信方式采用ZigBee转WiFi,将网关内的ZigBee数据传输模式转换为无线网络中WiFi数据传输模式,保证数据稳定传输,通过给网关节点配置ZigBee/WiFi模块即可实现上述转换;
3、用户数据包到达服务器端后,由服务器处理模块负责接收数据,并将数据包存储至服务器存储模块,等待使用者请求访问数据;
细粒度控制访问阶段:
1、使用者出于某种健康需求,需要访问服务器请求数据,通过访问控制模块接口,以用户名、密码登录认证的方式,进入服务器,向服务器请求数据;
2、本模块中,将登录角色分为2个部分:用户和医生,为不失一般性,此处的用户仅指使用智慧医疗服务的群体;医生仅以医生这一角色出现,不作为用户身份;
3、访问控制模块接收到使用者的访问请求后,上传请求消息和使用者的角色信息给服务器处理模块,处理模块根据使用者的角色权限,从服务器存储模块中获取对应数据;
4、作为用户,服务器处理模块通过用户的属性基加解密,解密存储模块中的数据包,返回用户的生理数据,并可查看医生根据生理数据情况给出的医疗诊断结果;因其不含其他用户的解密属性信息,故无法获取其他用户的生理数据;
5、作为医生,因其无网关设备相关属性的属性特征关系,无法提供信息供属性基解密,服务器处理模块无法返回其数据包中的加密信息,仅可查看用户的生理数据,根据用户的生理数据变化情况给出相应的就医诊疗结果。
综上所述,本发明的社区医疗物联网隐私保护方法研究并提出在开放的网络环境中医疗数据安全传输与存储的方法。由于本发明中的用户隐私数据经过加密处理,在提供使用者服务的同时又不泄露用户隐私信息,进而实现对用户信息的隐私保护。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。