CN105978854A - 一种基于不可区分混淆的智能医疗服务方法 - Google Patents

一种基于不可区分混淆的智能医疗服务方法 Download PDF

Info

Publication number
CN105978854A
CN105978854A CN201610240290.6A CN201610240290A CN105978854A CN 105978854 A CN105978854 A CN 105978854A CN 201610240290 A CN201610240290 A CN 201610240290A CN 105978854 A CN105978854 A CN 105978854A
Authority
CN
China
Prior art keywords
medical
data
analysis
module
undistinguishable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610240290.6A
Other languages
English (en)
Other versions
CN105978854B (zh
Inventor
高军涛
吕留伟
朱秀芹
李雪莲
王丹妮
王誉晓
王笠燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201610240290.6A priority Critical patent/CN105978854B/zh
Publication of CN105978854A publication Critical patent/CN105978854A/zh
Application granted granted Critical
Publication of CN105978854B publication Critical patent/CN105978854B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/22Social work or social welfare, e.g. community support activities or counselling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

本发明公开了一种基于不可区分混淆的智能医疗服务方法,通过对上传至云服务器的医疗信息进行安全对称加密,数据所有者自主决定对其医疗数据访问权限的分配;医疗数据分析机构利用不可区分混淆技术对医疗数据分析程序进行混淆,将混淆后的程序部署到云服务器上,并利用混淆程序对医疗数据进行安全分析,得到正确的医疗分析结果;利用密钥共享方案在不改变密文结构的同时,能够便利的控制其他相关机构对密文的访问权限。本发明实现了数据的隐私性,减少了密钥的交互,避免了大量密钥的存储和管理;能够验证数据的完整性和有效性;由用户决定医疗数据的访问类型,同时不会改变算法的整体结构,增强了该方案的可扩展性。

Description

一种基于不可区分混淆的智能医疗服务方法
技术领域
本发明属于信息安全与医疗交叉技术领域,尤其涉及一种基于不可区分混淆的智能医疗服务方法。
背景技术
智能医疗是通过打造健康档案区域医疗信息平台,利用最先进的物联网技术和云平台技术,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到信息化。虽然中国发展取得了瞩目的成就,但由于人口基数过大,基础设施不足依然是目前面临的严重问题,而随着老龄化的增长趋势日渐严峻,未来中国将会进一步面临卫生医疗基础设施不足的困境。物联网和云基础设施的迅速发展将会对医疗服务基础设施的发展带来极大的促进作用,成为未来智能医疗体系的重要一环。目前对于物联网的应用依然停留在利用物联网采集信息,而对采集信息的分析仍是在本地进行的阶段,这在一定程度上影响信息反馈速度;对于医疗行业,过低的医疗数据反馈速度显然会造成医疗服务质量的降低。另外,对于物联网的智能化研究深度不够也制约着物联网和医疗服务领域的发展。目前,市场上出现的各种物联设备多数还是针对较为浅显的数据,比如心率、体温、体重等方面的测量,这些都不能够作为医院对病人进行实时监控诊断的手段,要想达到医疗服务体系对病人的实时监测诊断,就需要物联设备能够提取如血液等方面的医疗信息,而这是未来智能物联设备的研究方向。物联网的广泛应用对于收集用户信息,包括个人卫生医疗信息等,有着极大帮助,但过于泛滥的数据收集也会给个人信息泄露带来严重后果,特别是医疗信息这类特殊的数据。而目前市场上出现的各种物联设备大多没有对采集的信息进行安全加密,很容易造成个人隐私的泄露,甚至这些个人隐私经过不法分子的分析会严重泄露个人的日常生活隐私,严重影响个人安全。所谓未来智能医疗服务体系,就是将用户的医疗数据收集结果、医疗数据分析结果等信息上传至云服务器,从而便于庞大的医疗数据的存储,进一步能够便于授权网络医院和医疗分析机构进行相应的分析或诊断,使得医疗分析机构能够对标准医疗数据进行访问和分析得到准确的病人健康信息,并将该结果上传至云服务器;网络医院能够根据这些病人健康信息对病人进行诊断,给出诊断结果,并上传至云服务器或通知病人。结合现实医疗体系的特点,我们的智能医疗体系也应该具备以下特点:(1)物联网设备对于个人医疗数据的采集应该数据标准化,从而利于医疗分析机构进行分析;(2)由于医疗数据的敏感性,物联设备收集的医疗数据应该由数据所有者授权上传,且每次的加密密钥为随机选取;(3)网络医院依据医疗数据分析结果进行诊断时,对诊断结果仅由医院整体进行签名即可,对于医院方内部责任的认定则由医院处理。不可区分混淆技术是目前密码学界的新型密码体制。不可区分混淆是指对于两个具有相同功能的程序或函数,经过混淆之后,它们的功能保持一致,但是在计算上是不可区分的。我们将会利用该技术对某种程序进行混淆后部署到云服务器中,从而可以避免敌手对该程序内部的敏感信息进行有效攻击,保护程序内部的敏感隐私信息。基于身份的签名技术,即基于身份的数字签名技术,在该方案中,用户的签名公钥可以是用户的身份信息,公开不变的,是一种无证书签名。用户利用私钥对信息进行签名后,验证方可以利用用户的身份信息进行验证该签名的有效性。多方密钥协商技术,是指通信双方或多方能够在一个并不安全的信道中获得最终的安全的共享会话密钥。
现实中医疗资源紧缺及物联网收集数据的隐私保护和访问控制。
发明内容
本发明的目的在于提供一种基于不可区分混淆的智能医疗服务方法,旨在解决现实生活中医疗资源紧缺,物联设备收集数据带来的隐私保护和医疗隐私数据的访问控制等问题。
本发明是这样实现的,一种基于不可区分混淆的智能医疗服务方法,所述基于不可区分混淆的智能医疗服务方法通过对上传至云服务器的医疗信息进行安全对称加密,能够保证医疗数据信息的安全性,从而保证了数据所有者医疗信息的隐私性;医疗数据分析机构利用不可区分混淆技术对医疗数据分析程序进行混淆,将混淆后的程序部署到云服务器上,并利用混淆程序对医疗数据进行安全分析,得到正确的医疗分析结果;利用密钥共享方案,参与方间不需要进行多次的密钥交互即可完成多方密钥共享,从而在不改变密文结构的同时,能够便利的控制其他相关机构对密文的访问权限。
所述基于不可区分混淆的智能医疗服务方法在上述技术方案的作用下,能够使得在整个医疗体系中,数据所有者能够灵活控制医疗数据的访问权限的分配,在不改变密文和算法结构的同时,便利控制密文的访问权限的分配。另外,不可区分混淆技术的使用能够使得医疗数据分析的效率极大提高,在很大程度上有效解决现实生活中医疗资源紧缺的问题。
进一步,所述基于不可区分混淆的智能医疗服务方法利用基于身份签名技术对各机构的输出结果进行签名,验证数据的完整性和有效性。基于身份签名技术,作为一种无证书签名方案,在数据所有者及其他参与方能够有效验证签名有效性的同时,减少了发送证书,查询证书及验证证书有效性等过程带来的通信负担和计算负担。
本发明的另一目的在于提供一种基于不可区分混淆的智能医疗服务方法的智能医疗服务系统,所述智能医疗服务系统包括:
数据所有者模块,用于对标准医疗数据信息进行收集,并上传至云服务器,同时数据所有者能够控制数据的访问权限,根据所有者想要达到的某种服务,为医疗分析机构或网络医院分配访问权限;
授权中心模块,与数据所有者模块、医疗分析机构模块和网络医院模块连接,用于初始化,同时审核数据所有者和医疗分析机构、网络医院机构的身份并进行密钥的分发;
云服务器模块,与数据所有者模块、医疗分析机构模块、网络医院模块连接,用于存储数据,医疗分析机构将其经过混淆的医疗分析程序部署到云服务器中;
医疗分析机构模块,用于对拥有权限的医疗数据进行相应的分析,首先验证自身是否具有访问权限,随后利用私钥进行解密,对数据进行分析,得到医疗分析结果,并将结果进行相应加密,然后再对其进行签名之后重新上传至云服务器;
网络医院模块,用于对拥有权限的数据进行处理,网络医院验证自身是否具有访问权限,根据个人私钥对医疗数据进行解密、访问,并根据得到的医疗数据给出相应的诊断,对诊断结果经过加密签名后上传至云服务器,同时,通知数据所有者该诊断结果。
本发明提供的基于不可区分混淆的智能医疗服务方法,利用不可区分混淆技术结合智能医疗服务体系的特点,提出了对这类特殊数据的安全存储,访问,共享及处理的方法,并且利用多方密钥协商技术减少密钥协商的大量交互,从而避免了大量对称密钥存储带来的问题;另外,采用基于身份的签名技术,实现了上传数据的可验证性,不可伪造性,实现责任的追查制度,同时也避免了普通数字签名证书带来的证书存储,证书查询,证书更新等方面的问题;采用的多方密钥协商技术使得用户能够不需要再进行多次交互即可进行安全的密钥共享协商,从而能够共享一个真实有效的安全密钥,能够安全有效地进行对话。本发明结合不可区分混淆技术,基于身份签名技术,多方密钥协商技术,针对医疗体系的特点,实现其在云服务器中的安全共享,通过定义系统模型和构造多种协议,形成统一高效的安全智能医疗服务体系。
本发明实现了一种基于不可区分混淆技术的智能医疗服务体系及其算法,通过对上传的数据进行对称加密保证医疗信息以密文形式存储在云服务器上,即实现数据的隐私性,另外采用多方密钥协商技术,减少密钥的交互,避免了大量密钥的存储和管理;利用基于身份签名技术对各机构的输出结果进行签名,从而能够验证数据的完整性和有效性;由用户决定医疗数据的访问类型,同时不会改变算法的整体结构,增强了该方案的可扩展性。
本发明通过对上传至云服务器的医疗信息进行安全对称加密,保证存储于云服务器的医疗数据的安全性;在该体系中,数据所有者可以自主决定对其医疗数据访问权限的分配;该体系中,医疗数据分析机构利用不可区分混淆技术对医疗数据分析程序进行混淆,从而能够将该混淆后的程序部署到云服务器上,并利用该混淆程序对医疗数据进行安全分析,从而得到正确的医疗分析结果;利用密钥共享方案在不改变密文结构的同时,能够便利的控制其他相关机构对密文的访问权限;利用基于身份签名技术对各机构的输出结果进行签名,从而能够验证数据的完整性和有效性,同时保证了签名方的不可否认性,能够追究相关机构或个人的责任;在该体系中,由数据所有者决定医疗数据的访问权限的分配,同时不会改变算法的整体结构,而只是整体算法的扩展,从而增强了该方案的可扩展性。
附图说明
图1是本发明实施例提供的基于不可区分混淆的智能医疗服务系统结构示意图;
图中:1、授权中心模块;2、数据所有者模块;3、网络医院模块;4、医疗分析机构模块;5、云服务器模块。
图2是本发明实施例提供的基于不可区分混淆的智能医疗服务方法的初始化流程图。
图3是本发明实施例提供的数据上传协议的流程图。
图4是本发明实施例提供的数据访问协议的执行流程图。
图5是本发明实施例提供的医疗数据分析机构的执行流程图。
图6是本发明实施例提供的网络医院模块执行流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例的基于不可区分混淆技术的未来智能医疗服务体系主要包括:授权中心模块1、数据所有者模块2、网络医院模块3、医疗分析机构模块4、云服务器模块5;
数据所有者模块2表示为Data Owner,简称DO,负责对自己的标准医疗数据信息进行收集,并上传至云服务器5,同时数据所有者能够控制数据的访问权限,根据所有者想要达到的某种服务,为医疗分析机构4或网络医院3分配访问权限;
授权中心模块1与数据所有者模块2、医疗分析机构模块4和网络医院3模块连接,表示为CA,负责系统的初始化,同时审核用户和各机构单位的身份并进行密钥的分发;
云服务器模块5与数据所有者模块2、医疗分析机构模块4、网络医院模块3连接,表示为CS,用于存储数据,同时,医疗分析机构可将其经过混淆的医疗分析程序部署到云服务器中;
医疗分析机构模块4负责对拥有权限的医疗数据进行相应的分析,其首先验证是否具有访问权限,随后利用私钥进行解密,对数据进行分析,得到医疗分析结果,并将结果进行相应加密,然后再对其进行签名之后,重新上传至云服务器5;
网络医院模块3负责对拥有权限的数据进行处理,网络医院验证是否具有访问权限,然后根据个人私钥对医疗数据进行解密、访问,并根据得到的医疗数据给出相应的诊断,然后对诊断结果经过加密签名后上传至云服务器5,同时,可以通知数据所有者该诊断结果。
如图2所示,本发明实施例的基于不可区分混淆的未来智能医疗服务体系的初始化包括以下步骤:
S201:授权中心首先选取安全参数,并根据安全参数选取随机生成的安全主密钥MSK,然后利用安全参数及主密钥生成相应的公共密钥MPK,将MSK进行安全秘密保存,MPK则进行公开;
S202:数据所有者根据自身的id及相关信息向授权中心提出注册请求,授权中心验证数据所有者的id是否合法,然后根据该所有者的id及其主密钥MSK,公开密钥MPK,为数据所有者生成并分发公私钥对(sk,pk),同时生成相应的签名密钥对(vsk,vpk),其中sk,vsk通过安全通道进行秘密发送,而pk,vpk则进行公开;
S203:各机构单位向授权中心提出注册请求,授权中心利用MSK和MPK为数据所有者生成并分发公私钥对(sk,pk),同时生成相应的签名密钥对(vsk,vpk);
S204:数据所有者对由智能终端设备采集到的标准医疗数据进行加密并签名,最后上传至云服务器;
S205:各机构单位利用各自的私钥验证是否具有对数据进行访问的权限,然后根据结果进行相应的处理;
依据系统模型,构造的多种协议包括:
(1)数据上传协议:用于管理数据所有者对标准医疗数据进行加密后上传,医疗分析机构及网络医院分别对由其产生的医疗分析结果及医疗诊断结果进行加密后上传,同时要求数据所有者及各相关上传单位对要上传的密文信息进行哈希,然后利用其签名私钥进行签名,然后将密文信息与签名一起上传至云服务器;
(2)医疗数据访问协议:用于数据所有者对各机构单位对数据所有者信息的访问权限进行控制;共分为两类,第一类是数据所有者仅允许医疗分析机构对数据进行访问;第二类是数据所有者同时对医疗分析机构和网络医院进行授权;各机构单位首先验证其是否具有访问权限,并验证接收数据的完整性,有效性,然后对接收到的数据进行解密,并进行相应的操作,即数据分析或对医疗数据进行诊断;
(3)医疗数据分析协议:医疗数据分析机构验证其具有访问加密后数据的访问权限后,利用自身私钥获取解密密钥,从而能够对数据所有者上传的数据进行访问,并利用部署于云服务器的经过混淆的医疗数据分析程序对医疗数据进行处理,然后医疗分析机构会对该医疗数据进行安全加密后上传至云服务器,同时会利用自身签名私钥对其进行签名;
(4)网络医院分析协议:当数据所有者授权网络医院进行访问时,网络医院将会利用自身私钥首先验证其具有访问某数据的访问权限,然后利用其自身私钥获取解密密钥,从而能够查看医疗数据,并根据医疗数据进行诊断,最后对结果进行加密后上传或通知病人或数据所有者,同时会利用其签名私钥对该结果进行签名;
医疗数据上传协议,如图3所示,具体包括以下步骤:
S101)智能设备采集标准个人医疗信息;
S102)数据所有者根据需求确定对医疗数据访问对象进行授权,分为两方密钥协商和三方密钥协商。对于两方数据共享,其中的两方分别为数据所有者和医疗分析机构,利用数据所有者的私钥x1和医疗分析机构的公钥x2P,数据所有者可以生成共享密钥,即为对于三方数据共享,其中的三方分别为数据所有者、医疗分析机构和网络医院,数据所有者利用个人私钥x1,医疗分析机构的公钥x2P,网络医院的公钥x3Q,生成它们的共享密钥,即为
S103)数据所有者利用生成的共享对称密钥Ks对其利用物联智能设备所采集到的个人标准医疗数据data进行加密,即user.C1=AES.Enc(Ks,data),从而得到密文user.C1
S104)数据所有者利用签名私钥vsk1对user.C1||Ks经过哈希处理后进行签名,Sig1=Sign(usk1,H(user.C1||Ks));
S105)数据所有者将计算得到的密文及签名C1=(x1rP||user.C1||Sig1)一起上传至云服务器中。
医疗数据访问协议,如图4所示,具体包括以下步骤:
S201)对于医疗数据访问协议,根据情形不同,数据所有者会指定不同的访问者。对于两方数据共享,当医疗分析机构agency收到C1=(x1rP||user.C1||Sig1)后,利用自身的私钥x1和C1中的x1rP计算得到对三方数据共享,其中的三方分别为数据所有者,医疗分析机构和网络医院,此时医疗分析机构agency利用自身的私钥x1,网络医院的公钥pk和C1中的x1rP计算得到
S202)医疗分析机构利用用户的签名验证公钥vpk1对C1中的签名Sig1进行验证,验证其是否成立:Verify(vpk1,H(user.C1||Ks'),Sig1);若成立则认为C1有效,同时得到的Ks'也是正确的,即是接受该Ks';否则认为C1的完整性或者Ks'的有效性不成立,则拒绝;
S203)验证通过后,agency利用得到的Ks解密密文user.C1,得到标准医疗数据data;
S204)得到标准医疗数据data后,医疗分析机构利用医疗数据分析函数对data进行处理,从而得到m2=F(data);
S205)对生成的经过处理的医疗数据m2利用对称密钥Ks进行加密,得到密文c2=Enc(Ks',m2);
S206)医疗分析机构利用自身签名私钥vsk2对哈希后密文进行签名,得到Sig2=Sign(vsk2,H(c2));
S207)医疗分析机构将(c2,Sig2)发送到云服务器;
医疗数据分析协议,如图5所示,具体包括以下步骤:
S301)医疗分析机构对某种医疗数据分析过程进行程序化,从而使该分析过程能够独立运行在云服务器端,该程序化医疗分析软件为Prog,然后我们将该分析程序Prog利用不可区分混淆技术进行混淆后,部署到云服务器上;
S302)对于输入为C1=(x1rP||user.c1||Sig1)形式的密文,首先分析机构agency利用x2和x1rP计算得到
S303)利用得到的Ks',验证Sig1的有效性;
S304)验证通过后,对明文m进行处理,得到m2=Prog(m);
S305)对m2利用Ks进行安全对称加密得到agency.c2
S306)首先对agency.c2进行哈希处理,然后利用自身签名私钥vsk2对该哈希后的密文进行签名得到Sig2=Sign(vsk2,H(c2));
S307)输出Sig2和agency.c2,即C2=(Sig2||agency.c2);
S308)对步骤二到步骤七所形成的计算程序Program进行不可区分混淆,得到iO(Program);
S309)将iO(Program)部署到云服务器中;
网络医院分析协议,如图6所示,具体包括以下步骤:
S401)如果在用户共享协议中,把网络医院作为一个参与方加入到共享协议中,则分享过程为:首先医疗分析机构会依照权利要求6所述的医疗分析程序进行处理,返回C2,然后由网络医院对其进行下载,解密,访问;
S402)网络医院在收到C1=(x1rP||user.c1||Sig1)和C2=(Sig2||agency.c2)后,首先利用自己的私钥x3,计算
S403)利用计算得到的Ks”和用户的签名公钥验证Sig1的有效性;同时利用医疗分析机构的签名公钥验证Sig2的有效性;只有两者同时成立时,才认为计算得到的Ks”与C1和C2是相匹配的,此时接受C1、C2以及计算得到的Ks”,否则根据二者的验证结果认为其结果不合法或是该网络医院不具备访问C1或C2的权限;
S404)网络医院利用得到的共享密钥Ks对user.c1和agency.c2进行解密,计算得到医疗分析协议中医疗分析机构计算得到的分析结果m2,然后网络医院可以利用该结果对用户进行诊断,得到诊断结果result;
S405)网络医院得到诊断结果result后,网络医院可以通知用户,同时利用共享密钥Ks对result进行加密,得到hospital.c3=Enc(Ks,result),然后通过自己的签名私钥vsk3对经过哈希后的密文进行签名,得到Sig3=Sign(vsk3,H(c3)),最后得到C3=(c3||Sig3);
S406)网络医院将C3上传至云服务器;
本发明的五种协议流程,安全性能分析如下:
(1)隐私保护性:
本发明通过采用一个安全的对称加密的方式对数据所有者的医疗数据信息,医疗分析机构对数据进行分析后得到的分析结果,网络医院对医疗数据进行诊断得到的诊断结果等医疗信息进行安全加密,并将密文保存至云服务器上,这样即使云服务器遭受攻击,攻击者也无法获取数据所有者的医疗信息。另外,数据所有者、医疗分析机构和网络医院还要分别对加密后的医疗数据信息哈希操作后进行签名,从而保证该医疗信息密文的完整性,不可伪造性。因此,医疗数据信息的隐私性依赖于所采用的对称密码算法的安全性,而数据信息的完整性和不可伪造性,则依赖于所采用的哈希函数的安全性和基于身份的安全数字签名算法。
(2)访问控制能力:
本发明采用双重屏障控制授权单位对数据的操纵。第一层就是利用安全多方密钥共享机制,计算得到一个共享对称密钥,用于对要发送的医疗信息明文进行安全对称加密,保证医疗信息明文的安全性;第二层就是由数据所有者指定参与方,参与方利用其自身的私钥取得其对应的共享对称密钥,获取共享医疗信息的权限,参与方还可以对发送方的签名进行验证。
(3)信息“责任制”:
本发明采用安全的基于身份签名体制,数据所有者,医疗数据分析机构,网络医院等各方在输出其数据时,都要对其密文的哈希值进行签名,从而其余各方可以对密文签名进行公开验证,且由于其签名的不可伪造性,签名者不能对其输出结果进行抵赖,当某一个参与方的输出数据不正确时,用户就可以根据该参与方的签名追究其责任。
(4)程序隐私性:
本发明采用不可区分混淆技术,对医疗分析机构的医疗数据分析程序进行混淆,部署到云服务器上,从而能够在利用云服务器高效计算能力的同时,保证医疗分析机构的医疗数据分析程序的隐私性,防止医疗分析机构和医疗数据分析程序内部敏感信息的泄露。
本发明的工作原理:采用不可区分混淆技术,基于身份签名技术以及多方密钥共享技术,结合智能医疗服务的特点提出了未来智能医疗服务体系和方法。该系统包括:授权中心模块、数据所有者模块、医疗分析机构模块、网络医院模块、云服务器模块。管理方法就是:首先是授权中心进行系统初始化阶段,然后是数据所有者及医疗分析机构、网络医院等参与方向授权中心进行注册认证,数据所有者根据具体情形对由物联设备收集的标准医疗信息进行加密上传共享,医疗分析机构和网络医院验证各自的权限是否满足要求,进行相应的操作,并对结果进行加密后上传。
本发明实现了用户医疗服务的安全访问及服务,在获取相应服务的同时,保证用户数据的隐私性,并且利用基于身份签名技术保证了数据的不可伪造性及责任的可追究性,同时利用不可区分混淆技术对医疗分析机构的医疗数据分析程序进行混淆,从而可以隐藏程序内部某些功能性部件,或敏感信息,保证了程序的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于不可区分混淆的智能医疗服务方法,其特征在于,所述基于不可区分混淆的智能医疗服务方法通过对上传至云服务器的医疗信息进行安全对称加密,数据所有者自主决定对其医疗数据访问权限的分配;医疗数据分析机构利用不可区分混淆技术对医疗数据分析程序进行混淆,将混淆后的程序部署到云服务器上,并利用混淆程序对医疗数据进行安全分析,得到正确的医疗分析结果;利用密钥共享方案在不改变密文结构的同时,能够便利的控制其他相关机构对密文的访问权限。
2.如权利要求1所述的基于不可区分混淆的智能医疗服务方法,其特征在于,所述基于不可区分混淆的智能医疗服务方法利用基于身份签名技术对各机构的输出结果进行签名,验证数据的完整性和有效性;由数据所有者决定医疗数据的访问权限的分配。
3.一种如权利要求1所述基于不可区分混淆的智能医疗服务方法的智能医疗服务系统,其特征在于,所述智能医疗服务系统包括:
数据所有者模块,用于对标准医疗数据信息进行收集,并上传至云服务器,同时数据所有者能够控制数据的访问权限,根据所有者想要达到的某种服务,为医疗分析机构或网络医院分配访问权限;
授权中心模块,与数据所有者模块、医疗分析机构模块和网络医院模块连接,用于初始化,同时审核数据所有者和医疗分析机构、网络医院机构的身份并进行密钥的分发;
云服务器模块,与数据所有者模块、医疗分析机构模块、网络医院模块连接,用于存储数据,医疗分析机构将其经过混淆的医疗分析程序部署到云服务器中;
医疗分析机构模块,用于对拥有权限的医疗数据进行相应的分析,首先验证是否具有访问权限,随后利用私钥进行解密,对数据进行分析,得到医疗分析结果,并将结果进行相应加密,然后再对其进行签名之后,重新上传至云服务器;
网络医院模块,用于对拥有权限的数据进行处理,网络医院验证是否具有访问权限,根据个人私钥对医疗数据进行解密、访问,并根据得到的医疗数据给出相应的诊断,对诊断结果经过加密签名后上传至云服务器,同时,通知数据所有者该诊断结果。
CN201610240290.6A 2016-04-18 2016-04-18 一种基于不可区分混淆的智能医疗服务方法 Active CN105978854B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610240290.6A CN105978854B (zh) 2016-04-18 2016-04-18 一种基于不可区分混淆的智能医疗服务方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610240290.6A CN105978854B (zh) 2016-04-18 2016-04-18 一种基于不可区分混淆的智能医疗服务方法

Publications (2)

Publication Number Publication Date
CN105978854A true CN105978854A (zh) 2016-09-28
CN105978854B CN105978854B (zh) 2019-04-30

Family

ID=56993108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610240290.6A Active CN105978854B (zh) 2016-04-18 2016-04-18 一种基于不可区分混淆的智能医疗服务方法

Country Status (1)

Country Link
CN (1) CN105978854B (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107317877A (zh) * 2017-07-31 2017-11-03 惠州市格农科技有限公司 基于计算机的患者康复资料推送方法
CN107767317A (zh) * 2017-10-18 2018-03-06 杭州三盛绿域科技有限公司 一种签医在线问诊系统
CN108074629A (zh) * 2016-11-14 2018-05-25 阿里巴巴集团控股有限公司 健康档案管理系统和方法、用户客户端
CN108600174A (zh) * 2018-03-26 2018-09-28 西安交通大学 一种大型合作网络的访问控制机制及其实现方法
CN109102890A (zh) * 2018-08-07 2018-12-28 陈弼梅 分布式医疗检测服务平台、系统及其终端
WO2019006921A1 (zh) * 2017-07-01 2019-01-10 深圳市前海安测信息技术有限公司 用于慢病管理的健康档案信息共享系统及方法
CN109583232A (zh) * 2018-11-20 2019-04-05 深圳大学 基于cp-abe的医疗档案管理方法、装置、设备及存储介质
CN110277146A (zh) * 2019-04-10 2019-09-24 北京冠新医卫软件科技有限公司 一种健康数据管理系统及方法
CN110378146A (zh) * 2019-07-08 2019-10-25 云南财经大学 云服务环境下基于模糊理论的医疗大数据隐私保护方法
CN110415776A (zh) * 2019-07-26 2019-11-05 深圳市赛为智能股份有限公司 医疗管理方法、装置、计算机设备及存储介质
CN111107529A (zh) * 2019-11-21 2020-05-05 广东健康在线信息技术股份有限公司 一种体检数据的传输与存储方法
CN111177740A (zh) * 2019-11-14 2020-05-19 腾讯科技(深圳)有限公司 数据混淆处理方法、系统及计算机可读介质
CN111933236A (zh) * 2020-08-17 2020-11-13 郑州大学第二附属医院 一种医疗信息加解密系统
CN112511294A (zh) * 2020-11-20 2021-03-16 中国人民武装警察部队工程大学 一种基于对抗式图神经网络结构的不可区分混淆器的设计方法
CN115720152A (zh) * 2022-10-27 2023-02-28 郑茂满 结合数字化的智慧医疗大数据处理方法
CN116701494A (zh) * 2023-08-07 2023-09-05 国网四川省电力公司电力科学研究院 一种保护隐私的密文云数据统计分析系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120072992A1 (en) * 2010-09-16 2012-03-22 International Business Machines Corporation Securing sensitive data for cloud computing
CN103116643A (zh) * 2013-02-25 2013-05-22 江苏物联网研究发展中心 基于Hadoop的智慧医疗数据管理方法
US8898717B1 (en) * 2012-01-11 2014-11-25 Cisco Technology, Inc. System and method for obfuscating start-up delay in a linear media service environment
CN104408677A (zh) * 2014-11-24 2015-03-11 蔡志明 一种基于云计算的医疗数据服务系统
CN105491006A (zh) * 2015-11-13 2016-04-13 河南师范大学 云外包密钥共享装置及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120072992A1 (en) * 2010-09-16 2012-03-22 International Business Machines Corporation Securing sensitive data for cloud computing
US8898717B1 (en) * 2012-01-11 2014-11-25 Cisco Technology, Inc. System and method for obfuscating start-up delay in a linear media service environment
CN103116643A (zh) * 2013-02-25 2013-05-22 江苏物联网研究发展中心 基于Hadoop的智慧医疗数据管理方法
CN104408677A (zh) * 2014-11-24 2015-03-11 蔡志明 一种基于云计算的医疗数据服务系统
CN105491006A (zh) * 2015-11-13 2016-04-13 河南师范大学 云外包密钥共享装置及方法

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108074629A (zh) * 2016-11-14 2018-05-25 阿里巴巴集团控股有限公司 健康档案管理系统和方法、用户客户端
WO2019006921A1 (zh) * 2017-07-01 2019-01-10 深圳市前海安测信息技术有限公司 用于慢病管理的健康档案信息共享系统及方法
CN107317877A (zh) * 2017-07-31 2017-11-03 惠州市格农科技有限公司 基于计算机的患者康复资料推送方法
CN107767317A (zh) * 2017-10-18 2018-03-06 杭州三盛绿域科技有限公司 一种签医在线问诊系统
CN108600174B (zh) * 2018-03-26 2020-07-28 西安交通大学 一种大型合作网络的访问控制机制及其实现方法
CN108600174A (zh) * 2018-03-26 2018-09-28 西安交通大学 一种大型合作网络的访问控制机制及其实现方法
CN109102890A (zh) * 2018-08-07 2018-12-28 陈弼梅 分布式医疗检测服务平台、系统及其终端
CN109102890B (zh) * 2018-08-07 2021-11-26 福建医锦智能科技有限公司 分布式医疗检测服务平台、系统及其终端
CN109583232A (zh) * 2018-11-20 2019-04-05 深圳大学 基于cp-abe的医疗档案管理方法、装置、设备及存储介质
CN109583232B (zh) * 2018-11-20 2022-03-18 深圳大学 基于cp-abe的医疗档案管理方法、装置、设备及存储介质
CN110277146A (zh) * 2019-04-10 2019-09-24 北京冠新医卫软件科技有限公司 一种健康数据管理系统及方法
CN110378146B (zh) * 2019-07-08 2021-03-30 云南财经大学 云服务环境下基于模糊理论的医疗大数据隐私保护方法
CN110378146A (zh) * 2019-07-08 2019-10-25 云南财经大学 云服务环境下基于模糊理论的医疗大数据隐私保护方法
CN110415776A (zh) * 2019-07-26 2019-11-05 深圳市赛为智能股份有限公司 医疗管理方法、装置、计算机设备及存储介质
CN111177740A (zh) * 2019-11-14 2020-05-19 腾讯科技(深圳)有限公司 数据混淆处理方法、系统及计算机可读介质
CN111107529A (zh) * 2019-11-21 2020-05-05 广东健康在线信息技术股份有限公司 一种体检数据的传输与存储方法
CN111107529B (zh) * 2019-11-21 2023-07-04 广东健康在线信息技术股份有限公司 一种体检数据的传输与存储方法
CN111933236A (zh) * 2020-08-17 2020-11-13 郑州大学第二附属医院 一种医疗信息加解密系统
CN112511294A (zh) * 2020-11-20 2021-03-16 中国人民武装警察部队工程大学 一种基于对抗式图神经网络结构的不可区分混淆器的设计方法
CN115720152A (zh) * 2022-10-27 2023-02-28 郑茂满 结合数字化的智慧医疗大数据处理方法
CN116701494A (zh) * 2023-08-07 2023-09-05 国网四川省电力公司电力科学研究院 一种保护隐私的密文云数据统计分析系统及方法
CN116701494B (zh) * 2023-08-07 2023-10-10 国网四川省电力公司电力科学研究院 一种保护隐私的密文云数据统计分析系统及方法

Also Published As

Publication number Publication date
CN105978854B (zh) 2019-04-30

Similar Documents

Publication Publication Date Title
CN105978854A (zh) 一种基于不可区分混淆的智能医疗服务方法
CN109101822B (zh) 一种解决多方计算中数据隐私泄露问题的方法
CN111986755B (zh) 一种基于区块链和属性基加密的数据共享系统
Vijayakumar et al. Efficient and secure anonymous authentication with location privacy for IoT-based WBANs
CN102882847B (zh) 基于sd密码卡的物联网健康医疗服务系统的安全通信方法
CN107342859B (zh) 一种匿名认证方法及其应用
Zhou et al. PSMPA: Patient self-controllable and multi-level privacy-preserving cooperative authentication in distributedm-healthcare cloud computing system
CN109495465A (zh) 基于智能合约的隐私集合交集方法
CN109346139A (zh) 一种基于区块链的医疗分析系统
CN107948143A (zh) 一种云存储中基于身份的隐私保护完整性检测方法和系统
Gambs et al. PROPS: A privacy-preserving location proof system
JPWO2010053036A1 (ja) データ参照システム、データベース提示分散システム、及びデータ参照方法
CN107635018B (zh) 支持紧急接入访问控制和安全去重的跨域医疗云存储系统
CN110752024B (zh) 基于隐私保护的在线医疗诊断服务系统
CN110460438A (zh) 具有用户隐私保护功能的轻量级通讯方法
CN106789082A (zh) 基于无线体域网的云存储医疗数据批量自审计方法
CN106464501A (zh) 认证装置及方法
CN106330454A (zh) 一种数字证书的生成方法及验证方法
CN109981290A (zh) 一种智能医疗环境下基于无证书签密的通信系统及方法
CN105978918A (zh) 一种适用于无线体域网通讯接入的双线性身份认证方法
CN103281180A (zh) 一种网络服务中保护用户访问隐私的票据生成方法
Nikooghadam et al. Cryptanalysis of Khatoon et al.'s ECC-based Authentication Protocol for Healthcare Systems
CN116996215A (zh) 一种医疗数字孪生环境下的密钥协商系统和方法
Huang et al. Identity authentication and context privacy preservation in wireless health monitoring system
CN109039599A (zh) 支持盲密钥发行的属性基加解密方法及加解密系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant