CN108040056A - 基于物联网的安全医疗大数据系统 - Google Patents

Abstract

本发明涉及一种基于物联网的安全医疗大数据系统。物联网采集患者的生理数据，并将其汇聚到电子医疗文档中；医疗系统中的大数据外包给云平台进行存储；患者通过无交互方式为物联网中的节点分发群组密钥，节点用其加密物联网数据；患者收到物联网中的加密数据后，可通过批量认证方法来实现高效的数据认证。本发明设计了轻量级的访问控制方法来实现大数据安全、高效的共享，防止数据被未授权者访问；此外，设计了基于关键词匹配的访问策略更新机制；患者只需向云平台发送包含关键词和新访问策略的更新请求，即可由云平台高效地实现基于关键词匹配的大数据策略更新，并且此过程不会泄露任何关于关键词和医疗文档的明文信息。

Description

基于物联网的安全医疗大数据系统

技术领域

本发明涉及一种基于物联网的安全医疗大数据系统。

背景技术

物联网的快速发展极大的改变了我们的日常生活，在电子医疗领域的表现尤为突出。患有慢性疾病或者重病的患者可以通过配备植入型或者穿戴型医用传感器，来监控各种生理数据。医疗节点采集患者的生理数据，并通过网络将数据汇集成电子医疗文档。随着数据的增加，患者的电子医疗文档构成医疗大数据，并因此带来了许多挑战，比如数据的隐私性、可搜索性、更新和共享问题。为了处理这些问题，急需设计一个基于物联网的安全医疗大数据系统。

在医疗物联网中，患者的生理数据可能会泄漏个人隐私，应该加密以保证机密性。密钥分配在物联网中是一个重要问题，患者的网关设备和所有医疗节点共享相同的物联网对称密钥。在现有的方案中，网关设备和医疗节点之间需要交互进行密钥协商，而交互过程会消耗大量的传输和计算资源。考虑到微型医疗传感器的电量低、计算能力弱，希望可以在无需交互的情况下进行物联网群组密钥(在患者和医疗节点之间)的分发，并同时保证密钥的安全性。物联网密钥分发后，医疗节点使用物联网密钥加密患者的生理数据，并将其传输给患者。为了防止假冒攻击，患者对物联网密文进行认证，以确保消息是由其物联网网络中的节点发送的。为了提高认证速度，需要设计批量验证方法。

医疗大数据系统中的电子医疗文档也需要隐私保护，并且由患者和授权用户共享使用。基于属性的加密(ABE)提供了一种实现细粒度访问控制的方法，并且适用于医疗大数据系统。本发明为系统用户分配属性密钥，并且用访问策略对患者的电子医疗文档进行加密，只有具有相应属性密钥的用户才能解密患者的加密电子医疗文档。

由于加密的电子医疗文档存储在云平台而不是在本地，在医疗大数据环境下，访问策略更新将是一个重大挑战。一种方法是让患者下载所有拥有旧访问策略的电子医疗加密文档，全部解密，然后再使用新的访问策略重新加密，这种方法在医疗大数据环境下显然是不现实的。这将为患者的医疗设备带来沉重的传输和计算负担。另一方面，患者希望更好地控制访问策略的更新机制，使得只有包含了特定关键词的加密电子医疗文档才能更新访问策略。现有的其他方案中均没有考虑并解决这个问题。

物联网包含了大量的安全和隐私问题。Arias等人分析了可穿戴设备的硬件安全性和可穿戴物联网系统的用户隐私。针对动态的物联网应用，研究安全存储和转发代理问题。在智能城市物联网应用中设计了相互认证协议，该协议是基于错误学习的复杂性假设构造的。Zhang等人为医疗系统提出了一个支持动态认证的三因素密钥协商协议；另一个协议是针对多网关物联网提出的。Liu等人设计了一个Merkle哈希树来实现大数据存储系统中的公共审计。

可搜索的加密技术是一种能够实现密文检索功能的技术。2004年，Boneh等人提出公钥可搜索加密体制。Xu等人研究了模糊关键词搜索。Wang等人提出了一个外包云数据的排序关键词搜索方案，Cao等人构建了一个支持多个关键字的排序搜索方案。Cash等人提出了一个动态的可搜索加密系统，适用于大型数据库。Li等人研究移动云应用中可搜索加密的保护质量和体验质量问题。Yang等人研究了连结关键字搜索和时间控制授权问题，并构建了一个具体的可搜索加密系统。Goyal等人提出了基于属性的加密(ABE)的概念。Yang等人提出可共享和可追踪的ABE方案，并研究在紧急情况下的紧急接入访问。

发明内容

本发明的目的在于针对有的方案中，无法高效处理医疗大数据中数据的隐私保护、批量验证、策略更新和计算开销大等问题，提供一种基于物联网的安全医疗大数据系统。

为实现上述目的，本发明的技术方案是：一种基于物联网的安全医疗大数据系统，包括可信中心TA、患者PA、医疗节点MN、用户U、云平台；

所述可信中心TA，负责生成公开参数和主密钥；同时可信中心TA也要为患者和用户生成公钥/私钥对；

所述患者PA，由医疗物联网监测其病情，并负责为医疗物联网中的医疗节点MN生成公钥/私钥对；患者PA还需生成医疗物联网中的密钥以确保医疗物联网中的消息保密传输；从医疗物联网收集的加密数据被汇总到电子医疗文档中，并由患者PA通过进行加密，使得只有指定的授权用户才能解密电子医疗文档；患者PA还能够利用基于关键字匹配的访问策略更新机制，来更新云服务器中存储的加密电子医疗文档的预定义访问策略；

所述医疗节点MN，负责在患者PA的医疗物联网中收集生理数据，并使用医疗物联网密钥对其进行加密；然后，医疗节点MN将加密的医疗物联网消息发送给患者PA；

所述用户U，从可信中心TA获得属性公钥、私钥对；若用户U的属性满足电子医疗文档的访问策略，则能够使用属性私钥对患者PA的电子医疗保密文档进行解密；

所述云平台，负责存储加密的电子医疗文档；接收到患者PA发送的基于关键词匹配的访问策略后，云平台运行密文更新算法，查找匹配的电子医疗文档密文，并更新访问策略。

在本发明一实施例中，该系统的建立过程如下：

输入安全参数κ，可信中心TA选择一个κ比特的素数p；选择双线性映射参数(e,G,G_T,g)，其中g是G的一个生成元；选择哈希函数选择安全对称加密/解密对SEnc/SDec和密钥空间选择g₁∈G；计算g₂＝g^β，θ＝e(g,g)，θ^α＝e(g,g)^α；生成公开参数PP＝(g,g₁,g₂,θ^α)以及系统主密钥MSK＝(α,β,a)。

在本发明一实施例中，患者PA密钥生成过程如下：

输入PP,MSK以及属性集可信中心TA运行患者密钥生成算法生成患者PA的公钥/私钥对PK_PA/SK_PA：计算PID_PA＝SEnc(PA,H₀(α,β))；选择计算 生成患者PA的公钥PK_PA＝(w_PA,1,w_PA,2,w_PA,3)；设置d_PA,1＝α_PA,d_PA,2＝γ_PA；计算for i＝1to n_PA do；计算生成患者PA的私钥

在本发明一实施例中，用户U密钥生成过程如下：

输入MSK，属性集可信中心TA运行用户密钥生成算法生成用户U的公钥/私钥对PK_U/SK_U：计算PID_U＝SEnc(U,H₀(α,β))；选择计算 生成用户U的公钥PK_U＝(w_U,1,w_U,2,w_U,3)；设置d_U,1＝α_U,d_U,2＝γ_U；计算 for i＝1 to n_U do；计算生成用户U的私钥

在本发明一实施例中，医疗物联网中的医疗节点MN密钥生成过程如下：

输入SK_PA，患者PA在医疗物联网中的医疗节点MN运行医疗节点密钥生成算法，生成医疗节点MN的公钥/私钥对PK_MN/SK_MN：患者PA计算PID_MN＝SEnc(MN,H₀(SK_PA))；选择生成医疗节点MN的公钥计算生成医疗节点MN的私钥SK_MN＝(f₁,f₂)。

在本发明一实施例中，患者PA生成医疗物联网中的密钥以确保医疗物联网中的消息保密传输，以及从医疗物联网收集的加密数据被汇总到电子医疗文档的具体实现过程如下：

假设是患者PA的医疗物联网中的医疗节点集合；为了保证隐私保护的物联网数据的传输，患者PA利用自身的私钥SK_PA，运行医疗物联网群组密钥分发算法，生成一个医疗物联网密钥k和密钥提取辅助信息KEA＝(b₁,b₂,b₃,b₄,TS_PA)，其中TS_PA是一个时间戳，用于抵抗重放攻击：患者PA选择计算医疗物联网密钥计算 计算设置KEA＝(b₁,b₂,b₃,b₄,TS_PA)；

医疗节点MN_i∈∑_MN(1≤i≤n)收到密钥提取辅助信息KEA＝(b₁,b₂,b₃,b₄,TS_PA)，MN_i运行医疗物联网密钥提取算法提取物联网密钥k：利用密钥提取物联网密钥k，计算方法如下：MN_i检查KEA是否是患者PA发送的，并且k是在TS_PA时间生成的新物联网密钥；MN_i验证等式：是否成立；若成立，则KEA和k通过验证；否则拒绝KEA并输出⊥；

物联网医疗节点MN采集患者PA的生理数据m时，MN需要运行医疗物联网数据加密算法，用于加密m和生成密文C_m＝(Φ_m,0,Φ_m,1,Φ_m,2,TS_MN)，其中TS_MN是时间戳，用于生成C_m，C_m被传输给PA：MN选择计算Φ_m,0＝SEnc(m,k)；计算设置C_m＝(Φ_m,0,Φ_m,1,Φ_m,2,TS_MN)；同理，可得MN_i(1≤i≤τ)的物联网密文

从MN_i(1≤i≤τ)收到物联网密文后，PA运行医疗物联网加密数据的批量认证和解密算法验证并解密获取明文(m₁,...,m_τ)：PA选择随机数使得PA检查(MN₁,...,MN_τ)发送的是否是新鲜的物联网密文，即相应节点分别在时刻生成的密文；PA验证等式：是否成立；若成立，则可以通过验证，算法输出否则，算法输出⊥。

在本发明一实施例中，患者PA通过对电子医疗文档进行加密，使得只有指定的授权用户才能解密电子医疗文档的具体实现过程如下：

物联网数据(m₁,...,m_τ)被患者PA接收之后，汇总成为电子医疗文档文件M；PA提取关键词集合来描述M，并且使用访问策略来指定授权的数据访问者，其中是一个矩阵，的行向量通过函数ρ映射到属性；患者PA运行电子医疗文档加密算法，生成电子医疗文档文件M的密文CT和关键词集合随机选择元素Υ∈_RG_T，H₀(Υ)是电子医疗文档文件M的对称加密密钥，电子医疗文档的密文是C_M；通过计算C₀＝Υ·θ^αs来加密Υ；使用LSSS方案在中加密访问策略通过计算来加密关键词KW；设置密文为

在本发明一实施例中，患者PA利用基于关键字匹配的访问策略更新机制，来更新云服务器中存储的加密电子医疗文档的预定义访问策略的具体实现过程如下：

电子医疗文档密文存储在医疗大数据系统中，若患者PA想要更新密文访问策略，需要运行基于关键词匹配的策略更新请求算法，生成一个策略更新请求PUQ，并提交到云平台；假设原始访问策略为更新的访问策略为在基于关键词匹配的策略更新机制中，患者PA指定一个关键词查询集合只有含有关键词集合并且的电子加密文档才能被更新：在中使用LSSS方案对更新后的属性的策略加密；在中加密QW中的查询关键词；策略更新请求为

在本发明一实施例中，接收到患者PA发送的基于关键词匹配的访问策略后，云平台运行密文更新算法，查找匹配的电子医疗文档密文，并更新访问策略的具体实现过程如下：

云平台从患者PA接收策略更新请求PUQ后，运行基于关键词匹配的密文策略更新算法更新密文；假设电子加密文档CT的访问策略是关键字集合为策略更新请求PUQ中的新访问策略是查询关键字集合为云平台利用验证等式是否成立，来测试关系是否成立；如果成立，则更新后的密文为否则CT不满足更新条件；云平台设置CT'＝CT表示密文没有更新。

在本发明一实施例中，电子医疗保密文档解密的具体实现过程如下：

假设用户U拥有属性集合S，患者PA的电子医疗加密文档CT的访问策略为U运行电子医疗文档解密算法解密出电子医疗文档明文M：如果S满足用户使用LSSS方案寻找使得计算并计算M＝SDec(C_M,H₀(Υ))，恢复出电子医疗文档M；否则算法输出⊥。

相较于现有技术，本发明具有以下有益效果：

(1)患者和医疗节点的匿名性和可追踪性：在医疗系统中，患者和物联网中医疗节点的身份可能会泄露患者的隐私。在本系统中，我们根据患者和医疗节点的真实身份为其计算匿名身份。如果发现一个匿名患者不诚实或者是恶意用户，可信中心能够追踪其真实身份。如果一个匿名医疗节点被破坏和利用，在患者物联网中发起攻击，患者也可以还原出该节点的真实身份。

(2)认证式的物联网密钥分配机制：在医疗物联网网络中，为了保证数据传输的机密性，患者需要生成一个对称密钥，并且以保密的方式发送给患者的物联网网络中的所有医疗节点。患者生成一个密钥提取辅助数据来封装物联网密钥。接收到数据后，医疗节点验证密钥提取辅助数据是否是由患者发送，从而抵抗假冒攻击。

(3)认证式的物联网密文传输机制：医疗节点获得物联网密钥后，用该密钥加密生成物联网数据，并发送给患者。为了保证数据来源的可靠性，患者需要认证物联网加密数据，然后进行解密。大量物联网密文可能在同一时间段内到达，本发明提供批量验证算法以提升认证效率。

(4)轻量级细粒度访问控制机制：医疗大数据加密并存储在云平台中，为了防止未授权的数据访问，本发明设计了一种轻量级细粒度访问控制机制。患者在加密过程中为电子医疗文档定义一个访问策略，使得拥有特定属性的用户能够解密患者的医疗文件。访问控制机制中使用的算法是轻量级的。

(5)基于关键词匹配的访问策略更新：当患者要改变访问策略时，他不需要下载全部的加密电子医疗文档，解密所有文档，并用新的访问策略重新加密数据。在本发明中，患者发送一个隐私保护的策略更新请求给云服务器。云服务器无需知道明文，就能够更新匹配的文件。关键在于，策略更新过程是基于关键词匹配的。如果患者要使用特定关键词更新电子医疗文档的访问策略，需要在策略更新请求中嵌入查询关键词，并且策略更新请求不泄露关键词的明文信息。只有访问策略匹配，并且包含这些查询关键词作为关键词子集的加密文档才会被更新。

附图说明

图1为本发明系统框图。

图2为本发明的系统建立以及系统中用户的注册和密钥分发过程。

图3为本发明的医疗物联网密钥生成、分发和提取过程。

图4为本发明的医疗物联网数据加密，医疗文档加密及解密过程。

图5为本发明的基于关键词匹配的访问策略更新过程。

具体实施方式

下面结合附图，对本发明的技术方案进行具体说明。

针对现有的方案中，无法高效处理医疗大数据中数据的隐私保护、批量验证、策略更新和计算开销大等问题，本发明设计了一个基于物联网的安全医疗大数据系统。

本发明实现了患者和医疗节点的匿名性和可追踪性：在医疗系统中，患者和物联网中医疗节点的身份可能会泄露患者的隐私。在本系统中，我们根据患者和医疗节点的真实身份为其计算匿名身份。如果发现一个匿名患者不诚实或者是恶意用户，可信中心能够追踪其真实身份。如果一个匿名医疗节点被破坏和利用，在患者物联网中发起攻击，患者也可以还原出该节点的真实身份。

本发明提供认证物联网密钥分配机制：在医疗物联网网络中，为了保证数据传输的机密性，患者需要生成一个对称密钥，并且以保密的方式发送给患者的物联网网络中的所有医疗节点。患者生成一个密钥提取辅助数据来封装物联网密钥。接收到数据后，医疗节点验证密钥提取辅助数据是否是由患者发送，从而抵抗假冒攻击。

本发明提供认证式的物联网密文传输机制：医疗节点获得物联网密钥后，用该密钥加密生成物联网数据，并发送给患者。为了保证数据来源的可靠性，患者需要认证物联网加密数据，然后进行解密。大量物联网密文可能在同一时间段内到达，本发明设计了批量验证算法以提升认证效率。

本发明实现了轻量级细粒度访问控制：医疗大数据加密并存储在云平台中，为了防止未授权的数据访问，本发明设计了一种轻量级细粒度访问控制机制。患者在加密过程中为电子医疗文档定义一个访问策略，使得拥有特定属性的用户能够解密患者的医疗文件。访问控制机制中使用的算法是轻量级的。

本发明实现基于关键词匹配的访问策略更新机制。当患者要改变访问策略时，他不需要下载全部的加密电子医疗文档，解密所有文档，再用新的访问策略重新加密数据。在本发明中，患者发送一个隐私保护的策略更新请求给云服务器。云服务器无需知道明文，就能够更新匹配的文件。关键在于，策略更新过程是基于关键词匹配的。如果患者要使用特定关键词更新电子医疗文档的访问策略，需要在策略更新请求中嵌入查询关键词，并且策略更新请求不泄露关键词的明文信息。只有访问策略匹配，并且包含这些查询关键词作为关键词子集的加密文档才会被更新。

1本发明的基于物联网的安全医疗大数据系统具体实现过程如下：

图1为本发明的系统框架。系统包括以下各种类型的实体。每个实体的特点和功能介绍如下。

可信中心(TA)：在系统中完全受信任，并且负责生成公开参数和主密钥。同时TA也要为患者和用户生成公钥/私钥对。

患者(PA)：由医疗物联网监测其病情，并负责为物联网中的医疗节点生成公钥/私钥对。PA还需生成物联网中的密钥以确保医疗物联网中的消息保密传输。从物联网收集的加密数据被汇总到电子医疗文档中，并由PA通过适当的访问策略进行加密，使得只有指定的授权用户才能解密电子医疗文档。PA还可以利用基于关键字匹配的访问策略更新机制，来更新云服务器中存储的加密电子医疗文档的预定义访问策略。

医疗节点(MN)：负责在患者的医疗物联网中收集生理数据，并使用物联网密钥对其进行加密。然后，MN将加密的物联网消息发送给患者。

用户(U)：从TA获得属性公钥、私钥对。如果U的属性满足电子医疗文档的访问策略，则能够使用属性私钥对患者的电子医疗保密文档进行解密。

云平台：负责存储加密的电子医疗文档。接收到患者PA发送的基于关键词匹配的访问策略后，云平台运行密文更新算法，查找匹配的电子医疗文档密文，并更新访问策略。

图2为本发明的系统建立以及系统中用户的注册和密钥分发过程。可信中心(TA)运行系统建立算法初始化系统的公有参数和主密钥。当患者(PA)在系统中注册时，TA运行患者密钥生成算法生成患者的公钥/私钥对。当用户(U)注册时，TA运行用户密钥生成算法生成用户的公钥/私钥对。当医疗节点(MN)在患者PA的医疗物联网网络中注册时，PA运行医疗节点密钥生成算法生成医疗节点的公钥/私钥对。

图3为本发明的医疗物联网密钥生成、分发和提取过程。患者PA运行医疗物联网群组密钥分发算法实现隐私保护的物联网密钥分发，生成密钥提取辅助信息，并发给PA所在物联网中的医疗节点。随后，这些医疗节点运行医疗物联网密钥提取算法提取物联网密钥。

图4为本发明的医疗物联网数据加密，医疗文档加密及解密过程。MN运行物联网数据加密算法，并利用物联网密钥加密数据。收到加密的物联网数据后，PA运行物联网加密数据的认证和解密算法认证和解密物联网数据。为了加快认证速度，本发明设计了批量认证算法。随后，物联网数据被汇总到电子医疗文档中，PA使用电子医疗文档加密算法对其加密，密文中包含提取和加密的关键词，还有患者定义的访问策略。电子医疗文档累积形成了医疗大数据。为了节省本地存储的开销，由云平台存储医疗大数据。拥有特定属性密钥的用户能够访问加密后的电子医疗文档，并且使用电子医疗文档解密算法将数据恢复成明文。

图5为本发明的基于关键词匹配的访问策略更新过程。如果PA想更新加密的电子医疗文档的访问策略，只需运行基于关键词匹配的策略更新请求算法生成一个策略更新请求。云平台收到更新请求后，运行基于关键词匹配的密文策略更新算法更新电子医疗文档密文。

1.1变量符号

本发明提出了基于物联网和云存储的安全医疗大数据系统，并在表1中定义了系统中用到的符号。

表1：符号变量

1.2系统建立

给定安全参数κ，TA运行系统建立算法(算法1)，为系统生成公共参数PP和主密钥MSK。本系统中，PP是公开的，MSK由TA保密存储。为了简化演示过程，PP作为下列算法的缺省输入。

1.3患者密钥生成

患者PA使用属性集生成密钥。TA运行患者密钥生成算法(算法2)生成PA的公钥/私钥对PK_PA/SK_PA。首先，TA使用主密钥MSK和对称加密算法SEnc生成PA的匿名身份PID_PA(第1行)。在第2-4行，生成PA的公钥PK_PA，在第5-9行生成私钥SK_PA。

1.4用户密钥生成

用户U可以使用属性集合生成密钥，这些用户可以是医护人员，患者的朋友和家庭成员。TA运行用户密钥生成算法(算法3)生成U的公钥/私钥对PK_U/SK_U，此算法和患者密钥生成算法(算法2)类似。

1.5物联网医疗节点密钥生成

在患者PA的医护物联网网络中，医疗节点MN注册到系统。PA在物联网医疗节点密钥生成算法(算法4)中运行医疗节点，生成MN的公钥/私钥对PK_MN/SK_MN。首先，PA利用自身的私钥SK_PA和对称加密算法SEnc(第1行)生成MN的匿名身份PID_MN。在第2-3行生成MN的公钥PK_MN，在第4-5行生成私钥SK_MN。

1.6医疗物联网群组密钥分发

假设是患者PA的医疗物联网中的医疗节点集合。为了保证隐私保护的物联网数据的传输，PA利用自身的私钥SK_PA，运行医疗物联网群组密钥分发算法(算法5)，生成一个医疗物联网密钥k和密钥提取辅助信息KEA＝(b₁,b₂,b₃,b₄,TS_PA)，其中TS_PA是一个时间戳，用于抵抗重放攻击。KEA被发送到∑_MN的医疗节点中，此过程需要保证KEA可以被∑_MN中的MN_i(1≤i≤n)验证，并且攻击者不能从KEA还原k

1.7医疗物联网密钥提取

医疗节点MN_i∈∑_MN(1≤i≤n)收到密钥提取辅助信息KEA＝(b₁,b₂,b₃,b₄,TS_PA)，MN_i运行医疗物联网密钥提取算法(算法6)提取物联网密钥k。第1行中，利用密钥提取物联网密钥k，计算方法如下：

第2-5行中，MN_i检查KEA是否是PA发送的，并且k是在TS_PA时间生成的新物联网密钥。MN_i验证下面的等式是否成立

若上式成立，则KEA和k通过验证。否则拒绝KEA并输出⊥。

1.8医疗物联网数据加密

物联网医疗节点MN采集患者PA的生理数据m时，MN需要运行医疗物联网数据加密算法(算法7)，用于加密m和生成密文C_m＝(Φ_m,0,Φ_m,1,Φ_m,2,TS_MN)，其中TS_MN是时间戳，用于生成C_m，C_m被传输给PA。此过程需要保证C_m可以被PA授权，且攻击者不能从C_m还原m。

1.9医疗物联网加密数据的认证和解密

PA从MN收到物联网密文C_m＝(Φ_m，0，Φ_m，1，Φ_m，2，TS_MN)后，PA运行医疗物联网加密数据的认证和解密算法(算法8)来验证C_m并解密物联网数据m。在第1行中，PA检查MN发送的C_m是否是一个最新的物联网密文，即在时间TS_MN生成的密文。PA验证下面的等式是否成立

若上式成立(第2行)，则C_m通过验证，算法输出m＝SDec(Φ_m,0,k)。否则，拒绝C_m并输出⊥。

1.10医疗物联网加密数据的批量认证和解密

从MN_i(1≤i≤τ)收到物联网密文后，PA运行医疗物联网加密数据的批量认证和解密算法(算法9)验证并解密获取明文(m₁,...,m_τ)

在第1行中，PA选择随机数使得在第2行中，PA检查(MN₁,...,MN_τ)发送的是否是新鲜的物联网密文，即相应节点分别在时刻生成的密文。PA验证下面的等式是否成立

若上式成立，则可以通过验证，算法输出(1≤i≤τ)。否则(第6-7行)，算法输出⊥。

1.11电子医疗文档的加密

物联网数据(m₁,...,m_τ)被患者PA接收之后，汇总成为电子医疗文档文件M。PA提取关键词集合来描述M，并且使用访问策略来指定授权的数据访问者，其中是一个矩阵，的行向量通过函数ρ映射到属性。

患者PA运行电子医疗文档加密算法(算法10)，生成电子医疗文档文件M的密文CT和关键词集合在第1-2行，随机选择元素Υ∈_RG_T，H₀(Υ)是电子医疗文档文件M的对称加密密钥，电子医疗文档的密文是C_M。通过计算C₀＝Υ·θ^αs来加密Υ。在第3-6行，使用LSSS方案在中加密访问策略第7-9行，通过计算来加密关键词KW(从而在后续算法中实现灵活的关键词匹配策略更新)。在第10行，设置密文为

1.12电子医疗文档解密

假设用户U拥有属性集合S，患者PA的电子医疗加密文档CT的访问策略为U运行电子医疗文档解密算法(算法11)解密出电子医疗文档明文M。如果S满足U使用LSSS方案和私钥SK_U解密出Υ，并恢复出电子医疗文档M；否则，算法输出⊥。

1.13基于关键词匹配的策略更新请求

电子医疗文档密文存储在医疗大数据系统中，如果患者PA想要更新密文访问策略，需要运行基于关键词匹配的策略更新请求算法(算法12)，生成一个策略更新请求PUQ，并提交到云平台。

假设原始访问策略为更新的访问策略为在基于关键词匹配的策略更新机制中，患者PA指定一个关键词查询集合只有含有关键词集合并且的电子加密文档才能被更新。

第1-4行中，在中使用LSSS方案对更新后的属性的策略加密。第5-6行中，在中加密QW中的查询关键词。第7行中，策略更新请求为

1.14基于关键词匹配的密文策略更新

云平台从患者PA接收策略更新请求PUQ后，运行基于关键词匹配的密文策略更新算法(算法13)更新密文。

假设电子加密文档CT的访问策略是关键字集合为策略更新请求PUQ中的新访问策略是查询关键字集合为在第1-2行，云平台利用验证等式是否成立，来测试关系是否成立。如果成立，则更新后的密文为

否则CT不满足更新条件。云平台设置CT'＝CT表示密文没有更新(第3-4行)。

2双线性对

设G和G_T是循环群，g是G的一个生成元。双线性映射e:G×G→G_T有如下性质：(1)双线性性：且有e(u^a,v^b)＝e(u,v)^ab；(2)非退化性：e(g,g)≠1；(3)可计算性：通过有效计算可得到e。

3线性密钥共享方案

定义1(线性密钥共享方案(LSSS))。如果满足以下条件，定义在一组集合上的密钥共享方案Π是线性的(在Z_p上)：

每个集合构成Z_p上的一个向量。

Π中存在一个n₁行和n₂列的共享生成矩阵对全体i＝1,...,n₁，矩阵的第i行被集合ρ(i)(ρ是从{1,...,n₁}到的一个映射)标记。设列向量为V'＝(s,v₂,...,v_n)，其中s∈Z_p是共享秘的秘密，v₂,...,v_n∈Z_p是随机选择的。是n₁的向量，并根据Π来共享秘密s，并且属于集合ρ(i)。

假设Π是访问结构Φ的一个线性密钥共享方案，令S∈Φ是任意授权集合，被定义为I＝{i:ρ(i)∈S}。存在常数{λ_i∈Z_p}_i∈I，根据Π，如果{s_i}_i∈I是任何秘密s的有效份额，那么C_i∈iλ_is_i＝s且另外，附录[37]中说明，在大小为的共享生成矩阵中，可以在多项式时间内找到常数{λ_i}_i∈I。对于没有被认证的集合，则不存在这种常数。

本产品的优点及用途

优点：

(1)患者和医疗节点的匿名性和可追踪性：在医疗系统中，患者和物联网中医疗节点的身份可能会泄露患者的隐私。在本系统中，我们根据患者和医疗节点的真实身份为其计算匿名身份。如果发现一个匿名患者不诚实或者是恶意用户，可信中心能够追踪其真实身份。如果一个匿名医疗节点被破坏和利用，在患者物联网中发起攻击，患者也可以还原出该节点的真实身份。

(2)认证式的物联网密钥分配机制：在医疗物联网网络中，为了保证数据传输的机密性，患者需要生成一个对称密钥，并且以保密的方式发送给患者的物联网网络中的所有医疗节点。患者生成一个密钥提取辅助数据来封装物联网密钥。接收到数据后，医疗节点验证密钥提取辅助数据是否是由患者发送，从而抵抗假冒攻击。

(3)认证式的物联网密文传输机制：医疗节点获得物联网密钥后，用该密钥加密生成物联网数据，并发送给患者。为了保证数据来源的可靠性，患者需要认证物联网加密数据，然后进行解密。大量物联网密文可能在同一时间段内到达，本发明提供批量验证算法以提升认证效率。

(4)轻量级细粒度访问控制机制：医疗大数据加密并存储在云平台中，为了防止未授权的数据访问，本发明设计了一种轻量级细粒度访问控制机制。患者在加密过程中为电子医疗文档定义一个访问策略，使得拥有特定属性的用户能够解密患者的医疗文件。访问控制机制中使用的算法是轻量级的。

(5)基于关键词匹配的访问策略更新：当患者要改变访问策略时，他不需要下载全部的加密电子医疗文档，解密所有文档，并用新的访问策略重新加密数据。在本发明中，患者发送一个隐私保护的策略更新请求给云服务器。云服务器无需知道明文，就能够更新匹配的文件。关键在于，策略更新过程是基于关键词匹配的。如果患者要使用特定关键词更新电子医疗文档的访问策略，需要在策略更新请求中嵌入查询关键词，并且策略更新请求不泄露关键词的明文信息。只有访问策略匹配，并且包含这些查询关键词作为关键词子集的加密文档才会被更新。

用途：

本发明提出了一个基于物联网的安全医疗大数据系统。

在本系统中，物联网采集患者的生理数据，并将其汇聚到电子医疗文档中。医疗系统中的大数据外包给云平台进行存储。患者通过无交互方式为物联网中的节点分发群组密钥，节点用其加密物联网数据。患者收到物联网中的加密数据后，可通过批量认证方法来实现高效的数据认证。本系统设计了轻量级的访问控制方法来实现大数据安全、高效的共享，防止数据被未授权者访问。此外，设计了基于关键词匹配的访问策略更新机制。患者只需向云平台发送包含关键词和新访问策略的更新请求，即可由云平台高效地实现基于关键词匹配的大数据策略更新，并且此过程不会泄露任何关于关键词和医疗文档的明文信息。

以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。

Claims (10)

1.一种基于物联网的安全医疗大数据系统，其特征在于：包括可信中心TA、患者PA、医疗节点MN、用户U、云平台；

所述可信中心TA，负责生成公开参数和主密钥；同时可信中心TA也要为患者和用户生成公钥/私钥对；

所述患者PA，由医疗物联网监测其病情，并负责为医疗物联网中的医疗节点MN生成公钥/私钥对；患者PA还需生成医疗物联网中的密钥以确保医疗物联网中的消息保密传输；从医疗物联网收集的加密数据被汇总到电子医疗文档中，并由患者PA通过进行加密，使得只有指定的授权用户才能解密电子医疗文档；患者PA还能够利用基于关键字匹配的访问策略更新机制，来更新云服务器中存储的加密电子医疗文档的预定义访问策略；

所述医疗节点MN，负责在患者PA的医疗物联网中收集生理数据，并使用医疗物联网密钥对其进行加密；然后，医疗节点MN将加密的医疗物联网消息发送给患者PA；

所述用户U，从可信中心TA获得属性公钥、私钥对；若用户U的属性满足电子医疗文档的访问策略，则能够使用属性私钥对患者PA的电子医疗保密文档进行解密；

所述云平台，负责存储加密的电子医疗文档；接收到患者PA发送的基于关键词匹配的访问策略后，云平台运行密文更新算法，查找匹配的电子医疗文档密文，并更新访问策略。

2.根据权利要求1所述的一种基于物联网的安全医疗大数据系统，其特征在于：该系统的建立过程如下：

输入安全参数κ，可信中心TA选择一个κ比特的素数p；选择双线性映射参数(e,G,G_T,g)，其中g是G的一个生成元；选择哈希函数选择安全对称加密/解密对SEnc/SDec和密钥空间选择α，β，g₁∈G；计算g₂＝g^β，θ＝e(g,g)，θ^α＝e(g,g)^α；生成公开参数PP＝(g,g₁,g₂,θ^α)以及系统主密钥MSK＝(α,β,a)。

3.根据权利要求2所述的一种基于物联网的安全医疗大数据系统，其特征在于：患者PA密钥生成过程如下：

输入PP,MSK以及属性集S＝(attr₁,...,attr_nPA)，可信中心TA运行患者密钥生成算法生成患者PA的公钥/私钥对PK_PA/SK_PA：计算PID_PA＝SEnc(PA,H₀(α,β))；选择计算 生成患者PA的公钥PK_PA＝(w_PA,1,w_PA,2,w_PA,3)；设置d_PA,1＝α_PA,d_PA,2＝γ_PA；计算for i＝1 to n_PA do；计算生成患者PA的私钥

4.根据权利要求3所述的一种基于物联网的安全医疗大数据系统，其特征在于：用户U密钥生成过程如下：

输入MSK，属性集可信中心TA运行用户密钥生成算法生成用户U的公钥/私钥对PK_U/SK_U：计算PID_U＝SEnc(U,H₀(α,β))；选择计算 生成用户U的公钥PK_U＝(w_U,1,w_U,2,w_U,3)；设置d_U,1＝α_U,d_U,2＝γ_U；计算 for i＝1 to n_U do；计算生成用户U的私钥

5.根据权利要求3所述的一种基于物联网的安全医疗大数据系统，其特征在于：医疗物联网中的医疗节点MN密钥生成过程如下：

输入SK_PA，患者PA在医疗物联网中的医疗节点MN运行医疗节点密钥生成算法，生成医疗节点MN的公钥/私钥对PK_MN/SK_MN：患者PA计算PID_MN＝SEnc(MN,H₀(SK_PA))；选择生成医疗节点MN的公钥计算生成医疗节点MN的私钥SK_MN＝(f₁,f₂)。

6.根据权利要求5所述的一种基于物联网的安全医疗大数据系统，其特征在于：患者PA生成医疗物联网中的密钥以确保医疗物联网中的消息保密传输，以及从医疗物联网收集的加密数据被汇总到电子医疗文档的具体实现过程如下：

假设是患者PA的医疗物联网中的医疗节点集合；为了保证隐私保护的物联网数据的传输，患者PA利用自身的私钥SK_PA，运行医疗物联网群组密钥分发算法，生成一个医疗物联网密钥k和密钥提取辅助信息KEA＝(b₁,b₂,b₃,b₄,TS_PA)，其中TS_PA是一个时间戳，用于抵抗重放攻击：患者PA选择α_k，计算医疗物联网密钥计算 计算设置KEA＝(b₁,b₂,b₃,b₄,TS_PA)；

医疗节点MN_i∈∑_MN(1≤i≤n)收到密钥提取辅助信息KEA＝(b₁,b₂,b₃,b₄,TS_PA)，MN_i运行医疗物联网密钥提取算法提取物联网密钥k：利用密钥提取物联网密钥k，计算方法如下：MN_i检查KEA是否是患者PA发送的，并且k是在TS_PA时间生成的新物联网密钥；MN_i验证等式：是否成立；若成立，则KEA和k通过验证；否则拒绝KEA并输出⊥；

物联网医疗节点MN采集患者PA的生理数据m时，MN需要运行医疗物联网数据加密算法，用于加密m和生成密文C_m＝(Φ_m,0,Φ_m,1,Φ_m,2,TS_MN)，其中TS_MN是时间戳，用于生成C_m，C_m被传输给PA：MN选择计算Φ_m,0＝SEnc(m,k)；计算设置C_m＝(Φ_m,0,Φ_m,1,Φ_m,2,TS_MN)；同理，可得MN_i(1≤i≤τ)的物联网密文

从MN_i(1≤i≤τ)收到物联网密文后，PA运行医疗物联网加密数据的批量认证和解密算法验证并解密获取明文(m₁,...,m_τ)：PA选择随机数使得PA检查(MN₁,...,MN_τ)发送的是否是新鲜的物联网密文，即相应节点分别在时刻生成的密文；PA验证等式：是否成立；若成立，则可以通过验证，算法输出否则，算法输出⊥。

7.根据权利要求6所述的一种基于物联网的安全医疗大数据系统，其特征在于：患者PA通过对电子医疗文档进行加密，使得只有指定的授权用户才能解密电子医疗文档的具体实现过程如下：

物联网数据(m₁,...,m_τ)被患者PA接收之后，汇总成为电子医疗文档文件M；PA提取关键词集合来描述M，并且使用访问策略来指定授权的数据访问者，其中是一个矩阵，的行向量通过函数ρ映射到属性；患者PA运行电子医疗文档加密算法，生成电子医疗文档文件M的密文CT和关键词集合随机选择元素Υ∈_RG_T，H₀(Υ)是电子医疗文档文件M的对称加密密钥，电子医疗文档的密文是C_M；通过计算C₀＝Υ·θ^αs来加密Υ；使用LSSS方案在中加密访问策略通过计算来加密关键词KW；设置密文为

8.根据权利要求7所述的一种基于物联网的安全医疗大数据系统，其特征在于：电子医疗保密文档解密的具体实现过程如下：

假设用户U拥有属性集合S，患者PA的电子医疗加密文档CT的访问策略为U运行电子医疗文档解密算法解密出电子医疗文档明文M：如果S满足用户使用LSSS方案寻找使得计算并计算M＝SDec(C_M,H₀(Υ))，恢复出电子医疗文档M；否则算法输出⊥。

9.根据权利要求8所述的一种基于物联网的安全医疗大数据系统，其特征在于：患者PA利用基于关键字匹配的访问策略更新机制，来更新云服务器中存储的加密电子医疗文档的预定义访问策略的具体实现过程如下：

电子医疗文档密文存储在医疗大数据系统中，若患者PA想要更新密文访问策略，需要运行基于关键词匹配的策略更新请求算法，生成一个策略更新请求PUQ，并提交到云平台；假设原始访问策略为更新的访问策略为在基于关键词匹配的策略更新机制中，患者PA指定一个关键词查询集合只有含有关键词集合并且的电子加密文档才能被更新：在中使用LSSS方案对更新后的属性的策略加密；在中加密QW中的查询关键词；策略更新请求为

10.根据权利要求9所述的一种基于物联网的安全医疗大数据系统，其特征在于：接收到患者PA发送的基于关键词匹配的访问策略后，云平台运行密文更新算法，查找匹配的电子医疗文档密文，并更新访问策略的具体实现过程如下：

云平台从患者PA接收策略更新请求PUQ后，运行基于关键词匹配的密文策略更新算法更新密文；假设电子加密文档CT的访问策略是关键字集合为策略更新请求PUQ中的新访问策略是查询关键字集合为云平台利用验证等式是否成立，来测试关系是否成立；如果成立，则更新后的密文为否则CT不满足更新条件；云平台设置CT'＝CT表示密文没有更新。