CN109344637B - 一种可搜索和保护隐私的数据共享云辅助电子医疗系统 - Google Patents

一种可搜索和保护隐私的数据共享云辅助电子医疗系统 Download PDF

Info

Publication number
CN109344637B
CN109344637B CN201811239671.8A CN201811239671A CN109344637B CN 109344637 B CN109344637 B CN 109344637B CN 201811239671 A CN201811239671 A CN 201811239671A CN 109344637 B CN109344637 B CN 109344637B
Authority
CN
China
Prior art keywords
cloud server
data
keyword
phi
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811239671.8A
Other languages
English (en)
Other versions
CN109344637A (zh
Inventor
徐畅
王宁宁
祝烈煌
张川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Technology BIT
Original Assignee
Beijing Institute of Technology BIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Technology BIT filed Critical Beijing Institute of Technology BIT
Priority to CN201811239671.8A priority Critical patent/CN109344637B/zh
Publication of CN109344637A publication Critical patent/CN109344637A/zh
Application granted granted Critical
Publication of CN109344637B publication Critical patent/CN109344637B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种可搜索和保护隐私的数据共享云辅助电子医疗系统,属于电子医疗保健以及数据共享技术领域。利用加密方法和两个云服务器相互协作实现隐私保护和数据安全,采用消息认证码和变型的布隆过滤器完成文件的完整性以及正确性认证和高效的数据分组,使用提出的同态加密下的隐私相等测试协议进行关键字范围搜索实现患者和第三方医疗保健服务提供商之间的数据共享。所述数据共享云辅助电子医疗系统使第三方医疗保健服务提供商以安全有效的方式搜索和访问人们的个人健康信息文件,从而远程监控他们的健康状况并及时提供诊断。最后,通过在真实数据集下的实验和对数万个虚拟数据集的广泛模拟证明了所提出的系统在实际医疗应用中的可行性和效率。

Description

一种可搜索和保护隐私的数据共享云辅助电子医疗系统
技术领域
本发明涉及一种可搜索和保护隐私的数据共享云辅助电子医疗系统,属于电子医疗保健以及数据共享技术领域。
背景技术
近年来,云计算和物联网的快速发展为传统医疗行业重塑为更加灵活高效的电子医疗模式提供了良好的平台。在这个平台中,一组可穿戴设备定期地从数据所有者(即患者)那里收集关键的生命体征。人们可以将这些信息聚合成个人健康信息(PersonalHealth Information,PHI)文件存储到云服务器中。他们的PHI文件将通过按需查询被共享给第三方医疗服务提供商(Healthcare Service Providers,HSPs),以用来监控患者的健康状况并提供及时诊断。其中第三方医疗服务提供商即为数据使用者,医生就属于HSPs。虽然在医疗保健行业中,云计算和物联网可穿戴设备的组合具有节省存储空间、降低IT成本和提高患者治疗效率等优点,但是如何确保数据的安全和隐私仍然是电子医疗系统中的主要关注点。
在PHI文件外包到云存储之前,对这些文件进行加密可以确保实现电子医疗保健系统的保护隐私功能,但它将触及其他挑战。当第三方HSPs向云存储发送按需查询时,云存储应该返回与之相关的查询结果而不是无关的结果。同时,加密的PHI文件会使PHI利用率和搜索特别具有挑战性。可搜索加密技术提供了一种有希望的解决方案,它通过添加加密搜索索引来解决加密文件搜索问题。在过去几年中,已经提出了许多可证明安全的可搜索加密方案,其主要处理静态数据集并不适合于支持后续更新的电子医疗保健系统。此外,大多数先前的动态可搜索加密方案大多执行不频繁的更新操作,显然不同于定期生成和上传文件的电子医疗保健系统。
其中具有前项隐私和委托可验证性的电子医疗保健系统已被提出,但该方案没有关注关键词范围和多关键词搜索。此外,已经存在的关键字范围和多关键字搜索方案,其中一些返回最接近的文件而不是精确匹配的文件从而不适合电子医疗系统进行的搜索。这些已提出的解决方案都是单服务器,他们存在一些敏感信息泄露的隐私问题。此外,电子医疗保健系统的可靠性也至关重要,任何不正确或不完整的数据都会产生严重后果。
综上所述,现有的电子医疗保健系统方案无法满足电子医疗系统中具有搜索和保护隐私的数据共享需求。
发明内容
本发明的目的在于针对当前电子医疗保健系统在数据隐私保护下无法进行关键字范围搜索实现数据共享问题,提出了一种可搜索和保护隐私的数据共享云辅助电子医疗系统。
所述数据共享云辅助电子医疗系统的核心思想为:提出同态加密下的隐私相等测试(Privacy-preserving Equality Test,PET)协议,并基于PET协议进行关键字范围搜索实现数据共享,利用同态加密和对称加密方法以及两个云服务器相互协作实现隐私保护和数据安全,采用消息认证码和变型的布隆过滤器完成数据文件认证和数据分组。
一种可搜索和保护隐私的数据共享云辅助电子医疗系统,主要包含数据所有者、物联网网关、云服务器A、云服务器B、数据使用者以及信任机构;
其中,信任机构是完全可信的机构,在系统运行之初生成系统需要的密钥,之后将密钥分配给物联网网关、云服务器A、云服务器B和数据使用者;
数据所有者是数据的提供者,主要成员是患者,通过自己的可穿戴设备收集自身的关键生命体征形成PHI文件;
第三方医疗保健服务提供商就是数据使用者;
所述数据共享云辅助电子医疗系统中各组成部分的连接关系如下:
数据所有者和物联网网关相连,物联网网关和云服务器A以及数据所有者相连,云服务器A和物联网网关以及云服务器B相连,云服务器B和云服务器A以及数据使用者相连,信任机构分别和物联网网关、数据使用者、云服务器A以及云服务器B相连;
所述数据共享云辅助电子医疗系统中各组成部分的功能如下:
信任机构的功能是为所述系统的物联网网关、云服务器A、云服务器B和数据使用者提供密钥;数据所有者的功能提供数据,他们是数据的提供者,主要成员是患者,患者通过其可穿戴设备收集自身的关键生命体征形成PHI文件;物联网网关的功能是对PHI文件和关键字进行加密上传到云服务器A;云服务器A的功能主要是对上传到云服务器A的加密PHI文件进行筛选分组和存储;数据使用者的功能是提供需要查询关键字和关键字范围以及认证和解密得到加密PHI文件;云服务器B的功能是根据查询关键字和关键字范围使用PET协议,从云服务器A得到和查询关键字相关的加密PHI文件并将其返回给数据使用者;
所述数据共享云辅助电子医疗系统的工作过程,包括如下步骤:
步骤1)信任机构生成数据共享云辅助电子医疗系统中所需要的两个对称加密密钥和一个同态加密密钥;
其中,两个对称加密密钥,记为s1、s2;一个同态加密密钥,记为sk;
步骤2)信任机构将sk分为sk1和sk2两部分;
其中,sk1和sk2满足公式sk=sk1+sk2
步骤3)信任机构将s1、s2和sk分配给物联网网关,将s1分配给数据使用者,将sk1分配给云服务器A,将sk2分配给云服务器B;
步骤4)数据所有者通过佩戴的可穿戴设备周期性地收集自身的生命体征,并将收集的生命体征汇聚成PHI文件上传到物联网网关;
其中,每个PHI文件都有一个文件标识符,记为ID(f);
步骤5)物联网网关从接收到的PHI文件中提取关键字;
其中,关键字记为w,表示为体征名称:体征数值;
步骤6)物联网网关使用对称加密密钥s1对PHI文件进行加密生成加密PHI文件,使用对称加密密钥s2对关键字进行加密生成对称加密关键字,使用同态加密密钥sk对关键字进行加密生成同态加密关键字;
其中,使用对称加密密钥s2加密生成的对称加密关键字,记为C(w);使用同态加密密钥sk加密生成的同态加密关键字,记为E(w);
步骤7)物联网网关将加密PHI文件、PHI文件标识符、对称加密关键字以及同态加密关键字发送给云服务器A;
步骤8)云服务器A使用消息认证码对接收的加密PHI文件进行认证,如果认证成功,云服务器A接收加密PHI文件、PHI文件标识符、对称加密关键字以及同态加密关键字,否则,云服务器A就舍弃当前从物联网网关发送来的数据,跳至步骤4收集下一个PHI文件;
步骤9)云服务器A使用变型的布隆过滤器对认证成功的加密PHI文件、PHI文件标识符、对称加密关键字以及同态加密关键字进行分组,包含相同关键字的加密PHI文件为一组,将加密PHI文件对应的PHI文件标识符存放到数组列表中;
步骤10)数据使用者提供想要查询的一个关键字以及关键字的查询范围,再使用同态加密将关键字进行加密得到关键字加密结果,将关键字加密结果和关键字的查询范围发送给云服务器B;
其中,关键字的查询范围,记为i,代表关键字查询范围的最大值和最小值的差值;
关键字为sw;关键字sw的加密结果,记为E(sw);
步骤11)云服务器B根据接收到的关键字加密结果和关键字查询范围,对从1到关键字查询范围再进行同态加密操作得到同态加密结果,再将关键字的加密结果和同态加密结果发送给云服务器A;
其中,对从1到关键字查询范围再进行同态加密操作得到同态加密结果,具体为:对数值i从1到i进行同态加密操作得到E(i),i的取值范围为从1到i;
步骤12)云服务器A根据接收的E(sw)和E(i),从1到i,对云服务器A中存储的所有同态加密关键字E(w)逐个进行同态加密加法同态性的操作,即E=E(w+sw+i),并将得到的E使用密钥sk1进行第一次解密得到D′,然后将D′发送给云服务器B;
步骤13)云服务器B得到D′后,根据自己所拥有的另一半的密钥sk2来进行剩下的解密得到D″,然后将解密得到的D″和0进行比较,得到true或者false的比较结果,将比较结果发送给云服务器A;
步骤14)云服务器A如果得到的结果是true,云服务器A就会将包含该关键字E(w)的加密PHI文件通过云服务器B发送给数据使用者,如果是false,返回步骤12)对云服务器A存储的下一个同态加密关键字执行操作;
其中,步骤11到步骤14为PET协议;
步骤15)数据使用者使用对称加密密钥s1对从云服务器B接收的加密PHI文件进行解密得到PHI文件;
步骤16)数据使用者使用消息认证码对PHI文件进行认证,如果认证成功,说明PHI文件是有效文件,数据使用者接收PHI文件,否则,数据使用者舍弃PHI文件;
步骤17)数据使用者根据获得的PHI文件实现远程监控数据所有者的身体状态并及时提供治疗;
至此,经过步骤1到步骤17,完成了数据共享云辅助电子医疗系统的工作过程。
有益效果
本发明一种可搜索和保护隐私的数据共享云辅助电子医疗系统,与现有的电子医疗保健系统相比,具有如下有益结果:
1.本发明使用同态加密实现数据隐私保护,所有的操作都是在加密数据下进行的,从而保证了数据的隐私性和安全性,采用PET协议实现数据隐私保护下关键字范围查询,从而在第三方医疗服务提供商和患者之间实现数据共享,便于医疗服务提供商远程监控患者身体状态并及时提供治疗方案;
2.采用变型的布隆过滤器有效定位了存储不同关键字的数值列表的位置,提高了分组的效率,采用消息认证码实现注入的虚假数据过滤和文件认证,保证了文件的完整性和正确性;
3.本发明通过在三种场景下进行实验,实验结果显示该电子医疗保健系统具有卓越的可行性和效率。
附图说明
图1为本发明一种可搜索和保护隐私的数据共享云辅助电子医疗系统总体模型图;
图2为本发明一种可搜索和保护隐私的数据共享云辅助电子医疗系统中所基于的隐私相等测试PET协议流程图;
图3为本发明一种可搜索和保护隐私的数据共享云辅助电子医疗系统不同数量的存储文件下进行关键字范围搜索返回时间的实验图;
图4为本发明一种可搜索和保护隐私的数据共享云辅助电子医疗系统不同数量的存储文件下进行关键字范围搜索返回相同数量文件所需时间的实验图;
图5为本发明一种可搜索和保护隐私的数据共享云辅助电子医疗系统在不同关键字分组数量下进行关键字范围搜索返回时间的实验图。
具体实施方式
下面结合附图,对本发明一种可搜索和保护隐私的数据共享云辅助电子医疗系统的具体实施做进一步详实说明。
实施例1
本实施例详细阐述了本发明一种可搜索和保护隐私的数据共享云辅助电子医疗系统进行数据搜索、数据隐私保护以及数据共享的具体实施。
一种可搜索和保护隐私的数据共享云辅助电子医疗系统的总体模型如图1所示。
信任机构生成加密密钥,并将加密密钥分配给物联网网关、云服务器A、云服务器B以及数据使用者。当数据所有者的各项身体指标数据通过可穿戴设备进行收集,形成PHI文件,每个PHI文件有一个标识符,标记为ID(f),之后,数据所有者将PHI文件发送给物联网网关。物联网网关从PHI文件提出关键字w。然后,物联网网关对PHI文件进行对称加密生成加密PHI文件,对关键字分别进行同态加密和对称加密生成同态加密关键字文件和对称加密关键字文件,并将加密PHI文件、PHI文件标识符、同态加密关键字文件和对称加密关键字文件上传给云服务器A。云服务器A使用消息认证码对加密PHI文件进行过滤,注入的虚假文件就会被过滤掉,并将过滤后的加密PH文件采用变型的布隆过滤器来进行分组,将分好组的数据存放到云服务器A中。如表1所示,kd表示不同关键字对应的数组列表,C(w)表示对关键字w进行了对称加密,E(w)表示对关键字w进行了同态加密,w1,w2,…,wm表示不同的关键字,ID(f1),ID(f2),…,ID(fm)表示不同文件的标识符,同一个PHI文件包含不同的关键字,不同的PHI文件可含有相同的关键字。
表1
kd 对称加密关键字C(w) 对称加密关键字E(w)
Tab1 C(w<sub>1</sub>) E(w<sub>1</sub>)
Tab2 C(w<sub>2</sub>) E(w<sub>2</sub>)
Tabm C(w<sub>m</sub>) E(w<sub>m</sub>)
其中,
Figure BDA0001838975760000071
表1中的一个Tab为一个组,所以表2为表1中Tab1对应的表,表3为表1中Tab2对应的表,表4为表1中Tabm对应的表。Tab1,Tab2,Tabm就是三个不同的组,这三组就代表三个不同的关键字,其中Tab1中的每一个文件都含有关键字w1,Tab2,Tabm同理。这样就实现了文件分组。然后数据使用者就可以按需发送关键字和关键字范围来进行查询,数据使用者将加密的查询关键字E(sw)和关键字范围i送给云服务器B进行查询,云服务器B将E(sw)和加密后的关键字范围E(i)发送给云服务器A,云服务器A根据图2的PET协议流程和云服务器B交互合作对使用同态加密加法同态性之后的数据进行解密,并得到返回的比较结果。云服务器A如果得到true,就将符合查询条件的文件通过云服务器B发送给数据使用者,如果得到false,就对下一个存储在云服务器A的加密关键字E(w)进行PET协议操作。最后,数据使用者根据分配的密钥对返回的加密PHI文件进行解密,之后使用消息认证码对解密得到的PHI文件进行验证保证PHI文件的完整性和正确性。数据使用者根据最后得到的患者的PHI文件可以实现远程监控患者状况和及时提供治疗,这样也实现了数据所有者和数据使用者之间的数据共享。
实施例2
本实施例详细阐述了我们对本发明一种电子医疗保健系统进行的实验。我们主要在三个场景下对该电子医疗保健系统进行了测试。首先,对云服务器A中不同数量的存储文件这一场景下进行的实验,我们在这一场景下进行了关键字范围搜索的仿真实验,其实验结果如图3,主要对范围range为10,20,30进行了实验,因为PHI文件是随机生成的,所以随着存储文件的数量增加返回文件的数量也会增加,所需的时间就会变长。当返回文件为6000多,查询关键字范围为30时,所需时间也不会超过7s。这个实验说明文件返回所需时间可能会和返回文件的数量以及存储文件的数量有关。其次,我们对云服务器A中不同数量的存储文件返回相同数量的文件这一场景下进行实验,实验结果如图4所示,存储文件的数量对返回文件所需的时间并没有影响,文件返回所需的时间和返回文件的数量有关。因为我们在云服务器A进行了文件分组,所以我们对不同关键字分组数量这一场景进行关键字范围搜索实验,实验结果如图5所示,结果表明,随着组数的增大,返回文件所需时间也会增加。然而,人的生命体征是有限的,每个生命体征的数值范围也不会很大,所以组数数值不会很大,从而时间也是可控的。最后,我们利用真实数据集对本系统进行了测试,能成功返回需要的文件,证明了本系统实际的可行性。通过三个场景下以及真实数据下的实验表明本发明一种电子医疗保健系统有很理想的有效性以及可行性。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种可搜索和保护隐私的数据共享云辅助电子医疗系统,其特征在于:
一种可搜索和保护隐私的数据共享云辅助电子医疗系统,主要包含数据所有者、物联网网关、云服务器A、云服务器B、数据使用者以及信任机构;
其中,信任机构是完全可信的机构,在系统运行之初生成系统需要的密钥,之后将密钥分配给物联网网关、云服务器A、云服务器B和数据使用者;
所述数据共享云辅助电子医疗系统中各组成部分的连接关系如下:
数据所有者和物联网网关相连,物联网网关和云服务器A以及数据所有者相连,云服务器A和物联网网关以及云服务器B相连,云服务器B和云服务器A以及数据使用者相连,信任机构分别和物联网网关、数据使用者、云服务器A以及云服务器B相连;
所述数据共享云辅助电子医疗系统中各组成部分的功能如下:
信任机构的功能是为所述系统的物联网网关、云服务器A、云服务器B和数据使用者提供密钥;数据所有者的功能提供数据,他们是数据的提供者,主要成员是患者,患者通过其可穿戴设备收集自身的关键生命体征形成PHI文件;物联网网关的功能是对PHI文件和关键字进行加密上传到云服务器A;云服务器A的功能主要是对上传到云服务器A的加密PHI文件进行筛选分组和存储;数据使用者的功能是提供需要查询关键字和关键字范围以及认证和解密得到加密PHI文件;云服务器B的功能是根据查询关键字和关键字范围使用PET协议,从云服务器A得到和查询关键字相关的加密PHI文件并将其返回给数据使用者;
其中,PHI文件表示个人健康信息(Personal Health Information,PHI)文件;PET协议,即隐私相等测试(Privacy-preserving Equality Test,PET)协议;
所述数据共享云辅助电子医疗系统的工作过程,包括如下步骤:
步骤1)信任机构生成数据共享云辅助电子医疗系统中所需要的两个对称加密密钥和一个同态加密密钥;
其中,两个对称加密密钥,记为s1、s2;一个同态加密密钥,记为sk;
步骤2)信任机构将sk分为sk1和sk2两部分;
步骤3)信任机构将s1、s2和sk分配给物联网网关,将s1分配给数据使用者,将sk1分配给云服务器A,将sk2分配给云服务器B;
步骤4)数据所有者通过佩戴的可穿戴设备周期性地收集自身的生命体征,并将收集的生命体征汇聚成PHI文件上传到物联网网关;
步骤5)物联网网关从接收到的PHI文件中提取关键字;
其中,关键字记为w,表示为体征名称:体征数值;
步骤6)物联网网关使用对称加密密钥s1对PHI文件进行加密生成加密PHI文件,使用对称加密密钥s2对关键字进行加密生成对称加密关键字,使用同态加密密钥sk对关键字进行加密生成同态加密关键字;
其中,使用对称加密密钥s2加密生成的对称加密关键字,记为C(w);使用同态加密密钥sk加密生成的同态加密关键字,记为E(w);
步骤7)物联网网关将加密PHI文件、PHI文件标识符、对称加密关键字以及同态加密关键字发送给云服务器A;
步骤8)云服务器A使用消息认证码对接收的加密PHI文件进行认证,如果认证成功,云服务器A接收加密PHI文件、PHI文件标识符、对称加密关键字以及同态加密关键字,否则,云服务器A就舍弃当前从物联网网关发送来的数据,跳至步骤4收集下一个PHI文件;
步骤9)云服务器A使用变型的布隆过滤器对认证成功的加密PHI文件、PHI文件标识符、对称加密关键字以及同态加密关键字进行分组,包含相同关键字的加密PHI文件为一组,将加密PHI文件对应的PHI文件标识符存放到数组列表中;
步骤10)数据使用者提供想要查询的一个关键字以及关键字的查询范围,再使用同态加密将关键字进行加密得到关键字加密结果,将关键字加密结果和关键字的查询范围发送给云服务器B;
其中,关键字的查询范围,记为i,代表关键字查询范围的最大值和最小值的差值;
关键字为sw;关键字sw的加密结果,记为E(sw);
步骤11)云服务器B根据接收到的关键字加密结果和关键字查询范围,对从1到关键字查询范围再进行同态加密操作得到同态加密结果,再将关键字的加密结果和同态加密结果发送给云服务器A;
其中,对从1到关键字查询范围再进行同态加密操作得到同态加密结果,具体为:对数值i从1到i进行同态加密操作得到E(i),i的取值范围为从1到i;
步骤12)云服务器A根据接收的E(sw)和E(i),从1到i,对云服务器A中存储的所有同态加密关键字E(w)逐个进行同态加密加法同态性的操作,即E=E(w+sw+i),并将得到的E使用密钥sk1进行第一次解密得到D′,然后将D′发送给云服务器B;
步骤13)云服务器B得到D′后,根据自己所拥有的另一半的密钥sk2来进行剩下的解密得到D″,然后将解密得到的D″和0进行比较,得到true或者false的比较结果,将比较结果发送给云服务器A;
步骤14)云服务器A如果得到的结果是true,云服务器A就会将包含该关键字E(w)的加密PHI文件通过云服务器B发送给数据使用者,如果是false,返回步骤12)对云服务器A存储的下一个同态加密关键字执行操作;
其中,步骤11到步骤14为同态加密下的隐私相等测试协议;
步骤15)数据使用者使用对称加密密钥s1对从云服务器B接收的加密PHI文件进行解密得到PHI文件;
步骤16)数据使用者使用消息认证码对PHI文件进行认证,如果认证成功,说明PHI文件是有效文件,数据使用者接收PHI文件,否则,数据使用者舍弃PHI文件;
步骤17)数据使用者根据获得的PHI文件实现远程监控数据所有者的身体状态并及时提供治疗。
2.根据权利要求1所述的一种可搜索和保护隐私的数据共享云辅助电子医疗系统,其特征在于:第三方医疗保健服务提供商就是数据使用者。
3.根据权利要求2所述的一种可搜索和保护隐私的数据共享云辅助电子医疗系统,其特征在于:所述工作过程步骤2)中,sk1和sk2满足公式sk=sk1+sk2
4.据权利要求3所述的一种可搜索和保护隐私的数据共享云辅助电子医疗系统,其特征在于:所述工作过程步骤4)中,每个PHI文件都有一个文件标识符,记为ID(f)。
CN201811239671.8A 2018-10-24 2018-10-24 一种可搜索和保护隐私的数据共享云辅助电子医疗系统 Active CN109344637B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811239671.8A CN109344637B (zh) 2018-10-24 2018-10-24 一种可搜索和保护隐私的数据共享云辅助电子医疗系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811239671.8A CN109344637B (zh) 2018-10-24 2018-10-24 一种可搜索和保护隐私的数据共享云辅助电子医疗系统

Publications (2)

Publication Number Publication Date
CN109344637A CN109344637A (zh) 2019-02-15
CN109344637B true CN109344637B (zh) 2021-08-24

Family

ID=65311408

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811239671.8A Active CN109344637B (zh) 2018-10-24 2018-10-24 一种可搜索和保护隐私的数据共享云辅助电子医疗系统

Country Status (1)

Country Link
CN (1) CN109344637B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110211683B (zh) * 2019-05-30 2021-09-28 北京理工大学 一种基于区块链的支持向量机医疗数据隐私训练系统
CN110677411B (zh) * 2019-09-27 2022-07-19 浙江宇视科技有限公司 一种基于云存储的数据共享方法及系统
CN111478765B (zh) * 2020-04-03 2023-06-09 广西大学 一种云环境下的同态密文范围索引方法
CN114615266B (zh) * 2022-03-14 2024-03-29 高仲谦 一种基于信息系统集成的智能搜索系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2194480A1 (en) * 2008-12-05 2010-06-09 NCR Corporation Device for management of personal data
CN105610910A (zh) * 2015-12-18 2016-05-25 中南民族大学 面向云存储并基于全同态密码的密文全文检索方法及系统
CN105681280A (zh) * 2015-12-29 2016-06-15 西安电子科技大学 一种云环境中基于中文的可搜索加密方法
CN105933281A (zh) * 2016-03-29 2016-09-07 深圳大学 一种量子同态对称可搜索加密的方法及系统
CN106650205A (zh) * 2016-09-28 2017-05-10 西安电子科技大学 一种高效隐私保护的云医疗数据监护系统及监护方法
CN108011713A (zh) * 2017-11-16 2018-05-08 南京邮电大学 一种云存储中基于同态加密的密文检索方法
CN108171066A (zh) * 2017-12-22 2018-06-15 湖北工业大学 一种医疗云中隐私保护下的关键词跨域搜索方法及系统
CN108628867A (zh) * 2017-03-16 2018-10-09 北京科瑞云安信息技术有限公司 面向云存储的多关键词密文检索方法和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2194480A1 (en) * 2008-12-05 2010-06-09 NCR Corporation Device for management of personal data
CN105610910A (zh) * 2015-12-18 2016-05-25 中南民族大学 面向云存储并基于全同态密码的密文全文检索方法及系统
CN105681280A (zh) * 2015-12-29 2016-06-15 西安电子科技大学 一种云环境中基于中文的可搜索加密方法
CN105933281A (zh) * 2016-03-29 2016-09-07 深圳大学 一种量子同态对称可搜索加密的方法及系统
CN106650205A (zh) * 2016-09-28 2017-05-10 西安电子科技大学 一种高效隐私保护的云医疗数据监护系统及监护方法
CN108628867A (zh) * 2017-03-16 2018-10-09 北京科瑞云安信息技术有限公司 面向云存储的多关键词密文检索方法和系统
CN108011713A (zh) * 2017-11-16 2018-05-08 南京邮电大学 一种云存储中基于同态加密的密文检索方法
CN108171066A (zh) * 2017-12-22 2018-06-15 湖北工业大学 一种医疗云中隐私保护下的关键词跨域搜索方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
云计算环境中支持隐私保护的多关键词排序检索技术研究;陈丽;《中国优秀硕士学位论文全文数据库信息科技辑(月刊)》;20160115(第01期);第I138-41页 *

Also Published As

Publication number Publication date
CN109344637A (zh) 2019-02-15

Similar Documents

Publication Publication Date Title
Xu et al. Achieving searchable and privacy-preserving data sharing for cloud-assisted E-healthcare system
Zhang et al. Searchable encryption for healthcare clouds: A survey
Miao et al. Secure online/offline data sharing framework for cloud-assisted industrial Internet of Things
Hossein et al. BCHealth: A novel blockchain-based privacy-preserving architecture for IoT healthcare applications
Chen et al. A blockchain-based medical data sharing mechanism with attribute-based access control and privacy protection
Yang et al. A hybrid solution for privacy preserving medical data sharing in the cloud environment
CN109344637B (zh) 一种可搜索和保护隐私的数据共享云辅助电子医疗系统
Tong et al. Cloud-assisted mobile-access of health data with privacy and auditability
Liu et al. Cloud-based electronic health record system supporting fuzzy keyword search
Masud et al. A robust and lightweight secure access scheme for cloud based E-healthcare services
WO2019090988A1 (zh) 一种基于动态规则的密码学属性基访问控制方法与系统
Li et al. Authorized private keyword search over encrypted data in cloud computing
Le et al. A hybrid approach of secret sharing with fragmentation and encryption in cloud environment for securing outsourced medical database: a revolutionary approach
Yang et al. RSPP: A reliable, searchable and privacy-preserving e-healthcare system for cloud-assisted body area networks
Ying et al. A lightweight policy preserving EHR sharing scheme in the cloud
Yao et al. Privacy-preserving search over encrypted personal health record in multi-source cloud
Tang et al. A secure and trustworthy medical record sharing scheme based on searchable encryption and blockchain
Huang et al. FSSR: Fine-grained EHRs sharing via similarity-based recommendation in cloud-assisted eHealthcare system
Mahapatra et al. Healthcare models and algorithms for privacy and security in healthcare records
Sethia et al. CP-ABE for selective access with scalable revocation: A case study for mobile-based healthfolder.
Sajjad et al. An efficient privacy preserving protocol for dynamic continuous data collection
Cui et al. Collusion defender: Preserving subscribers’ privacy in publish and subscribe systems
Tian et al. Role-based Access Control for Body Area Networks Using Attribute-based Encryption in Cloud Storage.
CN116469501A (zh) 基于区块链的电子病历共享方法、系统、设备及存储介质
Raisaro et al. Medco: Enabling privacy-conscious exploration of distributed clinical and genomic data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant