CN109584978A - 基于签名聚合医疗健康监控网络模型信息处理方法及系统 - Google Patents
基于签名聚合医疗健康监控网络模型信息处理方法及系统 Download PDFInfo
- Publication number
- CN109584978A CN109584978A CN201811261588.0A CN201811261588A CN109584978A CN 109584978 A CN109584978 A CN 109584978A CN 201811261588 A CN201811261588 A CN 201811261588A CN 109584978 A CN109584978 A CN 109584978A
- Authority
- CN
- China
- Prior art keywords
- signature
- medical
- polymerizer
- server
- sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Public Health (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Biomedical Technology (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer And Data Communications (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
本发明属于信息安全技术领域,公开了一种基于签名聚合医疗健康监控网络模型信息处理方法及系统;第三方权威中心为用户传感器提供一对公私钥和一个伪身份识别,并以键值对形式保存用户真实身份和伪身份标识;用户传感器通过医疗服务器公钥进行医疗信息加密,并使用传感器私钥对加密信息进行签名;使聚合器获取一系列信息,聚合器进行签名认证、签名聚合;签名聚合旨在节约带宽和服务器存储空间;医疗服务器进行聚合签名认证后进行数据解密,并向医疗保健人员提供患者医疗信息。本发明通过第三方权威中心和聚合器将医疗保健专业人员判断信息传递给真实患者;通过聚合签名可以将多个签名组合成单个聚合签名,以此大大降低网络的带宽和存储成本。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于签名聚合医疗健康监控网络模型信息处理方法及系统。
背景技术
目前,业内常用的现有技术是这样的:将医疗健康监控信息通过无线传感网络上传至医疗服务器,可以最大限度地减少对医疗保健专业人员的需求。但是医学数据很容易受到诸如数据拦截和数据篡改等大量攻击的影响。虽然签名方案可以保护数据的真实性和数据完整性,但当医疗系统中涉及的用户数量变得巨大时,网络带宽和服务器存储成本将称为瓶颈,用户身份信息的隐私保护也是一个十分严肃的问题,且现有的基于身份的签名方案无法抵抗合谋攻击,合谋攻击意味着一些签名者使用一组单独的签名,其中包括至少一个无效的单一签名,以生成有效的聚合签名。如果此类攻击成功,则生成的聚合签名的有效性将不保证聚合中涉及的所有单个签名的有效性,这明显不适用于无线传感器网络。数据加密技术是通过特定的方法将明文信息转换为密文信息,只有具有解密密钥的接受者才能将密文恢复成明文信息。数据加密机制根据加密密钥和解密密钥是否相同或可推导,分对称加密和非对称加密机制。对称密码体质是指加密密钥和解密密钥相同或可推导。因为密钥是唯一的,所以一旦泄露,用户数据即可被攻破,所以密钥要隐私保护,称之为私钥密码体质。非对称密码体质是指加密密钥和解密密钥不同且不可推导。在非对称密码体制中,每个用户具有两个密钥,即加密公钥和解密私钥,加密公钥为网络共有,解密私钥进为用户自己或授权用户所有。现有的聚合签名方案,如基于身份的聚合签名方案具体分为六步:步骤一:初始化阶段,给定群G,GT,G的生成元P及双线性对e:G×G→GT.随机选取S∈Zm,计算Ppub=sPP。选取Hash函数H1:{0,1}*→G,H2:{0,1}*×G×{0,1}*→Zm。系统的公开参数params={G,GT,e,P,ppub,H1,H2},系统主密钥为s。步骤二:密钥生成,对用户的身份IDi,1≤i≤n,计算用户的公钥为QIDi=H1(IDi),私钥为DIDi=sQIDi。步骤三:签名,假设身份为IDI的用户要签名的消息为mi,随机选取ri∈Zm,分别计算Ui=riP,hi=H2(mi,Ui,IDi),Vi=hiDIDi+riPpub,则σi=(Ui,Vi)就是签名结果。步骤四:签名认证,已知用户身份IDI与公钥QIDi,消息mi以及签名σi,验证者计算hi=H2(mi,Ui,IDi),若等式e(P,Vi)=e(Ui,hiQIDi,Ppub)成立,则σi是一个有效签名。步骤五:签名聚合,签名聚合者收到σi=(Ui,Vi)(1≤i≤n)之后,计算则σ=(U,V)为身份(ID1,ID2,...,IDn)对消息(m1,m2,...,mn)的聚合签名。步骤六:聚合验证,当且仅当等式成立,σ=(U,V)是有效的聚合签名。
综上所述,现有技术存在的问题是:现有的聚合签名方案,首先无法抵抗合谋攻击,其次也无法实现隐私保护、解决身份追踪问题,在医疗领域,用户的隐私保护、信息的完整性、正确性都显得尤为重要;并且在大数据时代的背景下,对网络带宽等资源的吃紧也使得单个签名、隐私保护等方案无法满足需求。现有的无法抵抗合谋攻击和隐私保护等问题的签名方案不适用于无线传感器网络。
解决上述技术问题的难度和意义:首先保护医疗数据的完整性和真实性;如何降低存储成本和带宽;如何对用户身份进行隐私保护;如何抵抗合谋攻击等。为了保证医疗数据的真实性和完整性,每个传感器使用其私钥为其自身生成的信息创建签名。聚合签名技术可以压缩签名,实现对带宽和存储成本的降低。利用第三方权威中心为每一个用户生成唯一标识的伪身份信息来实现用户隐私保护。为了克服合谋攻击,每个聚合器采用指定的验证者的公钥PKserver=yP和冲突抵抗散列函数H来生成聚合签名。
发明内容
针对现有技术存在的问题,本发明提供了一种基于签名聚合医疗健康监控网络模型信息处理方法及系统。
本发明是这样实现的,一种基于签名聚合医疗健康监控网络模型信息处理方法,所述基于签名聚合医疗健康监控网络模型信息处理方法包括:第三方权威中心为用户传感器提供一对公私钥和一个伪身份识别,并以键值对形式保存用户真实身份和伪身份标识;用户传感器通过医疗服务器公钥进行医疗信息加密,并使用传感器私钥对加密信息进行签名;使聚合器获取一系列信息,聚合器进行签名认证、签名聚合;签名聚合旨在节约带宽和服务器存储空间;医疗服务器进行聚合签名认证后进行数据解密,并向医疗保健人员提供患者医疗信息。
进一步,所述基于签名聚合医疗健康监控网络模型信息处理方法包括以下步骤:
步骤一,系统初始化:第三方权威中心应选取参数,包括安全参数l,阶为p的循环群G1、G2以及一个双线性对随机选取计算Ppp=xP,系统主密钥是x;
三个哈希函数包括H1,H2:{0,1}*→G1,{0,1}*表示任意比特长的二进制序列组成的集合;根据选取的参数,医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥;
步骤二,传感器发送用户健康监测信息:传感器SMi向聚合器发送监测到的用户健康信息,包括用户的伪身份Qi、加密后的用户健康信息、时间戳和签名;
步骤三,聚合器验证:聚合器收到传感器SMi发送的数据后,先根据时间戳TI和签名σi验证数据的真实性和完整性;
步骤四,聚合器聚合:聚合器将收到的所有用户的签名信息聚合,得到聚合的签名σ,将各个传感器的加密密文、聚合签名、秘钥组,发送至医疗服务器;
步骤五,医疗服务器数据解密:医疗服务器收到聚合器发送的聚合签名和加密密文后,首先进行聚合签名验证,以验证消息的真实性和完整性;
步骤六,医疗服务器数据解密:完成聚合签名验证后,医疗服务器根据接收的分组用户加密数据进行解密,获取对应明文数据组,医疗服务器无法获取每个明文对应的用户真实身份。
进一步,所述步骤一医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥按照如下方式生成:
(1)医疗服务器公私钥:随机选择x,并计算P0=xP,PKserver=yP;系统参数是:
param={e,G1,G2,P,p,H1,H2,H,P0};
主密钥msk=x;医疗服务器的密钥对是(PKserver=yP,SKserver=y);
(2)传感器私钥:通过传感器SMi真实身份idi给定一个唯一的伪身份标识IDi,计算Qi=H1(IDi),传感器SMi对应的私钥SI=xQi。
进一步,所述步骤二传感器数据签名和加密过程按照如下方式生成:
(1)传感器SMi进行医疗信息加密;
(2)传感器SMi使用自己的私钥对密文进行签名,SMi随机选取一个随机数密文数据签名:
Ti=tiP;
hi=H2(Ti,Qi,ci);
Ui=Si+tihi对医疗信息的签名为:σi=(Ui,Ti,Qi),传感器SMi传送(ci,σi,t)给聚合器,其中t为时间戳。
进一步,所述步骤三的聚合器进行签名认证:给定(σi,param),聚合器计算hi=H2(Ti,Qi,ci),满足以下等式:
进一步,所述步骤四的聚合器进行签名聚合包括:聚合器使用医疗服务器的公钥对签名信息进行聚合:
对于具有伪标识(Q1,Q2,...,Qn)的消息(c1,c2,...,cn),聚合签名是σ=(U,T1,T2,...,Tn);聚合器发送(σ,t)以及密文组(c1,c2,...,cn)给医疗中心。
进一步,所述步骤五医疗服务器进行聚合签名验证:传感器节点生成的原始消息(c1,c2,...,cn)上的聚合签名σ属于具有伪身份Qi的一个聚合类,其中n=(1,2,...,n)。具有密钥对(PKserver,SKserver)的医疗服务器计算hi=H2(Ti,Qi,ci),且满足一下验证:
进一步,所述步骤六医疗服务器进行数据解密:在接收到密文组(c1,c2,...,cn)之后,医疗服务器根据以下等式对聚合数据进行解密:
得到明文组:(m1,m2,...,mn)。
本发明的另一目的在于提供一种实现所述基于签名聚合医疗健康监控网络模型信息处理方法的基于签名聚合医疗健康监控网络模型信息处理系统,所述基于签名聚合医疗健康监控网络模型信息处理系统包括:
第三方权威中心模块,用于选取安全参数,根据选取的参数,医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥;
用户传感器,用于发送用户健康监测信息,向聚合器发送监测到的用户健康信息;
聚合器,收到用户传感器发送的数据后,先根据时间戳和签名验证数据的真实性和完整性;将收到的所有用户的签名信息聚合,得到聚合的签名,将各个传感器的加密密文、聚合签名、秘钥组,发送至医疗服务器;
医疗服务器数据,收到聚合器发送的聚合签名和加密密文后,进行聚合签名验证,以验证消息的真实性和完整性;完成聚合签名验证后,医疗服务器根据接收的分组用户加密数据进行解密,获取对应明文数据组,此时医疗服务器无法获取每个明文对应的用户真实身份。
本发明的另一目的在于提供一种应用所述基于签名聚合医疗健康监控网络模型信息处理方法的网络服务器。
综上所述,本发明的优点及积极效果为:在能够使用聚合签名技术前提下有效保证医疗数据完整性和真实性、抵抗合谋攻击、降低存储成本和带宽、保护患者隐私的传感器网络,实现在医疗保健专业人员无法获取患者具体身份同时,分析患者医疗信息进行是否进行医疗行为的判断。通过第三方权威中心和聚合器将医疗保健专业人员判断信息传递给真是患者。通过聚合签名可以将多个签名组合成单个聚合签名,以此大大降低网络的带宽和存储成本。
本发明利用加密算法和聚合签名性质对用户传感器收集的信息进行加密和签名,并通过伪标识隐藏用户真是身份,除了第三方权威中心,其他参与者无法通过伪标识获取用户真实身份,通过聚合器,根据一定规则将一组用户的签名信息进行聚合,将聚合签名和各个用户的加密数据传递给医疗服务器。医疗服务器进行聚签名验证和数据解密;既保护了用户隐私,又保证了数据的完整性和真实性,抵抗合谋攻击,同时大大降低了网络带宽和存储空间。
附图说明
图1是本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理方法流程图。
图2是本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理系统的结构示意图;
图中:1、第三方权威中心模块;2、用户传感器;3、聚合器;4、医疗服务器。
图3是本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理方法实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有的签名方案不适用于无线传感器网络;本发明通过加密算法对传感器的数据进行加密,通过签名聚合算法对密文数据进行签名,通过伪标识身份隐藏用户真实身份。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理方法包括以下步骤:
S101:第三方权威中心为用户传感器提供一对公私钥和一个伪身份识别,并以键值对形式保存用户真实身份和伪身份标识;
S102:用户传感器通过医疗服务器公钥进行医疗信息加密,并使用传感器私钥对加密信息进行签名;使聚合器获取一系列信息,聚合器进行签名认证、签名聚合;
S103:签名聚合旨在节约带宽和服务器存储空间;医疗服务器进行聚合签名认证后进行数据解密,并向医疗保健人员提供患者医疗信息。
如图2所示,本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理系统包括:
第三方权威中心模块1,用于选取安全参数,根据选取的参数,医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥;
用户传感器2,用于发送用户健康监测信息,向聚合器3发送监测到的用户健康信息;
聚合器3,收到用户传感器2发送的数据后,先根据时间戳和签名验证数据的真实性和完整性;将收到的所有用户的签名信息聚合,得到聚合的签名,将各个传感器的加密密文、聚合签名、秘钥组,发送至医疗服务器4;
医疗服务器数据4,收到聚合器3发送的聚合签名和加密密文后,首先进行聚合签名验证,以验证消息的真实性和完整性;完成聚合签名验证后,医疗服务器4根据接收的分组用户加密数据进行解密,获取对应明文数据组,此时医疗服务器无法获取每个明文对应的用户真实身份。
下面结合附图对本发明的应用原理作进一步的描述。
一、本发明的数学理论说明:
1、数据加密
数据加密技术通常由三个部分组成:密钥产生、加密、解密。
对于对称加密技术:(1)密钥生成算法Gen是一个概率算法,能够根据方案定义的某种分布选择并输出一个密钥k;(2)加密算法Enc,输入为密钥k和明文m,输出为密文c。把使用密钥k加密明文m记为Enck(m);(3)解密算法Dec,输入为密钥k和密文c,输出为明文m。把使用密钥k解密密文记为Deck(c)。
对于非对称加密技术:(1)密钥生成算法根据安全参数作为输入,输出一对密钥(pk,sk),把pk称为公钥,把sk称为私钥。(2)加密算法Enc把公钥pk和来自某个明文空间的一个消息m作为输入,输出密文c,记为c←Encpk(m)。(3)解密算法Dec把私钥sk和密文c作为输入,输出一个消息m,记为m:=Decsk(c)。
2、哈希函数
哈希函数就是把任意长度的输入变换成固定长度的输出这样一种单向函数,这个输出称为该输入的哈希值。安全的哈希函数应该满足:(1)输出长度是固定的,一般至少取128比特,以抵抗生日攻击;(2)对每一个给定的输入,其哈希值可以很容易的计算出来;(3)给定哈希函数的描述和一个哈希值,找到相应的输入是计算上不可行的;(4)给定哈希函数的描述,找到具有相同哈希值的两个不同的输入是计算上不可行的。
3、聚合签名
聚合签名可以说是一种在数学签名领域的“批处理”和“压缩”技术,可以同时给多个消息、多可用户提供不可否认服务,可以把多个用户的签名σ1,σ2,...,σi压缩成一个签名σ,这样会大大减小签名的存储空间,同时也降低对网络带宽的需求。并且,把任意多个签名的验证简化到了一次验证,大大减少了签名验证的工作量,因此,聚合签名在很多程度上提高了签名的验证效率和传输效率。
如图3所示,本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理方法具体包括以下步骤:
步骤一、系统初始化。
第三方权威中心应选取一些参数,包括安全参数l,阶为p的循环群G1、G2以及一个双线性对随机选取计算Ppp=xP,系统主密钥是x;
三个哈希函数包括H1,H2:{0,1}*→G1,{0,1}*表示任意比特长的二进制序列组成的集合;根据选取的参数,医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥;
以上步骤中的私钥和公钥,按照如下方式生成:
(a)医疗服务器公私钥:随机选择x,并计算P0=xP,PKserver=yP。然后系统参数是param={e,G1,G2,P,p,H1,H2,H,P0},主密钥msk=x。医疗服务器的密钥对是(PKserver=yP,SKserver=y)。
(b)第三方权威中心通过传感器SMi真实身份idi给定一个唯一的伪身份标识IDi,计算Qi=H1(IDi),传感器SMi对应的私钥SI=xQi。
(c)第三方权威中心公开参数:param={e,G1,G2,P,p,H1,H2,H,P0}。
步骤二、传感器进行数据加密和数据签名。
传感器SMi进行医疗信息加密;
传感器SMi使用自己的私钥对密文进行签名,SMi随机选取一个随机数密文数据签名:
Ti=tiP;
hi=H2(Ti,Qi,ci);
Ui=Si+tihi;
对医疗信息的签名为:σi=(Ui,Ti,Qi)。最终传感器SMi传送(ci,σi,t)给聚合器,其中t为时间戳。
步骤三、聚合器进行签名认证。
给定(σi,param),聚合器计算hi=H2(Ti,Qi,ci),满足以下等式:
步骤四、聚合器进行签名聚合。
聚合器使用医疗服务器的公钥对签名信息进行聚合:
对于具有伪标识(Q1,Q2,...,Qn)的消息(c1,c2,...,cn),聚合签名是σ=(U,T1,T2,...,Tn)。
最终聚合器发送(σ,t)以及密文组(c1,c2,...,cn)给医疗中心。
步骤五、医疗服务器进行聚合签名认证和解密。
传感器节点生成的原始消息(c1,c2,...,cn)上的聚合签名σ属于具有伪身份Qi的一个聚合类,其中n=(1,2,...,n)。具有密钥对(PKserver,SKserver)的医疗服务器计算hi=H2(Ti,Qi,ci),且满足一下验证:
对密文组(c1,c2,...,cn),医疗服务器可以根据以下等式对聚合数据进行解密:
得到明文组:(m1,m2,...,mn)。
本发明依照palier加密算法,通过医疗服务器的公钥对用户传感器收集的健康信息进行加密,并通过传感器自身的私钥进行签名,通过公共网络传输给聚合器,聚合器进行信息完整性和真实性验证,使用聚合签名算法对一组用户密文签名信息进行聚合,签名聚合可以有效节约带宽和医疗服务器存储空间,以此提高整个架构运行效率;同时,通过第三方权威中心提供给用户的伪身份识别对用户真实身份进行有效的隐私保护,保证除第三方权威中心以为其他参与者无法获取用户真是身份信息。以此实现:保护用户数据的真实性和完整性、抵抗合谋攻击、用户身份信息的隐私保护、节约网络带宽和医疗服务器存储空间。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.医疗服务器公钥进行医疗信息加密,并使用传感器私钥对加密信息进行签名;使聚合器获取一系列信息,聚合器进行签名认证、签名聚合;签名聚合旨在节约带宽和服务器存储空间;医疗服务器进行聚合签名认证后进行数据解密,并向医疗保健人员提供患者医疗信息。
2.如权利要求1所述的基于签名聚合医疗健康监控网络模型信息处理方法,其特征在于,所述基于签名聚合医疗健康监控网络模型信息处理方法包括以下步骤:
步骤一,系统初始化:第三方权威中心应选取参数,包括安全参数l,阶为p的循环群G1、G2以及一个双线性对随机选取计算Ppp=xP,系统主密钥是x;
三个哈希函数包括H1,H2:{0,1}*→G1,{0,1}*表示任意比特长的二进制序列组成的集合;根据选取的参数,医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥;
步骤二,传感器发送用户健康监测信息:传感器SMi向聚合器发送监测到的用户健康信息,包括用户的伪身份Qi、加密后的用户健康信息、时间戳和签名;
步骤三,聚合器验证:聚合器收到传感器SMi发送的数据后,先根据时间戳TI和签名σi验证数据的真实性和完整性;
步骤四,聚合器聚合:聚合器将收到的所有用户的签名信息聚合,得到聚合的签名σ,将各个传感器的加密密文、聚合签名、秘钥组,发送至医疗服务器;
步骤五,医疗服务器数据解密:医疗服务器收到聚合器发送的聚合签名和加密密文后,首先进行聚合签名验证,以验证消息的真实性和完整性;
步骤六,医疗服务器数据解密:完成聚合签名验证后,医疗服务器根据接收的分组用户加密数据进行解密,获取对应明文数据组,医疗服务器无法获取每个明文对应的用户真实身份。
3.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法,其特征在于,所述步骤一医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥按照如下方式生成:
(1)医疗服务器公私钥:随机选择x,并计算P0=xP,PKserver=yP;系统参数是:
param={e,G1,G2,P,p,H1,H2,H,P0};
主密钥msk=x;医疗服务器的密钥对是(PKserver=yP,SKserver=y);
(2)传感器私钥:通过传感器SMi真实身份idi给定一个唯一的伪身份标识IDi,计算Qi=H1(IDi),传感器SMi对应的私钥SI=xQi。
4.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法,其特征在于,所述步骤二传感器数据签名和加密过程按照如下方式生成:
(1)传感器SMi进行医疗信息加密;
(2)传感器SMi使用自己的私钥对密文进行签名,SMi随机选取一个随机数密文数据签名:
Ti=tiP;
hi=H2(Ti,Qi,ci);
Ui=Si+tihi对医疗信息的签名为:σi=(Ui,Ti,Qi),传感器SMi传送(ci,σi,t)给聚合器,其中t为时间戳。
5.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法,其特征在于,所述步骤三的聚合器进行签名认证:给定(σi,param),聚合器计算hi=H2(Ti,Qi,ci),满足以下等式:
6.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法,其特征在于,所述步骤四的聚合器进行签名聚合包括:聚合器使用医疗服务器的公钥对签名信息进行聚合:
对于具有伪标识(Q1,Q2,...,Qn)的消息(c1,c2,...,cn),聚合签名是σ=(U,T1,T2,...,Tn);聚合器发送(σ,t)以及密文组(c1,c2,...,cn)给医疗中心。
7.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法,其特征在于,所述步骤五医疗服务器进行聚合签名验证:传感器节点生成的原始消息(c1,c2,...,cn)上的聚合签名σ属于具有伪身份Qi的一个聚合类,其中n=(1,2,...,n)。具有密钥对(PKserver,SKserver)的医疗服务器计算hi=H2(Ti,Qi,ci),且满足一下验证:
8.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法,其特征在于,所述步骤六医疗服务器进行数据解密:在接收到密文组(c1,c2,...,cn)之后,医疗服务器根据以下等式对聚合数据进行解密:
得到明文组:(m1,m2,...,mn)。
9.一种实现权利要求1所述基于签名聚合医疗健康监控网络模型信息处理方法的基于签名聚合医疗健康监控网络模型信息处理系统,其特征在于,所述基于签名聚合医疗健康监控网络模型信息处理系统包括:
第三方权威中心模块,用于选取安全参数,根据选取的参数,医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥;
用户传感器,用于发送用户健康监测信息,向聚合器发送监测到的用户健康信息;
聚合器,收到用户传感器发送的数据后,先根据时间戳和签名验证数据的真实性和完整性;将收到的所有用户的签名信息聚合,得到聚合的签名,将各个传感器的加密密文、聚合签名、秘钥组,发送至医疗服务器;
医疗服务器数据,收到聚合器发送的聚合签名和加密密文后,进行聚合签名验证,以验证消息的真实性和完整性;完成聚合签名验证后,医疗服务器根据接收的分组用户加密数据进行解密,获取对应明文数据组,此时医疗服务器无法获取每个明文对应的用户真实身份。
10.一种应用权利要求1~8任意一项所述基于签名聚合医疗健康监控网络模型信息处理方法的网络服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811261588.0A CN109584978B (zh) | 2018-10-26 | 2018-10-26 | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811261588.0A CN109584978B (zh) | 2018-10-26 | 2018-10-26 | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109584978A true CN109584978A (zh) | 2019-04-05 |
CN109584978B CN109584978B (zh) | 2022-01-14 |
Family
ID=65921144
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811261588.0A Active CN109584978B (zh) | 2018-10-26 | 2018-10-26 | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109584978B (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110032853A (zh) * | 2019-04-15 | 2019-07-19 | 北京中电普华信息技术有限公司 | 一种双重认证的调整方法、系统、存储介质及电子设备 |
CN110097362A (zh) * | 2019-04-11 | 2019-08-06 | 南京信息工程大学 | 基于指定验证者的有序聚合签名来压缩区块链大小的方法 |
CN110598424A (zh) * | 2019-08-07 | 2019-12-20 | 王满 | 一种基于心脏功能动态监测与分析的数据加密—解密系统及方法 |
CN111081338A (zh) * | 2019-12-25 | 2020-04-28 | 安徽师范大学 | 安全型人体健康参数采集方法 |
CN111162894A (zh) * | 2019-12-31 | 2020-05-15 | 西南石油大学 | 具有隐私保护的外包云存储医疗数据聚合的统计分析方法 |
CN111582115A (zh) * | 2020-04-29 | 2020-08-25 | 广东电力信息科技有限公司 | 一种财务票据处理方法、装置、设备和可读存储介质 |
CN111800787A (zh) * | 2020-06-03 | 2020-10-20 | 国网浙江省电力有限公司电力科学研究院 | 隐私保护的传感器网络分散式参数估计方法 |
CN111930688A (zh) * | 2020-09-23 | 2020-11-13 | 西南石油大学 | 云服务器中多关键词查询的密态数据可搜索方法及装置 |
CN111951918A (zh) * | 2020-08-20 | 2020-11-17 | 福建师范大学 | 一种物联网医疗系统中增强数据隐私性的数据聚类方法 |
CN112370076A (zh) * | 2020-11-10 | 2021-02-19 | 马炎 | 一种超声医疗设备的信息采集预警系统 |
CN113010924A (zh) * | 2021-03-16 | 2021-06-22 | 侯燕星 | 一种适用于物联网感知层的安全防伪系统 |
CN113114451A (zh) * | 2021-03-04 | 2021-07-13 | 西安交通大学 | 基于同态加密的企业云erp系统数据统计分析方法和系统 |
CN113259116A (zh) * | 2021-05-13 | 2021-08-13 | 福建福链科技有限公司 | 一种基于聚合签名的传感器数据上链方法及系统 |
WO2021185589A1 (en) * | 2020-03-17 | 2021-09-23 | Sony Group Corporation | Privacy preserving verification of user data |
CN113890890A (zh) * | 2021-09-28 | 2022-01-04 | 西安建筑科技大学 | 一种应用于智慧医疗系统的高效数据管理方法 |
CN116108497A (zh) * | 2023-04-17 | 2023-05-12 | 武汉盛博汇信息技术有限公司 | 一种基于身份匿名的医疗数据轻量级云存储方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104967517A (zh) * | 2015-07-24 | 2015-10-07 | 电子科技大学 | 一种用于无线传感器的网络数据聚合方法 |
US20160277190A1 (en) * | 2015-03-19 | 2016-09-22 | Xerox Corporation | One-to-many matching with application to efficient privacy-preserving re-identification |
CN107171788A (zh) * | 2017-04-08 | 2017-09-15 | 西安邮电大学 | 一种基于身份且签名长度恒定的在线离线聚合签名方法 |
-
2018
- 2018-10-26 CN CN201811261588.0A patent/CN109584978B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160277190A1 (en) * | 2015-03-19 | 2016-09-22 | Xerox Corporation | One-to-many matching with application to efficient privacy-preserving re-identification |
CN104967517A (zh) * | 2015-07-24 | 2015-10-07 | 电子科技大学 | 一种用于无线传感器的网络数据聚合方法 |
CN107171788A (zh) * | 2017-04-08 | 2017-09-15 | 西安邮电大学 | 一种基于身份且签名长度恒定的在线离线聚合签名方法 |
Non-Patent Citations (1)
Title |
---|
SHEN, L., MA, J., LIU, X. ET AL.: "A Provably Secure Aggregate Signature Scheme for Healthcare Wireless Sensor Networks", 《JOURNAL OF MEDICAL SYSTEMS》 * |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110097362A (zh) * | 2019-04-11 | 2019-08-06 | 南京信息工程大学 | 基于指定验证者的有序聚合签名来压缩区块链大小的方法 |
CN110032853A (zh) * | 2019-04-15 | 2019-07-19 | 北京中电普华信息技术有限公司 | 一种双重认证的调整方法、系统、存储介质及电子设备 |
CN110598424A (zh) * | 2019-08-07 | 2019-12-20 | 王满 | 一种基于心脏功能动态监测与分析的数据加密—解密系统及方法 |
CN110598424B (zh) * | 2019-08-07 | 2021-11-19 | 王满 | 一种基于心脏功能动态监测与分析的数据加密—解密系统及方法 |
CN111081338A (zh) * | 2019-12-25 | 2020-04-28 | 安徽师范大学 | 安全型人体健康参数采集方法 |
CN111162894A (zh) * | 2019-12-31 | 2020-05-15 | 西南石油大学 | 具有隐私保护的外包云存储医疗数据聚合的统计分析方法 |
CN111162894B (zh) * | 2019-12-31 | 2020-11-10 | 西南石油大学 | 具有隐私保护的外包云存储医疗数据聚合的统计分析方法 |
WO2021185589A1 (en) * | 2020-03-17 | 2021-09-23 | Sony Group Corporation | Privacy preserving verification of user data |
CN111582115A (zh) * | 2020-04-29 | 2020-08-25 | 广东电力信息科技有限公司 | 一种财务票据处理方法、装置、设备和可读存储介质 |
CN111582115B (zh) * | 2020-04-29 | 2024-02-02 | 广东电力信息科技有限公司 | 一种财务票据处理方法、装置、设备和可读存储介质 |
CN111800787A (zh) * | 2020-06-03 | 2020-10-20 | 国网浙江省电力有限公司电力科学研究院 | 隐私保护的传感器网络分散式参数估计方法 |
CN111951918A (zh) * | 2020-08-20 | 2020-11-17 | 福建师范大学 | 一种物联网医疗系统中增强数据隐私性的数据聚类方法 |
CN111951918B (zh) * | 2020-08-20 | 2022-09-06 | 福建师范大学 | 一种物联网医疗系统中增强数据隐私性的数据聚类方法 |
CN111930688A (zh) * | 2020-09-23 | 2020-11-13 | 西南石油大学 | 云服务器中多关键词查询的密态数据可搜索方法及装置 |
CN112370076A (zh) * | 2020-11-10 | 2021-02-19 | 马炎 | 一种超声医疗设备的信息采集预警系统 |
CN113114451A (zh) * | 2021-03-04 | 2021-07-13 | 西安交通大学 | 基于同态加密的企业云erp系统数据统计分析方法和系统 |
CN113010924A (zh) * | 2021-03-16 | 2021-06-22 | 侯燕星 | 一种适用于物联网感知层的安全防伪系统 |
CN113259116A (zh) * | 2021-05-13 | 2021-08-13 | 福建福链科技有限公司 | 一种基于聚合签名的传感器数据上链方法及系统 |
CN113890890A (zh) * | 2021-09-28 | 2022-01-04 | 西安建筑科技大学 | 一种应用于智慧医疗系统的高效数据管理方法 |
CN113890890B (zh) * | 2021-09-28 | 2024-02-06 | 西安建筑科技大学 | 一种应用于智慧医疗系统的高效数据管理方法 |
CN116108497A (zh) * | 2023-04-17 | 2023-05-12 | 武汉盛博汇信息技术有限公司 | 一种基于身份匿名的医疗数据轻量级云存储方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109584978B (zh) | 2022-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109584978A (zh) | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 | |
Wang | An identity-based data aggregation protocol for the smart grid | |
US6298153B1 (en) | Digital signature method and information communication system and apparatus using such method | |
CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
CN104270249B (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
CN104767612B (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN107124268A (zh) | 一种可抵抗恶意攻击的隐私集合交集计算方法 | |
CN101977112B (zh) | 一种基于神经网络混沌吸引子的公钥密码加密和解密方法 | |
CN105790941B (zh) | 一种基于标识的具有域划分的组合密钥生成及认证方法 | |
Chen et al. | Public-key quantum digital signature scheme with one-time pad private-key | |
CN107947913A (zh) | 一种基于身份的匿名认证方法与系统 | |
CN103475464A (zh) | 一种电力专用量子加密网关系统 | |
CN107733648A (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
CN107659395A (zh) | 一种多服务器环境下基于身份的分布式认证方法及系统 | |
CN104767611B (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
CN101465725A (zh) | 一种基于身份的公钥系统的密钥分配方法 | |
CN104519071A (zh) | 一种具有选择和排除功能的群组加解密方法及系统 | |
CN107733654A (zh) | 一种基于组合密钥的智能设备、密钥分发方法 | |
CN108833373A (zh) | 面向关系隐私保护社交网络的即时通信与匿名访问方法 | |
CN113783683B (zh) | 基于传感器网络的云平台隐私保护可验证数据聚合方法 | |
CN110113150A (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
CN107172043A (zh) | 一种基于同态加密的智能电网用户售电方法 | |
CN110535626A (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
CA2819211A1 (en) | Data encryption | |
Zhang et al. | Key-leakage resilient encrypted data aggregation with lightweight verification in fog-assisted smart grids |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |