CN109584978A - 基于签名聚合医疗健康监控网络模型信息处理方法及系统 - Google Patents

Abstract

本发明属于信息安全技术领域，公开了一种基于签名聚合医疗健康监控网络模型信息处理方法及系统；第三方权威中心为用户传感器提供一对公私钥和一个伪身份识别，并以键值对形式保存用户真实身份和伪身份标识；用户传感器通过医疗服务器公钥进行医疗信息加密，并使用传感器私钥对加密信息进行签名；使聚合器获取一系列信息，聚合器进行签名认证、签名聚合；签名聚合旨在节约带宽和服务器存储空间；医疗服务器进行聚合签名认证后进行数据解密，并向医疗保健人员提供患者医疗信息。本发明通过第三方权威中心和聚合器将医疗保健专业人员判断信息传递给真实患者；通过聚合签名可以将多个签名组合成单个聚合签名，以此大大降低网络的带宽和存储成本。

Description

基于签名聚合医疗健康监控网络模型信息处理方法及系统

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于签名聚合医疗健康监控网络模型信息处理方法及系统。

背景技术

目前，业内常用的现有技术是这样的：将医疗健康监控信息通过无线传感网络上传至医疗服务器，可以最大限度地减少对医疗保健专业人员的需求。但是医学数据很容易受到诸如数据拦截和数据篡改等大量攻击的影响。虽然签名方案可以保护数据的真实性和数据完整性，但当医疗系统中涉及的用户数量变得巨大时，网络带宽和服务器存储成本将称为瓶颈，用户身份信息的隐私保护也是一个十分严肃的问题，且现有的基于身份的签名方案无法抵抗合谋攻击，合谋攻击意味着一些签名者使用一组单独的签名，其中包括至少一个无效的单一签名，以生成有效的聚合签名。如果此类攻击成功，则生成的聚合签名的有效性将不保证聚合中涉及的所有单个签名的有效性，这明显不适用于无线传感器网络。数据加密技术是通过特定的方法将明文信息转换为密文信息，只有具有解密密钥的接受者才能将密文恢复成明文信息。数据加密机制根据加密密钥和解密密钥是否相同或可推导，分对称加密和非对称加密机制。对称密码体质是指加密密钥和解密密钥相同或可推导。因为密钥是唯一的，所以一旦泄露，用户数据即可被攻破，所以密钥要隐私保护，称之为私钥密码体质。非对称密码体质是指加密密钥和解密密钥不同且不可推导。在非对称密码体制中，每个用户具有两个密钥，即加密公钥和解密私钥，加密公钥为网络共有，解密私钥进为用户自己或授权用户所有。现有的聚合签名方案，如基于身份的聚合签名方案具体分为六步：步骤一：初始化阶段，给定群G，G_T，G的生成元P及双线性对e：G×G→G_T.随机选取S∈Z_m，计算P_pub＝sPP。选取Hash函数H₁：{0，1}*→G，H₂：{0，1}^*×G×{0，1}^*→Z^m。系统的公开参数params＝{G，G_T，e，P，p_pub，H₁，H₂}，系统主密钥为s。步骤二：密钥生成，对用户的身份ID_i，1≤i≤n，计算用户的公钥为Q_IDi＝H₁(ID_i)，私钥为D_IDi＝sQ_IDi。步骤三：签名，假设身份为ID_I的用户要签名的消息为m_i，随机选取r_i∈Z_m，分别计算U_i＝r_iP，h_i＝H₂(m_i，U_i，ID_i)，V_i＝h_iD_IDi+r_iP_pub，则σ_i＝(U_i，V_i)就是签名结果。步骤四：签名认证，已知用户身份ID_I与公钥Q_IDi，消息m_i以及签名σ_i，验证者计算h_i＝H₂(m_i，U_i，ID_i)，若等式e(P，V_i)＝e(U_i，h_iQ_IDi，P_pub)成立，则σ_i是一个有效签名。步骤五：签名聚合，签名聚合者收到σ_i＝(U_i，V_i)(1≤i≤n)之后，计算则σ＝(U，V)为身份(ID₁，ID₂，...，ID_n)对消息(m₁，m₂，...，m_n)的聚合签名。步骤六：聚合验证，当且仅当等式成立，σ＝(U，V)是有效的聚合签名。

综上所述，现有技术存在的问题是：现有的聚合签名方案，首先无法抵抗合谋攻击，其次也无法实现隐私保护、解决身份追踪问题，在医疗领域，用户的隐私保护、信息的完整性、正确性都显得尤为重要；并且在大数据时代的背景下，对网络带宽等资源的吃紧也使得单个签名、隐私保护等方案无法满足需求。现有的无法抵抗合谋攻击和隐私保护等问题的签名方案不适用于无线传感器网络。

解决上述技术问题的难度和意义：首先保护医疗数据的完整性和真实性；如何降低存储成本和带宽；如何对用户身份进行隐私保护；如何抵抗合谋攻击等。为了保证医疗数据的真实性和完整性，每个传感器使用其私钥为其自身生成的信息创建签名。聚合签名技术可以压缩签名，实现对带宽和存储成本的降低。利用第三方权威中心为每一个用户生成唯一标识的伪身份信息来实现用户隐私保护。为了克服合谋攻击，每个聚合器采用指定的验证者的公钥PK_server＝yP和冲突抵抗散列函数H来生成聚合签名。

发明内容

针对现有技术存在的问题，本发明提供了一种基于签名聚合医疗健康监控网络模型信息处理方法及系统。

本发明是这样实现的，一种基于签名聚合医疗健康监控网络模型信息处理方法，所述基于签名聚合医疗健康监控网络模型信息处理方法包括：第三方权威中心为用户传感器提供一对公私钥和一个伪身份识别，并以键值对形式保存用户真实身份和伪身份标识；用户传感器通过医疗服务器公钥进行医疗信息加密，并使用传感器私钥对加密信息进行签名；使聚合器获取一系列信息，聚合器进行签名认证、签名聚合；签名聚合旨在节约带宽和服务器存储空间；医疗服务器进行聚合签名认证后进行数据解密，并向医疗保健人员提供患者医疗信息。

进一步，所述基于签名聚合医疗健康监控网络模型信息处理方法包括以下步骤：

步骤一，系统初始化：第三方权威中心应选取参数，包括安全参数l，阶为p的循环群G₁、G₂以及一个双线性对随机选取计算P_pp＝xP，系统主密钥是x；

三个哈希函数包括H₁，H₂：{0，1}*→G₁，{0，1}^*表示任意比特长的二进制序列组成的集合；根据选取的参数，医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥；

步骤二，传感器发送用户健康监测信息：传感器SM_i向聚合器发送监测到的用户健康信息，包括用户的伪身份Q_i、加密后的用户健康信息、时间戳和签名；

步骤三，聚合器验证：聚合器收到传感器SM_i发送的数据后，先根据时间戳T_I和签名σ_i验证数据的真实性和完整性；

步骤四，聚合器聚合：聚合器将收到的所有用户的签名信息聚合，得到聚合的签名σ，将各个传感器的加密密文、聚合签名、秘钥组，发送至医疗服务器；

步骤五，医疗服务器数据解密：医疗服务器收到聚合器发送的聚合签名和加密密文后，首先进行聚合签名验证，以验证消息的真实性和完整性；

步骤六，医疗服务器数据解密：完成聚合签名验证后，医疗服务器根据接收的分组用户加密数据进行解密，获取对应明文数据组，医疗服务器无法获取每个明文对应的用户真实身份。

进一步，所述步骤一医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥按照如下方式生成：

(1)医疗服务器公私钥：随机选择x，并计算P₀＝xP，PK_server＝yP；系统参数是：

param＝{e，G₁，G₂，P，p，H₁，H₂，H，P₀}；

主密钥msk＝x；医疗服务器的密钥对是(PK_server＝yP，SK_server＝y)；

(2)传感器私钥：通过传感器SM_i真实身份id_i给定一个唯一的伪身份标识ID_i，计算Q_i＝H₁(ID_i)，传感器SM_i对应的私钥S_I＝xQ_i。

进一步，所述步骤二传感器数据签名和加密过程按照如下方式生成：

(1)传感器SM_i进行医疗信息加密；

(2)传感器SM_i使用自己的私钥对密文进行签名，SM_i随机选取一个随机数密文数据签名：

T_i＝t_iP；

h_i＝H₂(T_i，Q_i，c_i)；

U_i＝S_i+t_ih_i对医疗信息的签名为：σ_i＝(U_i，T_i，Q_i)，传感器SM_i传送(c_i，σ_i，t)给聚合器，其中t为时间戳。

进一步，所述步骤三的聚合器进行签名认证：给定(σ_i，param)，聚合器计算h_i＝H₂(T_i，Q_i，c_i)，满足以下等式：

进一步，所述步骤四的聚合器进行签名聚合包括：聚合器使用医疗服务器的公钥对签名信息进行聚合：

对于具有伪标识(Q₁，Q₂，...，Q_n)的消息(c₁，c₂，...，c_n)，聚合签名是σ＝(U，T₁，T₂，...，T_n)；聚合器发送(σ，t)以及密文组(c₁，c₂，...，c_n)给医疗中心。

进一步，所述步骤五医疗服务器进行聚合签名验证：传感器节点生成的原始消息(c₁，c₂，...，c_n)上的聚合签名σ属于具有伪身份Q_i的一个聚合类，其中n＝(1，2，...，n)。具有密钥对(PK_server，SK_server)的医疗服务器计算h_i＝H₂(T_i，Q_i，c_i)，且满足一下验证：

进一步，所述步骤六医疗服务器进行数据解密：在接收到密文组(c₁，c₂，...，c_n)之后，医疗服务器根据以下等式对聚合数据进行解密：

得到明文组：(m₁，m₂，...，m_n)。

本发明的另一目的在于提供一种实现所述基于签名聚合医疗健康监控网络模型信息处理方法的基于签名聚合医疗健康监控网络模型信息处理系统，所述基于签名聚合医疗健康监控网络模型信息处理系统包括：

第三方权威中心模块，用于选取安全参数，根据选取的参数，医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥；

用户传感器，用于发送用户健康监测信息，向聚合器发送监测到的用户健康信息；

聚合器，收到用户传感器发送的数据后，先根据时间戳和签名验证数据的真实性和完整性；将收到的所有用户的签名信息聚合，得到聚合的签名，将各个传感器的加密密文、聚合签名、秘钥组，发送至医疗服务器；

医疗服务器数据，收到聚合器发送的聚合签名和加密密文后，进行聚合签名验证，以验证消息的真实性和完整性；完成聚合签名验证后，医疗服务器根据接收的分组用户加密数据进行解密，获取对应明文数据组，此时医疗服务器无法获取每个明文对应的用户真实身份。

本发明的另一目的在于提供一种应用所述基于签名聚合医疗健康监控网络模型信息处理方法的网络服务器。

综上所述，本发明的优点及积极效果为：在能够使用聚合签名技术前提下有效保证医疗数据完整性和真实性、抵抗合谋攻击、降低存储成本和带宽、保护患者隐私的传感器网络，实现在医疗保健专业人员无法获取患者具体身份同时，分析患者医疗信息进行是否进行医疗行为的判断。通过第三方权威中心和聚合器将医疗保健专业人员判断信息传递给真是患者。通过聚合签名可以将多个签名组合成单个聚合签名，以此大大降低网络的带宽和存储成本。

本发明利用加密算法和聚合签名性质对用户传感器收集的信息进行加密和签名，并通过伪标识隐藏用户真是身份，除了第三方权威中心，其他参与者无法通过伪标识获取用户真实身份，通过聚合器，根据一定规则将一组用户的签名信息进行聚合，将聚合签名和各个用户的加密数据传递给医疗服务器。医疗服务器进行聚签名验证和数据解密；既保护了用户隐私，又保证了数据的完整性和真实性，抵抗合谋攻击，同时大大降低了网络带宽和存储空间。

附图说明

图1是本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理方法流程图。

图2是本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理系统的结构示意图；

图中：1、第三方权威中心模块；2、用户传感器；3、聚合器；4、医疗服务器。

图3是本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理方法实现流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现有的签名方案不适用于无线传感器网络；本发明通过加密算法对传感器的数据进行加密，通过签名聚合算法对密文数据进行签名，通过伪标识身份隐藏用户真实身份。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理方法包括以下步骤：

S101：第三方权威中心为用户传感器提供一对公私钥和一个伪身份识别，并以键值对形式保存用户真实身份和伪身份标识；

S102：用户传感器通过医疗服务器公钥进行医疗信息加密，并使用传感器私钥对加密信息进行签名；使聚合器获取一系列信息，聚合器进行签名认证、签名聚合；

S103：签名聚合旨在节约带宽和服务器存储空间；医疗服务器进行聚合签名认证后进行数据解密，并向医疗保健人员提供患者医疗信息。

如图2所示，本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理系统包括：

第三方权威中心模块1，用于选取安全参数，根据选取的参数，医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥；

用户传感器2，用于发送用户健康监测信息，向聚合器3发送监测到的用户健康信息；

聚合器3，收到用户传感器2发送的数据后，先根据时间戳和签名验证数据的真实性和完整性；将收到的所有用户的签名信息聚合，得到聚合的签名，将各个传感器的加密密文、聚合签名、秘钥组，发送至医疗服务器4；

医疗服务器数据4，收到聚合器3发送的聚合签名和加密密文后，首先进行聚合签名验证，以验证消息的真实性和完整性；完成聚合签名验证后，医疗服务器4根据接收的分组用户加密数据进行解密，获取对应明文数据组，此时医疗服务器无法获取每个明文对应的用户真实身份。

下面结合附图对本发明的应用原理作进一步的描述。

一、本发明的数学理论说明：

1、数据加密

数据加密技术通常由三个部分组成：密钥产生、加密、解密。

对于对称加密技术：(1)密钥生成算法Gen是一个概率算法，能够根据方案定义的某种分布选择并输出一个密钥k；(2)加密算法Enc，输入为密钥k和明文m，输出为密文c。把使用密钥k加密明文m记为Enc_k(m)；(3)解密算法Dec，输入为密钥k和密文c，输出为明文m。把使用密钥k解密密文记为Dec_k(c)。

对于非对称加密技术：(1)密钥生成算法根据安全参数作为输入，输出一对密钥(pk，sk)，把pk称为公钥，把sk称为私钥。(2)加密算法Enc把公钥pk和来自某个明文空间的一个消息m作为输入，输出密文c，记为c←Enc_pk(m)。(3)解密算法Dec把私钥sk和密文c作为输入，输出一个消息m，记为m：＝Dec_sk(c)。

2、哈希函数

哈希函数就是把任意长度的输入变换成固定长度的输出这样一种单向函数，这个输出称为该输入的哈希值。安全的哈希函数应该满足：(1)输出长度是固定的，一般至少取128比特，以抵抗生日攻击；(2)对每一个给定的输入，其哈希值可以很容易的计算出来；(3)给定哈希函数的描述和一个哈希值，找到相应的输入是计算上不可行的；(4)给定哈希函数的描述，找到具有相同哈希值的两个不同的输入是计算上不可行的。

3、聚合签名

聚合签名可以说是一种在数学签名领域的“批处理”和“压缩”技术，可以同时给多个消息、多可用户提供不可否认服务，可以把多个用户的签名σ₁，σ₂，...，σ_i压缩成一个签名σ，这样会大大减小签名的存储空间，同时也降低对网络带宽的需求。并且，把任意多个签名的验证简化到了一次验证，大大减少了签名验证的工作量，因此，聚合签名在很多程度上提高了签名的验证效率和传输效率。

如图3所示，本发明实施例提供的基于签名聚合医疗健康监控网络模型信息处理方法具体包括以下步骤：

步骤一、系统初始化。

第三方权威中心应选取一些参数，包括安全参数l，阶为p的循环群G₁、G₂以及一个双线性对随机选取计算P_pp＝xP，系统主密钥是x；

三个哈希函数包括H₁，H₂：{0，1}^*→G1，{0，1}^*表示任意比特长的二进制序列组成的集合；根据选取的参数，医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥；

以上步骤中的私钥和公钥，按照如下方式生成：

(a)医疗服务器公私钥：随机选择x，并计算P₀＝xP，PK_server＝yP。然后系统参数是param＝{e，G₁，G₂，P，p，H₁，H₂，H，P₀}，主密钥msk＝x。医疗服务器的密钥对是(PK_server＝yP，SK_server＝y)。

(b)第三方权威中心通过传感器SM_i真实身份id_i给定一个唯一的伪身份标识ID_i，计算Q_i＝H₁(ID_i)，传感器SM_i对应的私钥S_I＝xQ_i。

(c)第三方权威中心公开参数：param＝{e，G₁，G₂，P，p，H₁，H₂，H，P₀}。

步骤二、传感器进行数据加密和数据签名。

传感器SM_i进行医疗信息加密；

传感器SM_i使用自己的私钥对密文进行签名，SM_i随机选取一个随机数密文数据签名：

T_i＝t_iP；

h_i＝H₂(T_i，Q_i，c_i)；

U_i＝S_i+t_ih_i；

对医疗信息的签名为：σ_i＝(U_i，T_i，Q_i)。最终传感器SM_i传送(c_i，σ_i，t)给聚合器，其中t为时间戳。

步骤三、聚合器进行签名认证。

给定(σ_i，param)，聚合器计算h_i＝H₂(T_i，Q_i，c_i)，满足以下等式：

步骤四、聚合器进行签名聚合。

聚合器使用医疗服务器的公钥对签名信息进行聚合：

对于具有伪标识(Q₁，Q₂，...，Q_n)的消息(c₁，c₂，...，c_n)，聚合签名是σ＝(U，T₁，T₂，...，T_n)。

最终聚合器发送(σ，t)以及密文组(c₁，c₂，...，c_n)给医疗中心。

步骤五、医疗服务器进行聚合签名认证和解密。

传感器节点生成的原始消息(c₁，c₂，...，c_n)上的聚合签名σ属于具有伪身份Q_i的一个聚合类，其中n＝(1，2，...，n)。具有密钥对(PK_server，SK_server)的医疗服务器计算h_i＝H₂(T_i，Q_i，c_i)，且满足一下验证：

对密文组(c₁，c₂，...，c_n)，医疗服务器可以根据以下等式对聚合数据进行解密：

得到明文组：(m₁，m₂，...，m_n)。

本发明依照palier加密算法，通过医疗服务器的公钥对用户传感器收集的健康信息进行加密，并通过传感器自身的私钥进行签名，通过公共网络传输给聚合器，聚合器进行信息完整性和真实性验证，使用聚合签名算法对一组用户密文签名信息进行聚合，签名聚合可以有效节约带宽和医疗服务器存储空间，以此提高整个架构运行效率；同时，通过第三方权威中心提供给用户的伪身份识别对用户真实身份进行有效的隐私保护，保证除第三方权威中心以为其他参与者无法获取用户真是身份信息。以此实现：保护用户数据的真实性和完整性、抵抗合谋攻击、用户身份信息的隐私保护、节约网络带宽和医疗服务器存储空间。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.医疗服务器公钥进行医疗信息加密，并使用传感器私钥对加密信息进行签名；使聚合器获取一系列信息，聚合器进行签名认证、签名聚合；签名聚合旨在节约带宽和服务器存储空间；医疗服务器进行聚合签名认证后进行数据解密，并向医疗保健人员提供患者医疗信息。

2.如权利要求1所述的基于签名聚合医疗健康监控网络模型信息处理方法，其特征在于，所述基于签名聚合医疗健康监控网络模型信息处理方法包括以下步骤：

步骤一，系统初始化：第三方权威中心应选取参数，包括安全参数l，阶为p的循环群G₁、G₂以及一个双线性对随机选取计算P_pp＝xP，系统主密钥是x；

三个哈希函数包括H₁，H₂：{0，1}^*→G₁，{0，1}^*表示任意比特长的二进制序列组成的集合；根据选取的参数，医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥；

步骤二，传感器发送用户健康监测信息：传感器SM_i向聚合器发送监测到的用户健康信息，包括用户的伪身份Q_i、加密后的用户健康信息、时间戳和签名；

步骤三，聚合器验证：聚合器收到传感器SM_i发送的数据后，先根据时间戳T_I和签名σ_i验证数据的真实性和完整性；

步骤四，聚合器聚合：聚合器将收到的所有用户的签名信息聚合，得到聚合的签名σ，将各个传感器的加密密文、聚合签名、秘钥组，发送至医疗服务器；

步骤五，医疗服务器数据解密：医疗服务器收到聚合器发送的聚合签名和加密密文后，首先进行聚合签名验证，以验证消息的真实性和完整性；

步骤六，医疗服务器数据解密：完成聚合签名验证后，医疗服务器根据接收的分组用户加密数据进行解密，获取对应明文数据组，医疗服务器无法获取每个明文对应的用户真实身份。

3.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法，其特征在于，所述步骤一医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥按照如下方式生成：

(1)医疗服务器公私钥：随机选择x，并计算P₀=xP，PK_server＝yP；系统参数是：

param＝{e，G₁，G₂，P，p，H₁，H₂，H，P₀}；

主密钥msk＝x；医疗服务器的密钥对是(PK_server＝yP，SK_server＝y)；

(2)传感器私钥：通过传感器SM_i真实身份id_i给定一个唯一的伪身份标识ID_i，计算Q_i＝H₁(ID_i)，传感器SM_i对应的私钥S_I＝xQ_i。

4.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法，其特征在于，所述步骤二传感器数据签名和加密过程按照如下方式生成：

(1)传感器SM_i进行医疗信息加密；

(2)传感器SM_i使用自己的私钥对密文进行签名，SM_i随机选取一个随机数密文数据签名：

T_i＝t_iP；

h_i＝H₂(T_i，Q_i，c_i)；

U_i＝S_i+t_ih_i对医疗信息的签名为：σ_i＝(U_i，T_i，Q_i)，传感器SM_i传送(c_i，σ_i，t)给聚合器，其中t为时间戳。

5.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法，其特征在于，所述步骤三的聚合器进行签名认证：给定(σ_i，param)，聚合器计算h_i＝H₂(T_i，Q_i，c_i)，满足以下等式：

6.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法，其特征在于，所述步骤四的聚合器进行签名聚合包括：聚合器使用医疗服务器的公钥对签名信息进行聚合：

对于具有伪标识(Q₁，Q₂，...，Q_n)的消息(c₁，c₂，...，c_n)，聚合签名是σ＝(U，T₁，T₂，...，T_n)；聚合器发送(σ，t)以及密文组(c₁，c₂，...，c_n)给医疗中心。

7.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法，其特征在于，所述步骤五医疗服务器进行聚合签名验证：传感器节点生成的原始消息(c₁，c₂，...，c_n)上的聚合签名σ属于具有伪身份Q_i的一个聚合类，其中n＝(1，2，...，n)。具有密钥对(PK_server，SK_server)的医疗服务器计算h_i＝H₂(T_i，Q_i，c_i)，且满足一下验证：

8.如权利要求2所述的基于签名聚合医疗健康监控网络模型信息处理方法，其特征在于，所述步骤六医疗服务器进行数据解密：在接收到密文组(c₁，c₂，...，c_n)之后，医疗服务器根据以下等式对聚合数据进行解密：

得到明文组：(m₁，m₂，...，m_n)。

9.一种实现权利要求1所述基于签名聚合医疗健康监控网络模型信息处理方法的基于签名聚合医疗健康监控网络模型信息处理系统，其特征在于，所述基于签名聚合医疗健康监控网络模型信息处理系统包括：

第三方权威中心模块，用于选取安全参数，根据选取的参数，医疗服务器、聚合器及用户传感器分别得到自己的私钥和公钥；

用户传感器，用于发送用户健康监测信息，向聚合器发送监测到的用户健康信息；

聚合器，收到用户传感器发送的数据后，先根据时间戳和签名验证数据的真实性和完整性；将收到的所有用户的签名信息聚合，得到聚合的签名，将各个传感器的加密密文、聚合签名、秘钥组，发送至医疗服务器；

医疗服务器数据，收到聚合器发送的聚合签名和加密密文后，进行聚合签名验证，以验证消息的真实性和完整性；完成聚合签名验证后，医疗服务器根据接收的分组用户加密数据进行解密，获取对应明文数据组，此时医疗服务器无法获取每个明文对应的用户真实身份。

10.一种应用权利要求1～8任意一项所述基于签名聚合医疗健康监控网络模型信息处理方法的网络服务器。