CN111931249A - 支持传输容错机制的医疗密态数据统计分析方法 - Google Patents

支持传输容错机制的医疗密态数据统计分析方法 Download PDF

Info

Publication number
CN111931249A
CN111931249A CN202011001133.2A CN202011001133A CN111931249A CN 111931249 A CN111931249 A CN 111931249A CN 202011001133 A CN202011001133 A CN 202011001133A CN 111931249 A CN111931249 A CN 111931249A
Authority
CN
China
Prior art keywords
medical
data
secret
edge
cloud server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011001133.2A
Other languages
English (en)
Other versions
CN111931249B (zh
Inventor
张晓均
张经伟
黄超
赵芥
唐伟
周子玉
郑爽
王文琛
王鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southwest Petroleum University
Original Assignee
Southwest Petroleum University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest Petroleum University filed Critical Southwest Petroleum University
Priority to CN202011001133.2A priority Critical patent/CN111931249B/zh
Publication of CN111931249A publication Critical patent/CN111931249A/zh
Application granted granted Critical
Publication of CN111931249B publication Critical patent/CN111931249B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

本发明公开了一种支持传输容错机制的医疗密态数据统计分析方法,包括:S1.系统初始化;S2.系统注册;S3.医疗数据加密和签名上传;S4.边缘服务器数据聚合去盲化;S5.云服务器存储有效数据;S6.云服务器数据聚合;S7.可验证的聚合密态数据解密与统计分析。本发明的方法支持传输容错机制,边缘服务器采用门限秘密共享技术,使得只要有效样本容量达到门限值就可以顺利完成密态数据聚合并去除盲化;因此,即使医疗用户不愿意上传敏感医疗数据,或者医疗用户传输密态数据中途被中断,或者其它恶意攻击行为导致密态数据传输失败,也不会影响医疗数据分析中心进行后续有效的具有隐私保护的数据统计分析。

Description

支持传输容错机制的医疗密态数据统计分析方法
技术领域
本发明属于医疗大数据分析与信息安全保障领域,特别是涉及一种支持传输容错机制的医疗密态数据统计分析方法。
背景技术
随着5G和无线体域网技术的发展,越来越多的用户通过装有特殊感应器的可穿戴设备实时收集自己的医疗数据(如心率,血压,体温等),并通过无线体域网将收集的医疗数据发送到移动通讯设备中,然后通过互联网将医疗数据实时更新到医疗云端进行存储。随着连接到互联网上的无线体域网增多,其传输在互联网上的医疗数据也随之激增,为了保障这些数据在传输过程中的传输效率和时效性,对带宽资源、实时数据处理和延时就有了新的要求。然而单一的云计算架构无法满足这些需求,因此迫切需要引入各种智能边缘计算设备,辅助云计算实现海量医疗大数据实时处理与计算分析。
在医疗数据的传输过程中,由于无线体域网采集的医疗数据涉及到用户的隐私数据,较为敏感。同时,由于基于无线体域网的医疗数据可以为医疗数据分析中心提供重要的医疗信息挖掘和决策价值。因此在开放的无线网络中进行传输过程中,会采用数据加密技术来保障医疗数据机密性和用户隐私安全。此外,由于解密密钥在某些特殊情况下可能因安全保护措施不够而泄露,甚至可能会被敌手窃取,从而解密单个用户的医疗密态数据,对用户的隐私安全产生威胁。同时,在开放的无线网络环境中,可能存在外部敌手对通信信道进行窃听,拦截、替换、篡改用户传输的医疗数据,导致医生使用错误数据产生临床误诊,因此需要采用数字签名技术保障机密数据传输的完整性。
事实上,医疗数据加密传输,将会丧失不同程度的数据可用性。近年来,许多学者基于同态加密算法设计了各种密态数据聚合协议,由于同态加密算法所具有的保持加法或者乘法的特性,数据被加密后,能够被高效地进行聚合,同时医疗数据分析中心可以利用解密私钥直接对聚合密文进行解密,得到一些核心统计指标,为精确的诊断决策提供隐私保护的深度数据统计分析。整个过程,无需对单个用户的密态数据进行解密,由此有效保护了用户隐私和数据机密性。
在某些情况下,终端用户可能非常注重自己的医疗隐私数据,并不愿意按照要求实时通过互联网分享自己的敏感医疗数据。另一方面,用户在传输自己加密医疗数据过程中,可能因为网络传输问题,或者恶意敌手的中断等行为,导致医疗密态数据传输失败。因此,研究设计支持传输容错机制的医疗密态数据统计分析方法具有重要的应用价值。
发明内容
本发明的目的在于克服现有技术的不足,提供一种支持传输容错机制的医疗密态数据统计分析方法。
本发明的目的是通过以下技术方案来实现的:支持传输容错机制的医疗密态数据统计分析方法,包括:
S1.系统初始化:可信中心设置该方法中涉及的系统公开参数,所述系统公开参数包括双线性对映射、安全哈希函数、乘法循环群和定义在乘法循环子群上的生成元;同时,可信中心为医疗数据分析中心和云服务器分别颁发第一公私钥对,并分别为每个边缘服务器及各边缘服务器对应的医疗用户产生用于对医疗密态数据进行签名的第二公私钥对,可信中心将私钥通过安全信道发送给对应的云服务器、边缘服务器和医疗用户;
S2.系统注册:医疗用户利用同态签名算法对身份信息进行签名,产生对应的数字签名,然后将身份信息和对应的数字签名作为身份注册信息上传到所要注册的边缘服务器上;边缘服务器验证医疗用户的数字签名是否有效,若有效,则边缘服务器利用门限秘密共享方法向医疗用户分享用于盲化密文的秘密参数,并保存医疗用户的身份信息和秘密参数;
S3.医疗数据加密和签名上传:医疗用户利用医疗数据分析中心的公钥以及所述秘密参数加密医疗数据,产生医疗密态数据;然后利用同态签名算法对医疗密态数据进行签名,产生对应的数字签名;然后将医疗密态数据和对应的数字签名作为可验证密态数据信息上传到对应的边缘服务器上;
S4.边缘服务器数据聚合去盲化:边缘服务器接收到其所辖区域的医疗用户上传的可验证密态数据信息后,验证医疗密态数据的完整性,若验证通过,则对医疗密态数据进行聚合得到密态聚合数据,并在医疗密态数据统计分析有效周期内对密态聚合数据进行签名,得到可验证的边缘级聚合密态数据信息,并将可验证的边缘级聚合密态数据信息上传云服务器;
S5.云服务器存储有效数据:当云服务器接收到边缘服务器上传的可验证的边缘级聚合密态数据信息后,在医疗密态数据统计分析有效周期内,云服务器利用同态签名算法对所述边缘级聚合数据信息进行批量验证,当所有验证通过后,云服务器保存有效的边缘级聚合数据信息;
S6.云服务器数据聚合:医疗数据分析中心对目标区域的某一属性类型的医疗数据进行统计分析时,向云服务器发送挑战信息,云服务器根据挑战信息对被挑战的边缘级聚合数据信息产生云级聚合数据信息以及对应的数字签名,并将云级聚合数据信息以及对应的数字签名返回给医疗数据分析中心;
S7.可验证的聚合密态数据解密与统计分析:医疗数据分析中心收到云级聚合数据信息后,验证云级聚合数据信息的完整性,若验证通过,则对云级聚合密态数据进行解密,得到所有原始的医疗数据的和以及原始的医疗数据的平方和,并计算医疗数据的平均值和方差,然后医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。
优选的,步骤S1包括:
S11.可信中心选取四个大素数
Figure 99774DEST_PATH_IMAGE001
,设置一个合数阶双线性对映射
Figure DEST_PATH_IMAGE002
,其中
Figure 111854DEST_PATH_IMAGE003
均为
Figure DEST_PATH_IMAGE004
阶乘法循环群,
Figure 953908DEST_PATH_IMAGE005
;可信中心选取
Figure DEST_PATH_IMAGE006
的生成元
Figure 411434DEST_PATH_IMAGE007
,分别计算
Figure DEST_PATH_IMAGE008
Figure 583396DEST_PATH_IMAGE009
Figure DEST_PATH_IMAGE010
Figure 202597DEST_PATH_IMAGE011
,其中,
Figure DEST_PATH_IMAGE012
Figure 328684DEST_PATH_IMAGE013
Figure DEST_PATH_IMAGE014
阶循环子群的生成元,
Figure 324322DEST_PATH_IMAGE015
Figure DEST_PATH_IMAGE016
Figure 353720DEST_PATH_IMAGE017
阶循环子群的生成元,
Figure DEST_PATH_IMAGE018
Figure 143822DEST_PATH_IMAGE019
Figure DEST_PATH_IMAGE020
阶循环子群的生成元,
Figure 491627DEST_PATH_IMAGE021
Figure DEST_PATH_IMAGE022
Figure 592088DEST_PATH_IMAGE023
阶循环子群的生成元;可信中心计算两种私钥
Figure DEST_PATH_IMAGE024
Figure 708948DEST_PATH_IMAGE025
,并通过安全信道将第一私钥和第二私钥发送给医疗数据分析中心;
S12.可信中心生成一个非退化的双线性对映射
Figure DEST_PATH_IMAGE026
,其中
Figure 935530DEST_PATH_IMAGE027
具有相同素数阶
Figure DEST_PATH_IMAGE028
的乘法循环群,选取
Figure 537675DEST_PATH_IMAGE029
中的生成元
Figure DEST_PATH_IMAGE030
;可信中心设置两个抗碰撞的哈希函数
Figure 875115DEST_PATH_IMAGE031
Figure DEST_PATH_IMAGE032
,其中
Figure 315324DEST_PATH_IMAGE033
表示模
Figure DEST_PATH_IMAGE034
剩余类环去掉零元的集合;
S13.可信中心为云服务器选取签名私钥
Figure 211342DEST_PATH_IMAGE035
,其中
Figure DEST_PATH_IMAGE036
表示模
Figure 64898DEST_PATH_IMAGE037
剩余类环去掉零元的集合,计算其签名公钥
Figure DEST_PATH_IMAGE038
;可信中心分别为每个边缘服务器选取签名私钥
Figure 35390DEST_PATH_IMAGE039
Figure DEST_PATH_IMAGE040
,计算对应的签名公钥
Figure 126843DEST_PATH_IMAGE041
;同时,可信中心为边缘服务器所辖区域的每个医疗用户选取签名私钥
Figure DEST_PATH_IMAGE042
,计算对应的签名公钥
Figure 695228DEST_PATH_IMAGE043
;可信中心通过安全信道将签名私钥
Figure DEST_PATH_IMAGE044
发送给云服务器,将签名私钥
Figure 997596DEST_PATH_IMAGE045
和大素数
Figure DEST_PATH_IMAGE046
发送给对应的边缘服务器,将签名私钥
Figure 676839DEST_PATH_IMAGE047
发送给对应的医疗用户;
S14.可信中心发布第一类系统公开参数
Figure DEST_PATH_IMAGE048
,以及第二类系统公开参数
Figure 91640DEST_PATH_IMAGE049
优选的,步骤S2包括:
S21.医疗用户选取随机数
Figure DEST_PATH_IMAGE050
,计算数字签名
Figure 96505DEST_PATH_IMAGE051
,其中
Figure DEST_PATH_IMAGE052
是签名分量一,
Figure 98222DEST_PATH_IMAGE053
是签名分量二,
Figure DEST_PATH_IMAGE054
是当前的时间戳;
S22.边缘服务器收到医疗用户上传的身份注册信息
Figure 581156DEST_PATH_IMAGE055
后,检测时间戳
Figure DEST_PATH_IMAGE056
是否失效,其中
Figure 116042DEST_PATH_IMAGE057
为医疗用户的身份信息;
S23.若时间戳
Figure DEST_PATH_IMAGE058
未失效,边缘服务器根据门限秘密共享方法为该医疗用户分享秘密参数。
优选的,步骤S23包括:
边缘服务器设置两个秘密参数
Figure 291808DEST_PATH_IMAGE059
,且
Figure DEST_PATH_IMAGE060
边缘服务器设置k-1次多项式
Figure 574629DEST_PATH_IMAGE061
,其中
Figure DEST_PATH_IMAGE062
是对应的多项式系数,
Figure 64516DEST_PATH_IMAGE063
表示模
Figure DEST_PATH_IMAGE064
的剩余类环;
边缘服务器为医疗用户计算秘密参数
Figure 188330DEST_PATH_IMAGE065
,并将秘密参数
Figure DEST_PATH_IMAGE066
分享给医疗用户,同时保存
Figure 331735DEST_PATH_IMAGE067
优选的,检测时间戳
Figure DEST_PATH_IMAGE068
是否失效时,验证方程(1):
Figure 511306DEST_PATH_IMAGE069
(1)
若方程(1)验证通过,则时间戳
Figure DEST_PATH_IMAGE070
未失效。
优选的,步骤S3包括:
S31.对于医疗数据
Figure 398360DEST_PATH_IMAGE071
,医疗用户选择随机数
Figure DEST_PATH_IMAGE072
,利用秘密参数
Figure 845521DEST_PATH_IMAGE073
计算盲化的医疗密态数据
Figure DEST_PATH_IMAGE074
S32.医疗用户选取随机数
Figure 97511DEST_PATH_IMAGE075
,利用私钥
Figure DEST_PATH_IMAGE076
产生医疗密态数据
Figure 360783DEST_PATH_IMAGE077
的数字签名
Figure DEST_PATH_IMAGE078
,其中
Figure 192473DEST_PATH_IMAGE079
是医疗密态数据
Figure DEST_PATH_IMAGE080
的属性类型,
Figure 353196DEST_PATH_IMAGE081
是当前的时间戳,
Figure DEST_PATH_IMAGE082
是数字签名分量一,
Figure 979349DEST_PATH_IMAGE083
是数字签名分量二;
S33.医疗用户将可验证密态数据信息
Figure DEST_PATH_IMAGE084
发送给对应的边缘服务器。
优选的,步骤S4包括:
S41.边缘服务器接收到所辖区域的不同医疗用户发送的可验证密态数据信息
Figure 726988DEST_PATH_IMAGE085
后,边缘服务器将医疗用户的身份信息形成数据集
Figure DEST_PATH_IMAGE086
,当数据集中的有效样本容量
Figure 159106DEST_PATH_IMAGE087
满足
Figure DEST_PATH_IMAGE088
时, k为门限值,边缘服务器利用方程(2)对这
Figure 112019DEST_PATH_IMAGE089
个可验证密态数据信息进行批量验证:
Figure DEST_PATH_IMAGE090
(2)
若方程(2)验证未通过,则边缘服务器终止后续操作;若验证通过,则边缘服务器计算拉格朗日插值系数
Figure 971390DEST_PATH_IMAGE091
,并计算去盲化的聚合密态数据 :
Figure DEST_PATH_IMAGE092
Figure 141078DEST_PATH_IMAGE093
Figure DEST_PATH_IMAGE094
Figure 376887DEST_PATH_IMAGE095
Figure DEST_PATH_IMAGE096
S42.医疗用户选取随机数
Figure 653148DEST_PATH_IMAGE097
,利用私钥
Figure DEST_PATH_IMAGE098
产生聚合密态数据
Figure 683421DEST_PATH_IMAGE099
的数字签名
Figure DEST_PATH_IMAGE100
,其中Tim是医疗密态数据统计分析有效周期,
Figure 343334DEST_PATH_IMAGE101
为边缘服务器的身份信息,
Figure DEST_PATH_IMAGE102
S43.医疗用户向云服务器上传可验证的边缘级聚合密态数据信息
Figure 382835DEST_PATH_IMAGE103
优选的,步骤S5包括:
当云服务器接收到边缘服务器的可验证的边缘级聚合密态数据信息
Figure DEST_PATH_IMAGE104
后,云服务器利用方程(3)对这N个边缘级聚合密态数据信息进行批量验证:
Figure 44760DEST_PATH_IMAGE105
(3)
若方程(3)验证未通过,则云服务器逐个执行如下验证
Figure DEST_PATH_IMAGE106
;若方程(3)验证通过,云服务器存储有效的边缘级聚合密态数据信息
Figure 511514DEST_PATH_IMAGE107
优选的,步骤S6包括:
S61.在医疗密态数据统计分析有效周期Tim内,当医疗数据分析中心需要对目标区域的
Figure DEST_PATH_IMAGE108
属性类型的医疗数据进行统计分析时,选择目标区域的边缘服务器的身份信息的集合
Figure 673372DEST_PATH_IMAGE109
,然后发送挑战信息
Figure DEST_PATH_IMAGE110
给云服务器;
S62.云服务器根据集合
Figure 985404DEST_PATH_IMAGE111
中的所有身份信息提取出
Figure DEST_PATH_IMAGE112
属性类型对应的可验证的边缘级聚合密态数据信息,云服务器产生云级聚合密态数据
Figure 32995DEST_PATH_IMAGE113
Figure DEST_PATH_IMAGE114
S63.云服务器产生云级聚合数字签名
Figure 608333DEST_PATH_IMAGE115
Figure DEST_PATH_IMAGE116
其中
Figure DEST_PATH_IMAGE117
是云级聚合数字签名分量一,
Figure DEST_PATH_IMAGE118
是云级聚合数字签名分量二;
S64.云服务器计算所有医疗用户的数量
Figure 305156DEST_PATH_IMAGE119
S65.云服务器选取随机数
Figure DEST_PATH_IMAGE120
,并用私钥
Figure 420879DEST_PATH_IMAGE121
产生数字签名
Figure DEST_PATH_IMAGE122
Figure 588555DEST_PATH_IMAGE123
其中
Figure DEST_PATH_IMAGE124
是签名分量一,
Figure 131532DEST_PATH_IMAGE125
是签名分量二,
Figure DEST_PATH_IMAGE126
为云服务器的身份信息;
S66.云服务器返回可验证的云级聚合数据信息
Figure 984825DEST_PATH_IMAGE127
给医疗数据分析中心。
优选的,步骤S7包括:
S71.医疗数据分析中心收到云服务器发送的可验证的云级聚合数据信息
Figure DEST_PATH_IMAGE128
后,利用方程(4)进行验证:
Figure 904240DEST_PATH_IMAGE129
(4)
若方程(4)验证未通过,则医疗数据分析中心重新发起挑战;若方程(4)验证通过,则利用方程(5)进行如下验证:
Figure DEST_PATH_IMAGE130
(5)
若方程(5)验证通过,则医疗数据分析中心利用私钥
Figure 660843DEST_PATH_IMAGE131
计算真数
Figure DEST_PATH_IMAGE132
,并利用私钥
Figure 109142DEST_PATH_IMAGE133
计算真数
Figure DEST_PATH_IMAGE134
Figure 249399DEST_PATH_IMAGE135
Figure DEST_PATH_IMAGE136
Figure 706925DEST_PATH_IMAGE137
Figure 100002_DEST_PATH_IMAGE138
Figure 318035DEST_PATH_IMAGE139
Figure 100002_DEST_PATH_IMAGE140
Figure 769525DEST_PATH_IMAGE141
Figure DEST_PATH_IMAGE142
Figure DEST_PATH_IMAGE143
Figure 630034DEST_PATH_IMAGE144
S72.医疗数据分析中心根据条件性穷举暴力破解方法求解对数
Figure DEST_PATH_IMAGE145
和对数
Figure DEST_PATH_IMAGE146
,然后恢复
Figure DEST_PATH_IMAGE147
属性类型医疗数据的统计和
Figure DEST_PATH_IMAGE148
以及平方和
Figure DEST_PATH_IMAGE149
S73.医疗数据分析中心计算
Figure DEST_PATH_IMAGE150
属性类型医疗数据的平均值和方差:
平均值
Figure DEST_PATH_IMAGE151
,方差
Figure 782929DEST_PATH_IMAGE152
;
医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。
本发明的有益效果是:
(1)本发明方法在云计算框架中集成了移动边缘计算设备,在节省宽带的同时也降低了时延,保障了数据的传输效率和实效性;
(2)本发明设计了新型同态加密算法,提高了医疗用户传输和存储医疗数据的机密性;
(3)本发明设计了新型同态签名算法,结合新型同态加密算法,构建了可验证的密态数据聚合技术,使得医疗数据分析中心可以有效验证整个边缘级和云级密态数据聚合与传输的正确性,并且只需通过两次解密就可以对医疗数据进行总和分析,均值分析以及方差分析;
(4)本发明的方法支持传输容错机制,边缘服务器采用门限秘密共享技术,使得只要有效样本容量达到门限值就可以顺利完成密态数据聚合并去除盲化;因此,即使医疗用户不愿意上传敏感医疗数据,或者医疗用户传输密态数据中途被中断,或者其它恶意攻击行为导致密态数据传输失败,也不会影响医疗数据分析中心进行后续有效的具有隐私保护的数据统计分析;
(5)边缘服务器通过秘密共享技术分享秘密参数给医疗用户,使得医疗用户在加密医疗数据时,对密态数据进行盲化生成新的医疗密态数据;即使敌手在整个过程中获得秘钥,也无法成功破解出医疗用户的医疗数据,提高了安全性。
附图说明
图1为本发明支持传输容错机制的医疗密态数据统计分析方法的一种流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,本发明提供一种支持传输容错机制的医疗密态数据统计分析方法,包括:
S1.系统初始化:可信中心设置该方法中涉及的系统公开参数,所述系统公开参数包括双线性对映射、安全哈希函数、乘法循环群和定义在乘法循环子群上的生成元;同时,可信中心为医疗数据分析中心和云服务器分别颁发第一公私钥对,并分别为每个边缘服务器及各边缘服务器对应的医疗用户产生用于对医疗密态数据进行签名的第二公私钥对,可信中心将私钥通过安全信道发送给对应的云服务器、边缘服务器和医疗用户。
步骤S1包括:
S11.可信中心选取四个大素数
Figure DEST_PATH_IMAGE153
,设置一个合数阶双线性对映射
Figure 248545DEST_PATH_IMAGE154
,其中
Figure DEST_PATH_IMAGE155
均为
Figure 835384DEST_PATH_IMAGE156
阶乘法循环群,
Figure DEST_PATH_IMAGE157
;可信中心选取
Figure 150566DEST_PATH_IMAGE158
的生成元
Figure DEST_PATH_IMAGE159
,分别计算
Figure 949895DEST_PATH_IMAGE160
Figure DEST_PATH_IMAGE161
Figure 535597DEST_PATH_IMAGE162
Figure DEST_PATH_IMAGE163
,其中,
Figure 27758DEST_PATH_IMAGE164
Figure DEST_PATH_IMAGE165
Figure 567586DEST_PATH_IMAGE166
阶循环子群的生成元,
Figure DEST_PATH_IMAGE167
Figure 170606DEST_PATH_IMAGE168
Figure DEST_PATH_IMAGE169
阶循环子群的生成元,
Figure 876393DEST_PATH_IMAGE170
Figure DEST_PATH_IMAGE171
Figure 273877DEST_PATH_IMAGE172
阶循环子群的生成元,
Figure DEST_PATH_IMAGE173
Figure 557791DEST_PATH_IMAGE174
Figure DEST_PATH_IMAGE175
阶循环子群的生成元;可信中心计算两种私钥
Figure 902185DEST_PATH_IMAGE176
Figure DEST_PATH_IMAGE177
,并通过安全信道将第一私钥和第二私钥发送给医疗数据分析中心;
S12.可信中心生成一个非退化的双线性对映射
Figure 462479DEST_PATH_IMAGE178
,其中
Figure DEST_PATH_IMAGE179
具有相同素数阶
Figure 30864DEST_PATH_IMAGE180
的乘法循环群,选取
Figure DEST_PATH_IMAGE181
中的生成元
Figure 810863DEST_PATH_IMAGE182
;可信中心设置两个抗碰撞的哈希函数
Figure DEST_PATH_IMAGE183
Figure 755685DEST_PATH_IMAGE184
,其中
Figure DEST_PATH_IMAGE185
表示模
Figure 967224DEST_PATH_IMAGE186
剩余类环去掉零元的集合。
S13. 可信中心为云服务器选取签名私钥
Figure DEST_PATH_IMAGE187
,其中
Figure 972089DEST_PATH_IMAGE188
表示模
Figure DEST_PATH_IMAGE189
剩余类环去掉零元的集合,计算其签名公钥
Figure 970876DEST_PATH_IMAGE190
;可信中心分别为每个边缘服务器选取签名私钥
Figure DEST_PATH_IMAGE191
Figure 453809DEST_PATH_IMAGE192
,计算对应的签名公钥
Figure DEST_PATH_IMAGE193
;同时,可信中心为边缘服务器所辖区域的每个医疗用户选取签名私钥
Figure 988696DEST_PATH_IMAGE194
,计算对应的签名公钥
Figure DEST_PATH_IMAGE195
;可信中心通过安全信道将签名私钥
Figure 898883DEST_PATH_IMAGE196
发送给云服务器,将签名私钥
Figure DEST_PATH_IMAGE197
和大素数
Figure 387896DEST_PATH_IMAGE198
发送给对应的边缘服务器,将签名私钥
Figure DEST_PATH_IMAGE199
发送给对应的医疗用户。
S14.可信中心发布第一类系统公开参数
Figure 408941DEST_PATH_IMAGE200
,以及第二类系统公开参数
Figure DEST_PATH_IMAGE201
S2.系统注册:医疗用户利用同态签名算法对身份信息进行签名,产生对应的数字签名,然后将身份信息和对应的数字签名作为身份注册信息上传到所要注册的边缘服务器上;边缘服务器验证医疗用户的数字签名是否有效,若有效,则边缘服务器利用门限秘密共享方法向医疗用户分享用于盲化密文的秘密参数,并保存医疗用户的身份信息和秘密参数。
步骤S2包括:
S21.医疗用户选取随机数
Figure 798334DEST_PATH_IMAGE202
,计算数字签名
Figure DEST_PATH_IMAGE203
,其中
Figure 145002DEST_PATH_IMAGE204
是签名分量一,
Figure 593082DEST_PATH_IMAGE205
是签名分量二,
Figure 683398DEST_PATH_IMAGE206
是当前的时间戳。
S22.边缘服务器收到医疗用户上传的身份注册信息
Figure 396139DEST_PATH_IMAGE207
后,检测时间戳
Figure 116970DEST_PATH_IMAGE208
是否失效,其中
Figure 547951DEST_PATH_IMAGE209
为医疗用户的身份信息;验证方程(1):
Figure 441958DEST_PATH_IMAGE210
(1)
若方程(1)验证通过,则时间戳
Figure 510670DEST_PATH_IMAGE211
未失效。
S23.若时间戳
Figure 667982DEST_PATH_IMAGE212
未失效,边缘服务器根据门限秘密共享方法为该医疗用户分享秘密参数。
步骤S23包括:
边缘服务器设置两个秘密参数
Figure 586260DEST_PATH_IMAGE213
,且
Figure 221640DEST_PATH_IMAGE214
边缘服务器设置k-1次多项式
Figure 908974DEST_PATH_IMAGE215
,其中
Figure 237187DEST_PATH_IMAGE216
是对应的多项式系数,
Figure 377181DEST_PATH_IMAGE217
表示模
Figure 816253DEST_PATH_IMAGE218
的剩余类环;
边缘服务器为医疗用户计算秘密参数
Figure 856628DEST_PATH_IMAGE219
,并将秘密参数
Figure 355742DEST_PATH_IMAGE220
分享给医疗用户,同时保存
Figure 779770DEST_PATH_IMAGE221
S3.医疗数据加密和签名上传:医疗用户利用医疗数据分析中心的公钥以及所述秘密参数加密医疗数据,产生医疗密态数据;利用同态签名算法对医疗密态数据进行签名,产生对应的数字签名;然后将医疗密态数据和对应的数字签名作为可验证密态数据信息上传到对应的边缘服务器上。
步骤S3包括:
S31.对于医疗数据
Figure 960216DEST_PATH_IMAGE222
,医疗用户选择随机数
Figure 418879DEST_PATH_IMAGE223
,利用秘密参数
Figure 88895DEST_PATH_IMAGE224
计算盲化的医疗密态数据
Figure 203481DEST_PATH_IMAGE225
S32.医疗用户选取随机数
Figure 485820DEST_PATH_IMAGE226
,利用私钥
Figure 2252DEST_PATH_IMAGE227
产生医疗密态数据
Figure 843169DEST_PATH_IMAGE228
的数字签名
Figure 179473DEST_PATH_IMAGE229
,其中
Figure 29617DEST_PATH_IMAGE230
是医疗密态数据
Figure 134976DEST_PATH_IMAGE231
的属性类型,
Figure 146795DEST_PATH_IMAGE232
是当前的时间戳,
Figure 970394DEST_PATH_IMAGE233
是数字签名分量一,
Figure 671501DEST_PATH_IMAGE234
是数字签名分量二。
S33.医疗用户将可验证密态数据信息
Figure 896946DEST_PATH_IMAGE235
发送给对应的边缘服务器。
S4.边缘服务器数据聚合去盲化:边缘服务器接收到其所辖区域的医疗用户上传的可验证密态数据信息后,验证医疗密态数据的完整性,若验证通过,则对医疗密态数据进行聚合得到密态聚合数据,并在医疗密态数据统计分析有效期内对密态聚合数据进行签名,得到可验证的边缘级聚合密态数据信息,并将可验证的边缘级聚合密态数据信息上传云服务器。
步骤S4包括:
S41.边缘服务器接收到所辖区域身份为的不同医疗用户发送的可验证密态数据信息
Figure 79666DEST_PATH_IMAGE236
后,边缘服务器将身份信息形成数据集
Figure 656141DEST_PATH_IMAGE237
,当数据集中的有效样本容量
Figure 582508DEST_PATH_IMAGE238
满足
Figure 662460DEST_PATH_IMAGE239
时, k为门限值,边缘服务器利用方程(2)对这
Figure 16081DEST_PATH_IMAGE240
个可验证密态数据信息进行批量验证:
Figure 315737DEST_PATH_IMAGE241
(2)
若方程(2)验证未通过,则表示至少有一个医疗用户上传的可验证密态数据信息
Figure 780217DEST_PATH_IMAGE242
已经被替换或者篡改,边缘服务器终止后续操作;若方程(2)验证通过,则边缘服务器计算拉格朗日插值系数
Figure 980254DEST_PATH_IMAGE243
,并计算去盲化的聚合密态数据
Figure 770355DEST_PATH_IMAGE244
Figure 790264DEST_PATH_IMAGE245
Figure 324013DEST_PATH_IMAGE246
Figure 175295DEST_PATH_IMAGE247
Figure 73981DEST_PATH_IMAGE248
Figure 142037DEST_PATH_IMAGE249
Figure 213899DEST_PATH_IMAGE250
S42.医疗用户选取随机数
Figure 122949DEST_PATH_IMAGE251
,利用私钥
Figure 254853DEST_PATH_IMAGE252
产生聚合密态数据
Figure 249354DEST_PATH_IMAGE253
的数字签名
Figure 859327DEST_PATH_IMAGE254
,其中Tim是医疗密态数据统计分析有效周期,
Figure 888462DEST_PATH_IMAGE255
为边缘服务器的身份信息,
Figure 223891DEST_PATH_IMAGE256
S43.医疗用户向云服务器上传可验证的边缘级聚合密态数据信息
Figure 971267DEST_PATH_IMAGE257
S5.云服务器存储有效数据:当云服务器接收到边缘服务器上传的可验证的边缘级聚合密态数据信息后,在医疗密态数据统计分析有效期内,云服务器利用同态签名算法对所述边缘级聚合数据信息进行批量验证,当所有验证通过后,云服务器保存有效的边缘级聚合数据信息。
步骤S5包括:
当云服务器接收到边缘服务器的可验证的边缘级聚合密态数据信息
Figure 384931DEST_PATH_IMAGE258
后,云服务器对利用方程(3)对这N个边缘级聚合密态数据信息进行批量验证:
Figure 471836DEST_PATH_IMAGE259
(3)
若方程(3)验证未通过,则表示至少有一个边缘计算服务器上传的信息是无效的,然后云服务器逐个执行如下验证
Figure DEST_PATH_IMAGE260
;若验证通过,云服务器存储有效的边缘级聚合密态数据信息
Figure 211122DEST_PATH_IMAGE261
S6.云服务器数据聚合:医疗数据分析中心对目标区域的某一属性类型的医疗数据进行统计分析时,向云服务器发送挑战信息,云服务器根据挑战信息对被挑战的边缘级聚合数据信息产生云级聚合数据信息以及对应的数字签名,并将云级聚合数据信息以及对应的数字签名返回给医疗数据分析中心。
步骤S6包括:
S61.在医疗密态数据统计分析有效周期Tim内,当医疗数据分析中心(表示符号为
Figure DEST_PATH_IMAGE262
)需要对目标区域的
Figure 711373DEST_PATH_IMAGE263
属性类型的医疗数据进行统计分析时,选择目标区域的边缘服务器的身份信息的集合
Figure DEST_PATH_IMAGE264
,然后发送挑战信息
Figure 964281DEST_PATH_IMAGE265
给云服务器。
S62.云服务器根据集合
Figure DEST_PATH_IMAGE266
中的所有身份信息提取出
Figure 499167DEST_PATH_IMAGE267
属性类型对应的可验证的边缘级聚合密态数据信息,云服务器产生云级聚合密态数据
Figure DEST_PATH_IMAGE268
Figure 674934DEST_PATH_IMAGE269
S63.云服务器产生云级聚合数字签名
Figure DEST_PATH_IMAGE270
Figure 662481DEST_PATH_IMAGE116
其中
Figure 919413DEST_PATH_IMAGE271
是云级聚合数字签名分量一,
Figure DEST_PATH_IMAGE272
是云级聚合数字签名分量二。
S64.云服务器计算所有医疗用户的数量
Figure 512068DEST_PATH_IMAGE273
S65.云服务器选取随机数
Figure DEST_PATH_IMAGE274
,并用私钥
Figure 858736DEST_PATH_IMAGE275
产生数字签名
Figure DEST_PATH_IMAGE276
Figure 68000DEST_PATH_IMAGE277
其中
Figure DEST_PATH_IMAGE278
是签名分量一,
Figure 423895DEST_PATH_IMAGE279
是签名分量二,
Figure DEST_PATH_IMAGE280
为云服务器的身份信息。
S66.云服务器返回可验证的云级聚合数据信息
Figure 369592DEST_PATH_IMAGE281
给医疗数据分析中心。
S7.可验证的聚合密态数据解密与统计分析:医疗数据分析中心收到云级聚合数据信息后,验证云级聚合数据信息的完整性,若验证通过,则对云级聚合密态数据进行解密,得到所有原始的医疗数据的和以及原始的医疗数据的平方和,并计算医疗数据的平均值和方差,然后医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。
步骤S7包括:
S71.医疗数据分析中心收到云服务器发送的可验证的云级聚合数据信息
Figure DEST_PATH_IMAGE282
后,利用方程(4)进行验证:
Figure 152740DEST_PATH_IMAGE283
(4)
若方程(4)验证未通过,则表示数据无效(数据被替换或者篡改),医疗数据分析中心重新发起挑战;若方程(4)验证通过,则利用方程(5)进行验证:
Figure DEST_PATH_IMAGE284
(5)
若方程(5)验证通过,则医疗数据分析中心利用私钥
Figure 318142DEST_PATH_IMAGE285
计算真数
Figure DEST_PATH_IMAGE286
,并利用私钥
Figure 212149DEST_PATH_IMAGE287
计算真数
Figure DEST_PATH_IMAGE288
Figure 310555DEST_PATH_IMAGE289
Figure DEST_PATH_IMAGE290
Figure 703753DEST_PATH_IMAGE291
Figure DEST_PATH_IMAGE292
Figure 153189DEST_PATH_IMAGE293
Figure DEST_PATH_IMAGE294
Figure DEST_PATH_IMAGE296
Figure DEST_PATH_IMAGE298
Figure 116465DEST_PATH_IMAGE299
S72.医疗数据分析中心根据条件性穷举暴力破解方法求解对数
Figure DEST_PATH_IMAGE300
和对数
Figure 803799DEST_PATH_IMAGE301
,然后恢复
Figure DEST_PATH_IMAGE302
属性类型医疗数据的统计和
Figure 866433DEST_PATH_IMAGE303
以及平方和
Figure DEST_PATH_IMAGE304
S73.医疗数据分析中心计算
Figure 30261DEST_PATH_IMAGE305
属性类型医疗数据的平均值和方差:
平均值
Figure DEST_PATH_IMAGE306
,方差
Figure 469333DEST_PATH_IMAGE307
;
医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。
方程(1)的
Figure DEST_PATH_IMAGE308
正确性推导如下:
Figure 807910DEST_PATH_IMAGE309
Figure DEST_PATH_IMAGE310
Figure 838183DEST_PATH_IMAGE311
Figure DEST_PATH_IMAGE312
方程(2)
Figure 465473DEST_PATH_IMAGE313
的正确性推导如下:
Figure DEST_PATH_IMAGE314
Figure 740859DEST_PATH_IMAGE315
Figure DEST_PATH_IMAGE316
Figure 668364DEST_PATH_IMAGE317
Figure DEST_PATH_IMAGE318
Figure 666276DEST_PATH_IMAGE319
方程(3)
Figure DEST_PATH_IMAGE320
的正确性推导如下:
Figure 249704DEST_PATH_IMAGE321
Figure DEST_PATH_IMAGE322
Figure 325851DEST_PATH_IMAGE323
Figure DEST_PATH_IMAGE324
Figure 373441DEST_PATH_IMAGE325
Figure DEST_PATH_IMAGE326
Figure 11096DEST_PATH_IMAGE327
方程(4)
Figure DEST_PATH_IMAGE328
的正确性推到如下:
Figure 878558DEST_PATH_IMAGE329
Figure DEST_PATH_IMAGE330
Figure 964588DEST_PATH_IMAGE331
Figure DEST_PATH_IMAGE332
方程(5)
Figure 69947DEST_PATH_IMAGE333
的正确性推导如下:
Figure DEST_PATH_IMAGE334
Figure 878503DEST_PATH_IMAGE335
Figure DEST_PATH_IMAGE336
Figure 702103DEST_PATH_IMAGE337
Figure DEST_PATH_IMAGE338
Figure 621517DEST_PATH_IMAGE339
Figure DEST_PATH_IMAGE340
Figure 148094DEST_PATH_IMAGE341
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (10)

1.支持传输容错机制的医疗密态数据统计分析方法,其特征在于,包括:
S1.系统初始化:可信中心设置该方法中涉及的系统公开参数,所述系统公开参数包括双线性对映射、安全哈希函数、乘法循环群和定义在乘法循环子群上的生成元;同时,可信中心为医疗数据分析中心和云服务器分别颁发第一公私钥对,并分别为每个边缘服务器及各边缘服务器对应的医疗用户产生用于对医疗密态数据进行签名的第二公私钥对,可信中心将私钥通过安全信道发送给对应的云服务器、边缘服务器和医疗用户;
S2.系统注册:医疗用户利用同态签名算法对身份信息进行签名,产生对应的数字签名,然后将身份信息和对应的数字签名作为身份注册信息上传到所要注册的边缘服务器上;边缘服务器验证医疗用户的数字签名是否有效,若有效,则边缘服务器利用门限秘密共享方法向医疗用户分享用于盲化密文的秘密参数,并保存医疗用户的身份信息和秘密参数;
S3.医疗数据加密和签名上传:医疗用户利用医疗数据分析中心的公钥以及所述秘密参数加密医疗数据,产生医疗密态数据;利用同态签名算法对医疗密态数据进行签名,产生对应的数字签名;然后将医疗密态数据和对应的数字签名作为可验证密态数据信息上传到对应的边缘服务器上;
S4.边缘服务器数据聚合去盲化:边缘服务器接收到其所辖区域的医疗用户上传的可验证密态数据信息后,验证医疗密态数据的完整性,若验证通过,则对医疗密态数据进行聚合得到密态聚合数据,并在医疗密态数据统计分析有效周期内对密态聚合数据进行签名,得到可验证的边缘级聚合密态数据信息,并将可验证的边缘级聚合密态数据信息上传云服务器;
S5.云服务器存储有效数据:当云服务器接收到边缘服务器上传的可验证的边缘级聚合密态数据信息后,在医疗密态数据统计分析有效周期内,云服务器利用同态签名算法对所述边缘级聚合数据信息进行批量验证,当所有验证通过后,云服务器保存有效的边缘级聚合数据信息;
S6.云服务器数据聚合:医疗数据分析中心对目标区域的某一属性类型的医疗数据进行统计分析时,向云服务器发送挑战信息,云服务器根据挑战信息对被挑战的边缘级聚合数据信息产生云级聚合数据信息以及对应的数字签名,并将云级聚合数据信息以及对应的数字签名返回给医疗数据分析中心;
S7.可验证的聚合密态数据解密与统计分析:医疗数据分析中心收到云级聚合数据信息后,验证云级聚合数据信息的完整性,若验证通过,则对云级聚合密态数据进行解密,得到所有原始的医疗数据的和以及原始的医疗数据的平方和,并计算医疗数据的平均值和方差,然后医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。
2.根据权利要求1所述的支持传输容错机制的医疗密态数据统计分析方法,其特征在于,步骤S1包括:
S11.可信中心选取四个大素数
Figure 298808DEST_PATH_IMAGE001
,设置一个合数阶双线性对映射
Figure 28866DEST_PATH_IMAGE002
,其中
Figure 730368DEST_PATH_IMAGE003
均为
Figure 254891DEST_PATH_IMAGE004
阶乘法循环群,
Figure 540378DEST_PATH_IMAGE005
;可信中心选取
Figure 808549DEST_PATH_IMAGE006
的生成元
Figure 66355DEST_PATH_IMAGE007
,分别计算
Figure 27357DEST_PATH_IMAGE008
Figure 800141DEST_PATH_IMAGE009
Figure 606423DEST_PATH_IMAGE010
Figure 781053DEST_PATH_IMAGE011
,其中,
Figure 145913DEST_PATH_IMAGE012
Figure 671572DEST_PATH_IMAGE013
Figure 281545DEST_PATH_IMAGE014
阶循环子群的生成元,
Figure 310681DEST_PATH_IMAGE015
Figure 613486DEST_PATH_IMAGE016
Figure 298545DEST_PATH_IMAGE017
阶循环子群的生成元,
Figure 712209DEST_PATH_IMAGE018
Figure 595852DEST_PATH_IMAGE019
Figure 69558DEST_PATH_IMAGE020
阶循环子群的生成元,
Figure 540116DEST_PATH_IMAGE021
Figure 757471DEST_PATH_IMAGE022
Figure 761199DEST_PATH_IMAGE023
阶循环子群的生成元;可信中心计算两种私钥
Figure 405807DEST_PATH_IMAGE024
Figure 862196DEST_PATH_IMAGE025
,并通过安全信道将第一私钥和第二私钥发送给医疗数据分析中心;
S12.可信中心生成一个非退化的双线性对映射
Figure 617662DEST_PATH_IMAGE026
,其中
Figure 413580DEST_PATH_IMAGE027
具有相同素数阶
Figure 229089DEST_PATH_IMAGE028
的乘法循环群,选取
Figure 172775DEST_PATH_IMAGE029
中的生成元
Figure 236326DEST_PATH_IMAGE030
;可信中心设置两个抗碰撞的哈希函数
Figure 949068DEST_PATH_IMAGE031
Figure 669899DEST_PATH_IMAGE032
,其中
Figure 366459DEST_PATH_IMAGE033
表示模
Figure 463728DEST_PATH_IMAGE034
剩余类环去掉零元的集合;
S13.可信中心为云服务器选取签名私钥
Figure 296555DEST_PATH_IMAGE035
,其中
Figure 188288DEST_PATH_IMAGE036
表示模
Figure 106565DEST_PATH_IMAGE037
剩余类环去掉零元的集合,计算其签名公钥
Figure 508990DEST_PATH_IMAGE038
;可信中心分别为每个边缘服务器选取签名私钥
Figure 930744DEST_PATH_IMAGE039
Figure 258957DEST_PATH_IMAGE040
,计算对应的签名公钥
Figure 602214DEST_PATH_IMAGE041
;同时,可信中心为边缘服务器所辖区域的每个医疗用户选取签名私钥
Figure 306865DEST_PATH_IMAGE042
,计算对应的签名公钥
Figure 848705DEST_PATH_IMAGE043
;可信中心通过安全信道将签名私钥
Figure 347819DEST_PATH_IMAGE044
发送给云服务器,将签名私钥
Figure 975109DEST_PATH_IMAGE045
和大素数
Figure 483451DEST_PATH_IMAGE046
发送给对应的边缘服务器,将签名私钥
Figure 378333DEST_PATH_IMAGE047
发送给对应的医疗用户;
S14.可信中心发布第一类系统公开参数
Figure 48348DEST_PATH_IMAGE048
,以及第二类系统公开参数
Figure 162935DEST_PATH_IMAGE049
3.根据权利要求2所述的支持传输容错机制的医疗密态数据统计分析方法,其特征在于,步骤S2包括:
S21.医疗用户选取随机数
Figure 943809DEST_PATH_IMAGE050
,计算数字签名
Figure 460241DEST_PATH_IMAGE051
,其中
Figure 301158DEST_PATH_IMAGE052
是签名分量一,
Figure 903041DEST_PATH_IMAGE053
是签名分量二,
Figure 487606DEST_PATH_IMAGE054
是当前的时间戳;
S22.边缘服务器收到医疗用户上传的身份注册信息
Figure 360009DEST_PATH_IMAGE055
后,检测时间戳
Figure 575090DEST_PATH_IMAGE056
是否失效,其中
Figure 398689DEST_PATH_IMAGE057
为医疗用户的身份信息;
S23.若时间戳
Figure 786945DEST_PATH_IMAGE058
未失效,边缘服务器根据门限秘密共享方法为该医疗用户分享秘密参数。
4.根据权利要求3所述的支持传输容错机制的医疗密态数据统计分析方法,其特征在于,步骤S23包括:
边缘服务器设置两个秘密参数
Figure 12390DEST_PATH_IMAGE059
,且
Figure 195110DEST_PATH_IMAGE060
边缘服务器设置k-1次多项式
Figure 771585DEST_PATH_IMAGE061
,其中
Figure 963532DEST_PATH_IMAGE062
是对应的多项式系数,
Figure 43483DEST_PATH_IMAGE063
表示模
Figure 155359DEST_PATH_IMAGE064
的剩余类环;
边缘服务器为医疗用户计算秘密参数
Figure 953551DEST_PATH_IMAGE065
,并将秘密参数
Figure 683609DEST_PATH_IMAGE066
分享给医疗用户,同时保存
Figure 821330DEST_PATH_IMAGE067
5.根据权利要求3所述的支持传输容错机制的医疗密态数据统计分析方法,其特征在于,检测时间戳
Figure 611431DEST_PATH_IMAGE068
是否失效时,验证方程(1):
Figure 896919DEST_PATH_IMAGE069
(1)
若方程(1)验证通过,则时间戳
Figure 165089DEST_PATH_IMAGE070
未失效。
6.根据权利要求4所述的支持传输容错机制的医疗密态数据统计分析方法,其特征在于,步骤S3包括:
S31.对于医疗数据
Figure 219633DEST_PATH_IMAGE071
,医疗用户选择随机数
Figure 446215DEST_PATH_IMAGE072
,利用秘密参数
Figure 454885DEST_PATH_IMAGE073
计算盲化的医疗密态数据
Figure 526746DEST_PATH_IMAGE074
S32.医疗用户选取随机数
Figure 701375DEST_PATH_IMAGE075
,利用私钥
Figure 567700DEST_PATH_IMAGE076
产生医疗密态数据
Figure 31042DEST_PATH_IMAGE077
的数字签名
Figure 641015DEST_PATH_IMAGE078
,其中
Figure 670151DEST_PATH_IMAGE079
是医疗密态数据
Figure 707377DEST_PATH_IMAGE080
的属性类型,
Figure 454753DEST_PATH_IMAGE081
是当前的时间戳,
Figure 632532DEST_PATH_IMAGE082
是数字签名分量一,
Figure 516174DEST_PATH_IMAGE083
是数字签名分量二;
S33.医疗用户将可验证密态数据信息
Figure 989881DEST_PATH_IMAGE084
发送给对应的边缘服务器。
7.根据权利要求6所述的支持传输容错机制的医疗密态数据统计分析方法,其特征在于,步骤S4包括:
S41.边缘服务器接收到所辖区域的不同医疗用户发送的可验证密态数据信息
Figure 958974DEST_PATH_IMAGE085
后,边缘服务器将医疗用户的身份信息形成数据集
Figure 114012DEST_PATH_IMAGE086
,当数据集中的有效样本容量
Figure 117740DEST_PATH_IMAGE087
满足
Figure 496768DEST_PATH_IMAGE088
时, k为门限值,边缘服务器利用方程(2)对这
Figure 953157DEST_PATH_IMAGE089
个可验证密态数据信息进行批量验证:
Figure 708624DEST_PATH_IMAGE090
(2)
若方程(2)验证未通过,则边缘服务器终止后续操作;若验证通过,则边缘服务器计算拉格朗日插值系数
Figure 68323DEST_PATH_IMAGE091
,并计算去盲化的聚合密态数据
Figure 883833DEST_PATH_IMAGE092
Figure 93097DEST_PATH_IMAGE093
S42.医疗用户选取随机数
Figure 386675DEST_PATH_IMAGE094
,利用私钥
Figure 99416DEST_PATH_IMAGE095
产生聚合密态数据
Figure 85827DEST_PATH_IMAGE096
的数字签名
Figure 720070DEST_PATH_IMAGE097
,其中Tim是医疗密态数据统计分析有效周期,
Figure 817339DEST_PATH_IMAGE098
为边缘服务器的身份信息,
Figure 384587DEST_PATH_IMAGE099
S43.医疗用户向云服务器上传可验证的边缘级聚合密态数据信息
Figure 46293DEST_PATH_IMAGE100
8.根据权利要求7所述的支持传输容错机制的医疗密态数据统计分析方法,其特征在于,步骤S5包括:
当云服务器接收到边缘服务器的可验证的边缘级聚合密态数据信息
Figure 964571DEST_PATH_IMAGE101
后,云服务器利用方程(3)对这N个边缘级聚合密态数据信息进行批量验证:
Figure 865531DEST_PATH_IMAGE102
(3)
若方程(3)验证未通过,则云服务器逐个执行如下验证
Figure 552864DEST_PATH_IMAGE103
;若方程(3)验证通过,云服务器存储有效的边缘级聚合密态数据信息
Figure 881077DEST_PATH_IMAGE104
9.根据权利要求8所述的支持传输容错机制的医疗密态数据统计分析方法,其特征在于,步骤S6包括:
S61.在医疗密态数据统计分析有效周期Tim内,当医疗数据分析中心需要对目标区域的
Figure 21071DEST_PATH_IMAGE105
属性类型的医疗数据进行统计分析时,选择目标区域的边缘服务器的身份信息的集合
Figure 725722DEST_PATH_IMAGE106
,然后发送挑战信息
Figure 470824DEST_PATH_IMAGE107
给云服务器;
S62.云服务器根据集合
Figure 969939DEST_PATH_IMAGE108
中的所有身份信息提取出
Figure 98694DEST_PATH_IMAGE109
属性类型对应的可验证的边缘级聚合密态数据信息,云服务器产生云级聚合密态数据
Figure 75877DEST_PATH_IMAGE110
Figure 3382DEST_PATH_IMAGE111
S63.云服务器产生云级聚合数字签名
Figure 673398DEST_PATH_IMAGE112
Figure 787984DEST_PATH_IMAGE113
其中
Figure 568859DEST_PATH_IMAGE114
是云级聚合数字签名分量一,
Figure 85291DEST_PATH_IMAGE115
是云级聚合数字签名分量二;
S64.云服务器计算所有医疗用户的数量
Figure 129470DEST_PATH_IMAGE116
S65.云服务器选取随机数
Figure 731353DEST_PATH_IMAGE117
,并用私钥
Figure 814453DEST_PATH_IMAGE118
产生数字签名
Figure 185391DEST_PATH_IMAGE119
Figure 197210DEST_PATH_IMAGE120
其中
Figure 20809DEST_PATH_IMAGE121
是签名分量一,
Figure 674644DEST_PATH_IMAGE122
是签名分量二,
Figure 634510DEST_PATH_IMAGE123
为云服务器的身份信息;
S66.云服务器返回可验证的云级聚合数据信息
Figure 82809DEST_PATH_IMAGE124
给医疗数据分析中心。
10.根据权利要求9所述的支持传输容错机制的医疗密态数据统计分析方法,其特征在于,步骤S7包括:
S71.医疗数据分析中心收到云服务器发送的可验证的云级聚合数据信息
Figure 659284DEST_PATH_IMAGE125
后,利用方程(4)进行验证:
Figure 87116DEST_PATH_IMAGE126
(4)
若方程(4)验证未通过,则医疗数据分析中心重新发起挑战;若方程(4)验证通过,则利用方程(5)进行如下验证:
Figure 167068DEST_PATH_IMAGE127
(5)
若方程(5)验证通过,则医疗数据分析中心利用私钥
Figure 989530DEST_PATH_IMAGE128
计算真数
Figure 787722DEST_PATH_IMAGE129
,并利用私钥
Figure 252202DEST_PATH_IMAGE130
计算真数
Figure 452239DEST_PATH_IMAGE131
Figure 242340DEST_PATH_IMAGE132
Figure 527828DEST_PATH_IMAGE133
Figure 61578DEST_PATH_IMAGE134
Figure 632235DEST_PATH_IMAGE135
Figure 327658DEST_PATH_IMAGE136
Figure 100442DEST_PATH_IMAGE137
Figure DEST_PATH_IMAGE138
Figure 906724DEST_PATH_IMAGE139
Figure DEST_PATH_IMAGE140
S72.医疗数据分析中心根据条件性穷举暴力破解方法求解对数
Figure 346933DEST_PATH_IMAGE141
和对数
Figure 478837DEST_PATH_IMAGE142
,然后恢复
Figure 473337DEST_PATH_IMAGE143
属性类型医疗数据的统计和
Figure 115934DEST_PATH_IMAGE144
以及平方和
Figure 145070DEST_PATH_IMAGE145
S73.医疗数据分析中心计算
Figure 182296DEST_PATH_IMAGE146
属性类型医疗数据的平均值和方差:
平均值
Figure 929672DEST_PATH_IMAGE147
,方差
Figure 343336DEST_PATH_IMAGE148
;
医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。
CN202011001133.2A 2020-09-22 2020-09-22 支持传输容错机制的医疗密态数据统计分析方法 Active CN111931249B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011001133.2A CN111931249B (zh) 2020-09-22 2020-09-22 支持传输容错机制的医疗密态数据统计分析方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011001133.2A CN111931249B (zh) 2020-09-22 2020-09-22 支持传输容错机制的医疗密态数据统计分析方法

Publications (2)

Publication Number Publication Date
CN111931249A true CN111931249A (zh) 2020-11-13
CN111931249B CN111931249B (zh) 2021-01-08

Family

ID=73334725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011001133.2A Active CN111931249B (zh) 2020-09-22 2020-09-22 支持传输容错机制的医疗密态数据统计分析方法

Country Status (1)

Country Link
CN (1) CN111931249B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113965331A (zh) * 2021-12-22 2022-01-21 鹏城实验室 密态预测验证方法、装置、设备及存储介质
CN114422107A (zh) * 2022-03-31 2022-04-29 四川高速公路建设开发集团有限公司 基于智慧工程建设系统平台可容错的密文数据聚合方法
CN114417419A (zh) * 2022-01-24 2022-04-29 哈尔滨工业大学(深圳) 具有安全授权和隐私保护的外包云存储医疗数据聚合方法
CN114866222A (zh) * 2022-06-16 2022-08-05 山东大学 一种支持隐私保护的密文数据统计分析系统及方法
CN115033908A (zh) * 2022-08-11 2022-09-09 西南石油大学 基于云存储的油气勘探细粒度密态数据的检索方法
CN114417419B (zh) * 2022-01-24 2024-05-31 哈尔滨工业大学(深圳) 具有安全授权和隐私保护的外包云存储医疗数据聚合方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120023336A1 (en) * 2009-12-10 2012-01-26 Vijayarangan Natarajan System and method for designing secure client-server communication protocols based on certificateless public key infrastructure
CN104113420A (zh) * 2014-07-29 2014-10-22 中国人民武装警察部队工程大学 一种基于身份的可聚合签密方法
CN104796260A (zh) * 2015-04-03 2015-07-22 北京航空航天大学 一种满足前向安全的短密文身份基加密方法
CN105791321A (zh) * 2016-05-03 2016-07-20 西南石油大学 一种具有抗密钥泄露特性的云存储数据公共审计方法
CN106487786A (zh) * 2016-09-30 2017-03-08 陕西师范大学 一种基于生物特征的云数据完整性验证方法及系统
CN106650503A (zh) * 2016-12-09 2017-05-10 南京理工大学 基于ida的云端数据完整性验证及恢复方法
CN106789082A (zh) * 2017-01-11 2017-05-31 西南石油大学 基于无线体域网的云存储医疗数据批量自审计方法
CN107592311A (zh) * 2017-09-18 2018-01-16 西南石油大学 面向无线体域网的云存储医疗大数据轻量级批量审计方法
CN109639420A (zh) * 2019-01-02 2019-04-16 西南石油大学 基于区块链技术的可匿名身份的医疗云存储公共审计方法
CN111162894A (zh) * 2019-12-31 2020-05-15 西南石油大学 具有隐私保护的外包云存储医疗数据聚合的统计分析方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120023336A1 (en) * 2009-12-10 2012-01-26 Vijayarangan Natarajan System and method for designing secure client-server communication protocols based on certificateless public key infrastructure
CN104113420A (zh) * 2014-07-29 2014-10-22 中国人民武装警察部队工程大学 一种基于身份的可聚合签密方法
CN104796260A (zh) * 2015-04-03 2015-07-22 北京航空航天大学 一种满足前向安全的短密文身份基加密方法
CN105791321A (zh) * 2016-05-03 2016-07-20 西南石油大学 一种具有抗密钥泄露特性的云存储数据公共审计方法
CN106487786A (zh) * 2016-09-30 2017-03-08 陕西师范大学 一种基于生物特征的云数据完整性验证方法及系统
CN106650503A (zh) * 2016-12-09 2017-05-10 南京理工大学 基于ida的云端数据完整性验证及恢复方法
CN106789082A (zh) * 2017-01-11 2017-05-31 西南石油大学 基于无线体域网的云存储医疗数据批量自审计方法
CN107592311A (zh) * 2017-09-18 2018-01-16 西南石油大学 面向无线体域网的云存储医疗大数据轻量级批量审计方法
CN109639420A (zh) * 2019-01-02 2019-04-16 西南石油大学 基于区块链技术的可匿名身份的医疗云存储公共审计方法
CN111162894A (zh) * 2019-12-31 2020-05-15 西南石油大学 具有隐私保护的外包云存储医疗数据聚合的统计分析方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
XIAOJUN ZHANG ET.AL.: ""LDVAS: Lattice-Based Designated Verifier Auditing Scheme for Electronic Medical Data in Cloud-Assisted WBANs"", 《IEEE ACCESS》 *
张新鹏等: ""对类型可修改的基于身份代理重加密方案的改进"", 《电子科技大学学报》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113965331A (zh) * 2021-12-22 2022-01-21 鹏城实验室 密态预测验证方法、装置、设备及存储介质
CN114417419A (zh) * 2022-01-24 2022-04-29 哈尔滨工业大学(深圳) 具有安全授权和隐私保护的外包云存储医疗数据聚合方法
CN114417419B (zh) * 2022-01-24 2024-05-31 哈尔滨工业大学(深圳) 具有安全授权和隐私保护的外包云存储医疗数据聚合方法
CN114422107A (zh) * 2022-03-31 2022-04-29 四川高速公路建设开发集团有限公司 基于智慧工程建设系统平台可容错的密文数据聚合方法
CN114866222A (zh) * 2022-06-16 2022-08-05 山东大学 一种支持隐私保护的密文数据统计分析系统及方法
CN114866222B (zh) * 2022-06-16 2024-03-15 山东大学 一种支持隐私保护的密文数据统计分析系统及方法
CN115033908A (zh) * 2022-08-11 2022-09-09 西南石油大学 基于云存储的油气勘探细粒度密态数据的检索方法

Also Published As

Publication number Publication date
CN111931249B (zh) 2021-01-08

Similar Documents

Publication Publication Date Title
Son et al. Design of secure authentication protocol for cloud-assisted telecare medical information system using blockchain
Chatterjee et al. An effective ECC‐based user access control scheme with attribute‐based encryption for wireless sensor networks
Yu et al. A robust authentication protocol for wireless medical sensor networks using blockchain and physically unclonable functions
CN108040056B (zh) 基于物联网的安全医疗大数据系统
CN111931249B (zh) 支持传输容错机制的医疗密态数据统计分析方法
Amin et al. Design and analysis of bilinear pairing based mutual authentication and key agreement protocol usable in multi-server environment
Zhou et al. PPDM: A privacy-preserving protocol for cloud-assisted e-healthcare systems
CN112954675B (zh) 多网关认证方法、系统、存储介质、计算机设备、终端
Li et al. Secure and efficient anonymous authentication scheme for three-tier mobile healthcare systems with wearable sensors
Chen et al. An infrastructure framework for privacy protection of community medical internet of things: Transmission protection, storage protection and access control
CN107635018B (zh) 支持紧急接入访问控制和安全去重的跨域医疗云存储系统
Praveen et al. Improved Gentry–Halevi's fully homomorphic encryption‐based lightweight privacy preserving scheme for securing medical Internet of Things
Le et al. A novel three-factor authentication protocol for multiple service providers in 6G-aided intelligent healthcare systems
Chen et al. A secure three-factor-based authentication with key agreement protocol for e-Health clouds
Le et al. An anonymous key distribution scheme for group healthcare services in 5G-enabled multi-server environments
Chaudhary et al. Wireless body sensor network (WBSN) security and privacy issues: A survey
CN113727296A (zh) 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法
Shamshad et al. An identity-based authentication protocol for the telecare medical information system (TMIS) using a physically unclonable function
Guo Cryptanalysis of a certificateless conditional privacy-preserving authentication scheme for wireless body area networks
Sun et al. A privacy-aware and traceable fine-grained data delivery system in cloud-assisted healthcare IIoT
Zhou et al. Backdoor-resistant identity-based proxy re-encryption for cloud-assisted wireless body area networks
Xu et al. A computationally efficient authentication and key agreement scheme for multi-server switching in WBAN
Shi et al. A Blockchain‐Based User Authentication Scheme with Access Control for Telehealth Systems
Lee et al. Lightweight cloud computing-based RFID authentication protocols using PUF for e-healthcare systems
Zhao et al. Lightweight Privacy‐Preserving Data Sharing Scheme for Internet of Medical Things

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant