CN111931249B - 支持传输容错机制的医疗密态数据统计分析方法 - Google Patents

Abstract

本发明公开了一种支持传输容错机制的医疗密态数据统计分析方法，包括：S1.系统初始化；S2.系统注册；S3.医疗数据加密和签名上传；S4.边缘服务器数据聚合去盲化；S5.云服务器存储有效数据；S6.云服务器数据聚合；S7.可验证的聚合密态数据解密与统计分析。本发明的方法支持传输容错机制，边缘服务器采用门限秘密共享技术，使得只要有效样本容量达到门限值就可以顺利完成密态数据聚合并去除盲化；因此，即使医疗用户不愿意上传敏感医疗数据，或者医疗用户传输密态数据中途被中断，或者其它恶意攻击行为导致密态数据传输失败，也不会影响医疗数据分析中心进行后续有效的具有隐私保护的数据统计分析。

Description

支持传输容错机制的医疗密态数据统计分析方法

技术领域

本发明属于医疗大数据分析与信息安全保障领域，特别是涉及一种支持传输容错机制的医疗密态数据统计分析方法。

背景技术

随着5G和无线体域网技术的发展，越来越多的用户通过装有特殊感应器的可穿戴设备实时收集自己的医疗数据(如心率，血压，体温等)，并通过无线体域网将收集的医疗数据发送到移动通讯设备中，然后通过互联网将医疗数据实时更新到医疗云端进行存储。随着连接到互联网上的无线体域网增多，其传输在互联网上的医疗数据也随之激增，为了保障这些数据在传输过程中的传输效率和时效性，对带宽资源、实时数据处理和延时就有了新的要求。然而单一的云计算架构无法满足这些需求，因此迫切需要引入各种智能边缘计算设备，辅助云计算实现海量医疗大数据实时处理与计算分析。

在医疗数据的传输过程中，由于无线体域网采集的医疗数据涉及到用户的隐私数据，较为敏感。同时，由于基于无线体域网的医疗数据可以为医疗数据分析中心提供重要的医疗信息挖掘和决策价值。因此在开放的无线网络中进行传输过程中，会采用数据加密技术来保障医疗数据机密性和用户隐私安全。此外，由于解密密钥在某些特殊情况下可能因安全保护措施不够而泄露，甚至可能会被敌手窃取，从而解密单个用户的医疗密态数据，对用户的隐私安全产生威胁。同时，在开放的无线网络环境中，可能存在外部敌手对通信信道进行窃听，拦截、替换、篡改用户传输的医疗数据，导致医生使用错误数据产生临床误诊，因此需要采用数字签名技术保障机密数据传输的完整性。

事实上，医疗数据加密传输，将会丧失不同程度的数据可用性。近年来，许多学者基于同态加密算法设计了各种密态数据聚合协议，由于同态加密算法所具有的保持加法或者乘法的特性，数据被加密后，能够被高效地进行聚合，同时医疗数据分析中心可以利用解密私钥直接对聚合密文进行解密，得到一些核心统计指标，为精确的诊断决策提供隐私保护的深度数据统计分析。整个过程，无需对单个用户的密态数据进行解密，由此有效保护了用户隐私和数据机密性。

在某些情况下，终端用户可能非常注重自己的医疗隐私数据，并不愿意按照要求实时通过互联网分享自己的敏感医疗数据。另一方面，用户在传输自己加密医疗数据过程中，可能因为网络传输问题，或者恶意敌手的中断等行为，导致医疗密态数据传输失败。因此，研究设计支持传输容错机制的医疗密态数据统计分析方法具有重要的应用价值。

发明内容

本发明的目的在于克服现有技术的不足，提供一种支持传输容错机制的医疗密态数据统计分析方法。

本发明的目的是通过以下技术方案来实现的：支持传输容错机制的医疗密态数据统计分析方法，包括：

S1.系统初始化：可信中心设置该方法中涉及的系统公开参数，所述系统公开参数包括双线性对映射、安全哈希函数、乘法循环群和定义在乘法循环子群上的生成元；同时，可信中心为医疗数据分析中心和云服务器分别颁发第一公私钥对，并分别为每个边缘服务器及各边缘服务器对应的医疗用户产生用于对医疗密态数据进行签名的第二公私钥对，可信中心将私钥通过安全信道发送给对应的云服务器、边缘服务器和医疗用户；

S2.系统注册：医疗用户利用同态签名算法对身份信息进行签名，产生对应的数字签名，然后将身份信息和对应的数字签名作为身份注册信息上传到所要注册的边缘服务器上；边缘服务器验证医疗用户的数字签名是否有效，若有效，则边缘服务器利用门限秘密共享方法向医疗用户分享用于盲化密文的秘密参数，并保存医疗用户的身份信息和秘密参数；

S3.医疗数据加密和签名上传：医疗用户利用医疗数据分析中心的公钥以及所述秘密参数加密医疗数据，产生医疗密态数据；然后利用同态签名算法对医疗密态数据进行签名，产生对应的数字签名；然后将医疗密态数据和对应的数字签名作为可验证密态数据信息上传到对应的边缘服务器上；

S4.边缘服务器数据聚合去盲化：边缘服务器接收到其所辖区域的医疗用户上传的可验证密态数据信息后，验证医疗密态数据的完整性，若验证通过，则对医疗密态数据进行聚合得到密态聚合数据，并在医疗密态数据统计分析有效周期内对密态聚合数据进行签名，得到可验证的边缘级聚合密态数据信息，并将可验证的边缘级聚合密态数据信息上传云服务器；

S5.云服务器存储有效数据：当云服务器接收到边缘服务器上传的可验证的边缘级聚合密态数据信息后，在医疗密态数据统计分析有效周期内，云服务器利用同态签名算法对所述边缘级聚合密态数据信息进行批量验证，当所有验证通过后，云服务器保存有效的边缘级聚合密态数据信息；

S6.云服务器数据聚合：医疗数据分析中心对目标区域的某一属性类型的医疗数据进行统计分析时，向云服务器发送挑战信息，云服务器根据挑战信息对被挑战的边缘级聚合密态数据信息产生云级聚合数据信息以及对应的数字签名，并将云级聚合数据信息以及对应的数字签名返回给医疗数据分析中心；

S7.可验证的聚合密态数据解密与统计分析：医疗数据分析中心收到云级聚合数据信息后，验证云级聚合数据信息的完整性，若验证通过，则对云级聚合密态数据进行解密，得到所有原始的医疗数据的和以及原始的医疗数据的平方和，并计算医疗数据的平均值和方差，然后医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。

优选的，步骤S1包括：

S11.可信中心选取四个大素数q₀,q₁,q₂,q₃，设置一个合数阶双线性对映射

其中

均为n阶乘法循环群，n＝q₀q₁q₂q₃；可信中心选取

的生成元

分别计算

其中，v₁是

的q₀q₃阶循环子群的生成元，v₂是

的q₁q₃阶循环子群的生成元，v₃是

的q₂q₃阶循环子群的生成元，f是

的q₀阶循环子群的生成元；可信中心计算两种私钥sk₁＝q₁q₂q₃和sk₂＝q₀q₂q₃，并通过安全信道将第一私钥和第二私钥发送给医疗数据分析中心；

S12.可信中心生成一个非退化的双线性对映射e:G₁×G₁→G₂，其中G₁,G₂具有相同素数阶p的乘法循环群，选取G₁中的生成元g₁；可信中心设置两个抗碰撞的哈希函数H:{0,1}^*→G₁和h:

其中

表示模p剩余类环去掉零元的集合；

S13.可信中心为云服务器选取签名私钥

其中

表示模p剩余类环去掉零元的集合，计算其签名公钥

可信中心分别为每个边缘服务器选取签名私钥

计算对应的签名公钥

同时，可信中心为边缘服务器所辖区域的每个医疗用户选取签名私钥

计算对应的签名公钥

可信中心通过安全信道将签名私钥u发送给云服务器，将签名私钥u_i和大素数q₀发送给对应的边缘服务器，将签名私钥

发送给对应的医疗用户；

S14.可信中心发布第一类系统公开参数

以及第二类系统公开参数

优选的，步骤S2包括：

S21.医疗用户选取随机数

计算数字签名

其中

是签名分量一，

是签名分量二，t_reg是当前的时间戳；

S22.边缘服务器收到医疗用户上传的身份注册信息

后，检测时间戳t_reg是否失效，其中

为医疗用户的身份信息；

S23.若时间戳t_reg未失效，边缘服务器根据门限秘密共享方法为该医疗用户分享秘密参数。

优选的，步骤S23包括：

边缘服务器设置两个秘密参数λ_i,γ_i，且λ_i+γ_i＝0(modq₀)；

边缘服务器设置k-1次多项式EK_i(x)＝λ_i+a_i,1x+a_i,2x²+...+a_i,k-1x^k-1，其中

是对应的多项式系数，

表示模q₀的剩余类环；

边缘服务器为医疗用户计算秘密参数

并将秘密参数

分享给医疗用户，同时保存

优选的，检测时间戳t_reg是否失效时，验证方程(1)：

若方程(1)验证通过，则时间戳t_reg未失效。

优选的，步骤S3包括：

S31.对于医疗数据

医疗用户选择随机数

利用秘密参数

计算盲化的医疗密态数据

S32.医疗用户选取随机数

利用私钥

产生医疗密态数据

的数字签名

其中tag是医疗密态数据

的属性类型，

是当前的时间戳，

是数字签名分量一，

是数字签名分量二；

S33.医疗用户将可验证密态数据信息

发送给对应的边缘服务器。

优选的，步骤S4包括：

S41.边缘服务器接收到所辖区域的不同医疗用户发送的可验证密态数据信息

后，边缘服务器将医疗用户的身份信息形成数据集

当数据集中的有效样本容量l_i满足l_i≥k时，k为门限值，边缘服务器利用方程(2)对这l_i个可验证密态数据信息进行批量验证：

若方程(2)验证未通过，则边缘服务器终止后续操作；若验证通过，则边缘服务器计算拉格朗日插值系数

并计算去盲化的聚合密态数据c_i：

S42.医疗用户选取随机数

利用私钥u_i产生聚合密态数据c_i的数字签名

其中Tim是医疗密态数据统计分析有效周期，

为边缘服务器的身份信息，i＝1,2,…,N；

S43.医疗用户向云服务器上传可验证的边缘级聚合密态数据信息

优选的，步骤S5包括：

当云服务器接收到边缘服务器的可验证的边缘级聚合密态数据信息

后，云服务器利用方程(3)对这N个边缘级聚合密态数据信息进行批量验证：

若方程(3)验证未通过，则云服务器逐个执行如下验证

若方程(3)验证通过，云服务器存储有效的边缘级聚合密态数据信息

优选的，步骤S6包括：

S61.在医疗密态数据统计分析有效周期Tim内，当医疗数据分析中心需要对目标区域的tag属性类型的医疗数据进行统计分析时，选择目标区域的边缘服务器的身份信息的集合EST，然后发送挑战信息{EST,tag}给云服务器；

S62.云服务器根据集合EST中的所有身份信息提取出tag属性类型对应的可验证的边缘级聚合密态数据信息，云服务器产生云级聚合密态数据c：

S63.云服务器产生云级聚合数字签名σ_Agg：

其中σ_Agg,1是云级聚合数字签名分量一，σ_Agg,2是云级聚合数字签名分量二；

S64.云服务器计算所有医疗用户的数量

S65.云服务器选取随机数

并用私钥u产生数字签名σ_PCC：

其中σ_PCC,1是签名分量一，σ_PCC,2是签名分量二，ID_PCC为云服务器的身份信息；

S66.云服务器返回可验证的云级聚合数据信息{σ_Agg,ID_PCC,c,L,tag,σ_PCC,Tim}给医疗数据分析中心。

优选的，步骤S7包括：

S71.医疗数据分析中心收到云服务器发送的可验证的云级聚合数据信息{σ_Agg,ID_PCC,c,L,tag,σ_PCC,Tim}后，利用方程(4)进行验证：

若方程(4)验证未通过，则医疗数据分析中心重新发起挑战；若方程(4)验证通过，则利用方程(5)进行如下验证：

若方程(5)验证通过，则医疗数据分析中心利用私钥sk₁计算真数SC，并利用私钥sk₂计算真数QSC：

S72.医疗数据分析中心根据条件性穷举暴力破解方法求解对数

和对数

然后恢复tag属性类型医疗数据的统计和

以及平方和

S73.医疗数据分析中心计算tag属性类型医疗数据的平均值和方差：

平均值

方差

医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。

本发明的有益效果是：

(1)本发明方法在云计算框架中集成了移动边缘计算设备，在节省宽带的同时也降低了时延，保障了数据的传输效率和实效性；

(2)本发明设计了新型同态加密算法，提高了医疗用户传输和存储医疗数据的机密性；

(3)本发明设计了新型同态签名算法，结合新型同态加密算法，构建了可验证的密态数据聚合技术，使得医疗数据分析中心可以有效验证整个边缘级和云级密态数据聚合与传输的正确性，并且只需通过两次解密就可以对医疗数据进行总和分析，均值分析以及方差分析；

(4)本发明的方法支持传输容错机制，边缘服务器采用门限秘密共享技术，使得只要有效样本容量达到门限值就可以顺利完成密态数据聚合并去除盲化；因此，即使医疗用户不愿意上传敏感医疗数据，或者医疗用户传输密态数据中途被中断，或者其它恶意攻击行为导致密态数据传输失败，也不会影响医疗数据分析中心进行后续有效的具有隐私保护的数据统计分析；

(5)边缘服务器通过秘密共享技术分享秘密参数给医疗用户，使得医疗用户在加密医疗数据时，对密态数据进行盲化生成新的医疗密态数据；即使敌手在整个过程中获得秘钥，也无法成功破解出医疗用户的医疗数据，提高了安全性。

附图说明

图1为本发明支持传输容错机制的医疗密态数据统计分析方法的一种流程图。

具体实施方式

下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1，本发明提供一种支持传输容错机制的医疗密态数据统计分析方法，包括：

S1.系统初始化：可信中心设置该方法中涉及的系统公开参数，所述系统公开参数包括双线性对映射、安全哈希函数、乘法循环群和定义在乘法循环子群上的生成元；同时，可信中心为医疗数据分析中心和云服务器分别颁发第一公私钥对，并分别为每个边缘服务器及各边缘服务器对应的医疗用户产生用于对医疗密态数据进行签名的第二公私钥对，可信中心将私钥通过安全信道发送给对应的云服务器、边缘服务器和医疗用户。

步骤S1包括：

S11.可信中心选取四个大素数q₀,q₁,q₂,q₃，设置一个合数阶双线性对映射

其中

均为n阶乘法循环群，n＝q₀q₁q₂q₃；可信中心选取

的生成元

分别计算

其中，v₁是

的q₀q₃阶循环子群的生成元，v₂是

的q₁q₃阶循环子群的生成元，v₃是

的q₂q₃阶循环子群的生成元，f是

的q₀阶循环子群的生成元；可信中心计算两种私钥sk₁＝q₁q₂q₃和sk₂＝q₀q₂q₃，并通过安全信道将第一私钥和第二私钥发送给医疗数据分析中心；

S12.可信中心生成一个非退化的双线性对映射e:G₁×G₁→G₂，其中G₁,G₂具有相同素数阶p的乘法循环群，选取G₁中的生成元g₁；可信中心设置两个抗碰撞的哈希函数H:{0,1}^*→G₁和h:

其中

表示模p剩余类环去掉零元的集合。

S13.可信中心为云服务器选取签名私钥

其中

表示模p剩余类环去掉零元的集合，计算其签名公钥

可信中心分别为每个边缘服务器选取签名私钥

计算对应的签名公钥

同时，可信中心为边缘服务器所辖区域的每个医疗用户选取签名私钥

计算对应的签名公钥

可信中心通过安全信道将签名私钥u发送给云服务器，将签名私钥u_i和大素数q₀发送给对应的边缘服务器，将签名私钥

发送给对应的医疗用户。

S14.可信中心发布第一类系统公开参数

以及第二类系统公开参数

S2.系统注册：医疗用户利用同态签名算法对身份信息进行签名，产生对应的数字签名，然后将身份信息和对应的数字签名作为身份注册信息上传到所要注册的边缘服务器上；边缘服务器验证医疗用户的数字签名是否有效，若有效，则边缘服务器利用门限秘密共享方法向医疗用户分享用于盲化密文的秘密参数，并保存医疗用户的身份信息和秘密参数。

步骤S2包括：

S21.医疗用户选取随机数

计算数字签名

其中

是签名分量一，

是签名分量二，t_reg是当前的时间戳。

S22.边缘服务器收到医疗用户上传的身份注册信息

后，检测时间戳t_reg是否失效，其中

为医疗用户的身份信息；验证方程(1)：

若方程(1)验证通过，则时间戳t_reg未失效。

S23.若时间戳t_reg未失效，边缘服务器根据门限秘密共享方法为该医疗用户分享秘密参数。

步骤S23包括：

边缘服务器设置两个秘密参数λ_i,γ_i，且λ_i+γ_i＝0(modq₀)；

边缘服务器设置k-1次多项式EK_i(x)＝λ_i+a_i,1x+a_i,2x²+...+a_i,k-1x^k-1，其中

是对应的多项式系数，

表示模q₀的剩余类环；

边缘服务器为医疗用户计算秘密参数

并将秘密参数

分享给医疗用户，同时保存

S3.医疗数据加密和签名上传：医疗用户利用医疗数据分析中心的公钥以及所述秘密参数加密医疗数据，产生医疗密态数据；利用同态签名算法对医疗密态数据进行签名，产生对应的数字签名；然后将医疗密态数据和对应的数字签名作为可验证密态数据信息上传到对应的边缘服务器上。

步骤S3包括：

S31.对于医疗数据

医疗用户选择随机数

利用秘密参数

计算盲化的医疗密态数据

S32.医疗用户选取随机数

利用私钥

产生医疗密态数据

的数字签名

其中tag是医疗密态数据

的属性类型，

是当前的时间戳，

是数字签名分量一，

是数字签名分量二。

S33.医疗用户将可验证密态数据信息

发送给对应的边缘服务器。

S4.边缘服务器数据聚合去盲化：边缘服务器接收到其所辖区域的医疗用户上传的可验证密态数据信息后，验证医疗密态数据的完整性，若验证通过，则对医疗密态数据进行聚合得到密态聚合数据，并在医疗密态数据统计分析有效期内对密态聚合数据进行签名，得到可验证的边缘级聚合密态数据信息，并将可验证的边缘级聚合密态数据信息上传云服务器。

步骤S4包括：

S41.边缘服务器接收到所辖区域身份为的不同医疗用户发送的可验证密态数据信息

后，边缘服务器将身份信息形成数据集

当数据集中的有效样本容量l_i满足l_i≥k时，k为门限值，边缘服务器利用方程(2)对这l_i个可验证密态数据信息进行批量验证：

若方程(2)验证未通过，则表示至少有一个医疗用户上传的可验证密态数据信息

已经被替换或者篡改，边缘服务器终止后续操作；若方程(2)验证通过，则边缘服务器计算拉格朗日插值系数

并计算去盲化的聚合密态数据c_i：

S42.医疗用户选取随机数

利用私钥u_i产生聚合密态数据c_i的数字签名

其中Tim是医疗密态数据统计分析有效周期，

为边缘服务器的身份信息，i＝1,2,…,N。

S43.医疗用户向云服务器上传可验证的边缘级聚合密态数据信息

S5.云服务器存储有效数据：当云服务器接收到边缘服务器上传的可验证的边缘级聚合密态数据信息后，在医疗密态数据统计分析有效期内，云服务器利用同态签名算法对所述边缘级聚合密态数据信息进行批量验证，当所有验证通过后，云服务器保存有效的边缘级聚合密态数据信息。

步骤S5包括：

当云服务器接收到边缘服务器的可验证的边缘级聚合密态数据信息

后，云服务器对利用方程(3)对这N个边缘级聚合密态数据信息进行批量验证：

若方程(3)验证未通过，则表示至少有一个边缘计算服务器上传的信息是无效的，然后云服务器逐个执行如下验证

若验证通过，云服务器存储有效的边缘级聚合密态数据信息

S6.云服务器数据聚合：医疗数据分析中心对目标区域的某一属性类型的医疗数据进行统计分析时，向云服务器发送挑战信息，云服务器根据挑战信息对被挑战的边缘级聚合密态数据信息产生云级聚合数据信息以及对应的数字签名，并将云级聚合数据信息以及对应的数字签名返回给医疗数据分析中心。

步骤S6包括：

S61.在医疗密态数据统计分析有效周期Tim内，当医疗数据分析中心(表示符号为ID_DAC)需要对目标区域的tag属性类型的医疗数据进行统计分析时，选择目标区域的边缘服务器的身份信息的集合EST，然后发送挑战信息{EST,tag}给云服务器。

S62.云服务器根据集合EST中的所有身份信息提取出tag属性类型对应的可验证的边缘级聚合密态数据信息，云服务器产生云级聚合密态数据c：

S63.云服务器产生云级聚合数字签名σ_Agg：

其中σ_Agg,1是云级聚合数字签名分量一，σ_Agg,2是云级聚合数字签名分量二。

S64.云服务器计算所有医疗用户的数量

S65.云服务器选取随机数

并用私钥u产生数字签名σ_PCC：

其中σ_PCC,1是签名分量一，σ_PCC,2是签名分量二，ID_PCC为云服务器的身份信息。

S66.云服务器返回可验证的云级聚合数据信息{σ_Agg,ID_PCC,c,L,tag,σ_PCC,Tim}给医疗数据分析中心。

S7.可验证的聚合密态数据解密与统计分析：医疗数据分析中心收到云级聚合数据信息后，验证云级聚合数据信息的完整性，若验证通过，则对云级聚合密态数据进行解密，得到所有原始的医疗数据的和以及原始的医疗数据的平方和，并计算医疗数据的平均值和方差，然后医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。

步骤S7包括：

S71.医疗数据分析中心收到云服务器发送的可验证的云级聚合数据信息{σ_Agg,ID_PCC,c,L,tag,σ_PCC,Tim}后，利用方程(4)进行验证：

若方程(4)验证未通过，则表示数据无效(数据被替换或者篡改)，医疗数据分析中心重新发起挑战；若方程(4)验证通过，则利用方程(5)进行验证：

若方程(5)验证通过，则医疗数据分析中心利用私钥sk₁计算真数SC，并利用私钥sk₂计算真数QSC：

S72.医疗数据分析中心根据条件性穷举暴力破解方法求解对数

和对数

然后恢复tag属性类型医疗数据的统计和

以及平方和

S73.医疗数据分析中心计算tag属性类型医疗数据的平均值和方差：

平均值

方差

医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。

方程(1)的

正确性推导如下：

方程(2)

的正确性推导如下：

方程(3)

的正确性推导如下：

方程(4)

的正确性推到如下：

方程(5)

的正确性推导如下：

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (9)

1.支持传输容错机制的医疗密态数据统计分析方法，其特征在于，包括：

S1.系统初始化：可信中心设置该方法中涉及的系统公开参数，所述系统公开参数包括双线性对映射、安全哈希函数、乘法循环群和定义在乘法循环子群上的生成元；同时，可信中心为医疗数据分析中心和云服务器分别颁发第一公私钥对，并分别为每个边缘服务器及各边缘服务器对应的医疗用户产生用于对医疗密态数据进行签名的第二公私钥对，可信中心将私钥通过安全信道发送给对应的云服务器、边缘服务器和医疗用户；

S2.系统注册：医疗用户利用同态签名算法对身份信息进行签名，产生对应的数字签名，然后将身份信息和对应的数字签名作为身份注册信息上传到所要注册的边缘服务器上；边缘服务器验证医疗用户的数字签名是否有效，若有效，则边缘服务器利用门限秘密共享方法向医疗用户分享用于盲化密文的秘密参数，并保存医疗用户的身份信息和秘密参数；

S3.医疗数据加密和签名上传：医疗用户利用医疗数据分析中心的公钥以及所述秘密参数加密医疗数据，产生医疗密态数据；利用同态签名算法对医疗密态数据进行签名，产生对应的数字签名；然后将医疗密态数据和对应的数字签名作为可验证密态数据信息上传到对应的边缘服务器上；

S4.边缘服务器数据聚合去盲化：边缘服务器接收到其所辖区域的医疗用户上传的可验证密态数据信息后，验证医疗密态数据的完整性，若验证通过，则对医疗密态数据进行聚合得到密态聚合数据，并在医疗密态数据统计分析有效周期内对密态聚合数据进行签名，得到可验证的边缘级聚合密态数据信息，并将可验证的边缘级聚合密态数据信息上传云服务器；

S5.云服务器存储有效数据：当云服务器接收到边缘服务器上传的可验证的边缘级聚合密态数据信息后，在医疗密态数据统计分析有效周期内，云服务器利用同态签名算法对所述边缘级聚合密态数据信息进行批量验证，当所有验证通过后，云服务器保存有效的边缘级聚合密态数据信息；

S6.云服务器数据聚合：医疗数据分析中心对目标区域的某一属性类型的医疗数据进行统计分析时，向云服务器发送挑战信息，云服务器根据挑战信息对被挑战的边缘级聚合密态数据信息产生云级聚合数据信息以及对应的数字签名，并将云级聚合数据信息以及对应的数字签名返回给医疗数据分析中心；

S7.可验证的聚合密态数据解密与统计分析：医疗数据分析中心收到云级聚合数据信息后，验证云级聚合数据信息的完整性，若验证通过，则对云级聚合密态数据进行解密，得到所有原始的医疗数据的和以及原始的医疗数据的平方和，并计算医疗数据的平均值和方差，然后医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析；

步骤S1包括：

S11.可信中心选取四个大素数q₀,q₁,q₂,q₃，设置一个合数阶双线性对映射

其中

均为n阶乘法循环群，n＝q₀q₁q₂q₃；可信中心选取

的生成元

分别计算

其中，v₁是

的q₀q₃阶循环子群的生成元，v₂是

的q₁q₃阶循环子群的生成元，v₃是

的q₂q₃阶循环子群的生成元，f是

的q₀阶循环子群的生成元；可信中心计算两种私钥sk₁＝q₁q₂q₃和sk₂＝q₀q₂q₃，并通过安全信道将第一私钥和第二私钥发送给医疗数据分析中心；

S12.可信中心生成一个非退化的双线性对映射e:G₁×G₁→G₂，其中G₁,G₂具有相同素数阶p的乘法循环群，选取G₁中的生成元g₁；可信中心设置两个抗碰撞的哈希函数H:{0,1}^*→G₁和

其中

表示模p剩余类环去掉零元的集合；

S13.可信中心为云服务器选取签名私钥

其中

表示模p剩余类环去掉零元的集合，计算其签名公钥

可信中心分别为每个边缘服务器选取签名私钥

i＝1,2,…,N，计算对应的签名公钥

同时，可信中心为边缘服务器所辖区域的每个医疗用户选取签名私钥

计算对应的签名公钥

可信中心通过安全信道将签名私钥u发送给云服务器，将签名私钥u_i和大素数q₀发送给对应的边缘服务器，将签名私钥

发送给对应的医疗用户；

S14.可信中心发布第一类系统公开参数

以及第二类系统公开参数

2.根据权利要求1所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S2包括：

S21.医疗用户选取随机数

计算数字签名

其中

是签名分量一，

是签名分量二，t_reg是当前的时间戳；

S22.边缘服务器收到医疗用户上传的身份注册信息

后，检测时间戳t_reg是否失效，其中

为医疗用户的身份信息；

S23.若时间戳t_reg未失效，边缘服务器根据门限秘密共享方法为该医疗用户分享秘密参数。

3.根据权利要求2所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S23包括：

边缘服务器设置两个秘密参数λ_i,γ_i，且λ_i+γ_i＝0(mod q₀)；

边缘服务器设置k-1次多项式EK_i(x)＝λ_i+a_i,1x+a_i,2x²+...+a_i,k-1x^k-1，其中

是对应的多项式系数，

表示模q₀的剩余类环；

边缘服务器为医疗用户计算秘密参数

并将秘密参数

分享给医疗用户，同时保存

4.根据权利要求2所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，检测时间戳t_reg是否失效时，验证方程(1)：

若方程(1)验证通过，则时间戳t_reg未失效。

5.根据权利要求3所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S3包括：

S31.对于医疗数据

医疗用户选择随机数

利用秘密参数

计算盲化的医疗密态数据

S32.医疗用户选取随机数

利用私钥

产生医疗密态数据

的数字签名

其中tag是医疗密态数据

的属性类型，

是当前的时间戳，

是数字签名分量一，

是数字签名分量二；

S33.医疗用户将可验证密态数据信息

发送给对应的边缘服务器。

6.根据权利要求5所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S4包括：

S41.边缘服务器接收到所辖区域的不同医疗用户发送的可验证密态数据信息

后，边缘服务器将医疗用户的身份信息形成数据集

当数据集中的有效样本容量l_i满足l_i≥k时，k为门限值，边缘服务器利用方程(2)对这l_i个可验证密态数据信息进行批量验证：

若方程(2)验证未通过，则边缘服务器终止后续操作；若验证通过，则边缘服务器计算拉格朗日插值系数

并计算去盲化的聚合密态数据c_i：

S42.医疗用户选取随机数

利用私钥u_i产生聚合密态数据c_i的数字签名

其中Tim是医疗密态数据统计分析有效周期，

为边缘服务器的身份信息，i＝1,2,…,N；

S43.医疗用户向云服务器上传可验证的边缘级聚合密态数据信息

7.根据权利要求6所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S5包括：

当云服务器接收到边缘服务器的可验证的边缘级聚合密态数据信息

后，云服务器利用方程(3)对这N个边缘级聚合密态数据信息进行批量验证：

若方程(3)验证未通过，则云服务器逐个执行如下验证

若方程(3)验证通过，云服务器存储有效的边缘级聚合密态数据信息

8.根据权利要求7所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S6包括：

S61.在医疗密态数据统计分析有效周期Tim内，当医疗数据分析中心需要对目标区域的tag属性类型的医疗数据进行统计分析时，选择目标区域的边缘服务器的身份信息的集合EST，然后发送挑战信息{EST,tag}给云服务器；

S62.云服务器根据集合EST中的所有身份信息提取出tag属性类型对应的可验证的边缘级聚合密态数据信息，云服务器产生云级聚合密态数据c：

S63.云服务器产生云级聚合数字签名σ_Agg：

其中σ_Agg,1是云级聚合数字签名分量一，σ_Agg,2是云级聚合数字签名分量二；

S64.云服务器计算所有医疗用户的数量

S65.云服务器选取随机数

并用私钥u产生数字签名σ_PCC：

其中σ_PCC,1是签名分量一，σ_PCC,2是签名分量二，ID_PCC为云服务器的身份信息；

S66.云服务器返回可验证的云级聚合数据信息{σ_Agg,ID_PCC,c,L,tag,σ_PCC,Tim}给医疗数据分析中心。

9.根据权利要求8所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S7包括：

S71.医疗数据分析中心收到云服务器发送的可验证的云级聚合数据信息{σ_Agg,ID_PCC,c,L,tag,σ_PCC,Tim}后，利用方程(4)进行验证：

若方程(4)验证未通过，则医疗数据分析中心重新发起挑战；若方程(4)验证通过，则利用方程(5)进行如下验证：

若方程(5)验证通过，则医疗数据分析中心利用私钥sk₁计算真数SC，并利用私钥sk₂计算真数QSC：

S72.医疗数据分析中心根据条件性穷举暴力破解方法求解对数

和对数

然后恢复tag属性类型医疗数据的统计和

以及平方和

S73.医疗数据分析中心计算tag属性类型医疗数据的平均值和方差：

平均值

方差

医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。

Images