CN112182531A - 基于云辅助的智能医疗信息可信度评估及交互方法 - Google Patents

基于云辅助的智能医疗信息可信度评估及交互方法 Download PDF

Info

Publication number
CN112182531A
CN112182531A CN202011103433.1A CN202011103433A CN112182531A CN 112182531 A CN112182531 A CN 112182531A CN 202011103433 A CN202011103433 A CN 202011103433A CN 112182531 A CN112182531 A CN 112182531A
Authority
CN
China
Prior art keywords
mobile medical
medical intelligent
equipment
information
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011103433.1A
Other languages
English (en)
Inventor
季赛
夏雪雅
沈剑
王晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Information Science and Technology
Original Assignee
Nanjing University of Information Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Information Science and Technology filed Critical Nanjing University of Information Science and Technology
Priority to CN202011103433.1A priority Critical patent/CN112182531A/zh
Publication of CN112182531A publication Critical patent/CN112182531A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于云辅助的智能医疗信息可信度评估及交互方法,包括S1:移动医疗智能设备采集自身可信度属性信息,并传递至云服务器;S2:云服务器计算其诚信水平值;S3:移动医疗智能设备申请加入一个区域时,与该区域的区域管理设备进行双向认证;S4:双向认证成功的移动医疗智能设备符合条件,区域管理设备向云服务器查询该移动医疗智能设备的诚信水平值;S5:移动医疗智能设备对云服务器计算得到的诚信水平值进行确认;S6:区域管理设备对区域内移动医疗智能设备进行区域联合信息认证,并将区域联合认证信息传递至云服务器进行存储。本发明利用云的数据处理和存储能力保证了操作的高效性、私密性和安全性。

Description

基于云辅助的智能医疗信息可信度评估及交互方法
技术领域
本发明涉及智能医疗领域,尤其涉及一种基于云辅助的智能医疗信息可信度评估及交互方法。
背景技术
云计算的发展为医疗领域的数据处理提供了技术支撑,推动医疗领域的智能化,扩展精准医疗领域的边界。目前的智能医疗网络信息评价方法缺乏一套完整的体系来保证评价的公平性。现有的智能医疗信息交互方法仍存在以下问题:无法认证移动医疗智能设备上传信息的可信度;移动医疗智能设备上传信息的安全性和保密性不强;云服务器对移动医疗智能设备信息存在恶意行为得不到监控。
发明内容
发明目的:针对以上问题,本发明提出一种基于云辅助的智能医疗信息可信度评估及交互方法。
技术方案:为实现本发明的目的,本发明所采用的技术方案是:一种基于云辅助的智能医疗信息可信度评估及交互方法,具体包括如下步骤:
S1:云服务器建立一套关于移动医疗智能设备信息交互的安全公正的诚信评价体系,具体包括:
S1.1:将云服务器管辖范围划分为不同区域,并为每一个区域设置唯一标识的身份证号;
S1.2:在每一个区域内设置一个区域管理设备,用以管辖其所在区域内的所有移动医疗智能设备,同时区域管理设备设置唯一标识的身份证号;
S1.3:对每一台移动医疗智能设备设置唯一标识的身份证号;
S1.4:移动医疗智能设备用传感器采集自身可信度属性信息,用
Figure BDA0002726157290000011
表示,将采集到的可信度属性信息集合传递至云服务器;
其中,
Figure BDA0002726157290000013
表示移动医疗智能设备的可信度属性信息集合;
Figure BDA0002726157290000012
表示第m1个可信度属性信息值;移动医疗智能设备的可信度属性信息集合反映了移动医疗智能设备的诚信状态和行为模式,同时移动医疗智能设备只负责记录参数值,不具备修改功能;
在一种优选方案中,可信度属性信息包括移动医疗智能设备的使用年长、病人评价等级值、会诊记录值、误诊次数;
S1.5:云服务器根据该移动医疗智能设备t-时刻的诚信水平值计算其在t时刻的诚信水平值;具体计算过程如下:
Figure BDA0002726157290000021
Figure BDA0002726157290000022
其中,t表示移动医疗智能设备本次上传可信度属性信息的时间节点;t-表示移动医疗智能设备前一次上传可信度属性信息的时间节点;△t表示t和t-的间隔时间;ζinst(t)表示t时刻移动医疗智能设备的瞬时诚信水平值;ζ(t-)表示t-时刻移动医疗智能设备的诚信水平值;ζ(t)表示t时刻移动医疗智能设备的诚信水平值;αi表示第i个可信度属性信息参数的权值;ai表示第i个可信度属性信息参数值;m1表示可信度属性信息参数的个数;δ和θ表示可信度变化情况系数;
移动医疗智能设备的诚信水平值不是一个恒定值,而是通过每一次迭代前一时刻的诚信水平值计算得到本时刻移动医疗智能设备的诚信水平值的;同时,权值αi要根据该区域的医疗水平仔细选择,如区域A对移动医疗智能设备出现误诊的情况比较在意,则设置误诊情况这个属性信息的参数权值时,选择较大的负值。
S2:移动医疗智能设备申请加入一个区域时,移动医疗智能设备与该区域管理设备进行双向认证,具体包括如下步骤:
S2.1:移动医疗智能设备申请新加入一个区域时,向该区域管理设备上传自己的身份证号;
S2.2:区域管理设备在本地黑名单搜索该身份证号,若黑名单搜索结果存在该身份证号,则区域管理设备拒绝其申请;
否则,该移动医疗智能设备符合申请条件,区域管理设备与该移动医疗智能设备进行双向认证;
其中,每个区域都有维护本区域的本地黑名单,本地黑名单记录了本区域内诚信水平值低于该区域标准诚信水平值的移动医疗智能设备,包括该移动医疗智能设备的身份证号IDc和该设备的存在时长Tout,用{IDc,Tout}表示;当移动医疗智能设备在黑名单中的存在时长Tout超过时效时,黑名单将自动清除该设备的身份证号IDc
S2.3:区域管理设备根据移动医疗智能设备的公钥计算得到认证信息发送给移动医疗智能设备,具体包括:
S2.31:移动医疗智能设备选择一个随机数wc并计算Wc=wcP,将wc作为移动医疗智能设备的长期私钥,Wc作为移动医疗智能设备的长期公钥;
移动医疗智能设备选择一个随机数ec,计算Ec=ecP,将ec作为移动医疗智能设备的短期私钥,将Ec作为移动医疗智能设备的短期公钥;
移动医疗智能设备将长期公钥Wc和短期公钥Ec发送给区域管理设备;
其中,P为椭圆曲线密码学领域中加法群里的任意一个点的值,加法群是指全体整数在通常的加法运算下所成的群;设置长期密钥对和短期密钥对既可以保证认证的效率,又可以保证后续生成的会话密钥的安全性;
S2.32:区域管理设备计算得到认证信息发送给移动医疗智能设备,具体包括:
区域管理设备选择一个随机数wr,并计算Wr=wrP,将wr作为区域管理设备的长期私钥,Wr作为区域管理设备的长期公钥;
区域管理设备选择一个随机数er,并计算Er=erP,将er作为区域管理设备的短期私钥,Er作为区域管理设备的短期公钥;
区域管理设备基于参数er、Ec、Er、Wc和wr,计算
Figure BDA0002726157290000031
Figure BDA0002726157290000032
若计算得到Kr落在点O处,则返回S2.32;
否则,区域管理设备利用Kr的横坐标上的xr值以及哈希函数H1计算密钥Qr=H1(xr);
其中,sr表示区域管理设备短期公钥Er的签名值;Kr表示区域管理设备的密钥计算系数;在密码学中,Er是椭圆双曲线中的点,用x代表点Er的横坐标,
Figure BDA0002726157290000033
代表x的二进制表示,g代表
Figure BDA0002726157290000041
的二进制位数;
Figure BDA0002726157290000042
通过计算,
Figure BDA0002726157290000043
表示区域管理设备短期公钥Er在椭圆曲线密码学中所在点的横坐标的二进制表示的一半的比特位数,不仅能够大幅提升K计算的效率,同时也具有较高的安全性;
Figure BDA0002726157290000044
表示移动医疗智能设备的短期公钥Ec的横坐标的二进制表示的一半的比特位数;点O表示椭圆曲线密码学中椭圆双曲线的无限远处;在密码学中,Kr落在O点表示Kr落在了椭圆双曲线的无穷远处,区域管理设备计算出的Kr将无法用于后续的共享密钥的计算;通过mod n让所有的数据都落在有限域中,然后映射到加法群,以有效的计算出密钥;
S2.33:区域管理设备根据S2.32所述密钥Qr计算自身身份认证信息值
Figure BDA0002726157290000045
并将该认证信息值、区域管理设备的长期公钥Wr和短期公钥Er发送给移动医疗智能设备;
S2.4:移动医疗智能设备计算自身身份认证信息值,并对区域管理设备身份进行认证,具体包括如下步骤:
S2.41:移动医疗智能设备基于参数ec、wc、Ec、Er和Wr计算
Figure BDA0002726157290000046
Figure BDA0002726157290000047
其中,sc表示移动医疗设备公钥Ec的签名值;Kc表示移动医疗智能设备的密钥系数;
S2.42:移动医疗智能设备利用Kc的横坐标上的xc值以及哈希函数H1计算密钥Qc=H1(xc);
S2.43:移动医疗智能设备根据S2.42所述密钥Qc进行计算认证信息值
Figure BDA0002726157290000048
S2.44:移动医疗智能设备根据公式
Figure BDA0002726157290000049
对区域管理设备身份进行认证;
若等式成立,表示区域管理设备认证通过;
否则,返回S2.3;
S2.5:移动医疗智能设备基于密钥Qc计算自身认证信息值,并发送给区域管理设备;
其中,认证信息值为MACQc(3,IDr,IDc,RID,Er,Ec);
S2.6:区域管理设备基于S2.32所述密钥Qr计算认证信息值
Figure BDA0002726157290000051
并根据MAC函数
Figure BDA0002726157290000052
对移动医疗智能设备身份进行认证;
若等式成立,表示移动医疗智能设备认证通过,移动医疗智能设备与区域管理设备双向认证成功;
否则,返回S2.5;
S3:区域管理设备向云服务器查询该S2.6所述认证通过的移动医疗智能设备的诚信水平值;
S4:移动医疗智能设备对云服务器计算得到的诚信水平值进行确认,具体包括如下步骤:
S4.1:移动医疗智能设备根据自身的医疗情况确定最小可接受的诚信水平评价值ζmin
S4.2:云服务器对移动医疗智能设备的诚信水平值加密,并将加密值τ分别发送给该移动医疗智能设备与区域管理设备;
S4.3:移动医疗智能设备对加密值τ解密获得其诚信水平值ζ(t),并判断ζ(t)≥ζmin
若不等式成立,移动医疗智能设备接受云服务器计算得到的诚信水平值,并用自身长期私钥wc对加密值τ进行签名,计算确认信息γ=wcτ发送至区域管理设备;
否则移动医疗智能设备拒绝云服务器计算的诚信水平值,返回S3;
S4.4:区域管理设备基于S4.2所述诚信水平加密值τ以及S4.3所述确认信息γ,并根据双线性映射函数公式e(P,γ)=e(Wc,τ)进行认证;
若等式成立,表示认证通过,区域管理设备对S4.2所述诚信水平加密值τ解密,得到诚信水平值;
否则,返回S3;
S4.5:区域管理设备根据S4.4所述解密的诚信水平值决定是否接收该移动医疗智能设备;
若诚信水平值低于区域最低标准值时,区域管理设备将该移动医疗智能设备加入到本地黑名单中;
否则,区域管理设备接受该移动医疗智能设备,同时存储该移动医疗智能设备的可信度属性信息和诚信水平值;
S5:区域管理设备对区域内移动医疗智能设备进行区域联合信息认证,并将区域联合认证信息传递至云服务器进行存储,具体包括如下步骤:
S5.1:云服务器生成一个随机数αcs并计算Pcs=αcsP,将αcs作为云服务器的私钥,Pcs作为云服务器的公钥;
S5.2:区域管理设备利用哈希函数计算QR=H(RID)和SR=αcsQR,将SR作为区域管理设备的私钥,QR作为区域管理设备的公钥;
其中,RID为区域管理设备所在区域的身份证号;
S5.3:区域管理设备将该区域内移动医疗智能设备的医疗信息进行收集,并汇总为区域信息m;
S5.4:区域管理设备选择一个随机数f,根据公式
Figure BDA0002726157290000061
对区域信息进行加密;
其中,gR=e(QR,Pcs);infoR为加密后的区域信息;H2为哈希函数;U为区域信息密文的第一部分;W为区域信息密文的第二部分;
S5.5:移动医疗智能设备用私钥wc以及哈希函数对加密区域信息进行签名:σi=wcH(W);
其中,σi为编号为i的移动医疗智能设备的签名;
S5.6:区域管理设备收集并计算该区域内全部移动医疗智能设备的签名信息σ=∑i∈Iσi
其中,i为该区域内移动医疗智能设备的编号;I为该区域内移动医疗智能设备的集合;σ为该区域内移动医疗智能设备的签名信息集合;
S5.7:区域管理设备将区域联合信息(infoR,RID,σ)发送给云服务器;
S5.8:云服务器通过下列公式计算该区域所有移动医疗智能设备的公钥之和,计算公式为:
WR=∑i∈IWci
其中,Wci为编号为i的移动医疗智能设备的公钥;WR为该区域内全部移动医疗智能设备的公钥之和;
S5.9:云服务器根据等式e(P,σ)=e(WR,H(W))对该区域的联合信息进行认证;
若等式成立,则表示认证通过;云服务器通过下列公式计算该区域的医疗信息并存储,公式为:
Figure BDA0002726157290000071
否则,表示认证不通过,返回S5.3。
有益效果:本发明利用云的数据处理和存储能力,将评估权分散到系统的不同部分,保证了操作的高效性和私密性;该系统中的所有设备可以在需要信任度的情况下节省计算和存储资源;区域管理设备不需要处理新来者的大量属性信息,同时保护了新来者的信息隐私;同时双向认证及区域联合信息认证使得安全性大大加强。
附图说明
图1是医疗信息交互系统中信任值评估的系统模型;
图2是基于云辅助的智能医疗信息可信度评估及交互方法模型图;
图3是区域联合信息认证流程图。
具体实施方式
下面结合附图和实施例对本发明的技术方案作进一步的说明。
本发明所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,具体包括如下步骤:
S1:云服务器建立一套关于移动医疗智能设备信息交互的安全公正的诚信评价体系,具体包括:
S1.1:将云服务器管辖范围划分为不同区域,并为每一个区域设置唯一标识的身份证号;
S1.2:在每一个区域内设置一个区域管理设备,用以管辖其所在区域内的所有移动医疗智能设备,同时区域管理设备设置唯一标识的身份证号;
S1.3:对每一台移动医疗智能设备设置唯一标识的身份证号;
S1.4:移动医疗智能设备用传感器采集自身可信度属性信息,用
Figure BDA0002726157290000081
表示,将采集到的可信度属性信息集合传递至云服务器;
其中,
Figure BDA0002726157290000082
表示移动医疗智能设备的可信度属性信息集合;
Figure BDA0002726157290000083
表示第m1个可信度属性信息值;移动医疗智能设备的可信度属性信息集合反映了移动医疗智能设备的诚信状态和行为模式,同时移动医疗智能设备只负责记录参数值,不具备修改功能;
本例中,可信度属性信息包括移动医疗智能设备的使用年长、病人评价等级值、会诊记录值、误诊次数;m1的值为4;
S1.5:云服务器根据该移动医疗智能设备t-时刻的诚信水平值计算其在t时刻的诚信水平值;具体计算过程如下:
Figure BDA0002726157290000084
Figure BDA0002726157290000085
其中,t表示移动医疗智能设备本次上传可信度属性信息的时间节点;t-表示移动医疗智能设备前一次上传可信度属性信息的时间节点;△t表示t和t-的间隔时间;ζinst(t)表示t时刻移动医疗智能设备的瞬时诚信水平值;ζ(t-)表示t-时刻移动医疗智能设备的诚信水平值;ζ(t)表示t时刻移动医疗智能设备的诚信水平值;αi表示第i个可信度属性信息参数的权值;ai表示第i个可信度属性信息参数值;m1表示可信度属性信息参数的个数;δ和θ表示可信度变化情况系数;
S2:移动医疗智能设备申请加入一个区域时,移动医疗智能设备与该区域管理设备进行双向认证,具体包括如下步骤:
S2.1:移动医疗智能设备申请新加入一个区域时,向该区域管理设备上传自己的身份证号;
S2.2:区域管理设备在本地黑名单搜索该身份证号,若黑名单搜索结果存在该身份证号,则区域管理设备拒绝其申请;
否则,该移动医疗智能设备符合申请条件,区域管理设备与该移动医疗智能设备进行双向认证;
其中,每个区域都有维护本区域的本地黑名单,本地黑名单记录了本区域内诚信水平值低于该区域标准诚信水平值的移动医疗智能设备,包括该移动医疗智能设备的身份证号IDc和该设备的存在时长Tout,用{IDc,Tout}表示;当移动医疗智能设备在黑名单中的存在时长Tout超过时效时,黑名单将自动清除该设备的身份证号IDc
S2.3:区域管理设备根据移动医疗智能设备的公钥计算得到认证信息发送给移动医疗智能设备,具体包括:
S2.31:移动医疗智能设备选择一个随机数wc并计算Wc=wcP,将wc作为移动医疗智能设备的长期私钥,Wc作为移动医疗智能设备的长期公钥;
移动医疗智能设备选择一个随机数ec,计算Ec=ecP,将ec作为移动医疗智能设备的短期私钥,将Ec作为移动医疗智能设备的短期公钥;
移动医疗智能设备将长期公钥Wc和短期公钥Ec发送给区域管理设备;
其中,P为椭圆曲线密码学领域中加法群里的任意一个点的值;
S2.32:区域管理设备计算得到认证信息发送给移动医疗智能设备,具体包括:
区域管理设备选择一个随机数wr,并计算Wr=wrP,将wr作为区域管理设备的长期私钥,Wr作为区域管理设备的长期公钥;
区域管理设备选择一个随机数er,并计算Er=erP,将er作为区域管理设备的短期私钥,Er作为区域管理设备的短期公钥;
区域管理设备基于参数er、Ec、Er、Wc和wr,计算
Figure BDA0002726157290000091
Figure BDA0002726157290000092
若计算得到Kr落在点O处,则返回S2.32;
否则,区域管理设备利用Kr的横坐标上的xr值以及哈希函数H1计算密钥Qr=H1(xr);
其中,sr表示区域管理设备短期公钥Er的签名值;Kr表示密钥的计算系数;
Figure BDA0002726157290000101
表示区域管理设备短期公钥Er在椭圆曲线密码学中所在点的横坐标的二进制表示的一半的比特位数;
Figure BDA0002726157290000102
表示移动医疗智能设备的短期公钥Ec的横坐标的二进制表示的一半的比特位数;点O表示椭圆曲线密码学中椭圆双曲线的无限远处;通过mod n让所有的数据都落在有限域中,然后映射到加法群,以有效的计算出密钥;
S2.33:区域管理设备根据S2.32所述密钥Qr计算自身身份认证信息值MACQr(2,IDr,IDc,RID,Er,Ec),并将该认证信息值、区域管理设备的长期公钥Wr和短期公钥Er发送给移动医疗智能设备;
S2.4:移动医疗智能设备计算自身身份认证信息值,并对区域管理设备身份进行认证,具体包括如下步骤:
S2.41:移动医疗智能设备基于参数ec、wc、Ec、Er和Wr计算
Figure BDA0002726157290000103
Figure BDA0002726157290000104
其中,sc表示移动医疗设备短期公钥Ec的签名值;Kc表示密钥的计算系数;
S2.42:移动医疗智能设备利用Kc的横坐标上的xc值以及哈希函数H1计算密钥Qc=H1(xc);
S2.43:移动医疗智能设备根据S2.42所述密钥Qc进行计算认证信息值
Figure BDA0002726157290000105
S2.44:移动医疗智能设备根据MAC函数公式
Figure BDA0002726157290000106
对区域管理设备身份进行认证;
若等式成立,表示区域管理设备认证通过;
否则,返回S2.3;
S2.5:移动医疗智能设备基于密钥Qc计算自身认证信息值,并发送给区域管理设备;其中,认证信息值为
Figure BDA0002726157290000111
S2.6:区域管理设备基于密钥Qr计算认证信息值
Figure BDA0002726157290000112
并根据公式
Figure BDA0002726157290000113
对移动医疗智能设备身份进行认证;
若等式成立,表示移动医疗智能设备认证通过,移动医疗智能设备与区域管理设备双向认证成功;
否则,返回S2.5;
S3:区域管理设备向云服务器查询该S2.6所述认证通过的移动医疗智能设备的诚信水平值;
S4:移动医疗智能设备对云服务器计算得到的诚信水平值进行确认,具体包括如下步骤:
S4.1:移动医疗智能设备根据自身的医疗情况确定最小可接受的诚信水平评价值ζmin
S4.2:云服务器对移动医疗智能设备的诚信水平值加密,并将加密值τ分别发送给该移动医疗智能设备与区域管理设备;
S4.3:移动医疗智能设备对加密值τ解密获得其诚信水平值ζ(t),并判断ζ(t)≥ζmin
若不等式成立,移动医疗智能设备接受云服务器计算得到的诚信水平值,并用自身长期私钥wc对加密值τ进行签名,计算确认信息γ=wcτ发送至区域管理设备;
否则移动医疗智能设备拒绝云服务器计算的诚信水平值,返回S3;
S4.4:区域管理设备基于S4.2所述诚信水平加密值τ以及S4.3所述确认信息γ,并根据双线性映射函数公式e(P,γ)=e(Wc,τ)进行认证;
若等式成立,表示认证通过,区域管理设备对S4.2所述诚信水平加密值τ解密,得到诚信水平值;
否则,返回S3;
S4.5:区域管理设备根据S4.4所述解密的诚信水平值决定是否接收该移动医疗智能设备;
若诚信水平值低于本地最低标准值时,区域管理设备将该移动医疗智能设备加入到本地黑名单中;
否则,区域管理设备接受该移动医疗智能设备,同时存储该移动医疗智能设备的可信度属性信息和诚信水平值;
S5:区域管理设备对区域内移动医疗智能设备进行区域联合信息认证,并将区域联合认证信息传递至云服务器进行存储,具体包括如下步骤:
S5.1:云服务器生成一个随机数αcs并计算Pcs=αcsP,将αcs作为云服务器的私钥,Pcs作为云服务器的公钥;
S5.2:区域管理设备利用哈希函数计算QR=H(RID)和SR=αcsQR,将SR作为区域管理设备的私钥,QR作为区域管理设备的公钥;
其中,RID为区域管理设备所在区域的身份证号;
S5.3:区域管理设备将该区域内移动医疗智能设备的医疗信息进行收集,并汇总为区域信息m;
S5.4:区域管理设备选择一个随机数f,根据公式
Figure BDA0002726157290000121
对区域信息进行加密;
其中,gR=e(QR,Pcs);infoR为加密后的区域信息;H2为哈希函数;U为区域信息密文的第一部分;W为区域信息密文的第二部分;
S5.5:移动医疗智能设备用私钥wc以及哈希函数对加密区域信息进行签名:σi=wcH(W);
其中,σi为编号为i的移动医疗智能设备的签名;
S5.6:区域管理设备收集并计算该区域内全部移动医疗智能设备的签名信息σ=∑i∈Iσi
其中,i为该区域内移动医疗智能设备的编号;I为该区域内移动医疗智能设备的集合;σ为该区域内移动医疗智能设备的签名信息集合;
S5.7:区域管理设备将区域联合信息(infoR,RID,σ)发送给云服务器;
S5.8:云服务器通过下列公式计算该区域所有移动医疗智能设备的公钥之和,计算公式为:
WR=∑i∈IWci
其中,Wci为编号为i的移动医疗智能设备的公钥;WR为该区域内全部移动医疗智能设备的公钥之和;
S5.9:云服务器根据等式e(P,σ)=e(WR,H(W))对该区域的联合信息进行认证;
若等式成立,则表示认证通过;云服务器通过下列公式计算该区域的医疗信息并存储,公式为:
Figure BDA0002726157290000131
否则,表示认证不通过,返回S5.3。

Claims (10)

1.一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于,具体包括如下步骤:
S1:移动医疗智能设备采集自身可信度属性信息,并将可信度属性信息集合传递至云服务器;
S2:云服务器根据该移动医疗智能设备t-时刻的诚信水平值计算其t时刻的诚信水平值;
其中,t表示移动医疗智能设备本次上传可信度属性信息的时间节点;t-表示移动医疗智能设备前一次上传可信度属性信息的时间节点;
S3:移动医疗智能设备申请加入一个区域时,与该区域的区域管理设备进行双向认证;
S4:双向认证成功的移动医疗智能设备符合条件,区域管理设备向云服务器查询该移动医疗智能设备的诚信水平值;
S5:移动医疗智能设备对云服务器计算得到的诚信水平值进行确认;
S6:区域管理设备对区域内移动医疗智能设备进行区域联合信息认证,并将区域联合认证信息传递至云服务器进行存储。
2.根据权利要求1所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于:将云服务器覆盖的范围划分为不同区域,每一个区域设置唯一标识的身份证号RID
在每一个区域内设置一个管理设备,区域管理设备设置唯一标识的身份证号IDr
每一台移动医疗智能设备设置唯一标识的身份证号IDc
3.根据权利要求2所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于:S2所述云服务器根据该移动医疗智能设备t-时刻的诚信水平值计算其t时刻的诚信水平值,具体计算过程如下:
Figure FDA0002726157280000011
Figure FDA0002726157280000012
其中,t表示移动医疗智能设备本次上传可信度属性信息的时间节点;t-表示移动医疗智能设备前一次上传可信度属性信息的时间节点;△t表示t和t-的时间间隔;ζinst(t)表示t时刻移动医疗智能设备的瞬时诚信水平值;ζ(t-)表示t-时刻移动医疗智能设备的诚信水平值;ζ(t)表示本次移动医疗智能设备的诚信水平值;αi表示第i个可信度属性信息参数的权值;ai表示第i个可信度属性信息参数值;m1表示可信度属性信息参数的个数;δ和θ表示可信度变化情况系数;
可信度属性信息包括移动医疗智能设备的使用年长、病人评价等级值、会诊记录值、误诊次数。
4.根据权利要求3所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于:S3移动医疗智能设备与该区域的区域管理设备进行双向认证,具体包括如下步骤:
S3.1:移动医疗智能设备申请新加入一个区域时,向该区域管理设备上传自己的身份证号;
S3.2:区域管理设备在本地黑名单搜索该身份证号,若黑名单搜索结果存在该身份证号,则区域管理设备拒绝其申请;
否则,该移动医疗智能设备符合申请条件;
S3.3:区域管理设备根据移动医疗智能设备的公钥计算得到自身的认证信息发送给移动医疗智能设备;
S3.4:移动医疗智能设备根据S3.3所述认证信息认证区域管理设备身份,并计算自身认证信息发送给区域管理设备;
S3.5:区域管理设备根据收到的S3.4所述认证信息认证移动医疗智能设备的身份。
5.根据权利要求4所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于:S3.2所述本地黑名单记录了本区域内诚信水平值低于标准诚信水平值的移动医疗智能设备的身份证号和存在时长,用{IDc,Tout}表示;当移动医疗智能设备在黑名单中的存在时长Tout超过时效时,黑名单将自动清除该设备。
6.根据权利要求5所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于:S3.3所述区域管理设备根据移动医疗智能设备的公钥计算得到自身的认证信息,具体包括如下步骤:
S3.31:移动医疗智能设备选择一个随机数wc并计算Wc=wcP;移动医疗智能设备重新选择一个随机数ec,计算Ec=ecP;并将长期公钥Wc和短期公钥Ec发送给区域管理设备;
其中,wc为移动医疗智能设备的长期私钥;Wc为移动医疗智能设备的长期公钥;ec为移动医疗智能设备的短期私钥;Ec为移动医疗智能设备的短期公钥;P为椭圆曲线密码学领域中加法群里的任意一个点的值;
S3.32:区域管理设备计算得到认证信息发送给移动医疗智能设备,具体包括:
区域管理设备选择一个随机数wr,并计算Wr=wrP;区域管理设备重新选择一个随机数er,并计算Er=erP;
其中,wr为区域管理设备的长期私钥,Wr为区域管理设备的长期公钥;er为区域管理设备的短期私钥;Er为区域管理设备的短期公钥;
区域管理设备基于参数er、Ec、Er、Wc和wr,计算
Figure FDA0002726157280000031
Figure FDA0002726157280000032
若计算得到Kr落在点O处,则返回S3.32;
否则,区域管理设备利用Kr的横坐标上的xr值以及哈希函数H1计算密钥Qr=H1(xr);
其中,sr表示区域管理设备短期公钥Er的签名值;Kr表示区域管理设备的密钥计算系数;
Figure FDA0002726157280000033
表示区域管理设备短期公钥Er在椭圆曲线密码学中所在点的横坐标的二进制表示的一半的比特位数;
Figure FDA0002726157280000034
表示移动医疗智能设备的短期公钥Ec的横坐标的二进制表示的一半的比特位数;点O表示椭圆曲线密码学中椭圆双曲线的无限远处;
Figure FDA0002726157280000035
表示区域管理设备短期公钥Er的签名计算式;n表示两个随机挑选的极大的素数的乘积值;
S3.33:区域管理设备根据S3.32所述密钥Qr和MAC函数计算自身身份认证信息值MACQr(2,IDr,IDc,RID,Er,Ec)。
7.根据权利要求6所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于:S3.4所述移动医疗智能设备根据S3.3所述认证信息认证区域管理设备身份,并计算自身认证信息发送给区域管理设备,具体包括如下步骤:
S3.41:移动医疗智能设备基于参数ec、wc、Ec、Er和Wr计算
Figure FDA0002726157280000041
Figure FDA0002726157280000042
其中,sc表示移动医疗设备公钥Ec的签名值;Kc表示移动医疗智能设备的密钥系数;
S3.42:移动医疗智能设备利用Kc的横坐标上的xc值以及哈希函数H1计算密钥Qc=H1(xc);
S3.43:移动医疗智能设备根据S3.42所述密钥Qc进行计算认证信息值
Figure FDA0002726157280000043
S3.44:移动医疗智能设备根据公式
Figure FDA0002726157280000044
对区域管理设备身份进行认证;
若等式成立,表示区域管理设备认证通过;
否则,返回S3.3;
S3.45:移动医疗智能设备计算自身认证信息
Figure FDA0002726157280000045
并发送给区域管理设备。
8.根据权利要求7所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于:S3.5所述区域管理设备认证移动医疗智能设备的身份,具体包括如下步骤:
S3.51:区域管理设备基于S3.32所述密钥Qr计算认证信息值
Figure FDA0002726157280000046
S3.52:区域管理设备根据公式
Figure FDA0002726157280000047
对移动医疗智能设备身份进行认证;
若等式成立,表示移动医疗智能设备与区域管理设备双向认证成功;
否则,返回S3.4。
9.根据权利要求8所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于:S5所述移动医疗智能设备对云服务器计算得到的诚信水平值进行确认并管理此设备,具体包括如下步骤:
S5.1:移动医疗智能设备确定最小可接受的诚信水平评价值ζmin
S5.2:云服务器对移动医疗智能设备的诚信水平值加密,并将加密值τ分别发送给该移动医疗智能设备与区域管理设备;
S5.3:移动医疗智能设备接收来自云服务器的诚信水平加密值τ,进行解密获得其诚信水平值ζ(t),并判断ζ(t)≥ζmin
若成立,移动医疗智能设备接受云服务器计算得到的诚信水平值,并用自身私钥wc对加密值τ进行签名,计算确认信息γ=wcτ发送至区域管理设备;
否则,返回S4;
S5.4:区域管理设备基于S5.2所述诚信水平加密值τ以及S5.3所述确认信息γ,并根据双线性映射函数e(P,γ)=e(Wc,τ)进行认证;
若等式成立,区域管理设备对诚信水平加密值τ解密,得到诚信水平值;
否则,返回S4;
S5.5:区域管理设备根据S5.4所述解密的诚信水平值决定是否接收该移动医疗智能设备;
若诚信水平值低于区域最低标准值时,区域管理设备将该移动医疗智能设备加入到本地黑名单中;
否则,区域管理设备存储该移动医疗智能设备的可信度属性信息和诚信水平值。
10.根据权利要求9所述的一种基于云辅助的智能医疗信息可信度评估及交互方法,其特征在于:S6所述区域管理设备对区域内移动医疗智能设备进行区域联合信息认证,并将区域联合认证信息传递至云服务器进行存储,具体包括如下步骤:
S6.1:云服务器生成一个随机数αcs并计算Pcs=αcsP,将αcs作为云服务器的私钥,Pcs作为云服务器的公钥;
S6.2:区域管理设备利用哈希函数H计算QR=H(RID)和SR=αcsQR,将SR作为区域管理设备的私钥,QR作为区域管理设备的公钥;
其中,RID为区域管理设备所在区域的身份证号;
S6.3:区域管理设备将该区域内移动医疗智能设备的医疗信息进行收集,并汇总为区域信息m;
S6.4:区域管理设备选择一个随机数f,根据公式
Figure FDA0002726157280000061
对区域信息进行加密;
其中,gR=e(QR,Pcs),e为双线性映射函数;infoR为加密后的区域信息;H2为哈希函数;U为区域信息密文的第一部分;W为区域信息密文的第二部分;
S6.5:移动医疗智能设备用私钥wc以及哈希函数对加密区域信息进行签名:σi=wcH(W);
其中,σi为编号为i的移动医疗智能设备的签名;
S6.6:区域管理设备收集并计算该区域内全部移动医疗智能设备的签名信息σ=∑i∈Iσi
其中,i为该区域内移动医疗智能设备的编号;I为该区域内移动医疗智能设备的集合;σ为该区域内移动医疗智能设备的签名信息集合;
S6.7:区域管理设备将区域联合信息(inf oR,RID,σ)发送给云服务器;
S6.8:云服务器通过下列公式计算该区域所有移动医疗智能设备的公钥之和,计算公式为:
WR=∑i∈IWci
其中,Wci为编号为i的移动医疗智能设备的公钥;WR为该区域内全部移动医疗智能设备的公钥之和;
S6.9:云服务器根据双线性映射函数e(P,σ)=e(WR,H(W))对该区域的联合信息进行认证;
若等式成立,云服务器通过下列公式计算该区域的医疗信息并存储,公式为:
Figure FDA0002726157280000071
否则,返回S6.3。
CN202011103433.1A 2020-10-15 2020-10-15 基于云辅助的智能医疗信息可信度评估及交互方法 Pending CN112182531A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011103433.1A CN112182531A (zh) 2020-10-15 2020-10-15 基于云辅助的智能医疗信息可信度评估及交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011103433.1A CN112182531A (zh) 2020-10-15 2020-10-15 基于云辅助的智能医疗信息可信度评估及交互方法

Publications (1)

Publication Number Publication Date
CN112182531A true CN112182531A (zh) 2021-01-05

Family

ID=73949613

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011103433.1A Pending CN112182531A (zh) 2020-10-15 2020-10-15 基于云辅助的智能医疗信息可信度评估及交互方法

Country Status (1)

Country Link
CN (1) CN112182531A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951607A (zh) * 2010-10-14 2011-01-19 中国电子科技集团公司第三十研究所 一种基于可信度的无线局域网可信接入方法及系统
CN106650205A (zh) * 2016-09-28 2017-05-10 西安电子科技大学 一种高效隐私保护的云医疗数据监护系统及监护方法
CN111181946A (zh) * 2019-12-24 2020-05-19 浙江大学 一种基于区块链和物联网的可信溯源系统及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951607A (zh) * 2010-10-14 2011-01-19 中国电子科技集团公司第三十研究所 一种基于可信度的无线局域网可信接入方法及系统
CN106650205A (zh) * 2016-09-28 2017-05-10 西安电子科技大学 一种高效隐私保护的云医疗数据监护系统及监护方法
CN111181946A (zh) * 2019-12-24 2020-05-19 浙江大学 一种基于区块链和物联网的可信溯源系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JIAN SHEN 等: "CATE: Cloud-Aided Trustworthiness Evaluation Scheme for Incompletely Predictable Vehicular Ad Hoc Networks" *
TIANTIAN MIAO 等: "Fuzzy-Based Trustworthiness Evaluation Scheme for Privilege Management in Vehicular Ad Hoc Network" *

Similar Documents

Publication Publication Date Title
CN109145612B (zh) 基于区块链实现防数据篡改、用户共谋的云数据共享方法
CN108964919B (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
CN106330910B (zh) 车联网中基于节点身份和信誉的强隐私保护双重认证方法
US20190280863A1 (en) Recovery of secret data in a distributed system
CN111092717B (zh) 智能家居环境下基于组认证安全可靠的通信方法
CN113163366B (zh) 车联网中基于联邦学习的隐私保护模型聚合系统及方法
Wang et al. Ultra super fast authentication protocol for electric vehicle charging using extended chaotic maps
IL295578A (en) Secure methods and systems for providing environmental rating
JP2008503966A (ja) 匿名証明書呈示に関する匿名証明書
WO2010044056A2 (en) Method and apparatus for pseudonym generation and authentication
Safa et al. Privacy-preserving implicit authentication
CN113411801B (zh) 一种基于身份签密的移动终端认证方法
CN111931249A (zh) 支持传输容错机制的医疗密态数据统计分析方法
Zhuo et al. Privacy-preserving verifiable proximity test for location-based services
Butt et al. Cogent and energy efficient authentication protocol for wsn in iot
CN114401153B (zh) 一种智慧井盖设备的认证方法及系统
Gope Anonymous mutual authentication with location privacy support for secure communication in M2M home network services
Gupta Elliptic curve cryptography based secure image transmission in clustered wireless sensor networks
Saxena et al. A Lightweight and Efficient Scheme for e-Health Care System using Blockchain Technology
CN112182531A (zh) 基于云辅助的智能医疗信息可信度评估及交互方法
Li et al. Efficient customized privacy preserving friend discovery in mobile social networks
CN115767511A (zh) 支持多任务移动感知和多类信息条件隐私保护系统及方法
CN115174235A (zh) 一种基于区块链的物联网可撤销属性加密方法
CN114760029A (zh) 一种身份鉴别方法和装置
Kwon et al. A Secure Self-Certified Broadcast Authentication Protocol for Intelligent Transportation Systems in UAV-Assisted Mobile Edge Computing Environments

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210105