CN112329061A - 智慧健康隐私保护系统 - Google Patents

智慧健康隐私保护系统 Download PDF

Info

Publication number
CN112329061A
CN112329061A CN202011230530.7A CN202011230530A CN112329061A CN 112329061 A CN112329061 A CN 112329061A CN 202011230530 A CN202011230530 A CN 202011230530A CN 112329061 A CN112329061 A CN 112329061A
Authority
CN
China
Prior art keywords
module
data
privacy protection
health data
intelligent health
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011230530.7A
Other languages
English (en)
Inventor
徐秀芳
张曦予
陈宜亮
闫国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hebei Shangsheng Medical Technology Development Co ltd
Original Assignee
Hebei Shangsheng Medical Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hebei Shangsheng Medical Technology Development Co ltd filed Critical Hebei Shangsheng Medical Technology Development Co ltd
Priority to CN202011230530.7A priority Critical patent/CN112329061A/zh
Publication of CN112329061A publication Critical patent/CN112329061A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了智慧健康隐私保护系统,涉及隐私保护技术领域,具体为智慧健康隐私保护系统,包括智慧健康数据预处理模块,所述智慧健康数据预处理模块的输出端分别电性连接有智慧健康数据安全审计模块、智慧健康数据安全查询模块和智慧健康数据安全计算模块,且智慧健康数据安全审计模块、智慧健康数据安全查询模块和智慧健康数据安全计算模块的输出端均电性连接有系统实现模块。该智慧健康隐私保护系统,具有隐私保护的智能健康数据的安全计算:数据机密性,具有隐私保护的智能健康数据的安全计算必须保证智能健康数据信息和安全计算的结果不被泄漏;正确性,安全计算的结果必须正确;效率,安全计算必须在合理的时间内得出结果。

Description

智慧健康隐私保护系统
技术领域
本发明涉及隐私保护技术领域,具体为智慧健康隐私保护系统。
背景技术
个人私生活的安全自由,是每一公民得以正常生活的一个重要条件。私生活的安全自由在法律上被称作隐私(privacy)。隐私是属于私人的事务和信息受法律保护不受干涉的状态,即个人与他人无关的私人生活范围,且该范围内的一切均不会对范围外其他人构成直接实质的不良影响,运用法律来保护公民隐私,是社会文明进步与现代法制发展的结果,也是一个国家用以衡量个人地位与尊严的重要指标。隐私的界定与内涵以及隐私权的法律保护具有鲜明的时代特征。随着计算机的发明和广泛运用,极大地改变了人类生活方式和生产方式,也带来隐私领域的新问题,计算机通过数字化信息通行的联网支持,将人类信息转化为数字信息0和1瞬间内传输到世界各地,实现了跨越时空的瞬时信息交流。因此,电子网络的价值就在于能够提供即时信息的能力、而这种不受时空制约自由流通的信息,极易侵害网上的个人隐私权。网络的巨大发展空间,使得如何保护网上个人隐私信息成为本世纪初世界各国要解决的问题。
发明内容
针对现有技术的不足,本发明提供了智慧健康隐私保护系统,解决了上述背景技术中提出现有网络的巨大发展空间, 使得如何保护网上个人隐私信息成为本世纪初世界各国要解决的问题。
为实现以上目的,本发明通过以下技术方案予以实现:智慧健康隐私保护系统,包括智慧健康数据预处理模块,所述智慧健康数据预处理模块的输出端分别电性连接有智慧健康数据安全审计模块、智慧健康数据安全查询模块和智慧健康数据安全计算模块,且智慧健康数据安全审计模块、智慧健康数据安全查询模块和智慧健康数据安全计算模块的输出端均电性连接有系统实现模块。
可选的,所述智慧健康数据预处理模块通过API接口分别与智慧健康数据安全审计模块、智慧健康数据安全查询模块和智慧健康数据安全计算模块实现数据传输。
可选的,所述智慧健康数据安全审计模块、智慧健康数据安全查询模块和智慧健康数据安全计算模块通过API接口与系统实现模块实现数据传输。
本发明提供了智慧健康隐私保护系统,具备以下有益效果:。
1、该智慧健康隐私保护系统,具有隐私保护的智能健康数据的安全审计:审计安全性高,要求生成证据的一方仅能在拥有原始数据的情况下才能构造有效的证据,任何伪造的证据都不可以通过该安全审计;审计性能和效率高:综合考虑且致力于降低协议交互时的带宽开销、审计方和服务方的存储开销、审计方和服务方的计算开销和预处理阶段的计算开销;公共可验证性:使得除了用户本身可以审计云存储数据之外,还可以委托第三方审计者来提供相应的云存储数据安全审计服务;支持数据隐私保护,使得用户被审计的数据不会在审计的过程中被除用户之外的审计者所知晓;批量审计,支持不同用户的多个数据文件的同时审计功能;数据动态更新的审计,以实现在数据动态更新的过程中,仍旧支持具有隐私保护安全审计。
2、该智慧健康隐私保护系统,具有隐私保护的智能健康数据的安全查询,灵活、高效的查询语句的设计,灵活的搜索语句不仅能够让用户可以更加精确地定位到所需要的数据文件,同时也可以让用户能够更加灵活地表述搜索需求;查询语句安全性高,在用户进行查询的过程时,数据在传输的过程中都是以密文形式存在,不会泄露与数据相关的信息;可验证功能,用户对于查询的结果能够进行验证,从而判断云服务器返回的是不是自己想要的结果;具有模糊搜索的功能,由于用户表述不精确或者输入错误等各种原因,造成精确匹配搜索将有可能无法找到用户所真正需要的文件,因此,模糊搜索的引入能够智能地寻找与用户所输入的搜索词相关的文件。
3、该智慧健康隐私保护系统,具有隐私保护的智能健康数据的安全计算:数据机密性,具有隐私保护的智能健康数据的安全计算必须保证智能健康数据信息和安全计算的结果不被泄漏;正确性,安全计算的结果必须正确;效率,安全计算必须在合理的时间内得出结果。
附图说明
图1为本发明中智慧健康系统技术路线的示意图;
图2为本发明中具有隐私保护的安全审计技术路线示意图;
图3为本发明中安全审计子系统的示意图;
图4为本发明中安全查询的模型示意图;
图5为本发明中具有隐私保护的安全查询技术路线示意图;
图6为本发明中具有隐私保护的安全计算技术路线示意图;
图7为本发明中安全计算子系统的示意图。
图中:1、智慧健康数据预处理模块;2、智慧健康数据安全审计模块;3、智慧健康数据安全查询模块;4、智慧健康数据安全计算模块;5、系统实现模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
请参阅图1至图7,本发明提供一种技术方案:智慧健康隐私保护系统,包括智慧健康数据预处理模块1,智慧健康数据预处理模块1的输出端分别电性连接有智慧健康数据安全审计模块2、智慧健康数据安全查询模块3和智慧健康数据安全计算模块4,且智慧健康数据安全审计模块2、智慧健康数据安全查询模块3和智慧健康数据安全计算模块4的输出端均电性连接有系统实现模块5。
发明中:智慧健康数据预处理模块1通过API接口分别与智慧健康数据安全审计模块2、智慧健康数据安全查询模块3和智慧健康数据安全计算模块4实现数据传输。
发明中:智慧健康数据安全审计模块2、智慧健康数据安全查询模块3和智慧健康数据安全计算模块4通过API接口与系统实现模块5实现数据传输。
在图2和图3的实施例中,安全审计模型包括以下实施方式:步骤一,用户,将自己所拥有的数据文件上传到云存储服务器;步骤二,云存储服务器,具有半可信性,为上传数据的用户提供相应的云存储服务;步骤三,第三方审计者,具有半可信性,但同时具有用户所不具备的计算资源与能力,因而可以为用户执行相应的云存储数据完整性的审计任务;
具有隐私保护的安全审计技术包括以下实施方式:步骤一,提供一个新的支持隐私保护的有着增强安全强度的公共审计协议,并且设计了一个可证明安全的针对零知识泄露的公共审计算法;步骤二,基于加强的主要的审计算法,提供一个新的可证明安全的批量审计协议,并重新对新设计的所有协议的性能进行评估;步骤三,扩展了原先的主要算法来支持数据的动态操作,实现完全支持数据的动态操作;步骤四,提供了隐私保护保证和存储正确性的正式分析;
智慧健康数据预处理技术:通过将云存储服务器上所存储的智慧健康数据进行预处理,从而更好地完成相应的支持隐私保护的安全审计任务。在预处理过程中,首先对用户的智慧健康数据文件,进行分块;其次,用户使用相应的密钥生成函数生成用户的公私钥,随即使用签名生成函数对相应的文件数据块生成标签和审计元信息,再将文件数据块、标签上传到云存储服务器,并且删除本地副本,上述预处理操作,将方便云存储服务器与第三方审计者的交互,以及相应的审计结果的生成;
安全审计子系统:通过将具有隐私保护的安全审计技术应用到云存储服务器上所存储的智慧健康数据上,以完成对具有隐私保护的智能健康数据进行安全审计,以及该安全审计子系统的功能模块设计如下:用户预处理模块包括用户密钥生成子模块、预处理数据文件子模块;云存储服务器存储模块包括用户上传数据子模块、云存储服务器存储数据子模块;第三方审计者审计模块包括第三方审计者发出挑战子模块、第三方审计者验证应答子模块。
在图4和图5的实施例中,安全查询模型:安全查询是指密文安全查询是对经过加密后的数据数据进行查询,并且不泄露与数据相关的信息,以及目前所采用的密文查询技术主要包括可搜索加密技术和谓词加密技术;可搜索加密技术根据数据拥有者的属性不同可以分为两类:对称可搜索加密以及公钥可搜索加密。
具有隐私保护的安全查询技术分为基于关键词的对称可查询加密、基于关键词的公钥可查询加密和谓词加密;
其中,基于关键词的对称可查询加密:SSE密文检索算法是基于对称秘钥加密的算法,主要应用于云端的文档检索,在云端所有的文档是基于关键字的倒排索引方式存储在云端,云端搜索引擎通过索引找到相应的文档发送给客户端;云端存储有关键词的词典,客户端将加密后的文档和索引建立在相应的对应的关键词后,每个关键词后的文档数量不等,可以一个文档多个关键字;
对称可搜索加密的流程如下:
步骤一:数据拥有者利用自己的明文数据提取明文关键词集并建立索引,然后利用自己的私钥及明文关键词集生成密文关键词集及密文索引.将自己的明文数据利用自己的私钥进行加密后,连同密文索引一起外包存储在云服务器上;
步骤二:当数据共享者想对存储在云服务器上是数据进行搜索时,需要向数据拥有者索取数据解密密钥以及生成陷门信息的密钥(有时两者相同),数据拥有者将解密密钥以及生成陷门信息的密钥通过安全信道传输给数据共享者.
步骤三:数据共享者可以利用生成陷门信息的密钥生成陷门信息.并将陷门信息发送给云服务器。
步骤四:云服务器接收到陷门信息后,进行相关搜索操作,在此过程中不进行数据解密操作.
步骤五:将搜索到的相关密文数据发送给数据共享者,数据共享者利用解密密钥对文档进行解密。
基于关键词的公钥可查询加密中,公钥可搜索加密的搜索流程与对称可搜索加密相似,公钥可搜索加密的流程如下:
步骤一:数据拥有者利用自己的明文数据提取明文关键词集并建立明文索引,然后利用数据共享者的公钥(为了保证安全性大部分方案中同时利用了服务器的公钥)及明文关键词集生成密文关键词集及密文索引。将自己的明文数据利用数据共享者的公钥进行加密后,连同密文索引外包存储在服务器上。
步骤二:当数据共享者想对存储在服务器上是数据进行搜索时,利用自己的私钥生成陷门信息,并将陷门信息发送给云服务器。
步骤三:服务器接收到陷门信息后,进行相关搜索操作,在此过程中不进行数据解密过程。
步骤四:将搜索到的相关密文数据发送给数据共享者,数据共享者利用自己的私钥对文档进行解密。
谓词加密的方案由四个多项式时间算法Setup,Encrypt,KeyToken,Evaluate组成,其中∑表示一个二进制字符串,表示一个任意的属性集合,F表示一个任意的谓词集合,每一个谓词f是一个在∑域上的函数,
Figure DEST_PATH_IMAGE002
下面定义这4个概率多项式时间算法的形式化表示:
Figure DEST_PATH_IMAGE004
:初始化算法,输入安全参数1λ,输出公钥PK和密钥SK;
Figure DEST_PATH_IMAGE006
:加密算法,输入公钥PK,一个属性
Figure DEST_PATH_IMAGE008
,和一个消息M。输出为密文C,
Figure DEST_PATH_IMAGE010
Figure DEST_PATH_IMAGE012
:产生用户的密钥。输入密钥SK和谓词f∈F。输出f的密钥SKf
Figure DEST_PATH_IMAGE014
:评估算法。把密文C和谓词的秘钥SKf。输出M或者一个任意的错误符号⊥;
如果谓词f的秘钥评估密文成功,即f(I)=1,则输出加密的消息M,否则f(I)=0,
Figure DEST_PATH_IMAGE016
,其中ε(λ)为一个可以忽略不计的小概率值。
智慧健康预处理技术:在预处理过程中,首先对用户的智慧健康数据提取出相对应的关键词集,然后建立数据信息与关键词对应索引;其次,给数据拥有者和查询用户分配相应的公私钥。
安全查询子系统:在安全查询子系统中,首先对智慧健康数据进行预处理,然后利用可搜索加密技术或者谓词加密技术对预处理之后的数据进行加密,最后实现对于密文形式的智慧健康技术的安全查询功能。
在图6和图7的实施例中,具有隐私保护的安全计算技术:目前主要的安全多方计算技术划分为数据扰乱和数据加密两类。基于数据扰乱的保护方法中,主要采用数据扰乱技术,该类方法通过对原始数据的局部或全局修改隐藏原始隐私数据或规则,会在一定程度上造成原始数据的损失,影响挖掘的准确性,并且所有经过干扰的数据均与真实的原始数据直接相关,降低了对隐私数据的保护程度。基于数据加密的保护方法中,通过密码机制实现了他方对原始数据的不可见性以及数据的无损失性,因此可以实现与原始挖掘同样准确度的挖掘结果,并实现隐私保护的目的;
数据扰乱技术:数据扰乱技术是最主要的隐私保护基础技术,主要通过一定的隐私策略,对原始数据进行修改,使挖掘方无法从最终发布的数据中提取出原始数据信息或隐私的统计规则,达到隐私保护的目的。数据扰乱技术分类较多,包括随机干扰、数据清洗、数据屏蔽、数据交换、数据泛化、乱序技术等,广泛应用于各类挖掘方法中,另一方面,该类方法须最小化数据修改对原有挖掘结果准确度的影响,因此,从某种程度上,基于数据扰乱的隐私保护技术可视为一种均衡隐私保护和挖掘精度的解决方案;
密码技术:基于密码的隐私保护技术,主要利用非对称加密机制形成交互计算的协议,实现无信息泄漏的分布式安全计算,以支持分布式环境中隐私保护的挖掘工作;首先需要建立安全计算模型,然后设计具有隐私保护的安全多方计算并进行安全性证明,最后把该算法应用到预处理后的智慧健康数据中,形成安全计算子系统;
智慧健康数据预处理技术:
通过将云存储服务器上所存储的智慧健康数据进行预处理,从而更好地完成相应的支持隐私保护的安全计算任务。在预处理过程中,主要包括智慧健康数据空缺值的填补和噪声处理以及将智慧健康数据由小数处理成整数;
安全计算子系统:通过将具有隐私保护的安全计算技术应用到云存储服务器上所存储的智慧健康数据上,以完成对具有隐私保护的智能健康数据进行安全计算;
该安全审计子系统的功能模块设计如下:用户预处理模块包括用户密钥生成子模块、预处理数据文件子模块;云存储服务器存储模块包括用户上传数据子模块、云存储服务器存储数据子模块;安全计算模块包括数据交互子模块、安全计算执行子模块。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (3)

1.智慧健康隐私保护系统,包括智慧健康数据预处理模块(1),其特征在于:所述智慧健康数据预处理模块(1)的输出端分别电性连接有智慧健康数据安全审计模块(2)、智慧健康数据安全查询模块(3)和智慧健康数据安全计算模块(4),且智慧健康数据安全审计模块(2)、智慧健康数据安全查询模块(3)和智慧健康数据安全计算模块(4)的输出端均电性连接有系统实现模块(5)。
2.根据权利要求1所述的智慧健康隐私保护系统,其特征在于:所述智慧健康数据预处理模块(1)通过API接口分别与智慧健康数据安全审计模块(2)、智慧健康数据安全查询模块(3)和智慧健康数据安全计算模块(4)实现数据传输。
3.根据权利要求1所述的智慧健康隐私保护系统,其特征在于:所述智慧健康数据安全审计模块(2)、智慧健康数据安全查询模块(3)和智慧健康数据安全计算模块(4)通过API接口与系统实现模块(5)实现数据传输。
CN202011230530.7A 2020-11-06 2020-11-06 智慧健康隐私保护系统 Pending CN112329061A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011230530.7A CN112329061A (zh) 2020-11-06 2020-11-06 智慧健康隐私保护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011230530.7A CN112329061A (zh) 2020-11-06 2020-11-06 智慧健康隐私保护系统

Publications (1)

Publication Number Publication Date
CN112329061A true CN112329061A (zh) 2021-02-05

Family

ID=74317026

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011230530.7A Pending CN112329061A (zh) 2020-11-06 2020-11-06 智慧健康隐私保护系统

Country Status (1)

Country Link
CN (1) CN112329061A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置
CN106708921A (zh) * 2015-11-12 2017-05-24 Sap欧洲公司 对加密数据的多对数范围查询
CN109409100A (zh) * 2018-09-10 2019-03-01 北京航空航天大学 应用于医疗数据的信息存储和共享平台

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106708921A (zh) * 2015-11-12 2017-05-24 Sap欧洲公司 对加密数据的多对数范围查询
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置
CN109409100A (zh) * 2018-09-10 2019-03-01 北京航空航天大学 应用于医疗数据的信息存储和共享平台

Similar Documents

Publication Publication Date Title
Du et al. Privacy-preserving indexing and query processing for secure dynamic cloud storage
CN106803784B (zh) 安全多媒体云存储中基于格的多用户模糊可搜索加密方法
Dhinakaran et al. Protection of data privacy from vulnerability using two-fish technique with Apriori algorithm in data mining
Yiu et al. Enabling search services on outsourced private spatial data
JP2012502311A (ja) データを暗号化および処理するための装置、システム、方法および対応するソフトウエアコンポーネント
Sun et al. Research on logistics information blockchain data query algorithm based on searchable encryption
CN114969128B (zh) 一种基于安全多方计算技术的隐匿查询方法、系统和存储介质
Wang et al. PeGraph: A system for privacy-preserving and efficient search over encrypted social graphs
Kamara Restructuring the NSA metadata program
Awais et al. A novel searchable encryption scheme to reduce the access pattern leakage
Park et al. PKIS: practical keyword index search on cloud datacenter
Dhumal et al. Confidentiality-conserving multi-keyword ranked search above encrypted cloud data
WO2018080857A1 (en) Systems and methods for creating, storing, and analyzing secure data
Jiang et al. Efficient secure and verifiable KNN set similarity search over outsourced clouds
Chandran et al. PrivMail: A Privacy-Preserving Framework for Secure Emails
CN112329061A (zh) 智慧健康隐私保护系统
Wang et al. A multi-keyword searchable encryption sensitive data trusted sharing scheme in multi-user scenario
Tang et al. A Blockchain-Based Framework for Secure Storage and Sharing of Resumes.
CN113065146A (zh) 一种用于区块链数据保护的同态加密方法
Liu et al. [Retracted] Mathematical Modeling of Static Data Attribute Encryption Based on Big Data Technology
Hong et al. Secure kNN computation and integrity assurance of data outsourcing in the cloud
Zhu et al. HCV: Practical Multi‐Keyword Conjunctive Query with Little Result Pattern Leakage
Liu et al. Algorithms for data and computation privacy
Rahman et al. A novel privacy preserving search technique for stego data in untrusted cloud
Abadi et al. Privacy-Preserving Data Deduplication for Enhancing Federated Learning of Language Models

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210205