CN113206870A - 一种基于医疗大数据进行处理的方法及系统 - Google Patents

一种基于医疗大数据进行处理的方法及系统 Download PDF

Info

Publication number
CN113206870A
CN113206870A CN202110417348.0A CN202110417348A CN113206870A CN 113206870 A CN113206870 A CN 113206870A CN 202110417348 A CN202110417348 A CN 202110417348A CN 113206870 A CN113206870 A CN 113206870A
Authority
CN
China
Prior art keywords
data
equipment
medical
edge computing
intelligent health
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110417348.0A
Other languages
English (en)
Inventor
詹瑾
唐四云
赵慧民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Polytechnic Normal University
Original Assignee
Guangdong Polytechnic Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Polytechnic Normal University filed Critical Guangdong Polytechnic Normal University
Priority to CN202110417348.0A priority Critical patent/CN113206870A/zh
Publication of CN113206870A publication Critical patent/CN113206870A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于医疗大数据进行处理的方法及系统,其方法包括:构建医疗大数据边缘计算模型;基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证,所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。本发明实施例针对边缘计算设备提供多级匿名的认证方式,使得智慧健康硬件设备等端设备接入系统时无需重新认证,以降低端设备接入的复杂性,同时保证医疗硬件终端接入的安全性。

Description

一种基于医疗大数据进行处理的方法及系统
技术领域
本发明涉及智慧医疗技术领域,尤其涉及一种基于医疗大数据进行处理的方法及系统。
背景技术
云平台是互联网应用的基础,5G技术具有大宽带和低延时的特点,到了互联网应用数据传输瓶颈,促进智慧医疗向更高水平发展。云医疗系统和互联网业务系统等作为云端应用系统,物联网作为智慧感知和执行系统,大数据平台和人工智能作为智慧医疗中枢神经系统,统一部署在云平台上。医院内网各业务系统既是当前业务的执行系统,也是云平台业务系统的支持系统,云平台业务系统与内网信息系统进行实时的数据交互,共同实现数据的智能采集、传输、处理和应用。
在医疗终端与云平台之间的数据交互频率和体量也随着各类型设备的接入以及新业务的扩展而迅速增长。在此过程中,给医疗平台的安全防护带来了不小的挑战,例如,攻击者可以使用系统中的这些节点设备进行中间人攻击、DoS攻击、数据窃听等,盗取用户相关隐私,篡改用户数据,甚至发动对用户攻击。因此,在这么多新增设备和更多新业务数据交互的情况下,如何针对医疗大数据进行高效的数据隐私保护显得尤为重要。
发明内容
本发明的目的在于克服现有技术的不足,本发明提供了一种基于医疗大数据进行处理的方法及系统,解决现有方法加密效率不高、网络开销大的问题,实现医疗系统的高效数据隐私保护。
为了解决上述问题,本发明提出了一种基于医疗大数据进行处理的方法,所述方法包括:
构建医疗大数据边缘计算模型,所述边缘计算模型包括:云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证,所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输包括:
所述智慧健康硬件设备采用公共密钥对医疗数据进行加密;
所述边缘计算设备获取加密的医疗数据,并根据边缘计算设备的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密;
所述软件控制设备将所述边缘计算设备上的数据进行汇总之后,基于云服务器分配的秘钥加密数据对解密的医疗数据进行加密,并将基于秘钥加密数据进行加密的医疗数据上传至云服务器;
所述云服务器接收基于秘钥加密数据的医疗数据,并并根据云服务器的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密。
所述智慧健康硬件设备采用公共密钥对医疗数据进行加密包括:
对智慧健康硬件设备所获取的数据进行二进制数处理,并对所述二进制数进行按位全同态加密处理。
所述边缘计算设备获取加密的医疗数据包括:
所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:
所述软件控制设备获取当前网络的计算资源、链路传输速度、设备负载数据,并基于所述当前网络的计算资源、链路传输速度、设备负载数据控制医疗数据上传至云服务器。
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:
所述软件控制设备基于当前网络的计算资源、链路传输速度、设备负载数据制定全局计算卸载测量,并通过OpenFlow协议下发流量表至各个边缘计算设备上。
相应的,本发明实施例还提供了一种基于医疗大数据进行处理的系统,包括:
云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
所述系统基于云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备构建医疗大数据边缘计算模型;以及基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证;
所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
本发明实施例通过构建医疗大数据边缘计算模型,针对边缘计算设备提供多级匿名的认证方式,使得智慧健康硬件设备等端设备接入系统时无需重新认证,以降低端设备接入的复杂性,同时保证医疗硬件终端接入的安全性。这里采用全同态加密技术进行对智慧健康硬件设备所获取的数据加密传输,引入轻量级包重组协议,解决数据包过度碎片化问题,优化加解密效率提升了边缘计算设备控制网络传输的安全性。这里通过改进安全多方计算(SMPC)实现数据聚合,使用共享密钥计算本地共享值进行密钥更新,减少海量的医疗硬件终端与与云服务器之间的数据交互,提高数据聚合过程中的宽带利用率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的基于医疗大数据进行处理的系统结构示意图;
图2是本发明实施例中的基于医疗大数据进行处理的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示出了本发明实施例中的基于医疗大数据进行处理的系统结构示意图,该系统包括:云服务器、边缘计算设备、软件控制设备和多个智慧健康硬件设备,其中:
所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
所述系统基于云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备构建医疗大数据边缘计算模型;以及基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证;
所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
本发明实施例中的系统基于云-边缘计算网络架构提出,这里的边缘计算设备可以利用网络边缘具有计算和存储服务功能的设备,为接入网赋予计算及存储能力,从而可以用用户提供计算机存储服务。云-边缘计算网络结构是将传统网络设备的数据平面和控制平面分离,通过集中式的控制器对网络设备进行集中配置和管理的平台。
本发明实施例中的云-边缘计算网络结构在传统云平台基础上,引入了软件控制技术实现集中控制网络并收集网络全局信息,同时通过边缘计算技术在网络边缘处理中的计算密集型操作,比如在边缘计算设备与智慧健康硬件设备间通过安全多方计算SMPC协议来实现医疗数据的安全采集及传输,保证数据传输的安全性。
具体实施过程中,这里的智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值,这里的智慧健康硬件可以通过无线网络或者有限网络连接至边缘处的网络节点以接入网络。
具体实施过程中,本系统中采用多级匿名的接入认证方式进行安全防护,边缘计算设备与智慧健康硬件设备等均配置加密芯片,在智慧健康硬件设备接入边缘计算设备时须进行相互身份认证,边缘计算设备接入云服务器时也须进行双向身份认证。通常情况下,智慧健康硬件设备只需与边缘计算设备相互认证并建立会话密钥。完成接入认证后,采用轻量级数据聚合隐私保护方法在系统内进行数据安全传输。
具体实施过程中,边缘计算设备具有有限计算、存储能力的设备组成,其可以转发智慧硬件设备、云服务器、边缘计算设备数据,其可以运行OpenFlow协议。在医疗大数据处理过程中,智慧硬件设备首先将采集的健康数据发送至所对应的边缘计算设备进行处理,由于边缘计算处理余弦存储了健康大数据的分析结果,并与终端接收的健康数据进行比对计算,然后存储来自终端的健康数据,并将存储数据及诊断数据上传至云服务器,实现信息的全局共享。当云计算平台资源不够时可以通过边缘计算设备进行计算或者存储,以此缓解计算资源不足的问题。
具体实施过程中,这里的智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
具体实施过程中,所述智慧健康硬件设备采用公共密钥对医疗数据进行加密;所述边缘计算设备获取加密的医疗数据,并根据边缘计算设备的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密;所述软件控制设备将所述边缘计算设备上的数据进行汇总之后,基于云服务器分配的秘钥加密数据对解密的医疗数据进行加密,并将基于秘钥加密数据进行加密的医疗数据上传至云服务器;所述云服务器接收基于秘钥加密数据的医疗数据,并并根据云服务器的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密。这里通过多层级加密,保证医疗大数据采集上传到云服务器过程中的数据安全性,数据不容易被篡改。
具体实施过程中,这里智慧健康硬件设备采用公共密钥对医疗数据进行加密包括:对智慧健康硬件设备所获取的数据进行二进制数处理,并对所述二进制数进行按位全同态加密处理。
具体实施过程中,这里边缘计算设备获取加密的医疗数据包括:所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
具体实施过程中,这里的软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:所述软件控制设备获取当前网络的计算资源、链路传输速度、设备负载数据,并基于所述当前网络的计算资源、链路传输速度、设备负载数据控制医疗数据上传至云服务器。
具体实施过程中,这里的软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:软件控制设备基于当前网络的计算资源、链路传输速度、设备负载数据制定全局计算卸载测量,并通过OpenFlow协议下发流量表至各个边缘计算设备上,通过这种模式可以实时控制网络数据的传播,减少数据冗余,实现网络传输性能优化。
图2示出了本发明实施例中的基于医疗大数据进行处理的方法流程图,该方法具体包括:
S21、构建医疗大数据边缘计算模型;
这里边缘计算模型包括:云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理。
本发明实施例中的云-边缘计算网络结构在传统云平台基础上,引入了软件控制技术实现集中控制网络并收集网络全局信息,同时通过边缘计算技术在网络边缘处理中的计算密集型操作,比如在边缘计算设备与智慧健康硬件设备间通过安全多方计算SMPC协议来实现医疗数据的安全采集及传输,保证数据传输的安全性。
S22、基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证;
需要说明的是,所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理。
S23、所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
需要说明的是,这里软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输包括:所述智慧健康硬件设备采用公共密钥对医疗数据进行加密;所述边缘计算设备获取加密的医疗数据,并根据边缘计算设备的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密;所述软件控制设备将所述边缘计算设备上的数据进行汇总之后,基于云服务器分配的秘钥加密数据对解密的医疗数据进行加密,并将基于秘钥加密数据进行加密的医疗数据上传至云服务器;所述云服务器接收基于秘钥加密数据的医疗数据,并并根据云服务器的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密。
需要说明的是这里的SMPC计算过程如下:在有n个智慧健康硬件设备参与时,所有计算都在一个有限域Zp中完成,其中p是质数。智慧健康硬件设备i的隐私秘密ri,选择除零以外的唯一点xi∈Zp,并选择具有fi(0)=ri的随机秘密共享多项式fi(x),将其唯一的点xi发送到所有其他智慧健康硬件设备上,并接收由另外(n-1)智慧健康硬件设备计算的共享值fj(xi),然后计算
Figure BDA0003026448450000081
上述步骤是由所有智慧健康硬件设备完成,计算得到的F(xi)值上送至边缘计算设备,边缘计算设备利用F(xm)值和拉格朗日插值构造一个(n-1)次多项式h(x),其中m∈{1,…n},h(x)的常数项是此边缘计算设备管辖的所有智慧健康硬件设备秘密的集合。
需要说明的是,该智慧健康硬件设备采用公共密钥对医疗数据进行加密包括:对智慧健康硬件设备所获取的数据进行二进制数处理,并对所述二进制数进行按位全同态加密处理。智慧健康硬件设备的数据在发送前通过分配的公共密钥进行加密。公共密钥采用基于全同态加密的Smart-Vercauteren(SV)方法生成,该SV方法由KeyGen、Enc、Dec、Add和Multiply五种算法组成,其中:KeyGen(λ)是密钥产生算法,根据输入的安全参数λ产生所需的私钥和公钥;Enc(PK,m)是加密算法,使用公钥PK对明文m进行加密运算得到密文c;Dec(SK,c)是解密算法,使用私钥SK对密文进行解密得到明文。
需要说明的是,该边缘计算设备获取加密的医疗数据包括:所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。智慧健康硬件设备将加密数据发送至所在区域的边缘计算设备,在传输过程中采用轻量级包重组协议,轻量级包重组协议使得云-边缘计算网络能够使智慧健康硬件设备在其段重组协议的发送端添加一个包含数据包大小的最小报头,通过读取数据包大小并以此收集相应大小的数据,简化了数据包分组重组的过程。且轻量级包重组协议中采用轻量级的哈希函数,使云-边缘计算网络中的智慧健康硬件设备运算压力降低,而智慧健康硬件设备间的同步误差可使用滑动地址窗口处理。
需要说明的是,该智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
需要说明的是,该软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:所述软件控制设备获取当前网络的计算资源、链路传输速度、设备负载数据,并基于所述当前网络的计算资源、链路传输速度、设备负载数据控制医疗数据上传至云服务器。
需要说明的是,该软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:所述软件控制设备基于当前网络的计算资源、链路传输速度、设备负载数据制定全局计算卸载测量,并通过OpenFlow协议下发流量表至各个边缘计算设备上,通过此方式保障网络传输的可控制,减少网络时延特性。
本发明实施例通过构建医疗大数据边缘计算模型,针对边缘计算设备提供多级匿名的认证方式,使得智慧健康硬件设备等端设备接入系统时无需重新认证,以降低端设备接入的复杂性,同时保证医疗硬件终端接入的安全性。这里采用全同态加密技术进行对智慧健康硬件设备所获取的数据加密传输,引入轻量级包重组协议,解决数据包过度碎片化问题,优化加解密效率提升了边缘计算设备控制网络传输的安全性。这里通过改进安全多方计算(SMPC)实现数据聚合,使用共享密钥计算本地共享值进行密钥更新,减少海量的医疗硬件终端与与云服务器之间的数据交互,提高数据聚合过程中的宽带利用率。以上对本发明实施例进行了详细介绍,本文中采用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于医疗大数据进行处理的方法,其特征在于,所述方法包括:
构建医疗大数据边缘计算模型,所述边缘计算模型包括:云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证,所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
2.如权利要求1所述的基于医疗大数据进行处理的方法,其特征在于,所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输包括:
所述智慧健康硬件设备采用公共密钥对医疗数据进行加密;
所述边缘计算设备获取加密的医疗数据,并根据边缘计算设备的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密;
所述软件控制设备将所述边缘计算设备上的数据进行汇总之后,基于云服务器分配的秘钥加密数据对解密的医疗数据进行加密,并将基于秘钥加密数据进行加密的医疗数据上传至云服务器;
所述云服务器接收基于秘钥加密数据的医疗数据,并并根据云服务器的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密。
3.如权利要求2所述的基于医疗大数据进行处理的方法,其特征在于,所述智慧健康硬件设备采用公共密钥对医疗数据进行加密包括:
对智慧健康硬件设备所获取的数据进行二进制数处理,并对所述二进制数进行按位全同态加密处理。
4.如权利要求3所述的基于医疗大数据进行处理的方法,其特征在于,所述边缘计算设备获取加密的医疗数据包括:
所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
5.如权利要求4所述的基于医疗大数据进行处理的方法,其特征在于,所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
6.如权利要求5所述的基于医疗大数据进行处理的方法,其特征在于,所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:
所述软件控制设备获取当前网络的计算资源、链路传输速度、设备负载数据,并基于所述当前网络的计算资源、链路传输速度、设备负载数据控制医疗数据上传至云服务器。
7.如权利要求6所述的基于医疗大数据进行处理的方法,其特征在于,所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:
所述软件控制设备基于当前网络的计算资源、链路传输速度、设备负载数据制定全局计算卸载测量,并通过OpenFlow协议下发流量表至各个边缘计算设备上。
8.一种基于医疗大数据进行处理的系统,其特征在于,包括:
云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
所述系统基于云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备构建医疗大数据边缘计算模型;以及基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证;
所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
9.如权利要求8所述的基于医疗大数据进行处理的系统,其特征在于,所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
10.如权利要求8所述的基于医疗大数据进行处理的系统,其特征在于,所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
CN202110417348.0A 2021-04-19 2021-04-19 一种基于医疗大数据进行处理的方法及系统 Pending CN113206870A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110417348.0A CN113206870A (zh) 2021-04-19 2021-04-19 一种基于医疗大数据进行处理的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110417348.0A CN113206870A (zh) 2021-04-19 2021-04-19 一种基于医疗大数据进行处理的方法及系统

Publications (1)

Publication Number Publication Date
CN113206870A true CN113206870A (zh) 2021-08-03

Family

ID=77027310

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110417348.0A Pending CN113206870A (zh) 2021-04-19 2021-04-19 一种基于医疗大数据进行处理的方法及系统

Country Status (1)

Country Link
CN (1) CN113206870A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113938484A (zh) * 2021-11-12 2022-01-14 江苏智联天地科技有限公司 一种基于边缘计算的终端设备管理系统与方法
CN116016670A (zh) * 2022-12-05 2023-04-25 北京航天联志科技有限公司 一种基于多级缓存的数据上链方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995804A (zh) * 2019-11-24 2020-04-10 华南理工大学 一种基于软件定义的工业异构网络信息交互方法
CN111586762A (zh) * 2020-04-29 2020-08-25 重庆邮电大学 一种基于边缘协作的任务卸载及资源分配联合优化方法
CN112468445A (zh) * 2020-10-29 2021-03-09 广西电网有限责任公司 一种面向电力物联网的ami轻量级数据隐私保护方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995804A (zh) * 2019-11-24 2020-04-10 华南理工大学 一种基于软件定义的工业异构网络信息交互方法
CN111586762A (zh) * 2020-04-29 2020-08-25 重庆邮电大学 一种基于边缘协作的任务卸载及资源分配联合优化方法
CN112468445A (zh) * 2020-10-29 2021-03-09 广西电网有限责任公司 一种面向电力物联网的ami轻量级数据隐私保护方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113938484A (zh) * 2021-11-12 2022-01-14 江苏智联天地科技有限公司 一种基于边缘计算的终端设备管理系统与方法
CN113938484B (zh) * 2021-11-12 2024-02-20 江苏智联天地科技有限公司 一种基于边缘计算的终端设备管理方法
CN116016670A (zh) * 2022-12-05 2023-04-25 北京航天联志科技有限公司 一种基于多级缓存的数据上链方法、装置及设备
CN116016670B (zh) * 2022-12-05 2023-12-29 航天联志技术有限公司 一种基于多级缓存的数据上链方法、装置及设备

Similar Documents

Publication Publication Date Title
US11736277B2 (en) Technologies for internet of things key management
CN110011795B (zh) 基于区块链的对称群组密钥协商方法
EP3704830A1 (en) Multi-party threshold authenticated encryption
CN112468445A (zh) 一种面向电力物联网的ami轻量级数据隐私保护方法
CN113206870A (zh) 一种基于医疗大数据进行处理的方法及系统
CN109995739A (zh) 一种信息传输方法、客户端、服务器及存储介质
CN116523074A (zh) 动态化公平性的隐私保护联邦深度学习方法
Cai et al. A secure transmission method of network communication data based on symmetric key encryption algorithm
CN111817850A (zh) 一种基于工业物联网的匿名群组认证方法
Zhang et al. A hybrid key agreement scheme for smart homes using the Merkle puzzle
Jiang et al. Lightweight data security protection method for AMI in power Internet of Things
Trivedi et al. Secrecy aware key management scheme for Internet of Healthcare Things
Patel et al. LDA-2IoT: A level dependent authentication using two factor for IoT paradigm
CN107104888B (zh) 一种安全的即时通信方法
Ruan et al. Provably leakage-resilient three-party password-based authenticated key exchange
Ning et al. TAW: cost-effective threshold authentication with weights for Internet of Things
CN113098891B (zh) 一种基于医疗大数据下网络传输控制的方法及系统
WO2022239129A1 (ja) 鍵交換システム、機器、鍵交換方法、及びプログラム
CN110572788B (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统
Jiaqing et al. A secure and efficient anonymous user authentication and key agreement scheme for global mobility networks based on bilinear pairing
Deng et al. A Framework of Blockchain-Based Security for WBANs
Jilna et al. A key management technique based on elliptic curves for static wireless sensor networks
Chen et al. Robot identification and authentication in a robot cloud service system
Protskaya Security in the Internet of Things
KR20200040022A (ko) 멀티캐스트 CoAP 보안을 위한 종단간 인증 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210803

RJ01 Rejection of invention patent application after publication