CN113890890B - 一种应用于智慧医疗系统的高效数据管理方法 - Google Patents

Abstract

本发明公开了一种应用于智慧医疗系统的安全数据管理方法，包括以下步骤：1)生成系统参数，医学传感器BMS和服务设备SD间共享密钥，并由KGC为SD和个人辅助设备PAD分别颁发部分私钥，再由SD和PAD生成完全私钥；2)每个传感器BMS_j向PAD传递(对称)认证加密后的PHI数据；3)个人辅助设备PAD对认证加密后的PHI数据生成无证书签名，将所有数据传递给云服务器MCS；4)任意公开审计者可以向MCS发起审计挑战，后者返回数据完整性的证据；5)SD从云服务器下载所需数据，验证有效性并利用与BMS_j共享的密钥进行认证解密获得病人健康数据。该方法适用于带有隐私保护和安全认证的远程智慧医疗系统，对于资源受限的传感器来说，效率很高。

Description

一种应用于智慧医疗系统的高效数据管理方法

技术领域

本发明属于信息安全技术领域，涉及一种应用于智慧医疗系统的高效数据管理方法。

背景技术

无线体域网(Wireless Body Area Networks,WBAN)是由放置在人体不同部位的多个传感器节点组成的无线网络，可以连续地检测和记录人体特定部位的重要生理数据，如：心率，血压等。一般来说，这些传感器节点具有存储空间小，计算能力弱等缺点。在收集到人体健康数据PHI后，这些传感节点需要通过开放式网络将PHI传递给远程的医护人员。移动技术的发展也进一步促进了智慧医疗的进步，然而，日益增长的数据传递进一步增加了蜂窝网络(Cellulr Network)的负担。一种缓解方式是采用短距离同时段或同频率资源上的设备到设备(Device-to-Device)通信。而近年来出现的基于云的大数据存储与计算技术也有极大的可能性被采用到医联网(Internet of Medical Things,IoMT)中。因此，基于云的医联网智慧医疗系统应运而生。

注意到，在公开网络或云上处理、存储的数据是病人的健康数据，而对于传感器节点的任何攻击、传输网络的窃听和对病人PHI数据的非法获取将直接导致病人隐私数据的泄露，甚至可能会对病人的生命产生威胁。因此，在基于云的医联网背景下，如何保护病人PHI数据的隐私保护与数据完整是两个迫切需要解决关键问题。

现有的技术中，常见的解决方式是采用密码学中的公钥加密和同态认证等技术复合运用来实现隐私与完整性。而这些技术中，往往依赖于双线性映射，模指数运算等计算开销大的操作。这对于计算能力非常弱的无线传感器节点来说，实现起来非常困难。

因此，如何在充分考虑无线传感器节点特点的基础上设计高效的、基于云存储的医联网智慧医疗系统是一个非常有意义的研究问题。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种应用于智慧医疗系统的高效数据管理方法，该方法能够保护病人健康数据PHI的隐私性和系统实体间的相互认证性，为高效的医联网智慧医疗提供技术保障。

为达到上述目的，本发明所述的应用于智慧医疗系统的安全数据管理方法包括以下步骤：

1)选择消息认证码方案MAC＝(MGen,MTag,MVerify)及同态无证书签名方案HCLS作为基本构件，生物医学传感器与服务设备进行密钥共享；由密钥生成中心为SD及个人辅助设备颁发部分密钥；SD及个人辅助设备分别生成自己的完全私钥；

2)生物医学传感器利用预分配密钥对收集到的病人健康数据按照时间戳进行加密及生成标签，然后将加密后的病人健康数据块发送给个人辅助设备；

3)个人辅助设备利用自身私钥对接收到的加密后病人健康数据块进行无证书签名，以形成数据块-签名对，然后发送给医学云服务器进行数据存储；

4)审计者利用个人辅助设备的公钥向医学云服务器发起审计挑战，医学云服务器基于存储的数据生成聚合证据，然后发送给审计者，审计者对聚合证据的完整性进行检查；

5)SD从医学云服务器处下载数据块-签名对，再验证获取数据块-签名对的有效性，当数据块-签名对有效性没有被破坏，则继续利用与生物医学传感器BMS_j共享的密钥解密得到病人健康数据，完成适用于智慧医疗系统的安全数据管理。

步骤1)的具体操作过程为：

1a)密钥生成中心生成HCLS方案的公开参数params及主私钥msk；

1b)SD运行消息认证码方案MGen生成MAC密钥，随机选择比特串K_j∈{0,1}^λ作为对称加密密钥，并将对称加密密钥及MAC密钥与生物医学传感器进行共享；

1c)密钥生成中心利用同态无证书签名方案HCLS中的部分密钥生成算法计算部分密钥PP_PAD；

1d)密钥生成中心利用部分密钥生成算法为SD分配部分密钥PP_SD；

1e)个人辅助设备及SD分别随机选择自己的秘密值并与对应的部分密钥相结合形成对应的完全私钥sk_PAD和sk_SD，以及相应的公钥pk_PAD及pk_SD。

步骤2)的具体操作为：

2a)生物医学传感器获取与SD共享的MAC密钥及对称加密密钥K_j；

2b)对于病人健康数据、生物医学传感器的身份信息及时间戳，利用对称密钥进行加密，生成相应的密文；

2c)利用MAC密钥对生成的密文进行认证，生成标签；

2d)将加密后的密文及对应的标签发送给个人辅助设备。

步骤3)的具体过程为：

3a)个人辅助设备恢复其完全私钥；

3b)运行同态无证书签名方案的签名算法对生物医学传感器传递的全部密文-标签对进行聚合同态签名；

3c)将密文-标签对及生成的同态签名传递给医学云服务器进行安全存储。

步骤4)中的具体过程为：

4a)审计者选择挑战的指标及随机系数，组成挑战消息chal；

4b)医学云服务器根据挑战消息chal及个人辅助设备存储在医学云服务器处的数据计算生成证据Γ；

4c)审计者利用chal执行计算验证Γ的有效性，当Γ有效，则返回1；否则，则返回0。

步骤5)的具体过程为：

5a)SD从医学云服务器处下载个人辅助设备已经存储的密文-标签对及相应的聚合同态签名σ_j；

5b)计算检查密文-签名对与同态签名的有效性，当无效，则病人信息完整性被破坏，否则，则转至步骤5c)；

5c)恢复与生物医学传感器共享的MAC密钥及对称密钥K_j；

5d)将密文-标签对拆分为(c_i,j,σ_i,j)；

5e)对密文-标签对执行MAC验证算法MVerify检验完整性，当验证不通过，则停止恢复明文；否则，则利用对称密钥K_j从密文c_i,j中解密得到病人健康数据、生物医学传感器的身份信息以及时间戳。

本发明具有以下有益效果：

本发明所述的应用于智慧医疗系统的高效数据管理方法在具体操作时，每个无线传感器节点利用事先与SD共享的对称密钥直接与医疗数据，时间戳等信息进行异或运算，再利用MAC认证算法生成标签；PAD在收到SD传递的认证消息与标签后，再利用自己的同态无证书签名私钥对同一传感器一段时间内的消息进行“聚合”签名，将所有数据打包发送给MCS进行安全存储；为防止MCS意外丢失PHI数据而用户不能发现，任意的审计者通过挑战-应答方式进行询问：审计者发送挑战消息给MCS，后者在收到挑战消息后，根据已经存储的数据文件计算生成证据并返回给审计者。根据验证算法，审计者可以判断存储在MCS处的数据是否丢失；服务设备(医生端)从MCS处下载相应的认证加密数据，利用与无线传感共享的密钥进行安全解密，从而获得病人的健康数据进行诊断，继而保护病人健康数据PHI的隐私性和系统实体间的相互认证性，为高效的医联网智慧医疗提供技术保障。

附图说明

图1为本发明的流程图。

具体实施方式

下面结合附图对本发明做进一步详细描述：

参考图1，本发明所述的应用于智慧医疗系统的安全数据管理方法包括以下步骤：

1)服务设备SD与每个传感设备BMS_j共享MAC密钥和对称加密密钥；个人辅助设备PAD和服务设备SD分别与密钥生成中KGC交互获得相应的部分私钥；在得到部分私钥后，PAD和SD再分别生成自己的完全私钥。

具体操作过程为：

1a)KGC生成系统参数params＝(e,G₁,G₂,g,g₁,Λ,g_m,P,H₁,H₂)和自身的主私钥msk＝x；

1b)SD随机选择MAC密钥K_mac∈{0,1}^λ和随机的对称加密密钥K_j∈{0,1}^λ，将(K_mac,K_j)发送给第j个传感设备BMS_j；

1c)KGC在得到PAD发送过来的身份信息ID后，利用自身主私钥msk＝x和部分私钥生成算法计算PAD的部分私钥pp_ID；

1d)KGC在得到SD发送过来的身份信息ID_s后，利用自身主私钥msk＝x和部分私钥生成算法计算SD的部分私钥pp_IDs；

1e)PAD和SD分别随机选择秘密值s_PAD和s_SD，令sk_PAD＝(pp_ID,s_PAD)和sk_SD＝(pp_IDs,s_SD)分别为自己的完全私钥。

2)每个传感设备BMS_j对收集到的病人健康数据PHI、时间戳、身份信息进行认证加密，并将加密后的数据-标签对发送给个人辅助设备PAD。

具体操作过程为：

2a)第j个传感设备BMS_j恢复由服务设备SD发送过来的MAC密钥K_mac和对称加密密钥K_j；

2b)对于PHI消息m_i,j，时间戳t_i,j和该传感设备的身份信息BMS_j进行认证加密：

σ_i,j＝MTag(K_mac,c_i,j)；

2c)令M_i,j＝(c_i,j,σ_i,j)，将所有时间段的认证加密密文打包发送给PAD。

3)在收集到BMS_j发送过来的认证加密密文后，个人辅助设备PAD利用已有的完全私钥sk_PAD＝(pp_ID,s_PAD)进行同态无证书聚合签名；将认证加密密文和生成的同态签名共同发送给医学云服务器MCS进行安全存储。

具体操作过程为：

3a)个人辅助设备PAD恢复自己的完全私钥sk_PAD＝(pp_ID,s_PAD)；

3b)对于m个认证加密数据计算聚合的同态签名

其中，id_j是的唯一身份；

3c)将所有数据发送给MCS进行安全存储。

4)任意审计者对存储在医疗云服务器MCS的数据进行完整性审计：审计者给MCS发送挑战消息chal；得到挑战消息后，MCS基于已经存储认证加密数据及其签名来计算证据，将证据返回给审计者；得到证据后，审计者运行验证算法以检验存储数据的完整性。

具体操作过程为：

4a)审计者选择待挑战的数据块数l∈[n]、随机选择挑战数据块的指标1≤a₁<a₂<Λ<a_l≤n和随机的系数b₁,b₂,Λ,b_l∈Z_q；

4b)记挑战消息为将chal发送给医疗云服务器MCS；

4c)医疗云服务器MCS根据挑战消息计算聚合的证据：其中

将证据返回给审计者；

4d)在得到聚合证据后，审计者检查下列式子是否成立

4e)如果成立，返回1；否则，输出0。

5)服务设备SD从医疗云服务器MCS上下载认证加密的数据块和聚合的同态签名，利用系统参数和其他实体的公钥检查数据块与同态签名的有效性；若有效性被破坏，则：丢弃它们；否则，利用与第j个传感设备共享的密钥(K_mac,K_j)进行解密得到病人健康数据PHI。

具体操作过程为：

5a)服务设备SD下载数据文件及对应的同态签名

5b)检查下列式子是否成立

5c)若不成立，则：停止下面过程；否则，继续执行下列步骤；

5d)恢复与BMS_j共享的密钥(K_j,K_mac)并将M_i,j拆分为(c_i,j,σ_i,j)；

5e)利用MAC密钥K_mac检验(c_i,j,σ_i,j)的有效性；

5f)若不能通过检验，则丢弃该消息；否则，利用对称密钥K_j解密病人健康数据PHI：

本发明在具体操作时，利用认证加密技术来实现病人健康数据PHI的强安全性(具有抗选择密文攻击安全性)，而该认证加密技术采用简单的异或运算和轻量级的MAC算法保障整个加密过程的计算高效性，从而实现在无线传感设备上的可操作性。这对于医联网中的智慧远程医疗有着极为重要的意义。此外，在个人辅助设备PAD收集到认证加密后的病人健康数据后，采用无证书同态签名技术对密文进一步处理，从而实现在医疗云服务器MCS端的公开可验证与可审计性。审计过程可以由任意实体进行操作，事实上，该审计过程可以由服务设备(代表医院或医生实体)下载数据后最终进行验证。最后，服务设备SD可以离线下载存储在MCS端的认证加密数据以及同态签名进行完整性验证，在验证通过后，利用与传感设备共享的密钥进行认证解密，得到病人健康数据后进行会诊。

总之，整个过程传递的都是认证加密密文，具有高的安全性；而认证加密过程计算量非常小，适合于医疗传感设备。该发明对基于云的智慧医疗系统中安全数据管理具有重要意义。

Claims (6)

1.一种应用于智慧医疗系统的安全数据管理方法，其特征在于，包括以下步骤：

1)选择消息认证码方案MAC＝(MGen,MTag,MVerify)及同态无证书签名方案HCLS作为基本构件，生物医学传感器与服务设备SD进行密钥共享；由密钥生成中心为SD及个人辅助设备颁发部分密钥；SD及个人辅助设备分别生成自己的完全私钥；

2)生物医学传感器利用所述共享的密钥对收集到的病人健康数据按照时间戳进行加密及生成标签，然后将加密后的病人健康数据块发送给个人辅助设备；

3)个人辅助设备利用自身私钥对接收到的加密后病人健康数据块进行无证书签名，以形成数据块-签名对，然后发送给医学云服务器进行数据存储；

4)审计者利用个人辅助设备的公钥向医学云服务器发起审计挑战，医学云服务器基于存储的数据生成聚合证据，然后发送给审计者，审计者对聚合证据的完整性进行检查；

5)SD从医学云服务器处下载数据块-签名对，再验证获取数据块-签名对的有效性，当数据块-签名对有效性没有被破坏，则继续利用与生物医学传感器BMS_j共享的密钥解密得到病人健康数据，完成适用于智慧医疗系统的安全数据管理。

2.根据权利要求1所述的应用于智慧医疗系统的安全数据管理方法，其特征在于，步骤1)的具体操作过程为：

1a)密钥生成中心生成HCLS方案的公开参数params及主私钥msk；

1b)SD运行消息认证码方案MGen生成MAC密钥，随机选择比特串K_j∈{0,1}^λ作为对称加密密钥，并将对称加密密钥及MAC密钥与生物医学传感器进行共享；

1c)密钥生成中心利用同态无证书签名方案HCLS中的部分密钥生成算法计算部分密钥PP_PAD；

1d)密钥生成中心利用部分密钥生成算法为SD分配部分密钥PP_SD；

1e)个人辅助设备及SD分别随机选择自己的秘密值并与对应的部分密钥相结合形成对应的完全私钥sk_PAD和sk_SD，以及相应的公钥pk_PAD及pk_SD。

3.根据权利要求1所述的应用于智慧医疗系统的安全数据管理方法，其特征在于，步骤2)的具体操作为：

2a)生物医学传感器获取与SD共享的MAC密钥及对称加密密钥K_j；

2b)对于病人健康数据、生物医学传感器的身份信息及时间戳，利用对称密钥进行加密，生成相应的密文；

2c)利用MAC密钥对生成的密文进行认证，生成标签；

2d)将加密后的密文及对应的标签发送给个人辅助设备。

4.根据权利要求1所述的应用于智慧医疗系统的安全数据管理方法，其特征在于，步骤3)的具体过程为：

3a)个人辅助设备恢复其完全私钥；

3b)运行同态无证书签名方案的签名算法对生物医学传感器传递的全部密文-标签对进行聚合同态签名；

3c)将密文-标签对及生成的同态签名传递给医学云服务器进行安全存储。

5.根据权利要求1所述的应用于智慧医疗系统的安全数据管理方法，其特征在于，步骤4)中的具体过程为：

4a)审计者选择挑战的指标及随机系数，组成挑战消息chal；

4b)医学云服务器根据挑战消息chal及个人辅助设备存储在医学云服务器处的数据计算生成证据Γ；

4c)审计者利用chal执行计算验证Γ的有效性，当Γ有效，则返回1；否则，则返回0。

6.根据权利要求1所述的应用于智慧医疗系统的安全数据管理方法，其特征在于，步骤5)的具体过程为：

5a)SD从医学云服务器处下载个人辅助设备已经存储的密文-标签对及相应的聚合同态签名σ_j；

5b)计算检查密文-签名对与同态签名的有效性，当无效，则病人信息完整性被破坏，否则，则转至步骤5c)；

5c)恢复与生物医学传感器共享的MAC密钥及对称密钥K_j；

5d)将密文-标签对拆分为(c_i,j,σ_i,j)；

5e)对密文-标签对执行MAC验证算法MVerify检验完整性，当验证不通过，则停止恢复明文；否则，则利用对称密钥K_j从密文c_i,j中解密得到病人健康数据、生物医学传感器的身份信息以及时间戳。