CN115174072A - 一种保护隐私的医疗信息相似范围查询方法 - Google Patents

Abstract

本发明涉及一种保护隐私的医疗信息相似范围查询方法。本发明健康中心得到加密后的四叉树，生成默克尔哈希树，得到的索引上传到云服务器。查询医生利用矩阵加密技术将查询请求加密生成陷门，上传到云服务器。云服务器接收到查询请求，计算索引和陷门的内积，验证查询医生的角色信息实现访问控制。其次利用希尔伯特排除曲线对建立的索引进行过滤，修剪四叉树的数据，将符合范围的病例数据和证明返回给查询医生。医生接收到信息后，利用证明验证查询结果的正确性实现完整性验证，利用密钥将正确的结果解密得到病例数据信息。本发明在保护查询数据的前提下进行相似范围查询，排除冗余的数据，对结果进行完整性验证，正确率高、安全性高、查询效率高。

Description

一种保护隐私的医疗信息相似范围查询方法

技术领域

本发明属于信息安全技术领域，涉及一种保护隐私的医疗信息相似范围查询方法。

背景技术

物联网技术和智能医疗服务的发展提高了疾病预测、医疗诊断和健康服务的质量。越来越多的医疗数据增加了健康中心的存储和计算压力，健康中心不得不把医疗数据上传到云服务器，利用其强大的存储和查询能力实现相似范围查询，以便对病人进行更好地诊断和治疗。但是由于医疗数据包含一些敏感信息并且云服务器和查询用户不完全可信，健康中心在上传数据之前需要将数据进行加密，但加密的数据又阻碍了查询服务。基于这种情况，已经存在了关于加密数据下的相似范围查询技术，可以实现较为高效的查询，但这些技术也存在相应的问题。

Yandong Zheng等人在其发表的论文“Towards Private Similarity Querybased Healthcare Monitoring over Digital Twin Cloud Platform”(2021IEEE/ACM29th International Symposium on Quality of Service(IWQOS),2021,pp.1-10)中提出了一种基于健康监测的双云服务器下的相似范围查询。论文中主要利用了一种二叉树即PB树将数据集递归地分成两个子集，用轻矩阵加密技术将生成的二叉树进行加密，通过计算加密数据下的欧几里得距离，利用内积和不等式的条件，实现较为高效的相似范围查询。但这种查询方法效率较低，不适应大量数据的查询。随后Yandong Zheng等人在其发表的论文“Efficient Privacy-Preserving Similarity Range Query with Quadsector Tree ineHealthcare”(IEEE Transactions on Services Computing) 中提出一种基于四叉树的高效隐私保护的医疗数据相似范围查询。论文中主要利用了一种四叉树，将数据集递归地分成四个子树，用轻矩阵加密技术将生成的四叉树进行加密，利用希尔伯特排除曲线将加密的四叉树按条件进行修剪，排除多余的子树，实现了高效的相似范围查询。

上述两篇论文在进行加密数据查询时都未涉及到对用户的访问控制和查询结果的完整性验证，不利于医疗信息的隐私保护，未能阻止未注册的查询用户的访问，也不能保证结果的正确性，未能识别出云服务器对结果的恶意篡改。

发明内容

本发明的目的就是提供一种保护隐私的医疗信息相似范围查询方法。

本发明包括健康中心(Healthcare Center，HC)、云服务器(Cloud Server，CS)和查询医生 (Query Doctors，QD)。

健康中心(Healthcare Center，HC)用于生成私钥，随机选择公钥加密算法并公开公钥。 HC收集病例数据记录，建立四叉树并加密，另外生成默克尔哈希树，最后将加密后的索引发送给CS，同时通过安全通道将密钥分发给CS和QD。

云服务器(Cloud Server，CS)用于储存HC上传的病例数据并对QD进行访问控制，同时处理QD的搜索请求，将查询的病例数据和完整性验证的证明返回给QD。

查询医生(Query Doctors，QD)用于将范围查询请求生成的陷门发送给CS，接收到查询的病例数据和证明后，先利用证明进行完整性验证，确保查询结果的正确性，最后利用密钥对正确的结果进行解密，得到所需的病例数据记录。

健康中心利用病例数据集建立四叉树，并分别对根节点和叶子节点进行加密，得到加密后的四叉树，再利用加密后的叶子节点生成默克尔哈希树，得到的索引上传到云服务器。查询医生利用矩阵加密技术将查询请求加密生成陷门，上传到云服务器。云服务器接收到查询请求，计算索引和陷门的内积，首先通过角色多项式的根验证查询医生的角色信息实现访问控制。其次利用希尔伯特排除曲线对建立的索引进行过滤，修剪四叉树的数据，然后根据查询范围验证数据是否满足条件，最后将符合范围的病例数据和证明返回给查询医生。医生接收到信息后，先利用证明验证查询结果的正确性实现完整性验证，最终利用密钥将正确的结果解密得到病例数据信息，用于诊断病人的情况。

具体步骤如下：

步骤一、系统初始化：

健康中心生成随机矩阵作为私钥，随机选取一个公钥加密算法；初始化公钥和私钥对，将公钥公开，私钥发送给云服务器；当查询医生在系统中进行注册的时候，健康中心随机选取两个满足条件的矩阵并分别发送给医生和云服务器。

步骤二、指标树的生成：

健康中心将数据集建立为一个四叉树，加密每一个内部节点和叶子节点，将加密后的四叉树上传到云服务器。

步骤三、默克尔哈希树的生成：

健康中心利用加密后的叶子节点数据集计算其MAC值，对于这些MAC值，健康中心利用默克尔哈希树的构造方法生成一个默克尔哈希树，健康中心将生成的默克尔哈希树上传到云服务器。

步骤四、陷门生成：

查询医生向云服务器提出相似范围查询请求并将其扩张成(d+5)维向量q′，查询医生将 q′扩张成(d+9)维的向量q″；查询医生将q″扩张成(d+10+2l)的向量q″′，查询医生利用注册的私钥和ASPE加密技术将查询请求q″′加密成一个查询陷门；

查询医生选择一个随机的准入密钥并且使用公钥加密算法将密钥加密，将加密后的密钥和范围查询请求一同上传到云服务器；

云服务器对查询医生进行访问控制。当云服务器接收到查询请求后，检查医生是否已经注册。通过验证医生的角色是否是基于角色多项式的根。如果是，则证明医生已注册，可继续进行查询访问；如果不是，云服务器就会拒绝查询请求；

云服务器利用注册后的私钥来升级查询陷门。

步骤五、相似范围查询，包括过滤过程和验证过程：

算法从加密后的四叉树的第一层即根节点开始向下搜索，如果节点是内部节点，利用希尔伯特排除曲线切除多余的子树，继续向下进行搜索；

如果节点是叶子节点，则直接将其病例数据加入到候选集C中；

算法验证候选集C中所有满足查询范围的病例数据，得到查询结果集。

步骤六、完整性验证：

云服务器获得查询结果集后，按照默克尔哈希树，生成证明集；云服务器将查询结果集和证明集发送给查询医生，查询医生按照证明集检查查询结果的正确性。

步骤七、解密返回的密文：

云服务器通过解密密文获得准入密钥，然后利用密钥加密查询结果集，并将加密后的值发送给查询医生；

查询医生在接收到加密的结果后，利用密钥解密，得到明文下的病例数据信息。

本发明支持高效的相似范围查询。采用四叉树表示健康中心的病例数据，并利用希尔伯特排除曲线，在范围查询过程中先对数据进行过滤，排除冗余的数据，实现加密条件下高效地查询相似数据。

本发明支持加密条件下的病例数据查询。采用轻矩阵加密技术，将四叉树的病例数据进行加密，并利用内积的计算性质，在保护查询数据的前提下进行相似范围查询。

本发明支持访问控制。采用了基于角色多项式的安全访问控制技术，在查询医生提出查询请求之前先对其进行访问控制，有利于对病人的病例信息进行隐私保护，实现了更高的安全性。

本发明支持完整性验证。利用默克尔哈希树对查询结果进行完整性验证，验证病例数据是否被恶意篡改，确保了数据的正确性，使得方案的安全性更高。

附图说明

图1为本发明的整体结构框图；

图2为希尔伯特排除曲线图；

图3为默克尔哈希树结构框图。

具体实施方式

以下结合附图，对本发明做进一步的说明。

如图1所示，一种保护隐私的医疗信息相似范围查询方法，具体包括如下步骤：

步骤一、系统初始化：

健康中心生成随机矩阵M∈R^{(d+9+2l)×(d+9+2l)}作为私钥，其中R表示实数域；健康中心随机选取一个公钥加密算法E(·)；初始化公钥和私钥对(pk,sk)，将公钥pk公开，私钥sk发送给云服务器。当查询医生U_a在系统中进行注册的时候，健康中心随机选取两个矩阵M_a1和M_a2，并且满足

健康中心分别将矩阵M_a1和M_a2分发给医生和云服务器。

步骤二、指标树的生成：

健康中心将病例的数据集X＝{x₁,x₂,…,x_n}建立为一个四叉树T。其中每一个x_i代表一个病例的数据信息，表示为d维的向量，并且每一个病例的数据记录含有一个唯一的身份认证id_i，其中i＝1,2,…,n。四叉树T的每个内部节点含有4个关键值{k₁,k₂,k₃,k₄}和四个子树 {T₁,T₂,T₃,T₄}。每一个子树T_i存储的数据记录与自身关键值k_i之间的距离比与其他所有的关键值之间的距离近。每个叶子节点存储不超过3个病例数据记录。

加密每一个内部节点：

(1)对于每一个内部节点，其拥有4个关键值{k₁,k₂,k₃,k₄}。对于每一个关键值k_i，健康中心构造三个(d+5)维的向量{k_i,j|j＝1,2,3,4；j≠i}，其中i＝1,2,3,4。每一个k_i,j的构造基于关键值k_i和k_j，即

其中

表示欧几里德范数的平方，并且

(2)健康中心将k_i,j扩张成(d+9)维的向量k′_i,j＝(r_i,j,1k_i,j,r_i,j,2,r_i,j,3,r_i,j,4,r_i,j,4)，其中 {r_i,j,1,r_i,j,2,r_i,j,3,r_i,j,4}是随机的实数并且满足r_i,j,1＞r_i,j,2＞0，r_i,j,1＞r_i,j,3＞0。同时，对于每一个 k_i,j，其中的{r_i,j,1,r_i,j,2,r_i,j,3,r_i,j,4}都是不同的。

(3)健康中心将k′_i,j扩张成(d+10+2l)的向量

k″_i,j＝(r_i,j,1k_i,j,r_i,j,2,r_i,j,3,r_i,j,4,r_i,j,4,α₀,α₁,…,α_2l)，其中

表示基于角色多项式f_i,j(γ)的系数，并且对于每一个k_i,j，其中的

都是不同的。

(4)健康中心将k_i,j加密为

则每个内部节点被加密为

同时每个内部节点有四个子树{T₁,T₂,T₃,T₄}。

加密每一个叶子节点LFN：

(1)每一个叶子节点最多含有3个病例数据记录，对于叶子节点中的每个数据记录x_i∈LFN，健康中心将其扩张成(d+5)维向量

(2)健康中心将x_i′扩张成(d+9)维的向量x_i″＝(r_i,1x_i′,r_i,2,r_i,3,r_i,4,r_i,4)，其中{r_i,1,r_i,2,r_i,3,r_i,4} 是随机的实数并且满足r_i,1＞r_i,2＞0，r_i,1＞r_i,3＞0。同时对于每一个不同的数据x_i， {r_i,1,r_i,2,r_i,3,r_i,4}是不同的。

(3)健康中心将x_i″扩张成(d+10+2l)的向量x_i″′＝(r_k,1x_i′,r_k,2,r_k,3,r_k,4,r_k,4,β₀,β₁,…,β_2l)，其中

表示基于角色多项式g_i,j(γ)的系数，并且对于每一个x_i，其中的

都是不同的。

(4)健康中心将x_i加密为

则每个叶子节点被加密为

健康中心将加密后的四叉树T_c上传到云服务器。

步骤三、默克尔树的生成：

健康中心利用加密后的叶子节点病例数据集

计算其MAC值MAC(x_i||id_i)(其中||表示连接符)，对于这些MAC值，健康中心利用默克尔哈希树的构造方法生成一个如图3所示默克尔哈希树MHT，健康中心将生成的默克尔哈希树MHT上传到云服务器。

步骤四、陷门生成：

查询医生U_a向云服务器提出相似范围查询请求(q,τ)，其中q表示一个d维的查询记录，τ表示查询范围。将查询记录扩张成(d+5)维向量

查询医生将q′扩张成(d+9)维的向量q″＝(r_q,1q′,-r_q,2,-r_q,3,r_q,4,-r_q,4)，其中{r_q,1,r_q,2,r_q,3,r_q,4}是随机的实数并且满足r_q,1＞2*r_q,2＞0，r_q,1＞2*r_q,3＞0。同时对于每一个不同的查询请求q，{r_q,1,r_q,2,r_q,3,r_q,4}是不同的。

第三步，查询医生将q″扩张成(d+10+2l)的向量

q″′＝(r_q,1q′,-r_q,2,-r_q,3,r_q,4,-r_q,4,1,γ,γ²,…,γ^2l)，其中γ表示医生U_a的角色。

查询医生利用注册的私钥M_a1和ASPE加密技术将q加密成一个查询陷门

查询医生选择一个随机的准入密钥mk并且使用公钥加密算法将mk加密为E_pk(mk)，将加密后的密钥和范围查询请求{E_pk(mk),TK_q}一同上传到云服务器。

云服务器对查询医生进行访问控制。当云服务器接收到查询请求后，检查医生是否已经注册。通过验证医生的角色是否是基于角色多项式的根，即分别验证

和

如果满足其中一个等式，则证明医生已注册，可继续进行查询访问。如果不是，云服务器就会拒绝查询请求。

云服务器利用注册后的私钥M_a2来升级查询陷门TK_q，即

升级后的陷门TK_q′转变为私钥M生成的陷门。

步骤五、相似范围查询，包括过滤过程和验证过程：

算法从加密后的四叉树的第一层即根节点开始向下搜索。如图2所示，利用希尔伯特排除曲线切除多余的子树，如果节点是内部节点，其包括四个关键值{k₁,k₂,k₃,k₄}和四个子树 {T₁,T₂,T₃,T₄}，对于每一个关键值k_i，如果存在一个关键值k_j满足对任给的1≤j≤4且j≠i，有

那么T_i不可能包含查询结果，则子树T_i就被切除；否则，保留子树T_i并且进行进一步的向下搜索。

如果节点是叶子节点，则直接将其病例数据信息加入到候选集C中。

算法验证候选集C中的所有病例数据记录。对于每一个数据x_i∈C，如果满足

则将x_i的身份信息id_i添加到查询结果集R中，即R＝R∪{id_i}，否则，x_i不满足查询条件，将x_i舍去。

云服务器获得查询结果集R＝{id₁,id₂,…,id_t}，1≤t≤n。

步骤六、完整性验证：

云服务器获得查询结果集R＝{id₁,id₂,…,id_t}后，按照默克尔哈希树，生成证明集 P＝{P₁,P₂,…,P_t}；云服务器将查询结果集R和证明集P发送给查询医生，查询医生按照证明集P检查查询结果R的正确性。

步骤七、解密返回的密文：

云服务器通过解密密文E_pk(mk)获得准入密钥mk，然后利用密钥mk加密查询结果集R 为AES_mk(R)，并将加密后的值发送给查询医生。

查询医生在接收到加密后的结果AES_mk(R)后，利用密钥mk解密，得到明文下的查询结果，即原始的病例数据记录。最后医生以查询到的相似的病例信息作为参照，用来诊断病人的情况。

Claims (2)

1.一种保护隐私的医疗信息相似范围查询方法，其特征在于：包括健康中心、云服务器和查询医生；所述的健康中心用于生成私钥，随机选择公钥加密算法并公开公钥；健康中心收集病例数据记录，建立四叉树并加密，另外生成默克尔哈希树，最后将加密后的索引发送给云服务器，同时通过安全通道将密钥分发给云服务器和查询医生；

云服务器用于储存健康中心上传的病例数据并对查询医生进行访问控制，同时处理查询医生的查询请求，将查询的病例数据和完整性验证的证明返回给查询医生；

查询医生用于将范围查询请求生成的陷门发送给云服务器，接收到查询的病例数据和证明后，先利用证明进行完整性验证，确保查询结果的正确性，最后利用密钥对正确的结果进行解密，得到所需的病例数据记录；

健康中心利用数据集建立四叉树，并分别对根节点和叶子节点进行加密，得到加密后的四叉树，再利用加密后的叶子节点生成默克尔哈希树，得到的索引上传到云服务器；查询医生利用矩阵加密技术将查询请求加密生成陷门，上传到云服务器；云服务器接收到查询请求，计算索引和陷门的内积，首先通过角色多项式的根验证查询医生的角色信息实现访问控制；其次利用希尔伯特排除曲线对建立的索引进行过滤，修剪四叉树的数据，然后根据查询范围验证数据是否满足条件，最后将符合范围的病例数据和证明返回给查询医生；医生接收到信息后，先利用证明验证查询结果的正确性实现完整性验证，最终利用密钥将正确的结果解密得到病例数据信息。

2.如权利要求1所述的保护隐私的医疗信息相似范围查询方法，其特征在于：具体步骤如下：

步骤一、系统初始化：

健康中心生成随机矩阵作为私钥，随机选取一个公钥加密算法；初始化公钥和私钥对，将公钥公开，私钥发送给云服务器；当查询医生在系统中进行注册的时候，健康中心随机选取两个满足条件的矩阵并分别发送给医生和云服务器；

步骤二、指标树的生成：

健康中心将病例数据集建立为一个四叉树，加密每一个内部节点和叶子节点，将加密后的四叉树上传到云服务器；

步骤三、默克尔哈希树的生成：

健康中心利用加密后的叶子节点数据集计算其MAC值，对于这些MAC值，健康中心利用默克尔哈希树的构造方法生成一个默克尔哈希树，健康中心将生成的默克尔哈希树上传到云服务器；

步骤四、陷门生成：

查询医生向云服务器提出相似范围查询请求并将其扩张成(d+5)维向量q′，查询医生将q′扩张成(d+9)维的向量q″；查询医生将q″扩张成(d+10+2l)的向量q″′，查询医生利用注册的私钥和ASPE加密技术将查询请求q″′加密成一个查询陷门；

查询医生选择一个随机的准入密钥并且使用公钥加密算法将密钥加密，将加密后的密钥和范围查询请求一同上传到云服务器；

云服务器对查询医生进行访问控制。当云服务器接收到查询请求后，检查医生是否已经注册；通过验证医生的角色是否是基于角色多项式的根；如果是，则证明医生已注册，可继续进行查询访问；如果不是，云服务器就会拒绝查询请求；

云服务器利用注册后的私钥来升级查询陷门；

步骤五、相似范围查询，包括过滤过程和验证过程：

算法从加密后的四叉树的第一层即根节点开始向下搜索，如果节点是内部节点，利用希尔伯特排除曲线切除多余的子树，继续进行向下搜索；

如果节点是叶子节点，则直接将其病例数据加入到候选集C中；

算法验证候选集C中所有满足查询范围的病例数据，得到查询结果集；

步骤六、完整性验证：

云服务器获得查询结果集后，按照默克尔哈希树，生成证明集；云服务器将查询结果集和证明集发送给查询医生，查询医生按照证明集检查查询结果的正确性；

步骤七、解密返回的密文：

云服务器通过解密密文获得准入密钥，然后利用密钥加密查询结果集，并将加密后的值发送给查询医生；查询医生在接收到加密的结果后，利用密钥解密，得到明文下的病例数据信息。

Images