CN115174072A - 一种保护隐私的医疗信息相似范围查询方法 - Google Patents
一种保护隐私的医疗信息相似范围查询方法 Download PDFInfo
- Publication number
- CN115174072A CN115174072A CN202210836882.XA CN202210836882A CN115174072A CN 115174072 A CN115174072 A CN 115174072A CN 202210836882 A CN202210836882 A CN 202210836882A CN 115174072 A CN115174072 A CN 115174072A
- Authority
- CN
- China
- Prior art keywords
- doctor
- cloud server
- query
- inquiring
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012795 verification Methods 0.000 claims abstract description 17
- 238000005516 engineering process Methods 0.000 claims abstract description 13
- 239000011159 matrix material Substances 0.000 claims abstract description 10
- 230000007717 exclusion Effects 0.000 claims abstract description 8
- 238000001914 filtration Methods 0.000 claims abstract description 6
- 238000009966 trimming Methods 0.000 claims abstract description 3
- 239000013598 vector Substances 0.000 claims description 16
- 241000183024 Populus tremula Species 0.000 claims description 3
- 238000010276 construction Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种保护隐私的医疗信息相似范围查询方法。本发明健康中心得到加密后的四叉树,生成默克尔哈希树,得到的索引上传到云服务器。查询医生利用矩阵加密技术将查询请求加密生成陷门,上传到云服务器。云服务器接收到查询请求,计算索引和陷门的内积,验证查询医生的角色信息实现访问控制。其次利用希尔伯特排除曲线对建立的索引进行过滤,修剪四叉树的数据,将符合范围的病例数据和证明返回给查询医生。医生接收到信息后,利用证明验证查询结果的正确性实现完整性验证,利用密钥将正确的结果解密得到病例数据信息。本发明在保护查询数据的前提下进行相似范围查询,排除冗余的数据,对结果进行完整性验证,正确率高、安全性高、查询效率高。
Description
技术领域
本发明属于信息安全技术领域,涉及一种保护隐私的医疗信息相似范围查询方法。
背景技术
物联网技术和智能医疗服务的发展提高了疾病预测、医疗诊断和健康服务的质量。越来越多的医疗数据增加了健康中心的存储和计算压力,健康中心不得不把医疗数据上传到云服务器,利用其强大的存储和查询能力实现相似范围查询,以便对病人进行更好地诊断和治疗。但是由于医疗数据包含一些敏感信息并且云服务器和查询用户不完全可信,健康中心在上传数据之前需要将数据进行加密,但加密的数据又阻碍了查询服务。基于这种情况,已经存在了关于加密数据下的相似范围查询技术,可以实现较为高效的查询,但这些技术也存在相应的问题。
Yandong Zheng等人在其发表的论文“Towards Private Similarity Querybased Healthcare Monitoring over Digital Twin Cloud Platform”(2021IEEE/ACM29th International Symposium on Quality of Service(IWQOS),2021,pp.1-10)中提出了一种基于健康监测的双云服务器下的相似范围查询。论文中主要利用了一种二叉树即PB树将数据集递归地分成两个子集,用轻矩阵加密技术将生成的二叉树进行加密,通过计算加密数据下的欧几里得距离,利用内积和不等式的条件,实现较为高效的相似范围查询。但这种查询方法效率较低,不适应大量数据的查询。随后Yandong Zheng等人在其发表的论文“Efficient Privacy-Preserving Similarity Range Query with Quadsector Tree ineHealthcare”(IEEE Transactions on Services Computing) 中提出一种基于四叉树的高效隐私保护的医疗数据相似范围查询。论文中主要利用了一种四叉树,将数据集递归地分成四个子树,用轻矩阵加密技术将生成的四叉树进行加密,利用希尔伯特排除曲线将加密的四叉树按条件进行修剪,排除多余的子树,实现了高效的相似范围查询。
上述两篇论文在进行加密数据查询时都未涉及到对用户的访问控制和查询结果的完整性验证,不利于医疗信息的隐私保护,未能阻止未注册的查询用户的访问,也不能保证结果的正确性,未能识别出云服务器对结果的恶意篡改。
发明内容
本发明的目的就是提供一种保护隐私的医疗信息相似范围查询方法。
本发明包括健康中心(Healthcare Center,HC)、云服务器(Cloud Server,CS)和查询医生 (Query Doctors,QD)。
健康中心(Healthcare Center,HC)用于生成私钥,随机选择公钥加密算法并公开公钥。 HC收集病例数据记录,建立四叉树并加密,另外生成默克尔哈希树,最后将加密后的索引发送给CS,同时通过安全通道将密钥分发给CS和QD。
云服务器(Cloud Server,CS)用于储存HC上传的病例数据并对QD进行访问控制,同时处理QD的搜索请求,将查询的病例数据和完整性验证的证明返回给QD。
查询医生(Query Doctors,QD)用于将范围查询请求生成的陷门发送给CS,接收到查询的病例数据和证明后,先利用证明进行完整性验证,确保查询结果的正确性,最后利用密钥对正确的结果进行解密,得到所需的病例数据记录。
健康中心利用病例数据集建立四叉树,并分别对根节点和叶子节点进行加密,得到加密后的四叉树,再利用加密后的叶子节点生成默克尔哈希树,得到的索引上传到云服务器。查询医生利用矩阵加密技术将查询请求加密生成陷门,上传到云服务器。云服务器接收到查询请求,计算索引和陷门的内积,首先通过角色多项式的根验证查询医生的角色信息实现访问控制。其次利用希尔伯特排除曲线对建立的索引进行过滤,修剪四叉树的数据,然后根据查询范围验证数据是否满足条件,最后将符合范围的病例数据和证明返回给查询医生。医生接收到信息后,先利用证明验证查询结果的正确性实现完整性验证,最终利用密钥将正确的结果解密得到病例数据信息,用于诊断病人的情况。
具体步骤如下:
步骤一、系统初始化:
健康中心生成随机矩阵作为私钥,随机选取一个公钥加密算法;初始化公钥和私钥对,将公钥公开,私钥发送给云服务器;当查询医生在系统中进行注册的时候,健康中心随机选取两个满足条件的矩阵并分别发送给医生和云服务器。
步骤二、指标树的生成:
健康中心将数据集建立为一个四叉树,加密每一个内部节点和叶子节点,将加密后的四叉树上传到云服务器。
步骤三、默克尔哈希树的生成:
健康中心利用加密后的叶子节点数据集计算其MAC值,对于这些MAC值,健康中心利用默克尔哈希树的构造方法生成一个默克尔哈希树,健康中心将生成的默克尔哈希树上传到云服务器。
步骤四、陷门生成:
查询医生向云服务器提出相似范围查询请求并将其扩张成(d+5)维向量q′,查询医生将 q′扩张成(d+9)维的向量q″;查询医生将q″扩张成(d+10+2l)的向量q″′,查询医生利用注册的私钥和ASPE加密技术将查询请求q″′加密成一个查询陷门;
查询医生选择一个随机的准入密钥并且使用公钥加密算法将密钥加密,将加密后的密钥和范围查询请求一同上传到云服务器;
云服务器对查询医生进行访问控制。当云服务器接收到查询请求后,检查医生是否已经注册。通过验证医生的角色是否是基于角色多项式的根。如果是,则证明医生已注册,可继续进行查询访问;如果不是,云服务器就会拒绝查询请求;
云服务器利用注册后的私钥来升级查询陷门。
步骤五、相似范围查询,包括过滤过程和验证过程:
算法从加密后的四叉树的第一层即根节点开始向下搜索,如果节点是内部节点,利用希尔伯特排除曲线切除多余的子树,继续向下进行搜索;
如果节点是叶子节点,则直接将其病例数据加入到候选集C中;
算法验证候选集C中所有满足查询范围的病例数据,得到查询结果集。
步骤六、完整性验证:
云服务器获得查询结果集后,按照默克尔哈希树,生成证明集;云服务器将查询结果集和证明集发送给查询医生,查询医生按照证明集检查查询结果的正确性。
步骤七、解密返回的密文:
云服务器通过解密密文获得准入密钥,然后利用密钥加密查询结果集,并将加密后的值发送给查询医生;
查询医生在接收到加密的结果后,利用密钥解密,得到明文下的病例数据信息。
本发明支持高效的相似范围查询。采用四叉树表示健康中心的病例数据,并利用希尔伯特排除曲线,在范围查询过程中先对数据进行过滤,排除冗余的数据,实现加密条件下高效地查询相似数据。
本发明支持加密条件下的病例数据查询。采用轻矩阵加密技术,将四叉树的病例数据进行加密,并利用内积的计算性质,在保护查询数据的前提下进行相似范围查询。
本发明支持访问控制。采用了基于角色多项式的安全访问控制技术,在查询医生提出查询请求之前先对其进行访问控制,有利于对病人的病例信息进行隐私保护,实现了更高的安全性。
本发明支持完整性验证。利用默克尔哈希树对查询结果进行完整性验证,验证病例数据是否被恶意篡改,确保了数据的正确性,使得方案的安全性更高。
附图说明
图1为本发明的整体结构框图;
图2为希尔伯特排除曲线图;
图3为默克尔哈希树结构框图。
具体实施方式
以下结合附图,对本发明做进一步的说明。
如图1所示,一种保护隐私的医疗信息相似范围查询方法,具体包括如下步骤:
步骤一、系统初始化:
健康中心生成随机矩阵M∈R(d+9+2l)×(d+9+2l)作为私钥,其中R表示实数域;健康中心随机选取一个公钥加密算法E(·);初始化公钥和私钥对(pk,sk),将公钥pk公开,私钥sk发送给云服务器。当查询医生Ua在系统中进行注册的时候,健康中心随机选取两个矩阵Ma1和Ma2,并且满足健康中心分别将矩阵Ma1和Ma2分发给医生和云服务器。
步骤二、指标树的生成:
健康中心将病例的数据集X={x1,x2,…,xn}建立为一个四叉树T。其中每一个xi代表一个病例的数据信息,表示为d维的向量,并且每一个病例的数据记录含有一个唯一的身份认证idi,其中i=1,2,…,n。四叉树T的每个内部节点含有4个关键值{k1,k2,k3,k4}和四个子树 {T1,T2,T3,T4}。每一个子树Ti存储的数据记录与自身关键值ki之间的距离比与其他所有的关键值之间的距离近。每个叶子节点存储不超过3个病例数据记录。
加密每一个内部节点:
(1)对于每一个内部节点,其拥有4个关键值{k1,k2,k3,k4}。对于每一个关键值ki,健康中心构造三个(d+5)维的向量{ki,j|j=1,2,3,4;j≠i},其中i=1,2,3,4。每一个ki,j的构造基于关键值ki和kj,即其中表示欧几里德范数的平方,并且
(2)健康中心将ki,j扩张成(d+9)维的向量k′i,j=(ri,j,1ki,j,ri,j,2,ri,j,3,ri,j,4,ri,j,4),其中 {ri,j,1,ri,j,2,ri,j,3,ri,j,4}是随机的实数并且满足ri,j,1>ri,j,2>0,ri,j,1>ri,j,3>0。同时,对于每一个 ki,j,其中的{ri,j,1,ri,j,2,ri,j,3,ri,j,4}都是不同的。
(3)健康中心将k′i,j扩张成(d+10+2l)的向量
k″i,j=(ri,j,1ki,j,ri,j,2,ri,j,3,ri,j,4,ri,j,4,α0,α1,…,α2l),其中表示基于角色多项式fi,j(γ)的系数,并且对于每一个ki,j,其中的都是不同的。
加密每一个叶子节点LFN:
(2)健康中心将xi′扩张成(d+9)维的向量xi″=(ri,1xi′,ri,2,ri,3,ri,4,ri,4),其中{ri,1,ri,2,ri,3,ri,4} 是随机的实数并且满足ri,1>ri,2>0,ri,1>ri,3>0。同时对于每一个不同的数据xi, {ri,1,ri,2,ri,3,ri,4}是不同的。
(3)健康中心将xi″扩张成(d+10+2l)的向量xi″′=(rk,1xi′,rk,2,rk,3,rk,4,rk,4,β0,β1,…,β2l),其中表示基于角色多项式gi,j(γ)的系数,并且对于每一个xi,其中的都是不同的。
健康中心将加密后的四叉树Tc上传到云服务器。
步骤三、默克尔树的生成:
健康中心利用加密后的叶子节点病例数据集计算其MAC值MAC(xi||idi)(其中||表示连接符),对于这些MAC值,健康中心利用默克尔哈希树的构造方法生成一个如图3所示默克尔哈希树MHT,健康中心将生成的默克尔哈希树MHT上传到云服务器。
步骤四、陷门生成:
查询医生将q′扩张成(d+9)维的向量q″=(rq,1q′,-rq,2,-rq,3,rq,4,-rq,4),其中{rq,1,rq,2,rq,3,rq,4}是随机的实数并且满足rq,1>2*rq,2>0,rq,1>2*rq,3>0。同时对于每一个不同的查询请求q,{rq,1,rq,2,rq,3,rq,4}是不同的。
第三步,查询医生将q″扩张成(d+10+2l)的向量
q″′=(rq,1q′,-rq,2,-rq,3,rq,4,-rq,4,1,γ,γ2,…,γ2l),其中γ表示医生Ua的角色。
查询医生选择一个随机的准入密钥mk并且使用公钥加密算法将mk加密为Epk(mk),将加密后的密钥和范围查询请求{Epk(mk),TKq}一同上传到云服务器。
云服务器对查询医生进行访问控制。当云服务器接收到查询请求后,检查医生是否已经注册。通过验证医生的角色是否是基于角色多项式的根,即分别验证和如果满足其中一个等式,则证明医生已注册,可继续进行查询访问。如果不是,云服务器就会拒绝查询请求。
步骤五、相似范围查询,包括过滤过程和验证过程:
算法从加密后的四叉树的第一层即根节点开始向下搜索。如图2所示,利用希尔伯特排除曲线切除多余的子树,如果节点是内部节点,其包括四个关键值{k1,k2,k3,k4}和四个子树 {T1,T2,T3,T4},对于每一个关键值ki,如果存在一个关键值kj满足对任给的1≤j≤4且j≠i,有那么Ti不可能包含查询结果,则子树Ti就被切除;否则,保留子树Ti并且进行进一步的向下搜索。
如果节点是叶子节点,则直接将其病例数据信息加入到候选集C中。
云服务器获得查询结果集R={id1,id2,…,idt},1≤t≤n。
步骤六、完整性验证:
云服务器获得查询结果集R={id1,id2,…,idt}后,按照默克尔哈希树,生成证明集 P={P1,P2,…,Pt};云服务器将查询结果集R和证明集P发送给查询医生,查询医生按照证明集P检查查询结果R的正确性。
步骤七、解密返回的密文:
云服务器通过解密密文Epk(mk)获得准入密钥mk,然后利用密钥mk加密查询结果集R 为AESmk(R),并将加密后的值发送给查询医生。
查询医生在接收到加密后的结果AESmk(R)后,利用密钥mk解密,得到明文下的查询结果,即原始的病例数据记录。最后医生以查询到的相似的病例信息作为参照,用来诊断病人的情况。
Claims (2)
1.一种保护隐私的医疗信息相似范围查询方法,其特征在于:包括健康中心、云服务器和查询医生;所述的健康中心用于生成私钥,随机选择公钥加密算法并公开公钥;健康中心收集病例数据记录,建立四叉树并加密,另外生成默克尔哈希树,最后将加密后的索引发送给云服务器,同时通过安全通道将密钥分发给云服务器和查询医生;
云服务器用于储存健康中心上传的病例数据并对查询医生进行访问控制,同时处理查询医生的查询请求,将查询的病例数据和完整性验证的证明返回给查询医生;
查询医生用于将范围查询请求生成的陷门发送给云服务器,接收到查询的病例数据和证明后,先利用证明进行完整性验证,确保查询结果的正确性,最后利用密钥对正确的结果进行解密,得到所需的病例数据记录;
健康中心利用数据集建立四叉树,并分别对根节点和叶子节点进行加密,得到加密后的四叉树,再利用加密后的叶子节点生成默克尔哈希树,得到的索引上传到云服务器;查询医生利用矩阵加密技术将查询请求加密生成陷门,上传到云服务器;云服务器接收到查询请求,计算索引和陷门的内积,首先通过角色多项式的根验证查询医生的角色信息实现访问控制;其次利用希尔伯特排除曲线对建立的索引进行过滤,修剪四叉树的数据,然后根据查询范围验证数据是否满足条件,最后将符合范围的病例数据和证明返回给查询医生;医生接收到信息后,先利用证明验证查询结果的正确性实现完整性验证,最终利用密钥将正确的结果解密得到病例数据信息。
2.如权利要求1所述的保护隐私的医疗信息相似范围查询方法,其特征在于:具体步骤如下:
步骤一、系统初始化:
健康中心生成随机矩阵作为私钥,随机选取一个公钥加密算法;初始化公钥和私钥对,将公钥公开,私钥发送给云服务器;当查询医生在系统中进行注册的时候,健康中心随机选取两个满足条件的矩阵并分别发送给医生和云服务器;
步骤二、指标树的生成:
健康中心将病例数据集建立为一个四叉树,加密每一个内部节点和叶子节点,将加密后的四叉树上传到云服务器;
步骤三、默克尔哈希树的生成:
健康中心利用加密后的叶子节点数据集计算其MAC值,对于这些MAC值,健康中心利用默克尔哈希树的构造方法生成一个默克尔哈希树,健康中心将生成的默克尔哈希树上传到云服务器;
步骤四、陷门生成:
查询医生向云服务器提出相似范围查询请求并将其扩张成(d+5)维向量q′,查询医生将q′扩张成(d+9)维的向量q″;查询医生将q″扩张成(d+10+2l)的向量q″′,查询医生利用注册的私钥和ASPE加密技术将查询请求q″′加密成一个查询陷门;
查询医生选择一个随机的准入密钥并且使用公钥加密算法将密钥加密,将加密后的密钥和范围查询请求一同上传到云服务器;
云服务器对查询医生进行访问控制。当云服务器接收到查询请求后,检查医生是否已经注册;通过验证医生的角色是否是基于角色多项式的根;如果是,则证明医生已注册,可继续进行查询访问;如果不是,云服务器就会拒绝查询请求;
云服务器利用注册后的私钥来升级查询陷门;
步骤五、相似范围查询,包括过滤过程和验证过程:
算法从加密后的四叉树的第一层即根节点开始向下搜索,如果节点是内部节点,利用希尔伯特排除曲线切除多余的子树,继续进行向下搜索;
如果节点是叶子节点,则直接将其病例数据加入到候选集C中;
算法验证候选集C中所有满足查询范围的病例数据,得到查询结果集;
步骤六、完整性验证:
云服务器获得查询结果集后,按照默克尔哈希树,生成证明集;云服务器将查询结果集和证明集发送给查询医生,查询医生按照证明集检查查询结果的正确性;
步骤七、解密返回的密文:
云服务器通过解密密文获得准入密钥,然后利用密钥加密查询结果集,并将加密后的值发送给查询医生;查询医生在接收到加密的结果后,利用密钥解密,得到明文下的病例数据信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210836882.XA CN115174072B (zh) | 2022-07-15 | 2022-07-15 | 一种保护隐私的医疗信息相似范围查询方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210836882.XA CN115174072B (zh) | 2022-07-15 | 2022-07-15 | 一种保护隐私的医疗信息相似范围查询方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115174072A true CN115174072A (zh) | 2022-10-11 |
CN115174072B CN115174072B (zh) | 2024-05-14 |
Family
ID=83494438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210836882.XA Active CN115174072B (zh) | 2022-07-15 | 2022-07-15 | 一种保护隐私的医疗信息相似范围查询方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115174072B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117271711A (zh) * | 2023-11-21 | 2023-12-22 | 湖南格尔智慧科技有限公司 | 一种基于相似度计算的医疗病例检索方法与系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170139985A1 (en) * | 2015-11-12 | 2017-05-18 | Sap Se | Poly-Logarithmic Range Queries on Encrypted Data |
WO2018113563A1 (zh) * | 2016-12-21 | 2018-06-28 | 哈尔滨工业大学深圳研究生院 | 一种具有访问控制功能的数据库查询方法和系统 |
CN113569280A (zh) * | 2021-07-20 | 2021-10-29 | 西安电子科技大学 | 一种支持动态更新的可验证加密图像检索方法 |
CN114124371A (zh) * | 2021-10-27 | 2022-03-01 | 杭州师范大学 | 一种基于无证书的满足mtp安全的公钥可搜索加密方法 |
-
2022
- 2022-07-15 CN CN202210836882.XA patent/CN115174072B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170139985A1 (en) * | 2015-11-12 | 2017-05-18 | Sap Se | Poly-Logarithmic Range Queries on Encrypted Data |
WO2018113563A1 (zh) * | 2016-12-21 | 2018-06-28 | 哈尔滨工业大学深圳研究生院 | 一种具有访问控制功能的数据库查询方法和系统 |
CN113569280A (zh) * | 2021-07-20 | 2021-10-29 | 西安电子科技大学 | 一种支持动态更新的可验证加密图像检索方法 |
CN114124371A (zh) * | 2021-10-27 | 2022-03-01 | 杭州师范大学 | 一种基于无证书的满足mtp安全的公钥可搜索加密方法 |
Non-Patent Citations (3)
Title |
---|
TENGFEI YANG: "Image Feature Extraction in Encrypted Domain With Privacy-Preserving Hahn Moments", 《IEEE ACCESS》, 23 August 2018 (2018-08-23) * |
冒海波;李永忠;: "云环境下个人医疗信息的密文检索方法研究", 计算机应用与软件, no. 09, 15 September 2017 (2017-09-15) * |
孟倩: "基于云计算平台的物联网加密数据比较方案", 《通信学报》, 25 April 2018 (2018-04-25) * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117271711A (zh) * | 2023-11-21 | 2023-12-22 | 湖南格尔智慧科技有限公司 | 一种基于相似度计算的医疗病例检索方法与系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115174072B (zh) | 2024-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
CN110300112B (zh) | 区块链密钥分层管理方法 | |
CN110224986B (zh) | 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 | |
Ramu | A secure cloud framework to share EHRs using modified CP-ABE and the attribute bloom filter | |
CN112365945B (zh) | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 | |
CN111835500A (zh) | 基于同态加密与区块链的可搜索加密数据安全共享方法 | |
CN107256248B (zh) | 云存储安全中基于通配符的可搜索加密方法 | |
CN111639361A (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
US20100005318A1 (en) | Process for securing data in a storage unit | |
CN110390203B (zh) | 一种可验证解密权限的策略隐藏属性基加密方法 | |
CN115242518A (zh) | 混合云环境下医疗健康数据保护系统与方法 | |
Yiu et al. | Outsourcing search services on private spatial data | |
Tong et al. | VFIRM: Verifiable fine-grained encrypted image retrieval in multi-owner multi-user settings | |
CN112543099A (zh) | 一种基于边缘计算的无证书可搜索加密方法 | |
Rashid et al. | Secure enterprise data deduplication in the cloud | |
CN114938382A (zh) | 一种基于联盟区块链的电子病历安全可控共享方法 | |
CN115174072B (zh) | 一种保护隐私的医疗信息相似范围查询方法 | |
Yin et al. | Attribute-based multiparty searchable encryption model for privacy protection of text data | |
CN113836571B (zh) | 基于云和区块链的医疗数据拥有终端位置匹配方法及系统 | |
Zhang et al. | Secdedup: Secure encrypted data deduplication with dynamic ownership updating | |
CN113792315B (zh) | 一种支持块级加密去重的云数据访问控制方法及控制系统 | |
CN115665731A (zh) | 基于雾计算与云计算环境下6g网络实现细粒度数据接入共享的方法 | |
KR102386717B1 (ko) | 익명 사용자 속성기반의 데이터 접근 제어 시스템 및 방법 | |
Lyu et al. | NSSIA: A New Self‐Sovereign Identity Scheme with Accountability | |
Zhao et al. | Fine-grained access control aware multi-user data sharing with secure keyword search |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |