CN115473699B - 一种基于分布式的隐私保护配对t检验方法及装置 - Google Patents

一种基于分布式的隐私保护配对t检验方法及装置 Download PDF

Info

Publication number
CN115473699B
CN115473699B CN202211005853.5A CN202211005853A CN115473699B CN 115473699 B CN115473699 B CN 115473699B CN 202211005853 A CN202211005853 A CN 202211005853A CN 115473699 B CN115473699 B CN 115473699B
Authority
CN
China
Prior art keywords
data
cloud service
service provider
medical
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211005853.5A
Other languages
English (en)
Other versions
CN115473699A (zh
Inventor
阮鸥
李合伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Technology
Original Assignee
Hubei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Technology filed Critical Hubei University of Technology
Priority to CN202211005853.5A priority Critical patent/CN115473699B/zh
Publication of CN115473699A publication Critical patent/CN115473699A/zh
Application granted granted Critical
Publication of CN115473699B publication Critical patent/CN115473699B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于分布式的隐私保护配对T检验方法及装置,数据拥有者RUS用自己拥有的公钥加密成对医疗数据上传云服务商CP,医药机构MI自己选定置信度,使用联合公钥加密t分布表中对应的数据上传到云服务商CP,云服务商CP使用对应联合公钥重加密医疗数据并进行整理;云服务商CP和医药机构MI对数据密文联合进行配对T检验双侧检验,医药机构MI得到双侧检验的结果并根据结果判断是否进行单侧检验;云服务商CP和医药机构MI对数据密文联合进行配对T检验单侧检验,最后由医药机构MI得到单侧检验结果,由结果分析成对医疗数据,得到医疗处理的效果影响好坏。本发明实现了计算效率提高和保护医疗数据隐私的效果并提供了轻量级统计分析隐私安全方案。

Description

一种基于分布式的隐私保护配对T检验方法及装置
技术领域
本发明涉及数据安全,隐私保护和密码协议技术领域,尤其涉及一种基于分布式的隐私保护配对T检验方法及装置。
背景技术
医学数据资料中常见成对资料,若一批某病病人治疗前有某项测定记录,治疗后再次测定以观察疗效,这样,观察n例就有n对治疗前后的数据,即为成对资料;医学科研中有时无法对同一批对象进行前后或对应观察,而只得将病人(或实验动物)配成对子,尽量使同对中的两者在性别、年龄或其它可能会影响处理效果的各种条件方面极为相似,然后分别给以一种不同的处理后观察反应,这样获得的许多对不可拆散的数据同样是成对资料。
现有技术中配对样本数据的分析使用的统计方法为配对T检验,但这些医疗数据涉及到个人的隐私,目前的方法可能导致医疗数据中的个人隐私信息的泄露,因而安全性不高。
发明内容
为了解决上述的技术问题,本发明提供了一种基于分布式的隐私保护配对T检验方法及装置,可以在不泄露原始医疗数据的情况下对数据进行统计分析,得到检验结果,保证了安全性。
本发明的方法所采用的技术方案是:
第一方面提供了一种基于分布式的隐私保护配对T检验方法,包括:
S1:可信的秘钥生成中心生成每个用户的公钥和私钥、系统的强私钥、系统的强私钥随机分为两部分后分别发送给云服务商和医药机构;
S2:用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
S3:医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
S4:云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
S5:云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
S6:当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
在一种实施方式中,可信的秘钥生成中心生成的用户公钥pki=(N,g,hi),相应的弱私钥为ski=θi,系统的强私钥SK=λ,强私钥SK=λ随机分为两部分后分别发送给云服务商和医药机构,其中,医药机构的部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1mod N2,N为非负整数集,λ为随机数,g为生成元,θi为随机数,θi∈[1,N/4],hi为第i位用户的公钥的组成部分,pki、ski分别为用户i的公钥和私钥。
在一种实施方式中,每个用户对应的联合公钥的计算方式为:
为第i位用户对应的联合公钥,
总联合公钥的计算方式为:
在一种实施方式中,步骤S5包括:
S5.1:云服务商计算样本差值平均数的变形具体为:云服务商先对医疗处理后的加密数据/>做同态计算:/>然后同态计算出配对样本差值di,/>再得到样本差值平均数的变形/>
S5.2:云服务商CP和医药机构MI联合计算样本差值方差变形具体为:云服务商CP先将/>做负数/>接着云服务商CP与医药机构MI对配对样本差值di做n倍:/>云服务商CP计算出n倍每一对的样本均值差与差值平均数的差值/>然后云服务商CP与医药机构MI进行安全平方计算:/>最后将配对样本均值的差值方差做n2(n-1)的扩大变形,同态加密计算得到SMP为安全乘法计算;
S5.3:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,具体为:先计算左式云服务商CP与医药机构MI根据安全平方协议进行联合计算:/>接着根据安全乘法协议做乘法运算:再计算出右式/>云服务商CP与医药机构MI先根据安全乘法协议进行联合计算:
然后再次按安全乘法协议计算出结果/>
S5.4:云服务商CP和医药机构MI联合比较和/>的大小,具体为:云服务商CP与医药机构MI根据比较大小协议做比较运算:然后将得到的比较结果大小的加密数据/>由云服务商进行部分解密后传送给医药机构MI,部分解密的公式为医药机构MI将u1'进行解密得到双侧检验结果u1PDO为解密运算,SK(1)为分配给云服务商的部分强私钥,SK(2)是密钥中心分配给医药机构的部分强私钥,SLT为比较大小计算,/>为双侧检验中根据比较大小协议计算的结果值的密文;
S5.5:医药机构MI对双侧检验结果进行解读,具体为:若u1=0,则表明医疗处理前与医疗处理后的数据总体之间有差别;若u1=1,则/>表明医疗处理前与医疗处理后的数据总体之间没有差别,对应的医疗处理没有效果。
在一种实施方式中,步骤S6包括:
S6.1:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,其中的一个式子通过步骤S4.3已计算出;计算另一式子/>云服务商CP与医药机构MI根据安全乘法协议计算得到:
S6.2:云服务商CP和医药机构MI联合比较 的大小,云服务商CP与医药机构MI做比较大小协议得到然后将得到的/>由云服务商CP进行部分解密后传送给药机构MI,/>为单侧检验中由比较大小协议计算的结果值的密文,部分解密的方式为/>医药机构MI将u2'进行解密得到单侧检验结果u2,再解密的方式为/>
S6.3:医药机构MI对结果进行解读,具体为:若u2=0,则表明医疗处理的数据均值比处理后的数据均值大;若u2=1,则/>表明医疗处理的数据均值比处理后的数据均值小。
基于同样的发明构思,本发明第二方面提供了一种基于分布式的隐私保护配对T检验装置,包括:
初始化模块,用于可信的秘钥生成中心生成每个用户的公钥和私钥、系统的强私钥、系统的强私钥随机分为两部分后分别发送给云服务商和医药机构;
数据加密模块,用于用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
以及医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
数据重加密模块,用于云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
配对T检验双侧检验模块,用于云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
配对T检验单侧检验模块,当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
基于同样的发明构思,本发明第三方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被执行时实现第一方面所述的方法。
基于同样的发明构思,本发明第四方面提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
相对于现有技术,本发明的优点和有益的技术效果如下:
本发明提供的基于分布式的隐私保护配对T检验方法,数据拥有者RUS(用户)用自己拥有的公钥加密成对医疗数据后上传云服务商CP,医药机构MI选定置信度,使用总联合公钥加密t分布表中对应的数据上传到云服务商CP,云服务商CP使用用户对应的联合公钥对用户上传的医疗数据进行重加密和整理;云服务商CP和医药机构MI对数据密文联合进行配对T检验双侧检验,医药机构MI得到双侧检验的结果并根据结果判断是否进行单侧检验;云服务商CP和医药机构MI对数据密文联合进行配对T检验单侧检验,最后由医药机构MI得到单侧检验结果,根据单侧检验结果可以得到医疗处理的效果影响好坏。上述方法中,云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密和分类,其无法得知数据拥有者的隐私数据,医药机构利用总联合公钥对查询数据进行加密,然后与云服务商进行联合检测,得到检验结果,其也无法得知数据拥有者的医疗数据,因此,本发明可以保证用户的隐私数据不被泄露,提高了安全性,并且用云的强大的计算资源来提高运行效率,基于分布式隐私保护的配对T检验方法使得计算更加简单方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的方法框架示意图;
图2为本发明实施例中基于分布式的隐私保护配对T检验方法的流程图。
具体实施方式
本发明提供了一种分布式的隐私保护配对T检验协议,数据拥有者(用户)RUS用自己拥有的公钥对成对医疗数据进行加密后上传至云服务商CP,医药机构MI自己选定置信度,使用总联合公钥对t分布表中对应的数据上进行加密后上传至云服务商CP,云服务商CP使用用户对应的联合公钥对用户发送的加密后的医疗数据进行重加密和分类;云服务商CP和医药机构MI对数据密文联合进行配对T检验双侧检验,医药机构MI得到双侧检验的结果并根据结果判断是否进行单侧检验;云服务商CP和医药机构MI对数据密文联合进行配对T检验单侧检验,最后由医药机构MI得到单侧检验结果,由结果分析成对医疗数据,得到医疗处理的效果影响好坏。本发明利用配对T检验的统计应用,基于分布式的隐私保护配对T检验协议可以使用在成对医疗数据的统计分析上,实现了计算效率提高和保护医疗数据隐私的效果。本发明提供轻量级统计分析隐私安全方案。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种基于分布式的隐私保护配对T检验方法,包括:
S1:可信的秘钥生成中心生成每个用户的公钥和私钥、系统的强私钥、系统的强私钥随机分为两部分后分别发送给云服务商和医药机构;
S2:用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
S3:医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
S4:云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
S5:云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
S6:当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
具体地,请见图1为方法的整体框架图。
本发明实施例提供的方法涉及到三方(数据拥有者URS和云服务商CP以及医药机构MI)以及一个可信的秘钥生成中心KGC。受信任的KGC主要负责相关密钥的生成、分发和管理。云服务商具有“无限”的数据存储空间。CP以加密的形式存储所有中间结果和最终结果,CP可以对加密数据执行同态加密计算和安全乘法计算,安全比较大小等计算。数据拥有者上传用公钥加密后的数据到云服务商。医药机构提供在线计算服务能够部分解密CP发送的密文,对部分解密数据执行同态加密,安全乘法等计算,再对结果重新加密,最后接收云服务商发送的部分解密的结果密文,使用自己的密钥解密得到结果明文。
具体来说,数据拥有者URS含有用户的隐私医疗信息,由于数据集计算的复杂性,为了提高计算的效率,需要外包给云服务商CP进行计算,与此同时不被云服务器获取数据拥有者URS的医疗数据中的任何隐私信息,最后医药机构MI得到运算结果,以推断出医疗处理的疗效信息。图2为方案的总体流程图。
具体实施过程中,用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密后,得到的医疗加密数据为x1i、x2i表示用户i医疗处理前的数据和医疗处理后的数据,pki为用户i的公钥。医药机构MI由n值查t分布表得到查询数据/>然后利用总联合密钥对查询数据进行加密,得到/>然后传输给云服务商。医疗处理前后数据具体可以是吃某种药治疗前后的病人的身体健康数值,例如吃降血压药前后的血压值。/>和/>为查表得到的数据。
云服务商CP使用每位用户对应的联合公钥将数据拥有者URS上传的数据进行重加密,由此,各个用户的医疗数据都被同一公钥总联合公钥进行加密,然后进行分类处理,分为医疗处理前和处理后两部分的数据(医疗处理前的数据和医疗处理后的数据/>),具体表示为:
在一种实施方式中,可信的秘钥生成中心生成的用户公钥pki=(N,g,hi),相应的弱私钥为ski=θi,系统的强私钥SK=λ,强私钥SK=λ随机分为两部分后分别发送给云服务商和医药机构,其中,医药机构的部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1mod N2,N为非负整数集,λ为随机数,g为生成元,θi为随机数,θi∈[1,N/4],hi为第i位用户的公钥的组成部分,pki、ski分别为用户i的公钥和私钥。
具体实施过程中,初始化步骤主要包括密钥生成及分发。本实施例采用分布式陷阱门公钥密码系统(DT-PKC)。
初始化步骤具体如下:
给定一个安全参数K和两个大的素数p,q,其中L(p)=L(q)=k,然后,通过计算非负整数集N=pq和随机数λ=lcm(p-1,q-1)/2(lcm()为最小公倍数函数),定义一个函数L(x)=x-1/N,并选择一个(p-1)(q-1)/2阶的生成元g。此外,还随机选择了随机数θi∈[1,N/4],并为各用户i计算各数据拥有者i的公钥是pki=(N,g,hi),而相应的弱私钥是ski=θi。该系统的强私钥是SK=λ。强私钥SK=λ可以随机分为两部分。部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1mod N2。将两拆分强私钥分配给云服务商CP和医药机构MI,分别作为云服务商CP和医药机构MI的私钥。
在一种实施方式中,每个用户对应的联合公钥的计算方式为:
为第i位用户对应的联合公钥,
总联合公钥的计算方式为:
在一种实施方式中,步骤S4包括:
S4.1:云服务商计算样本差值平均数的变形具体为:云服务商先对医疗处理后的加密数据/>做同态计算:/>然后同态计算出配对样本差值di,/>再得到样本差值平均数的变形/>
S4.2:云服务商CP和医药机构MI联合计算样本差值方差变形具体为:云服务商CP先将/>做负数/>接着云服务商CP与医药机构MI对配对样本差值di做n倍:/>云服务商CP计算出n倍每一对的样本均值差与差值平均数的差值/>然后云服务商CP与医药机构MI进行安全平方计算:/>最后将配对样本均值的差值方差做n2(n-1)的扩大变形,同态加密计算得到SMP为安全乘法计算;
S4.3:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,具体为:先计算左式云服务商CP与医药机构MI根据安全平方协议进行联合计算:/>接着根据安全乘法协议做乘法运算:再计算出右式/>云服务商CP与医药机构MI先根据安全乘法协议进行联合计算:
然后再次按安全乘法协议计算出结果/>
S4.4:云服务商CP和医药机构MI联合比较和/>的大小,具体为:云服务商CP与医药机构MI根据比较大小协议做比较运算:然后将得到的比较结果大小的加密数据/>由云服务商进行部分解密后传送给医药机构MI,部分解密的公式为医药机构MI将u1'进行解密得到双侧检验结果u1PDO为解密运算,SK(1)为分配给云服务商的部分强私钥,SK(2)是密钥中心分配给医药机构的部分强私钥,SLT为比较大小计算,/>为双侧检验中根据比较大小协议计算的结果值的密文;
S4.5:医药机构MI对双侧检验结果进行解读,具体为:若u1=0,则表明医疗处理前与医疗处理后的数据总体之间有差别;若u1=1,则/>表明医疗处理前与医疗处理后的数据总体之间没有差别,对应的医疗处理没有效果。
在一种实施方式中,步骤S5包括:
S5.1:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,其中的一个式子通过步骤S4.3已计算出;计算另一式子/>云服务商CP与医药机构MI根据安全乘法协议计算得到:
S5.2:云服务商CP和医药机构MI联合比较 的大小,云服务商CP与医药机构MI做比较大小协议得到然后将得到的/>由云服务商CP进行部分解密后传送给药机构MI,/>为单侧检验中由比较大小协议计算的结果值的密文,部分解密的方式为/>医药机构MI将u2'进行解密得到单侧检验结果u2,再解密的方式为/>
S5.3:医药机构MI对结果进行解读,具体为:若u2=0,则表明医疗处理的数据均值比处理后的数据均值大;若u2=1,则/>表明医疗处理的数据均值比处理后的数据均值小。
需要说明的是,本发明所涉及的加密、解密、安全乘法协议、安全平方协议以及3比较大小协议的具体过程如下。
加密:
给定一个消息m∈ZN,选择一个随机数r∈[1,N/4]。pki下的密文可以生成为其中/>Ti,2=grmod N2
弱私钥解密(WDec):可以解密,使用解密算法/>与弱私钥ski=θi
强私钥解密(SDec):任何密文都可以使用强私钥sk=λ与解密算法Dsk(·)进行解密,首先计算:
然后,由于gcd(λ,N)=1,m可以恢复如下:
m=L(Ti,1 λmod N2-1mod N。
强私钥拆分(SkeyS):强私钥SK=λ可以随机分为两部分。部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1mod N2
部分解密与部分强私钥的第一步在接收/>时,本发明可以使用算法/>进行分区解密,使用SK1=λ1
部分解密与部分强私钥的第二步一旦接收到CTi (1)和/>就可以运行算法/>来获得原始的m值,首先执行
然后,该算法计算T″=CTi (1)·CTi (2),并进行计算m=L(T″)。
密文刷新(CR):一旦接收到CR算法可以在不改变原始消息m的情况下刷新密文,随机选r'∈ZN并刷新密文为/>其中
T'i,1=Ti,1·hr' imod N2
T'i,2=Ti,2·gr' imod N2
同态计算:对给定的m1,m2∈ZN和相同的pk,可以得到:
1安全乘法协议(SMP)
2安全平方协议(SSP)
3比较大小协议(SLT)
/>
本发明是可以通过具体的推导过程证明该方法的完整性和正确性,并且此方法是可以充分利用的。这种基于分布式隐私保护的配对T检验协议保证用户的隐私数据不被泄露,并且可以利用云的强大的计算资源来提高运行效率,云服务器发送的结果由医药机构得到,再进行分析得到检验结果,基于分布式隐私保护的配对T检验协议使得计算更加简单方便;本发明首次提出配对T检验的隐私安全方案,云服务商只进行相关计算无法得知数据拥有者的隐私数据,医药机构最后得到检验结果但也得不到数据拥有者的医疗数据。
实施例二
基于同样的发明构思,本实施例提供了一种基于分布式的隐私保护配对T检验装置,包括:
初始化模块,用于可信的秘钥生成中心生成每个用户的公钥和私钥、系统的强私钥、系统的强私钥随机分为两部分后分别发送给云服务商和医药机构;
数据加密模块,用于用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
以及医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
数据重加密模块,用于云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
配对T检验双侧检验模块,用于云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
配对T检验单侧检验模块,当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
由于本发明实施例二所介绍的装置为实施本发明实施例一中基于分布式的隐私保护配对T检验方法所采用的装置,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该装置的具体结构及变形,故而在此不再赘述。凡是本发明实施例一中方法所采用的装置都属于本发明所欲保护的范围。
实施例三
基于同一发明构思,本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被执行时实现如实施例一中所述的方法。
由于本发明实施例三所介绍的计算机可读存储介质为实施本发明实施例一中基于分布式的隐私保护配对T检验方法所采用的计算机可读存储介质,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该计算机可读存储介质的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的计算机可读存储介质都属于本发明所欲保护的范围。
实施例四
基于同一发明构思,本申请还提供了一种计算机设备,包括存储、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行上述程序时实现实施例一中的方法。
由于本发明实施例四所介绍的计算机设备为实施本发明实施例一中基于分布式的隐私保护配对T检验方法所采用的计算机设备,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该计算机设备的具体结构及变形,故而在此不再赘述。凡是本发明实施例一中方法所采用的计算机设备都属于本发明所欲保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (7)

1.一种基于分布式的隐私保护配对T检验方法,其特征在于,包括:
S1:可信的秘钥生成中心生成每个用户的公钥和私钥、系统的强私钥、系统的强私钥随机分为两部分后分别发送给云服务商和医药机构;
S2:用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
S3:医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
S4:云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
S5:云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
S6:当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响;
步骤S5包括:
S5.1:云服务商计算样本差值平均数的变形具体为:云服务商先对医疗处理后的加密数据/>做同态计算:/>然后同态计算出配对样本差值di再得到样本差值平均数的变形/> pk表示总联合公钥;
S5.2:云服务商CP和医药机构MI联合计算样本差值方差变形具体为:云服务商CP先将/>做负数/>接着云服务商CP与医药机构MI对配对样本差值di做n倍:/>云服务商CP计算出n倍每一对的样本均值差与差值平均数的差值/>然后云服务商CP与医药机构MI进行安全平方计算:/>最后将配对样本均值的差值方差做n2(n-1)的扩大变形,同态加密计算得到SMP为安全乘法计算;
S5.3:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,具体为:先计算左式云服务商CP与医药机构MI根据安全平方协议进行联合计算:接着根据安全乘法协议做乘法运算:再计算出右式云服务商CP与医药机构MI先根据安全乘法协议进行联合计算:
然后再次按安全乘法协议计算出结果/>
S5.4:云服务商CP和医药机构MI联合比较和/>的大小,具体为:云服务商CP与医药机构MI根据比较大小协议做比较运算:然后将得到的比较结果大小的加密数据/>由云服务商进行部分解密后传送给医药机构MI,部分解密的公式为医药机构MI将u1'进行解密得到双侧检验结果u1PDO为解密运算,SK(1)为分配给云服务商的部分强私钥,SK(2)是密钥中心分配给医药机构的部分强私钥,SLT为比较大小计算,/>为双侧检验中根据比较大小协议计算的结果值的密文;
S5.5:医药机构MI对双侧检验结果进行解读,具体为:若u1=0,则表明医疗处理前与医疗处理后的数据总体之间有差别;若u1=1,则/>表明医疗处理前与医疗处理后的数据总体之间没有差别,对应的医疗处理没有效果。
2.如权利要求1所述的基于分布式的隐私保护配对T检验方法,其特征在于,可信的秘钥生成中心生成的用户公钥pki=(N,g,hi),相应的弱私钥为ski=θi,系统的强私钥SK=λ,强私钥SK=λ随机分为两部分后分别发送给云服务商和医药机构,其中,医药机构的部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1mod N2,N为非负整数集,λ为随机数,g为生成元,θi为随机数,θi∈[1,N/4],hi为第i位用户的公钥的组成部分,pki、ski分别为用户i的公钥和私钥。
3.如权利要求2所述的基于分布式的隐私保护配对T检验方法,其特征在于,每个用户对应的联合公钥的计算方式为:
为第i位用户对应的联合公钥,
总联合公钥的计算方式为:
4.如权利要求1所述的基于分布式的隐私保护配对T检验方法,其特征在于,步骤S6包括:
S6.1:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,其中的一个式子通过步骤S4.3已计算出;计算另一式子/>云服务商CP与医药机构MI根据安全乘法协议计算得到:
S6.2:云服务商CP和医药机构MI联合比较 的大小,云服务商CP与医药机构MI做比较大小协议得到然后将得到的/>由云服务商CP进行部分解密后传送给药机构MI,/>为单侧检验中由比较大小协议计算的结果值的密文,部分解密的方式为/>医药机构MI将u2'进行解密得到单侧检验结果u2,再解密的方式为/>
S6.3:医药机构MI对结果进行解读,具体为:若u2=0,则表明医疗处理的数据均值比处理后的数据均值大;若u2=1,则/>表明医疗处理的数据均值比处理后的数据均值小。
5.一种基于分布式的隐私保护配对T检验装置,其特征在于,包括:
初始化模块,用于可信的秘钥生成中心生成每个用户的公钥和私钥、系统的强私钥、系统的强私钥随机分为两部分后分别发送给云服务商和医药机构;
数据加密模块,用于用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
以及医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
数据重加密模块,用于云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
配对T检验双侧检验模块,用于云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
配对T检验单侧检验模块,当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响;
配对T检验双侧检验模块具体用于执行下述步骤:
S5.1:云服务商计算样本差值平均数的变形具体为:云服务商先对医疗处理后的加密数据/>做同态计算:/>然后同态计算出配对样本差值di再得到样本差值平均数的变形/> pk表示总联合公钥;
S5.2:云服务商CP和医药机构MI联合计算样本差值方差变形具体为:云服务商CP先将/>做负数/>接着云服务商CP与医药机构MI对配对样本差值di做n倍:/>云服务商CP计算出n倍每一对的样本均值差与差值平均数的差值/>然后云服务商CP与医药机构MI进行安全平方计算:/>最后将配对样本均值的差值方差做n2(n-1)的扩大变形,同态加密计算得到SMP为安全乘法计算;
S5.3:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,具体为:先计算左式云服务商CP与医药机构MI根据安全平方协议进行联合计算:接着根据安全乘法协议做乘法运算:再计算出右式/>云服务商CP与医药机构MI先根据安全乘法协议进行联合计算:
然后再次按安全乘法协议计算出结果/>
S5.4:云服务商CP和医药机构MI联合比较和/>的大小,具体为:云服务商CP与医药机构MI根据比较大小协议做比较运算:然后将得到的比较结果大小的加密数据/>由云服务商进行部分解密后传送给医药机构MI,部分解密的公式为医药机构MI将u1'进行解密得到双侧检验结果u1PDO为解密运算,SK(1)为分配给云服务商的部分强私钥,SK(2)是密钥中心分配给医药机构的部分强私钥,SLT为比较大小计算,/>为双侧检验中根据比较大小协议计算的结果值的密文;
S5.5:医药机构MI对双侧检验结果进行解读,具体为:若u1=0,则表明医疗处理前与医疗处理后的数据总体之间有差别;若u1=1,则/>表明医疗处理前与医疗处理后的数据总体之间没有差别,对应的医疗处理没有效果。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被执行时实现如权利要求1至4中任一项权利要求所述的方法。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4中任一项权利要求所述的方法。
CN202211005853.5A 2022-08-22 2022-08-22 一种基于分布式的隐私保护配对t检验方法及装置 Active CN115473699B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211005853.5A CN115473699B (zh) 2022-08-22 2022-08-22 一种基于分布式的隐私保护配对t检验方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211005853.5A CN115473699B (zh) 2022-08-22 2022-08-22 一种基于分布式的隐私保护配对t检验方法及装置

Publications (2)

Publication Number Publication Date
CN115473699A CN115473699A (zh) 2022-12-13
CN115473699B true CN115473699B (zh) 2024-04-30

Family

ID=84367759

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211005853.5A Active CN115473699B (zh) 2022-08-22 2022-08-22 一种基于分布式的隐私保护配对t检验方法及装置

Country Status (1)

Country Link
CN (1) CN115473699B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018045568A1 (zh) * 2016-09-09 2018-03-15 深圳大学 一种面向云存储服务平台的访问控制方法及其系统
CN110084049A (zh) * 2019-04-18 2019-08-02 湖北工业大学 一种基于多云端的医疗数据保护和访问系统及方法
CN111162894A (zh) * 2019-12-31 2020-05-15 西南石油大学 具有隐私保护的外包云存储医疗数据聚合的统计分析方法
CN112804045A (zh) * 2020-12-30 2021-05-14 中山大学 云计算环境下使用全同态加密进行安全统计分析的方法
CN114915399A (zh) * 2022-05-11 2022-08-16 国网福建省电力有限公司 基于同态加密的能源大数据安全系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018045568A1 (zh) * 2016-09-09 2018-03-15 深圳大学 一种面向云存储服务平台的访问控制方法及其系统
CN110084049A (zh) * 2019-04-18 2019-08-02 湖北工业大学 一种基于多云端的医疗数据保护和访问系统及方法
CN111162894A (zh) * 2019-12-31 2020-05-15 西南石油大学 具有隐私保护的外包云存储医疗数据聚合的统计分析方法
CN112804045A (zh) * 2020-12-30 2021-05-14 中山大学 云计算环境下使用全同态加密进行安全统计分析的方法
CN114915399A (zh) * 2022-05-11 2022-08-16 国网福建省电力有限公司 基于同态加密的能源大数据安全系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
An Efficient Private Set Intersection Protocol for the Cloud Computing Environments.《2020 IEEE 6th Intl Conference on Big Data Security on Cloud》.2020,全文. *
一种高效的SM2数字签名批量验证算法;阮鸥;《计算机工程与科学》;20210715;全文 *
云环境下个人医疗信息的密文检索方法研究;冒海波;李永忠;;计算机应用与软件;20170915(09);全文 *
检验信息系统的应用研究;何东付;刘幺和;宋庭新;谭保华;;湖北工业大学学报;20061230(第06期);全文 *

Also Published As

Publication number Publication date
CN115473699A (zh) 2022-12-13

Similar Documents

Publication Publication Date Title
US10630655B2 (en) Post-quantum secure private stream aggregation
US11895231B2 (en) Adaptive attack resistant distributed symmetric encryption
US9270446B2 (en) Privacy-enhancing technologies for medical tests using genomic data
US9536047B2 (en) Privacy-enhancing technologies for medical tests using genomic data
CN108712260A (zh) 云环境下保护隐私的多方深度学习计算代理方法
Liu et al. Efficient privacy-preserving online medical primary diagnosis scheme on naive bayesian classification
Li et al. Privacy-preserving self-serviced medical diagnosis scheme based on secure multi-party computation
Yu et al. Verifiable outsourced computation over encrypted data
Sharma et al. RSA based encryption approach for preserving confidentiality of big data
US11804960B2 (en) Distributed symmetric encryption
Chen et al. Privacy-preserving multi-class support vector machine model on medical diagnosis
US20110060901A1 (en) Cryptographic System for Performing Secure Iterative Matrix Inversions and Solving Systems of Linear Equations
CN106850656A (zh) 一种云环境下多用户文件共享控制方法
Al-Saggaf et al. Lightweight two-factor-based user authentication protocol for iot-enabled healthcare ecosystem in quantum computing
Randall et al. Privacy preserving record linkage using homomorphic encryption
Arun et al. Privacy of health information in telemedicine on private cloud
CN115473699B (zh) 一种基于分布式的隐私保护配对t检验方法及装置
Poon et al. Privacy preserving Fisher’s exact test on genomic data
Ahmed et al. Securing Data Transmission and Privacy Preserving Using Fully Homomorphic Encryption.
Liu et al. A cloud-based secure and privacy-preserving clustering analysis of infectious disease
Drosatos et al. User-centric privacy-preserving statistical analysis of ubiquitous health monitoring data
Kelarev et al. A survey of state-of-the-art methods for securing medical databases
Badr et al. A Novel System for Confidential Medical Data Storage Using Chaskey Encryption and Blockchain Technology
Wang et al. RLWE-based Privacy-Preserving Data Sharing Scheme for Internet of Medical Things System
Ilokah Design of a secure privacy preserving cloud based framework for sharing electronic health data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant