CN115664810A - 一种面向云辅助电子医疗系统的流行病预警方法 - Google Patents
一种面向云辅助电子医疗系统的流行病预警方法 Download PDFInfo
- Publication number
- CN115664810A CN115664810A CN202211312793.1A CN202211312793A CN115664810A CN 115664810 A CN115664810 A CN 115664810A CN 202211312793 A CN202211312793 A CN 202211312793A CN 115664810 A CN115664810 A CN 115664810A
- Authority
- CN
- China
- Prior art keywords
- doctor
- patient
- key
- electronic medical
- early warning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 title claims abstract description 62
- 201000010099 disease Diseases 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000007246 mechanism Effects 0.000 claims abstract description 13
- 238000012795 verification Methods 0.000 claims description 16
- 238000012946 outsourcing Methods 0.000 claims description 9
- 208000024891 symptom Diseases 0.000 claims description 7
- 229940060587 alpha e Drugs 0.000 claims description 3
- 238000002560 therapeutic procedure Methods 0.000 claims description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种面向云辅助电子医疗系统的流行病预警方法,属于信息安全技术领域。所述方法包括:根据安全参数生成系统公共参数;病人和医生在云存储服务器处注册;多个密钥服务器部署分布式秘密共享协议;病人在医院处进行预约,医院为病人指定医生;病人在与医生认证成功后就诊,医生为病人生成一个电子病历,并采用分字段加密的方式加密该电子病历;医生将加密后的电子病历发送给云存储服务器,云存储服务器对电子病历中的各病症进行计数,并在有病症的计数达到预警阈值时触发预警机制。本发明对各字段分别采用不同方式加密电子病历,可以在密文状态下统计某一病症出现的频率,从而实现流行病的预警。
Description
技术领域
本发明属于信息安全技术领域,特别是涉及一种面向云辅助电子医疗系统的流行病预警方法。
背景技术
云辅助电子医疗系统将电子医疗系统中针对医疗数据的存储、计算等操作外包至云服务器端执行的电子信息系统。与传统的基于纸质记录的医疗系统相比,云辅助电子医疗系统效率更高、出错率更低、可靠性更强。近年来,在新冠疫情的大背景下,云辅助电子医疗系统的重要性愈加凸显。典型地,在云辅助电子医疗系统中,不同的医疗机构将患者的医疗数据存在同一个云服务器,这使得云服务器可以监测一个时期内流行病症状出现的频次,并实现高效的流行病预警。
然而,上述预警机制缺乏对患者医疗数据的隐私保护。具体来说,上述机制中对流行病症状出现频次的统计依赖于云服务器可获取患者诊疗信息,这在实际中会导致患者诊疗信息的泄漏与滥用。近年来,隐私数据泄漏事件频频发生,而医疗数据作为人们最敏感的数据之一,一旦被恶意泄漏,会造成极其恶劣的后果。
综上,需要设计一种面向云辅助电子医疗系统的针对加密医疗数据的流行病预警方法,在保护患者医疗信息隐私的前提下实现高效的流行病预警。
发明内容
本发明的目的在于克服现有技术的不足,提供一种面向云辅助电子医疗系统的流行病预警方法。
本发明的目的是通过以下技术方案来实现的:一种面向云辅助电子医疗系统的流行病预警方法,包括:
根据安全参数生成系统公共参数;
病人和医生在云存储服务器处注册;
多个密钥服务器部署分布式秘密共享协议;
病人在医院处进行预约,医院为病人指定医生;
病人在与医生认证成功后就诊,医生为病人生成一个电子病历,并采用分字段加密的方式加密该电子病历,其中,对个人信息字段采用对称加密,对病症字段采用分布式门限密钥加密;
医生将加密后的电子病历发送给云存储服务器,云存储服务器对电子病历中的各病症进行计数,并在有病症的计数达到预警阈值时触发预警机制。
进一步地,根据安全参数生成系统公共参数,包括:
根据安全参数l生成系统公共参数PP={p,P,G,GT,e,H,h,ρ,L,Enc(),Dec(),E(),D(),Sig(),Ver()};其中,G代表椭圆曲线上的点构成的p阶加法循环群,P是G的生成元;e是双线性映射G×G→GT;H和h是两个哈希函数,H():{0,1}*→G,h():G→Zp,Zp表示阶为素数p的整数环;ρ是每个医生在单位时间段内接诊病人数量的上限;L是单位时间段内的相同病症出现次数的预警阈值;Enc()和Dec()是一对公钥密码算法;E()和D()是一对对称密码算法;Sig()和Ver()是一对签名算法。
进一步地,病人和医生在云存储服务器处注册,包括:
进一步地,多个密钥服务器部署分布式秘密共享协议,包括:
进一步地,病人在医院处进行预约,医院为病人指定医生,包括:
进一步地,病人在与医生认证成功后就诊,医生为病人生成一个电子病历,并采用分字段加密的方式加密该电子病历,包括:
进一步地,医生将加密后的电子病历发送给云存储服务器,云存储服务器对电子病历中的各病症进行计数,并在有病症的计数达到预警阈值时触发预警机制,包括:
在一个epoch内,所有的病症计数初始值为0,云存储服务器查看data,从C中取出病症密文cα,并根据所述病症密文cα对相应的病症进行计数,当至少一个病症的计数达到预警阈值L时触发预警机制,其中,epoch为单位时间段。
进一步地,所述方法还包括:
病人从云存储服务器下载外包数据data={W||σW,E(tk,K||h(σα)),C=c0||cα||cβ},α∈[1,v],β∈[v+1,n],并用治疗密钥tk解密得到封装好的对称加密密钥K和门限密钥h(σα),然后分别对个人信息密文c0、处方密文cβ和病症密文cα解密,即可得到电子病历M。
本发明的有益效果是:
(1)本发明提出了一种对各字段分别采用不同方式加密的电子病历加密方案,可以在密文状态下统计某一病症出现的频率,可在确保病人医疗数据机密性的同时实现流行病的预警;
(2)本发明中电子病历个人信息采用对称加密,为个人信息提供了强于病症字段信息的安全性;
(3)本发明采用分布式门限密钥对病人的症状信息等进行加密,门限密钥由多个密钥服务器协同生成,可以抵抗暴力破解和单点攻击,可以有效保护病人的医疗数据,防止隐私信息的泄露;
(4)现有的部分方案中,虽然电子病历以密文形式存储在云上,但需要一个完全可信的密钥生成器。本发明使用分布式协议,随机选择达到门限值数量的密钥服务器分别持有密钥分片,生成门限密钥,信任模型可降低为半可信。
(5)本发明构建的基于云的电子医疗系统中,密钥服务器、医院等各个角色所需的计算和通信开销都具有一定优势。
附图说明
图1为本发明中流行病预警方法的一个实施例的流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,本发明提供一种面向云辅助电子医疗系统的流行病预警方法,包括步骤S100~步骤S600,以下详细说明。
S100.根据安全参数生成系统公共参数。
在一些实施例中,根据安全参数生成系统公共参数,包括:根据安全参数l生成系统公共参数PP={p,P,G,GT,e,H,h,ρ,L,Enc(),Dec(),E(),D(),Sig(),Ver()};其中,G代表椭圆曲线上的点构成的p阶加法循环群,P是G的生成元;e是双线性映射G×G→GT;H和h是两个哈希函数,H():{0,1}*→G,h():G→Zp,Zp表示阶为素数p的整数环;ρ是每个医生在单位时间段内接诊病人数量的上限;L是单位时间段内的相同病症出现次数的预警阈值;Enc()和Dec()是一对安全的公钥密码算法;E()和D()是一对安全的对称密码算法;Sig()和Ver()是一对安全的签名算法。
S200.病人和医生在云存储服务器处注册。
在一些实施例中,病人和医生在云存储服务器处注册,包括:
S300.多个密钥服务器部署分布式秘密共享协议。
在一些实施例中,多个密钥服务器部署分布式秘密共享协议,包括:
S400.病人在医院处进行预约,医院为病人指定医生。
在一些实施例中,病人在医院处进行预约,医院为病人指定医生,包括:
S500.病人在与医生认证成功后就诊,医生为病人生成一个电子病历,并采用分字段加密的方式加密该电子病历,其中,对个人信息字段采用对称加密,对病症字段采用分布式门限密钥加密。
在一些实施例中,病人在与医生认证成功后就诊,医生为病人生成一个电子病历,并采用分字段加密的方式加密该电子病历,包括:
S580.对每个α∈[1,v],医生计算h(σα),然后加密mα得到病症密文cα=E(h(σα),mα),其中mα为电子病历M中第α个病症信息。本实施例中病症字段采用确定性加密,相同的病症会产生相同的密文。
S600.医生将加密后的电子病历发送给云存储服务器,云存储服务器对电子病历中的各病症进行计数,并在有病症的计数达到预警阈值时触发预警机制。
在一个实施例中,医生将加密后的电子病历发送给云存储服务器,云存储服务器对电子病历中的各病症进行计数,并在有病症的计数达到预警阈值时触发预警机制,包括:
S600.在一个epoch内,所有的病症计数初始值为0,云存储服务器查看data,从C中取出病症密文cα,并根据所述病症密文cα对相应的病症进行计数,当至少一个病症的计数达到预警阈值L时触发预警机制,其中,epoch为单位时间段。例如,将每周作为一个单位时间段(周一到周日共7天)。
具体的,在一个epoch内,所有的病症计数初始值为cntd=0,d=0,1,2,…。当云存储服务器收到第一份电子病历,此时d=0,云存储服务器查看病症密文cα,cnt0++。当云存储服务器收到第二份电子病历,同样查看病症密文cα,若和第一份电子病历一样,则设置cnt0++;若不一样,则设置d++,cnt1++。以此类推,每收到一份电子病历,云存储服务器查看存储空间是否已有相同的病症密文,有则增加对应的病症计数值,无则新增一个病症计数值置为1。若在某一时刻,有某个计数值达到预警阈值,即cntd=L,表示可能有流行病的高发,此时触发预警机制。
在一些实施例中,所述流行病预警方法还包括:
病人从云存储服务器下载外包数据data={W||σW,E(tk,K||h(σα)),C=c0||cα||cβ},α∈[1,v],β∈[v+1,n],并用治疗密钥tk解密得到封装好的对称加密密钥K和门限密钥h(σα),然后分别对个人信息密文c0、处方密文cβ和病症密文cα解密,即可得到电子病历M。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (8)
1.一种面向云辅助电子医疗系统的流行病预警方法,其特征在于,包括:
根据安全参数生成系统公共参数;
病人和医生在云存储服务器处注册;
多个密钥服务器部署分布式秘密共享协议;
病人在医院处进行预约,医院为病人指定医生;
病人在与医生认证成功后就诊,医生为病人生成一个电子病历,并采用分字段加密的方式加密该电子病历,其中,对个人信息字段采用对称加密,对病症字段采用分布式门限密钥加密;
医生将加密后的电子病历发送给云存储服务器,云存储服务器对电子病历中的各病症进行计数,并在有病症的计数达到预警阈值时触发预警机制。
2.根据权利要求1所述的一种面向云辅助电子医疗系统的流行病预警方法,其特征在于,根据安全参数生成系统公共参数,包括:
根据安全参数l生成系统公共参数PP={p,P,G,GT,e,H,h,ρ,L,Enc(),Dec(),E(),D(),Sig(),Ver()};其中,G代表椭圆曲线上的点构成的p阶加法循环群,P是G的生成元;e是双线性映射G×G→GT;H和h是两个哈希函数,H():{0,1}*→G,h():G→Zp,Zp表示阶为素数p的整数环;ρ是每个医生在单位时间段内接诊病人数量的上限;L是单位时间段内的相同病症出现次数的预警阈值;Enc()和Dec()是一对公钥密码算法;E()和D()是一对对称密码算法;Sig()和Ver()是一对签名算法。
4.根据权利要求3所述的一种面向云辅助电子医疗系统的流行病预警方法,其特征在于,多个密钥服务器部署分布式秘密共享协议,包括:
6.根据权利要求5所述的一种面向云辅助电子医疗系统的流行病预警方法,其特征在于,病人在与医生认证成功后就诊,医生为病人生成一个电子病历,并采用分字段加密的方式加密该电子病历,包括:
7.根据权利要求6所述的一种面向云辅助电子医疗系统的流行病预警方法,其特征在于,医生将加密后的电子病历发送给云存储服务器,云存储服务器对电子病历中的各病症进行计数,并在有病症的计数达到预警阈值时触发预警机制,包括:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211312793.1A CN115664810B (zh) | 2022-10-25 | 2022-10-25 | 一种面向云辅助电子医疗系统的流行病预警方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211312793.1A CN115664810B (zh) | 2022-10-25 | 2022-10-25 | 一种面向云辅助电子医疗系统的流行病预警方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115664810A true CN115664810A (zh) | 2023-01-31 |
CN115664810B CN115664810B (zh) | 2024-02-23 |
Family
ID=84990582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211312793.1A Active CN115664810B (zh) | 2022-10-25 | 2022-10-25 | 一种面向云辅助电子医疗系统的流行病预警方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115664810B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130006867A1 (en) * | 2011-06-30 | 2013-01-03 | Microsoft Corporation | Secure patient information handling |
US20200142881A1 (en) * | 2017-03-10 | 2020-05-07 | Symphony Communication Services LLC | Secure information retrieval and update |
CN111625856A (zh) * | 2020-02-27 | 2020-09-04 | 南京理工大学 | 基于国密算法的溯源和前向安全的可搜索密文病历系统 |
CN112365945A (zh) * | 2020-10-27 | 2021-02-12 | 扬州大学 | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 |
CN113411323A (zh) * | 2021-06-16 | 2021-09-17 | 上海应用技术大学 | 基于属性加密的医疗病历数据访问控制系统及方法 |
CN114649074A (zh) * | 2022-03-07 | 2022-06-21 | 阿里健康科技(中国)有限公司 | 一种病历数据处理方法、平台和装置 |
-
2022
- 2022-10-25 CN CN202211312793.1A patent/CN115664810B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130006867A1 (en) * | 2011-06-30 | 2013-01-03 | Microsoft Corporation | Secure patient information handling |
US20200142881A1 (en) * | 2017-03-10 | 2020-05-07 | Symphony Communication Services LLC | Secure information retrieval and update |
CN111625856A (zh) * | 2020-02-27 | 2020-09-04 | 南京理工大学 | 基于国密算法的溯源和前向安全的可搜索密文病历系统 |
CN112365945A (zh) * | 2020-10-27 | 2021-02-12 | 扬州大学 | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 |
CN113411323A (zh) * | 2021-06-16 | 2021-09-17 | 上海应用技术大学 | 基于属性加密的医疗病历数据访问控制系统及方法 |
CN114649074A (zh) * | 2022-03-07 | 2022-06-21 | 阿里健康科技(中国)有限公司 | 一种病历数据处理方法、平台和装置 |
Non-Patent Citations (2)
Title |
---|
RIZWANA SHAIKH: "《Blockchain Based Cloud Storage of Patients Health Records》", 《 2022 IEEE DELHI SECTION CONFERENCE (DELCON)》, 20 April 2022 (2022-04-20) * |
何欣雨: "《联邦学习中隐私保护安全聚合机制研究》", 《信息科技》, 1 June 2022 (2022-06-01) * |
Also Published As
Publication number | Publication date |
---|---|
CN115664810B (zh) | 2024-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Benil et al. | Cloud based security on outsourcing using blockchain in E-health systems | |
Zhang et al. | Privacy protection for telecare medicine information systems using a chaotic map-based three-factor authenticated key agreement scheme | |
ES2881289T3 (es) | Método para gestionar una identidad de confianza | |
CN107819587B (zh) | 基于全同态加密的认证方法和用户设备以及认证服务器 | |
US7610617B2 (en) | Authentication system for networked computer applications | |
JP3560439B2 (ja) | 暗号キーの回復を実行する装置 | |
CN117097466A (zh) | 提供去中心化协议以找回加密资产的计算机实现的系统和方法 | |
US20170142082A1 (en) | System and method for secure deposit and recovery of secret data | |
EP3694143B1 (en) | Enabling access to data | |
US20050235148A1 (en) | Access system utilizing multiple factor identification and authentication | |
US20060156012A1 (en) | Facilitating digital signature based on ephemeral private key | |
EP4046325B1 (en) | Digital signature generation using a cold wallet | |
CN108475309B (zh) | 用于生物特征协议标准的系统和方法 | |
Chen et al. | An improved three-factor user authentication and key agreement scheme for wireless medical sensor networks | |
JP2004530346A (ja) | セキュアな暗号鍵の生成、証明、および使用のための方法および装置 | |
CN107635018B (zh) | 支持紧急接入访问控制和安全去重的跨域医疗云存储系统 | |
US7693277B2 (en) | Generating digital signatures using ephemeral cryptographic key | |
Stoianov | Cryptographically secure biometrics | |
US20060153369A1 (en) | Providing cryptographic key based on user input data | |
CN115134132A (zh) | 基于无证书的身份匿名隐私保护医疗数据完整性验证方法 | |
Barman et al. | A blockchain‐based approach to secure electronic health records using fuzzy commitment scheme | |
Wu et al. | Security Architecture for sensitive information systems | |
CN115664810B (zh) | 一种面向云辅助电子医疗系统的流行病预警方法 | |
Lei et al. | A Secure Anonymous Authentication Scheme for Electronic Medical Records Systems | |
Xu et al. | A decentralized pseudonym scheme for cloud-based eHealth systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |