CN116052832B - 一种基于医疗信息的防篡改传输方法 - Google Patents

一种基于医疗信息的防篡改传输方法 Download PDF

Info

Publication number
CN116052832B
CN116052832B CN202310339380.0A CN202310339380A CN116052832B CN 116052832 B CN116052832 B CN 116052832B CN 202310339380 A CN202310339380 A CN 202310339380A CN 116052832 B CN116052832 B CN 116052832B
Authority
CN
China
Prior art keywords
medical information
user
representing
tamper
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310339380.0A
Other languages
English (en)
Other versions
CN116052832A (zh
Inventor
张�成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Women and Childrens Hospital
Original Assignee
Qingdao Women and Childrens Hospital
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Women and Childrens Hospital filed Critical Qingdao Women and Childrens Hospital
Priority to CN202310339380.0A priority Critical patent/CN116052832B/zh
Publication of CN116052832A publication Critical patent/CN116052832A/zh
Application granted granted Critical
Publication of CN116052832B publication Critical patent/CN116052832B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H15/00ICT specially adapted for medical reports, e.g. generation or transmission thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • Epidemiology (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及医疗信息技术领域,尤其为一种基于医疗信息的防篡改传输方法,包括如下步骤:接收和存储用户端上传的医疗信息;通过加密防御策略对医疗信息进行防篡改防御;通过检测算法定时检测医疗信息中是否出现篡改现象;对医疗信息中存在的篡改现象通过备份的医疗信息进行覆盖恢复;通过用户防御策略为医疗信息进行进一步防御。本发明通过对医疗信息进行分割加密的方式进行数据防篡改,提升医疗信息的安全性,通过根据医疗信息存储的程序和指令经由检测算法计算哈希值,根据哈希值有效性判断是否受到篡改攻击,其隐蔽性较高,且通过用户防御策略对用户的可信度进行监测计算,为医疗信息进行进一步防御,防止由于用户原因造成的医疗信息被篡改。

Description

一种基于医疗信息的防篡改传输方法
技术领域
本发明涉及医疗信息技术领域,尤其是一种基于医疗信息的防篡改传输方法。
背景技术
目前医疗系统都是采用字段值来存储病历的相关信息,而数据库可以人为控制,进行增删改查,而且存储医疗信息的服务器大多都是单个服务器存储、或者直接就是公用别的服务器存储,当出现服务器崩溃、中毒等突发情况的时候,数据将被永久销毁.这样的存储方式并不能保证医疗信息的有效性、安全性。医疗信息易篡改,在发生医疗纠纷后举证不力埋下隐患。现有技术中,基于计算哈希值的方式,对医疗信息进行篡改检测,但是传统的哈希值检测算法是根据自检测原理计算某一代码区域的哈希值,并根据这个值做出反应。然而,读取自己代码段的操作很容易被攻击者检测出来,即算法隐蔽性不高。
发明内容
本发明的目的是通过提出一种基于医疗信息的防篡改传输方法,以解决上述背景技术中提出的缺陷。
本发明采用的技术方案如下:
提供一种基于医疗信息的防篡改传输方法,包括如下步骤:
S1:接收和存储用户端上传的医疗信息;
S2:通过加密防御策略对医疗信息进行防篡改防御;
S3:通过检测算法定时检测医疗信息中是否出现篡改现象;
S4:对医疗信息中存在的篡改现象通过备份的医疗信息进行覆盖恢复;
S5:通过用户防御策略为医疗信息进行进一步防御。
作为本发明的一种优选技术方案:所述S1中,对于用户端上传的医疗信息进行备份存储。
作为本发明的一种优选技术方案:所述S2中,所述加密防御策略将所述医疗信息进行分割,并对分割后的医疗信息分别进行加密,由多个参与者进行协作保管。
作为本发明的一种优选技术方案:所述加密防御策略步骤如下:
用户在有限域
Figure SMS_1
内选取某随机数当作秘密m,/>
Figure SMS_2
满足/>
Figure SMS_3
的条件,从/>
Figure SMS_4
中挑选k-1个系数/>
Figure SMS_5
,并确定素数h,建立如下n个多项式:
Figure SMS_6
其中,
Figure SMS_7
表示秘密份额,将其记作m,将每个份额数下的m,即/>
Figure SMS_8
分发给n方:
Figure SMS_9
,根据医疗信息属性的数量从/>
Figure SMS_10
中截取实际的部分为
Figure SMS_11
,同时公布自变量/>
Figure SMS_12
设输入的明文为U,公钥是K,私钥为R,
Figure SMS_13
用于描述访问策略,若密文参数为/>
Figure SMS_14
和/>
Figure SMS_15
,在访问策略中所有密文参数/>
Figure SMS_16
聚合成策略密文/>
Figure SMS_17
,则密文构建形式如下:
Figure SMS_18
Figure SMS_19
其中,
Figure SMS_20
表示医疗信息密文,/>
Figure SMS_21
和/>
Figure SMS_22
均是生成元,/>
Figure SMS_23
代表医疗信息属性的数量,/>
Figure SMS_24
表示累乘函数,CT表示输出的密文。
作为本发明的一种优选技术方案:所述加密防御策略的解密步骤如下:
当用户获得密文后,输入所述加密防御策略步骤中输出的密文CT与用户私钥R,访问策略要求,得到计算参数V:
Figure SMS_25
其中,
Figure SMS_26
和/>
Figure SMS_27
表示计算索引参数;/>
Figure SMS_28
和/>
Figure SMS_29
表示私钥参数;C1和C2表示密文参数;
Figure SMS_30
和/>
Figure SMS_31
表示生成元;
由下式获得明文:
Figure SMS_32
其中,U表示解密获得的医疗信息明文。
作为本发明的一种优选技术方案:所述S3的检测算法中,通过结合系统源代码中的指令和内存中的指令计算得到哈希值,当哈希值被识别为有效哈希值时,判断医疗信息未遭到篡改,当识别为无效哈希值时,识别医疗信息遭到篡改。
作为本发明的一种优选技术方案:所述检测算法如下:
Figure SMS_33
其中,
Figure SMS_34
表示根据程序计算得到的哈希值;H表示计算哈希值;/>
Figure SMS_35
表示医疗信息对应的程序;/>
Figure SMS_36
表示获取的医疗信息指令/>
Figure SMS_37
;/>
Figure SMS_38
表示存储器序列;/>
Figure SMS_39
Figure SMS_40
分别是初始指针计数器和内存单元。
作为本发明的一种优选技术方案:所述S4中的覆盖恢复步骤中,对经过加密防御策略加密的医疗信息进行解密后,再将根据备份下载的医疗信息进行覆盖恢复。
作为本发明的一种优选技术方案:所述S5中,所述用户防御策略通过对用户的可信度进行监测,并设定用户可信度阈值,将可信度低于可信度阈值的用户添加黑名单。
作为本发明的一种优选技术方案:所述用户防御策略具体为:
在医疗信息共享过程中,根据用户情况分别进行判断;
若用户为新用户,则对所述新用户在无线网络中的可信度I1进行计算:
Figure SMS_41
其中,α、β代表权重系数,M表示医疗信息共享时用户的综合指数,N表示网络稳定参数;
若用户为老用户,并在老用户加入医疗系统后没有出现篡改攻击情况,则增加所述老用户在网络中的可信度I2
Figure SMS_42
其中,γ表示遗忘因子;A表示未受到攻击用户增加的可信度;
若用户为老用户,并在老用户加入医疗系统后发生了篡改攻击情况,则降低所述老用户在网络中的可信度I3
Figure SMS_43
其中,B表示受到攻击后用户降低的可信度。
本发明提供的基于医疗信息的防篡改传输方法,与现有技术相比,其有益效果有:
本发明通过对医疗信息进行分割加密的方式进行数据防篡改,提升医疗信息的安全性,通过根据医疗信息存储的程序和指令经由检测算法计算哈希值,根据哈希值有效性判断是否受到篡改攻击,其隐蔽性较高,且通过用户防御策略对用户的可信度进行监测计算,为医疗信息进行进一步防御,防止由于用户原因造成的医疗信息被篡改。
附图说明
图1为本发明优选实施例的方法流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本实施例中的实施例及实施例中的特征可以相互组合,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,本发明优选实施例提供了一种基于医疗信息的防篡改传输方法,包括如下步骤:
S1:接收和存储用户端上传的医疗信息;
S2:通过加密防御策略对医疗信息进行防篡改防御;
S3:通过检测算法定时检测医疗信息中是否出现篡改现象;
S4:对医疗信息中存在的篡改现象通过备份的医疗信息进行覆盖恢复;
S5:通过用户防御策略为医疗信息进行进一步防御。
所述S1中,对于用户端上传的医疗信息进行备份存储。
所述S2中,所述加密防御策略将所述医疗信息进行分割,并对分割后的医疗信息分别进行加密,由多个参与者进行协作保管。
所述加密防御策略步骤如下:
用户在有限域
Figure SMS_44
内选取某随机数当作秘密m,/>
Figure SMS_45
满足/>
Figure SMS_46
的条件,从/>
Figure SMS_47
中挑选k-1个系数/>
Figure SMS_48
,并确定素数h,建立如下n个多项式:
Figure SMS_49
其中,
Figure SMS_50
表示秘密份额,将其记作m,将/>
Figure SMS_51
分发给n方/>
Figure SMS_52
,同时公布自变量/>
Figure SMS_53
设输入的明文为U,公钥是K,私钥为R,
Figure SMS_54
用于描述访问策略,若密文参数为/>
Figure SMS_55
和/>
Figure SMS_56
,在访问策略中所有密文参数/>
Figure SMS_57
聚合成策略密文/>
Figure SMS_58
,则密文构建形式如下:
Figure SMS_59
Figure SMS_60
其中,
Figure SMS_61
表示医疗信息密文,/>
Figure SMS_62
和/>
Figure SMS_63
均是生成元,/>
Figure SMS_64
代表医疗信息属性的数量,/>
Figure SMS_65
表示累乘函数,CT表示输出的密文。
所述加密防御策略的解密步骤如下:
当用户获得密文后,输入所述加密防御策略步骤中输出的密文CT与用户私钥R,访问策略要求,得到计算参数V:
Figure SMS_66
其中,
Figure SMS_67
和/>
Figure SMS_68
表示计算索引参数;/>
Figure SMS_69
和/>
Figure SMS_70
表示私钥参数;C1和C2表示密文参数;
Figure SMS_71
和/>
Figure SMS_72
表示生成元;
由下式获得明文:
Figure SMS_73
其中,U表示解密获得的医疗信息明文。
所述S3的检测算法中,通过结合系统源代码中的指令和内存中的指令计算得到哈希值,当哈希值被识别为有效哈希值时,判断医疗信息未遭到篡改,当识别为无效哈希值时,识别医疗信息遭到篡改。
所述检测算法如下:
Figure SMS_74
其中,
Figure SMS_83
表示根据程序计算得到的哈希值;H表示计算哈希值;/>
Figure SMS_75
表示医疗信息对应的程序;/>
Figure SMS_79
表示获取的医疗信息指令/>
Figure SMS_87
;/>
Figure SMS_91
表示存储器序列;/>
Figure SMS_92
和/>
Figure SMS_97
分别是初始指针计数器和内存单元。具体在医疗信息指令的判断如下:医疗信息指令在传输过程中,通过散列算法对发送内容/>
Figure SMS_84
进行运算产生散列值/>
Figure SMS_88
,再通过私钥R对
Figure SMS_76
进行加密得到数字签名/>
Figure SMS_82
,即/>
Figure SMS_78
,最后将/>
Figure SMS_80
和/>
Figure SMS_86
一起传输给接收方,并将公钥K公开。接收方收到/>
Figure SMS_90
和/>
Figure SMS_93
后,使用发送方的公钥K对/>
Figure SMS_95
进行解密得到/>
Figure SMS_94
,即/>
Figure SMS_96
,接收方使用相同的散列算法对/>
Figure SMS_77
进行运算得到/>
Figure SMS_81
,最终比较/>
Figure SMS_85
和/>
Figure SMS_89
是否相等,如果相等则说明数据没有被篡改,否则说明数据被篡改。其中公钥为K=(e,n),私钥为R=(d,n),其中e和d是互质的整数,n是两个大素数p和q的乘积。所述S4中的覆盖恢复步骤中,对经过加密防御策略加密的医疗信息进行解密后,再将根据备份下载的医疗信息进行覆盖恢复。
需要说明的是,modn表示对公钥或者私钥中的n进行mod运算,mod运算为取模运算。它的意思是:对一个整数进行除法运算后取余数。
所述S5中,所述用户防御策略通过对用户的可信度进行监测,并设定用户可信度阈值,将可信度低于可信度阈值的用户添加黑名单。
所述用户防御策略具体为:
在医疗信息共享过程中,根据用户情况分别进行判断;
若用户为新用户,则对所述新用户在无线网络中的可信度I1进行计算:
Figure SMS_98
其中,α、β代表权重系数,M表示医疗信息共享时用户的综合指数,N表示网络稳定参数;
若用户为老用户,并在老用户加入医疗系统后没有出现篡改攻击情况,则增加所述老用户在网络中的可信度I2
Figure SMS_99
其中,γ表示遗忘因子;A表示未受到攻击用户增加的可信度;
若用户为老用户,并在老用户加入医疗系统后发生了篡改攻击情况,则降低所述老用户在网络中的可信度I3
Figure SMS_100
其中,B表示受到攻击后用户降低的可信度。
本实施例中,医疗系统的用户端上传医疗信息,对于上传的医疗信息进行存储和备份,通过加密防御策略对存储的医疗信息进行防篡改防御。其中对医疗信息进行分割加密的方式属于门限签名方式,假设在
Figure SMS_101
医疗信息共享过程中,当需要对医疗信息进行修改时,设参与者数量为N,此时需要K个以上参与者协作才能修改医疗信息。
用户在有限域
Figure SMS_102
内选取某随机数当作秘密m,/>
Figure SMS_103
满足/>
Figure SMS_104
的条件,从
Figure SMS_105
中挑选4个系数/>
Figure SMS_106
,并确定素数h=6,建立如下包含五项的多项式:
Figure SMS_107
其中,
Figure SMS_108
表示秘密份额,将其记作m,/>
Figure SMS_109
指秘密本身,将/>
Figure SMS_110
分发给5方/>
Figure SMS_111
,同时公布自变量/>
Figure SMS_112
输入的明文为U,公钥是K,私钥为R,
Figure SMS_113
用于描述访问策略,若密文参数为/>
Figure SMS_114
和/>
Figure SMS_115
,在访问策略中所有密文参数/>
Figure SMS_116
聚合成策略密文/>
Figure SMS_117
,则密文构建形式如下:
Figure SMS_118
Figure SMS_119
其中,
Figure SMS_120
表示医疗信息密文,/>
Figure SMS_121
和/>
Figure SMS_122
均是生成元,/>
Figure SMS_123
代表医疗信息属性的数量,/>
Figure SMS_124
表示累乘函数,CT表示输出的密文。5个用户则生成CT1、CT2、CT3、CT4和CT5
根据医疗信息存储的程序和指令经由检测算法检测其生成的哈希值是否为有效哈希值的方法检测医疗信息是否遭到篡改:
Figure SMS_125
其中,
Figure SMS_126
表示根据程序计算得到的哈希值;H表示计算哈希值;/>
Figure SMS_127
表示医疗信息对应的程序;/>
Figure SMS_128
表示获取的医疗信息指令/>
Figure SMS_129
;/>
Figure SMS_130
表示存储器序列;/>
Figure SMS_131
和/>
Figure SMS_132
分别是初始指针计数器和内存单元。
当检测存在篡改后进行覆盖时,存储器存储位置和内存单元等会有变化,故生成的哈希值不同,检测算法仍然有效。
对于检测存在篡改的医疗信息,通过解密算法对医疗信息进行解密:当用户获得密文后,输入密文CT与用户密钥,访问策略要求,得到计算参数V:
Figure SMS_133
其中,
Figure SMS_134
和/>
Figure SMS_135
表示计算索引参数;/>
Figure SMS_136
和/>
Figure SMS_137
表示私钥参数;C1和C2表示密文参数;
Figure SMS_138
和/>
Figure SMS_139
表示生成元;
由下式获得明文U:
Figure SMS_140
再下载备份医疗信息进行医疗信息的恢复覆盖。
对于医疗信息进行防篡改监测的同时,对医疗系统中的用户进行监测,根据用户行为建立可信度判断机制,根据用户的可信度判断是否存在篡改风险,
以老用户为例,且在该用户加入医疗系统后医疗系统受到多次篡改攻击,得到
Figure SMS_141
其中,
Figure SMS_142
表示可信度阈值。监测到该老用户可信度低于可信度阈值,则将该用户添加至黑名单,以进一步保障医疗信息的安全。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (6)

1.一种基于医疗信息的防篡改传输方法,其特征在于:包括如下步骤:
S1:接收和存储用户端上传的医疗信息;
S2:通过加密防御策略对医疗信息进行防篡改防御;所述加密防御策略步骤如下:
用户在有限域
Figure QLYQS_1
内选取某随机数当作秘密m,/>
Figure QLYQS_2
满足/>
Figure QLYQS_3
的条件,从/>
Figure QLYQS_4
中挑选k-1个系数/>
Figure QLYQS_5
,并确定素数/>
Figure QLYQS_6
,建立如下k个多项式:
Figure QLYQS_7
其中,
Figure QLYQS_8
表示秘密份额,将其份额数下的秘密记作m,将每个份额数下的m,即/>
Figure QLYQS_9
分发给n方:/>
Figure QLYQS_10
,根据医疗信息属性的数量从/>
Figure QLYQS_11
中截取实际的部分为/>
Figure QLYQS_12
,同时公布自变量/>
Figure QLYQS_13
设输入的明文为U,公钥是
Figure QLYQS_14
,私钥为R,/>
Figure QLYQS_15
用于描述访问策略,若密文参数为/>
Figure QLYQS_16
和/>
Figure QLYQS_17
,在访问策略中所有密文参数/>
Figure QLYQS_18
聚合成策略密文/>
Figure QLYQS_19
,则密文构建形式如下:
Figure QLYQS_20
Figure QLYQS_21
其中,
Figure QLYQS_22
表示医疗信息密文,/>
Figure QLYQS_23
和/>
Figure QLYQS_24
均是生成元,/>
Figure QLYQS_25
代表医疗信息属性的数量,/>
Figure QLYQS_26
表示累乘函数,/>
Figure QLYQS_27
表示输出的密文;
所述加密防御策略的解密步骤如下:
当用户获得密文后,输入所述加密防御策略步骤中输出的密文
Figure QLYQS_28
与用户私钥/>
Figure QLYQS_29
,访问策略要求,得到计算参数/>
Figure QLYQS_30
Figure QLYQS_31
其中,
Figure QLYQS_34
和/>
Figure QLYQS_36
表示计算索引参数;/>
Figure QLYQS_37
和/>
Figure QLYQS_32
表示私钥参数;/>
Figure QLYQS_35
和/>
Figure QLYQS_38
表示密文参数;/>
Figure QLYQS_39
Figure QLYQS_33
表示生成元;
由下式获得明文:
Figure QLYQS_40
其中,
Figure QLYQS_41
表示解密获得的医疗信息明文;
S3:通过检测算法定时检测医疗信息中是否出现篡改现象;所述S3的检测算法中,通过结合系统源代码中的指令和内存中的指令计算得到哈希值,当哈希值被识别为有效哈希值时,判断医疗信息未遭到篡改,当识别为无效哈希值时,识别医疗信息遭到篡改;所述检测算法如下:
Figure QLYQS_42
其中,
Figure QLYQS_45
表示根据程序计算得到的哈希值;/>
Figure QLYQS_46
表示计算哈希值;/>
Figure QLYQS_49
表示医疗信息对应的程序;/>
Figure QLYQS_43
表示获取的医疗信息指令/>
Figure QLYQS_47
;/>
Figure QLYQS_48
表示存储器序列;/>
Figure QLYQS_50
和/>
Figure QLYQS_44
分别是初始指针计数器和内存单元;
S4:对医疗信息中存在的篡改现象通过备份的医疗信息进行覆盖恢复;
S5:通过用户防御策略为医疗信息进行进一步防御。
2.根据权利要求1所述的基于医疗信息的防篡改传输方法,其特征在于:所述S1中,对于用户端上传的医疗信息进行备份存储。
3.根据权利要求2所述的基于医疗信息的防篡改传输方法,其特征在于:所述S2中,所述加密防御策略将所述医疗信息进行分割,并对分割后的医疗信息分别进行加密,由多个参与者进行协作保管。
4.根据权利要求1所述的基于医疗信息的防篡改传输方法,其特征在于:所述S4中的覆盖恢复步骤中,对经过加密防御策略加密的医疗信息进行解密后,再将根据备份下载的医疗信息进行覆盖恢复。
5.根据权利要求1所述的基于医疗信息的防篡改传输方法,其特征在于:所述S5中,所述用户防御策略通过对用户的可信度进行监测,并设定用户可信度阈值,将可信度低于可信度阈值的用户添加黑名单。
6.根据权利要求5所述的基于医疗信息的防篡改传输方法,其特征在于:所述用户防御策略具体为:
在医疗信息共享过程中,根据用户情况分别进行判断;
若用户为新用户,则对所述新用户在无线网络中的可信度
Figure QLYQS_51
进行计算:
Figure QLYQS_52
其中,
Figure QLYQS_53
、/>
Figure QLYQS_54
代表权重系数,/>
Figure QLYQS_55
表示医疗信息共享时用户的综合指数,/>
Figure QLYQS_56
表示网络稳定参数;
若用户为老用户,并在老用户加入医疗系统后没有出现篡改攻击情况,则增加所述老用户在网络中的可信度
Figure QLYQS_57
Figure QLYQS_58
其中,
Figure QLYQS_59
表示遗忘因子;/>
Figure QLYQS_60
表示未受到攻击用户增加的可信度;
若用户为老用户,并在老用户加入医疗系统后发生了篡改攻击情况,则降低所述老用户在网络中的可信度
Figure QLYQS_61
Figure QLYQS_62
其中,
Figure QLYQS_63
表示受到攻击后用户降低的可信度。
CN202310339380.0A 2023-04-03 2023-04-03 一种基于医疗信息的防篡改传输方法 Active CN116052832B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310339380.0A CN116052832B (zh) 2023-04-03 2023-04-03 一种基于医疗信息的防篡改传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310339380.0A CN116052832B (zh) 2023-04-03 2023-04-03 一种基于医疗信息的防篡改传输方法

Publications (2)

Publication Number Publication Date
CN116052832A CN116052832A (zh) 2023-05-02
CN116052832B true CN116052832B (zh) 2023-06-30

Family

ID=86131766

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310339380.0A Active CN116052832B (zh) 2023-04-03 2023-04-03 一种基于医疗信息的防篡改传输方法

Country Status (1)

Country Link
CN (1) CN116052832B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113658649A (zh) * 2021-07-22 2021-11-16 西安鹫一卓越软件科技有限公司 一种基于区块链的电子病历信息防篡改方法及系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106503994B (zh) * 2016-11-02 2020-07-28 西安电子科技大学 基于属性加密的区块链隐私数据访问控制方法
CN107391298B (zh) * 2017-07-06 2021-02-09 上海策链信息科技有限公司 数据存储状态检测方法、装置及计算机可读存储介质
WO2019088979A1 (en) * 2017-10-30 2019-05-09 Visa International Service Association Multi-party threshold authenticated encryption
CN107864139B (zh) * 2017-11-09 2020-05-12 北京科技大学 一种基于动态规则的密码学属性基访问控制方法与系统
CN112910840B (zh) * 2021-01-14 2022-04-05 重庆邮电大学 一种基于联盟区块链的医疗数据存储共享方法及系统
CN112863629B (zh) * 2021-03-22 2023-07-07 山东勤成健康科技股份有限公司 基于区块链的医疗电子病历分布式管理系统及其制备方法
CN113987443A (zh) * 2021-11-02 2022-01-28 西安邮电大学 一种多云多链协同的电子医疗数据安全共享方法
CN114301624A (zh) * 2021-11-24 2022-04-08 天链(宁夏)数据科技有限公司 一种应用于金融业务的基于区块链的防篡改系统
CN114282783A (zh) * 2021-12-09 2022-04-05 重庆邮电大学 一种雾计算中多因素数据可靠性评估方法
CN115238315A (zh) * 2022-03-22 2022-10-25 西安慧博习兆信息技术有限公司 一种实现医患共同签章认证电子病历系统的方法
CN114978533B (zh) * 2022-05-12 2023-06-30 西安邮电大学 基于有权重分层异步联邦学习的可验证安全聚合方法
CN115333857B (zh) * 2022-10-11 2023-03-07 晨越建设项目管理集团股份有限公司 基于智慧城市系统云平台数据防篡改的检测方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113658649A (zh) * 2021-07-22 2021-11-16 西安鹫一卓越软件科技有限公司 一种基于区块链的电子病历信息防篡改方法及系统

Also Published As

Publication number Publication date
CN116052832A (zh) 2023-05-02

Similar Documents

Publication Publication Date Title
EP3451579B1 (en) Multiple-phase rewritable blockchain
CN114338045B (zh) 基于区块链和联邦学习的情报数据安全共享方法及系统
CN103595793B (zh) 一种无需可信第三方支持的云端数据安全删除系统与方法
CN108600171B (zh) 一种支持细粒度访问的云数据确定性删除方法
KR100702499B1 (ko) 메시지 무결성 보증 시스템, 방법 및 기록 매체
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
WO2020023132A1 (en) System and method to protect data privacy of lightweight devices using blockchain and multi-party computation
Nirmala et al. Data confidentiality and integrity verification using user authenticator scheme in cloud
CN114650137B (zh) 一种基于区块链的支持策略隐藏的解密外包方法及系统
US20170126663A1 (en) Forward-Secure Crash-Resilient Logging Device
CN111274594A (zh) 一种基于区块链的安全大数据隐私保护共享方法
Manthiramoorthy et al. Comparing several encrypted cloud storage platforms
CN112668031A (zh) 一种用于网络文件保护的编解码方法、装置
Pardeshi et al. Improving data integrity for data storage security in cloud computing
CN112035574A (zh) 一种基于区块链技术的隐私数据分布式存储方法
Ni et al. Secure outsourced data transfer with integrity verification in cloud storage
CN107592295A (zh) 一种大数据的加密方法
CN112818404B (zh) 数据访问权限的更新方法、装置、设备及可读存储介质
Castiglione et al. A secure file sharing service for distributed computing environments
CN116052832B (zh) 一种基于医疗信息的防篡改传输方法
CN115809459B (zh) 软件密码模块的数据保护及解密方法、系统、设备及介质
CN108269610A (zh) 基于云计算的数据可靠性验证方法
CN109462581B (zh) 能够抵御暴力字典敌手持续攻击的密文去重方法
CN108494552A (zh) 支持高效收敛密钥管理的云存储数据去重方法
CN116127538B (zh) 一种基于区块链的数据安全销毁方法、系统及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant