CN116108497B - 一种基于身份匿名的医疗数据轻量级云存储方法及装置 - Google Patents

一种基于身份匿名的医疗数据轻量级云存储方法及装置 Download PDF

Info

Publication number
CN116108497B
CN116108497B CN202310406942.9A CN202310406942A CN116108497B CN 116108497 B CN116108497 B CN 116108497B CN 202310406942 A CN202310406942 A CN 202310406942A CN 116108497 B CN116108497 B CN 116108497B
Authority
CN
China
Prior art keywords
medical
preset
medical data
information
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310406942.9A
Other languages
English (en)
Other versions
CN116108497A (zh
Inventor
杨柯
陆安庆
占学强
李友
邹松
邵子奕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Shengbohui Information Technology Co ltd
Original Assignee
Wuhan Shengbohui Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Shengbohui Information Technology Co ltd filed Critical Wuhan Shengbohui Information Technology Co ltd
Priority to CN202310406942.9A priority Critical patent/CN116108497B/zh
Publication of CN116108497A publication Critical patent/CN116108497A/zh
Application granted granted Critical
Publication of CN116108497B publication Critical patent/CN116108497B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Computing Systems (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明涉及一种基于身份匿名的医疗数据轻量级云存储方法及装置,包括:根据目标用户的真实身份信息及登录口令生成目标用户的匿名身份;根据目标用户的医疗数据生成目标用户的医疗数据文件,计算医疗数据文件的辅助信息;根据主私钥生成匿名身份的签名私钥,根据签名私钥计算医疗数据文件的医疗数字签名;根据辅助信息计算医疗数字签名的聚合医疗签名值,根据聚合医疗签名值及完整响应信息计算医疗数据的完整度;根据完整度将医疗数据及医疗数字签名存储至医疗云服务器中。本发明可以提高医疗数据存储时的数据完整度。

Description

一种基于身份匿名的医疗数据轻量级云存储方法及装置
技术领域
本发明涉及数据存储技术领域,尤其涉及一种基于身份匿名的医疗数据轻量级云存储方法及装置。
背景技术
随着医疗大数据在现代医疗系统中的潜在价值,受到了人们的广泛关注,但随着医疗大数据的蓬勃发展不可避免地产生新的数据安全和隐私保护问题。为了保证数据安全及数据在传输过程中的完整性,需要对医疗数据进行完整度检测,以进行完整医疗数据的存储。
现有的医疗数据存储技术通过具有隐私保护的公共云存储方案,通过用户的真实身份对医疗数据进行存储。实际应用中,数据存储过程中会存在数据不完整的问题,仅考虑将医疗数据进行直接存储,可能导致数据在存储的过程中不完整,从而对进行医疗数据存储时的数据完整度较低。
发明内容
本发明提供一种基于身份匿名的医疗数据轻量级云存储方法及装置,其主要目的在于解决进行医疗数据存储时的数据完整度较低的问题。
为实现上述目的,本发明提供的一种基于身份匿名的医疗数据轻量级云存储方法,包括:
S1、获取目标用户的真实身份信息,利用预设的轻量级对称算法根据所述真实身份信息及预设的登录口令生成所述目标用户的匿名身份;
S2、获取所述目标用户的医疗数据,根据所述医疗数据生成所述目标用户的医疗数据文件,根据预设的种子信息计算所述医疗数据文件的辅助信息;
S3、根据预设的主私钥生成所述匿名身份的签名私钥,通过预设的数字签名算法根据所述签名私钥计算所述医疗数据文件的医疗数字签名;
S4、利用预设的聚合性算法根据所述辅助信息计算所述医疗数字签名的聚合医疗签名值,通过预设的完整度算法根据所述聚合医疗签名值及预设的完整响应信息计算所述医疗数据的完整度,其中所述利用预设的聚合性算法根据所述辅助信息计算所述医疗数字签名的聚合医疗签名值,包括:
S41、根据预设的辅助阈值从预设的数字集合中选取元素,得到匹配子集;
S42、对所述匹配子集中每个元素设定匹配随机系数;
S43、利用所述聚合性算法根据所述匹配随机系数及所述辅助信息计算所述医疗数字签名的聚合医疗签名值,其中所述聚合性算法为:
Figure SMS_1
其中,
Figure SMS_3
为所述聚合医疗签名值,/>
Figure SMS_5
为第/>
Figure SMS_7
个医疗分块数据文件的数字签名信息,
Figure SMS_4
为医疗分块数据文件的分块文件数量,/>
Figure SMS_6
为所述同态哈希函数,/>
Figure SMS_8
为所述医疗数据文件的文件名称,/>
Figure SMS_10
为第/>
Figure SMS_2
个元素的匹配随机系数,/>
Figure SMS_9
为所述匹配子集中元素数量,/>
Figure SMS_11
为所述辅助信息中的第三种子随机数;
S5、根据所述完整度将所述医疗数据及所述医疗数字签名存储至预设的医疗云服务器中。
可选地,所述利用预设的轻量级对称算法根据所述真实身份信息及预设的登录口令生成所述目标用户的匿名身份,包括:
获取所述目标用户的主密钥;
利用预设的参数生成算法计算系统公开参数;
利用如下所述轻量级对称算法根据所述真实身份信息及所述主密钥计算所述目标用户的主私钥,其中主私钥为:
Figure SMS_12
其中,
Figure SMS_14
为目标用户的身份信息对应的主私钥,/>
Figure SMS_17
为目标用户的身份信息,/>
Figure SMS_20
为所述主密钥中循环群的生成元,/>
Figure SMS_16
为第一随机数,/>
Figure SMS_19
为所述主密钥中循环群的第二随机数,/>
Figure SMS_22
为第三随机数,/>
Figure SMS_24
为所述主密钥中循环群/>
Figure SMS_13
的随机生成元,/>
Figure SMS_18
为阶数为/>
Figure SMS_21
的第二循环群,
Figure SMS_23
为阶数为/>
Figure SMS_15
的第一循环群;
根据所述主私钥、所述系统公开参数及所述登录口令生成所述目标用户的匿名身份,其中所述匿名身份为:
Figure SMS_25
其中,
Figure SMS_27
为所述匿名身份,/>
Figure SMS_29
为乘法循环群的生成元,/>
Figure SMS_33
为目标用户的身份信息,
Figure SMS_28
为所述系统公开参数中的第一哈希函数,/>
Figure SMS_30
为阶数为/>
Figure SMS_32
的第三循环群,/>
Figure SMS_34
为目标用户的身份信息对应的主私钥,/>
Figure SMS_26
为所述登录口令,/>
Figure SMS_31
为目标用户匿名的有效适用周期。
可选地,所述利用预设的参数生成算法计算系统公开参数,包括:
利用所述参数生成算法根据预设的初始参数生成循环群参数;
根据所述循环群参数计算双线性映射元及第一哈希函数;
根据所述循环群参数、所述双线性映射元及所述第一哈希函数生成所述系统公开参数,其中所述系统公开参数为:
Para
Figure SMS_35
其中,Para为所述系统公开参数,
Figure SMS_36
为所述双线性映射元,/>
Figure SMS_37
为所述循环群中的第一乘法循环群,/>
Figure SMS_38
为所述循环群中的第二乘法循环群,/>
Figure SMS_39
为乘法循环群的生成元,/>
Figure SMS_40
为所述主密钥,/>
Figure SMS_41
为所述登录口令,/>
Figure SMS_42
为第一哈希函数。
可选地,所述根据所述医疗数据生成所述目标用户的医疗数据文件,包括:
按照预设的医疗诊断种类对所述医疗数据进行分类,得到医疗分类数据;
根据预设的医疗标志将所述医疗分类数据生成医疗分类表;
按照预设的医疗路径将所述医疗分类表进行关联,得到所述目标用户的医疗数据文件。
可选地,所述根据预设的种子信息计算所述医疗数据文件的辅助信息,包括:
利用预设的随机生成函数生成预设的种子群的种子随机数;
通过预设的同态哈希函数根据所述种子随机数及所述种子信息计算所述医疗数据文件的辅助值:
Figure SMS_43
其中,
Figure SMS_44
为所述辅助值,/>
Figure SMS_45
为所述同态哈希函数,/>
Figure SMS_46
为第一种子随机数,/>
Figure SMS_47
为第二种子随机数,/>
Figure SMS_48
为第三种子随机数,/>
Figure SMS_49
为第/>
Figure SMS_50
个种子信息;
根据所述种子信息及所述同态哈希函数计算所述医疗数据文件的辅助信息,其中所述辅助信息为:
Figure SMS_51
其中,
Figure SMS_53
为所述辅助信息,/>
Figure SMS_56
为第一种子随机数,/>
Figure SMS_58
为第二种子随机数,/>
Figure SMS_54
为第三种子随机数,/>
Figure SMS_55
为所述同态哈希函数中第/>
Figure SMS_57
个辅助值,/>
Figure SMS_59
为第/>
Figure SMS_52
个种子信息。
可选地,所述根据预设的主私钥生成所述匿名身份的签名私钥,包括:
根据所述循环群参数确定预设的密钥生成中心的第二哈希函数;
利用如下的签名私钥计算公式根据所述主私钥及所述第二哈希函数计算所述匿名身份的签名私钥:
Figure SMS_60
其中,
Figure SMS_61
为所述签名私钥,/>
Figure SMS_62
为第三随机数,/>
Figure SMS_63
为目标用户的身份信息对应的主私钥,/>
Figure SMS_64
为所述第二哈希函数,/>
Figure SMS_65
为所述匿名身份。
可选地,所述通过预设的数字签名算法根据所述签名私钥计算所述医疗数据文件的医疗数字签名,包括:
对所述医疗数据文件进行分块处理,得到医疗分块数据文件;
利用所述数字签名算法根据所述签名私钥、所述同态哈希函数及所述种子信息计算所述医疗分块数据文件的数字签名信息,其中所述数字签名算法为:
Figure SMS_66
其中,
Figure SMS_68
为第/>
Figure SMS_70
个医疗分块数据文件的数字签名信息,/>
Figure SMS_73
为所述医疗数据文件的随机数,/>
Figure SMS_69
为第/>
Figure SMS_72
个医疗分块数据文件的文件序号,/>
Figure SMS_75
为所述同态哈希函数,/>
Figure SMS_76
为所述医疗数据文件的文件名称,/>
Figure SMS_67
第/>
Figure SMS_71
个种子信息,/>
Figure SMS_74
为所述签名私钥;
将所述数字签名信息拼接为所述医疗数据文件的医疗数字签名。
可选地,所述通过预设的完整度算法根据所述聚合医疗签名值及预设的完整响应信息计算所述医疗数据的完整度,包括:
根据所述匹配子集中的元素及所述匹配随机系数生成所述医疗数据的挑战信息;
通过所述完整度算法根据所述挑战信息、所述聚合医疗签名值及所述完整响应信息计算所述医疗数据的完整度:
Figure SMS_77
其中,
Figure SMS_79
为所述完整度,/>
Figure SMS_82
为乘法循环群的生成元,/>
Figure SMS_85
为阶数为/>
Figure SMS_80
的第三循环群,/>
Figure SMS_83
为主公钥,/>
Figure SMS_84
为目标用户的身份信息对应的主私钥,/>
Figure SMS_88
为所述第二哈希函数,/>
Figure SMS_78
为所述匿名身份,/>
Figure SMS_81
为所述聚合医疗签名值,/>
Figure SMS_86
为所述完整响应信息中的响应参数,/>
Figure SMS_87
为所述挑战信息中的挑战参数。
可选地,所述根据所述完整度将所述医疗数据及所述医疗数字签名存储至预设的医疗云服务器中,包括:
当所述完整度小于预设的完整度阈值时,返回至获取所述目标用户的医疗数据的步骤,直至所述完整度大于或等于预设的完整度阈值;
当所述完整度大于或等于预设的完整度阈值时,通过预设的数据上传接口将所述医疗数据及所述医疗数字签名存储至所述预设的医疗服务器中。
为了解决上述问题,本发明还提供一种基于身份匿名的医疗数据轻量级云存储装置,所述装置包括:
匿名身份生成模块,用于获取目标用户的真实身份信息,利用预设的轻量级对称算法根据所述真实身份信息及预设的登录口令生成所述目标用户的匿名身份;
辅助信息计算模块,用于获取所述目标用户的医疗数据,根据所述医疗数据生成所述目标用户的医疗数据文件,根据预设的种子信息计算所述医疗数据文件的辅助信息;
医疗数字签名计算模块,用于根据预设的主私钥生成所述匿名身份的签名私钥,通过预设的数字签名算法根据所述签名私钥计算所述医疗数据文件的医疗数字签名;
完整度计算模块,用于利用预设的聚合性算法根据所述辅助信息计算所述医疗数字签名的聚合医疗签名值,通过预设的完整度算法根据所述聚合医疗签名值及预设的完整响应信息计算所述医疗数据的完整度;
医疗数据存储模块,用于根据所述完整度将所述医疗数据及所述医疗数字签名存储至预设的医疗云服务器中。
本发明实施例通过将目标用户的真实身份信息转换为匿名身份,以保护目标用户的身份隐私;根据目标用户对应的医疗数据,将医疗数据转换为医疗数据文件,有利于提高医疗数据的收集的全面性;计算匿名身份的签名私钥,进而根据签名私钥计算医疗数据文件的医疗数字签名,以保证医疗数据在传输过程中的数据安全;通过辅助信息计算医疗数字签名的聚合医疗签名值,从而根据聚合医疗签名值计算医疗数据的完整度,进而根据完整度存储医疗数据,有利于保证医疗数据在存储过程中的完整度,提高医疗数据的效率。因此本发明提出的基于身份匿名的医疗数据轻量级云存储方法及装置,可以解决进行医疗数据存储时的数据完整度较低的问题。
附图说明
图1为本发明一实施例提供的基于身份匿名的医疗数据轻量级云存储方法的流程示意图;
图2为本发明一实施例提供的生成医疗数据文件的流程示意图;
图3为本发明一实施例提供的计算医疗数字签名的流程示意图;
图4为本发明一实施例提供的基于身份匿名的医疗数据轻量级云存储装置的功能模块图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于身份匿名的医疗数据轻量级云存储方法。所述基于身份匿名的医疗数据轻量级云存储方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于身份匿名的医疗数据轻量级云存储方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的基于身份匿名的医疗数据轻量级云存储方法的流程示意图。在本实施例中,所述基于身份匿名的医疗数据轻量级云存储方法包括:
S1、获取目标用户的真实身份信息,利用预设的轻量级对称算法根据所述真实身份信息及预设的登录口令生成所述目标用户的匿名身份;
本发明其中一个实际应用场景中,医疗大数据的蓬勃发展不可避免地产生新的数据安全和隐私保护问题。如果医疗大数据不完整和不真实,新挖掘的知识将无法令人信服,若用户对数据失去绝对控制权,容易遭受外部敌手恶意删除或篡改等方面的攻击,因此,需要将用户的身份进行匿名,以保证用户所对应的医疗数据不被泄露,保证数据的安全。
本发明实施例中,可通过具有数据抓取功能的计算机语句(如Java语句、Python语句等)获取目标用户的真实身份信息,其中所述真实身份信息包括身份证号、护照证号、邮件地址、电话号码等。
本发明实施例中,所述轻量级对称算法是一种对称加密算法,将目标用户的真实身份信息进行加密,可得到目标用户的匿名身份信息,其中所述轻量级对称算法包括但不限于分组密码算法、序列密码算法。所述匿名身份是指目标用户在某一个问题页面的身份处于保密状态,不希望其他用户知道自己的真实身份。
本发明实施例中,所述利用预设的轻量级对称算法根据所述真实身份信息及预设的登录口令生成所述目标用户的匿名身份,包括:
获取所述目标用户的主密钥;
利用预设的参数生成算法计算系统公开参数;
利用如下所述轻量级对称算法根据所述真实身份信息及所述主密钥计算所述目标用户的主私钥,其中主私钥为:
Figure SMS_89
其中,
Figure SMS_91
为目标用户的身份信息对应的主私钥,/>
Figure SMS_100
为目标用户的身份信息,/>
Figure SMS_101
为所述主密钥中循环群的生成元,/>
Figure SMS_92
为第一随机数,/>
Figure SMS_93
为所述主密钥中循环群的第二随机数,/>
Figure SMS_95
为第三随机数,/>
Figure SMS_97
为所述主密钥中循环群/>
Figure SMS_90
的随机生成元,/>
Figure SMS_94
为阶数为/>
Figure SMS_96
的第二循环群,
Figure SMS_99
为阶数为/>
Figure SMS_98
的第一循环群;
根据所述主私钥、所述系统公开参数及所述登录口令生成所述目标用户的匿名身份,其中所述匿名身份为:
Figure SMS_102
其中,
Figure SMS_104
为所述匿名身份,/>
Figure SMS_106
为乘法循环群的生成元,/>
Figure SMS_108
为目标用户的身份信息,
Figure SMS_107
为所述系统公开参数中的第一哈希函数,/>
Figure SMS_109
为阶数为/>
Figure SMS_110
的第三循环群,/>
Figure SMS_111
为目标用户的身份信息对应的主私钥,/>
Figure SMS_103
为所述登录口令,/>
Figure SMS_105
为目标用户匿名的有效适用周期。
详细地,可通过密钥生成中心(Private Key Generator,PKG)获取所述目标用户的主密钥,其中所述主密钥是密钥生成中心随机选取的,进而通过所述参数生成算法(Setup),系统参数生成过程如下,首先收入参数
Figure SMS_125
生成/>
Figure SMS_114
以及双线性映射
Figure SMS_118
,其中双线性对映射是设/>
Figure SMS_122
和/>
Figure SMS_126
分别是两个阶位素数/>
Figure SMS_127
的乘法循环群,/>
Figure SMS_129
是/>
Figure SMS_124
的一个生成元,/>
Figure SMS_128
是满足双线性、非退化性及可计算性的双线性对映射,则双线性是对于任意的/>
Figure SMS_115
,有 />
Figure SMS_123
/>
Figure SMS_112
,非退化性是/>
Figure SMS_116
,其中1是/>
Figure SMS_119
的单位元,可计算性是对于群 />
Figure SMS_121
的任意两个元素 />
Figure SMS_113
, 存在一个高效的算法计算 />
Figure SMS_117
。进而利用keygen密钥生成算法根据目标用户的真实身份信息,随机选取第三随机数/>
Figure SMS_120
,通过keygen构造目标用户的主私钥。
本发明实施例中,所述利用预设的参数生成算法计算系统公开参数,包括:
利用所述参数生成算法根据预设的初始参数生成循环群参数;
根据所述循环群参数计算双线性映射元及第一哈希函数;
根据所述循环群参数、所述双线性映射元及所述第一哈希函数生成所述系统公开参数,其中所述系统公开参数为:
Para
Figure SMS_130
其中,Para为所述系统公开参数,
Figure SMS_131
为所述双线性映射元,/>
Figure SMS_132
为所述循环群中的第一乘法循环群,/>
Figure SMS_133
为所述循环群中的第二乘法循环群,/>
Figure SMS_134
为乘法循环群的生成元,/>
Figure SMS_135
为所述主密钥,/>
Figure SMS_136
为所述登录口令,/>
Figure SMS_137
为第一哈希函数。
详细地,所述参数生成算法是系统初始化算法(Setup),所述初始参数是指预设的系统安全参数,将系统输入至参数生成算法中,得到循环群参数,其中所述循环群参数包括双线性对映射
Figure SMS_139
,其中/>
Figure SMS_141
和/>
Figure SMS_143
是具有相同阶为素数/>
Figure SMS_140
的乘法循环群,/>
Figure SMS_142
是/>
Figure SMS_144
的生成元,进而根据双线性对映射/>
Figure SMS_145
设置第一哈希函数,则所述第一哈希函数为/>
Figure SMS_138
具体地,根据所述循环群参数中的双线性对映射元,乘法循环群及第一哈希函数由密钥生成中心公布系统公开参数,进而根据系统公开参数中的参数信息对目标用户的真实身份信息进行匿名,以保证数据的安全存储。
进一步地,根据医疗用户真实身份ID
Figure SMS_146
和登录口令PWD, PKG为用户产生匿名身份, 以及相对应的主私钥,PKG随机均匀地选取 />
Figure SMS_147
, 并使用主私钥/>
Figure SMS_148
为用户产生匿名身份信息/>
Figure SMS_149
,其中
Figure SMS_150
, />
Figure SMS_151
为一个用户匿名的有效适用周期。进而根据用户真实身份信息、主私钥生成所述目标用户对应的匿名身份。
更进一步地,为了保证目标用户对应的医疗数据的数据上传安全,需要对医疗数据进行加密上传,以保证医疗数据不轻易窃取或篡改。
S2、获取所述目标用户的医疗数据,根据所述医疗数据生成所述目标用户的医疗数据文件,根据预设的种子信息计算所述医疗数据文件的辅助信息;
本发明实施例中,所述医疗数据是指目标用户在医院诊断过程中产生的数据,包括电子病历、传统检测项目结果(生化、免疫、PCR等)、新兴检测项目结果(基因测序等)、医生用药选择、诊疗路径记录等。
详细地,可通过具有数据抓取功能的计算机语句(如Java语句、Python语句等)获取所述目标用户的医疗数据,或者可通过预设的无线医疗传感器网络获取所述目标用户的医疗数据。
本发明实施例中,所述医疗数据文件是将不同类型的医疗数据进行整合,得到关于不同的医疗数据整合在一起的数据文件,进而根据医疗数据文件可以更高效的医疗数据进行加密。
本发明实施例中,参图2所示,所述根据所述医疗数据生成所述目标用户的医疗数据文件,包括:
S21、按照预设的医疗诊断种类对所述医疗数据进行分类,得到医疗分类数据;
S22、根据预设的医疗标志将所述医疗分类数据生成医疗分类表;
S23、按照预设的医疗路径将所述医疗分类表进行关联,得到所述目标用户的医疗数据文件。
详细地,所述医疗诊断种类包括电子病历的诊断数据,传统检测项目的诊断结果、新兴检测项目的诊断结果、医生用药的诊断记录、诊疗路径记录。按照所述医疗诊断种类将所述目标用户对应的医疗数据进行分类,得到医疗分类数据。如目标用户的医疗数据中包括拿药、配药数据等,则将其对应的医疗数据分类至医生用药的诊断记录中。
具体地,所述医疗标志是根据医疗诊断种类所自定义的标志表头,进而根据标注表头将医疗分类数据生成对应的医疗分类表,其中所述医疗分类中的属性是医疗数据及医疗数据产生的时间。如当医疗分类表是用药数据分类表,则用药数据分类表的标志表头是用药记录,则表中的数据为拿药的时间以及拿药的药品种类或者用户用药的次数记录。
进一步地,所述医疗路径是指按照患者的诊疗过程将每个阶段的医疗分类表整合至一个文件中,进而得到医疗数据文件,便于对数据进行管理。
本发明实施例中,所述种子信息是根据在循环子群
Figure SMS_152
中随机均匀选取的随机数所计算得到的,进而根据种子信息生成所述医疗数据的辅助信息,根据辅助信息可对医疗数据的完整性进行验证,保证数据存储的完整性。
本发明实施例中,所述根据预设的种子信息计算所述医疗数据文件的辅助信息,包括:
利用预设的随机生成函数生成预设的种子群的种子随机数;
通过预设的同态哈希函数根据所述种子随机数及所述种子信息计算所述医疗数据文件的辅助值:
Figure SMS_153
其中,
Figure SMS_154
为所述辅助值,/>
Figure SMS_155
为所述同态哈希函数,/>
Figure SMS_156
为第一种子随机数,/>
Figure SMS_157
为第二种子随机数,/>
Figure SMS_158
为第三种子随机数,/>
Figure SMS_159
为第/>
Figure SMS_160
个种子信息;
根据所述种子信息及所述同态哈希函数计算所述医疗数据文件的辅助信息,其中所述辅助信息为:
Figure SMS_161
其中,
Figure SMS_163
为所述辅助信息,/>
Figure SMS_166
为第一种子随机数,/>
Figure SMS_168
为第二种子随机数,/>
Figure SMS_164
为第三种子随机数,/>
Figure SMS_165
为所述同态哈希函数中第/>
Figure SMS_167
个辅助值,/>
Figure SMS_169
为第/>
Figure SMS_162
个种子信息。
详细地,利用所述随机生成函数可从循环子群
Figure SMS_170
中随机均匀选取的随机数,则
Figure SMS_171
,其中/>
Figure SMS_172
,所述随机生成函数包括但不限于RAND函数,RANDBETWEEN函数。
具体地,所述同态哈希函数是由密钥生成中心设置的,则同态哈希函数为
Figure SMS_174
,进而根据种子随机数/>
Figure SMS_178
计算种子信息
Figure SMS_180
,根据所述同态哈希函数及所述种子信息计算所述医疗数据文件的辅助值。其中同态哈希函数满足同态性和抗碰撞性,同态性是指对于两个消息/>
Figure SMS_175
和标量/>
Figure SMS_176
,有/>
Figure SMS_179
;抗碰撞性是指不存在多项式时间敌手能够伪造元组 />
Figure SMS_182
,使之能同时满足/>
Figure SMS_173
/>
Figure SMS_177
和/>
Figure SMS_181
进一步地,根据所述种子信息及所述同态哈希函数计算所述医疗数据文件的辅助信息,进而根据辅助信息可以验证医疗数据文件的数据完整性。
S3、根据预设的主私钥生成所述匿名身份的签名私钥,通过预设的数字签名算法根据所述签名私钥计算所述医疗数据文件的医疗数字签名;
本发明实施例中,所述签名私钥是指当目标用户发送数据文件时,用签名私钥,别人用目标用户给的公钥进行解密,可以保证该信息是由该用户发送的。
本发明实施例中,所述根据预设的主私钥生成所述匿名身份的签名私钥,包括:
根据所述循环群参数确定预设的密钥生成中心的第二哈希函数;
利用如下的签名私钥计算公式根据所述主私钥及所述第二哈希函数计算所述匿名身份的签名私钥:
Figure SMS_183
其中,
Figure SMS_184
为所述签名私钥,/>
Figure SMS_185
为第三随机数,/>
Figure SMS_186
为目标用户的身份信息对应的主私钥,/>
Figure SMS_187
为所述第二哈希函数,/>
Figure SMS_188
为所述匿名身份。
详细地,所述第二哈希函数为
Figure SMS_189
/>
Figure SMS_190
,其中
Figure SMS_191
,根据所述循环群参数中的/>
Figure SMS_192
乘法循环群,用户真实身份ID />
Figure SMS_193
确定密钥生成中心的第二哈希函数,进而根据第二哈希函数及登录口令,密钥生成中心PKG为目标用户生成对应的签名私钥。
具体地,密钥生成中心PKG随机均匀地选取
Figure SMS_194
,并适用主私钥/>
Figure SMS_195
计算目标用户匿名身份对应的签名私钥/>
Figure SMS_196
,进而根据签名私钥对目标用户对应的医疗数据进行加密上传或存储,保证目标用户的医疗数据的存储安全性。
本发明实施例中,所述医疗数字签名是对目标用户对应的医疗数据进行加密的,只有医疗数据的发送者才能产生别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
本发明实施例中,参图3所示,所述通过预设的数字签名算法根据所述签名私钥计算所述医疗数据文件的医疗数字签名,包括:
S31、对所述医疗数据文件进行分块处理,得到医疗分块数据文件;
S32、利用所述数字签名算法根据所述签名私钥、所述同态哈希函数及所述种子信息计算所述医疗分块数据文件的数字签名信息,其中所述数字签名算法为:
Figure SMS_197
其中,
Figure SMS_199
为第/>
Figure SMS_202
个医疗分块数据文件的数字签名信息,/>
Figure SMS_204
为所述医疗数据文件的随机数,/>
Figure SMS_200
为第/>
Figure SMS_203
个医疗分块数据文件的文件序号,/>
Figure SMS_206
为所述同态哈希函数,/>
Figure SMS_207
为所述医疗数据文件的文件名称,/>
Figure SMS_198
第/>
Figure SMS_201
个种子信息,/>
Figure SMS_205
为所述签名私钥;
S33、将所述数字签名信息拼接为所述医疗数据文件的医疗数字签名。
详细地,将医疗数据文件F(文件名为
Figure SMS_208
)分块预处理成
Figure SMS_209
,进而利用签名私钥、同态哈希函数及种子信息对每个医疗数据文件进行数字签名,得到每个医疗数据文件对应地数字签名信息,进而将数字签名信息进行拼接,得到所述医疗数据文件的医疗数字签名。如每个医疗数据文件的签名信息为A,B,C,D,将每个医疗数据文件的数字签名信息进行拼接,得到{A,B,C,D},则将{A,B,C,D}作为所述医疗数据文件的医疗数字签名。
具体地,所述数字签名算法中
Figure SMS_210
为所述医疗数据文件的随机数,可利用随机数生成算法生成/>
Figure SMS_211
,并通过同态哈函数对医疗数据文件及每个医疗分块数据文件的种子信息计算每个医疗分块数据文件的数字签名信息。
进一步地,为了验证医疗数据上传至云服务器中的数据完整性,需要对医疗数据的辅助信息进行分析,以保证医疗数据的完整性。
S4、利用预设的聚合性算法根据所述辅助信息计算所述医疗数字签名的聚合医疗签名值,通过预设的完整度算法根据所述聚合医疗签名值及预设的完整响应信息计算所述医疗数据的完整度;
本发明实施例中,所述聚合医疗签名值是将每个医疗分块数据文件的数字签名信息进行聚合计算,得到医疗数据文件的整体聚合医疗签名值,进而根据聚合医疗签名值计算医疗数据上传的完整性。
本发明实施例中,所述利用预设的聚合性算法根据所述辅助信息计算所述医疗数字签名的聚合医疗签名值,包括:
根据预设的辅助阈值从预设的数字集合中选取元素,得到匹配子集;
对所述匹配子集中每个元素设定匹配随机系数;
利用所述聚合性算法根据所述匹配随机系数及所述辅助信息计算所述医疗数字签名的聚合医疗签名值,其中所述聚合性算法为:
Figure SMS_212
其中,
Figure SMS_214
为所述聚合医疗签名值,/>
Figure SMS_218
为第/>
Figure SMS_220
个医疗分块数据文件的数字签名信息,
Figure SMS_215
为医疗分块数据文件的分块文件数量,/>
Figure SMS_217
为所述同态哈希函数,/>
Figure SMS_219
为所述医疗数据文件的文件名称,/>
Figure SMS_222
为第/>
Figure SMS_213
个元素的匹配随机系数,/>
Figure SMS_216
为所述匹配子集中元素数量,/>
Figure SMS_221
为所述辅助信息中的第三种子随机数。
详细地,所述辅助阈值是指在预设的数字集合中选取的元素数量,例如所述辅助阈值为5,则从数字集合中选取5个元素组成匹配子集,其中所述数字集合为{0,1,2,…,n},从数字集合中随机均匀的选取元素,根据选取的元素组成匹配子集
Figure SMS_223
,并为匹配子集中的每个元素设定匹配随机系数/>
Figure SMS_224
,其中通过随机数生成函数对匹配子集中每个元素设定匹配随机系数。
具体地,所述聚合性算法根据所述辅助信息中的种子随机数及同态哈希函数计算所述医疗数字签名的聚合医疗签名值,将每个医疗分块数据文件的签名信息进行聚合,即将每个医疗分块数据文件的签名信息通过匹配随机系数更准确的计算所述聚合医疗签名值,其中所述匹配随机系数可以随着聚合状态进行动态随机分配,可得到更准确的聚合医疗签名值。
进一步地,为了保证医疗数据上传的完整性,需要根据聚合医疗签名值去确定所述医疗数据的完整性。
本发明实施例中,所述通过预设的完整度算法根据所述聚合医疗签名值及预设的完整响应信息计算所述医疗数据的完整度,包括:
根据所述匹配子集中的元素及所述匹配随机系数生成所述医疗数据的挑战信息;
通过所述完整度算法根据所述挑战信息、所述聚合医疗签名值及所述完整响应信息计算所述医疗数据的完整度:
Figure SMS_225
其中,
Figure SMS_227
为所述完整度,/>
Figure SMS_231
为乘法循环群的生成元,/>
Figure SMS_234
为阶数为/>
Figure SMS_228
的第三循环群,/>
Figure SMS_229
为主公钥,/>
Figure SMS_233
为目标用户的身份信息对应的主私钥,/>
Figure SMS_236
为所述第二哈希函数,/>
Figure SMS_226
为所述匿名身份,/>
Figure SMS_230
为所述聚合医疗签名值,/>
Figure SMS_232
为所述完整响应信息中的响应参数,/>
Figure SMS_235
为所述挑战信息中的挑战参数。
详细地,将所述匹配子集中的元素及其元素对应的匹配随机系数生成所述医疗数据的挑战信息,其中所述挑战信息为chal
Figure SMS_237
,进而根据所述挑战信息、所述聚合医疗签名值及所述完整响应信息计算所述医疗数据的完整度。
具体地,所述完整响应信息为
Figure SMS_238
,其中/>
Figure SMS_239
为所述完整响应信息中的第一响应参数,其第一响应参数是指医疗数据验证的响应时间,/>
Figure SMS_240
为医疗数据文件的签名信息,进而根据所述完整度算法的计算公式计算所述医疗数据的完整度。其中,所述完整度算法中的/>
Figure SMS_241
为所述完整响应信息中的响应参数,/>
Figure SMS_242
为所述挑战信息中的挑战参数,可通过响应参数中的/>
Figure SMS_243
及挑战信息中的挑战参数/>
Figure SMS_244
确定所述医疗数据文件的完整匹配响应时间,若医疗数据是完整的,则完整匹配响应匹配时间应该在预设的匹配响应阈值内;若医完整匹配响应时间未在预设地匹配响应阈值内,则医疗数据是不完整的。
进一步地,可根据所述完整度进一步判断医疗数据是否可以上传至医疗云服务器中进行存储,并清空本地存储。
S5、根据所述完整度将所述医疗数据及所述医疗数字签名存储至预设的医疗云服务器中。
本发明实施例中,医疗服务器拥有巨大存储容量和计算能力,根据用户需求存储用户的医疗数据以及相应的数字签名。
本发明实施例中,所述根据所述完整度将所述医疗数据及所述医疗数字签名存储至预设的医疗云服务器中,包括:
当所述完整度小于预设的完整度阈值时,返回至获取所述目标用户的医疗数据的步骤,直至所述完整度大于或等于预设的完整度阈值;
当所述完整度大于或等于预设的完整度阈值时,通过预设的数据上传接口将所述医疗数据及所述医疗数字签名存储至所述预设的医疗服务器中。
详细地,当所述完整度小于预设的完整度阈值时,表示医疗数据是不完整的,需要重新获取目标用户的医疗数据,对医疗数据不断进行相同的操作,直至获取的医疗数据的完整度大于或等于预设的完整度阈值时,才通过数据上传接口将所述医疗数据及所述医疗数字签名存储至医疗服务器中。
本发明实施例通过将目标用户的真实身份信息转换为匿名身份,以保护目标用户的身份隐私;根据目标用户对应的医疗数据,将医疗数据转换为医疗数据文件,有利于提高医疗数据的收集的全面性;计算匿名身份的签名私钥,进而根据签名私钥计算医疗数据文件的医疗数字签名,以保证医疗数据在传输过程中的数据安全;通过辅助信息计算医疗数字签名的聚合医疗签名值,从而根据聚合医疗签名值计算医疗数据的完整度,进而根据完整度存储医疗数据,有利于保证医疗数据在存储过程中的完整度,提高医疗数据的效率。因此本发明提出的基于身份匿名的医疗数据轻量级云存储方法及装置,可以解决进行医疗数据存储时的数据完整度较低的问题。
如图4所示,是本发明一实施例提供的基于身份匿名的医疗数据轻量级云存储装置的功能模块图。
本发明所述基于身份匿名的医疗数据轻量级云存储装置100可以安装于电子设备中。根据实现的功能,所述基于身份匿名的医疗数据轻量级云存储装置100可以包括匿名身份生成模块101、辅助信息计算模块102、医疗数字签名计算模块103、完整度计算模块104及医疗数据存储模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述匿名身份生成模块101,用于获取目标用户的真实身份信息,利用预设的轻量级对称算法根据所述真实身份信息及预设的登录口令生成所述目标用户的匿名身份;
所述辅助信息计算模块102,用于获取所述目标用户的医疗数据,根据所述医疗数据生成所述目标用户的医疗数据文件,根据预设的种子信息计算所述医疗数据文件的辅助信息;
所述医疗数字签名计算模块103,用于根据预设的主私钥生成所述匿名身份的签名私钥,通过预设的数字签名算法根据所述签名私钥计算所述医疗数据文件的医疗数字签名;
所述完整度计算模块104,用于利用预设的聚合性算法根据所述辅助信息计算所述医疗数字签名的聚合医疗签名值,通过预设的完整度算法根据所述聚合医疗签名值及预设的完整响应信息计算所述医疗数据的完整度;
所述医疗数据存储模块105,用于根据所述完整度将所述医疗数据及所述医疗数字签名存储至预设的医疗云服务器中。
详细地,本发明实施例中所述基于身份匿名的医疗数据轻量级云存储装置100中所述的各模块在使用时采用与上述图1至图3中所述的基于身份匿名的医疗数据轻量级云存储方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统实施例中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种基于身份匿名的医疗数据轻量级云存储方法,其特征在于,所述方法包括:
S1、获取目标用户的真实身份信息,利用预设的轻量级对称算法根据所述真实身份信息及预设的登录口令生成所述目标用户的匿名身份;
S2、获取所述目标用户的医疗数据,根据所述医疗数据生成所述目标用户的医疗数据文件,根据预设的种子信息计算所述医疗数据文件的辅助信息;
S3、根据预设的主私钥生成所述匿名身份的签名私钥,通过预设的数字签名算法根据所述签名私钥计算所述医疗数据文件的医疗数字签名;
S4、利用预设的聚合性算法根据所述辅助信息计算所述医疗数字签名的聚合医疗签名值,通过预设的完整度算法根据所述聚合医疗签名值及预设的完整响应信息计算所述医疗数据的完整度,其中所述利用预设的聚合性算法根据所述辅助信息计算所述医疗数字签名的聚合医疗签名值,包括:
S41、根据预设的辅助阈值从预设的数字集合中选取元素,得到匹配子集;
S42、对所述匹配子集中每个元素设定匹配随机系数;
S43、利用所述聚合性算法根据所述匹配随机系数及所述辅助信息计算所述医疗数字签名的聚合医疗签名值,其中所述聚合性算法为:
Figure QLYQS_1
其中,
Figure QLYQS_3
为所述聚合医疗签名值,/>
Figure QLYQS_5
为第/>
Figure QLYQS_7
个医疗分块数据文件的数字签名信息,/>
Figure QLYQS_4
为医疗分块数据文件的分块文件数量,/>
Figure QLYQS_6
为同态哈希函数,/>
Figure QLYQS_8
为所述医疗数据文件的文件名称,/>
Figure QLYQS_10
为第/>
Figure QLYQS_2
个元素的匹配随机系数,/>
Figure QLYQS_9
为所述匹配子集中元素数量,/>
Figure QLYQS_11
为所述辅助信息中的第三种子随机数;
S5、根据所述完整度将所述医疗数据及所述医疗数字签名存储至预设的医疗云服务器中。
2.如权利要求1所述的医疗数据轻量级云存储方法,其特征在于,所述利用预设的轻量级对称算法根据所述真实身份信息及预设的登录口令生成所述目标用户的匿名身份,包括:
获取所述目标用户的主密钥;
利用预设的参数生成算法计算系统公开参数;
利用如下所述轻量级对称算法根据所述真实身份信息及所述主密钥计算所述目标用户的主私钥,其中主私钥为:
Figure QLYQS_12
其中,
Figure QLYQS_14
为目标用户的身份信息对应的主私钥,/>
Figure QLYQS_17
为目标用户的身份信息,/>
Figure QLYQS_19
为所述主密钥中循环群的生成元,/>
Figure QLYQS_16
为第一随机数,/>
Figure QLYQS_18
为所述主密钥中循环群的第二随机数,/>
Figure QLYQS_20
为第三随机数,/>
Figure QLYQS_21
为所述主密钥中循环群/>
Figure QLYQS_13
的随机生成元,/>
Figure QLYQS_22
为阶数为/>
Figure QLYQS_23
的第二循环群,/>
Figure QLYQS_24
为阶数为/>
Figure QLYQS_15
的第一循环群;
根据所述主私钥、所述系统公开参数及所述登录口令生成所述目标用户的匿名身份,其中所述匿名身份为:
Figure QLYQS_25
其中,
Figure QLYQS_26
为所述匿名身份,/>
Figure QLYQS_28
为乘法循环群的生成元,/>
Figure QLYQS_30
为目标用户的身份信息,/>
Figure QLYQS_27
为所述系统公开参数中的第一哈希函数,/>
Figure QLYQS_29
为阶数为/>
Figure QLYQS_32
的第三循环群,/>
Figure QLYQS_34
为目标用户的身份信息对应的主私钥,/>
Figure QLYQS_31
为所述登录口令,/>
Figure QLYQS_33
为目标用户匿名的有效适用周期。
3.如权利要求2所述的医疗数据轻量级云存储方法,其特征在于,所述利用预设的参数生成算法计算系统公开参数,包括:
利用所述参数生成算法根据预设的初始参数生成循环群参数;
根据所述循环群参数计算双线性映射元及第一哈希函数;
根据所述循环群参数、所述双线性映射元及所述第一哈希函数生成所述系统公开参数,其中所述系统公开参数为:
Para
Figure QLYQS_35
其中,Para为所述系统公开参数,
Figure QLYQS_36
为所述双线性映射元,/>
Figure QLYQS_37
为所述循环群中的第一乘法循环群,/>
Figure QLYQS_38
为所述循环群中的第二乘法循环群,/>
Figure QLYQS_39
为乘法循环群的生成元,/>
Figure QLYQS_40
为所述主密钥,/>
Figure QLYQS_41
为所述登录口令,/>
Figure QLYQS_42
为第一哈希函数。
4.如权利要求1所述的医疗数据轻量级云存储方法,其特征在于,所述根据所述医疗数据生成所述目标用户的医疗数据文件,包括:
按照预设的医疗诊断种类对所述医疗数据进行分类,得到医疗分类数据;
根据预设的医疗标志将所述医疗分类数据生成医疗分类表;
按照预设的医疗路径将所述医疗分类表进行关联,得到所述目标用户的医疗数据文件。
5.如权利要求1所述的医疗数据轻量级云存储方法,其特征在于,所述根据预设的种子信息计算所述医疗数据文件的辅助信息,包括:
利用预设的随机生成函数生成预设的种子群的种子随机数;
通过预设的同态哈希函数根据所述种子随机数及所述种子信息计算所述医疗数据文件的辅助值:
Figure QLYQS_43
其中,
Figure QLYQS_44
为所述辅助值,/>
Figure QLYQS_45
为所述同态哈希函数,/>
Figure QLYQS_46
为第一种子随机数,/>
Figure QLYQS_47
为第二种子随机数,/>
Figure QLYQS_48
为第三种子随机数,/>
Figure QLYQS_49
为第/>
Figure QLYQS_50
个种子信息;
根据所述种子信息及所述同态哈希函数计算所述医疗数据文件的辅助信息,其中所述辅助信息为:
Figure QLYQS_51
其中,
Figure QLYQS_53
为所述辅助信息,/>
Figure QLYQS_55
为第一种子随机数,/>
Figure QLYQS_57
为第二种子随机数,/>
Figure QLYQS_54
为第三种子随机数,/>
Figure QLYQS_56
为所述同态哈希函数中第/>
Figure QLYQS_58
个辅助值,/>
Figure QLYQS_59
为第/>
Figure QLYQS_52
个种子信息。
6.如权利要求3所述的医疗数据轻量级云存储方法,其特征在于,所述根据预设的主私钥生成所述匿名身份的签名私钥,包括:
根据所述循环群参数确定预设的密钥生成中心的第二哈希函数;
利用如下的签名私钥计算公式根据所述主私钥及所述第二哈希函数计算所述匿名身份的签名私钥:
Figure QLYQS_60
其中,
Figure QLYQS_61
为所述签名私钥,/>
Figure QLYQS_62
为第三随机数,/>
Figure QLYQS_63
为目标用户的身份信息对应的主私钥,
Figure QLYQS_64
为所述第二哈希函数,/>
Figure QLYQS_65
为所述匿名身份。
7.如权利要求1所述的医疗数据轻量级云存储方法,其特征在于,所述通过预设的数字签名算法根据所述签名私钥计算所述医疗数据文件的医疗数字签名,包括:
对所述医疗数据文件进行分块处理,得到医疗分块数据文件;
利用所述数字签名算法根据所述签名私钥、所述同态哈希函数及所述种子信息计算所述医疗分块数据文件的数字签名信息,其中所述数字签名算法为:
Figure QLYQS_66
其中,
Figure QLYQS_69
为第/>
Figure QLYQS_71
个医疗分块数据文件的数字签名信息,/>
Figure QLYQS_73
为所述医疗数据文件的随机数,/>
Figure QLYQS_68
为第/>
Figure QLYQS_72
个医疗分块数据文件的文件序号,/>
Figure QLYQS_75
为所述同态哈希函数,/>
Figure QLYQS_76
为所述医疗数据文件的文件名称,/>
Figure QLYQS_67
第/>
Figure QLYQS_70
个种子信息,/>
Figure QLYQS_74
为所述签名私钥;
将所述数字签名信息拼接为所述医疗数据文件的医疗数字签名。
8.如权利要求1所述的医疗数据轻量级云存储方法,其特征在于,所述通过预设的完整度算法根据所述聚合医疗签名值及预设的完整响应信息计算所述医疗数据的完整度,包括:
根据所述匹配子集中的元素及所述匹配随机系数生成所述医疗数据的挑战信息;
通过所述完整度算法根据所述挑战信息、所述聚合医疗签名值及所述完整响应信息计算所述医疗数据的完整度:
Figure QLYQS_77
其中,
Figure QLYQS_79
为所述完整度,/>
Figure QLYQS_81
为乘法循环群的生成元,/>
Figure QLYQS_86
为阶数为/>
Figure QLYQS_80
的第三循环群,/>
Figure QLYQS_83
为主公钥,/>
Figure QLYQS_85
为目标用户的身份信息对应的主私钥,/>
Figure QLYQS_88
为第二哈希函数,/>
Figure QLYQS_78
为所述匿名身份,/>
Figure QLYQS_82
为所述聚合医疗签名值,/>
Figure QLYQS_84
为所述完整响应信息中的响应参数,/>
Figure QLYQS_87
为所述挑战信息中的挑战参数。
9.如权利要求1所述的医疗数据轻量级云存储方法,其特征在于,所述根据所述完整度将所述医疗数据及所述医疗数字签名存储至预设的医疗云服务器中,包括:
当所述完整度小于预设的完整度阈值时,返回至获取所述目标用户的医疗数据的步骤,直至所述完整度大于或等于预设的完整度阈值;
当所述完整度大于或等于预设的完整度阈值时,通过预设的数据上传接口将所述医疗数据及所述医疗数字签名存储至所述预设的医疗服务器中。
10.一种基于身份匿名的医疗数据轻量级云存储装置,其特征在于,所述装置包括:
匿名身份生成模块,用于获取目标用户的真实身份信息,利用预设的轻量级对称算法根据所述真实身份信息及预设的登录口令生成所述目标用户的匿名身份;
辅助信息计算模块,用于获取所述目标用户的医疗数据,根据所述医疗数据生成所述目标用户的医疗数据文件,根据预设的种子信息计算所述医疗数据文件的辅助信息;
医疗数字签名计算模块,用于根据预设的主私钥生成所述匿名身份的签名私钥,通过预设的数字签名算法根据所述签名私钥计算所述医疗数据文件的医疗数字签名;
完整度计算模块,用于利用预设的聚合性算法根据所述辅助信息计算所述医疗数字签名的聚合医疗签名值,通过预设的完整度算法根据所述聚合医疗签名值及预设的完整响应信息计算所述医疗数据的完整度;
医疗数据存储模块,用于根据所述完整度将所述医疗数据及所述医疗数字签名存储至预设的医疗云服务器中。
CN202310406942.9A 2023-04-17 2023-04-17 一种基于身份匿名的医疗数据轻量级云存储方法及装置 Active CN116108497B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310406942.9A CN116108497B (zh) 2023-04-17 2023-04-17 一种基于身份匿名的医疗数据轻量级云存储方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310406942.9A CN116108497B (zh) 2023-04-17 2023-04-17 一种基于身份匿名的医疗数据轻量级云存储方法及装置

Publications (2)

Publication Number Publication Date
CN116108497A CN116108497A (zh) 2023-05-12
CN116108497B true CN116108497B (zh) 2023-06-23

Family

ID=86265958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310406942.9A Active CN116108497B (zh) 2023-04-17 2023-04-17 一种基于身份匿名的医疗数据轻量级云存储方法及装置

Country Status (1)

Country Link
CN (1) CN116108497B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116344013A (zh) * 2023-05-30 2023-06-27 浙江云针信息科技有限公司 一种医疗数据管理方法和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112347521A (zh) * 2020-11-11 2021-02-09 汪礼君 一种基于医疗区块链的医疗数据管理方法及系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7664957B2 (en) * 2004-05-20 2010-02-16 Ntt Docomo, Inc. Digital signatures including identity-based aggregate signatures
US9390228B2 (en) * 2011-10-31 2016-07-12 Reid Consulting Group, Inc. System and method for securely storing and sharing information
CN105978695A (zh) * 2016-05-03 2016-09-28 西南石油大学 一种用于云存储数据的批量自审计方法
CN106651547A (zh) * 2017-01-04 2017-05-10 泰康保险集团股份有限公司 数据处理方法及装置
CN107948143B (zh) * 2017-11-15 2021-03-30 安徽大学 一种云存储中基于身份的隐私保护完整性检测方法和系统
CN109584978B (zh) * 2018-10-26 2022-01-14 西安邮电大学 基于签名聚合医疗健康监控网络模型信息处理方法及系统
CN109639420B (zh) * 2019-01-02 2021-05-25 西南石油大学 基于区块链技术的可匿名身份的医疗云存储公共审计方法
EP3754550A1 (en) * 2019-06-21 2020-12-23 Siemens Healthcare GmbH Method for providing an aggregate algorithm for processing medical data and method for processing medical data
CN112732709B (zh) * 2020-12-25 2024-01-26 特赞(上海)信息科技有限公司 数据表管理方法、系统、电子设备和存储介质
CN112866990B (zh) * 2021-01-07 2022-02-01 哈尔滨工业大学(深圳) 一种具有激励机制的条件身份匿名隐私保护公共审计方法
CN112910632B (zh) * 2021-02-18 2022-10-11 金陵科技学院 一种新型面向多数据用户、保护用户隐私的云端数据完整性验证方法
CN115134132B (zh) * 2022-06-20 2023-05-12 哈尔滨工业大学(深圳) 基于无证书的身份匿名隐私保护医疗数据完整性验证方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112347521A (zh) * 2020-11-11 2021-02-09 汪礼君 一种基于医疗区块链的医疗数据管理方法及系统

Also Published As

Publication number Publication date
CN116108497A (zh) 2023-05-12

Similar Documents

Publication Publication Date Title
CN111916173B (zh) 基于ipfs和联盟链的医疗数据安全共享系统及方法
Yu et al. Strong key-exposure resilient auditing for secure cloud storage
CN106776904B (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN107172071B (zh) 一种基于属性的云数据审计方法及系统
WO2019080281A1 (zh) 一种电子医疗云中的健康档案访问控制系统及方法
CN107483585A (zh) 云环境中支持安全去重的高效数据完整性审计系统及方法
CN105978695A (zh) 一种用于云存储数据的批量自审计方法
CN111274594B (zh) 一种基于区块链的安全大数据隐私保护共享方法
CN111147508B (zh) 一种抗关键词猜测攻击的可搜索属性基加密方法
CN104092686B (zh) 基于svm分类器的隐私保护和数据安全访问的方法
Liu et al. Public data integrity verification for secure cloud storage
CN108092766A (zh) 一种密文搜索权限验证方法及其系统
CN110069946A (zh) 一种基于sgx的安全索引系统
CN106790311A (zh) 云服务器存储完整性检测方法及系统
CN116108497B (zh) 一种基于身份匿名的医疗数据轻量级云存储方法及装置
CN115473703A (zh) 认证的基于身份的密文等值测试方法、装置、系统及介质
CN108256348A (zh) 一种密文搜索结果验证方法及其系统
CN113343255B (zh) 一种基于隐私保护的数据交互方法
Kim et al. Privacy-preserving public auditing for shared cloud data with secure group management
Zhou et al. A Scalable Blockchain‐Based Integrity Verification Scheme
Yoosuf et al. FogDedupe: A Fog‐Centric Deduplication Approach Using Multi‐Key Homomorphic Encryption Technique
Yi et al. Distributed data possession provable in cloud
CN109462581A (zh) 能够抵御暴力字典敌手持续攻击的密文去重方法
Han et al. Vector Sum Range Decision for Verifiable Multiuser Fuzzy Keyword Search in Cloud-Assisted IoT
Maragathavalli et al. Cloud data security model using modified decoy technique in fog computing for E-healthcare

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A lightweight cloud storage method and device for medical data based on identity anonymity

Granted publication date: 20230623

Pledgee: Wuhan Optics Valley Small and Medium Duty Venture Capital Co.,Ltd.

Pledgor: Wuhan Shengbohui Information Technology Co.,Ltd.

Registration number: Y2024980014409