CN116702209A - 一种面向医疗数据的可验证隐私保护集合求交方法 - Google Patents

一种面向医疗数据的可验证隐私保护集合求交方法 Download PDF

Info

Publication number
CN116702209A
CN116702209A CN202310749242.XA CN202310749242A CN116702209A CN 116702209 A CN116702209 A CN 116702209A CN 202310749242 A CN202310749242 A CN 202310749242A CN 116702209 A CN116702209 A CN 116702209A
Authority
CN
China
Prior art keywords
client
server
intersection
medical data
privacy protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310749242.XA
Other languages
English (en)
Inventor
唐飞
龚洁
凌国玮
马馨婷
肖云鹏
王国胤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202310749242.XA priority Critical patent/CN116702209A/zh
Publication of CN116702209A publication Critical patent/CN116702209A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data

Landscapes

  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于数据安全技术领域,具体涉及一种面向医疗数据的可验证隐私保护集合求交方法,包括:构建系统,并初始化系统参数,系统包括服务端和客户端;服务端对医疗数据进行存证,得到隐私保护集合;客户端和服务端根据求交协议进行第一轮隐私保护集合求交;根据第一轮隐私集合求交结果客户端和服务端进行第二轮隐私保护集合求交;客户端对两轮隐私集合求交结果进行校验;本发明不仅能使医疗客户机构的权益,能够保证服务端能够校验医疗服务机构是否使用了自身正确的医疗数据ID进行隐私保护集合求交。

Description

一种面向医疗数据的可验证隐私保护集合求交方法
技术领域
本发明属于数据安全技术领域,具体涉及一种面向医疗数据的可验证隐私保护集合求交方法。
背景技术
隐私计算是一种技术体系,旨在保护数据隐私的基础上实现多方数据共享,实现数据处于不可见状态下的计算,以达到各参与方隐私保护的目的。隐私计算包括安全多方计算,联邦学习,可信执行环境等技术。其中隐私保护集合求交(Private SetIntersection,PSI)计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义也具有很强的应用价值。隐私保护集合求交允许参与计算的双方,在不获取对方额外信息(除交集外的其它信息)的基础上,计算出双方数据的交集。隐私保护集合求交在数据共享,广告转化率,联系人发现等领域有着广泛的应用空间。随着安全多方计算领域的不断发展,基于各种组件以及安全协议的PSI协议层出不穷,如基于DH(Diffie-Hellman)密钥交换的PSI、基于布隆过滤器的PSI、基于OT协议的PSI、基于全同态加密的PSI等。在上述PSI协议中,单向(One-Way)的PSI协议尤其受到重视,即仅有一方知道交集的计算结果。
统PSI技术虽然可以保证参与计算的双方无法获得额外信息,但无法验证参与方样本集合的真实性,即是说,若某一参与方是恶意参与方,其发送的样本集合不真实,那么计算出的双方数据交集没有参考价值。
发明内容
为解决以上现有技术存在的问题,本发明提出了一种面向医疗数据的可验证隐私保护集合求交方法,该方法包括:构建系统,并初始化系统参数,系统包括服务端和客户端;服务端对医疗数据进行存证,得到隐私保护集合;客户端和服务端根据求交协议进行第一轮隐私保护集合求交;根据第一轮隐私集合求交结果客户端和服务端进行第二轮隐私保护集合求交;客户端对两轮隐私集合求交结果进行校验。
优选的,系统参数包括客户端参数、服务端参数以及公共参数;客户端参数为X;服务端参数为Y,其中,X表示客户端的医疗数据的ID集合,Y表示客户端的医疗数据的ID集合;公共参数包括大素数p、阶为p的椭圆曲线基点G、哈希函数H。
优选的,服务端对医疗数据进行存证包括:服务端选择随机数θ∈[1,p-1],根据随机数θ计算θ·H(y),y∈Y,并将计算结果上传到区块链中进行保存;其中,p为大素数,H(y)为服务端数据的哈希结果,Y为服务端的医疗数据的ID集合。
优选的,客户端和服务端进行第一轮隐私保护集合求交包括:
步骤1:服务端随机选取参数a∈[1,p-1],计算a·H(y),y∈Y与a-1θ;其中,p为大素数,H(y)为服务端数据的哈希结果,Y为服务端的医疗数据的ID集合,θ为随机数;
步骤2:服务端将计算出的参数a·H(y)和a-1θ发送给客户端;
步骤3:客户端计算参数a·H(y)和a-1θ的积,并校验a-1θ·a·H(y)是否等于存证服务器上的θ·H(y),若不等于,则客户端退出协议,并说明服务端恶意执行协议;否则执行步骤4;
步骤4:客户端随机选择b∈[1,p-1],计算ab·H(y)与b·H(x),x∈X,并将ab·H(y)的元素顺序混淆;将混淆元素顺序的ab·H(y)和b·H(x)发送给服务端;
步骤5:服务端根据接收的参数计算b·H(y)=a-1·ab·H(y);
步骤6:服务端计算客户端参数和服务器的掩码的交集b·H(x)∩b·H(y),并将b·H(x)为交集的索引发回给客户端;
步骤7:客户端通过索引得到交集I1
优选的,客户端和服务端进行第二轮隐私保护集合求交包括:
步骤1:客户端随机选择c∈[1,p-1],计算c·H(x),x∈X,并将c·H(x)的元素顺序进行混淆后发送给服务端;其中,p为大素数,H(x)为客户端数据的哈希结果,x为客户端的医疗数据ID,X为客户端的医疗数据的ID集合;
步骤2:服务端随机d∈[1,p-1],计算d·H(y)=d·c·H(x),y∈Y、d-1θ=d·c·H(x)与cd·H(x)=d·c·H(x),并将计算结果发送给客户端;
步骤3:客户端校验d-1θ·d·H(y)是否等于存证服务器上的θ·H(y),若不等于,则客户端退出协议,并说明服务端恶意执行协议;否则执行步骤4;
步骤4:客户端计算d·H(x)=c-1·cd·H(x);
步骤5:客户端计算双方掩码的交集d·H(x)∩d·H(y);
步骤6:客户端得到交集I2
优选的,客户端对两轮隐私集合求交结果进行校验包括:客户端将两次求交后的得到的交集进行对比,若两轮求交结果相等,则客户端得到正确的医疗数据交集,否则丢弃交集。
为实现上述目的,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现任意一种面向医疗数据的可验证隐私保护集合求交方法。
为实现上述目的,本发明还提供一种面向医疗数据的可验证隐私保护集合求交装置,包括处理器和存储器;所述存储器用于存储计算机程序;所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述一种面向医疗数据的可验证隐私保护集合求交装置执行任意一种面向医疗数据的可验证隐私保护集合求交方法。
本发明的有益效果:
本发明不仅能使医疗客户机构(客户端)的权益,能够保证服务端能够校验医疗服务机构(服务端)是否使用了自身正确的医疗数据ID进行隐私保护集合求交。求交的整个过程是可校验的,即便服务端恶意的执行协议,客户端也能够发现,判断得到的交集是否正确。
附图说明
图1为本发明的整体流程图;
图2为本发明的整体框架结构图;
图3为本发明的第一轮求交过程流程图;
图4为本发明的第二轮求交过程流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明在医疗数据下采用两轮隐私求交的方法,对医疗服务机构和医疗客户机构的数据进行样本对其,也就是计算双方用户样本的交集,且不泄露各自的额外信息。本发明使用区块链技术对医疗服务机构侧的样本集合进行存证,同时采用两轮隐私保护求交,即使某一轮的统计者作恶,医疗客户机构最后通过对比两轮隐私求交结果的一致性,也可以保证医疗服务机构的诚实执行。
一种面向医疗数据的可验证隐私保护集合求交方法,如图1~2所示,该方法包括:构建系统,并初始化系统参数,系统包括服务端和客户端;服务端对医疗数据进行存证,得到隐私保护集合;客户端和服务端根据求交协议进行第一轮隐私保护集合求交;根据第一轮隐私集合求交结果客户端和服务端进行第二轮隐私保护集合求交;客户端对两轮隐私集合求交结果进行校验。
系统建立阶段:获取的系统参数包括客户端参数、服务端参数以及公共参数;客户端参数包括:X;服务端参数包括:Y,其中,X表示客户端的医疗数据的ID集合;Y表示客户端的医疗数据的ID集合。公共参数包括大素数p、阶为p的椭圆曲线基点G、哈希函数H。
存证阶段:医疗服务机构(服务端)需要对自身的医疗数据ID提前进行存证。服务端按照如下方式对自身医疗数据ID提前进行存证:服务端选择随机数θ∈[1,p-1],计算θ·H(y),y∈Y,并将其上传到一个公开且可信的存证服务器,如区块链公链。
第一轮隐私保护集合求交阶段,如图3所示:服务端与客户端需要进行第一轮的隐私保护集合求交。服务端与客户端按如下的流程进行第一轮医疗数据ID的隐私保护集合求交:
步骤1:服务端随机选取参数a∈[1,p-1],计算a·H(y),y∈Y与a-1θ;其中,p为大素数,H(y)为服务端数据的哈希结果,Y为服务端的医疗数据的ID集合,θ为随机数;
步骤2:服务端将计算出的参数a·H(y)和a-1θ发送给客户端;
步骤3:客户端计算参数a·H(y)和a-1θ的积,并校验a-1θ·a·H(y)是否等于存证服务器上的θ·H(y),若不等于,则客户端推出协议,并说明服务端恶意执行协议;否则执行步骤4;
步骤4:客户端随机选择b∈[1,p-1],计算ab·H(y)与b·H(x),x∈X,并将ab·H(y)的元素顺序混淆;将混淆元素顺序的ab·H(y)和b·H(x)发送给服务端;
步骤5:服务端根据接收的参数计算b·H(y)=a-1·ab·H(y);
步骤6:服务端计算客户端参数和服务器的掩码的交集b·H(x)∩b·H(y),并将b·H(x)为交集的索引发回给客户端;
步骤7:客户端通过索引得到交集I1
第二轮隐私保护集合求交阶段,如图4所示:服务端与客户端需要进行第二轮的隐私保护集合求交,然后客户端需要判断两轮求交的结果是否相同,只有两轮交集结果相同,才能说明客户端所得到的医疗数据ID交集是正确可信的。服务端与客户端按如下的流程进行第二轮医疗数据ID的隐私保护集合求交:
步骤1:客户端随机选择c∈[1,p-1],计算c·H(x),x∈X,并将c·H(x)的元素顺序进行混淆后发送给服务端;其中,p为大素数,H(x)为客户端数据的哈希结果,x为客户端的医疗数据ID,X为客户端的医疗数据的ID集合;
步骤2:服务端随机d∈[1,p-1],计算d·H(y)=d·c·H(x),y∈Y、d-1θ=d·c·H(x)与cd·H(x)=d·c·H(x),并将计算结果发送给客户端;
步骤3:客户端校验d-1θ·d·H(y)是否等于存证服务器上的θ·H(y),若不等于,则客户端退出协议,并说明服务端恶意执行协议;否则执行步骤4;
步骤4:客户端计算d·H(x)=c-1·cd·H(x);
步骤5:客户端计算双方掩码的交集d·H(x)∩d·H(y);
步骤6:客户端得到交集I2
交集校验阶段:医疗客户机构(客户端)需要校验两轮求交的结果是否一致。客户端校验I1=I2是否成立,若成立,说明客户端得到了正确的医疗数据ID交集。
于本发明一实施例中,本发明还包括一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任意一种面向医疗数据的可验证隐私保护集合求交方法。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
一种面向医疗数据的可验证隐私保护集合求交装置,包括处理器和存储器;所述存储器用于存储计算机程序;所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述一种面向医疗数据的可验证隐私保护集合求交装置执行任意一种面向医疗数据的可验证隐私保护集合求交方法。
具体地,所述存储器包括:ROM、RAM、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。
优选地,所述处理器可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
以上所举实施例,对本发明的目的、技术方案和优点进行了进一步的详细说明,所应理解的是,以上所举实施例仅为本发明的优选实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种面向医疗数据的可验证隐私保护集合求交方法,其特征在于,包括:构建系统,并初始化系统参数,系统包括服务端和客户端;服务端对医疗数据进行存证,得到隐私保护集合;客户端和服务端根据求交协议进行第一轮隐私保护集合求交;根据第一轮隐私集合求交结果客户端和服务端进行第二轮隐私保护集合求交;客户端对两轮隐私集合求交结果进行校验。
2.根据权利要求1所述的一种面向医疗数据的可验证隐私保护集合求交方法,其特征在于,系统参数包括客户端参数、服务端参数以及公共参数;客户端参数为X;服务端参数为Y,其中,X表示客户端的医疗数据的ID集合,Y表示服务端的医疗数据的ID集合;公共参数包括大素数p、阶为p的椭圆曲线基点G、哈希函数H。
3.根据权利要求1所述的一种面向医疗数据的可验证隐私保护集合求交方法,其特征在于,服务端对医疗数据进行存证包括:服务端选择随机数θ∈[1,p-1],根据随机数θ计算θ·H(y),y∈Y,并将计算结果上传到区块链中进行保存;其中,p为大素数,H(y)为服务端数据的哈希结果,Y为服务端的医疗数据的ID集合。
4.根据权利要求1所述的一种面向医疗数据的可验证隐私保护集合求交方法,其特征在于,客户端和服务端进行第一轮隐私保护集合求交包括:
步骤1:服务端随机选取参数a∈[1,p-1],计算a·H(y),y∈Y与a-1θ;其中,p为大素数,H(y)为服务端数据的哈希结果,Y为服务端的医疗数据的ID集合,θ为随机数;
步骤2:服务端将计算出的参数a·H(y)和a-1θ发送给客户端;
步骤3:客户端计算参数a·H(y)和a-1θ的积,并校验a-1θ·a·H(y)是否等于存证服务器上的θ·H(y),若不等于,则客户端退出协议,并说明服务端恶意执行协议;否则执行步骤4;
步骤4:客户端随机选择b∈[1,p-1],计算ab·H(y)与b·H(x),x∈X,并将ab·H(y)的元素顺序混淆;将混淆元素顺序的ab·H(y)和b·H(x)发送给服务端;
步骤5:服务端根据接收的参数计算b·H(y)=a-1·ab·H(y);
步骤6:服务端计算客户端参数和服务器的掩码的交集b·H(x)∩b·H(y),并将b·H(x)为交集的索引发回给客户端;
步骤7:客户端通过索引得到交集I1
5.根据权利要求1所述的一种面向医疗数据的可验证隐私保护集合求交方法,其特征在于,客户端和服务端进行第二轮隐私保护集合求交包括:
步骤1:客户端随机选择c∈[1,p-1],计算c·H(x),x∈X,并将c·H(x)的元素顺序进行混淆后发送给服务端;其中,p为大素数,H(x)为客户端数据的哈希结果,x为客户端的医疗数据ID,X为客户端的医疗数据的ID集合;
步骤2:服务端随机d∈[1,p-1],计算d·H(y)=d·c·H(x),y∈Y、d-1θ=d·c·H(x)与cd·H(x)=d·c·H(x),并将计算结果发送给客户端;
步骤3:客户端校验d-1θ·d·H(y)是否等于存证服务器上的θ·H(y),若不等于,则客户端退出协议,并说明服务端恶意执行协议;否则执行步骤4;
步骤4:客户端计算d·H(x)=c-1·cd·H(x);
步骤5:客户端计算双方掩码的交集d·H(x)∩d·H(y);
步骤6:客户端得到交集I2
6.根据权利要求1所述的一种面向医疗数据的可验证隐私保护集合求交方法,其特征在于,客户端对两轮隐私集合求交结果进行校验包括:客户端将两次求交后的得到的交集进行对比,若两轮求交结果相等,则客户端得到正确的医疗数据交集,否则丢弃交集。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行,以实现权利要求1至6中任意一种面向医疗数据的可验证隐私保护集合求交方法。
8.一种面向医疗数据的可验证隐私保护集合求交装置,其特征在于,包括处理器和存储器;所述存储器用于存储计算机程序;所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述一种面向医疗数据的可验证隐私保护集合求交装置执行权利要求1至6中任一项面向医疗数据的可验证隐私保护集合求交方法。
CN202310749242.XA 2023-06-25 2023-06-25 一种面向医疗数据的可验证隐私保护集合求交方法 Pending CN116702209A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310749242.XA CN116702209A (zh) 2023-06-25 2023-06-25 一种面向医疗数据的可验证隐私保护集合求交方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310749242.XA CN116702209A (zh) 2023-06-25 2023-06-25 一种面向医疗数据的可验证隐私保护集合求交方法

Publications (1)

Publication Number Publication Date
CN116702209A true CN116702209A (zh) 2023-09-05

Family

ID=87839025

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310749242.XA Pending CN116702209A (zh) 2023-06-25 2023-06-25 一种面向医疗数据的可验证隐私保护集合求交方法

Country Status (1)

Country Link
CN (1) CN116702209A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117577248A (zh) * 2024-01-15 2024-02-20 浙江大学 融合区块链与隐私求交技术的医疗数据共享方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117577248A (zh) * 2024-01-15 2024-02-20 浙江大学 融合区块链与隐私求交技术的医疗数据共享方法及系统
CN117577248B (zh) * 2024-01-15 2024-04-05 浙江大学 融合区块链与隐私求交技术的医疗数据共享方法及系统

Similar Documents

Publication Publication Date Title
Guo et al. Outsourced dynamic provable data possession with batch update for secure cloud storage
Bussard et al. Distance-bounding proof of knowledge to avoid real-time attacks
Azrour et al. New Efficient and Secured Authentication Protocol for Remote Healthcare Systems in Cloud‐IoT
CN103064931B (zh) 可验证的隐私数据比较与排名查询方法
Ray et al. Universal and secure object ownership transfer protocol for the Internet of Things
Wu et al. A lightweight authenticated key agreement protocol using fog nodes in social internet of vehicles
Munivel et al. New authentication scheme to secure against the phishing attack in the mobile cloud computing
CN114143062B (zh) 基于区块链的雾计算环境的安全认证系统、方法、终端及介质
CN116049897B (zh) 基于线性同态哈希和签密的可验证隐私保护联邦学习方法
CN113014379B (zh) 支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质
Patil et al. An explication of multifarious secret sharing schemes
CN112436938B (zh) 数字签名的生成方法、装置和服务器
Wu et al. A communication-efficient private matching scheme in Client–Server model
CN116702209A (zh) 一种面向医疗数据的可验证隐私保护集合求交方法
Zheng et al. Design and analysis of a security-enhanced three-party authenticated key agreement protocol based on chaotic maps
Nam et al. Password‐Only Authenticated Three‐Party Key Exchange with Provable Security in the Standard Model
Yang et al. Iba: A secure and efficient device-to-device interaction-based authentication scheme for internet of things
CN111091380A (zh) 一种基于好友隐蔽验证的区块链资产管理方法
Li A secure and efficient three-factor authentication protocol for IoT environments
Yang et al. A puf-based three-party authentication key establishment scheme for fog-enabled smart home
CN117040765A (zh) 智能电网终端认证方法、装置、存储介质及计算机设备
Parbat et al. Zero knowledge protocol to design security model for threats in WSN
Mamun et al. Otp-iot: an ownership transfer protocol for the internet of things
Dhillon et al. A secure multifactor remote user authentication scheme for Internet of Multimedia Things environment
CN115955320A (zh) 一种视频会议身份认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination