一种基于体域网和云计算的医疗大数据处理方法技术

本发明专利技术公开了一种基于体域网和云计算的医疗大数据处理方法，包括：生理传感器感知用户生理数据，利用APTEEN协议，通过Diffie‑Hellman密钥交换协议生成对称密钥对数据进行加密，利用Merkle树对数据进行签名，将处理后的数据传输给移动设备；移动设备对生理传感器上传的数据进行解密及对用户身份和传输数据的完整性进行验证，将验证后的用户数据发送给云服务器进行数据存储和数据分析；云服务器将数据分析的结果进行存储，并发送给移动设备。本发明专利技术通过传输加密技术进行医疗数据的存储和保护，有效解决了患者隐私泄露的问题；通过无线网络将数据实时传输到云服务器，利用大数据技术解决实时传输数据的去冗余存储和实时决策分析，实现了医疗大数据的安全保护和实时分析。

【技术实现步骤摘要】
一种基于体域网和云计算的医疗大数据处理方法
本专利技术涉及无线人体局域网、云服务器及大数据领域，包括对人体生理数据的采集、保护、存储及分析具体而言，具体涉及基于无线人体局域网采集医疗大数据并在存储保护数据安全和隐私的基础上进行实时分析的方法。
技术介绍
无线人体局域网是一种可长期监视和记录人体健康信号的基本技术，早期应用主要是用来连续监视和记录慢性病(如糖尿病、哮喘病和心脏病等)患者的健康参数，提供某种方式的自动疗法控制。这些早期的应用都是一些单一化的设备，能够针对的病症或者安全决策有限。而且传统的无线传感器网络安全与隐私保护技术并不太适应于计算和存储能力更加有限的的无线人体局域网，对本系统中的无线人体局域网的安全与隐私性问题的解决变得很有挑战性和非常必要。同时需要综合云计算和大数据技术的优势。近年来，随着微电子技术的发展，可穿戴、可植入、可侵入的服务于人的健康监护设备已经出现，无线人体局域网伴随着智能穿戴设备等的应用越来越广泛，产生的数据量是巨大的，而且增长速度惊人，因此这些医疗数据的存储传输和安全隐私保护成为了一个极大的挑战，也是普通大众所关心的热点问题。过去的医疗数据隐私保护非常薄弱，甚至有的没有隐私保护措施，在信息化的今天，人们越来越重视隐私的保护，融合生物信息安全的隐私保护技术可以带来更为安全的策略。随着云技术的发展，云存储技术得到了广泛的应用。而目前并没有与医疗结合较好的云存储系统。一般的云存储方案设计前提是支持大容量的流式数据操作，涉及到的数据量较大时，若数据块设置较小，需要读取的数据块就会变多，由于数据块在硬盘上非连续存储，磁头移动时间和寻道时间就会随之增加，所以文件块大小一般设置较大(一般不小于64M)。并且，若单个文件块过小会导致目录的长度增加，增加了目录的内存开销。而在医疗中，单条数据记录一般都是较小的KB规模，这就带来了存储效率的问题。随着信息数据化步伐的加快，从工业上的生产制造到生活中的电子商务；从企业的信息管理系统到政府部门的电子政务；从社交网络上的媒体信息到在线视频图像资料，每天都伴随着大量的数据产生；大数据(Bigdata)是继云计算和物联网之后IT产业的又一次颠覆性技术变革，是经济和技术发展的必然结果云存储和云计算成为大规模数据处理的新兴产物，而目前流行的Hadoop就是一种实现云存储和云计算的方法，Hadoop具有高可靠性、高扩展性、高效性和高容错性等优点，已经被业界采用。
技术实现思路
本专利技术的目的在于克服现有技术的不足，一种基于体域网和云计算的医疗大数据处理方法，能够通过无线人体局域网把各种健康传感器的数据采集传输到云端，基于云端的存储访问和计算能力，解决单一传感设备分析效率低下的问题；通过传输加密技术进行医疗数据的存储和隐私保护，有效解决了传统患者隐私泄露等问题；在无线人体局域网中，各类穿戴设备和植入设备的传感器存储和处理能力有限，通过无线网络实时传输到云端，利用大数据技术解决实这些实时传输的数据的去冗余存储和实时决策分析，使得现代医疗更智能化，通过分析传感器中采集的各种健康参数，提高疾病的检测识别率，从而进行早期的预防，降低了医疗成本。本专利技术解决其技术问题所采用的技术方案是：一种基于体域网和云计算的医疗大数据处理方法，包括：附着在用户身上的嵌入式或携带式生理传感器感知用户生理数据；所述生理传感器利用APTEEN协议，通过Diffie-Hellman密钥交换协议生成对称密钥对所述生理数据进行加密，利用Merkle树对生理数据进行签名，并将加密和签名后的生理数据通过Qos(QualityofService，服务质量)路由协议以多跳的方式传输给移动设备；所述移动设备利用对称密码算法对生理传感器上传的用户生理数据进行解密及对用户身份和传输数据的完整性进行验证；所述移动设备将验证后的用户生理数据通过Internet发送给云服务器进行数据存储和数据分析；所述云服务器将数据分析的结果进行存储，并发送给所述移动设备。所述生理传感器利用APTEEN协议，通过Diffie-Hellman密钥交换协议生成对称密钥对生理数据进行加密，利用Merkle树对生理数据进行签名，并将加密和签名后的生理数据通过Qos路由协议传输给移动设备；所述移动设备利用对称密码算法对生理传感器上传的用户生理数据进行解密及对用户身份和传输数据的完整性进行验证，具体包括：步骤a，初始化：所述移动设备生成一对公私钥密钥对{Mpublic,Mprivate}，根据实际情况设置各个生理传感器的相关参数集P＝{HT,ST,CT}，当生理传感器请求注册时，移动设备广播公钥Mpublic、哈希值并将生理传感器的ID号和所述相关参数集中的各相关参数用私钥Mprivate加密后发送给生理传感器；其中，相关参数HT表示硬阀值，ST表示软阀值，CT表示传感器连续两次成功发送数据给移动设备的时间间隔；步骤b，密钥生成：移动设备和生理传感器利用Diffie-Hellman密钥交换方法，生成加密传输数据的密钥；步骤c，数据传输：生理传感器利用生成的密钥对感知数据进行加密，并利用MerkleTree计算加密密钥和感知数据的哈希值，将生理传感器ID号、加密后的感知数据及加密密钥和感知数据的哈希值发送给移动设备，移动设备接收到数据后通过公钥的哈希值对生理传感器进行初步的身份认证，认证通过后对数据进行解密，解密成功后计算密钥和数据的哈希值，通过比较哈希值是否相等来验证数据的完整性；步骤d，妥协生理传感器检测：移动设备用私钥对广播消息加密后进行发送，生理传感器如果能用公钥解密成功，则将生理传感器ID号、利用MerkleTree对加密密钥和公钥进行运算得到的哈希值发送给移动设备，移动设备通过比较该哈希值对生理传感器进行认证，如果该值与移动设备计算得到的不一致，手动将其剔除；步骤e，参数更新：对收集的数据进行分析处理，当相关参数需要重新设置时，重复步骤a～d。所述步骤b具体包括：生理传感器si选取小于硬阀值的最大素数qi和它的一个素根ai，如果不存在则选取大于硬阀值的最小素数qi和它的一个素根ai，移动设备根据同样的方法选取素数qi和它的素根ai；其中，i＝1,2,3,…,表示生理传感器的编号；生理传感器si选择一个随机数ri,然后计算将Yi和公钥的哈希值和生理传感器的ID号发送给移动设备，然后采用常用的MD5算法进行哈希运算，移动设备通过比较来对生理传感器si进行认证；移动设备选择一个随机数Ri，计算移动设备将Yi'和用私钥将生理传感器si的ID号加密后广播，生理传感器接收数据包后用公钥对ID解密，若解密成功说明数据来源可信，将提取出ID号与自己的ID号比较，若不相同则将该数据包丢弃，若相同则保存Y′i；移动设备C和生理传感器si分别计算加密密钥：C：si：所述步骤c具体包括：根据APTEEN协议，当生理传感器si首次感知到的数据d≥HT时，生理传感器si将d发送给移动设备，并将d存入内部变量SV中，之后当生理传感器si感知的数据d≥HT且|d-SV|≥ST或者当前时间与上次发送的时间的间隔Δt≥CT时，生理传感器发送感知数据；生理传感器si对感知数据进行哈希运算，利用MERKLE树，通过对感知数据的哈希值和公钥的哈希值进行哈希运算；将ID本文档来自技高网...

【技术保护点】
一种基于体域网和云计算的医疗大数据处理方法，其特征在于，包括：附着在用户身上的生理传感器感知用户生理数据；所述生理传感器利用APTEEN协议，通过Diffie‑Hellman密钥交换协议生成对称密钥对所述生理数据进行加密，利用Merkle树对生理数据进行签名，并将加密和签名后的生理数据通过Qos路由协议传输给移动设备；所述移动设备利用对称密码算法对生理传感器上传的用户生理数据进行解密及对用户身份和传输数据的完整性进行验证；所述移动设备将验证后的用户生理数据通过Internet发送给云服务器进行数据存储和数据分析；所述云服务器将数据分析的结果进行存储，并发送给所述移动设备。

【技术特征摘要】
1.一种基于体域网和云计算的医疗大数据处理方法，其特征在于，包括：附着在用户身上的生理传感器感知用户生理数据；所述生理传感器利用APTEEN协议，通过Diffie-Hellman密钥交换协议生成对称密钥对所述生理数据进行加密，利用Merkle树对生理数据进行签名，并将加密和签名后的生理数据通过Qos路由协议传输给移动设备；所述移动设备利用对称密码算法对生理传感器上传的用户生理数据进行解密及对用户身份和传输数据的完整性进行验证；所述移动设备将验证后的用户生理数据通过Internet发送给云服务器进行数据存储和数据分析；所述云服务器将数据分析的结果进行存储，并发送给所述移动设备。2.根据权利要求1所述的基于体域网和云计算的医疗大数据处理方法，其特征在于，所述生理传感器利用APTEEN协议，通过Diffie-Hellman密钥交换协议生成对称密钥对生理数据进行加密，利用Merkle树对生理数据进行签名，并将加密和签名后的生理数据通过Qos路由协议传输给移动设备；所述移动设备利用对称密码算法对生理传感器上传的用户生理数据进行解密及对用户身份和传输数据的完整性进行验证，具体包括：步骤a，初始化：所述移动设备生成一对公私密钥对{Mpublic,Mprivate}，根据实际情况设置各个生理传感器的相关参数集P＝{HT,ST,CT}，当生理传感器请求注册时，移动设备广播公钥Mpublic、哈希值并将生理传感器的ID号和所述相关参数集中的各相关参数用私钥Mprivate加密后发送给生理传感器；其中，相关参数HT表示硬阀值，ST表示软阀值，CT表示传感器连续两次成功发送数据给移动设备的时间间隔；步骤b，密钥生成：移动设备和生理传感器利用Diffie-Hellman密钥交换方法，生成加密传输数据的密钥；步骤c，数据传输：生理传感器利用生成的密钥对感知数据进行加密，并利用MerkleTree计算加密密钥和感知数据的哈希值，将生理传感器ID号、加密后的感知数据及加密密钥和感知数据的哈希值发送给移动设备，移动设备接收到数据后通过公钥的哈希值对生理传感器进行初步的身份认证，认证通过后对数据进行解密，解密成功后计算密钥和数据的哈希值，通过比较哈希值是否相等来验证数据的完整性；步骤d，妥协生理传感器检测：移动设备用私钥对广播消息加密后进行发送，生理传感器如果能用公钥解密成功，则将生理传感器ID号、利用MerkleTree对加密密钥和公钥进行运算得到的哈希值发送给移动设备，移动设备通过比较该哈希值对生理传感器进行认证，如果该值与移动设备计算得到的不一致，手动将其剔除；步骤e，参数更新：对收集的数据进行分析处理，当相关参数需要重新设置时，重复步骤a～d。3.根据权利要求2所述的基于体域网和云计算的医疗大数据处理方法，其特征在于，所述步骤b具体包括：生理传感器si选取小于硬阀值的最大素数qi和它的一个素根ai，如果不存在则选取大于硬阀值的最小素数qi和它的一个素根ai，移动设备根据同样的方法选取素数qi和它的素根ai；其中，i＝1,2,3,…,表示生理传感器的编号；生理传感器si选择一个随机数ri,然后计算将Yi和公钥的哈希值和生理传感器的ID号发送给移动设备，然后采用常用的MD5算法进行哈希运算，移动设备通过比较来对生理传感器si进行认证；移动设备选择一个随机数Ri，计算移动设备将Yi'和用私钥将生理传感器si的ID号加密后广播，生理传感器接收数据包后用公钥对ID解密，若解密成功说明数据来源可信，将提取出ID号与自己的ID号比较，若不相同则将该数据包丢弃，若相同则保存Yi'；移动设备C和生理传感器si分别计算加密密钥：C：si：4.根据权利要求3所述的基于体域网和云计算的医疗大数...

【专利技术属性】
技术研发人员：陈永红，朱博文，王忠文，孔新玲，刘怀进，
申请(专利权)人：华侨大学，
类型：发明
国别省市：福建,35