本申请公开了一种轻量级地面向医疗物联网的大数据共享系统,包括内置安全中间件的患者端、信任中心、云服务器和用户端。患者端对共享医疗数据进行数据加密并设置授权用户身份集合,利用安全中间件将加密后的共享医疗数据分割为多个数据块并为各数据块生成标签;信任中心基于系统参数为患者端和用户端计算共享医疗数据的加密中间值和解密中间值,并为用户生成数据下载许可证和私钥;云服务器当验证用户数据下载许可证中的下载数据时间有效后,生成数据证明和标签证明;用户端根据数据证明和标签证明确定数据完整后,从云服务器下载加密数据并计算解密密钥得到明文数据。实现了安全、轻量级地医疗大数据共享,保证了共享数据的隐私性和完整性。
Lightweight big data sharing system for medical Internet of things
【技术实现步骤摘要】
轻量级地面向医疗物联网的大数据共享系统
本申请涉及数据共享
,特别是涉及一种轻量级地面向医疗物联网的大数据共享系统。
技术介绍
随着信息技术的快速发展,医疗物联网在医疗领域得到了广泛应用。医疗物联网不仅可以给患者带来便利,使患者可以随时随地远程医疗,还可以帮助医疗专家利用医疗大数据进行疾病精准预测等智能医疗。但随着物联网设备对医疗数据的不断采集和医疗大数据应用的持续增长,医疗信息系统面临着如何高效地对医疗大数据进行存储、检索和处理等挑战。基于云计算技术的云平台作为一个新兴的平台,具有存储量大,运算效率高、成本低等优点。因此,患者可以将个人健康医疗等信息上传到云端,供医疗专家进行疾病诊断或预测。将医疗数据外包到云端进行信息共享,不仅节省了医疗信息系统本地的存储空间,而且大大减少了医疗企业在软硬件维护上的投资成本。但是,在云平台共享敏感医疗数据时,会产生一定的安全隐私问题。首先,医疗数据不仅涉及患者的个人身份信息,还涉及传染病等医疗信息。敏感信息的泄露无疑会对患者的生活和工作造成危害,因此,保证患者医疗数据的隐私刻不容缓。另外,云存储服务器有时会产生硬件或软件故障,或者遭受恶意的内部或外部攻击。因此,确保云存储服务器共享医疗数据的完整性极其重要。此外,云端共享的敏感医疗数据不应被未授权的用户访问。如果未经授权的用户访问并篡改了云端的共享医疗记录,将导致误诊等严重的后果。此外,物联网终端节点通常为资源受限设备,存储空间小,处理速度慢。目前,相关技术通过基于属性的加密方法来实现医疗数据共享,加密和解密的操作主要在患者端和用户端实现,这无疑增加了终端的通信和计算负担。此外,由于共享方案没有完整性验证机制,导致不完整的医疗数据供用户共享,产生错误的诊断结果。鉴于此,在医疗数据共享过程中,确保只有合法的用户访问医疗数据,并且保证患者医疗信息的隐私和数据完整性,以及解决物联网终端节点由于资源受限设备导致存储空间小,处理速度慢的问题,是本领域技术人员需要解决的问题。
技术实现思路
本申请提供了一种轻量级地面向医疗物联网的大数据共享系统,实现了安全、轻量级地医疗大数据共享,不仅保证只有合法的用户才能访问共享数据,在共享中确保患者的数据隐私和数据完整性,而且还解决物联网终端节点由于资源受限设备导致存储空间小,处理速度慢的问题;不仅保证了医疗数据在共享中的安全隐私性,同时极大地提高了患者和用户端的运算及通信效率。为解决上述技术问题,本专利技术实施例提供以下技术方案:本专利技术实施例提供了一种轻量级地面向医疗物联网的大数据共享系统,包括内置安全中间件的患者端、信任中心、云服务器和用户端;所述患者端用于根据采集的患者数据信息生成共享医疗数据并进行数据加密,同时设置所述共享医疗数据的授权用户身份集合;利用所述安全中间件将加密后的共享医疗数据分割为多个数据块并为各数据块生成标签;所述信任中心用于生成系统参数;并基于所述系统参数根据所述患者端的加密中间值计算请求和所述用户端的解密中间值计算请求计算所述共享医疗数据的加密中间值和解密中间值;为用户生成所述共享医疗数据的数据下载许可证和解密私钥;所述云服务器用于存储所述授权用户身份集合、所述共享医疗数据、标签数据及相应患者身份;当验证用户完整性验证请求中的所述数据下载许可证中的下载数据时间有效,生成数据证明和标签证明;所述用户端用于根据所述标签证明和所述数据证明确定数据完整后,从所述云服务器下载数据并计算解密密钥得到明文数据。可选的,所述患者端用于计算对称密钥,利用所述对称密钥的哈希值对所述共享医疗数据进行对称加密,并将加密后的共享医疗数据发送至所述安全中间件中。可选的,所述安全中间件用于通过纠错算法将加密后的共享医疗数据分割为多个数据块,并利用自己的私钥为各数据块生成标签;其中,第i个数据块mi的标签σi为x为所述安全中间件的私钥,H3为密码学哈希函数,u=hτ,h为随机选择的生成元,τ为随机数且可选的,所述系统参数为参数集Params中的任意一个或任意组合:其中,为双线性映射群系统,为阶为q的乘法群,e为双线性映射且H1、H2、H3为密码学哈希函数,且λ为安全参数,y为预设整数值,γ为随机数且w=gγ,v=e(g,h),g、h为随机选择的生成元且可选的,所述用户端用于生成两个随机函数f1和f2,f1:{1,2,…,n}→{1,2,…,n},通过f1从[1,n]中选择包含c个元素的集合Ι,并且根据f2选择c个相应的随机数向所述云服务器发送携带挑战信息的用户完整性验证请求;所述挑战信息chal为chal=(Uidj,(i,di)i∈I,Pid),Uidj为所述当前解密用户身份,Pid为患者身份。可选的,所述云服务器用于利用验证所述数据下载许可证中的下载数据时间有效,当验证所述下载数据时间有效,则生成标签证明和数据证明式中,warr为所述数据下载许可证,time为当前解密用户访问所述共享医疗数据的有效时间,H1为密码学哈希函数,a1、a2为随机数且h为随机选择的生成元,σi为第i个数据块mi的标签。可选的,所述加密中间值计算请求为携带所述授权用户身份集合信息的请求;所述信任中心用于基于所述授权用户身份集合和所述系统参数利用加密中间值计算关系式计算得到加密中间值;所述加密中间值计算关系式为:式中,φ为所述加密中间值,Uidk为所述授权用户身份,t为所述授权用户身份集合中的授权用户总个数,1≤k≤t,t≤y,y为预设整数值,H1为密码学哈希函数,γ为随机数且可选的,所述解密中间值计算请求为携带所述患者身份和当前解密用户身份的请求,且所述当前解密用户身份为所述授权用户身份集合中的第j个授权用户的身份;所述信任中心用于基于所述患者身份、所述当前解密用户身份、所述授权用户身份集合和所述系统参数利用解密中间值计算关系式计算得到解密中间值,所述解密中间值计算关系式为:Δγ(Uidj,S)=γ-1·(φ·(γ+H1(Uidj))-1-δ);其中,式中,Δγ(Uidj,S)为所述解密中间值,Uidk为所述授权用户身份,Uidj为所述当前解密用户身份,S为所述授权用户身份集合,φ为所述加密中间值,t为所述授权用户身份集合中的授权用户总个数,1≤k≤t,t≤y,y为预设整数值,H1为密码学哈希函数,γ为随机数且可选的,所述信任中心用于利用许可证生成关系式为用户生成所述共享医疗数据的数据下载许可证,所述许可证生成关系式为:warr=a1+a2·H1(Uidj||time);式中,warr为所述数据下载许可证,a1、a2为随机数且time为当前解密用户访问所述共享医疗数据的有效时间。可选的,所述用户端用于利用解密密钥计算关系式生成所述解密密钥K,所述解密密钥计算关系式为:式中,e为双线性映射,C1=w-r,w=gγ,C2=hr·φ,r为随机数且g、h为随机选择的生成元且γ为随机数且为阶为q的乘法本文档来自技高网...
【技术保护点】
1.一种轻量级地面向医疗物联网的大数据共享系统,其特征在于,包括内置安全中间件的患者端、信任中心、云服务器和用户端;/n所述患者端用于根据采集的患者数据信息生成共享医疗数据并进行数据加密,同时设置所述共享医疗数据的授权用户身份集合;利用所述安全中间件将加密后的共享医疗数据分割为多个数据块并为各数据块生成标签;/n所述信任中心用于生成系统参数;并基于所述系统参数根据所述患者端的加密中间值计算请求和所述用户端的解密中间值计算请求计算所述共享医疗数据的加密中间值和解密中间值;为用户生成所述共享医疗数据的数据下载许可证和私钥;/n所述云服务器用于存储所述授权用户身份集合、所述共享医疗数据、标签数据及相应患者身份;当验证用户完整性验证请求中的所述数据下载许可证中的下载数据时间有效,生成数据证明和标签证明;/n所述用户端用于根据所述标签证明和所述数据证明确定数据完整后,从所述云服务器下载数据并计算解密密钥得到明文数据。/n
【技术特征摘要】
1.一种轻量级地面向医疗物联网的大数据共享系统,其特征在于,包括内置安全中间件的患者端、信任中心、云服务器和用户端;
所述患者端用于根据采集的患者数据信息生成共享医疗数据并进行数据加密,同时设置所述共享医疗数据的授权用户身份集合;利用所述安全中间件将加密后的共享医疗数据分割为多个数据块并为各数据块生成标签;
所述信任中心用于生成系统参数;并基于所述系统参数根据所述患者端的加密中间值计算请求和所述用户端的解密中间值计算请求计算所述共享医疗数据的加密中间值和解密中间值;为用户生成所述共享医疗数据的数据下载许可证和私钥;
所述云服务器用于存储所述授权用户身份集合、所述共享医疗数据、标签数据及相应患者身份;当验证用户完整性验证请求中的所述数据下载许可证中的下载数据时间有效,生成数据证明和标签证明;
所述用户端用于根据所述标签证明和所述数据证明确定数据完整后,从所述云服务器下载数据并计算解密密钥得到明文数据。
2.根据权利要求1所述的轻量级地面向医疗物联网的大数据共享系统,其特征在于,所述患者端用于计算对称密钥,利用所述对称密钥的哈希值对所述共享医疗数据进行对称加密,并将加密后的共享医疗数据发送至所述安全中间件中。
3.根据权利要求2所述的轻量级地面向医疗物联网的大数据共享系统,其特征在于,所述安全中间件用于通过纠错算法将加密后的共享医疗数据分割为多个数据块,并利用自己的私钥为各数据块生成标签;
其中,第i个数据块mi的标签σi为x为所述安全中间件的私钥,H3为密码学哈希函数,u=hτ,h为随机选择的生成元,τ为随机数且
4.根据权利要求1所述的轻量级地面向医疗物联网的大数据共享系统,其特征在于,所述系统参数为参数集Params中的任意一个或任意组合:
其中,为双线性映射群系统,为阶为q的乘法群,e为双线性映射且e:H1、H2、H3为密码学哈希函数,且H1:H2:H3:λ为安全参数,y为预设整数值,γ为随机数且w=gγ,v=e(g,h),g、h为随机选择的生成元且
5.根据权利要求1所述的轻量级地面向医疗物联网的大数据共享系统,其特征在于,所述用户端用于生成两个随机函数f1和f2,f1:{1,2,…,n}→{1,2,…,n},f2:通过f1从[1,n]中选择包含c个元素的集合Ι,并且根据f2选择c个相应的随机数向所述云服务器发送携带挑战信息的用户完整性验证请求;
所述挑战信息chal为chal=(Uidj,(i,di)i∈I,Pid),Uidj为所述当前解密用户身份,Pid为患者身份。
6.根据权利要求5所述的轻量级地面...
【专利技术属性】
技术研发人员:鲁秀青,潘振宽,陈飞,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。