支持传输容错机制的医疗密态数据统计分析方法技术

本发明专利技术公开了一种支持传输容错机制的医疗密态数据统计分析方法，包括：S1.系统初始化；S2.系统注册；S3.医疗数据加密和签名上传；S4.边缘服务器数据聚合去盲化；S5.云服务器存储有效数据；S6.云服务器数据聚合；S7.可验证的聚合密态数据解密与统计分析。本发明专利技术的方法支持传输容错机制，边缘服务器采用门限秘密共享技术，使得只要有效样本容量达到门限值就可以顺利完成密态数据聚合并去除盲化；因此，即使医疗用户不愿意上传敏感医疗数据，或者医疗用户传输密态数据中途被中断，或者其它恶意攻击行为导致密态数据传输失败，也不会影响医疗数据分析中心进行后续有效的具有隐私保护的数据统计分析。

Statistical analysis method of medical dense data supporting transmission fault tolerance mechanism

【技术实现步骤摘要】
支持传输容错机制的医疗密态数据统计分析方法
本专利技术属于医疗大数据分析与信息安全保障领域，特别是涉及一种支持传输容错机制的医疗密态数据统计分析方法。
技术介绍
随着5G和无线体域网技术的发展，越来越多的用户通过装有特殊感应器的可穿戴设备实时收集自己的医疗数据（如心率，血压，体温等），并通过无线体域网将收集的医疗数据发送到移动通讯设备中，然后通过互联网将医疗数据实时更新到医疗云端进行存储。随着连接到互联网上的无线体域网增多，其传输在互联网上的医疗数据也随之激增，为了保障这些数据在传输过程中的传输效率和时效性，对带宽资源、实时数据处理和延时就有了新的要求。然而单一的云计算架构无法满足这些需求，因此迫切需要引入各种智能边缘计算设备，辅助云计算实现海量医疗大数据实时处理与计算分析。在医疗数据的传输过程中，由于无线体域网采集的医疗数据涉及到用户的隐私数据，较为敏感。同时，由于基于无线体域网的医疗数据可以为医疗数据分析中心提供重要的医疗信息挖掘和决策价值。因此在开放的无线网络中进行传输过程中，会采用数据加密技术来保障医疗数据机密性和用户隐私安全。本文档来自技高网...

【技术保护点】
1.支持传输容错机制的医疗密态数据统计分析方法，其特征在于，包括：/nS1.系统初始化：可信中心设置该方法中涉及的系统公开参数，所述系统公开参数包括双线性对映射、安全哈希函数、乘法循环群和定义在乘法循环子群上的生成元；同时，可信中心为医疗数据分析中心和云服务器分别颁发第一公私钥对，并分别为每个边缘服务器及各边缘服务器对应的医疗用户产生用于对医疗密态数据进行签名的第二公私钥对，可信中心将私钥通过安全信道发送给对应的云服务器、边缘服务器和医疗用户；/nS2.系统注册：医疗用户利用同态签名算法对身份信息进行签名，产生对应的数字签名，然后将身份信息和对应的数字签名作为身份注册信息上传到所要注册的边缘服...

【技术特征摘要】
1.支持传输容错机制的医疗密态数据统计分析方法，其特征在于，包括：
S1.系统初始化：可信中心设置该方法中涉及的系统公开参数，所述系统公开参数包括双线性对映射、安全哈希函数、乘法循环群和定义在乘法循环子群上的生成元；同时，可信中心为医疗数据分析中心和云服务器分别颁发第一公私钥对，并分别为每个边缘服务器及各边缘服务器对应的医疗用户产生用于对医疗密态数据进行签名的第二公私钥对，可信中心将私钥通过安全信道发送给对应的云服务器、边缘服务器和医疗用户；
S2.系统注册：医疗用户利用同态签名算法对身份信息进行签名，产生对应的数字签名，然后将身份信息和对应的数字签名作为身份注册信息上传到所要注册的边缘服务器上；边缘服务器验证医疗用户的数字签名是否有效，若有效，则边缘服务器利用门限秘密共享方法向医疗用户分享用于盲化密文的秘密参数，并保存医疗用户的身份信息和秘密参数；
S3.医疗数据加密和签名上传：医疗用户利用医疗数据分析中心的公钥以及所述秘密参数加密医疗数据，产生医疗密态数据；利用同态签名算法对医疗密态数据进行签名，产生对应的数字签名；然后将医疗密态数据和对应的数字签名作为可验证密态数据信息上传到对应的边缘服务器上；
S4.边缘服务器数据聚合去盲化：边缘服务器接收到其所辖区域的医疗用户上传的可验证密态数据信息后，验证医疗密态数据的完整性，若验证通过，则对医疗密态数据进行聚合得到密态聚合数据，并在医疗密态数据统计分析有效周期内对密态聚合数据进行签名，得到可验证的边缘级聚合密态数据信息，并将可验证的边缘级聚合密态数据信息上传云服务器；
S5.云服务器存储有效数据：当云服务器接收到边缘服务器上传的可验证的边缘级聚合密态数据信息后，在医疗密态数据统计分析有效周期内，云服务器利用同态签名算法对所述边缘级聚合数据信息进行批量验证，当所有验证通过后，云服务器保存有效的边缘级聚合数据信息；
S6.云服务器数据聚合：医疗数据分析中心对目标区域的某一属性类型的医疗数据进行统计分析时，向云服务器发送挑战信息，云服务器根据挑战信息对被挑战的边缘级聚合数据信息产生云级聚合数据信息以及对应的数字签名，并将云级聚合数据信息以及对应的数字签名返回给医疗数据分析中心；
S7.可验证的聚合密态数据解密与统计分析：医疗数据分析中心收到云级聚合数据信息后，验证云级聚合数据信息的完整性，若验证通过，则对云级聚合密态数据进行解密，得到所有原始的医疗数据的和以及原始的医疗数据的平方和，并计算医疗数据的平均值和方差，然后医疗数据分析中心在隐私保护状态下对医疗用户产生的医疗数据进行统计分析。


2.根据权利要求1所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S1包括：
S11.可信中心选取四个大素数，设置一个合数阶双线性对映射，其中均为阶乘法循环群，；可信中心选取的生成元，分别计算，，，，其中，是的阶循环子群的生成元，是的阶循环子群的生成元，是的阶循环子群的生成元，是的阶循环子群的生成元；可信中心计算两种私钥和，并通过安全信道将第一私钥和第二私钥发送给医疗数据分析中心；
S12.可信中心生成一个非退化的双线性对映射，其中具有相同素数阶的乘法循环群，选取中的生成元；可信中心设置两个抗碰撞的哈希函数和，其中表示模剩余类环去掉零元的集合；
S13.可信中心为云服务器选取签名私钥，其中表示模剩余类环去掉零元的集合，计算其签名公钥；可信中心分别为每个边缘服务器选取签名私钥，，计算对应的签名公钥；同时，可信中心为边缘服务器所辖区域的每个医疗用户选取签名私钥，计算对应的签名公钥；可信中心通过安全信道将签名私钥发送给云服务器，将签名私钥和大素数发送给对应的边缘服务器，将签名私钥发送给对应的医疗用户；
S14.可信中心发布第一类系统公开参数，以及第二类系统公开参数。


3.根据权利要求2所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S2包括：
S21.医疗用户选取随机数，计算数字签名，其中是签名分量一，是签名分量二，是当前的时间戳；
S22.边缘服务器收到医疗用户上传的身份注册信息后，检测时间戳是否失效，其中为医疗用户的身份信息；
S23.若时间戳未失效，边缘服务器根据门限秘密共享方法为该医疗用户分享秘密参数。


4.根据权利要求3所述的支持传输容错机制的医疗密态数据统计分析方法，其特征在于，步骤S23包括：

【专利技术属性】
技术研发人员：张晓均，张经伟，黄超，赵芥，唐伟，周子玉，郑爽，王文琛，王鑫，
申请(专利权)人：西南石油大学，
类型：发明
国别省市：四川;51