具有安全授权和隐私保护的外包云存储医疗数据聚合方法技术

本发明专利技术公开了一种具有安全授权和隐私保护的外包云存储医疗数据聚合方法，包括：S1.确定医疗数据存储系统的参数；S2.分别生成数据提供端和数据分析中心的公私密钥对；S3.依次对医疗数据进行盲化、加密和签名处理，然后将医疗数据上传服务器进行存储；S4.云服务器根据接收到的数据聚合请求信息定位一组数据提供端，生成并发送重组数据请求信息给选择的数据提供端，在接收到数据聚合授权信息后对医疗数据进行聚合得到响应聚合医疗数据；S5.数据分析中心验证并解密接收到的响应聚合医疗数据进行验证。本发明专利技术不仅解决了医院海量医疗数据的存储和管理负担，而且可以灵活地聚合多个源的加密医疗数据。源的加密医疗数据。源的加密医疗数据。

【技术实现步骤摘要】
具有安全授权和隐私保护的外包云存储医疗数据聚合方法


[0001]本专利技术涉及网络空间安全下的云存储医疗大数据的隐私保护、完整性验证与安全聚合
，特别是涉及涉及一种具有安全授权和隐私保护的外包云存储医疗数据聚合方法。

技术介绍

[0002]当今，随着现代信息与通信技术的蓬勃发展，电子医疗信息系统也随之而快速升级与发展。电子医疗数据作为电子医疗信息系统中最重要的内容之一，其在了解病人病史、进行临床诊断、实现精准治疗等方面一直发挥着重要作用。然而，本地存储呈爆炸式速度增长的医疗数据将给医院带来沉重的负担，同时医院也无法对这些海量的医疗数据进行精细化管理。一个潜在的解决方案是不断地购买大型存储服务器和雇佣更多的员工来解决以上的困难问题，但是购买存储设备和雇佣员工将大大地增加医院的经济负担，且无法解决因单个医院锁定了医疗数据而导致医疗信息孤岛的难题。云存储技术能为各医院或健康服务中心提供海量的数据存储空间、专业的管理服务和强大的信息处理能力。
[0003]虽然云存储平台可以为医院的现代信息管理的发展提供多种重要的医疗服务，但其蓬勃发展仍然本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.具有安全授权和隐私保护的外包云存储医疗数据聚合方法，应用于医疗数据存储系统，所述医疗数据存储系统包括数据提供端、云服务器、数据分析中心和密钥生成中心，所述数据提供端分别与云服务器和密钥生成中心通信连接，所述数据分析中心分别与云服务器和密钥生成中心通信连接，其特征在于，所述外包云存储医疗数据聚合方法包括：S1.根据输入的安全参数确定医疗数据存储系统的参数；S2.分别生成数据提供端和数据分析中心的公私密钥对；S3.数据提供端对医疗数据进行盲化处理，对盲化处理后的医疗数据进行加密，然后对加密后的医疗数据进行签名，并将签名后的医疗数据上传服务器进行存储；服务器对接收到的医疗数据进行验证，并在验证通过后存储所述医疗数据；S4.云服务器接收来自数据分析中心的数据聚合请求信息，并根据数据聚合请求信息定位一组数据提供端以及生成重组数据请求信息，然后将重组数据请求信息发送给该组数据提供端中的一个或多个数据提供端；数据提供端接收到重组数据请求信息后，若同意将其存储在云服务器上的医疗数据共享给数据分析中心，则生成数据聚合授权信息，并将数据聚合请求信息发送给云服务器；云服务器对接收到的数据聚合授权信息进行验证，并对数据聚合授权信息验证通过的数据提供端的医疗数据进行聚合得到响应聚合医疗数据，然后将响应聚合医疗数据发送给数据分析中心；S5.数据分析中心对接收到的响应聚合医疗数据进行验证，并在验证通过后对所述响应聚合医疗数据进行解密。2.根据权利要求1所述的具有安全授权和隐私保护的外包云存储医疗数据聚合方法，其特征在于，所述S1具体包括以下步骤：S11.密钥生成中心接收安全参数κ1和安全参数κ2；S12.密钥生成中心生成一个双线性对群(e,G1,G
T
,ρ,g)
←
Γ(κ1)，其中G1和G
T
是两个具有相同素数阶ρ的乘法循环群，g是乘法循环群G1的一个生成元，e表示一个双线性对映射，且e:G1×
G1→
G
T
，Γ表示构造这个双线性对映射e的初始化函数，κ1且表示输入的密钥参数值；S13.密钥生成中心选择两个大素数p和q，初始化安全模量N＝p
×
q，并定义模N2的一个剩余循环群G，剩余循环群G对应的阶Ord(G)＝2Nλ(N)，其中，|p|＝|q|＝κ1，p＝2p1+1，q＝2q1+1，p1和q1是两个大素数，λ(N)＝lcm(p
‑
1,q
‑
1)是p
‑
1和q
‑
1的最小公倍数；S14.密钥生成中心从乘法群中选择一个随机数x，计算随机数x的二次剩余值y
←
x
2N
modN2，y是随机数x的二次剩余值，同时y也是剩余循环群G上的一个生成元；S15.密钥生成中心设置一个伪随机函数Pf:以及四个散列函数h1:h2:h3:h4:其中，{0,1}
ι
和{0,1}
*
为不同长度的二进制比特串，且ι＜＜*；表示模ρ的乘法群Z
N
表示一个剩余类环，表示一个乘法群；S16.密钥生成中心设置一个数字签名
‑
验证算法对(SIG,VER)和一个公钥加减密算法对(ENC,DEC)，SIG是一个数字签名算法，VER是数字签名算法SIG对应的签名验证算法；ENC
是一个公钥加密算法，DEC是公钥加密算法ENC所对应的公钥解密算法；S17.密钥生成中心生成医疗数据存储系统的公共参数Pare＝{e,G1,G
T
,ρ,G,N,y,Pf,h1,h2,h3,h4}，并设置p
‑
1和q
‑
1的最小公倍数λ(N)为系统的超级密钥。3.根据权利要求2所述的具有安全授权和隐私保护的外包云存储医疗数据聚合方法，其特征在于，所述S2具体包括以下步骤：S21.密钥生成中心从二次剩余乘法群的阶的范围[1,ord(G)]内选择一个值ν
i
作为数据提供端的数据解密私钥，并计算对应的解密公钥i∈[1,n]，n是数据提供端的数量；S22.密钥生成中心从模ρ的乘法群中随机选择一个随机数α
i
作为数据提供端的签名私钥，并计算对应的签名公钥S23.密钥生成中心将数据提供端的全部私钥(ν
i
,α
i
)发送给数据提供端，并公开数据提供端的全部公钥(V
i
,β
i
)；S24.密钥生成中心从模ρ的乘法群中随机选择一个值d作为数据分析中心的私钥，并计算对应的公钥D＝g
d
；S25.密钥生成中心将数据分析中心的私钥d和超级私钥(p,q)发送给数据分析中心，并公开数据分析中心的公钥D。4.根据权利要求3所述的具有安全授权和隐私保护的外包云存储医疗数据聚合方法，其特征在于，所述S3具体包括以下步骤：S31.数据提供端从模ρ的乘法群中随机选择一个值ε
i
作为伪随机函数Pf的密钥种子；S32.数据提供端从模ρ的乘法群中随机选择一个值作为文件标识符Fname；S33.数据提供端计算ω个盲化因子其中，1≤i≤n，1≤j≤ω，n是数据提供端的数量，ω表示某数据提供端某科室某一确定的时间范围内就诊的病人人数；S34.数据提供端通过盲化方程来对医疗数据m
ij
进行盲化处理，其中，Z
N
是一个剩余类环，表示盲化后的医疗数据，表示第i医院中的第个j病人的医疗数据m
ij
所对应的盲化因子；S35.数据提供端选择乘法群中的一个随机数γ
ij
，并将盲化后的医疗数据同态加密为C
ij
＝(C
ij1
,C
ij2
)，其中，第一密文部分第二密文部分C
ij
表示第i医院中的第个j病人盲化了的医疗数据所对应的密文数据；S36.数据提供端从模ρ的乘法群中随机选择一个值Δ，并为加密后的医疗数据生成对应的签名信息Λ＝h2(Δ)和...

【专利技术属性】
技术研发人员：黄荷姣，赵芥，
申请(专利权)人：哈尔滨工业大学深圳，
类型：发明
国别省市：