基于隐私保护的呼吸道传染病密接目标追踪方法技术

本发明专利技术公开了一种基于隐私保护的呼吸道传染病密接目标追踪方法，主要解决现有方法智能追踪密接者时造成患者隐私泄露的问题，方案包括：1)用户智能设备生成匿名标识符并使用低功耗蓝牙进行广播和交换；2)在设备交换标识符的同时收集用户GPS位置信息，并对其进行隐藏操作；3)患者的智能设备对数据进行防止隐私泄露的预处理操作；4)在患者的允许下，智能设备检查许可码后安全上传信息；5)服务器端将所有患者的数据进行混淆；6)用户设备定期检测公开的患者数据并计算风险系数以检测自身是否为密切接触者。本发明专利技术保证了患者个人信息及追踪系统的安全，同时减少了数据冗余，有效提高了用户设备的检测效率。用户设备的检测效率。用户设备的检测效率。

【技术实现步骤摘要】
基于隐私保护的呼吸道传染病密接目标追踪方法


[0001]本专利技术属于信息安全
，进一步涉及目标识别方法，具体为一种基于隐私保护的呼吸道传染病密接目标追踪方法，可用于查找并提醒呼吸道传染病的密接人群。

技术介绍

[0002]呼吸道传染病会对人类生命健康和社会经济的发展产生巨大威胁，如肺结核、甲型H1N1及近几年出现的新型冠状病毒肺炎等。对于这些常见的病毒性的呼吸道疾病需要尽快找到感染源，并需要对接触过患者的密切接触者进行检测，以免造成更大范围的传播。
[0003]传统的追踪密切接触者的工作需要人工来完成，通过人力来调查耗时耗力并且依赖于患者资源提供接触过的人员信息。当追溯密接者时对于每个病例都会进行大量的工作，并且由于患者回忆的局限性，这些收集到的信息并不总是准确和完整的。这些因素导致医护人员不能快速有效的预防并遏制呼吸道传染病的传播。
[0004]在这种情况下，可以使用智能手机作为新的信息收集手段，检测呼吸道类传染性疾病的传播。目前相关研究还较为薄弱。有研究提出使用蓝牙来记录用户接触人员，但是这种方法一方面需要收集每一个相关人员的敏感信息，会对用户的身份隐私、位置隐私和联系人列表等个人隐私造成伤害；另一方面由于只使用蓝牙来收集用户信息，很容易遭受中继虫洞攻击的威胁。新加坡为了应对新型冠状病毒疾而制定了一种名为Trace Together的接触追踪软件，用以支持新加坡抗疫，该软件通过在中央服务器收集和分析患者的接触信息来确定密切接触者人群，虽然在一定程度上实现了智能追踪密接者，然而与此同时带来了患者个人隐私数据泄露的问题，并不能在保护患者隐私的同时实现密接者识别。

技术实现思路

[0005]为了克服上述现有技术存在的不足，本专利技术目的在于提供一种基于隐私保护的呼吸道传染病密接目标追踪方法。首先通过收集GPS信息使用地理位置划分系统，利用哈希算法实现用户数据的机密性，弥补低功耗蓝牙BLE信息的缺陷，让用户的攻击者无法分析数据，有效保护用户的个人信息安全；其次对患者信息进行过滤上传，同时对服务器端所有患者信息进行模糊处理，实现患者数据在时间和空间上的分离，实现抵御隐私窃取攻击，同时有效提高了用户设备的检测效率，减少了便携设备所需的计算量。
[0006]本专利技术实现上述目的具体步骤如下：
[0007](1)各用户的智能设备每天生成随机且唯一的用户匿名标识符，且该标识符以蓝牙随机地址产生的频率进行更换；
[0008](2)设备将生成的标识符存储在本地的广播标识符列表中，并使用BLE周期性地向周围传播该标识符；
[0009](3)当用户之间进行密切接触时，设备使用低功耗蓝牙BLE相互交换彼此的标识符，同时在本地记录时间戳及经过隐私保护处理的用户位置坐标信息，生成交换标识符信息列表；
[0010](4)智能设备提取判断潜在密切接触者所需的信息，得到最终的输出列表：
[0011](4.1)患者用户的智能设备导入设备中的交换标识符信息列表和广播标识符列表，并在交换标识符列表中依次查找所记录的标识符信息，提取交换标识符信息中的时间戳t
i
和位置坐标信息L
i
；
[0012](4.2)将时间戳t
i
与患者的智能设备产生的广播标识符列表中的有效时间段进行比较，确定该时间戳t
i
相对应的有效时间段S
j
，并记录与此时间段相对应的患者用户智能设备广播标识符A
j
；
[0013](4.3)将时间戳t
i
对应的位置信息L
i
与患者用户智能设备广播标识符A
j
进行结合，形成新的标识符信息，并将其加入输出列表；
[0014](4.4)判断列表中是否存在重复项，若有，则去除冗余信息后得到最终的输出列表，反之，直接得到最终的输出列表；
[0015](5)患者用户的智能设备验证医疗机构下发的许可号，验证通过后，以签名且加密的安全方式将最终的输出列表发送到服务器端，并通过SSL/TLS技术保障底层传输安全；
[0016](6)服务器端将接收到的所有患者用户智能设备上传的信息进行混淆，打乱服务器中存储的默认上传顺序；
[0017](7)用户智能设备定期从服务器端下载患者用户的数据进行信息验证，判断本用户是否为患者的密切接触者。
[0018]本专利技术与现有技术相比具有以下优点：
[0019]第一、由于本专利技术采用以BLE为主GPS为辅的信息获取方式，通过BLE获取用户间的相对位置信息、GPS收集用户的地理位置信息，能够在检测到用户间接近程度的同时提高定位准确性，从而可靠地验证联系人信息，使得系统能够抵御虫洞攻击，保护用户的位置信息安全，有效提升了系统可靠性和安全性。
[0020]第二、本专利技术通过哈希算法和模糊化算法隐藏用户位置坐标，并通过过滤掉不相关的患者接触数据，只向服务器广播必要的信息，之后在服务器上对患者的接触信息进行混淆处理，使得无论是患者还是普通人的身份、日常生活、社会关系等个人信息都不会被任何恶意实体推断或泄露，从而达到保护用户和患者个人隐私信息的效果，实现多方面加强对用户隐私保护的目的。
[0021]第三、由于本专利技术未采用复杂的加密，选用筛选算法，使得用户需要上传和下载的接触数据大大减少，从而加快了通信速度，并减少了用户设备的计算复杂度及用户的验证时耗。
[0022]第四、由于本专利技术使用低成本且方便的智能设备作为信息获取工具，减少了医护人员与传染者之间的直接接触，降低了调查人员被感染的可能性；设计信息筛选策略，在能够准确判断用户健康情况的基础上，保护用户的个人隐私信息安全。
附图说明
[0023]图1为本专利技术的实现流程图；
[0024]图2为本专利技术中对坐标位置信息进行处理的场景示意图；
[0025]图3为本专利技术中对患者信息进行预处理的流程图；
[0026]图4为本专利技术与现有方法中个人设备验证时间消耗情况对比图。
[0027]图5为本专利技术与现有方法中不同用户数量下验证时间消耗情况对比图。
具体实施方式
[0028]为了使本申请的目的、技术方案和优点更加清楚，下面结合具体实施例对本专利技术做进一步清楚、完整的描述。
[0029]实施例一：
[0030]参照图1，本专利技术提出的一种基于隐私保护的呼吸道传染病密接目标追踪方法，具体包括以下步骤：
[0031]步骤1，各用户的智能设备每天生成随机且唯一的用户匿名标识符，且该标识符以蓝牙随机地址产生的频率进行更换；
[0032]步骤2，设备将生成的标识符存储在本地的广播标识符列表中，并使用BLE周期性地向周围传播该标识符；
[0033]步骤3，当用户之间进行密切接触时，设备使用低功耗蓝牙BLE相互交换彼此的标识符，同时在本地记录时间戳及经过隐私保护处理的用户位置坐标信息，生成交换标识符信息列表。经过隐私保护处理的用户位置坐标信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于隐私保护的呼吸道传染病密接目标追踪方法，其特征在于，包括以下步骤：(1)各用户的智能设备每天生成随机且唯一的用户匿名标识符，且该标识符以蓝牙随机地址产生的频率进行更换；(2)设备将生成的标识符存储在本地的广播标识符列表中，并使用BLE周期性地向周围传播该标识符；(3)当用户之间进行密切接触时，设备使用低功耗蓝牙BLE相互交换彼此的标识符，同时在本地记录时间戳及经过隐私保护处理的用户位置坐标信息，生成交换标识符信息列表；(4)智能设备提取判断潜在密切接触者所需的信息，得到最终的输出列表：(4.1)患者用户的智能设备导入设备中的交换标识符信息列表和广播标识符列表，并在交换标识符列表中依次查找所记录的标识符信息，提取交换标识符信息中的时间戳t
i
和位置坐标信息L
i
；(4.2)将时间戳t
i
与患者的智能设备产生的广播标识符列表中的有效时间段进行比较，确定该时间戳t
i
相对应的有效时间段S
j
，并记录与此时间段相对应的患者用户智能设备广播标识符A
j
；(4.3)将时间戳t
i
对应的位置信息L
i
与患者用户智能设备广播标识符A
j
进行结合，形成新的标识符信息，并将其加入输出列表；(4.4)判断列表中是否存在重复项，若有，则去除冗余信息后得到最终的输出列表，反之，直接得到最终的输出列表；(5)患者用户的智能设备验证医疗机构下发的许可号，验证通过后，以签名且加密的安全方式将最终的输出列表发送到服务器端，并通过SSL/TLS技术保障底层传输安全；(6)服务器端将接收到的所有患者用户智能设备上传的信息进行混淆，打乱服务器中存储的默认上传顺序；(7)用户智能设备定期从服务器端下载患者用户的数据进行信息验证，判断本用户是否为患者的密切接触者。2.根据权利要求1所述的方法，其特征在于：步骤(3)中经过隐私保护处理的用户位置坐标信息，具体是使用Geohash多维空间点索引来进行处理，将GPS坐标点进行粗粒度的划分，再使用SHA
‑
256哈希函数对粗粒度化后生成的Geohash索引进行哈希处理。3.根据权利要求1所述的方法，其特征在于：步骤(5)中以签名且加密的安全方式将最终的输出列表发送到服务器端，实现如下：(5.1)用户生成双线性配对的参数q、g、G、G
U
、e，其中，e:G
×
G＝G
U
表示双线性映射...

【专利技术属性】
技术研发人员：李腾，尹思薇，张胜凯，于润泽，郑百川，马卓，郑璇，沈玉龙，马建峰，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：