一种基于同态认证加密的隐私保护方法及系统技术方案

本发明专利技术公开了一种基于同态认证加密的隐私保护方法及系统，属于数字医疗领域。该方法包括对系统和医疗云服务器进行初始化；医疗数据中心对训练的诊断模型加密并上传到医疗云服务器；系统用户获得授权后，将可穿戴设备采集的个人隐私数据抽取形成其询问向量后发送给医疗云服务器，医疗云服务器在密文的状态下计算并将结果发送回用户，用户解密获得最终的结果，完成在线医疗服务。本发明专利技术提出的同态认证加密算法，使用该算法实现双边的隐私保护及真实性，采用本算法，同时确保了用户隐私、医疗数据中心数据和诊断结果的隐私性及完整性。并且由于算法简单，可以在很多轻量终端实现，对用户更加友好。用户更加友好。用户更加友好。

【技术实现步骤摘要】
一种基于同态认证加密的隐私保护方法及系统


[0001]本专利技术涉及智慧医疗领域，特别是涉及保持在线医疗中的数据隐私和真实性的同态认证加密方法。

技术介绍

[0002]近年来，云计算在各个领域普遍应用，特别是在医疗领域。云医疗被越来越多的人接受，用户越来越习惯于寻求线上医疗服务。这得益于机器学习的不断发展，学习模型的结果准确性不断提高。如果可以将医疗系统中大量的多用户的敏感数据的机器学习结果利用起来，那么对应的学习模型就可以实现在线的诊断和预测。比如传染病防控时需要对特定人群进行核酸检测，如果人员直接去医院做检查诊断，检测点产生的人群聚集容易产生交叉感染。用户若通过平台远程完成检测，咨询和诊断，既能即时获得医疗服务，又能避免聚集产生交叉感染的风险。在传染病防控期间，云医疗更加明显地体现出了它的优势。
[0003]随着线上服务的数量不断增加，云上的数据存储与计算的安全问题频频被提起，服务的质量包括安全问题的要求也在不断提高。我们希望我们可以将使用云服务的便利，同时保证数据的安全，尤其是类似于个人医疗信息的敏感信息。需要注意的是，结果的正确本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于同态认证加密的隐私保护方法，其特征在于，包括以下步骤：对系统和医疗云服务器进行初始化；医疗数据中心对训练的诊断模型加密并上传到医疗云服务器；系统用户获得授权后，将可穿戴设备采集的个人隐私数据抽取形成其询问向量后发送给医疗云服务器，医疗云服务器在密文的状态下计算并将结果发送回用户，用户解密获得最终的结果，完成在线医疗服务。2.根据权利要求1所述一种基于同态认证加密的隐私保护方法，其特征在于：所述初始化包括两个医疗云服务器CS
A
和CS
B
分别生成其对应的公钥(PK
A
,SK
A
)和私钥(PK
B
,SK
B
)，并将所述公钥分发给其他方，p为质数，E为定义在Fp上的椭圆曲线，G(x,y)为E上的质数阶为n的点，F
k
:{0,1}
λ
→
Z
p
为伪随机函数，数据拥有者选择d
←
Z
n
和伪随机函数中使用的密钥k
←
{0,1}
λ
，得到密钥sk＝(d,k)，并将所述密钥共享给有权限使用该在线服务的用户。3.根据权利要求1所述一种基于同态认证加密的隐私保护方法，其特征在于：所述对训练的诊断模型加密包括：数据拥有者对所拥有的敏感数据进行诊断模型的训练，得出回归公式中的系数，将所有的系数看为一个行向量公式中的系数，将所有的系数看为一个行向量将某一个具体的数据点实例看作一个列向量据点实例看作一个列向量那么回归公式为这两个向量和的乘积，对回归系数向量的每一项加密:1<＝i<＝n，加密后的系数向量具体结构为如下矩阵：将每一项加密后的密文看作一个整体获得了加密后的系数向量分别提交给两个医疗云服务器CS
A
和CS
B
。4.根据权利要求1所述一种基于同态认证加密的隐私保护方法，其特征在于：包括询问生成阶段：可穿戴设备采集的个人隐私数据抽取形成其询问向量将询问向量拆分成两个同样维度的向量使得这两个向量之和等于询问向量分别对这两个向量的每一项用医疗云服务器CS
A
和CS
B
的公钥加密：1≤i≤n，Enc
PKA
表示使用医疗云服务器CS
A
的公钥进行加密得到密文，Enc
PKB
表示使用医疗云服务器CS
B
的公钥进行加密得到密文，n为向量的维度，将密文看作一个整体获得加密后的两个询问数据点分量：和和分别提交给两个医疗云服务器CS
A
和CS
B
；隐私保护计算阶段：两个医疗云服务器CS
A
，CS
B
对收到的用户发来的和首先分别
使用自己的私钥对其进行解密：1≤i≤n，Dec
SKA
表示使用医疗云服务器CS
A
的私钥进行解密得到明文，Dec
SKB
表示使用医疗云服务器CS
B
的私钥进行解密得到明文，得到用户的询问向量分量用户通过传感器收集的健康数据抽象出询问向量，询问分量出询问向量，询问分量将看作线性函数中的系数:f1：f2：f1，f2表示线性函数中的系数，x
1n
，x
2n
表示向量中的第n维；将加密的查询向量中的每一项对应的密文带入计算，即分别将其与自己的加密的系数向量做向量乘法，则对应于询问，获得两个运算后的密文：向量做向量乘法，则对应于询问，获得两个运算后的密文：其中，表示加密的诊断模型，的具体结构如下：的具体结构如下：的具体结构如下：的具体结构如下：x
1n
表示向量中的第n维，c
n1
表示第n个密文中的第一个部分，c
n2
表示第n个密文中的第二个部分，c
n3
表示第n个密文中的第三个部分，c
n4
表示第n个密文中的第四个部分。的具体结构如下：的具体结构如下：的具体结构如下：的具体结构如下：将计算的两个密文和发送给数据使用者；询问响应阶段：首先数据使用者根据两个询问向量分量f1，f2，n个逻辑回归分类系数对应的标签τ1,
…
,τ
n
，密文，密文和密钥sk＝(d,k)，计算t
i
＝F
k
(τ
i
),1≤i≤n,t1＝f1(t1,
…
,t
n
),t2＝f2(t1,
…
,t
n
)，F
k
是伪随机函数，t1，t2是中间计算结果；如果且则用户将得到的两个密文进行向量相加获得加密后的结果：即得出回归公式z的密文结果，然后使用密钥sk＝(d,k)对结果进行解密
再将z代入Sigmoid函数：Sigmoid(z)＝(1+e
‑
z
)
‑1，如果Sigmoid(z)大于0.5，结果为阴性，否则结果为阳性，获得了最终的检测结果，否则认为数据的完整性遭到破坏，和失效。5.根据权利要求1
‑
4任一项所述一种基于同态认证加密的隐私保护方法，其特征在于：还包括更新步骤，若数据拥有者需要对逻辑回归分类的参数进行更新，只需要在本地进行训练，将训练后得到的参数调用LHAE对每一项进行加密，最后重新上传到两个云服务器覆盖掉原来的加密参数向量即可。6.一种基...

【专利技术属性】
技术研发人员：周由胜，宋丽媛，刘媛妮，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：