【技术实现步骤摘要】
基于同态加密的医疗数据高效安全的k
‑
NN查询方法
[0001]本专利技术属于数据处理
,具体涉及一种基于同态加密的医疗数据高效安全的k
‑
NN查询方法。
技术介绍
[0002]云计算作为一种新兴的计算范式,在电子医疗数据查询领域有着重要应用。虽然云服务器具有灵活、可靠、存储能力强等优点,但云中数据的安全和隐私问题仍然需要重视。实际上,云服务器是无法完全可信的,当医疗数据等高度敏感的数据不经任何处理直接上传到云时,可能产生严重的隐私泄露问题。因此,对数据加密后再上传成为保护数据安全的一种有效手段。
[0003]k
‑
NN算法作为机器学习的基本查询算法,旨在寻找数据集中距离给定查询数据最近的k条数据。考虑到密文数据不像明文一样透明,云服务器如何对加密状态下的数据进行安全高效的k
‑
NN查询,成为了近年来不断研究的课题。相关技术中,利用k
‑
NN算法查询医疗数据时,大多数k
‑
NN查询算法都假设病人是完全可信...
【技术保护点】
【技术特征摘要】
1.一种基于同态加密的医疗数据高效安全的k
‑
NN查询方法,其特征在于,应用于云服务器,所述云服务器包括云计算服务器和云存储服务器;所述方法包括:云计算服务器生成公私钥对,并基于私钥sk和拉格朗日多项式生成用户端的ID身份集后,从所述ID身份集中为每个用户端分配身份标识;云存储服务器接收用户端上传的密文数据库、基于病人身体指标生成的病人数据密文[q]
pk
、基于随机数R生成的密文C
R
以及基于病人数据密文[q]
pk
、随机数R和所述身份标识生成的验证值h,所述密文数据库包含多条医疗数据密文;云存储服务器将所述密文C
R
发送至云计算服务器,并根据云计算服务器返回的第一AES密文验证用户端是否注册;若用户端已注册,则云存储服务器基于随机数r生成密文X1和密文X2,并在接收到云计算服务器计算的密文X后,根据密文X1和密文X计算病人数据密文[q]
pk
中各项指标与每条医疗数据密文中各项指标间的欧氏距离密文;云存储服务器从多条欧氏距离密文中随机选取k条欧式距离密文存入优先队列后,基于随机选择的s计算中间值,并将中间值发送至云计算服务器;云计算服务器利用私钥sk解密所述中间值,根据得到的明文长度设置第一标识t;云存储服务器基于第二AES密文调整所述优先队列,获得所述多条欧式距离密文中最小的k条欧式距离密文,所述第二AES密文由所述云存储服务器对第一标识t加密后获得;云存储服务器获取最小的k条欧式距离密文对应的k条医疗数据密文,解密后发送至用户端。2.根据权利要求1所述的基于同态加密的医疗数据高效安全的k
‑
NN查询方法,其特征在于,所述云计算服务器生成公私钥对,并基于私钥sk和拉格朗日多项式生成用户端的ID身份集后,从所述ID身份集中为每个用户端分配身份标识的步骤之后,还包括:云计算服务器根据所述身份标识计算第一密钥sk
ID
和第二密钥sk
Δ
;其中,;其中,式中,f(
·
)为云计算服务器生成的a
‑
1阶拉格朗日多项式,a表示预设常数,w
i
、w
j
分别表示第i个随机数和第j个随机数,x
i
表示第i个用户端的身份标识。3.根据权利要求1所述的基于同态加密的医疗数据高效安全的k
‑
NN查询方法,其特征在于,所述云存储服务器将所述密文C
R
发送至云计算服务器,并根据云计算服务器返回的第一AES密文验证用户端是否注册的步骤,包括:云存储服务器将所述密文C
R
发送至云计算服务器;云计算服务器对所述密文C
R
解密后得到随机数R,并在利用AES对称加密算法对随机数R加密后,将获得的第一AES密文发送至云存储服务器;云存储服务器对所述第一AES密文解密得到随机数R,将随机数R与密文q进行异或处理
后,利用哈希函数计算得到的第一异或处理结果的哈希值;云存储服务器将所述哈希值与验证值h进行异或处理,并比较用户端的身份标识与得到的第二异或处理结果;若用户端的身份标识与所述第二异或处理结果相等,则所述用户端已注册;反之,则所述用户端未注册。4.根据权利要求3所述的基于同态加密的医疗数据高效安全的k
‑
NN查询方法,其特征在于,若用户端已注册,所述云存储服务器基于随机数r生成密文X1和密文X2,并在接收到云计算服务器计算的密文X后,根据密文X1和密文X计算病人数据密文[q]
pk
中各项指标与每条医疗数据密文中各项指标间的欧氏距离密文的步骤,包括:云存储服务器利用Paillier算法对选择的随机数r进行加密,生成密文X1,其中,[p
l,n'
]
pk
表示所述密文数据库D中第l条医疗数据密文中的第n
’
【专利技术属性】
技术研发人员:张云桢,赵臻,王保仓,高军涛,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。