用户可撤销具有前后向隐私的非交互式医疗数据共享系统及方法技术方案

本发明专利技术涉及用户可撤销具有前后向隐私的非交互式医疗数据共享系统及方法，属于医疗数据查询及隐私保护技术领域。该方法的步骤包括：初始化系统、更新数据、查询数据和撤销用户，本发明专利技术基于多客户端设置，能够保证其他客户端高效、安全搜索；现有的实现前向隐私的可搜索加密方案大多需要数据拥有者存储关键字状态，数据使用者需要与数据拥有者频繁交互，这需要数据拥有者随时在线，会有极大的安全风险并造成非常大的通信开销；本发明专利技术解决了数据拥有者和数据使用者频繁交互的问题，极大提升了搜索效率。了搜索效率。了搜索效率。

【技术实现步骤摘要】
用户可撤销具有前后向隐私的非交互式医疗数据共享系统及方法


[0001]本专利技术涉及用户可撤销具有前后向隐私的非交互式医疗数据共享系统及方法，属于医疗数据查询及隐私保护


技术介绍

[0002]随着云计算和物联网的发展，电子医疗保健系统成为了重要的发展趋势。从物联网无线设备中收集的数据存储在云端，供数据使用者(健康服务提供商)查询使用，这使得无法进入医院或者行动不便的人能够远程访问优质的医疗保健服务。具体来讲，患者配戴一些无线可穿戴设备，定期从患者收集关键生命特征，收集的这些信息被聚合成个人健康信息(PHI)文件，并将其存储在云服务器上。在这个系统中，数据使用者(第三方健康服务提供商)可以通过申请授权，获得访问使用健康数据的资格，并按需查询来监控患者的健康状况并提供及时的诊断。云计算与医疗行业物联网可穿戴设备的结合，有利于节省数据存储空间，降低信息技术成本，提高患者治疗效率。然而，数据安全和个人隐私问题仍然是医疗信息系统中的关键问题。
[0003]为了保护数据隐私，数据拥有者可以在PHI文件上传到云服务器前进行加密，但是这也极大限制了云服务器的操作，比如计算和搜索。为了实现在加密数据上搜索困难的问题，可搜索加密(SE)技术被提出，用以实现在加密文件搜索。数据拥有者通过提取文件关键字，加密生成安全索引后上传到云服务器中。合法用户可以生成搜索令牌发送给云服务器进行查询，最后云服务器对加密数据进行搜索后将搜索结果返回给用户。在整个过程中，文档、安全索引和搜索令牌都是加密状态，云服务器没办法知道具体的明文信息，从而保护了数据隐私。因为PHI文件是动态更新的，所以SE应当允许更新安全索引，与此同时，为了抵御利用更新操作产生的泄漏生成的攻击，前向隐私和后向隐私成为了动态可搜索对称加密技术(DSSE)的必然要求。其中，前向隐私防止服务器判断更新的内容是否包含以前用户搜索请求的关键词，后向隐私则是防止服务器判断删除的内容。因PHI文件是以<attribute,value>形式存储，为了更加精确的搜索PHI文件，数据使用者可以搜索关键字和范围得到想要的PHI文件。比如，静心率超过90，健康情况有异常，健康服务提供商可以通过搜索{心率,90
‑
180}搜索相关PHI文件。
[0004]在现有多客户端可搜索加密方案中，数据使用者和数据拥有者是不同的实体，数据使用者通过向数据拥有者提交授权请求获得数据使用权限。但是，当数据拥有者撤销某个数据使用者的使用数据权限的能力，或者数据使用者不再申请使用数据拥有者的数据，需要对系统更新密钥，从而阻止被撤销用户对数据的访问。对数据下载后重新解密更换密钥加密的计算代价太大，考虑使用新颖的密钥更新技术更新安全索引的加密密钥。

技术实现思路

[0005]本专利技术的技术解决问题是：解决现有基于多客户端场景的可搜索加密技术中用户
撤销更新密钥困难问题，提出了用户可撤销具有前后向隐私的非交互式医疗数据共享方法系统及方法。
[0006]为了达到上述目的，本专利技术采取如下技术方案：
[0007]用户可撤销具有前后向隐私的非交互式医疗数据共享系统，该系统包括数据拥有者、数据使用者和云服务器；
[0008]其中，数据拥有者是数据的所有者，数据拥有者负责初始化系统，选择安全参数并生成安全密钥，通过安全信道将安全密钥发送给申请授权的数据使用者；数据拥有者通过可穿戴设备收集医疗信息数据，生成多个PHI文件，是数据的所有者；加密PHI文件，并根据PHI文件生成安全索引，并将加密的数据和索引发送给云服务器；当数据使用者撤销其访问权限时，数据拥有者重新生成安全密钥并向云服务器发送密钥更新令牌以更新索引的密钥。
[0009]数据使用者是经过授权的第三方医疗保健服务提供商，数据使用者可以通过向数据所有者提交注册请求来获得用于生成查询请求的密钥；数据使用者通过向服务器提交搜索令牌来搜索加密的数据库，收到结果集后使用对称密钥来恢复底层数据；如果他们不再提供预期的服务，他们的授权可以被撤销，不再具有访问数据的权限。
[0010]云服务器拥有几乎无限的存储和计算资源，可以为数据拥有者和数据使用者提供存储和计算服务；云服务器收到数据使用者的搜索请求后，在加密数据库上进行搜索，并将搜索结果返回给数据使用者；收到数据拥有者发送的更新密钥令牌后，云服务器使用更新密钥更新安全索引。
[0011]用户可撤销具有前后向隐私的非交互式医疗数据共享方法，该方法的步骤包括：初始化系统、更新数据、查询数据和撤销用户，具体包含如下步骤：
[0012]步骤1，初始化系统，数据拥有者随机生成系统密钥msk，初始化状态表记录当前密钥；初始化状态表Mat存储后续产生的加密矩阵，初始化状态表CDB存储安全索引，将状态表Mat和状态表CDB发送给云服务器存储，通过安全信道将密钥msk、状态表LastKey发送给数据使用者；
[0013]其中，其中，和是两个用于加密的(2n+2)
×
(2n+2)可逆矩阵，和是λ位密钥，λ为安全参数，n为一设定值；
[0014]步骤2：更新数据，数据拥有者根据患者无线设备收集的医疗信息数据，生成PHI文件，数据拥有者对生成的PHI文件加密，从PHI文件中提取症状关键字，并根据症状关键字和症状具体数值生成安全索引，上传到云服务器中存储；
[0015]其中，生成安全索引的方法为：
[0016]步骤2.1，设生成的PHI文件为文档doc(文档标志符为ind)执行操作op(op＝add/del)，加密关键字及关键字对应值{w:x}，并根据文档doc中每一个关键字w生成一个安全索引，首先从状态表LastUp获得当前关键字最新状态值，如果LastUp[w]中没有w对应数值，设置LastUp[w]＝0
λ
；prk＝LastUp[w]，计算关键字对应密钥其中，是伪随机函数；
[0017]步骤2.2，对文档doc的文档标志符ind进行加密使用可委托伪随机函数根据当前时间戳计算其中可委托随机函数由两个函数组成：
①
输入主密钥K∈{0,1}
λ
和范围输出一个可委托密钥K
C
；
②
输入可委托函数K
C
和数值如果v∈C，会输出密钥如果v不属于C，没有输出；
[0018]步骤2.3，根据关键字w对应数值x生成加密矩阵并为该加密矩阵设置地址为
[0019]其中，加密矩阵的方法为：
[0020]步骤2.3.1：首先将数值x，转化为二进制向量x＝(x1,x2,
…
,x
n
)；
[0021]步骤2.3.2：按照如下规则将二进制向量x＝(x1,x2,
…
,x
n
)转化为2n维向量p＝(p1,p2,
…
,p
2n
)；
[0022]如果x
i
＝1，则p
...

【技术保护点】

【技术特征摘要】
1.用户可撤销具有前后向隐私的非交互式医疗数据共享系统，其特征在于：该系统包括数据拥有者、数据使用者和云服务器；其中，数据拥有者是数据的所有者，选择安全参数并生成安全密钥，通过安全信道将安全密钥发送给申请授权的数据使用者；数据拥有者通过可穿戴设备收集医疗信息数据，生成多个PHI文件，是数据的所有者；加密PHI文件，并根据PHI文件生成安全索引，并将加密的数据和索引发送给云服务器；当数据使用者撤销访问权限时，数据拥有者重新生成安全密钥并向云服务器发送密钥更新令牌以更新索引的密钥；数据使用者通过向数据所有者提交注册请求来获得用于生成查询请求的密钥；数据使用者通过向云服务器提交搜索令牌来搜索加密的数据库，收到结果集后使用对称密钥来恢复底层数据；如果不再提供预期的服务，授权能够被撤销，不再具有访问数据的权限；云服务器拥有存储和计算资源，能够为数据拥有者和数据使用者提供存储和计算服务；云服务器收到数据使用者的搜索请求后，在加密数据库上进行搜索，并将搜索结果返回给数据使用者；收到数据拥有者发送的更新密钥令牌后，云服务器使用更新密钥更新安全索引。2.用户可撤销具有前后向隐私的非交互式医疗数据共享方法，其特征在于该方法的步骤包括：步骤1，数据拥有者随机生成系统密钥msk，初始化状态表记录当前密钥，初始化状态表Mat存储后续产生的加密矩阵，初始化状态表CDB存储安全索引，将状态表Mat和状态表CDB发送给云服务器存储，通过安全信道将密钥msk、状态表LastKey发送给数据使用者；步骤2，数据拥有者根据收集的医疗信息数据，生成PHI文件，数据拥有者对生成的PHI文件加密，从PHI文件中提取症状关键字，并根据症状关键字和症状具体数值生成安全索引，上传到云服务器中存储；步骤3，数据使用者生成加密的查询请求，并发送给云服务器，云服务器执行搜索操作，将搜索结果返回给数据使用者；步骤4，当某个数据使用者不再拥有访问数据的权限时，数据拥有者会重新生成密钥，并且生成密钥更新令牌发送给云服务器，云服务器使用密钥更新令牌对安全索引的密钥进行更新，使得被撤销的用户不再具有搜索密文的权利。3.根据权利要求2所述的用户可撤销具有前后向隐私的非交互式医疗数据共享方法，其特征在于：所述步骤1中，所述步骤1中，和是两个用于加密的(2n+2)
×
(2n+2)可逆矩阵，和是λ位密钥，λ为安全参数，n为一设定值。4.根据权利要求3所述的用户可撤销具有前后向隐私的非交互式医疗数据共享方法，其特征在于：所述步骤2中，其中，生成安全索引的方法为：步骤2.1，设生成的PHI文件的文档标志符为ind，对PHI文件执行操作op，op＝add/del，
加密关键字及关键字对应值{w:x}，并根据PHI文件中每一个关键字w生成一个安全索引，首先从状态表LastUp获得当前关键字最新状态值，如果LastUp[w]中没有w对应数值，设置LastUp[w]＝0
λ
；prk＝LastWp[w]，计算关键字对应密钥其中，是伪随机函数；步骤2.2，对PHI文件的文档标志符ind进行加密使用可委托伪随机函数根据当前时间戳计算步骤2.3，根据关键字w对应数值x生成加密矩阵并为该加密矩阵设置地址为步骤2.4：从LastKey中获得最新加密密钥计算L
←
H1(T,key||0)和步骤2.5：更新关键字最新状态为LastUp[w]
←
key。5.根据权利要求4所述的用户可撤销具有前后向隐私的非交互式医疗数据共享方法，其特征在于：所述步骤2.2中，可委托随机函数由两个函数组成：
①
输入主密钥K∈{0,1}
λ
和范围输出一个可委托密钥K
C
；
②
输入可委托函数K
C
和数值如果v∈C，会输出密钥如果v不属于C，没有输出；所述步骤2.3中，加密矩阵的方法为：步骤2.3.1：首先将数值x，转化为二进制向量x＝(x1,x2,
…
,x
n
)；步骤2.3.2：按照如下规则将二进制向量x＝(x1,x2,
…
,x
n
)转化为2n维向量p＝(p1,p2,
…
,p
2m
)；如果x
i
＝1，则p
2i
‑1＝1*2
n
‑
i
,p
2i
＝1*2
n
‑
i
；如果x
i
＝0，则p
2i
‑1＝1*2
n
‑
i
,p
2i
＝
‑
1*2
n
‑
i
；i＝1，2，3，
…
，n；步骤2.3.3：生成矩阵生成矩阵其中，r1是随机选取的正整数，r2是非零随机数，另外选择两组随机数和和满足步骤2.3.4：数据使用者使用可逆矩阵和对矩阵...

【专利技术属性】
技术研发人员：徐畅，张涵琦，祝烈煌，沈啸东，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：