【技术实现步骤摘要】
用户可撤销具有前后向隐私的非交互式医疗数据共享系统及方法
[0001]本专利技术涉及用户可撤销具有前后向隐私的非交互式医疗数据共享系统及方法,属于医疗数据查询及隐私保护
技术介绍
[0002]随着云计算和物联网的发展,电子医疗保健系统成为了重要的发展趋势。从物联网无线设备中收集的数据存储在云端,供数据使用者(健康服务提供商)查询使用,这使得无法进入医院或者行动不便的人能够远程访问优质的医疗保健服务。具体来讲,患者配戴一些无线可穿戴设备,定期从患者收集关键生命特征,收集的这些信息被聚合成个人健康信息(PHI)文件,并将其存储在云服务器上。在这个系统中,数据使用者(第三方健康服务提供商)可以通过申请授权,获得访问使用健康数据的资格,并按需查询来监控患者的健康状况并提供及时的诊断。云计算与医疗行业物联网可穿戴设备的结合,有利于节省数据存储空间,降低信息技术成本,提高患者治疗效率。然而,数据安全和个人隐私问题仍然是医疗信息系统中的关键问题。
[0003]为了保护数据隐私,数据拥有者可以在PHI文件上传到云服务器前进行加密,但是这也极大限制了云服务器的操作,比如计算和搜索。为了实现在加密数据上搜索困难的问题,可搜索加密(SE)技术被提出,用以实现在加密文件搜索。数据拥有者通过提取文件关键字,加密生成安全索引后上传到云服务器中。合法用户可以生成搜索令牌发送给云服务器进行查询,最后云服务器对加密数据进行搜索后将搜索结果返回给用户。在整个过程中,文档、安全索引和搜索令牌都是加密状态,云服务器没办法知道具体的明文信息
【技术保护点】
【技术特征摘要】
1.用户可撤销具有前后向隐私的非交互式医疗数据共享系统,其特征在于:该系统包括数据拥有者、数据使用者和云服务器;其中,数据拥有者是数据的所有者,选择安全参数并生成安全密钥,通过安全信道将安全密钥发送给申请授权的数据使用者;数据拥有者通过可穿戴设备收集医疗信息数据,生成多个PHI文件,是数据的所有者;加密PHI文件,并根据PHI文件生成安全索引,并将加密的数据和索引发送给云服务器;当数据使用者撤销访问权限时,数据拥有者重新生成安全密钥并向云服务器发送密钥更新令牌以更新索引的密钥;数据使用者通过向数据所有者提交注册请求来获得用于生成查询请求的密钥;数据使用者通过向云服务器提交搜索令牌来搜索加密的数据库,收到结果集后使用对称密钥来恢复底层数据;如果不再提供预期的服务,授权能够被撤销,不再具有访问数据的权限;云服务器拥有存储和计算资源,能够为数据拥有者和数据使用者提供存储和计算服务;云服务器收到数据使用者的搜索请求后,在加密数据库上进行搜索,并将搜索结果返回给数据使用者;收到数据拥有者发送的更新密钥令牌后,云服务器使用更新密钥更新安全索引。2.用户可撤销具有前后向隐私的非交互式医疗数据共享方法,其特征在于该方法的步骤包括:步骤1,数据拥有者随机生成系统密钥msk,初始化状态表记录当前密钥,初始化状态表Mat存储后续产生的加密矩阵,初始化状态表CDB存储安全索引,将状态表Mat和状态表CDB发送给云服务器存储,通过安全信道将密钥msk、状态表LastKey发送给数据使用者;步骤2,数据拥有者根据收集的医疗信息数据,生成PHI文件,数据拥有者对生成的PHI文件加密,从PHI文件中提取症状关键字,并根据症状关键字和症状具体数值生成安全索引,上传到云服务器中存储;步骤3,数据使用者生成加密的查询请求,并发送给云服务器,云服务器执行搜索操作,将搜索结果返回给数据使用者;步骤4,当某个数据使用者不再拥有访问数据的权限时,数据拥有者会重新生成密钥,并且生成密钥更新令牌发送给云服务器,云服务器使用密钥更新令牌对安全索引的密钥进行更新,使得被撤销的用户不再具有搜索密文的权利。3.根据权利要求2所述的用户可撤销具有前后向隐私的非交互式医疗数据共享方法,其特征在于:所述步骤1中,所述步骤1中,和是两个用于加密的(2n+2)
×
(2n+2)可逆矩阵,和是λ位密钥,λ为安全参数,n为一设定值。4.根据权利要求3所述的用户可撤销具有前后向隐私的非交互式医疗数据共享方法,其特征在于:所述步骤2中,其中,生成安全索引的方法为:步骤2.1,设生成的PHI文件的文档标志符为ind,对PHI文件执行操作op,op=add/del,
加密关键字及关键字对应值{w:x},并根据PHI文件中每一个关键字w生成一个安全索引,首先从状态表LastUp获得当前关键字最新状态值,如果LastUp[w]中没有w对应数值,设置LastUp[w]=0
λ
;prk=LastWp[w],计算关键字对应密钥其中,是伪随机函数;步骤2.2,对PHI文件的文档标志符ind进行加密使用可委托伪随机函数根据当前时间戳计算步骤2.3,根据关键字w对应数值x生成加密矩阵并为该加密矩阵设置地址为步骤2.4:从LastKey中获得最新加密密钥计算L
←
H1(T,key||0)和步骤2.5:更新关键字最新状态为LastUp[w]
←
key。5.根据权利要求4所述的用户可撤销具有前后向隐私的非交互式医疗数据共享方法,其特征在于:所述步骤2.2中,可委托随机函数由两个函数组成:
①
输入主密钥K∈{0,1}
λ
和范围输出一个可委托密钥K
C
;
②
输入可委托函数K
C
和数值如果v∈C,会输出密钥如果v不属于C,没有输出;所述步骤2.3中,加密矩阵的方法为:步骤2.3.1:首先将数值x,转化为二进制向量x=(x1,x2,
…
,x
n
);步骤2.3.2:按照如下规则将二进制向量x=(x1,x2,
…
,x
n
)转化为2n维向量p=(p1,p2,
…
,p
2m
);如果x
i
=1,则p
2i
‑1=1*2
n
‑
i
,p
2i
=1*2
n
‑
i
;如果x
i
=0,则p
2i
‑1=1*2
n
‑
i
,p
2i
=
‑
1*2
n
‑
i
;i=1,2,3,
…
,n;步骤2.3.3:生成矩阵生成矩阵其中,r1是随机选取的正整数,r2是非零随机数,另外选择两组随机数和和满足步骤2.3.4:数据使用者使用可逆矩阵和对矩阵...
【专利技术属性】
技术研发人员:徐畅,张涵琦,祝烈煌,沈啸东,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。