一种身份可追溯的医疗数据安全共享方法及系统技术方案

本发明专利技术提出一种身份可追溯的医疗数据安全共享方法及系统，包括：用户向可信中心进行身份注册，生成唯一身份ID及哈希链，并根据哈希链生成机密性标记、完整性标记和物主标签，将其哈希头发送至边缘节点及云中心用于身份验证，将用户的相关数据存储在区块链中；在数据存储阶段，用户将其物主标签对数据进行标记后上传至边缘节点，经过身份验证后，根据数据的属性存储在边缘节点的数据中心或发送至云中心进行存储；在数据请求阶段，用户将其机密性标记、完整性标记和物主标签组成数据请求发送至边缘节点以请求所需的数据，经过身份验证及数据共享策略判断，由边缘节点的数据中心进行响应或反馈至云中心，并将数据请求的轨迹数据存储在区块链中。据存储在区块链中。据存储在区块链中。

【技术实现步骤摘要】
一种身份可追溯的医疗数据安全共享方法及系统


[0001]本专利技术涉及物联网数据共享
，更具体地，涉及一种身份可追溯的医疗数据安全共享方法及系统。

技术介绍

[0002]目前数据共享主要包含云辅助的物联网数据共享和边缘辅助的物联网数据共享两种模式。在云辅助的物联网数据共享模式中，数据被外包到云中，以此提供强大的计算和存储资源以应对物联网设备资源受限的挑战，然而该模式很难利用云计算满足物联网应用对时延敏感的业务需求，如延时敏感的远程医疗数据共享业务。另外，在边缘辅助的物联网数据共享模式中，收集的数据被传输到边缘节点，为用户提供延迟敏感的服务。但是由于边缘节点的计算和处理资源相对有限，导致它们无法处理强大的计算任务，如大规模的医疗数据存储及分析业务。
[0003]因此，端
‑
边
‑
云协同的数据共享模式的提出可以克服上述数据共享模式存在的缺陷，即可同时为端层用户提供延时敏感性服务及资源密集型大规模服务。如图1所示，为端
‑
边
‑
云协同的数据共享模式的架构图，其由大量的物联网端、部署在网络边缘的众多边缘节点和云中心组成。其中移动端的数据资源均被上传到边缘层或者云中心层进行计算、分析及存储等服务，在边缘层处理的任务均为延时敏感性的服务，即边缘层为端层数据用户提供延时敏感性服务。而云中心层则处理大规模计算或存储任务，其为边缘层或端层提供二者均不能承担的大规模计算及存储服务。在该数据共享模型下，尤其需要关注数据机密性、数据完整性、可验证性及身份可追溯等安全问题。
[0004]针对数据机密性和完整性保护，加密机制如密文策略的属性加密及身份加密等，但是加密方法由于其计算复杂引起的高计算开销对物联网设备来说是不可接受的。再者，加密机制并不能保障数据端到端的安全性。以基于密码学的数字签名的方法实现用户身份的可验证性具备复杂计算及较高计算开销。针对身份可追溯性，基于群签名、基于密文策略的属性加密及给予日志分析等方法被广泛应用，但是这些机制在实现用户身份可追溯方面计算及通信开销高的缺陷。而现有的基于日志分析的方法在保障日志数据不可篡改方面存在缺陷。因此，现在仍然缺少一种同时支持数据机密性、数据机密性、身份可验证性并支持身份可追溯的高效的数据共享方法。

技术实现思路

[0005]本专利技术为克服上述现有技术所述的数据共享模式难以同时满足数据机密性、数据机密性、身份可验证性并支持身份可追溯需求的缺陷，提供一种身份可追溯的医疗数据安全共享方法及系统。
[0006]为解决上述技术问题，本专利技术的技术方案如下：
[0007]一种身份可追溯的医疗数据安全共享方法，应用于由终端、可信中心、区块链、边缘节点及云中心构成的数据共享系统，包括以下步骤：
[0008]用户通过终端将其属性集发送至可信中心，可信中心基于用户的属性集进行身份注册，生成该用户的唯一身份ID，以及计算相应的哈希链，并根据哈希链生成机密性标记、完整性标记和物主标签；
[0009]可信中心完成用户的注册后将其哈希头发送至边缘节点及云中心用于身份验证，并将用户的哈希链，及其唯一身份ID与哈希链的映射关系存储在区块链中；
[0010]在数据存储阶段，完成注册的用户将其物主标签对数据进行标记后上传至边缘节点；所述边缘节点接收带物主标签的数据后，根据可信中心发送的哈希头数据对用户进行身份验证：若身份验证成功，则根据数据的属性存储在所述边缘节点的数据中心或发送至云中心进行存储；若身份验证失败，则断开该会话并将身份验证结果返回给用户；
[0011]在数据请求阶段，完成注册的用户将其机密性标记、完整性标记和物主标签作为数据请求的一部分发送至边缘节点以请求所需的数据；所述边缘节点接收数据请求后，根据可信中心发送的哈希头数据对用户进行身份验证：若身份验证成功，则基于数据共享策略判断是否共享数据，并将数据请求的轨迹数据存储在区块链中；当判断为共享数据时，所述边缘节点的数据中心进行响应或反馈至云中心，并将数据交付至用户；当判断为不共享数据时，则断开该会话并将该结果返回给用户；若身份验证失败，则断开该会话并将身份验证结果返回给用户。
[0012]进一步地，本专利技术还提出一种身份可追溯的医疗数据安全共享系统，应用本专利技术提出的身份可追溯的医疗数据安全共享方法。所述系统包括：
[0013]可信中心，用于根据用户上传的属性集进行身份注册，生成该用户的唯一身份ID，以及计算相应的哈希链，并根据哈希链生成机密性标记、完整性标记和物主标签；所述可信中心完成用户的注册后将其哈希头发送至边缘节点及云中心用于身份验证；
[0014]区块链，用于存储轨迹数据、用户的哈希链及用户ID与其哈希链的映射关系；
[0015]边缘节点，用于接收用户发出的请求，对通过身份验证的请求执行响应；所述请求包括数据存储和数据请求；
[0016]云中心，用于接收边缘节点转发的用户请求，对通过身份验证的请求执行响应。
[0017]在数据存储阶段，完成注册的用户将其物主标签对数据进行标记后上传至边缘节点；所述边缘节点接收带物主标签的数据后，根据可信中心发送的哈希头数据对用户进行身份验证：若身份验证成功，则对数据进行属性检查，若数据为延时敏感性数据，则将数据存储在所述边缘节点的数据中心，否则发送至云中心进行存储；若身份验证失败，则断开该会话并将身份验证结果返回给用户；
[0018]在数据请求阶段，完成注册的用户将其机密性标记、完整性标记和物主标签作为数据请求的一部分发送至边缘节点以请求所需的数据；所述边缘节点接收数据请求后，根据可信中心发送的哈希头数据对用户进行身份验证：若身份验证成功，则基于数据共享策略判断是否共享数据，并将数据请求的轨迹数据存储在区块链中；当判断为共享数据时，所述边缘节点的数据中心进行响应或反馈至云中心，并将数据交付至用户；当判断为不共享数据时，则断开该会话并将该结果返回给用户；若身份验证失败，则断开该会话并将身份验证结果返回给用户。
[0019]与现有技术相比，本专利技术技术方案的有益效果是：本专利技术基于哈希链及支持可追溯的分布式信息流控制技术实现数据共享过程中用户身份ID的可追溯性，同时保障数据机
密性、数据完整性、身份可验证性；本专利技术还引入了区块链用于保障轨迹数据、用户的哈希链，及其唯一身份ID与哈希链的映射关系等数据的不可篡改，进而保障数据在端边云模式下共享的端到端的安全性。
附图说明
[0020]图1为端
‑
边
‑
云协同的数据共享模式的架构图。
[0021]图2为实施例1的身份可追溯的医疗数据安全共享方法的流程图。
[0022]图3为实施例2的身份可追溯的医疗数据安全共享系统的架构图。
具体实施方式
[0023]附图仅用于示例性说明，不能理解为对本专利的限制；
[0024]对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。
[0025]下面本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份可追溯的医疗数据安全共享方法，应用于由终端、可信中心、区块链、边缘节点及云中心构成的数据共享系统，其特征在于，包括以下步骤：用户通过终端将其属性集发送至可信中心，可信中心基于用户的属性集进行身份注册，生成该用户的唯一身份ID，以及计算相应的哈希链，并根据哈希链生成机密性标记、完整性标记和物主标签；可信中心完成用户的注册后将其哈希头发送至边缘节点及云中心用于身份验证，并将用户的哈希链，及其唯一身份ID与哈希链的映射关系存储在区块链中；在数据存储阶段，完成注册的用户将其物主标签对数据进行标记后上传至边缘节点；所述边缘节点接收带物主标签的数据后，根据可信中心发送的哈希头数据对用户进行身份验证：若身份验证成功，则根据数据的属性存储在所述边缘节点的数据中心或发送至云中心进行存储；若身份验证失败，则断开该会话并将身份验证结果返回给用户；在数据请求阶段，完成注册的用户将其机密性标记、完整性标记和物主标签作为数据请求的一部分发送至边缘节点以请求所需的数据；所述边缘节点接收数据请求后，根据可信中心发送的哈希头数据对用户进行身份验证：若身份验证成功，则基于数据共享策略判断是否共享数据，并将数据请求的轨迹数据存储在区块链中；当判断为共享数据时，所述边缘节点的数据中心进行响应或反馈至云中心，并将数据交付至用户；当判断为不共享数据时，则断开该会话并将该结果返回给用户；若身份验证失败，则断开该会话并将身份验证结果返回给用户。2.根据权利要求1所述的身份可追溯的医疗数据安全共享方法，其特征在于，对于数据存储用户，所述可信中心基于用户的属性集进行身份注册包括以下步骤：所述可信中心基于用户的属性集生成用户的唯一身份ID
do
，并基于唯一身份ID
do
计算相应的哈希链HC
do
；其表达式如下：HC
do
＝{H0(ID
do
||R),H1(ID
do
||R),...,H
i
(ID
do
||R)}式中，H(
·
)表示安全哈希函数，R为随机数，H
i
(ID
do
||R)表示对信任根(ID
do
||R)进行i次哈希计算得出的哈希值；所述可信中心基于用户的属性集使用哈希函数计算与用户匹配的机密性标记L
S
(do)＝{H(Attr1)}及完整性标记L
I
(do)＝{H(Attr1),H(Attr2),...H(Attr
n
)}，其中Attr1表示用户自身的属性集，Attr
n
表示同意与当前用户共享数据的用户的属性集，且n∈N
*
；所述可信中心根据用户的哈希链HC
do
从哈希值H
i
‑1(ID
do
||R)至H1(ID
do
||R)依次作为用户的物主标签t
O
(do)，并将哈希链{H0(ID
do
||R),...,H
i
‑1(ID
do
||R)}，以及机密性标记L
S
(do)、完整性标记L
I
(do)和物主标签t
O
(do)返回用户终端；所述可信中心将哈希头H
i
(ID
do
||R)发送至边缘节点及云中心用于身份验证。3.根据权利要求2所述的身份可追溯的医疗数据安全共享方法，其特征在于，对于数据请求用户，所述可信中心基于用户的属性集进行身份注册包括以下步骤：所述可信中心基于用户的属性集生成用户的唯一身份ID
du
，并基于唯一身份ID
du
计算相应的哈希链HC
du
；其表达式如下：HC
du
＝{H0(ID
du
||R
′
),H1(ID
du
||R
′
),...,H
i
(ID
du
||R
′
)}式中，H(
·
)表示安全哈希函数，R'为随机数，H
i
(ID
du
||R
′
)表示对信任根(ID
du
||R
′
)进行i次哈希计算得出的哈希值；
所述可信中心基于用户的属性集使用H函数计算与用户匹配的机密性标记L
S
(du)＝{H(Attr'1),H(Attr'2),...H(Attr'
n
)}及完整性标记L
I
(du)＝{H(Attr'1)}，其中Attr'1表示用户自身的属性集，Attr'
n
表示数据所有者用户的属性集；所述可信中心根据用户的哈希链HC
du
从哈希值H
i
‑1(ID
du
||R
′
)至H1(ID
du
||R
′
)依次作为用户的物主标签t
O<...

【专利技术属性】
技术研发人员：金舒原，鲁金钿，
申请(专利权)人：中山大学，
类型：发明
国别省市：