【技术实现步骤摘要】
一种身份可追溯的医疗数据安全共享方法及系统
[0001]本专利技术涉及物联网数据共享
,更具体地,涉及一种身份可追溯的医疗数据安全共享方法及系统。
技术介绍
[0002]目前数据共享主要包含云辅助的物联网数据共享和边缘辅助的物联网数据共享两种模式。在云辅助的物联网数据共享模式中,数据被外包到云中,以此提供强大的计算和存储资源以应对物联网设备资源受限的挑战,然而该模式很难利用云计算满足物联网应用对时延敏感的业务需求,如延时敏感的远程医疗数据共享业务。另外,在边缘辅助的物联网数据共享模式中,收集的数据被传输到边缘节点,为用户提供延迟敏感的服务。但是由于边缘节点的计算和处理资源相对有限,导致它们无法处理强大的计算任务,如大规模的医疗数据存储及分析业务。
[0003]因此,端
‑
边
‑
云协同的数据共享模式的提出可以克服上述数据共享模式存在的缺陷,即可同时为端层用户提供延时敏感性服务及资源密集型大规模服务。如图1所示,为端
‑
边
‑
云协同的数据共享模式的架构图,其由大量的物联网端、部署在网络边缘的众多边缘节点和云中心组成。其中移动端的数据资源均被上传到边缘层或者云中心层进行计算、分析及存储等服务,在边缘层处理的任务均为延时敏感性的服务,即边缘层为端层数据用户提供延时敏感性服务。而云中心层则处理大规模计算或存储任务,其为边缘层或端层提供二者均不能承担的大规模计算及存储服务。在该数据共享模型下,尤其需要关注数据机密性、数据完整性、可验证性及身份可 ...
【技术保护点】
【技术特征摘要】
1.一种身份可追溯的医疗数据安全共享方法,应用于由终端、可信中心、区块链、边缘节点及云中心构成的数据共享系统,其特征在于,包括以下步骤:用户通过终端将其属性集发送至可信中心,可信中心基于用户的属性集进行身份注册,生成该用户的唯一身份ID,以及计算相应的哈希链,并根据哈希链生成机密性标记、完整性标记和物主标签;可信中心完成用户的注册后将其哈希头发送至边缘节点及云中心用于身份验证,并将用户的哈希链,及其唯一身份ID与哈希链的映射关系存储在区块链中;在数据存储阶段,完成注册的用户将其物主标签对数据进行标记后上传至边缘节点;所述边缘节点接收带物主标签的数据后,根据可信中心发送的哈希头数据对用户进行身份验证:若身份验证成功,则根据数据的属性存储在所述边缘节点的数据中心或发送至云中心进行存储;若身份验证失败,则断开该会话并将身份验证结果返回给用户;在数据请求阶段,完成注册的用户将其机密性标记、完整性标记和物主标签作为数据请求的一部分发送至边缘节点以请求所需的数据;所述边缘节点接收数据请求后,根据可信中心发送的哈希头数据对用户进行身份验证:若身份验证成功,则基于数据共享策略判断是否共享数据,并将数据请求的轨迹数据存储在区块链中;当判断为共享数据时,所述边缘节点的数据中心进行响应或反馈至云中心,并将数据交付至用户;当判断为不共享数据时,则断开该会话并将该结果返回给用户;若身份验证失败,则断开该会话并将身份验证结果返回给用户。2.根据权利要求1所述的身份可追溯的医疗数据安全共享方法,其特征在于,对于数据存储用户,所述可信中心基于用户的属性集进行身份注册包括以下步骤:所述可信中心基于用户的属性集生成用户的唯一身份ID
do
,并基于唯一身份ID
do
计算相应的哈希链HC
do
;其表达式如下:HC
do
={H0(ID
do
||R),H1(ID
do
||R),...,H
i
(ID
do
||R)}式中,H(
·
)表示安全哈希函数,R为随机数,H
i
(ID
do
||R)表示对信任根(ID
do
||R)进行i次哈希计算得出的哈希值;所述可信中心基于用户的属性集使用哈希函数计算与用户匹配的机密性标记L
S
(do)={H(Attr1)}及完整性标记L
I
(do)={H(Attr1),H(Attr2),...H(Attr
n
)},其中Attr1表示用户自身的属性集,Attr
n
表示同意与当前用户共享数据的用户的属性集,且n∈N
*
;所述可信中心根据用户的哈希链HC
do
从哈希值H
i
‑1(ID
do
||R)至H1(ID
do
||R)依次作为用户的物主标签t
O
(do),并将哈希链{H0(ID
do
||R),...,H
i
‑1(ID
do
||R)},以及机密性标记L
S
(do)、完整性标记L
I
(do)和物主标签t
O
(do)返回用户终端;所述可信中心将哈希头H
i
(ID
do
||R)发送至边缘节点及云中心用于身份验证。3.根据权利要求2所述的身份可追溯的医疗数据安全共享方法,其特征在于,对于数据请求用户,所述可信中心基于用户的属性集进行身份注册包括以下步骤:所述可信中心基于用户的属性集生成用户的唯一身份ID
du
,并基于唯一身份ID
du
计算相应的哈希链HC
du
;其表达式如下:HC
du
={H0(ID
du
||R
′
),H1(ID
du
||R
′
),...,H
i
(ID
du
||R
′
)}式中,H(
·
)表示安全哈希函数,R'为随机数,H
i
(ID
du
||R
′
)表示对信任根(ID
du
||R
′
)进行i次哈希计算得出的哈希值;
所述可信中心基于用户的属性集使用H函数计算与用户匹配的机密性标记L
S
(du)={H(Attr'1),H(Attr'2),...H(Attr'
n
)}及完整性标记L
I
(du)={H(Attr'1)},其中Attr'1表示用户自身的属性集,Attr'
n
表示数据所有者用户的属性集;所述可信中心根据用户的哈希链HC
du
从哈希值H
i
‑1(ID
du
||R
′
)至H1(ID
du
||R
′
)依次作为用户的物主标签t
O<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。