System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及信息安全,特别涉及一种适用于医疗框架的基于不经意传输协议的隐私保护的方法。
技术介绍
1、医疗物联网(iomt)是一种包括患者和医疗传感器的物联网(iot)。患者可以与医疗专业人员共享在(iomt)中收集的实时医疗数据。通常,(iomt)由三层组成,即数据采集层、数据处理层和医疗服务层。数据采集层主要包括各种可穿戴传感器采集的患者生理数据(心率、体温、血氧等)、运动数据、环境数据等,然后传输到手机上。在数据处理层,服务器存储数据,并对数据进行计算和分析。医疗服务层允许医生与服务器交互,以确保他们可以访问患者数据并为患者提供及时的诊断或建议。(iomt)有效地帮助医生了解患者的实时健康状况,并对患者的潜在疾病起到预警作用。然而,无论在收集、传输和交互的哪个阶段,它都涉及敏感数据容易泄露的问题。为了实现安全的信息传递与共享,我们设计了一种适用于医疗框架的基于不经意传输协议的数据隐私传输方法。方法采用了代理重加密和不经意传输协议,代理重加密的特点在于使用第三方重新加密密文,可以保证数据的机密性,不需要使用服务器的密钥只使用自己的私钥就可以解密存储在服务器上的数据。而不经意传输协议实现服务器端和客户端的双向隐私保护,即服务器端只希望客户端得到他选择的消息,客户端也不希望服务器端知道其他消息,这样保证了双方的隐私。
2、为了方便患者及时得到治疗,(iomt)正在不断发展。它可以快速收集患者的生理数据并提供给医生,然后医生可以及时分析和诊断患者的症状。随后,逐步建立医疗框架,规范智慧医疗的各个阶段。2009年,we
技术实现思路
1、专利技术目的:针对现有技术中存在的问题,本专利技术公开一种适用于医疗框架的基于不经意传输协议的隐私保护的方法,通过物理不可克隆函数来实现设备物理上的安全,代理重加密使得使用自身的私钥解密存储在服务器上的数据,并且不经意传输协议的使用保证了通信双方的隐私性。
2、技术方案:本专利技术公开一种适用于医疗框架的基于不经意传输协议的隐私保护的方法,包括以下步骤:
3、步骤1:系统初始化阶段:给定一个安全参数k,设定两个乘法循环群g和gt,p为群g和gt的阶且p为素数,双线性映射e:g×g→gt,g是群g的生成元随机选取另一个生成元g1∈g,并计算z=e(g,g1);定义两个安全的密码哈希函数由长度为n的比特串映射到有限域上,由有限域映射到乘法循环群g上;手机端选取随机值作为私钥skp=(xp,1,xp,2),并计算相应的公钥手机端公开系统参数{g,gt,e,g,g1,z,h1,h2,pkp},并保存自身私钥skp;
4、步骤2:传感器采取物理不可克隆函数puf、非交互式零知识证明的方法获得身份证明πi向手机端进行注册成为合法设备并连同传感器的身份信息(ci,pki)发送给手机端;医生确定公钥pkd后采取非交互式零知识证明的方法获得身份证明πproof向服务器端注册成为合法用户并连同医生的公钥和身份信息(pkd,did)一起发送给服务器端;
5、步骤3:传感器和手机端完成相互验证,以确保设备处于可信状态;
6、步骤4:手机端获取的传感器原始数据采用代理重加密的方法将传感器数据上传至服务器端,并对每个数据生成对应的标签;
7、步骤5:医生得到服务器的认证通过后,医生在诊断患者时,获取患者的医疗数据;服务器端将医生公钥发送至手机端并通过私钥代理重加密算法生成转换密钥,服务器端收到转换密钥后通过私钥代理重算法加密生成新的密文;
8、步骤6:服务器端和医生执行不经意传输协议,假设服务器中共存储有n个密文ctd.y,其中1≤y≤n,每个密文ctd.y分别对应唯一的一个标签ωy,数据经过加密后在通道中传输;服务器公开加密参数,医生通过标签选择需要获取的传感器数据,并计算器对应的标签的掩码值,然后发送给服务器,服务器端计算对应的参数值后发送给医生,医生对密文进行拆解,获取传感器数据对应的加密参数,并通过加密参数进行确定密文;
9、步骤7:医生获得密文ctd=(t′1,t'2)后进行解密:医生计算
10、进一步地,所述步骤2中传感器、医生分别向手机端、服务器段注册成为合法用户的具体操作为:
11、s2.1:传感器首先选取一个随机值作为物理不可克隆函数puf的输入,得到函数的响应值作为私钥ski,并以此计算传感器的公钥接着为了在手机端完成注册,需要采取非交互式零知识证明的方法,传感器选取随机值并分别构造用于身份证明的承诺值挑战值hi=h1(ci||pki||vi||id),响应值wi=hi·ri;最后,将上述数值合成身份证明πi发送给手机端;
12、s2.2:手机端收到由传感器发送的用于注册的身份证明后,计算挑战值h′i,并检查公式是否成立,以此验证身份证明的合法性,若公式不成立,则注册失败,输出错误符号⊥;否则,手机端将传感器的身份信息(ci,pki)存储在自身的数据列表中;
13、s2.3:医生首先选取随机值作为本文档来自技高网...
【技术保护点】
1.一种适用于医疗框架的基于不经意传输协议的隐私保护的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的适用于医疗框架的基于不经意传输协议的隐私保护的方法,其特征在于,所述步骤2中传感器、医生分别向手机端、服务器段注册成为合法用户的具体操作为:
3.根据权利要求1所述的适用于医疗框架的基于不经意传输协议的隐私保护的方法,其特征在于,所述步骤3中传感器和手机端完成相互验证的具体过程为:
4.根据权利要求1所述的适用于医疗框架的基于不经意传输协议的隐私保护的方法,其特征在于,所述步骤4中具体操作为:
5.根据权利要求1所述的适用于医疗框架的基于不经意传输协议的隐私保护的方法,其特征在于,所述步骤5中具体操作为:
6.根据权利要求1至5任一所述的适用于医疗框架的基于不经意传输协议的隐私保护的方法,其特征在于,所述步骤6中服务器端和医生执行不经意传输协议的具体操作为:
【技术特征摘要】
1.一种适用于医疗框架的基于不经意传输协议的隐私保护的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的适用于医疗框架的基于不经意传输协议的隐私保护的方法,其特征在于,所述步骤2中传感器、医生分别向手机端、服务器段注册成为合法用户的具体操作为:
3.根据权利要求1所述的适用于医疗框架的基于不经意传输协议的隐私保护的方法,其特征在于,所述步骤3中传感器和手机端完成相互验证的具体过程为:<...
【专利技术属性】
技术研发人员:郭壮,张有东,李永琪,金春花,陈晓兵,于长辉,于坤,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。