[发明专利]基于盲签名的隐私保护症状匹配系统及其匹配方法

说明书

技术领域

本发明属于无线网络隐私保护技术，具体涉及一种可用于移动医疗社交网络的基于盲签名的隐私保护症状匹配系统及其匹配方法。

背景技术

随着移动计算、传感器系统和无线通信技术的快速发展，移动医疗社交网络(MHSNs)已经引起了工业界和学术界的极大关注。NHSNs与传统的电子医疗保健系统不同，患者通过身上的可穿戴/可移植的无线传感器节点感知患者健康信息(Patient Health Information,PHI)，由无线体域网进行数据收集，并将收集到的数据通过无线通信(如蓝牙、Wi-Fi等)传送至患者的智能终端(如智能手机、pad等)上，由智能终端进行数据的整合、分析、显示等操作，并通过3G或4G网络将PHI值传输到远程医疗中心。通过这种方式，MHSNs将传统的集中式电子医疗系统扩展为一种分散的、自我组织的系统，让那些授权的、具有相同症状并构成社会群体的移动患者，可以被识别、搜索和进行社会活动。

在移动医疗社交网络中，具有相同症状的患者更有可能分享他们的医疗经验来获得相互支持和安慰，或者支持机会计算。然而，安全和隐私问题是实现整个系统之前的绊脚石。由于PHI包含敏感信息，患者可能只允许那些具有类似症状的其他患者参与分享操作。因此，在移动医疗社交网络中，与其他患者建立社会互动之前的一个主要挑战就是如何实现保护隐私的症状匹配。此外，智能手机不仅用于医疗监测，还用于其他的应用，在设计保护隐私的症状匹配方案的时候就需要考虑到计算开销和效率。

为了达到这个目的，Lu等人、Cox等人、Manweiler等人和Rane等人在症状匹配过程中采用不同的方法来保护隐私，然而，这些方案中的大多数都采用了对资源受限的移动设备造成巨大开销的密码学工具。同时，在基于安全可信第三方的匹配方案中，用户将他们的信息传送给可信第三方，由第三方作为匹配中心计算并得出最佳匹配者。然而，由于第三方需要知道所有用户的信息进行匹配，而用户所依靠的第三方并不绝对可信，因此，如果第三方所掌握的信息被攻破，由此引出的隐私泄露问题也是不可估量的。

综上所述，在移动医疗社交网络中，在不依赖完全可信第三方的情况下进行症状匹配时如何保证患者的隐私信息不泄露于症状不匹配对象是目前需要解决的技术问题，同时如何降低移动设备的计算开销和通信开销也是一个需要解决的技术问题。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于盲签名的隐私保护症状匹配方法。

技术方案：本发明公开一种基于盲签名的隐私保护症状匹配系统，包括用户、AP网络和监护中心，监护中心包括可信症状管理中心SA、PHI存储设备和医生；可信症状管理中心SA为所有用户分发身体传感器节点；用户通过无线传感器节点采集用户健康信息，并由智能终端进行数据的整合、分析和显示，可信症状管理中心SA通过网络将PHI值传输到远程医疗中心，同时进行隐私症状匹配和广播交友信息，医生根据病人的PHI值即个人健康信息给予远程健康监控。

本发明还公开了一种基于盲签名的隐私保护症状匹配方法，包括如下步骤：

(1)系统初始化：用户分别与可信症状管理中心SA以及该用户周围其他用户建立通信，可信症状管理中心SA为所有用户分发合适的身体传感器节点；

(2)密钥生成：用户Alice首先随机选取两个大素数p和q，计算乘积N＝p×q，然后随机选取加密密钥e，使e和(p-1)(q-1)互素，最后用欧几里得扩展法计算解密密钥d，以满足ed≡1mod(p-1)(q-1)，则(N,e)是公钥，(N,d)是私钥；

(3)为了减少匹配过程中的通信开销，生成布隆过滤器：用户Alice拥有自己公钥和私钥，首先选取一个随机数然后对用户Alice的每一个症状信息分别计算再计算最后通过执行来生成布隆过滤器BF_A，将BF_A，N，e和R发送给用户Bob；其中其中哈希函数H(·)和H₀(·)使用SHA-256算法，是指用户Alice拥有的第i个症状I_A，i表示症状的顺序；是指用户Alice的第i个症状与R一起计算的哈希值，是针对的签名；

(4)盲签名产生：用户Bob将用户Alice发来的匹配请求进行盲化处理后发给Alice，当Alice收到盲化后的消息后进行签名，然后发给Bob，Bob收到签名的消息后进行去盲处理；

(5)症状匹配。

所述步骤(1)中的系统初始化具体步骤为：