[发明专利]一种可搜索和保护隐私的数据共享云辅助电子医疗系统

说明书

本发明涉及一种可搜索和保护隐私的数据共享云辅助电子医疗系统，属于电子医疗保健以及数据共享技术领域。利用加密方法和两个云服务器相互协作实现隐私保护和数据安全，采用消息认证码和变型的布隆过滤器完成文件的完整性以及正确性认证和高效的数据分组，使用提出的同态加密下的隐私相等测试协议进行关键字范围搜索实现患者和第三方医疗保健服务提供商之间的数据共享。所述数据共享云辅助电子医疗系统使第三方医疗保健服务提供商以安全有效的方式搜索和访问人们的个人健康信息文件，从而远程监控他们的健康状况并及时提供诊断。最后，通过在真实数据集下的实验和对数万个虚拟数据集的广泛模拟证明了所提出的系统在实际医疗应用中的可行性和效率。

技术领域

本发明涉及一种可搜索和保护隐私的数据共享云辅助电子医疗系统，属于电子医疗保健以及数据共享技术领域。

背景技术

近年来，云计算和物联网的快速发展为传统医疗行业重塑为更加灵活高效的电子医疗模式提供了良好的平台。在这个平台中，一组可穿戴设备定期地从数据所有者(即患者)那里收集关键的生命体征。人们可以将这些信息聚合成个人健康信息(PersonalHealth Information,PHI)文件存储到云服务器中。他们的PHI文件将通过按需查询被共享给第三方医疗服务提供商(Healthcare Service Providers,HSPs)，以用来监控患者的健康状况并提供及时诊断。其中第三方医疗服务提供商即为数据使用者，医生就属于HSPs。虽然在医疗保健行业中，云计算和物联网可穿戴设备的组合具有节省存储空间、降低IT成本和提高患者治疗效率等优点，但是如何确保数据的安全和隐私仍然是电子医疗系统中的主要关注点。

在PHI文件外包到云存储之前，对这些文件进行加密可以确保实现电子医疗保健系统的保护隐私功能，但它将触及其他挑战。当第三方HSPs向云存储发送按需查询时，云存储应该返回与之相关的查询结果而不是无关的结果。同时，加密的PHI文件会使PHI利用率和搜索特别具有挑战性。可搜索加密技术提供了一种有希望的解决方案，它通过添加加密搜索索引来解决加密文件搜索问题。在过去几年中，已经提出了许多可证明安全的可搜索加密方案，其主要处理静态数据集并不适合于支持后续更新的电子医疗保健系统。此外，大多数先前的动态可搜索加密方案大多执行不频繁的更新操作，显然不同于定期生成和上传文件的电子医疗保健系统。

其中具有前项隐私和委托可验证性的电子医疗保健系统已被提出，但该方案没有关注关键词范围和多关键词搜索。此外，已经存在的关键字范围和多关键字搜索方案，其中一些返回最接近的文件而不是精确匹配的文件从而不适合电子医疗系统进行的搜索。这些已提出的解决方案都是单服务器，他们存在一些敏感信息泄露的隐私问题。此外，电子医疗保健系统的可靠性也至关重要，任何不正确或不完整的数据都会产生严重后果。

综上所述，现有的电子医疗保健系统方案无法满足电子医疗系统中具有搜索和保护隐私的数据共享需求。

发明内容

本发明的目的在于针对当前电子医疗保健系统在数据隐私保护下无法进行关键字范围搜索实现数据共享问题，提出了一种可搜索和保护隐私的数据共享云辅助电子医疗系统。

所述数据共享云辅助电子医疗系统的核心思想为：提出同态加密下的隐私相等测试(Privacy-preserving Equality Test,PET)协议，并基于PET协议进行关键字范围搜索实现数据共享，利用同态加密和对称加密方法以及两个云服务器相互协作实现隐私保护和数据安全，采用消息认证码和变型的布隆过滤器完成数据文件认证和数据分组。

一种可搜索和保护隐私的数据共享云辅助电子医疗系统，主要包含数据所有者、物联网网关、云服务器A、云服务器B、数据使用者以及信任机构；

其中，信任机构是完全可信的机构，在系统运行之初生成系统需要的密钥，之后将密钥分配给物联网网关、云服务器A、云服务器B和数据使用者；

数据所有者是数据的提供者，主要成员是患者，通过自己的可穿戴设备收集自身的关键生命体征形成PHI文件；