[发明专利]一种可搜索和保护隐私的数据共享云辅助电子医疗系统

摘要

本发明涉及一种可搜索和保护隐私的数据共享云辅助电子医疗系统，属于电子医疗保健以及数据共享技术领域。利用加密方法和两个云服务器相互协作实现隐私保护和数据安全，采用消息认证码和变型的布隆过滤器完成文件的完整性以及正确性认证和高效的数据分组，使用提出的同态加密下的隐私相等测试协议进行关键字范围搜索实现患者和第三方医疗保健服务提供商之间的数据共享。所述数据共享云辅助电子医疗系统使第三方医疗保健服务提供商以安全有效的方式搜索和访问人们的个人健康信息文件，从而远程监控他们的健康状况并及时提供诊断。最后，通过在真实数据集下的实验和对数万个虚拟数据集的广泛模拟证明了所提出的系统在实际医疗应用中的可行性和效率。

主权项

1.一种可搜索和保护隐私的数据共享云辅助电子医疗系统，其特征在于：一种可搜索和保护隐私的数据共享云辅助电子医疗系统，主要包含数据所有者、物联网网关、云服务器A、云服务器B、数据使用者以及信任机构；其中，信任机构是完全可信的机构，在系统运行之初生成系统需要的密钥，之后将密钥分配给物联网网关、云服务器A、云服务器B和数据使用者；所述数据共享云辅助电子医疗系统中各组成部分的连接关系如下：数据所有者和物联网网关相连，物联网网关和云服务器A以及数据所有者相连，云服务器A和物联网网关以及云服务器B相连，云服务器B和云服务器A以及数据使用者相连，信任机构分别和物联网网关、数据使用者、云服务器A以及云服务器B相连；所述数据共享云辅助电子医疗系统中各组成部分的功能如下：信任机构的功能是为所述系统的物联网网关、云服务器A、云服务器B和数据使用者提供密钥；数据所有者的功能提供数据，他们是数据的提供者，主要成员是患者，患者通过其可穿戴设备收集自身的关键生命体征形成PHI文件；物联网网关的功能是对PHI文件和关键字进行加密上传到云服务器A；云服务器A的功能主要是对上传到云服务器A的加密PHI文件进行筛选分组和存储；数据使用者的功能是提供需要查询关键字和关键字范围以及认证和解密得到加密PHI文件；云服务器B的功能是根据查询关键字和关键字范围使用PET协议，从云服务器A得到和查询关键字相关的加密PHI文件并将其返回给数据使用者；所述数据共享云辅助电子医疗系统的工作过程，包括如下步骤：步骤1)信任机构生成数据共享云辅助电子医疗系统中所需要的两个对称加密密钥和一个同态加密密钥；其中，两个对称加密密钥，记为s1、s2；一个同态加密密钥，记为sk；步骤2)信任机构将sk分为sk1和sk2两部分；步骤3)信任机构将s1、s2和sk分配给物联网网关，将s1分配给数据使用者，将sk1分配给云服务器A，将sk2分配给云服务器B；步骤4)数据所有者通过佩戴的可穿戴设备周期性地收集自身的生命体征，并将收集的生命体征汇聚成PHI文件上传到物联网网关；步骤5)物联网网关从接收到的PHI文件中提取关键字；其中，关键字记为w，表示为体征名称：体征数值；步骤6)物联网网关使用对称加密密钥s1对PHI文件进行加密生成加密PHI文件，使用对称加密密钥s2对关键字进行加密生成对称加密关键字，使用同态加密密钥sk对关键字进行加密生成同态加密关键字；其中，使用对称加密密钥s2加密生成的对称加密关键字，记为C(w)；使用同态加密密钥sk加密生成的同态加密关键字，记为E(w)；步骤7)物联网网关将加密PHI文件、PHI文件标识符、对称加密关键字以及同态加密关键字发送给云服务器A；步骤8)云服务器A使用消息认证码对接收的加密PHI文件进行认证，如果认证成功，云服务器A接收加密PHI文件、PHI文件标识符、对称加密关键字以及同态加密关键字，否则，云服务器A就舍弃当前从物联网网关发送来的数据，跳至步骤4收集下一个PHI文件；步骤9)云服务器A使用变型的布隆过滤器对认证成功的加密PHI文件、PHI文件标识符、对称加密关键字以及同态加密关键字进行分组，包含相同关键字的加密PHI文件为一组，将加密PHI文件对应的PHI文件标识符存放到数组列表中；步骤10)数据使用者提供想要查询的一个关键字以及关键字的查询范围，再使用同态加密将关键字进行加密得到关键字加密结果，将关键字加密结果和关键字的查询范围发送给云服务器B；其中，关键字的查询范围，记为i，代表关键字查询范围的最大值和最小值的差值；关键字为sw；关键字sw的加密结果，记为E(sw)；步骤11)云服务器B根据接收到的关键字加密结果和关键字查询范围，对从1到关键字查询范围再进行同态加密操作得到同态加密结果，再将关键字的加密结果和同态加密结果发送给云服务器A；其中，对从1到关键字查询范围再进行同态加密操作得到同态加密结果，具体为：对数值i从1到i进行同态加密操作得到E(i)，i的取值范围为从1到i；步骤12)云服务器A根据接收的E(sw)和E(i)，从1到i，对云服务器A中存储的所有同态加密关键字E(w)逐个进行同态加密加法同态性的操作，即E＝E(w+sw+i)，并将得到的E使用密钥sk1进行第一次解密得到D′，然后将D′发送给云服务器B；步骤13)云服务器B得到D′后，根据自己所拥有的另一半的密钥sk2来进行剩下的解密得到D″，然后将解密得到的D″和0进行比较，得到true或者false的比较结果，将比较结果发送给云服务器A；步骤14)云服务器A如果得到的结果是true，云服务器A就会将包含该关键字E(w)的加密PHI文件通过云服务器B发送给数据使用者，如果是false，返回步骤12)对云服务器A存储的下一个同态加密关键字执行操作；其中，步骤11到步骤14为同态加密下的隐私相等测试协议；步骤15)数据使用者使用对称加密密钥s1对从云服务器B接收的加密PHI文件进行解密得到PHI文件；步骤16)数据使用者使用消息认证码对PHI文件进行认证，如果认证成功，说明PHI文件是有效文件，数据使用者接收PHI文件，否则，数据使用者舍弃PHI文件；步骤17)数据使用者根据获得的PHI文件实现远程监控数据所有者的身体状态并及时提供治疗。