本發(fā)明涉及一種智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，屬于網絡與信息安全。

背景技術：

1、隨著傳感器技術的不斷發(fā)展和可穿戴智能設備的逐漸普及，大量的健康醫(yī)療數據在不斷產生，從而促進了智慧醫(yī)療領域的發(fā)展。在不遠的未來，智慧醫(yī)療有望成為一種健康服務，利用可穿戴設備、物聯(lián)網和移動互聯(lián)網，動態(tài)收集和傳輸健康醫(yī)療數據，從而更加精準、高效、便捷地為人們提供醫(yī)療服務。然而，由于健康醫(yī)療系統(tǒng)中產生的高價值數據在傳輸或者使用過程中容易遭受到惡意篡改或者患者隱私未經允許被披露的威脅，用戶的生命健康安全正日益受到嚴峻挑戰(zhàn)。這些數據安全隱患對健康醫(yī)療服務提出了新的挑戰(zhàn)。

2、為了實現(xiàn)醫(yī)療數據的共享安全，必須在終端用戶使用之前驗證接收數據的真實性和完整性。數字簽名技術是公鑰密碼學的一個重要分支，可以防止攻擊者進行各種類型的攻擊，如真實性偽造、否認和數據篡改。但是，由于智慧醫(yī)療系統(tǒng)中用于搜集健康數據的傳感器節(jié)點和網關設備的計算能力和存儲能力受限，當大量的健康數據被采集并不斷傳輸到網關時，帶寬、存儲和計算成本都會顯著增加。這使得傳統(tǒng)的數字簽名算法(dsa)無法有效解決智慧醫(yī)療系統(tǒng)的安全問題。為了解決這一問題，可編輯簽名(rss)被提了出來。它允許在滿足數據擁有者對數據隱私保護和第三方對數據真實性和完整性可驗證的要求的同時，將部分已簽名的健康醫(yī)療數據共享給第三方的用戶。然而，大多數現(xiàn)有的用于健康醫(yī)療系統(tǒng)的可編輯簽名方案都支持編輯者對已簽名的健康醫(yī)療數據進行公開編輯，數據擁一旦將簽名數據發(fā)送給編輯者及失去了對可編輯數據的控制。另外，目前的可編輯簽名方案計算開銷和簽名長度都隨著數據塊的數量呈線性增長，計算開銷較大。

3、因此，需要一種智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法以解決上述問題。

技術實現(xiàn)思路

1、發(fā)明目的：針對現(xiàn)有技術所存在的問題，本發(fā)明提供一種智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法。

2、一種智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，包括以下步驟：

3、一、網關設備基于安全參數調用密鑰生成算法輸出用于驗證簽名的公鑰和用于簽名的私鑰；

4、二、網關設備基于所述密鑰生成算法產生的私鑰和網關設備收集的健康醫(yī)療數據調用簽名算法輸出所述健康醫(yī)療數據的簽名。

5、更進一步的，步驟一中密鑰生成算法通過下式表示：

6、公鑰為(

7、私鑰為

8、

9、式中，選擇一個秘密，秘密s分成n份，第i份秘密，，為健康醫(yī)療數據m的第i行，健康醫(yī)療數據m為矩陣，，，為健康醫(yī)療數據m的分組數，，，，p為素數階；

10、，

11、其中，，為健康醫(yī)療數據m的分組數，為安全參數，，，，和是兩個素數階p的乘法循環(huán)群，表示的單位元，表示的單位元；，p為素數階；表示從集合a向變量a分配一個均勻獨立分布的隨機元素。

12、基于安全參數產生簽名算法所需要生成的公共參數，包括質數階的乘法循環(huán)群和，以及模的剩余類群?；谳斎肱c健康醫(yī)療數據中的數據塊相關聯(lián)的單調布爾函數描述細粒度編輯訪問控制策略，將布爾函數轉換成矩陣的單調張成方案。

13、通過將分組數據與細粒度訪問控制策略相關聯(lián)，只有滿足策略的分組數據才能被共享。

14、更進一步的，步驟二中簽名算法通過下式表示：

15、，

16、式中，h為抗碰撞哈希函數，和是兩個素數階p的乘法循環(huán)群，，表示的單位元，，表示的單位元，健康醫(yī)療數據，，，為健康醫(yī)療數據m的分組數，，，p為素數階，秘密，；表示從集合a向變量a分配一個均勻獨立分布的隨機元素。

17、更進一步的，還包括服務器的編輯步驟：服務器基于公鑰、健康醫(yī)療數據及其對應的簽名以及任意一個子集調用編輯算法輸出經過編輯的健康醫(yī)療數據上的編輯簽名。

18、更進一步的，所述編輯算法通過下式表示：

19、,

20、式中，為上的編輯簽名，為經過編輯的健康醫(yī)療數據，為健康醫(yī)療數據m的元素標識子集，，如果為空集則，兩個隨機標量，，p為素數階，h為抗碰撞哈希函數，為健康醫(yī)療數據集m的簽名，為公鑰。

21、對已簽名數據的某些更改得到了授權可控，這樣在保證一些敏感數據機密性的同時，更改后數據的真實性仍然可以驗證。編輯算法的優(yōu)勢在于在不與原始簽名者交互的情況下可得到用原簽名者公鑰可驗證的新數據簽名對。

22、更進一步的，還包括終端用戶的驗證步驟：終端用戶基于公鑰、經過編輯的健康醫(yī)療數據及一個編輯過的簽名調用驗證算法輸出驗證結果，其中，如果驗證通過，則輸出1，表明編輯過的簽名是有效的并且來自公鑰的生成者；如果驗證不通過，則輸出0，表明編輯過的簽名是無效的。

23、更進一步的，所述驗證算法通過驗證下式是否成立實現(xiàn)驗證：

24、

25、式中，為雙線性對，為公鑰，為經過編輯的健康醫(yī)療數據，為編輯過的簽名，為常數，，為健康醫(yī)療數據m的元素標識子集，，如果共享的健康醫(yī)療數據滿足細粒度編輯策略，則；如果等式成立，則輸出1，表明編輯過的簽名是有效的并且來自公鑰的生成者即網關設備；如果等式不成立，則輸出0，表明編輯過的簽名是無效的。

26、等式成立，輸出1，表明編輯過的簽名是有效的并且來自公鑰的生成者即網關設備。

27、有益效果：本發(fā)明的智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法不僅提高了數據共享的靈活性，而且可防止對數據的過度編輯，增強了共享健康醫(yī)療數據的安全性和可用性，可為健康醫(yī)療數據在智慧醫(yī)療系統(tǒng)中的共享提供更加高效的安全保障。

技術特征：

1.一種智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，其特征在于，包括以下步驟：

2.如權利要求1所述的智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，其特征在于，步驟一中密鑰生成算法通過下式表示：

3.如權利要求1所述的智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，其特征在于，步驟二中簽名算法通過下式表示：

4.如權利要求1所述的智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，其特征在于，還包括服務器的編輯步驟：服務器基于公鑰、健康醫(yī)療數據及其對應的簽名以及任意一個子集調用編輯算法輸出經過編輯的健康醫(yī)療數據上的編輯簽名。

5.如權利要求4所述的智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，其特征在于，所述編輯算法通過下式表示：

6.如權利要求1或4所述的智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，其特征在于，還包括終端用戶的驗證步驟：終端用戶基于公鑰、經過編輯的健康醫(yī)療數據及一個編輯過的簽名調用驗證算法輸出驗證結果，其中，如果驗證通過，則輸出1，表明編輯過的簽名是有效的并且來自公鑰的生成者；如果驗證不通過，則輸出0，表明編輯過的簽名是無效的。

7.如權利要求6所述的智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，其特征在于，所述驗證算法通過驗證下式是否成立實現(xiàn)驗證：

技術總結
本發(fā)明公開了一種智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法，包括以下步驟：一、網關設備基于安全參數調用密鑰生成算法輸出用于驗證簽名的公鑰和用于簽名的私鑰；二、網關設備基于所述密鑰生成算法產生的私鑰和網關設備收集的健康醫(yī)療數據調用簽名算法輸出所述健康醫(yī)療數據的簽名。本發(fā)明的智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法不僅提高了數據共享的靈活性，而且可防止對數據的過度編輯，增強了共享健康醫(yī)療數據的安全性和可用性，可為健康醫(yī)療數據在智慧醫(yī)療系統(tǒng)中的共享提供更加高效的安全保障。

技術研發(fā)人員：劉江華,邵彥景,徐磊,梅琳,許春根
受保護的技術使用者：南京理工大學
技術研發(fā)日：
技術公布日：2024/7/25

相關知識

健康醫(yī)療可穿戴設備數據安全與隱私保護問題研究
智慧醫(yī)療：讓醫(yī)療更智慧的架構
國家健康醫(yī)療大數據中心（北方）隱私計算與數據對撞中心正式發(fā)布
「智能護理」智慧醫(yī)療，讓健康觸手可及
智慧醫(yī)療健康科技
智慧醫(yī)療健康解決方案
5大醫(yī)療保健數據安全挑戰(zhàn)和數據保護技巧
數字經濟業(yè)界聚焦健康醫(yī)療大數據應用：隱私、獲得感、聯(lián)合創(chuàng)新
區(qū)塊鏈+大數據=醫(yī)療行業(yè)的數據安全和患者隱私的革命
“大數據+醫(yī)療”智慧醫(yī)療賦能主動健康

網址: 智慧醫(yī)療中健康醫(yī)療數據認證與隱私保護方法 http://m.gysdgmq.cn/newsview697553.html