智慧医疗中健康医疗数据认证与隐私保护方法

本发明涉及一种智慧医疗中健康医疗数据认证与隐私保护方法，属于网络与信息安全。

背景技术：

1、随着传感器技术的不断发展和可穿戴智能设备的逐渐普及，大量的健康医疗数据在不断产生，从而促进了智慧医疗领域的发展。在不远的未来，智慧医疗有望成为一种健康服务，利用可穿戴设备、物联网和移动互联网，动态收集和传输健康医疗数据，从而更加精准、高效、便捷地为人们提供医疗服务。然而，由于健康医疗系统中产生的高价值数据在传输或者使用过程中容易遭受到恶意篡改或者患者隐私未经允许被披露的威胁，用户的生命健康安全正日益受到严峻挑战。这些数据安全隐患对健康医疗服务提出了新的挑战。

2、为了实现医疗数据的共享安全，必须在终端用户使用之前验证接收数据的真实性和完整性。数字签名技术是公钥密码学的一个重要分支，可以防止攻击者进行各种类型的攻击，如真实性伪造、否认和数据篡改。但是，由于智慧医疗系统中用于搜集健康数据的传感器节点和网关设备的计算能力和存储能力受限，当大量的健康数据被采集并不断传输到网关时，带宽、存储和计算成本都会显著增加。这使得传统的数字签名算法(dsa)无法有效解决智慧医疗系统的安全问题。为了解决这一问题，可编辑签名(rss)被提了出来。它允许在满足数据拥有者对数据隐私保护和第三方对数据真实性和完整性可验证的要求的同时，将部分已签名的健康医疗数据共享给第三方的用户。然而，大多数现有的用于健康医疗系统的可编辑签名方案都支持编辑者对已签名的健康医疗数据进行公开编辑，数据拥一旦将签名数据发送给编辑者及失去了对可编辑数据的控制。另外，目前的可编辑签名方案计算开销和签名长度都随着数据块的数量呈线性增长，计算开销较大。

3、因此，需要一种智慧医疗中健康医疗数据认证与隐私保护方法以解决上述问题。

技术实现思路

1、发明目的：针对现有技术所存在的问题，本发明提供一种智慧医疗中健康医疗数据认证与隐私保护方法。

2、一种智慧医疗中健康医疗数据认证与隐私保护方法，包括以下步骤：

3、一、网关设备基于安全参数调用密钥生成算法输出用于验证签名的公钥和用于签名的私钥；

4、二、网关设备基于所述密钥生成算法产生的私钥和网关设备收集的健康医疗数据调用签名算法输出所述健康医疗数据的签名。

5、更进一步的，步骤一中密钥生成算法通过下式表示：

6、公钥为(

7、私钥为

8、

9、式中，选择一个秘密，秘密s分成n份，第i份秘密，，为健康医疗数据m的第i行，健康医疗数据m为矩阵，，，为健康医疗数据m的分组数，，，，p为素数阶；

10、，

11、其中，，为健康医疗数据m的分组数，为安全参数，，，，和是两个素数阶p的乘法循环群，表示的单位元，表示的单位元；，p为素数阶；表示从集合a向变量a分配一个均匀独立分布的随机元素。

12、基于安全参数产生签名算法所需要生成的公共参数，包括质数阶的乘法循环群和，以及模的剩余类群。基于输入与健康医疗数据中的数据块相关联的单调布尔函数描述细粒度编辑访问控制策略，将布尔函数转换成矩阵的单调张成方案。

13、通过将分组数据与细粒度访问控制策略相关联，只有满足策略的分组数据才能被共享。

14、更进一步的，步骤二中签名算法通过下式表示：

15、，

16、式中，h为抗碰撞哈希函数，和是两个素数阶p的乘法循环群，，表示的单位元，，表示的单位元，健康医疗数据，，，为健康医疗数据m的分组数，，，p为素数阶，秘密，；表示从集合a向变量a分配一个均匀独立分布的随机元素。

17、更进一步的，还包括服务器的编辑步骤：服务器基于公钥、健康医疗数据及其对应的签名以及任意一个子集调用编辑算法输出经过编辑的健康医疗数据上的编辑签名。

18、更进一步的，所述编辑算法通过下式表示：

19、,

20、式中，为上的编辑签名，为经过编辑的健康医疗数据，为健康医疗数据m的元素标识子集，，如果为空集则，两个随机标量，，p为素数阶，h为抗碰撞哈希函数，为健康医疗数据集m的签名，为公钥。

21、对已签名数据的某些更改得到了授权可控，这样在保证一些敏感数据机密性的同时，更改后数据的真实性仍然可以验证。编辑算法的优势在于在不与原始签名者交互的情况下可得到用原签名者公钥可验证的新数据签名对。

22、更进一步的，还包括终端用户的验证步骤：终端用户基于公钥、经过编辑的健康医疗数据及一个编辑过的签名调用验证算法输出验证结果，其中，如果验证通过，则输出1，表明编辑过的签名是有效的并且来自公钥的生成者；如果验证不通过，则输出0，表明编辑过的签名是无效的。

23、更进一步的，所述验证算法通过验证下式是否成立实现验证：

24、

25、式中，为双线性对，为公钥，为经过编辑的健康医疗数据，为编辑过的签名，为常数，，为健康医疗数据m的元素标识子集，，如果共享的健康医疗数据满足细粒度编辑策略，则；如果等式成立，则输出1，表明编辑过的签名是有效的并且来自公钥的生成者即网关设备；如果等式不成立，则输出0，表明编辑过的签名是无效的。

26、等式成立，输出1，表明编辑过的签名是有效的并且来自公钥的生成者即网关设备。

27、有益效果：本发明的智慧医疗中健康医疗数据认证与隐私保护方法不仅提高了数据共享的灵活性，而且可防止对数据的过度编辑，增强了共享健康医疗数据的安全性和可用性，可为健康医疗数据在智慧医疗系统中的共享提供更加高效的安全保障。

技术特征：

1.一种智慧医疗中健康医疗数据认证与隐私保护方法，其特征在于，包括以下步骤：

2.如权利要求1所述的智慧医疗中健康医疗数据认证与隐私保护方法，其特征在于，步骤一中密钥生成算法通过下式表示：

3.如权利要求1所述的智慧医疗中健康医疗数据认证与隐私保护方法，其特征在于，步骤二中签名算法通过下式表示：

4.如权利要求1所述的智慧医疗中健康医疗数据认证与隐私保护方法，其特征在于，还包括服务器的编辑步骤：服务器基于公钥、健康医疗数据及其对应的签名以及任意一个子集调用编辑算法输出经过编辑的健康医疗数据上的编辑签名。

5.如权利要求4所述的智慧医疗中健康医疗数据认证与隐私保护方法，其特征在于，所述编辑算法通过下式表示：

6.如权利要求1或4所述的智慧医疗中健康医疗数据认证与隐私保护方法，其特征在于，还包括终端用户的验证步骤：终端用户基于公钥、经过编辑的健康医疗数据及一个编辑过的签名调用验证算法输出验证结果，其中，如果验证通过，则输出1，表明编辑过的签名是有效的并且来自公钥的生成者；如果验证不通过，则输出0，表明编辑过的签名是无效的。

7.如权利要求6所述的智慧医疗中健康医疗数据认证与隐私保护方法，其特征在于，所述验证算法通过验证下式是否成立实现验证：

技术总结本发明公开了一种智慧医疗中健康医疗数据认证与隐私保护方法，包括以下步骤：一、网关设备基于安全参数调用密钥生成算法输出用于验证签名的公钥和用于签名的私钥；二、网关设备基于所述密钥生成算法产生的私钥和网关设备收集的健康医疗数据调用签名算法输出所述健康医疗数据的签名。本发明的智慧医疗中健康医疗数据认证与隐私保护方法不仅提高了数据共享的灵活性，而且可防止对数据的过度编辑，增强了共享健康医疗数据的安全性和可用性，可为健康医疗数据在智慧医疗系统中的共享提供更加高效的安全保障。技术研发人员：刘江华,邵彦景,徐磊,梅琳,许春根受保护的技术使用者：南京理工大学技术研发日：技术公布日：2024/7/25