[发明专利]一种基于体域网和云计算的医疗大数据处理方法

权利要求书

1.一种基于体域网和云计算的医疗大数据处理方法，其特征在于，包括：

附着在用户身上的生理传感器感知用户生理数据；

所述生理传感器利用APTEEN协议，通过Diffie-Hellman密钥交换协议生成对称密钥对所述生理数据进行加密，利用Merkle树对生理数据进行签名，并将加密和签名后的生理数据通过Qos路由协议传输给移动设备；所述移动设备利用对称密码算法对生理传感器上传的用户生理数据进行解密及对用户身份和传输数据的完整性进行验证；

所述移动设备将验证后的用户生理数据通过Internet发送给云服务器进行数据存储和数据分析；

所述云服务器将数据分析的结果进行存储，并发送给所述移动设备；

所述生理传感器利用APTEEN协议，通过Diffie-Hellman密钥交换协议生成对称密钥对生理数据进行加密，利用Merkle树对生理数据进行签名，并将加密和签名后的生理数据通过Qos路由协议传输给移动设备；所述移动设备利用对称密码算法对生理传感器上传的用户生理数据进行解密及对用户身份和传输数据的完整性进行验证，具体包括：

步骤a，初始化：所述移动设备生成一对公私密钥对{M_public,M_private}，根据实际情况设置各个生理传感器的相关参数集P＝{H_T,S_T,C_T}，当生理传感器请求注册时，移动设备广播公钥M_public、哈希值并将生理传感器的ID号和所述相关参数集中的各相关参数用私钥M_private加密后发送给生理传感器；其中，相关参数H_T表示硬阀值，S_T表示软阀值，C_T表示传感器连续两次成功发送数据给移动设备的时间间隔；

步骤b，密钥生成：移动设备和生理传感器利用Diffie-Hellman密钥交换方法，生成加密传输数据的密钥；

步骤c，数据传输：生理传感器利用生成的密钥对感知数据进行加密，并利用MerkleTree计算加密密钥和感知数据的哈希值，将生理传感器ID号、加密后的感知数据及加密密钥和感知数据的哈希值发送给移动设备，移动设备接收到数据后通过公钥的哈希值对生理传感器进行初步的身份认证，认证通过后对数据进行解密，解密成功后计算密钥和数据的哈希值，通过比较哈希值是否相等来验证数据的完整性；

步骤d，妥协生理传感器检测：移动设备用私钥对广播消息加密后进行发送，生理传感器如果能用公钥解密成功，则将生理传感器ID号、利用Merkle Tree对加密密钥和公钥进行运算得到的哈希值发送给移动设备，移动设备通过比较该哈希值对生理传感器进行认证，如果该值与移动设备计算得到的不一致，手动将其剔除；

步骤e，参数更新：对收集的数据进行分析处理，当相关参数需要重新设置时，重复步骤a～d；

所述步骤b具体包括：

生理传感器s_i选取小于硬阀值的最大素数q_i和它的一个素根a_i，如果不存在则选取大于硬阀值的最小素数q_i和它的一个素根a_i，移动设备根据同样的方法选取素数q_i和它的素根a_i；其中，i＝1,2,3,…,表示生理传感器的编号；

生理传感器s_i选择一个随机数r_i,然后计算将Y_i和公钥的哈希值和生理传感器的ID号发送给移动设备，然后采用常用的MD5算法进行哈希运算，移动设备通过比较来对生理传感器s_i进行认证；

移动设备选择一个随机数R_i，计算移动设备将Y_i'和用私钥将生理传感器s_i的ID号加密后广播，生理传感器接收数据包后用公钥对ID解密，若解密成功说明数据来源可信，将提取出ID号与自己的ID号比较，若不相同则将该数据包丢弃，若相同则保存Y_i'；

移动设备C和生理传感器s_i分别计算加密密钥：

C：

s_i：

所述步骤c具体包括：

根据APTEEN协议，当生理传感器s_i首次感知到的数据d≥H_T时，生理传感器s_i将d发送给移动设备，并将d存入内部变量SV中，之后当生理传感器s_i感知的数据d≥H_T且|d-SV|≥S_T或者当前时间与上次发送的时间的间隔△t≥C_T时，生理传感器发送感知数据；

生理传感器s_i对感知数据进行哈希运算，利用MERKLE树，通过对感知数据的哈希值和公钥的哈希值进行哈希运算；将ID号、哈希运算后的感知数据及发送给移动设备；

移动设备接收到数据后，根据ID找到对应的密钥K_i，若用K_i能解密成功则对解密后的数据进行运算，将运算结果与数据包中的值进行比较，如果相等，则进一步认证数据来源可靠，且数据没有被篡改，如果K_i不能成功解密，丢弃该数据包。