[发明专利]基于盲签名的细粒度隐私保护症状匹配系统及其匹配方法

说明书

技术领域

本发明涉及一种无线网络症状隐私保护技术，具体涉及一种基于盲签名的细粒度隐私保护症状匹配系统及其匹配方法。

背景技术

随着移动计算、传感器系统和无线通信技术的快速发展，移动医疗社交网络(MHSNs)已经引起了工业界和学术界的极大关注。NHSNs与传统的电子医疗保健系统不同，患者通过身上的可穿戴/可移植的无线传感器节点感知患者健康信息(Patient Health Information,PHI)，由无线体域网进行数据收集，并将收集到的数据通过无线通信(如蓝牙、Wi-Fi等)传送至患者的智能终端(如智能手机、pad等)上，由智能终端进行数据的整合、分析、显示等操作，并通过3G或4G网络将PHI值传输到远程医疗中心。通过这种方式，MHSNs将传统的集中式电子医疗系统扩展为一种分散的、自我组织的系统，让那些授权的、具有相同症状并构成社会群体的移动患者，可以被识别、搜索和进行社会活动。

在移动医疗社交网络中，具有相同症状的患者更有可能分享他们的医疗经验来获得相互支持和安慰，或者支持机会计算。然而，安全和隐私问题是实现整个系统之前的绊脚石。由于PHI包含敏感信息，患者可能只允许那些具有类似症状的其他患者参与分享操作。因此，在移动医疗社交网络中，与其他患者建立社会互动之前的主要挑战就是如何实现保护隐私的症状匹配，以及如何根据症状的轻重程度进行精确匹配。此外，智能手机不仅用于医疗监测，还用于其他的应用，在设计保护隐私的症状匹配方案的时候就需要考虑到计算开销和效率。

为了达到这个目的，Lu等人、Cox等人、Manweiler等人和Rane等人在症状匹配过程中采用不同的方法来保护隐私，然而，这些方案中的大多数都采用了对资源受限的移动设备造成巨大开销的密码学工具。同时，在基于安全可信第三方的匹配方案中，用户将他们的信息传送给可信第三方，由第三方作为匹配中心计算并得出最佳匹配者。然而，由于第三方需要知道所有用户的信息进行匹配，而用户所依靠的第三方并不绝对可信，因此，如果第三方所掌握的信息被攻破，由此引出的隐私泄露问题也是不可估量的。

综上所述，在移动医疗社交网络中，在不依赖完全可信第三方的情况下进行细粒度症状匹配时如何保证患者的隐私信息不泄露于症状不匹配对象是目前需要解决的技术问题，同时如何降低移动设备的计算开销和通信开销也是一个需要解决的技术问题。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于盲签名的细粒度隐私保护症状匹配系统及其匹配方法，以在资源受限的移动设备上和没有可信第三方的情况下进行准确且高效的症状匹配。

技术方案：本发明公开一种基于盲签名的细粒度隐私保护症状匹配系统，包括用户、AP和监护中心，监护中心包括可信症状管理中心SA、PHI存储设备和医生；可信症状管理中心SA为所有用户分发合适的身体传感器节点；用户通过穿戴/可移植的无线传感器节点采集用户健康信息，并由智能终端(智能手机、平板电脑等)进行数据的整合、分析和显示，可信症状管理中心SA通过网络将PHI值传输到远程医疗中心，同时进行隐私症状匹配和广播交友信息。

本发明还公开了一种基于盲签名的细粒度隐私保护症状匹配方法，具体包括如下步骤：

(1)系统初始化：用户分别与可信症状管理中心SA以及该用户周围其他用户建立通信，可信症状管理中心SA为所有用户分发合适的身体传感器节点；

(2)生成用户的密钥：用户Alice首先随机选取两个大素数p和q，计算乘积N＝p×q，然后随机选取加密密钥e，使e和(p-1)(q-1)互素，最后用欧几里得扩展算法计算解密密钥d，以满足ed≡1mod(p-1)(q-1)，则得到公钥为(N,e)，私钥为(N,d)；

(3)广播信息产生；

(4)盲签名生成：用户Bob在收到症状信息匹配请求时，将自己的所有症状信息分别盲化后发给用户Alice，用户Alice收到相应信息分别签名后再发给用户Bob，用户Bob将收到的签名后的症状信息进行去盲并发给用户Alice；

(5)用户Alice将去盲后签名症状信息进行匹配。

所述步骤(1)的具体步骤为：用户通过无线网络AP或3G/4G网络与可信症状管理中心SA进行通信，通过蓝牙或WiFi与其周围用户进行通信。

所述步骤(3)中的广播信息产生方法具体步骤为：