[发明专利]基于物联网的安全医疗大数据系统

说明书

本发明涉及一种基于物联网的安全医疗大数据系统。物联网采集患者的生理数据，并将其汇聚到电子医疗文档中；医疗系统中的大数据外包给云平台进行存储；患者通过无交互方式为物联网中的节点分发群组密钥，节点用其加密物联网数据；患者收到物联网中的加密数据后，可通过批量认证方法来实现高效的数据认证。本发明设计了轻量级的访问控制方法来实现大数据安全、高效的共享，防止数据被未授权者访问；此外，设计了基于关键词匹配的访问策略更新机制；患者只需向云平台发送包含关键词和新访问策略的更新请求，即可由云平台高效地实现基于关键词匹配的大数据策略更新，并且此过程不会泄露任何关于关键词和医疗文档的明文信息。

技术领域

本发明涉及一种基于物联网的安全医疗大数据系统。

背景技术

物联网的快速发展极大的改变了我们的日常生活，在电子医疗领域的表现尤为突出。患有慢性疾病或者重病的患者可以通过配备植入型或者穿戴型医用传感器，来监控各种生理数据。医疗节点采集患者的生理数据，并通过网络将数据汇集成电子医疗文档。随着数据的增加，患者的电子医疗文档构成医疗大数据，并因此带来了许多挑战，比如数据的隐私性、可搜索性、更新和共享问题。为了处理这些问题，急需设计一个基于物联网的安全医疗大数据系统。

在医疗物联网中，患者的生理数据可能会泄漏个人隐私，应该加密以保证机密性。密钥分配在物联网中是一个重要问题，患者的网关设备和所有医疗节点共享相同的物联网对称密钥。在现有的方案中，网关设备和医疗节点之间需要交互进行密钥协商，而交互过程会消耗大量的传输和计算资源。考虑到微型医疗传感器的电量低、计算能力弱，希望可以在无需交互的情况下进行物联网群组密钥(在患者和医疗节点之间)的分发，并同时保证密钥的安全性。物联网密钥分发后，医疗节点使用物联网密钥加密患者的生理数据，并将其传输给患者。为了防止假冒攻击，患者对物联网密文进行认证，以确保消息是由其物联网网络中的节点发送的。为了提高认证速度，需要设计批量验证方法。

医疗大数据系统中的电子医疗文档也需要隐私保护，并且由患者和授权用户共享使用。基于属性的加密(ABE)提供了一种实现细粒度访问控制的方法，并且适用于医疗大数据系统。本发明为系统用户分配属性密钥，并且用访问策略对患者的电子医疗文档进行加密，只有具有相应属性密钥的用户才能解密患者的加密电子医疗文档。

由于加密的电子医疗文档存储在云平台而不是在本地，在医疗大数据环境下，访问策略更新将是一个重大挑战。一种方法是让患者下载所有拥有旧访问策略的电子医疗加密文档，全部解密，然后再使用新的访问策略重新加密，这种方法在医疗大数据环境下显然是不现实的。这将为患者的医疗设备带来沉重的传输和计算负担。另一方面，患者希望更好地控制访问策略的更新机制，使得只有包含了特定关键词的加密电子医疗文档才能更新访问策略。现有的其他方案中均没有考虑并解决这个问题。

物联网包含了大量的安全和隐私问题。Arias等人分析了可穿戴设备的硬件安全性和可穿戴物联网系统的用户隐私。针对动态的物联网应用，研究安全存储和转发代理问题。在智能城市物联网应用中设计了相互认证协议，该协议是基于错误学习的复杂性假设构造的。Zhang等人为医疗系统提出了一个支持动态认证的三因素密钥协商协议；另一个协议是针对多网关物联网提出的。Liu等人设计了一个Merkle哈希树来实现大数据存储系统中的公共审计。

可搜索的加密技术是一种能够实现密文检索功能的技术。2004年，Boneh等人提出公钥可搜索加密体制。Xu等人研究了模糊关键词搜索。Wang等人提出了一个外包云数据的排序关键词搜索方案，Cao等人构建了一个支持多个关键字的排序搜索方案。Cash等人提出了一个动态的可搜索加密系统，适用于大型数据库。Li等人研究移动云应用中可搜索加密的保护质量和体验质量问题。Yang等人研究了连结关键字搜索和时间控制授权问题，并构建了一个具体的可搜索加密系统。Goyal等人提出了基于属性的加密(ABE)的概念。Yang等人提出可共享和可追踪的ABE方案，并研究在紧急情况下的紧急接入访问。

发明内容