[发明专利]基于区块链技术的可匿名身份的医疗云存储公共审计方法

说明书

本发明公开了一种基于区块链技术的可匿名身份的医疗云存储公共审计方法，包括外包医疗数据完整性验证步骤和第三方审计者行为检验步骤，所述外包医疗数据完整性验证步骤包括初始化子步骤、匿名身份和签名私钥产生子步骤、数字签名产生子步骤和外包医疗数据审计子步骤，所述第三方审计者行为检验步骤包括审计日志文件产生子步骤和审计日志文件核查子步骤。本发明中，用户将真实身份发送给密钥生成中心以获得对应的匿名身份，确保用户的身份隐私，第三方审计者定期地挑战‑验证用户存储在云服务器上的外包医疗数据的完整性，并利用随机掩饰码技术来抵制审计者的数据线性恢复攻击。

技术领域

本发明涉及网络空间安全技术领域，特别是涉及一种基于区块链技术的可匿名身份的医疗云存储公共审计方法。

背景技术

现如今，随着老龄化进程的加快和大健康医疗服务需求的增加，无线体域网已经变的越来越重要。无线体域网依赖各种各样的医疗传感器设备和无线通信技术来随时随地的采集医疗健康数据和远程监控病人的健康状况，将存储和计算能力有限的医疗传感器放置在病人的体表或者嵌入其表皮来定期收集各种健康生理特征，如血压、血糖、心率等，但是这些重要的医疗数据需要被实时的处理，并且病人需要及时地从远程医生获得反馈信息。然而依靠传统的无线体域网技术来实现这些功能是非常困难的，因此云计算被集成到无线体域网中以解决其固有的缺点。基于云辅助的无线体域网具有强大的存储空间和计算能力，能进一步提高远程可信医护人员对病人的医疗数据进行分析和诊断的效率，这不仅使病人不需要经常去医院进行体检，直接减轻病人的医疗费用；同时，又减轻了医院的负担，达到分级诊疗的效果。此外，如果国家或医疗卫生权威结构需要，存储在云服务器上的健康医疗大数据，可为研究者提供科学研究和病情模拟的医疗大数据支持，为国家的医疗卫生作贡献。

虽然基于云的无线体域网已经在现实生活中给病人带来了极大的好处，但是一些严峻的安全问题可能会影响病人对云存储服务的信任，其中一个最主要的安全问题是外包医疗数据的完整性。一旦这些敏感的医疗数据被上传到远端云服务器，病人将会失去对这些数据的物理控制，因此，病人总是担心外包医疗数据是否保存完整，以及是否被篡改。事实上，云医疗服务器的行为也是可疑的，比如他会为了节约存储空间而删除病人许久没有访问过的医疗数据，却声称数据是完整的来维护自己的声誉；更可怕的是云医疗服务器为了某种利益和外部敌手勾结，恶意篡改医疗数据文件，任何的篡改都有可能导致严重的后果，甚至干扰医生诊断，造成病人死亡。因此，定期检查外包医疗数据的完整性是不可或缺的，但对病人来说，自己验证外包数据的完整性是不现实的，因为对病人来说，检索整个外包医疗数据集来验证其是否完整，将导致沉重的通信和计算负担。

公共云审计技术能使病人授权委托第三方审计者代表病人来定期地验证存储在医疗云服务器上的外包医疗数据的完整性，从而大大减轻病人的审计负担。具体地，第三方审计者随机地生成一个挑战信息发送给云服务器，该云服务器基于挑战信息定位整个医疗数据集的一个子集，然后返回一个审计的证明信息给第三方审计者；之后，第三方审计者验证其完整性，一旦验证失败，就告知病人和可信的医护人员某个医疗数据文件已被篡改或缺失。事实上，即使验证结果输出表明医疗数据具有完整性，一个好奇的审计者也能通过自身强大的计算能力，求解一个适当的关于医疗数据块的线性方程组，从而进一步的获得病人的原始医疗数据文件。因此，需要利用一种安全技术来抵制好奇的审计者。此外，一个恶意的审计者会为了减少审计开销或为了某种利益与云服务器勾结来欺骗病人。具体地，在一段时间内，恶意的审计者只审计几次甚至一次，后面审计的结果都用之前的审计结果替代，从而欺骗病人；另外，一个恶意的审计者将每次审计的不好结果强行修改成好的审计结果来获取云服务器的好处。

最近，一种具有身份隐私的公共审计机制已经被提出，但是这些方案需要创建一个公钥基础设施来管理复杂的公钥证书过程，包括公钥的产生、分配、存储和撤销该证书。在无线体域网中，我们也注意到了病人的身份隐私保护和医疗数据隐私保护同等重要。在大多数情况下，病人不情愿将自己的真实身份和敏感的医疗数据相关联；如果将病人的身份全匿名化确实更助于其身份隐私保护，但是这不利于跟踪，揭示和撤销一些行为不端和违法犯罪的病人。

发明内容