[发明专利]基于不经意传输的医疗物联网隐私保护数据共享方法

说明书

本发明公开了一种基于不经意传输的医疗物联网隐私保护数据共享方法。可信机构选择椭圆曲线以及规定相应参数并公开，所有参与方生成公私钥对并向可信机构注册。数据拥有者通过异或和椭圆曲线中点乘来获取加密密钥，并使用加密密钥对所有数据进行加密，将加密后数据发送给云服务器，再通过shamir门限秘密分享将加密密钥分成m个分享，将这m个分享和分发给每一个边缘服务器。数据使用者发起不经意传输，由此获得k个分享，通过拉格朗日插值法实现恢复加密数据。本发明使用的椭圆曲线加密方案、哈希和异或操作，在共享过程中的效率得到极大地提高。另外，不经意传输协议实现双向隐私保护，提供较高的安全性。

技术领域

本发明涉及医疗物联网技术领域，尤其是涉及一种基于不经意传输的医疗物联网隐私保护数据共享方法。

背景技术

随着医疗保健行业的发展，医疗保健使用云计算、物联网和远程医疗保健技术在各个涉众之间共享数据。医疗保健领域的物联网设备包括可穿戴传感器等智能边缘设备正在不断地增大医疗数据。如果数据在共享过程中被恶意用户监控或窃取，将危及患者的疾病、行为和习惯，侵犯用户隐私。因而健康数据的隐私和安全正成为重要的问题，而现有的很多方案使用配对和双线性映射，双线性配对操作具有非常高的计算成本，并不适合部署在使用可穿戴传感器这个资源受限设备的医疗物联网环境中，此外，在现实生活中，云服务器往往是不可信的，对云服务器完全信任假设使数据面临严重的安全和隐私威胁。

椭圆曲线加密算法是一种公钥加密技术，简称ECC，是基于椭圆曲线数学理论实现的一种非对称加密算法。RSA加密算法是一种非对称加密算法，相比RSA，ECC优势是可以使用更短的密钥，来实现与RSA相当或更高的安全，160位的ECC密钥与1024位的RSA密钥具有相同的安全性。

边缘服务器被用来解决云服务器的信任问题，因为它可以辅助处理和存储个人信息，可以减轻云服务器的负担，并且将一些功能从云服务器转移到边缘服务器是有是有益的，借助边缘服务器，患者可以安全上传数据。

发明内容

为弥补现有技术安全和效率方面的不足，本发明提供了一种基于不经意传输的医疗物联网隐私保护数据共享方法。

本发明的方法包括以下步骤：

1)系统参数初始化：

可信机构生成椭圆曲线密码系统的曲线E和基点G，生成哈希函数及系统公私钥对，公开公钥；

2)数据拥有者生成允许访问的数据使用者集合S；

3)数据使用者向可信机构请求许可证；

4)数据拥有者加密医疗信息，然后将加密后数据发送给云服务器；

5)对于每一个加密数据，数据拥有者生成一个k-1阶多项式，通过这个多项式将加密密钥分成m个分享，并将这m个分享分发给一组边缘服务器，每个边缘服务器通过哈希函数验证分享正确性；

6)对于想获得的数据，数据使用者与拥有密钥分享的边缘服务器进行不经意传输，恢复加密密钥并验证密钥正确性；

7)数据使用者向云服务器发起验证，云服务器进行验证，如果验证成功，则向数据使用者发送数据拥有者的加密数据；

8)数据使用者对云服务器发送过来的加密数据进行解密。

本发明与现有技术相比，其有益效果为：本发明使用的椭圆曲线加密方案、哈希和异或操作，相较于RSA、配对等加密操作，在共享过程中的效率得到极大地提高。另外，不经意传输协议实现双向隐私保护，提供较高的安全性，并且通过Nyberg的单向哈希函数的单向累加器对秘密分享进行验证。通过这些技术手段，使得本发明能够在保证效率的同时，极大地提高数据分享过程的安全性和机密性。

附图说明

图1为本发明涉及的各方信息交互示意图。

具体实施方式