[发明专利]基于物联网的安全医疗大数据系统

摘要

本发明涉及一种基于物联网的安全医疗大数据系统。物联网采集患者的生理数据，并将其汇聚到电子医疗文档中；医疗系统中的大数据外包给云平台进行存储；患者通过无交互方式为物联网中的节点分发群组密钥，节点用其加密物联网数据；患者收到物联网中的加密数据后，可通过批量认证方法来实现高效的数据认证。本发明设计了轻量级的访问控制方法来实现大数据安全、高效的共享，防止数据被未授权者访问；此外，设计了基于关键词匹配的访问策略更新机制；患者只需向云平台发送包含关键词和新访问策略的更新请求，即可由云平台高效地实现基于关键词匹配的大数据策略更新，并且此过程不会泄露任何关于关键词和医疗文档的明文信息。

主权项

1.一种基于物联网的安全医疗大数据系统，其特征在于：包括可信中心TA、患者PA、医疗节点MN、用户U、云平台；所述可信中心TA，负责生成公开参数和主密钥；同时可信中心TA也要为患者和用户生成公钥/私钥对；所述患者PA，由医疗物联网监测其病情，并负责为医疗物联网中的医疗节点MN生成公钥/私钥对；患者PA还需生成医疗物联网中的密钥以确保医疗物联网中的消息保密传输；从医疗物联网收集的加密数据被汇总到电子医疗文档中，并由患者PA通过进行加密，使得只有指定的授权用户才能解密电子医疗文档；患者PA还能够利用基于关键字匹配的访问策略更新机制，来更新云服务器中存储的加密电子医疗文档的预定义访问策略；所述医疗节点MN，负责在患者PA的医疗物联网中收集生理数据，并使用医疗物联网密钥对其进行加密；然后，医疗节点MN将加密的医疗物联网消息发送给患者PA；所述用户U，从可信中心TA获得属性公钥、私钥对；若用户U的属性满足电子医疗文档的访问策略，则能够使用属性私钥对患者PA的电子医疗保密文档进行解密；所述云平台，负责存储加密的电子医疗文档；接收到患者PA发送的基于关键词匹配的访问策略后，云平台运行密文更新算法，查找匹配的电子医疗文档密文，并更新访问策略。