本發(fā)明公開了一種具有隱私保護(hù)的外包云存儲(chǔ)醫(yī)療數(shù)據(jù)聚合的統(tǒng)計(jì)分析方法，在有效保證用戶敏感數(shù)據(jù)機(jī)密性和隱私性的同時(shí)，將外包加密醫(yī)療數(shù)據(jù)給遠(yuǎn)程云服務(wù)器對(duì)其進(jìn)行同態(tài)聚合運(yùn)算，這樣，醫(yī)療數(shù)據(jù)分析中心可有效驗(yàn)證云服務(wù)器外包同態(tài)加密數(shù)據(jù)聚合的完整性和正確性。并且醫(yī)療數(shù)據(jù)分析中心只需通過兩次解密計(jì)算，就能獲得對(duì)應(yīng)的所有用戶的原始醫(yī)療數(shù)據(jù)的方差和均值等統(tǒng)計(jì)分析結(jié)果，這樣極大地降低了醫(yī)療數(shù)據(jù)分析中心的計(jì)算開銷。

技術(shù)領(lǐng)域

本發(fā)明涉及醫(yī)療大數(shù)據(jù)分析與信息安全保障領(lǐng)域，特別是涉及一種具有隱私保護(hù)的外包云存儲(chǔ)醫(yī)療數(shù)據(jù)聚合的統(tǒng)計(jì)分析方法。

背景技術(shù)

移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、云計(jì)算、機(jī)器人等新興信息通信技術(shù)與信息感知方式的發(fā)展和變化，深刻地改變著傳統(tǒng)醫(yī)療與健康服務(wù)模式。在這個(gè)過程中，醫(yī)療數(shù)據(jù)逐步放開，大數(shù)據(jù)帶來的智能醫(yī)療和精準(zhǔn)醫(yī)療開始涵蓋更多方向，在臨床操作的比較效果研究、臨床決策支持系統(tǒng)、醫(yī)療數(shù)據(jù)透明度、遠(yuǎn)程病人監(jiān)控、對(duì)病人檔案的先進(jìn)分析等方面發(fā)揮更多重要的作用。同時(shí)、隨著區(qū)域醫(yī)療、移動(dòng)醫(yī)療、轉(zhuǎn)化醫(yī)學(xué)等新興技術(shù)的應(yīng)用和發(fā)展，電子病歷、電子健康檔案、轉(zhuǎn)化基因、重癥監(jiān)護(hù)室中的臨床檢測(cè)數(shù)據(jù)，甚至可穿戴傳感器感知的個(gè)人健康狀態(tài)記錄等數(shù)據(jù)都呈現(xiàn)出爆炸式增長(zhǎng)。云存儲(chǔ)和云計(jì)算技術(shù)以其存取的便利和成本較低的優(yōu)勢(shì)在某種意義上減緩了醫(yī)療數(shù)據(jù)暴增所帶來的存儲(chǔ)壓力。但是在云存儲(chǔ)擁有這些優(yōu)勢(shì)的同時(shí)，也對(duì)患者的外包醫(yī)療數(shù)據(jù)帶來了新的安全性威脅。

同時(shí)對(duì)醫(yī)療數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析將大數(shù)據(jù)的壓力轉(zhuǎn)變?yōu)閿?shù)據(jù)優(yōu)勢(shì)，使數(shù)十億條累積醫(yī)療數(shù)據(jù)成為醫(yī)生診療時(shí)可隨時(shí)調(diào)用的標(biāo)準(zhǔn)化醫(yī)療決策依據(jù)，成為提高診療效率、減少可避免的人為誤差、緩解醫(yī)療資源分布不均問題的有效途徑。但因健康醫(yī)療數(shù)據(jù)的敏感性，其大部分?jǐn)?shù)據(jù)往往都是以密文方式存在。在對(duì)密文數(shù)據(jù)進(jìn)行分析時(shí)由于密文的不可用性，所以需要先對(duì)密文數(shù)據(jù)進(jìn)行解密再分析，然而再大數(shù)據(jù)情況下，依次解密密文數(shù)據(jù)是不現(xiàn)實(shí)的。所以如何在密文的情況下對(duì)數(shù)據(jù)進(jìn)行分析是一個(gè)需要解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種具有隱私保護(hù)的外包云存儲(chǔ)醫(yī)療數(shù)據(jù)聚合的統(tǒng)計(jì)分析方法，在有效保證用戶敏感數(shù)據(jù)機(jī)密性和隱私性的同時(shí)，將外包加密醫(yī)療數(shù)據(jù)給遠(yuǎn)程云服務(wù)器對(duì)其進(jìn)行同態(tài)聚合運(yùn)算，這樣，醫(yī)療數(shù)據(jù)分析中心不僅可以有效驗(yàn)證云服務(wù)器外包同態(tài)加密數(shù)據(jù)聚合的完整性和正確性，同時(shí)還能僅僅通過兩次解密分析出敏感醫(yī)療數(shù)據(jù)的方差和均值，極大的降低了計(jì)算開銷。

本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的：

具有隱私保護(hù)的外包云存儲(chǔ)醫(yī)療數(shù)據(jù)聚合的統(tǒng)計(jì)分析方法，包括以下步驟：

S1：系統(tǒng)初始化：

可信中心TA設(shè)置該方法中涉及的密碼安全參數(shù)，包括雙線性對(duì)，橢圓曲線，以及定義在橢圓曲線上的生成元；同時(shí)，可信中心TA為醫(yī)療數(shù)據(jù)分析中心分配公鑰和私鑰，并且為每個(gè)醫(yī)療用戶產(chǎn)生用于對(duì)醫(yī)療數(shù)據(jù)密文進(jìn)行簽名的公私鑰對(duì)，將用于對(duì)醫(yī)療數(shù)據(jù)密文進(jìn)行簽名的私鑰通過安全信道分配給對(duì)應(yīng)的用戶；

S2：醫(yī)療數(shù)據(jù)加密和簽名上傳：

設(shè)計(jì)同態(tài)加密算法，使得用戶可利用醫(yī)療數(shù)據(jù)分析中心的公鑰加密敏感醫(yī)療數(shù)據(jù)，產(chǎn)生密文；同時(shí)，設(shè)計(jì)基于橢圓曲線的同態(tài)線性聚合簽名算法，對(duì)每一個(gè)敏感醫(yī)療數(shù)據(jù)的密文產(chǎn)生對(duì)應(yīng)的數(shù)字簽名；最后，每個(gè)用戶的敏感醫(yī)療數(shù)據(jù)密文和數(shù)字簽名外包存儲(chǔ)在遠(yuǎn)程云服務(wù)器；

S3：加密醫(yī)療數(shù)據(jù)同態(tài)聚合：

在數(shù)據(jù)聚合階段，當(dāng)醫(yī)療數(shù)據(jù)分析中心需要分析某一類敏感醫(yī)療數(shù)據(jù)時(shí)，醫(yī)療數(shù)據(jù)分析中心生成隨機(jī)序列，作為挑戰(zhàn)信息發(fā)送給云服務(wù)器，然后云服務(wù)器結(jié)合挑戰(zhàn)信息對(duì)該類敏感醫(yī)療數(shù)據(jù)的簽名數(shù)據(jù)進(jìn)行聚合得到一個(gè)單一的簽名聚合值；同時(shí)云服務(wù)器利用加密系統(tǒng)具有的加法同態(tài)和乘法同態(tài)的特性，將每個(gè)密文數(shù)據(jù)相乘得到一個(gè)密文聚合值，并且讓每個(gè)密文和自身執(zhí)行一次雙線性對(duì)運(yùn)算得到的結(jié)果再依次相乘得到另一個(gè)密文聚合值；最后云服務(wù)器把簽名聚合值和密文聚合值一起發(fā)送給醫(yī)療數(shù)據(jù)分析中心；