本發(fā)明公開了一種具有安全授權(quán)和隱私保護的外包云存儲醫(yī)療數(shù)據(jù)聚合方法，包括：S1.確定醫(yī)療數(shù)據(jù)存儲系統(tǒng)的參數(shù)；S2.分別生成數(shù)據(jù)提供端和數(shù)據(jù)分析中心的公私密鑰對；S3.依次對醫(yī)療數(shù)據(jù)進行盲化、加密和簽名處理，然后將醫(yī)療數(shù)據(jù)上傳服務(wù)器進行存儲；S4.云服務(wù)器根據(jù)接收到的數(shù)據(jù)聚合請求信息定位一組數(shù)據(jù)提供端，生成并發(fā)送重組數(shù)據(jù)請求信息給選擇的數(shù)據(jù)提供端，在接收到數(shù)據(jù)聚合授權(quán)信息后對醫(yī)療數(shù)據(jù)進行聚合得到響應(yīng)聚合醫(yī)療數(shù)據(jù)；S5.數(shù)據(jù)分析中心驗證并解密接收到的響應(yīng)聚合醫(yī)療數(shù)據(jù)進行驗證。本發(fā)明不僅解決了醫(yī)院海量醫(yī)療數(shù)據(jù)的存儲和管理負(fù)擔(dān)，而且可以靈活地聚合多個源的加密醫(yī)療數(shù)據(jù)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)空間安全下的云存儲醫(yī)療大數(shù)據(jù)的隱私保護、完整性驗證與安全聚合技術(shù)領(lǐng)域，特別是涉及涉及一種具有安全授權(quán)和隱私保護的外包云存儲醫(yī)療數(shù)據(jù)聚合方法。

背景技術(shù)

當(dāng)今，隨著現(xiàn)代信息與通信技術(shù)的蓬勃發(fā)展，電子醫(yī)療信息系統(tǒng)也隨之而快速升級與發(fā)展。電子醫(yī)療數(shù)據(jù)作為電子醫(yī)療信息系統(tǒng)中最重要的內(nèi)容之一，其在了解病人病史、進行臨床診斷、實現(xiàn)精準(zhǔn)治療等方面一直發(fā)揮著重要作用。然而，本地存儲呈爆炸式速度增長的醫(yī)療數(shù)據(jù)將給醫(yī)院帶來沉重的負(fù)擔(dān)，同時醫(yī)院也無法對這些海量的醫(yī)療數(shù)據(jù)進行精細(xì)化管理。一個潛在的解決方案是不斷地購買大型存儲服務(wù)器和雇傭更多的員工來解決以上的困難問題，但是購買存儲設(shè)備和雇傭員工將大大地增加醫(yī)院的經(jīng)濟負(fù)擔(dān)，且無法解決因單個醫(yī)院鎖定了醫(yī)療數(shù)據(jù)而導(dǎo)致醫(yī)療信息孤島的難題。云存儲技術(shù)能為各醫(yī)院或健康服務(wù)中心提供海量的數(shù)據(jù)存儲空間、專業(yè)的管理服務(wù)和強大的信息處理能力。

雖然云存儲平臺可以為醫(yī)院的現(xiàn)代信息管理的發(fā)展提供多種重要的醫(yī)療服務(wù)，但其蓬勃發(fā)展仍然面臨著各種安全威脅。由于網(wǎng)絡(luò)的開放性和醫(yī)療數(shù)據(jù)的高敏感性，數(shù)據(jù)在傳輸或存儲過程中可能會出現(xiàn)安全威脅和隱私泄露。例如，竊聽者截取傳輸?shù)尼t(yī)療數(shù)據(jù)，并將其交易到非法市場以攫取金錢。為了保證醫(yī)療數(shù)據(jù)的機密性，一系列的公鑰加密方案被廣泛地提出，其主要核心思想都是病人委托其隸屬的醫(yī)院使用數(shù)據(jù)接收者的公鑰來加密它們的醫(yī)療數(shù)據(jù)，然后上傳到云服務(wù)器進行長期存儲；接收者從云服務(wù)器上下載對應(yīng)的密文，并通過自己所持有的私鑰來對這些密文進行解密。這樣，即使醫(yī)療數(shù)據(jù)在傳輸過程中被捕獲或在存儲過程中被非法訪問，敵手也是無法解密或推導(dǎo)出病人的原始醫(yī)療數(shù)據(jù)信息。但不幸的是，由于沒有持有對應(yīng)的解密私鑰，原始數(shù)據(jù)上傳者是無法解密存儲在云服務(wù)器上的密文醫(yī)療數(shù)據(jù)。密鑰交換技術(shù)能解決這一問題，但是密鑰的交換需要較強安全水平與額外的密碼操作。同時，云服務(wù)器一次只能將一家醫(yī)院的加密醫(yī)療數(shù)據(jù)共享給數(shù)據(jù)接收者，而數(shù)據(jù)接收者卻重復(fù)使用相同的私鑰來重復(fù)解密被共享的密文，這將給原始數(shù)據(jù)上傳者和數(shù)據(jù)接收者帶來巨大的通信與計算開銷。

基于雙陷門解密密碼機制的數(shù)據(jù)聚合技術(shù)是解決醫(yī)療大數(shù)據(jù)共享中諸多問題的一種非常有吸引力的方法。具體地，在醫(yī)療數(shù)據(jù)聚合方案中，醫(yī)院扮演著數(shù)據(jù)貢獻者的角色，它們利用基于同態(tài)加密的密碼機制來對病人的醫(yī)療數(shù)據(jù)進行加密，然后將其上傳到云服務(wù)器上進行存儲。云服務(wù)器充當(dāng)一個聚合器，它能聚合多源分布式加密醫(yī)療數(shù)據(jù)，并將聚合結(jié)果發(fā)送到數(shù)據(jù)分析中心。最后，數(shù)據(jù)分析中心通過超級私鑰來恢復(fù)原始醫(yī)療數(shù)據(jù)的聚合結(jié)果，而不會泄露患者的個人隱私。盡管如此，大多數(shù)現(xiàn)有的數(shù)據(jù)聚合方案都將數(shù)據(jù)分析中心視為一個完全可信的實體。然而，一旦數(shù)據(jù)分析中心因粗心或惡意行為而泄露了超級密鑰，醫(yī)院存儲在云服務(wù)器上的所有密文都可能被對手解密，從而暴露病人的隱私。更糟糕的是，為了獲得額外的利益，貪婪的云服務(wù)器可能會將加密的醫(yī)療數(shù)據(jù)秘密地出售給數(shù)據(jù)分析中心，從而獲得額外的利益。另一方面，我們也注意到了即使醫(yī)療數(shù)據(jù)被安全地保護，醫(yī)院也可能會不情愿地共享其存儲在云服務(wù)器上的加密醫(yī)療數(shù)據(jù)，因為它們需要執(zhí)行復(fù)雜或額外的操作，例如病人敏感身份的盲化或過濾，加密醫(yī)療數(shù)據(jù)的認(rèn)證與授權(quán)等密碼操作。