基于云辅助的智能医疗信息可信度评估及交互方法

技术领域

本发明涉及智能医疗领域，尤其涉及一种基于云辅助的智能医疗信息可信度评估及交互方法。

背景技术

云计算的发展为医疗领域的数据处理提供了技术支撑，推动医疗领域的智能化，扩展精准医疗领域的边界。目前的智能医疗网络信息评价方法缺乏一套完整的体系来保证评价的公平性。现有的智能医疗信息交互方法仍存在以下问题：无法认证移动医疗智能设备上传信息的可信度；移动医疗智能设备上传信息的安全性和保密性不强；云服务器对移动医疗智能设备信息存在恶意行为得不到监控。

发明内容

发明目的：针对以上问题，本发明提出一种基于云辅助的智能医疗信息可信度评估及交互方法。

技术方案：为实现本发明的目的，本发明所采用的技术方案是：一种基于云辅助的智能医疗信息可信度评估及交互方法，具体包括如下步骤：

S1：云服务器建立一套关于移动医疗智能设备信息交互的安全公正的诚信评价体系，具体包括：

S1.1：将云服务器管辖范围划分为不同区域，并为每一个区域设置唯一标识的身份证号；

S1.2：在每一个区域内设置一个区域管理设备，用以管辖其所在区域内的所有移动医疗智能设备，同时区域管理设备设置唯一标识的身份证号；

S1.3：对每一台移动医疗智能设备设置唯一标识的身份证号；

S1.4：移动医疗智能设备用传感器采集自身可信度属性信息，用

其中，

在一种优选方案中，可信度属性信息包括移动医疗智能设备的使用年长、病人评价等级值、会诊记录值、误诊次数；

S1.5：云服务器根据该移动医疗智能设备t

其中，t表示移动医疗智能设备本次上传可信度属性信息的时间节点；t

移动医疗智能设备的诚信水平值不是一个恒定值，而是通过每一次迭代前一时刻的诚信水平值计算得到本时刻移动医疗智能设备的诚信水平值的；同时，权值α

S2：移动医疗智能设备申请加入一个区域时，移动医疗智能设备与该区域管理设备进行双向认证，具体包括如下步骤：

S2.1：移动医疗智能设备申请新加入一个区域时，向该区域管理设备上传自己的身份证号；

S2.2：区域管理设备在本地黑名单搜索该身份证号，若黑名单搜索结果存在该身份证号，则区域管理设备拒绝其申请；

否则，该移动医疗智能设备符合申请条件，区域管理设备与该移动医疗智能设备进行双向认证；

其中，每个区域都有维护本区域的本地黑名单，本地黑名单记录了本区域内诚信水平值低于该区域标准诚信水平值的移动医疗智能设备，包括该移动医疗智能设备的身份证号ID

S2.3：区域管理设备根据移动医疗智能设备的公钥计算得到认证信息发送给移动医疗智能设备，具体包括：

S2.31：移动医疗智能设备选择一个随机数w

移动医疗智能设备选择一个随机数e

移动医疗智能设备将长期公钥W

其中，P为椭圆曲线密码学领域中加法群里的任意一个点的值，加法群是指全体整数在通常的加法运算下所成的群；设置长期密钥对和短期密钥对既可以保证认证的效率，又可以保证后续生成的会话密钥的安全性；

S2.32：区域管理设备计算得到认证信息发送给移动医疗智能设备，具体包括：

区域管理设备选择一个随机数w

区域管理设备选择一个随机数e

区域管理设备基于参数e

若计算得到K

否则，区域管理设备利用K

其中，s

S2.33：区域管理设备根据S2.32所述密钥Q

S2.4：移动医疗智能设备计算自身身份认证信息值，并对区域管理设备身份进行认证，具体包括如下步骤：

S2.41：移动医疗智能设备基于参数e

其中，s

S2.42：移动医疗智能设备利用K

S2.43：移动医疗智能设备根据S2.42所述密钥Q

S2.44：移动医疗智能设备根据公式

若等式成立，表示区域管理设备认证通过；

否则，返回S2.3；

S2.5：移动医疗智能设备基于密钥Q

其中，认证信息值为MAC

S2.6：区域管理设备基于S2.32所述密钥Q

若等式成立，表示移动医疗智能设备认证通过，移动医疗智能设备与区域管理设备双向认证成功；

否则，返回S2.5；

S3：区域管理设备向云服务器查询该S2.6所述认证通过的移动医疗智能设备的诚信水平值；

S4：移动医疗智能设备对云服务器计算得到的诚信水平值进行确认，具体包括如下步骤：

S4.1：移动医疗智能设备根据自身的医疗情况确定最小可接受的诚信水平评价值ζ

S4.2：云服务器对移动医疗智能设备的诚信水平值加密，并将加密值τ分别发送给该移动医疗智能设备与区域管理设备；

S4.3：移动医疗智能设备对加密值τ解密获得其诚信水平值ζ(t)，并判断ζ(t)≥ζ

若不等式成立，移动医疗智能设备接受云服务器计算得到的诚信水平值，并用自身长期私钥w

否则移动医疗智能设备拒绝云服务器计算的诚信水平值，返回S3；

S4.4：区域管理设备基于S4.2所述诚信水平加密值τ以及S4.3所述确认信息γ，并根据双线性映射函数公式e(P,γ)＝e(W

若等式成立，表示认证通过，区域管理设备对S4.2所述诚信水平加密值τ解密，得到诚信水平值；

否则，返回S3；

S4.5：区域管理设备根据S4.4所述解密的诚信水平值决定是否接收该移动医疗智能设备；

若诚信水平值低于区域最低标准值时，区域管理设备将该移动医疗智能设备加入到本地黑名单中；

否则，区域管理设备接受该移动医疗智能设备，同时存储该移动医疗智能设备的可信度属性信息和诚信水平值；

S5：区域管理设备对区域内移动医疗智能设备进行区域联合信息认证，并将区域联合认证信息传递至云服务器进行存储，具体包括如下步骤：

S5.1：云服务器生成一个随机数α

S5.2：区域管理设备利用哈希函数计算Q

其中，R

S5.3：区域管理设备将该区域内移动医疗智能设备的医疗信息进行收集，并汇总为区域信息m；

S5.4：区域管理设备选择一个随机数f，根据公式

其中，g

S5.5：移动医疗智能设备用私钥w

其中，σ

S5.6：区域管理设备收集并计算该区域内全部移动医疗智能设备的签名信息σ＝∑

其中，i为该区域内移动医疗智能设备的编号；I为该区域内移动医疗智能设备的集合；σ为该区域内移动医疗智能设备的签名信息集合；

S5.7：区域管理设备将区域联合信息(info

S5.8：云服务器通过下列公式计算该区域所有移动医疗智能设备的公钥之和，计算公式为：

W

其中，W

S5.9：云服务器根据等式e(P,σ)＝e(W

若等式成立，则表示认证通过；云服务器通过下列公式计算该区域的医疗信息并存储，公式为：

否则，表示认证不通过，返回S5.3。

有益效果：本发明利用云的数据处理和存储能力，将评估权分散到系统的不同部分，保证了操作的高效性和私密性；该系统中的所有设备可以在需要信任度的情况下节省计算和存储资源；区域管理设备不需要处理新来者的大量属性信息，同时保护了新来者的信息隐私；同时双向认证及区域联合信息认证使得安全性大大加强。

附图说明

图1是医疗信息交互系统中信任值评估的系统模型；

图2是基于云辅助的智能医疗信息可信度评估及交互方法模型图；

图3是区域联合信息认证流程图。

具体实施方式

下面结合附图和实施例对本发明的技术方案作进一步的说明。

本发明所述的一种基于云辅助的智能医疗信息可信度评估及交互方法，具体包括如下步骤：

S1：云服务器建立一套关于移动医疗智能设备信息交互的安全公正的诚信评价体系，具体包括：

S1.1：将云服务器管辖范围划分为不同区域，并为每一个区域设置唯一标识的身份证号；

S1.2：在每一个区域内设置一个区域管理设备，用以管辖其所在区域内的所有移动医疗智能设备，同时区域管理设备设置唯一标识的身份证号；

S1.3：对每一台移动医疗智能设备设置唯一标识的身份证号；

S1.4：移动医疗智能设备用传感器采集自身可信度属性信息，用

其中，

本例中，可信度属性信息包括移动医疗智能设备的使用年长、病人评价等级值、会诊记录值、误诊次数；m

S1.5：云服务器根据该移动医疗智能设备t

其中，t表示移动医疗智能设备本次上传可信度属性信息的时间节点；t

S2：移动医疗智能设备申请加入一个区域时，移动医疗智能设备与该区域管理设备进行双向认证，具体包括如下步骤：

S2.1：移动医疗智能设备申请新加入一个区域时，向该区域管理设备上传自己的身份证号；

S2.2：区域管理设备在本地黑名单搜索该身份证号，若黑名单搜索结果存在该身份证号，则区域管理设备拒绝其申请；

否则，该移动医疗智能设备符合申请条件，区域管理设备与该移动医疗智能设备进行双向认证；

其中，每个区域都有维护本区域的本地黑名单，本地黑名单记录了本区域内诚信水平值低于该区域标准诚信水平值的移动医疗智能设备，包括该移动医疗智能设备的身份证号ID

S2.3：区域管理设备根据移动医疗智能设备的公钥计算得到认证信息发送给移动医疗智能设备，具体包括：

S2.31：移动医疗智能设备选择一个随机数w

移动医疗智能设备选择一个随机数e

移动医疗智能设备将长期公钥W

其中，P为椭圆曲线密码学领域中加法群里的任意一个点的值；

S2.32：区域管理设备计算得到认证信息发送给移动医疗智能设备，具体包括：

区域管理设备选择一个随机数w

区域管理设备选择一个随机数e

区域管理设备基于参数e

若计算得到K

否则，区域管理设备利用K

其中，s

S2.33：区域管理设备根据S2.32所述密钥Q

S2.4：移动医疗智能设备计算自身身份认证信息值，并对区域管理设备身份进行认证，具体包括如下步骤：

S2.41：移动医疗智能设备基于参数e

其中，s

S2.42：移动医疗智能设备利用K

S2.43：移动医疗智能设备根据S2.42所述密钥Q

S2.44：移动医疗智能设备根据MAC函数公式

若等式成立，表示区域管理设备认证通过；

否则，返回S2.3；

S2.5：移动医疗智能设备基于密钥Q

S2.6：区域管理设备基于密钥Q

若等式成立，表示移动医疗智能设备认证通过，移动医疗智能设备与区域管理设备双向认证成功；

否则，返回S2.5；

S3：区域管理设备向云服务器查询该S2.6所述认证通过的移动医疗智能设备的诚信水平值；

S4：移动医疗智能设备对云服务器计算得到的诚信水平值进行确认，具体包括如下步骤：

S4.1：移动医疗智能设备根据自身的医疗情况确定最小可接受的诚信水平评价值ζ

S4.2：云服务器对移动医疗智能设备的诚信水平值加密，并将加密值τ分别发送给该移动医疗智能设备与区域管理设备；

S4.3：移动医疗智能设备对加密值τ解密获得其诚信水平值ζ(t)，并判断ζ(t)≥ζ

若不等式成立，移动医疗智能设备接受云服务器计算得到的诚信水平值，并用自身长期私钥w

否则移动医疗智能设备拒绝云服务器计算的诚信水平值，返回S3；

S4.4：区域管理设备基于S4.2所述诚信水平加密值τ以及S4.3所述确认信息γ，并根据双线性映射函数公式e(P,γ)＝e(W

若等式成立，表示认证通过，区域管理设备对S4.2所述诚信水平加密值τ解密，得到诚信水平值；

否则，返回S3；

S4.5：区域管理设备根据S4.4所述解密的诚信水平值决定是否接收该移动医疗智能设备；

若诚信水平值低于本地最低标准值时，区域管理设备将该移动医疗智能设备加入到本地黑名单中；

否则，区域管理设备接受该移动医疗智能设备，同时存储该移动医疗智能设备的可信度属性信息和诚信水平值；

S5：区域管理设备对区域内移动医疗智能设备进行区域联合信息认证，并将区域联合认证信息传递至云服务器进行存储，具体包括如下步骤：

S5.1：云服务器生成一个随机数α

S5.2：区域管理设备利用哈希函数计算Q

其中，R

S5.3：区域管理设备将该区域内移动医疗智能设备的医疗信息进行收集，并汇总为区域信息m；

S5.4：区域管理设备选择一个随机数f，根据公式

其中，g

S5.5：移动医疗智能设备用私钥w

其中，σ

S5.6：区域管理设备收集并计算该区域内全部移动医疗智能设备的签名信息σ＝∑

其中，i为该区域内移动医疗智能设备的编号；I为该区域内移动医疗智能设备的集合；σ为该区域内移动医疗智能设备的签名信息集合；

S5.7：区域管理设备将区域联合信息(info

S5.8：云服务器通过下列公式计算该区域所有移动医疗智能设备的公钥之和，计算公式为：

W

其中，W

S5.9：云服务器根据等式e(P,σ)＝e(W

若等式成立，则表示认证通过；云服务器通过下列公式计算该区域的医疗信息并存储，公式为：

否则，表示认证不通过，返回S5.3。