一种适用于医疗框架的基于不经意传输协议的隐私保护的方法

技术领域

本发明涉及信息安全技术领域，特别涉及一种适用于医疗框架的基于不经意传输协议的隐私保护的方法。

背景技术

医疗物联网(IoMT)是一种包括患者和医疗传感器的物联网(IoT)。患者可以与医疗专业人员共享在(IoMT)中收集的实时医疗数据。通常，(IoMT)由三层组成，即数据采集层、数据处理层和医疗服务层。数据采集层主要包括各种可穿戴传感器采集的患者生理数据(心率、体温、血氧等)、运动数据、环境数据等，然后传输到手机上。在数据处理层，服务器存储数据，并对数据进行计算和分析。医疗服务层允许医生与服务器交互，以确保他们可以访问患者数据并为患者提供及时的诊断或建议。(IoMT)有效地帮助医生了解患者的实时健康状况，并对患者的潜在疾病起到预警作用。然而，无论在收集、传输和交互的哪个阶段，它都涉及敏感数据容易泄露的问题。为了实现安全的信息传递与共享，我们设计了一种适用于医疗框架的基于不经意传输协议的数据隐私传输方法。方法采用了代理重加密和不经意传输协议，代理重加密的特点在于使用第三方重新加密密文，可以保证数据的机密性，不需要使用服务器的密钥只使用自己的私钥就可以解密存储在服务器上的数据。而不经意传输协议实现服务器端和客户端的双向隐私保护，即服务器端只希望客户端得到他选择的消息，客户端也不希望服务器端知道其他消息，这样保证了双方的隐私。

为了方便患者及时得到治疗，(IoMT)正在不断发展。它可以快速收集患者的生理数据并提供给医生，然后医生可以及时分析和诊断患者的症状。随后，逐步建立医疗框架，规范智慧医疗的各个阶段。2009年，Wendt等人确定了医疗保健系统转型的三种形式，这也解决了建立一个全面的概念框架来分析医疗保健系统及其转型的需要。随着可穿戴传感器的不断改进，可收集的数据量呈指数级增长。2013年，Chalwa等人提出了一个以患者为中心的框架，将大数据引入个性化医疗保健，证明了其适用于以患者为中心的结果，并降低了再入院率。为了保护隐私，Sharma等人在2018年提出了一种基于WSN的医疗保健应用的隐私保护方案，该方案采用了秘密共享和哈希函数的概念。然后，Yang等人在同年提出了一种高效且隐私保护的电子医疗疾病风险预测方案，该方案将超递增序列与同态密码算法相结合。2020年，Huang等人提出了一种负责任且高效的工业物联网数据共享方案，该方案分散了k-out-n不经意传输协议以及零知识证明技术，以启用数据接收者的私钥。2021年，Alie等人提出了一种基于云环境和大数据分析引擎的新型医疗监控框架，可以对医疗数据进行精准存储和分析，提高分类准确率。同年，Wang等人提出了一种面向物联网医疗系统的前向隐私保护方案，该方案主要包括可搜索的加密方案，实现隐私保护和可搜索功能。2022年，Joseph等人提出了应用区块链和改进病历管理，以降低医疗保健系统的复杂性和成本特征，并且提供分布式交易数据库。其方法的本质上是一个系统，需要使用物联网模块来拦截和检索患者可穿戴设备生成的数据。所提出的区块链系统非常适合以多个交易的形式存储和保存患者数据，以及为协议的各个参与方提供访问控制。2023年，Rajadevi等人提出采用区块链辅助安全数据管理框架(BSDMF)和使用恶意代码检测算法的活动证明(PoA)协议用于提高医疗保健系统上的数据安全性。通过降级机制检测恶意代码，从而在数据记录中提供安全性。该算法在区块链网络中提供了高效的数据通信，具有高安全性和大存储量。使用降级技术进一步改进了计算资源和生成赌注。通过早期识别节点攻击，提高区块链和IoMT模型的安全性，使得恶意代码检测技术可以完美地工作。

发明内容

发明目的：针对现有技术中存在的问题，本发明公开一种适用于医疗框架的基于不经意传输协议的隐私保护的方法，通过物理不可克隆函数来实现设备物理上的安全，代理重加密使得使用自身的私钥解密存储在服务器上的数据，并且不经意传输协议的使用保证了通信双方的隐私性。

技术方案：本发明公开一种适用于医疗框架的基于不经意传输协议的隐私保护的方法，包括以下步骤：

步骤1：系统初始化阶段：给定一个安全参数k，设定两个乘法循环群G和G

步骤2：传感器采取物理不可克隆函数PUF、非交互式零知识证明的方法获得身份证明π

步骤3：传感器和手机端完成相互验证，以确保设备处于可信状态；

步骤4：手机端获取的传感器原始数据采用代理重加密的方法将传感器数据上传至服务器端，并对每个数据生成对应的标签；

步骤5：医生得到服务器的认证通过后，医生在诊断患者时，获取患者的医疗数据；服务器端将医生公钥发送至手机端并通过私钥代理重加密算法生成转换密钥，服务器端收到转换密钥后通过私钥代理重算法加密生成新的密文；

步骤6：服务器端和医生执行不经意传输协议，假设服务器中共存储有n个密文ct

步骤7：医生获得密文ct

进一步地，所述步骤2中传感器、医生分别向手机端、服务器段注册成为合法用户的具体操作为：

S2.1：传感器首先选取一个随机值

S2.2：手机端收到由传感器发送的用于注册的身份证明后，计算挑战值H′

S2.3：医生首先选取随机值

S2.4：服务器端收到由医生发送的用于注册的身份证明后，计算挑战值K'，并检查公式

进一步地，所述步骤3中传感器和手机端完成相互验证的具体过程为：

S3.1：传感器首先主动向手机端发送身份验证的请求，将传感器的ID发送给手机端，手机端接收到验证请求后从数据列表中随机选取一对数据(c',pk')，并对数据采用Pointcheval签名方法进行签名；手机端选取随机值

S3.2：传感器接收到手机端发送的用于身份证明的c'和签名σ(c')后，计算出身份验证值

S3.3：传感器将c'作为物理不可克隆函数PUF的输入，得到函数的响应值作为验证私钥sk'

S3.4：传感器选取随机值

S3.5：手机端首先判断自身数据列表中的

S3.6：手机端检查公式

S3.7：完成验证后，手机对密文进行解密，计算

进一步地，所述步骤4中具体操作为：

S4.1：手机端对每个原始数据m生成对应的唯一标签ω，以求在不经意传输阶段降低时间复杂度和减少通信开销；

S4.2：手机端选取随机值

进一步地，所述步骤5中具体操作为：

S5.1：医生将自身的身份证明Π

S5.2：服务器端收到来自医生的身份证明Π

S5.3：服务器端将医生的公钥pk

S5.4：服务器端收到手机端生成的转换密钥tk

进一步地，所述步骤6中服务器端和医生执行不经意传输协议的具体操作为：

S6.1：服务器端选取随机值

S6.2：医生通过标签ω

S6.3：服务器端收到来自医生的k个掩码值A

S6.4：医生收到服务器发送的关于掩码值A

有益效果：

本发明构建了一种适用于医疗框架的基于不经意传输协议的隐私保护的方法。其中我们方案结合不经意传输协议和物理不可克隆功能的优点，在确保物理安全的基础上，实现了用户和医生之间的身份认证和数据隐私传输。由于存储数据的服务器极易受到第三方的攻击，从而造成用户隐私数据的泄露，我们利用代理重加密可以很好地弥补此类安全缺陷。代理重加密能够弥补缺陷的原因是，它可以通过对密文进行重新加密，使得医生无需掌握用户的私钥即可解密密文，从而保证用户数据的安全性。另外，我们在医生和服务器之间采用了不经意传输协议来进行数据交互，使得服务器无法确定医生选择的用户数据，医生也无法得知服务器中其他用户的数据，但依然能够保证共享消息的机密性和完整性。与近些年的方案相比，我们的方案具有更高的效率。因此，我们的方案适合应用在安全性要求高的的智慧医疗环境中。

附图说明

图1为本发明的系统模型图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

本发明公开了一种适用于医疗框架的基于不经意传输协议的隐私保护的方法，包括以下步骤：

S1：系统初始化阶段：给定一个安全参数k，设定两个乘法循环群G和G

S2：注册阶段：传感器需要向手机端进行注册成为合法设备，医生需要向服务器端注册成为合法用户。包括以下步骤：

S2.1：传感器首先选取一个随机值

S2.2：手机端收到由传感器发送的用于注册的身份证明后，计算挑战值H′

S2.3：医生首先选取随机值

S2.4：服务器端收到由医生发送的用于注册的身份证明后，计算挑战值K'，并检查公式

S3：相互认证阶段：在智慧医疗系统中，由于数据包含了患者的敏感信息，只有在传感器和手机端完成相互验证后，以确保设备处于可信状态才能传输数据。包括以下步骤：

S3.1：传感器首先主动向手机端发送身份验证的请求(将ID发送给手机端)，手机端接收到验证请求后从数据列表中随机选取一对数据(c',pk')，并对数据采用Pointcheval签名方法进行签名。手机端选取随机值

S3.2：传感器对于手机端的身份验证。传感器接收到手机端发送的用于身份证明的c'和签名σ(c')后，计算出身份验证值

S3.3：传感器将c'作为物理不可克隆函数PUF的输入，得到函数的响应值作为验证私钥sk'

S3.4：传感器对数据的加密。传感器选取随机值

S3.5：手机端对于传感器的身份验证。手机端首先判断自身数据列表中的

S3.6：手机端检查公式

S3.7：手机端对数据的解密。完成验证后，手机对密文进行解密，计算

S4：数据加密阶段：手机端获取的传感器原始数据并不会存储在本地，将会采用代理重加密的方法将传感器数据上传至服务器端，并对每个数据生成对应的标签。包括以下步骤：

S4.1：手机端对每个原始数据m生成对应的唯一标签ω，以求在不经意传输阶段降低时间复杂度和减少通信开销。

S4.2：手机端选取随机值

S5：访问数据阶段，传感器的数据存储在服务器端，医生在诊断患者时，需要获取该患者的医疗数据。在此之前，医生需要得到服务器的认证通过，才可访问数据。包括以下步骤：

S5.1：医生想要获取对应传感器的数据时需将自身的身份证明Π

S5.2：服务器端收到来自医生的身份证明Π

S5.3：服务器端将医生的公钥pk

S5.4：服务器端收到手机端生成的转换密钥tk

S6：不经意传输阶段，服务器端和医生执行不经意传输协议，假设服务器中共存储有n个密文ct

S6.1：服务器端选取随机值

S6.2：医生通过标签ω

S6.3：服务器端收到来自医生的k个掩码值A

S6.4：医生收到服务器发送的关于掩码值A

S7：解密阶段，医生获得密文ct

S7.1：医生计算

对于该方案实施过程中主要使用的符号总结如表1所示：

表1符号说明

本发明构建了一种适用于医疗框架的基于不经意传输协议的隐私保护的方法。其中我们方案结合不经意传输协议和物理不可克隆功能的优点，在确保物理安全的基础上，实现了用户和医生之间的身份认证和数据隐私传输。由于存储数据的服务器极易受到第三方的攻击，从而造成用户隐私数据的泄露，我们利用代理重加密可以很好地弥补此类安全缺陷。代理重加密能够弥补缺陷的原因是，它可以通过对密文进行重新加密，从而保证用户数据的安全性。另外，我们方案还具备以下几点。1)各个参与方必须在系统注册，保证了数据来源的合法性。2)为了方便和使用，医生无需掌握用户的私钥即可使用自身私钥解密密文。3)医生与服务器之间使用不经意传输协议进行数据交互，保证共享消息的机密性和完整性。4)与近些年的方案相比，我们的方案具有更高的效率。因此，我们的方案适合应用在安全性要求高的的智慧医疗环境中。

上述实施方式只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰，都应涵盖在本发明的保护范围之内。