一种适用于医疗框架的基于不经意传输协议的隐私保护的方法

本发明涉及信息安全，特别涉及一种适用于医疗框架的基于不经意传输协议的隐私保护的方法。

背景技术：

1、医疗物联网(iomt)是一种包括患者和医疗传感器的物联网(iot)。患者可以与医疗专业人员共享在(iomt)中收集的实时医疗数据。通常，(iomt)由三层组成，即数据采集层、数据处理层和医疗服务层。数据采集层主要包括各种可穿戴传感器采集的患者生理数据(心率、体温、血氧等)、运动数据、环境数据等，然后传输到手机上。在数据处理层，服务器存储数据，并对数据进行计算和分析。医疗服务层允许医生与服务器交互，以确保他们可以访问患者数据并为患者提供及时的诊断或建议。(iomt)有效地帮助医生了解患者的实时健康状况，并对患者的潜在疾病起到预警作用。然而，无论在收集、传输和交互的哪个阶段，它都涉及敏感数据容易泄露的问题。为了实现安全的信息传递与共享，我们设计了一种适用于医疗框架的基于不经意传输协议的数据隐私传输方法。方法采用了代理重加密和不经意传输协议，代理重加密的特点在于使用第三方重新加密密文，可以保证数据的机密性，不需要使用服务器的密钥只使用自己的私钥就可以解密存储在服务器上的数据。而不经意传输协议实现服务器端和客户端的双向隐私保护，即服务器端只希望客户端得到他选择的消息，客户端也不希望服务器端知道其他消息，这样保证了双方的隐私。

2、为了方便患者及时得到治疗，(iomt)正在不断发展。它可以快速收集患者的生理数据并提供给医生，然后医生可以及时分析和诊断患者的症状。随后，逐步建立医疗框架，规范智慧医疗的各个阶段。2009年，wendt等人确定了医疗保健系统转型的三种形式，这也解决了建立一个全面的概念框架来分析医疗保健系统及其转型的需要。随着可穿戴传感器的不断改进，可收集的数据量呈指数级增长。2013年，chalwa等人提出了一个以患者为中心的框架，将大数据引入个性化医疗保健，证明了其适用于以患者为中心的结果，并降低了再入院率。为了保护隐私，sharma等人在2018年提出了一种基于wsn的医疗保健应用的隐私保护方案，该方案采用了秘密共享和哈希函数的概念。然后，yang等人在同年提出了一种高效且隐私保护的电子医疗疾病风险预测方案，该方案将超递增序列与同态密码算法相结合。2020年，huang等人提出了一种负责任且高效的工业物联网数据共享方案，该方案分散了k-out-n不经意传输协议以及零知识证明技术，以启用数据接收者的私钥。2021年，alie等人提出了一种基于云环境和大数据分析引擎的新型医疗监控框架，可以对医疗数据进行精准存储和分析，提高分类准确率。同年，wang等人提出了一种面向物联网医疗系统的前向隐私保护方案，该方案主要包括可搜索的加密方案，实现隐私保护和可搜索功能。2022年，joseph等人提出了应用区块链和改进病历管理，以降低医疗保健系统的复杂性和成本特征，并且提供分布式交易数据库。其方法的本质上是一个系统，需要使用物联网模块来拦截和检索患者可穿戴设备生成的数据。所提出的区块链系统非常适合以多个交易的形式存储和保存患者数据，以及为协议的各个参与方提供访问控制。2023年，rajadevi等人提出采用区块链辅助安全数据管理框架(bsdmf)和使用恶意代码检测算法的活动证明(poa)协议用于提高医疗保健系统上的数据安全性。通过降级机制检测恶意代码，从而在数据记录中提供安全性。该算法在区块链网络中提供了高效的数据通信，具有高安全性和大存储量。使用降级技术进一步改进了计算资源和生成赌注。通过早期识别节点攻击，提高区块链和iomt模型的安全性，使得恶意代码检测技术可以完美地工作。

技术实现思路

1、发明目的：针对现有技术中存在的问题，本发明公开一种适用于医疗框架的基于不经意传输协议的隐私保护的方法，通过物理不可克隆函数来实现设备物理上的安全，代理重加密使得使用自身的私钥解密存储在服务器上的数据，并且不经意传输协议的使用保证了通信双方的隐私性。

2、技术方案：本发明公开一种适用于医疗框架的基于不经意传输协议的隐私保护的方法，包括以下步骤：

3、步骤1：系统初始化阶段：给定一个安全参数k，设定两个乘法循环群g和gt，p为群g和gt的阶且p为素数，双线性映射e:g×g→gt，g是群g的生成元随机选取另一个生成元g1∈g，并计算z＝e(g,g1)；定义两个安全的密码哈希函数由长度为n的比特串映射到有限域上，由有限域映射到乘法循环群g上；手机端选取随机值作为私钥skp＝(xp,1,xp,2)，并计算相应的公钥手机端公开系统参数{g,gt,e,g,g1,z,h1,h2,pkp}，并保存自身私钥skp；

4、步骤2：传感器采取物理不可克隆函数puf、非交互式零知识证明的方法获得身份证明πi向手机端进行注册成为合法设备并连同传感器的身份信息(ci,pki)发送给手机端；医生确定公钥pkd后采取非交互式零知识证明的方法获得身份证明πproof向服务器端注册成为合法用户并连同医生的公钥和身份信息(pkd,did)一起发送给服务器端；

5、步骤3：传感器和手机端完成相互验证，以确保设备处于可信状态；

6、步骤4：手机端获取的传感器原始数据采用代理重加密的方法将传感器数据上传至服务器端，并对每个数据生成对应的标签；

7、步骤5：医生得到服务器的认证通过后，医生在诊断患者时，获取患者的医疗数据；服务器端将医生公钥发送至手机端并通过私钥代理重加密算法生成转换密钥，服务器端收到转换密钥后通过私钥代理重算法加密生成新的密文；

8、步骤6：服务器端和医生执行不经意传输协议，假设服务器中共存储有n个密文ctd.y，其中1≤y≤n，每个密文ctd.y分别对应唯一的一个标签ωy，数据经过加密后在通道中传输；服务器公开加密参数，医生通过标签选择需要获取的传感器数据，并计算器对应的标签的掩码值，然后发送给服务器，服务器端计算对应的参数值后发送给医生，医生对密文进行拆解，获取传感器数据对应的加密参数，并通过加密参数进行确定密文；

9、步骤7：医生获得密文ctd＝(t′1,t'2)后进行解密：医生计算

10、进一步地，所述步骤2中传感器、医生分别向手机端、服务器段注册成为合法用户的具体操作为：

11、s2.1：传感器首先选取一个随机值作为物理不可克隆函数puf的输入，得到函数的响应值作为私钥ski，并以此计算传感器的公钥接着为了在手机端完成注册，需要采取非交互式零知识证明的方法，传感器选取随机值并分别构造用于身份证明的承诺值挑战值hi＝h1(ci||pki||vi||id)，响应值wi＝hi·ri；最后，将上述数值合成身份证明πi发送给手机端；

12、s2.2：手机端收到由传感器发送的用于注册的身份证明后，计算挑战值h′i，并检查公式是否成立，以此验证身份证明的合法性，若公式不成立，则注册失败，输出错误符号⊥；否则，手机端将传感器的身份信息(ci,pki)存储在自身的数据列表中；

13、s2.3：医生首先选取随机值作为私钥skd，并以此计算相应的公钥采取非交互式零知识证明的方法，医生选取随机值并分别计算承诺值挑战值k＝h1(did‖pkd‖committ1‖committ2)以及响应值r1＝xd,1·(r1+k)，r2＝xd,2·(r2+k)；最后，将上述数值合成身份证明πproof并且将医生的公钥和身份信息(pkd,did)一起发送给服务器端；

14、s2.4：服务器端收到由医生发送的用于注册的身份证明后，计算挑战值k'，并检查公式是否成立，以此验证身份证明的合法性，若公式不成立，则注册失败，输出错误符号⊥；否则，服务器端将医生的身份信息(pkd,did)存储在自身的数据列表中。

15、进一步地，所述步骤3中传感器和手机端完成相互验证的具体过程为：

16、s3.1：传感器首先主动向手机端发送身份验证的请求，将传感器的id发送给手机端，手机端接收到验证请求后从数据列表中随机选取一对数据(c',pk')，并对数据采用pointcheval签名方法进行签名；手机端选取随机值分别计算将二者合成签名σ(c')＝(h,s)；最后，手机端将c'和签名σ(c')发送给传感器；

17、s3.2：传感器接收到手机端发送的用于身份证明的c'和签名σ(c')后，计算出身份验证值并检查公式是否成立；若公式不成立，则输出错误符号⊥；若公式成立，则表示手机端通过传感器的身份验证，继续步骤s3.3；

18、s3.3：传感器将c'作为物理不可克隆函数puf的输入，得到函数的响应值作为验证私钥sk's，并计算相应的验证公钥然后，选取随机值并分别构造承诺值v'，挑战值h'，响应值w'，最后，将上述验证信息生成身份验证证明π'；

19、s3.4：传感器选取随机值计算y＝y·g，z＝x·y，α＝h2(d)，t＝h1(x‖y‖z‖α)，其中为异或运算符号，m是传感器的明文原始数据，最后，将身份验证证明π'和加密数据信息(d,y,m')发送给手机端；

20、s3.5：手机端首先判断自身数据列表中的是否成立，若不等则输出错误符号⊥，若相等，继续步骤s3.6；

21、s3.6：手机端检查公式是否成立，若公式不成立，则输出错误符号⊥；若公式成立，则表示传感器通过手机端的身份验证，继续步骤s3.7；

22、s3.7：完成验证后，手机对密文进行解密，计算z＝x·y，α＝h2(d)，t＝h1(x‖y‖z‖α)，此时手机端获得传感器原始数据m。

23、进一步地，所述步骤4中具体操作为：

24、s4.1：手机端对每个原始数据m生成对应的唯一标签ω，以求在不经意传输阶段降低时间复杂度和减少通信开销；

25、s4.2：手机端选取随机值并对每个原始数据m进行加密，计算密文最后，将标签和密文(ω,ctp)打包上传至服务器端。

26、进一步地，所述步骤5中具体操作为：

27、s5.1：医生将自身的身份证明πproof和公钥以及身份信息(pkd,did)一起发送给服务器端用以验证，其中身份证明πproof包含了承诺值committ1，committ2，挑战值k以及响应值r1，r2；

28、s5.2：服务器端收到来自医生的身份证明πproof后计算相应的挑战值k'，并检查公式是否成立；若公式不成立，则输出错误符号⊥；若公式成立，服务器端则检查元组身份信息(pkd,did)是否存储在自身的数据列表中，如果是，继续步骤s5.3；

29、s5.3：服务器端将医生的公钥pkd发送给手机端，用于生成转换密钥；手机端选取随机值通过私钥代理重加密算法计算出数据访问时的转换密钥最后，手机端将生成的转换密钥tkp→d发送给服务器端；

30、s5.4：服务器端收到手机端生成的转换密钥tkp→d后再选取随机值并对本地存储的所有的密文ctp进行私钥代理重加密，生成新的密文其中c＝(xp,1+r)·k+ss'。

31、进一步地，所述步骤6中服务器端和医生执行不经意传输协议的具体操作为：

32、s6.1：服务器端选取随机值计算加密参数a＝ga，b＝gb，并根据加密参数对密文进行加密，计算其中1≤y≤n，为异或运算符号，服务器端公开全部的的加密参数(a,b,py)；

33、s6.2：医生通过标签ωj选择k个自身想要获取的传感器数据，其中1≤j≤k，然后，选取随机值并计算选取的k个标签ωj的掩码值最后，将k个掩码值aj发送给服务器端；

34、s6.3：服务器端收到来自医生的k个掩码值aj后，计算对应的k个参数最后，将k个参数dj发送给医生；

35、s6.4：医生收到服务器发送的关于掩码值aj的参数dj后，对密文进行拆解，计算出k个参数即可获取自身想要的传感器数据对应的加密参数；最后，通过加密参数y′j计算出密文其中1≤j≤k。

36、有益效果：

37、本发明构建了一种适用于医疗框架的基于不经意传输协议的隐私保护的方法。其中我们方案结合不经意传输协议和物理不可克隆功能的优点，在确保物理安全的基础上，实现了用户和医生之间的身份认证和数据隐私传输。由于存储数据的服务器极易受到第三方的攻击，从而造成用户隐私数据的泄露，我们利用代理重加密可以很好地弥补此类安全缺陷。代理重加密能够弥补缺陷的原因是，它可以通过对密文进行重新加密，使得医生无需掌握用户的私钥即可解密密文，从而保证用户数据的安全性。另外，我们在医生和服务器之间采用了不经意传输协议来进行数据交互，使得服务器无法确定医生选择的用户数据，医生也无法得知服务器中其他用户的数据，但依然能够保证共享消息的机密性和完整性。与近些年的方案相比，我们的方案具有更高的效率。因此，我们的方案适合应用在安全性要求高的的智慧医疗环境中。