一種基于不可區分混淆的智能醫療服務方法
【專利摘要】本發明公開了一種基于不可區分混淆的智能醫療服務方法，通過對上傳至云服務器的醫療信息進行安全對稱加密，數據所有者自主決定對其醫療數據訪問權限的分配；醫療數據分析機構利用不可區分混淆技術對醫療數據分析程序進行混淆，將混淆后的程序部署到云服務器上，并利用混淆程序對醫療數據進行安全分析，得到正確的醫療分析結果；利用密鑰共享方案在不改變密文結構的同時，能夠便利的控制其他相關機構對密文的訪問權限。本發明實現了數據的隱私性，減少了密鑰的交互，避免了大量密鑰的存儲和管理；能夠驗證數據的完整性和有效性；由用戶決定醫療數據的訪問類型，同時不會改變算法的整體結構，增強了該方案的可擴展性。
【專利說明】
-種基于不可區分混淆的智能醫療服務方法
技術領域
[0001] 本發明屬于信息安全與醫療交叉技術領域，尤其設及一種基于不可區分混淆的智 能醫療服務方法。
【背景技術】
[0002] 智能醫療是通過打造健康檔案區域醫療信息平臺，利用最先進的物聯網技術和云 平臺技術，實現患者與醫務人員、醫療機構、醫療設備之間的互動，逐步達到信息化。雖然中 國發展取得了矚目的成就，但由于人口基數過大，基礎設施不足依然是目前面臨的嚴重問 題，而隨著老齡化的增長趨勢日漸嚴峻，未來中國將會進一步面臨衛生醫療基礎設施不足 的困境。物聯網和云基礎設施的迅速發展將會對醫療服務基礎設施的發展帶來極大的促進 作用，成為未來智能醫療體系的重要一環。目前對于物聯網的應用依然停留在利用物聯網 采集信息，而對采集信息的分析仍是在本地進行的階段，運在一定程度上影響信息反饋速 度;對于醫療行業，過低的醫療數據反饋速度顯然會造成醫療服務質量的降低。另外，對于 物聯網的智能化研究深度不夠也制約著物聯網和醫療服務領域的發展。目前，市場上出現 的各種物聯設備多數還是針對較為淺顯的數據，比如屯、率、體溫、體重等方面的測量，運些 都不能夠作為醫院對病人進行實時監控診斷的手段，要想達到醫療服務體系對病人的實時 監測診斷，就需要物聯設備能夠提取如血液等方面的醫療信息，而運是未來智能物聯設備 的研究方向。物聯網的廣泛應用對于收集用戶信息，包括個人衛生醫療信息等，有著極大幫 助，但過于泛濫的數據收集也會給個人信息泄露帶來嚴重后果，特別是醫療信息運類特殊 的數據。而目前市場上出現的各種物聯設備大多沒有對采集的信息進行安全加密，很容易 造成個人隱私的泄露，甚至運些個人隱私經過不法分子的分析會嚴重泄露個人的日常生活 隱私，嚴重影響個人安全。所謂未來智能醫療服務體系，就是將用戶的醫療數據收集結果、 醫療數據分析結果等信息上傳至云服務器，從而便于龐大的醫療數據的存儲，進一步能夠 便于授權網絡醫院和醫療分析機構進行相應的分析或診斷，使得醫療分析機構能夠對標準 醫療數據進行訪問和分析得到準確的病人健康信息，并將該結果上傳至云服務器；網絡醫 院能夠根據運些病人健康信息對病人進行診斷，給出診斷結果，并上傳至云服務器或通知 病人。結合現實醫療體系的特點，我們的智能醫療體系也應該具備W下特點：（1)物聯網設 備對于個人醫療數據的采集應該數據標準化，從而利于醫療分析機構進行分析；（2)由于醫 療數據的敏感性，物聯設備收集的醫療數據應該由數據所有者授權上傳，且每次的加密密 鑰為隨機選取；（3)網絡醫院依據醫療數據分析結果進行診斷時，對診斷結果僅由醫院整體 進行簽名即可，對于醫院方內部責任的認定則由醫院處理。不可區分混淆技術是目前密碼 學界的新型密碼體制。不可區分混淆是指對于兩個具有相同功能的程序或函數，經過混淆 之后，它們的功能保持一致，但是在計算上是不可區分的。我們將會利用該技術對某種程序 進行混淆后部署到云服務器中，從而可W避免敵手對該程序內部的敏感信息進行有效攻 擊，保護程序內部的敏感隱私信息。基于身份的簽名技術，即基于身份的數字簽名技術，在 該方案中，用戶的簽名公鑰可W是用戶的身份信息，公開不變的，是一種無證書簽名。用戶 利用私鑰對信息進行簽名后，驗證方可W利用用戶的身份信息進行驗證該簽名的有效性。 多方密鑰協商技術，是指通信雙方或多方能夠在一個并不安全的信道中獲得最終的安全的 共享會話密鑰。
[0003] 現實中醫療資源緊缺及物聯網收集數據的隱私保護和訪問控制。

【發明內容】

[0004] 本發明的目的在于提供一種基于不可區分混淆的智能醫療服務方法，旨在解決現 實生活中醫療資源緊缺，物聯設備收集數據帶來的隱私保護和醫療隱私數據的訪問控制等 問題。
[0005] 本發明是運樣實現的，一種基于不可區分混淆的智能醫療服務方法，所述基于不 可區分混淆的智能醫療服務方法通過對上傳至云服務器的醫療信息進行安全對稱加密，能 夠保證醫療數據信息的安全性，從而保證了數據所有者醫療信息的隱私性;醫療數據分析 機構利用不可區分混淆技術對醫療數據分析程序進行混淆，將混淆后的程序部署到云服務 器上，并利用混淆程序對醫療數據進行安全分析，得到正確的醫療分析結果;利用密鑰共享 方案，參與方間不需要進行多次的密鑰交互即可完成多方密鑰共享，從而在不改變密文結 構的同時，能夠便利的控制其他相關機構對密文的訪問權限。
[0006] 所述基于不可區分混淆的智能醫療服務方法在上述技術方案的作用下，能夠使得 在整個醫療體系中，數據所有者能夠靈活控制醫療數據的訪問權限的分配，在不改變密文 和算法結構的同時，便利控制密文的訪問權限的分配。另外，不可區分混淆技術的使用能夠 使得醫療數據分析的效率極大提高，在很大程度上有效解決現實生活中醫療資源緊缺的問 題。
[0007] 進一步，所述基于不可區分混淆的智能醫療服務方法利用基于身份簽名技術對各 機構的輸出結果進行簽名，驗證數據的完整性和有效性。基于身份簽名技術，作為一種無證 書簽名方案，在數據所有者及其他參與方能夠有效驗證簽名有效性的同時，減少了發送證 書，查詢證書及驗證證書有效性等過程帶來的通信負擔和計算負擔。
[0008] 本發明的另一目的在于提供一種基于不可區分混淆的智能醫療服務方法的智能 醫療服務系統，所述智能醫療服務系統包括：
[0009] 數據所有者模塊，用于對標準醫療數據信息進行收集，并上傳至云服務器，同時數 據所有者能夠控制數據的訪問權限，根據所有者想要達到的某種服務，為醫療分析機構或 網絡醫院分配訪問權限；
[0010] 授權中屯、模塊，與數據所有者模塊、醫療分析機構模塊和網絡醫院模塊連接，用于 初始化，同時審核數據所有者和醫療分析機構、網絡醫院機構的身份并進行密鑰的分發；
[0011] 云服務器模塊，與數據所有者模塊、醫療分析機構模塊、網絡醫院模塊連接，用于 存儲數據，醫療分析機構將其經過混淆的醫療分析程序部署到云服務器中；
[0012] 醫療分析機構模塊，用于對擁有權限的醫療數據進行相應的分析，首先驗證自身 是否具有訪問權限，隨后利用私鑰進行解密，對數據進行分析，得到醫療分析結果，并將結 果進行相應加密，然后再對其進行簽名之后重新上傳至云服務器；
[0013] 網絡醫院模塊，用于對擁有權限的數據進行處理，網絡醫院驗證自身是否具有訪 問權限，根據個人私鑰對醫療數據進行解密、訪問，并根據得到的醫療數據給出相應的診 斷，對診斷結果經過加密簽名后上傳至云服務器，同時，通知數據所有者該診斷結果。
[0014] 本發明提供的基于不可區分混淆的智能醫療服務方法，利用不可區分混淆技術結 合智能醫療服務體系的特點，提出了對運類特殊數據的安全存儲，訪問，共享及處理的方 法，并且利用多方密鑰協商技術減少密鑰協商的大量交互，從而避免了大量對稱密鑰存儲 帶來的問題;另外，采用基于身份的簽名技術，實現了上傳數據的可驗證性，不可偽造性，實 現責任的追查制度，同時也避免了普通數字簽名證書帶來的證書存儲，證書查詢，證書更新 等方面的問題;采用的多方密鑰協商技術使得用戶能夠不需要再進行多次交互即可進行安 全的密鑰共享協商，從而能夠共享一個真實有效的安全密鑰，能夠安全有效地進行對話。本 發明結合不可區分混淆技術，基于身份簽名技術，多方密鑰協商技術，針對醫療體系的特 點，實現其在云服務器中的安全共享，通過定義系統模型和構造多種協議，形成統一高效的 安全智能醫療服務體系。
[0015] 本發明實現了一種基于不可區分混淆技術的智能醫療服務體系及其算法，通過對 上傳的數據進行對稱加密保證醫療信息W密文形式存儲在云服務器上，即實現數據的隱私 性，另外采用多方密鑰協商技術，減少密鑰的交互，避免了大量密鑰的存儲和管理;利用基 于身份簽名技術對各機構的輸出結果進行簽名，從而能夠驗證數據的完整性和有效性；由 用戶決定醫療數據的訪問類型，同時不會改變算法的整體結構，增強了該方案的可擴展性。
[0016] 本發明通過對上傳至云服務器的醫療信息進行安全對稱加密，保證存儲于云服務 器的醫療數據的安全性;在該體系中，數據所有者可W自主決定對其醫療數據訪問權限的 分配;該體系中，醫療數據分析機構利用不可區分混淆技術對醫療數據分析程序進行混淆， 從而能夠將該混淆后的程序部署到云服務器上，并利用該混淆程序對醫療數據進行安全分 析，從而得到正確的醫療分析結果;利用密鑰共享方案在不改變密文結構的同時，能夠便利 的控制其他相關機構對密文的訪問權限;利用基于身份簽名技術對各機構的輸出結果進行 簽名，從而能夠驗證數據的完整性和有效性，同時保證了簽名方的不可否認性，能夠追究相 關機構或個人的責任;在該體系中，由數據所有者決定醫療數據的訪問權限的分配，同時不 會改變算法的整體結構，而只是整體算法的擴展，從而增強了該方案的可擴展性。
【附圖說明】
[0017] 圖1是本發明實施例提供的基于不可區分混淆的智能醫療服務系統結構示意圖；
[0018] 圖中：1、授權中屯、模塊;2、數據所有者模塊;3、網絡醫院模塊;4、醫療分析機構模 塊;5、云服務器模塊。
[0019] 圖2是本發明實施例提供的基于不可區分混淆的智能醫療服務方法的初始化流程 圖。
[0020] 圖3是本發明實施例提供的數據上傳協議的流程圖。
[0021 ]圖4是本發明實施例提供的數據訪問協議的執行流程圖。
[0022] 圖5是本發明實施例提供的醫療數據分析機構的執行流程圖。
[0023] 圖6是本發明實施例提供的網絡醫院模塊執行流程圖。
【具體實施方式】
[0024] 為了使本發明的目的、技術方案及優點更加清楚明白，W下結合實施例，對本發明 進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用W解釋本發明，并不用于 限定本發明。
[0025] 下面結合附圖對本發明的應用原理作詳細的描述。
[0026] 如圖1所示，本發明實施例的基于不可區分混淆技術的未來智能醫療服務體系主 要包括:授權中屯、模塊1、數據所有者模塊2、網絡醫院模塊3、醫療分析機構模塊4、云服務器 模塊5;
[0027] 數據所有者模塊2表示為化化Owner,簡稱D0,負責對自己的標準醫療數據信息進 行收集，并上傳至云服務器5,同時數據所有者能夠控制數據的訪問權限，根據所有者想要 達到的某種服務，為醫療分析機構4或網絡醫院3分配訪問權限；
[0028] 授權中屯、模塊1與數據所有者模塊2、醫療分析機構模塊4和網絡醫院3模塊連接， 表示為CA,負責系統的初始化，同時審核用戶和各機構單位的身份并進行密鑰的分發；
[0029] 云服務器模塊5與數據所有者模塊2、醫療分析機構模塊4、網絡醫院模塊3連接，表 示為CS,用于存儲數據，同時，醫療分析機構可將其經過混淆的醫療分析程序部署到云服務 器中；
[0030] 醫療分析機構模塊4負責對擁有權限的醫療數據進行相應的分析，其首先驗證是 否具有訪問權限，隨后利用私鑰進行解密，對數據進行分析，得到醫療分析結果，并將結果 進行相應加密，然后再對其進行簽名之后，重新上傳至云服務器5;
[0031] 網絡醫院模塊3負責對擁有權限的數據進行處理，網絡醫院驗證是否具有訪問權 限，然后根據個人私鑰對醫療數據進行解密、訪問，并根據得到的醫療數據給出相應的診 斷，然后對診斷結果經過加密簽名后上傳至云服務器5,同時，可W通知數據所有者該診斷 結果。
[0032] 如圖2所示，本發明實施例的基于不可區分混淆的未來智能醫療服務體系的初始 化包括W下步驟：
[0033] S201:授權中屯、首先選取安全參數，并根據安全參數選取隨機生成的安全主密鑰 MSK，然后利用安全參數及主密鑰生成相應的公共密鑰MPK，將MSK進行安全秘密保存，MPK則 進行公開；
[0034] S202:數據所有者根據自身的id及相關信息向授權中屯、提出注冊請求，授權中屯、 驗證數據所有者的id是否合法，然后根據該所有者的id及其主密鑰MSK，公開密鑰MPK，為數 據所有者生成并分發公私鑰對（sk，pk)，同時生成相應的簽名密鑰對(vsk，vpk)，其中Sk, vsk通過安全通道進行秘密發送，而pk，vpk則進行公開；
[0035] S203:各機構單位向授權中屯、提出注冊請求，授權中屯、利用MSK和MPK為數據所有 者生成并分發公私鑰對(sk，pk)，同時生成相應的簽名密鑰對(vsk,vpk);
[0036] S204:數據所有者對由智能終端設備采集到的標準醫療數據進行加密并簽名，最 后上傳至云服務器；
[0037] S205:各機構單位利用各自的私鑰驗證是否具有對數據進行訪問的權限，然后根 據結果進行相應的處理；
[0038] 依據系統模型，構造的多種協議包括：
[0039] (1)數據上傳協議：用于管理數據所有者對標準醫療數據進行加密后上傳，醫療分 析機構及網絡醫院分別對由其產生的醫療分析結果及醫療診斷結果進行加密后上傳，同時 要求數據所有者及各相關上傳單位對要上傳的密文信息進行哈希，然后利用其簽名私鑰進 行簽名，然后將密文信息與簽名一起上傳至云服務器；
[0040] (2)醫療數據訪問協議：用于數據所有者對各機構單位對數據所有者信息的訪問 權限進行控制;共分為兩類，第一類是數據所有者僅允許醫療分析機構對數據進行訪問；第 二類是數據所有者同時對醫療分析機構和網絡醫院進行授權;各機構單位首先驗證其是否 具有訪問權限，并驗證接收數據的完整性，有效性，然后對接收到的數據進行解密，并進行 相應的操作，即數據分析或對醫療數據進行診斷；
[0041] (3)醫療數據分析協議:醫療數據分析機構驗證其具有訪問加密后數據的訪問權 限后，利用自身私鑰獲取解密密鑰，從而能夠對數據所有者上傳的數據進行訪問，并利用部 署于云服務器的經過混淆的醫療數據分析程序對醫療數據進行處理，然后醫療分析機構會 對該醫療數據進行安全加密后上傳至云服務器，同時會利用自身簽名私鑰對其進行簽名；
[0042] (4)網絡醫院分析協議:當數據所有者授權網絡醫院進行訪問時，網絡醫院將會利 用自身私鑰首先驗證其具有訪問某數據的訪問權限，然后利用其自身私鑰獲取解密密鑰， 從而能夠查看醫療數據，并根據醫療數據進行診斷，最后對結果進行加密后上傳或通知病 人或數據所有者，同時會利用其簽名私鑰對該結果進行簽名；
[0043] 醫療數據上傳協議，如圖3所示，具體包括W下步驟：
[0044] SlOl)智能設備采集標準個人醫療信息；
[0045] S102)數據所有者根據需求確定對醫療數據訪問對象進行授權，分為兩方密鑰協 商和=方密鑰協商。對于兩方數據共享，其中的兩方分別為數據所有者和醫療分析機構，利 用數據所有者的私鑰Xl和醫療分析機構的公鑰X2P，數據所有者可W生成共享密鑰，即為
對于=方數據共享，其中的=方分別為數據所有者、醫療分析機構和網絡 醫院，數據所有者利用個人私鑰XI，醫療分析機構的公鑰X2P，網絡醫院的公鑰X3Q，生成它們 的共享密鑰，即為
[0046] S103)數據所有者利用生成的共享對稱密鑰Ks對其利用物聯智能設備所采集到的 個人標準醫療數據da1:a進行加密，即user. Ci = AES.E：nc化S，data)，從而得到密文user. Cl;
[0047] S104)數據所有者利用簽名私鑰VSki對user. Cl M Ks經過哈希處理后進行簽名， Sigi = Sign(uski，H(user.Ci||Ks));
[004引S105)數據所有者將計算得到的密文及簽名Ci=UirPl Iuser.Cil ISigi) -起上傳 至云服務器中。
[0049] 醫療數據訪問協議，如圖4所示，具體包括W下步驟：
[0050] S201)對于醫療數據訪問協議，根據情形不同，數據所有者會指定不同的訪問者。 對于兩方數據共享，當醫療分析機構agency收到Cl = UirP I I user. Cl I I Sigi)后，利用自身 的私鑰Xi和Cl中的Xi巧計算得到
；對^方數據共享，其中的S方分別為數據 所有者，醫療分析機構和網絡醫院，此時醫療分析機構agency利用自身的私鑰Xi，網絡醫院 的公鑰pk和Cl中的孔rP計算得到
；
[0化1 ] S202)醫療分析機構利用用戶的簽名驗證公鑰vpki對Cl中的簽名Sigi進行驗證，驗 證其是否成立:Ve;rify(vpkl,H(use;r.Cl||Ks'），Sigl);若成立則認為Cl有效，同時得到的Ks' 也是正確的，即是接受該Ks '；否則認為Cl的完整性或者Ks '的有效性不成立，則拒絕；
[0052] S203)驗證通過后，agency利用得到的Ks解密密文user. Cl,得到標準醫療數據 data;
[0053] S204)得到標準醫療數據data后，醫療分析機構利用醫療數據分析函數對data進 行處理，從而得到m2 = F(da1:a);
[0化4] S205)對生成的經過處理的醫療數據m2利用對稱密鑰Ks進行加密，得到密文C2 = Enc化s'，m2);
[0055] S206)醫療分析機構利用自身簽名私鑰vsk2對哈希后密文進行簽名，得到Sig2 = Si即(vsk2，H(；C2));
[0056] S207)醫療分析機構將(C2，Si g2)發送到云服務器；
[0057] 醫療數據分析協議，如圖5所示，具體包括W下步驟：
[005引S301)醫療分析機構對某種醫療數據分析過程進行程序化，從而使該分析過程能 夠獨立運行在云服務器端，該程序化醫療分析軟件為Prog，然后我們將該分析程序Prog利 用不可區分混淆技術進行混淆后，部署到云服務器上；
[0化9] S302)對于輸入為Ci = (XirP I I user. Cl I I Sigi)形式的密文，首先分析機構agen巧 利用X2和X比P計算得到欠V =如-V'八0);
[0060] S303)利用得到的Ks'，驗證Sigi的有效性；
[0061 ] S304)驗證通過后，對明文m進行處理，得到m2 = Prog(m);
[0062] S305)對m2利用Ks進行安全對稱加密得到agen巧.C2;
[0063] S306)首先對agen巧.C2進行哈希處理，然后利用自身簽名私鑰vsk2對該哈希后的 密文進行簽名得到Sig2 = Si即(vsk2，H(C2));
[0064] S307)輸出 Sig2 和 agen 巧.C2,即 C2 = (Sig2| |agency.C2);
[0065] S308)對步驟二到步驟屯所形成的計算程序Program進行不可區分混淆，得到iO (Program)；
[0066] S309)將iO(Program)部署到云服務器中；
[0067] 網絡醫院分析協議，如圖6所示，具體包括W下步驟：
[0068] S401)如果在用戶共享協議中，把網絡醫院作為一個參與方加入到共享協議中，貝U 分享過程為:首先醫療分析機構會依照權利要求6所述的醫療分析程序進行處理，返回C2， 然后由網絡醫院對其進行下載，解密，訪問；
[0069] S402)網絡醫院在收到 Ci = (xirP| luser.cil ISigi)和 C2=(Sig2||agen 巧.C2)后， 首先利用自己的私鑰X3,計算
[0070] S403)利用計算得到的Ks"和用戶的簽名公鑰驗證Sigi的有效性；同時利用醫療分 析機構的簽名公鑰驗證Sig2的有效性；只有兩者同時成立時，才認為計算得到的Ks"與Cl和 C2是相匹配的，此時接受Cl、C2W及計算得到的Ks"，否則根據二者的驗證結果認為其結果不 合法或是該網絡醫院不具備訪問Cl或C2的權限；
[0071] S404)網絡醫院利用得到的共享密鑰Ks對user.Cl和agency.C2進行解密，計算得到 醫療分析協議中醫療分析機構計算得到的分析結果m2,然后網絡醫院可W利用該結果對用 戶進行診斷，得到診斷結果result;
[0072] S405)網絡醫院得到診斷結果result后，網絡醫院可W通知用戶，同時利用共享密 鑰Ks對result進行加密，得到hospital. C3 = Enc化S ,result)，然后通過自己的簽名私鑰 ￥31?對經過哈希后的密文進行簽名，得到51旨3 = 51旨]1(>31?，則。3))，最后得到〔3=(。3| Sig3);
[0073] S406)網絡醫院將C3上傳至云服務器；
[0074] 本發明的五種協議流程，安全性能分析如下：
[0075] (1)隱私保護性：
[0076] 本發明通過采用一個安全的對稱加密的方式對數據所有者的醫療數據信息，醫療 分析機構對數據進行分析后得到的分析結果，網絡醫院對醫療數據進行診斷得到的診斷結 果等醫療信息進行安全加密，并將密文保存至云服務器上，運樣即使云服務器遭受攻擊，攻 擊者也無法獲取數據所有者的醫療信息。另外，數據所有者、醫療分析機構和網絡醫院還要 分別對加密后的醫療數據信息哈希操作后進行簽名，從而保證該醫療信息密文的完整性， 不可偽造性。因此，醫療數據信息的隱私性依賴于所采用的對稱密碼算法的安全性，而數據 信息的完整性和不可偽造性，則依賴于所采用的哈希函數的安全性和基于身份的安全數字 簽名算法。
[0077] (2)訪問控制能力：
[0078] 本發明采用雙重屏障控制授權單位對數據的操縱。第一層就是利用安全多方密鑰 共享機制，計算得到一個共享對稱密鑰，用于對要發送的醫療信息明文進行安全對稱加密， 保證醫療信息明文的安全性;第二層就是由數據所有者指定參與方，參與方利用其自身的 私鑰取得其對應的共享對稱密鑰，獲取共享醫療信息的權限，參與方還可W對發送方的簽 名進行驗證。
[0079] (3)信息。責任制"：
[0080] 本發明采用安全的基于身份簽名體制，數據所有者，醫療數據分析機構，網絡醫院 等各方在輸出其數據時，都要對其密文的哈希值進行簽名，從而其余各方可W對密文簽名 進行公開驗證，且由于其簽名的不可偽造性，簽名者不能對其輸出結果進行抵賴，當某一個 參與方的輸出數據不正確時，用戶就可W根據該參與方的簽名追究其責任。
[0081 ] (4)程序隱私性：
[0082] 本發明采用不可區分混淆技術，對醫療分析機構的醫療數據分析程序進行混淆， 部署到云服務器上，從而能夠在利用云服務器高效計算能力的同時，保證醫療分析機構的 醫療數據分析程序的隱私性，防止醫療分析機構和醫療數據分析程序內部敏感信息的泄 露。
[0083] 本發明的工作原理:采用不可區分混淆技術，基于身份簽名技術W及多方密鑰共 享技術，結合智能醫療服務的特點提出了未來智能醫療服務體系和方法。該系統包括:授權 中屯、模塊、數據所有者模塊、醫療分析機構模塊、網絡醫院模塊、云服務器模塊。管理方法就 是:首先是授權中屯、進行系統初始化階段，然后是數據所有者及醫療分析機構、網絡醫院等 參與方向授權中屯、進行注冊認證，數據所有者根據具體情形對由物聯設備收集的標準醫療 信息進行加密上傳共享，醫療分析機構和網絡醫院驗證各自的權限是否滿足要求，進行相 應的操作，并對結果進行加密后上傳。
[0084] 本發明實現了用戶醫療服務的安全訪問及服務，在獲取相應服務的同時，保證用 戶數據的隱私性，并且利用基于身份簽名技術保證了數據的不可偽造性及責任的可追究 性，同時利用不可區分混淆技術對醫療分析機構的醫療數據分析程序進行混淆，從而可W 隱藏程序內部某些功能性部件，或敏感信息，保證了程序的安全性。
[0085] W上所述僅為本發明的較佳實施例而已，并不用W限制本發明，凡在本發明的精 神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之內。
【主權項】
1. 一種基于不可區分混淆的智能醫療服務方法，其特征在于，所述基于不可區分混淆 的智能醫療服務方法通過對上傳至云服務器的醫療信息進行安全對稱加密，數據所有者自 主決定對其醫療數據訪問權限的分配;醫療數據分析機構利用不可區分混淆技術對醫療數 據分析程序進行混淆，將混淆后的程序部署到云服務器上，并利用混淆程序對醫療數據進 行安全分析，得到正確的醫療分析結果;利用密鑰共享方案在不改變密文結構的同時，能夠 便利的控制其他相關機構對密文的訪問權限。2. 如權利要求1所述的基于不可區分混淆的智能醫療服務方法，其特征在于，所述基于 不可區分混淆的智能醫療服務方法利用基于身份簽名技術對各機構的輸出結果進行簽名， 驗證數據的完整性和有效性；由數據所有者決定醫療數據的訪問權限的分配。3. -種如權利要求1所述基于不可區分混淆的智能醫療服務方法的智能醫療服務系 統，其特征在于，所述智能醫療服務系統包括： 數據所有者模塊，用于對標準醫療數據信息進行收集，并上傳至云服務器，同時數據所 有者能夠控制數據的訪問權限，根據所有者想要達到的某種服務，為醫療分析機構或網絡 醫院分配訪問權限； 授權中心模塊，與數據所有者模塊、醫療分析機構模塊和網絡醫院模塊連接，用于初始 化，同時審核數據所有者和醫療分析機構、網絡醫院機構的身份并進行密鑰的分發； 云服務器模塊，與數據所有者模塊、醫療分析機構模塊、網絡醫院模塊連接，用于存儲 數據，醫療分析機構將其經過混淆的醫療分析程序部署到云服務器中； 醫療分析機構模塊，用于對擁有權限的醫療數據進行相應的分析，首先驗證是否具有 訪問權限，隨后利用私鑰進行解密，對數據進行分析，得到醫療分析結果，并將結果進行相 應加密，然后再對其進行簽名之后，重新上傳至云服務器； 網絡醫院模塊，用于對擁有權限的數據進行處理，網絡醫院驗證是否具有訪問權限，根 據個人私鑰對醫療數據進行解密、訪問，并根據得到的醫療數據給出相應的診斷，對診斷結 果經過加密簽名后上傳至云服務器，同時，通知數據所有者該診斷結果。
【文檔編號】H04L29/08GK105978854SQ201610240290
【公開日】2016年9月28日
【申請日】2016年4月18日
【發明人】高軍濤, 呂留偉, 朱秀芹, 李雪蓮, 王丹妮, 王譽曉, 王笠燕
【申請人】西安電子科技大學