CN113206870A - 一种基于医疗大数据进行处理的方法及系统 - Google Patents
一种基于医疗大数据进行处理的方法及系统 Download PDFInfo
- Publication number
- CN113206870A CN113206870A CN202110417348.0A CN202110417348A CN113206870A CN 113206870 A CN113206870 A CN 113206870A CN 202110417348 A CN202110417348 A CN 202110417348A CN 113206870 A CN113206870 A CN 113206870A
- Authority
- CN
- China
- Prior art keywords
- data
- medical
- edge computing
- big data
- smart health
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000036541 health Effects 0.000 claims abstract description 105
- 230000005540 biological transmission Effects 0.000 claims abstract description 48
- 230000002776 aggregation Effects 0.000 claims abstract description 23
- 238000004220 aggregation Methods 0.000 claims abstract description 23
- 238000004458 analytical method Methods 0.000 claims description 7
- 238000005259 measurement Methods 0.000 claims description 4
- MZWGYEJOZNRLQE-KXQOOQHDSA-N 1-stearoyl-2-myristoyl-sn-glycero-3-phosphocholine Chemical compound CCCCCCCCCCCCCCCCCC(=O)OC[C@H](COP([O-])(=O)OCC[N+](C)(C)C)OC(=O)CCCCCCCCCCCCC MZWGYEJOZNRLQE-KXQOOQHDSA-N 0.000 claims 2
- 238000004364 calculation method Methods 0.000 description 26
- 230000008569 process Effects 0.000 description 15
- 238000005516 engineering process Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 5
- 230000006798 recombination Effects 0.000 description 4
- 238000005215 recombination Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000013467 fragmentation Methods 0.000 description 2
- 238000006062 fragmentation reaction Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 210000003169 central nervous system Anatomy 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/101—Server selection for load balancing based on network conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种基于医疗大数据进行处理的方法及系统,其方法包括:构建医疗大数据边缘计算模型;基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证,所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。本发明实施例针对边缘计算设备提供多级匿名的认证方式,使得智慧健康硬件设备等端设备接入系统时无需重新认证,以降低端设备接入的复杂性,同时保证医疗硬件终端接入的安全性。
Description
技术领域
本发明涉及智慧医疗技术领域,尤其涉及一种基于医疗大数据进行处理的方法及系统。
背景技术
云平台是互联网应用的基础,5G技术具有大宽带和低延时的特点,到了互联网应用数据传输瓶颈,促进智慧医疗向更高水平发展。云医疗系统和互联网业务系统等作为云端应用系统,物联网作为智慧感知和执行系统,大数据平台和人工智能作为智慧医疗中枢神经系统,统一部署在云平台上。医院内网各业务系统既是当前业务的执行系统,也是云平台业务系统的支持系统,云平台业务系统与内网信息系统进行实时的数据交互,共同实现数据的智能采集、传输、处理和应用。
在医疗终端与云平台之间的数据交互频率和体量也随着各类型设备的接入以及新业务的扩展而迅速增长。在此过程中,给医疗平台的安全防护带来了不小的挑战,例如,攻击者可以使用系统中的这些节点设备进行中间人攻击、DoS攻击、数据窃听等,盗取用户相关隐私,篡改用户数据,甚至发动对用户攻击。因此,在这么多新增设备和更多新业务数据交互的情况下,如何针对医疗大数据进行高效的数据隐私保护显得尤为重要。
发明内容
本发明的目的在于克服现有技术的不足,本发明提供了一种基于医疗大数据进行处理的方法及系统,解决现有方法加密效率不高、网络开销大的问题,实现医疗系统的高效数据隐私保护。
为了解决上述问题,本发明提出了一种基于医疗大数据进行处理的方法,所述方法包括:
构建医疗大数据边缘计算模型,所述边缘计算模型包括:云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证,所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输包括:
所述智慧健康硬件设备采用公共密钥对医疗数据进行加密;
所述边缘计算设备获取加密的医疗数据,并根据边缘计算设备的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密;
所述软件控制设备将所述边缘计算设备上的数据进行汇总之后,基于云服务器分配的秘钥加密数据对解密的医疗数据进行加密,并将基于秘钥加密数据进行加密的医疗数据上传至云服务器;
所述云服务器接收基于秘钥加密数据的医疗数据,并并根据云服务器的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密。
所述智慧健康硬件设备采用公共密钥对医疗数据进行加密包括:
对智慧健康硬件设备所获取的数据进行二进制数处理,并对所述二进制数进行按位全同态加密处理。
所述边缘计算设备获取加密的医疗数据包括:
所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:
所述软件控制设备获取当前网络的计算资源、链路传输速度、设备负载数据,并基于所述当前网络的计算资源、链路传输速度、设备负载数据控制医疗数据上传至云服务器。
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:
所述软件控制设备基于当前网络的计算资源、链路传输速度、设备负载数据制定全局计算卸载测量,并通过OpenFlow协议下发流量表至各个边缘计算设备上。
相应的,本发明实施例还提供了一种基于医疗大数据进行处理的系统,包括:
云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
所述系统基于云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备构建医疗大数据边缘计算模型;以及基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证;
所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
本发明实施例通过构建医疗大数据边缘计算模型,针对边缘计算设备提供多级匿名的认证方式,使得智慧健康硬件设备等端设备接入系统时无需重新认证,以降低端设备接入的复杂性,同时保证医疗硬件终端接入的安全性。这里采用全同态加密技术进行对智慧健康硬件设备所获取的数据加密传输,引入轻量级包重组协议,解决数据包过度碎片化问题,优化加解密效率提升了边缘计算设备控制网络传输的安全性。这里通过改进安全多方计算(SMPC)实现数据聚合,使用共享密钥计算本地共享值进行密钥更新,减少海量的医疗硬件终端与与云服务器之间的数据交互,提高数据聚合过程中的宽带利用率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的基于医疗大数据进行处理的系统结构示意图;
图2是本发明实施例中的基于医疗大数据进行处理的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示出了本发明实施例中的基于医疗大数据进行处理的系统结构示意图,该系统包括:云服务器、边缘计算设备、软件控制设备和多个智慧健康硬件设备,其中:
所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
所述系统基于云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备构建医疗大数据边缘计算模型;以及基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证;
所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
本发明实施例中的系统基于云-边缘计算网络架构提出,这里的边缘计算设备可以利用网络边缘具有计算和存储服务功能的设备,为接入网赋予计算及存储能力,从而可以用用户提供计算机存储服务。云-边缘计算网络结构是将传统网络设备的数据平面和控制平面分离,通过集中式的控制器对网络设备进行集中配置和管理的平台。
本发明实施例中的云-边缘计算网络结构在传统云平台基础上,引入了软件控制技术实现集中控制网络并收集网络全局信息,同时通过边缘计算技术在网络边缘处理中的计算密集型操作,比如在边缘计算设备与智慧健康硬件设备间通过安全多方计算SMPC协议来实现医疗数据的安全采集及传输,保证数据传输的安全性。
具体实施过程中,这里的智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值,这里的智慧健康硬件可以通过无线网络或者有限网络连接至边缘处的网络节点以接入网络。
具体实施过程中,本系统中采用多级匿名的接入认证方式进行安全防护,边缘计算设备与智慧健康硬件设备等均配置加密芯片,在智慧健康硬件设备接入边缘计算设备时须进行相互身份认证,边缘计算设备接入云服务器时也须进行双向身份认证。通常情况下,智慧健康硬件设备只需与边缘计算设备相互认证并建立会话密钥。完成接入认证后,采用轻量级数据聚合隐私保护方法在系统内进行数据安全传输。
具体实施过程中,边缘计算设备具有有限计算、存储能力的设备组成,其可以转发智慧硬件设备、云服务器、边缘计算设备数据,其可以运行OpenFlow协议。在医疗大数据处理过程中,智慧硬件设备首先将采集的健康数据发送至所对应的边缘计算设备进行处理,由于边缘计算处理余弦存储了健康大数据的分析结果,并与终端接收的健康数据进行比对计算,然后存储来自终端的健康数据,并将存储数据及诊断数据上传至云服务器,实现信息的全局共享。当云计算平台资源不够时可以通过边缘计算设备进行计算或者存储,以此缓解计算资源不足的问题。
具体实施过程中,这里的智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
具体实施过程中,所述智慧健康硬件设备采用公共密钥对医疗数据进行加密;所述边缘计算设备获取加密的医疗数据,并根据边缘计算设备的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密;所述软件控制设备将所述边缘计算设备上的数据进行汇总之后,基于云服务器分配的秘钥加密数据对解密的医疗数据进行加密,并将基于秘钥加密数据进行加密的医疗数据上传至云服务器;所述云服务器接收基于秘钥加密数据的医疗数据,并并根据云服务器的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密。这里通过多层级加密,保证医疗大数据采集上传到云服务器过程中的数据安全性,数据不容易被篡改。
具体实施过程中,这里智慧健康硬件设备采用公共密钥对医疗数据进行加密包括:对智慧健康硬件设备所获取的数据进行二进制数处理,并对所述二进制数进行按位全同态加密处理。
具体实施过程中,这里边缘计算设备获取加密的医疗数据包括:所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
具体实施过程中,这里的软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:所述软件控制设备获取当前网络的计算资源、链路传输速度、设备负载数据,并基于所述当前网络的计算资源、链路传输速度、设备负载数据控制医疗数据上传至云服务器。
具体实施过程中,这里的软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:软件控制设备基于当前网络的计算资源、链路传输速度、设备负载数据制定全局计算卸载测量,并通过OpenFlow协议下发流量表至各个边缘计算设备上,通过这种模式可以实时控制网络数据的传播,减少数据冗余,实现网络传输性能优化。
图2示出了本发明实施例中的基于医疗大数据进行处理的方法流程图,该方法具体包括:
S21、构建医疗大数据边缘计算模型;
这里边缘计算模型包括:云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理。
本发明实施例中的云-边缘计算网络结构在传统云平台基础上,引入了软件控制技术实现集中控制网络并收集网络全局信息,同时通过边缘计算技术在网络边缘处理中的计算密集型操作,比如在边缘计算设备与智慧健康硬件设备间通过安全多方计算SMPC协议来实现医疗数据的安全采集及传输,保证数据传输的安全性。
S22、基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证;
需要说明的是,所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理。
S23、所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
需要说明的是,这里软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输包括:所述智慧健康硬件设备采用公共密钥对医疗数据进行加密;所述边缘计算设备获取加密的医疗数据,并根据边缘计算设备的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密;所述软件控制设备将所述边缘计算设备上的数据进行汇总之后,基于云服务器分配的秘钥加密数据对解密的医疗数据进行加密,并将基于秘钥加密数据进行加密的医疗数据上传至云服务器;所述云服务器接收基于秘钥加密数据的医疗数据,并并根据云服务器的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密。
需要说明的是这里的SMPC计算过程如下:在有n个智慧健康硬件设备参与时,所有计算都在一个有限域Zp中完成,其中p是质数。智慧健康硬件设备i的隐私秘密ri,选择除零以外的唯一点xi∈Zp,并选择具有fi(0)=ri的随机秘密共享多项式fi(x),将其唯一的点xi发送到所有其他智慧健康硬件设备上,并接收由另外(n-1)智慧健康硬件设备计算的共享值fj(xi),然后计算
上述步骤是由所有智慧健康硬件设备完成,计算得到的F(xi)值上送至边缘计算设备,边缘计算设备利用F(xm)值和拉格朗日插值构造一个(n-1)次多项式h(x),其中m∈{1,…n},h(x)的常数项是此边缘计算设备管辖的所有智慧健康硬件设备秘密的集合。
需要说明的是,该智慧健康硬件设备采用公共密钥对医疗数据进行加密包括:对智慧健康硬件设备所获取的数据进行二进制数处理,并对所述二进制数进行按位全同态加密处理。智慧健康硬件设备的数据在发送前通过分配的公共密钥进行加密。公共密钥采用基于全同态加密的Smart-Vercauteren(SV)方法生成,该SV方法由KeyGen、Enc、Dec、Add和Multiply五种算法组成,其中:KeyGen(λ)是密钥产生算法,根据输入的安全参数λ产生所需的私钥和公钥;Enc(PK,m)是加密算法,使用公钥PK对明文m进行加密运算得到密文c;Dec(SK,c)是解密算法,使用私钥SK对密文进行解密得到明文。
需要说明的是,该边缘计算设备获取加密的医疗数据包括:所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。智慧健康硬件设备将加密数据发送至所在区域的边缘计算设备,在传输过程中采用轻量级包重组协议,轻量级包重组协议使得云-边缘计算网络能够使智慧健康硬件设备在其段重组协议的发送端添加一个包含数据包大小的最小报头,通过读取数据包大小并以此收集相应大小的数据,简化了数据包分组重组的过程。且轻量级包重组协议中采用轻量级的哈希函数,使云-边缘计算网络中的智慧健康硬件设备运算压力降低,而智慧健康硬件设备间的同步误差可使用滑动地址窗口处理。
需要说明的是,该智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
需要说明的是,该软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:所述软件控制设备获取当前网络的计算资源、链路传输速度、设备负载数据,并基于所述当前网络的计算资源、链路传输速度、设备负载数据控制医疗数据上传至云服务器。
需要说明的是,该软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:所述软件控制设备基于当前网络的计算资源、链路传输速度、设备负载数据制定全局计算卸载测量,并通过OpenFlow协议下发流量表至各个边缘计算设备上,通过此方式保障网络传输的可控制,减少网络时延特性。
本发明实施例通过构建医疗大数据边缘计算模型,针对边缘计算设备提供多级匿名的认证方式,使得智慧健康硬件设备等端设备接入系统时无需重新认证,以降低端设备接入的复杂性,同时保证医疗硬件终端接入的安全性。这里采用全同态加密技术进行对智慧健康硬件设备所获取的数据加密传输,引入轻量级包重组协议,解决数据包过度碎片化问题,优化加解密效率提升了边缘计算设备控制网络传输的安全性。这里通过改进安全多方计算(SMPC)实现数据聚合,使用共享密钥计算本地共享值进行密钥更新,减少海量的医疗硬件终端与与云服务器之间的数据交互,提高数据聚合过程中的宽带利用率。以上对本发明实施例进行了详细介绍,本文中采用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于医疗大数据进行处理的方法,其特征在于,所述方法包括:
构建医疗大数据边缘计算模型,所述边缘计算模型包括:云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证,所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
2.如权利要求1所述的基于医疗大数据进行处理的方法,其特征在于,所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输包括:
所述智慧健康硬件设备采用公共密钥对医疗数据进行加密;
所述边缘计算设备获取加密的医疗数据,并根据边缘计算设备的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密;
所述软件控制设备将所述边缘计算设备上的数据进行汇总之后,基于云服务器分配的秘钥加密数据对解密的医疗数据进行加密,并将基于秘钥加密数据进行加密的医疗数据上传至云服务器;
所述云服务器接收基于秘钥加密数据的医疗数据,并并根据云服务器的安全多方计算SMPC协议计算医疗数据共享值,并基于所述医疗数据共享值判断是否满足解密条件,若满足解密条件,则对加密的医疗数据进行解密。
3.如权利要求2所述的基于医疗大数据进行处理的方法,其特征在于,所述智慧健康硬件设备采用公共密钥对医疗数据进行加密包括:
对智慧健康硬件设备所获取的数据进行二进制数处理,并对所述二进制数进行按位全同态加密处理。
4.如权利要求3所述的基于医疗大数据进行处理的方法,其特征在于,所述边缘计算设备获取加密的医疗数据包括:
所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
5.如权利要求4所述的基于医疗大数据进行处理的方法,其特征在于,所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
6.如权利要求5所述的基于医疗大数据进行处理的方法,其特征在于,所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:
所述软件控制设备获取当前网络的计算资源、链路传输速度、设备负载数据,并基于所述当前网络的计算资源、链路传输速度、设备负载数据控制医疗数据上传至云服务器。
7.如权利要求6所述的基于医疗大数据进行处理的方法,其特征在于,所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输还包括:
所述软件控制设备基于当前网络的计算资源、链路传输速度、设备负载数据制定全局计算卸载测量,并通过OpenFlow协议下发流量表至各个边缘计算设备上。
8.一种基于医疗大数据进行处理的系统,其特征在于,包括:
云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备,所述云服务器用于汇聚软件控制设备的数据并作大数据相关的高级分析,所述边缘计算设备用于汇聚智慧健康硬件设备;所述软件控制设备用于集中控制网络信息的传输或者调度网络资源;所述智慧健康硬件设备用于获取医疗数据,并基于边缘计算设备传输给云服务器进行数据处理;
所述系统基于云服务器、边缘计算设备、软件控制设备和智慧健康硬件设备构建医疗大数据边缘计算模型;以及基于医疗大数据边缘计算模型进行所述智慧健康硬件设备的多级匿名接入认证;
所述智慧健康硬件设备通过即插即用信息模型动态接入边缘计算设备,所述边缘计算设备对所述智慧健康硬件设备进行动态管理;
所述软件控制设备采用轻量级数据聚合隐私保护方法控制医疗大数据边缘计算模型的数据传输。
9.如权利要求8所述的基于医疗大数据进行处理的系统,其特征在于,所述智慧健康硬件设备包括:智能终端、数字医疗终端、医疗传感器,所述智慧健康硬件设备在同一个边缘计算设备所辖时使用同一个共享秘钥,并基于所述共享秘钥作为随机数发生器的初始数输入值。
10.如权利要求8所述的基于医疗大数据进行处理的系统,其特征在于,所述智慧健康硬件设备采用轻量级包重组协议发送加密的医疗数据至所述边缘计算设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110417348.0A CN113206870A (zh) | 2021-04-19 | 2021-04-19 | 一种基于医疗大数据进行处理的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110417348.0A CN113206870A (zh) | 2021-04-19 | 2021-04-19 | 一种基于医疗大数据进行处理的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113206870A true CN113206870A (zh) | 2021-08-03 |
Family
ID=77027310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110417348.0A Pending CN113206870A (zh) | 2021-04-19 | 2021-04-19 | 一种基于医疗大数据进行处理的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113206870A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113938484A (zh) * | 2021-11-12 | 2022-01-14 | 江苏智联天地科技有限公司 | 一种基于边缘计算的终端设备管理系统与方法 |
| CN116016670A (zh) * | 2022-12-05 | 2023-04-25 | 北京航天联志科技有限公司 | 一种基于多级缓存的数据上链方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995804A (zh) * | 2019-11-24 | 2020-04-10 | 华南理工大学 | 一种基于软件定义的工业异构网络信息交互方法 |
| CN111586762A (zh) * | 2020-04-29 | 2020-08-25 | 重庆邮电大学 | 一种基于边缘协作的任务卸载及资源分配联合优化方法 |
| CN112468445A (zh) * | 2020-10-29 | 2021-03-09 | 广西电网有限责任公司 | 一种面向电力物联网的ami轻量级数据隐私保护方法 |
-
2021
- 2021-04-19 CN CN202110417348.0A patent/CN113206870A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995804A (zh) * | 2019-11-24 | 2020-04-10 | 华南理工大学 | 一种基于软件定义的工业异构网络信息交互方法 |
| CN111586762A (zh) * | 2020-04-29 | 2020-08-25 | 重庆邮电大学 | 一种基于边缘协作的任务卸载及资源分配联合优化方法 |
| CN112468445A (zh) * | 2020-10-29 | 2021-03-09 | 广西电网有限责任公司 | 一种面向电力物联网的ami轻量级数据隐私保护方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113938484A (zh) * | 2021-11-12 | 2022-01-14 | 江苏智联天地科技有限公司 | 一种基于边缘计算的终端设备管理系统与方法 |
| CN113938484B (zh) * | 2021-11-12 | 2024-02-20 | 江苏智联天地科技有限公司 | 一种基于边缘计算的终端设备管理方法 |
| CN116016670A (zh) * | 2022-12-05 | 2023-04-25 | 北京航天联志科技有限公司 | 一种基于多级缓存的数据上链方法、装置及设备 |
| CN116016670B (zh) * | 2022-12-05 | 2023-12-29 | 航天联志技术有限公司 | 一种基于多级缓存的数据上链方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11736277B2 (en) | Technologies for internet of things key management | |
| Singer et al. | Design and comparison of command shaping methods for controlling residual vibration | |
| CN108632261B (zh) | 多方量子求和方法及系统 | |
| US20170149748A1 (en) | Secure Group Messaging and Data Steaming | |
| CN112468445A (zh) | 一种面向电力物联网的ami轻量级数据隐私保护方法 | |
| KR102032032B1 (ko) | 사물 인터넷 디바이스를 위한 dtls 기반 종단간 보안 방법 | |
| CN113206870A (zh) | 一种基于医疗大数据进行处理的方法及系统 | |
| CN109995739A (zh) | 一种信息传输方法、客户端、服务器及存储介质 | |
| CN111817850B (zh) | 一种基于工业物联网的匿名群组认证方法 | |
| Cai et al. | A secure transmission method of network communication data based on symmetric key encryption algorithm | |
| Trivedi et al. | Secrecy aware key management scheme for Internet of Healthcare Things | |
| Jiang et al. | Lightweight data security protection method for AMI in power Internet of Things | |
| CN102209066B (zh) | 网络认证的方法和设备 | |
| CN113098891B (zh) | 一种基于医疗大数据下网络传输控制的方法及系统 | |
| CN104618362A (zh) | 一种资源服务器和客户端交互会话消息的方法及装置 | |
| CN117221883B (zh) | 面向5g移动边缘计算的安全认证方法及相关设备 | |
| Ning et al. | TAW: cost-effective threshold authentication with weights for Internet of Things | |
| CN116760530A (zh) | 一种电力物联终端轻量级认证密钥协商方法 | |
| WO2022239129A1 (ja) | 鍵交換システム、機器、鍵交換方法、及びプログラム | |
| Deng et al. | A Framework of Blockchain-Based Security for WBANs | |
| CN114302356A (zh) | 共享密钥的通信方法、系统及存储介质 | |
| Chen et al. | Robot identification and authentication in a robot cloud service system | |
| Abdelmoneem et al. | Mobility-enabled authentication scheme for IoT architecture | |
| Khan et al. | Midep: Multiparty identity establishment protocol for decentralized collaborative services | |
| Michael | Security and privacy issues of IoT at fog layer architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210803 |