CN107026859A - 一种隐私云医疗数据的安全传输方法 - Google Patents

Abstract

本发明公开了一种隐私云医疗数据安全传输的方法，将采集到的数据通过ARM经AXI总线调用SM4的IP核进行加密，加密完成后，ARM使用SM2算法对加密后的数据进行数字签名，在签名过程中，调用SM3算法的IP核进行运算加速，完成后使用WIFI发送到云端，本发明解决了现有的个人隐私医疗数据在发送到云服务器之前，需要加密来保证安全性，然而，高精度的医疗数据需要的数据带宽非常大，传统的软件的计算能力难以满足实时加密的需求的问题，本发明通过SM4算法保证数据的安全性，通过SM2数字签名算法来保证数据的可靠性，利用硬件的并行处理能力，实时高效的完成个人医疗数据传输过程中的隐私保护。

Description

一种隐私云医疗数据的安全传输方法

技术领域

本发明属于信息安全技术领域，涉及一种隐私云医疗数据的安全传输方法。

背景技术

近年来，随着医疗传感器技术、移动通信技术(3G，LTE，4G等)、云计算以及相关无线通信技术和网络技术的融合，基于无线体域网的无线移动医疗监护网络(WirelessMobile Healthcare Monitoring Network,WMHMN)得到了深入的发展。相比于病发后治疗的传统医疗***，凭借着云计算和移动医疗技术，WMHMN能够使病人免去时间和地点的限制，在不影响日常生活的情况下进行身体状况信息实时监测，实现常见疾病的早期监控和预防，术后辅助医疗康复和紧急情况救治，降低了医疗成本，缓解了医疗资源匮乏的压力。随着大数据技术的发展，研究机构可以从患者的医疗大数据中分析出有价值的结论，推动科学技术的发展。

然而，移动医疗、互联网医疗所采集到的生理信息，位置信息以及从这些信息中反映出的生活方式、爱好、习惯等都是非常重要且敏感的隐私信息，必须保证这些信息的保密性、完整性和准确性，一旦信息泄露或篡改，不仅会导致医疗监护中心作出错误的诊断治疗，甚至还会威胁病人的生命安全。目前医疗行业的信息安全问题十分严重。2014年医院管理公司Community Health Systems丢失了450万条医疗记录。2015年2月美国医疗保险商Anthem披露被入侵一事，超过8000万个人信息被盗，被称为史上最大的医疗信息泄露事件。Ponemon研究所《第五届医疗数据隐私与安全研究报告》显示，超过90％的医疗保健机构存在数据泄露，以及40％的公司数据在过去两年内泄露了至少五次。

美国市场研究公司Gartner的研究表明70％以上的***认为安全问题是拒绝使用云服务的主要原因。如果不能很好的解决这一问题，对互联网云医疗行业的发展将会造成极大地影响。

高精度的医疗数据每秒需传输的数据量非常大，一般的软件加密方式难以满足加密需求。

发明内容

本发明的目的是提供一种隐私云医疗数据安全传输的方法，解决了现有的个人隐私医疗数据在发送到云服务器之前，需要加密来保证安全性，然而，高精度的医疗数据需要的数据带宽非常大，传统的软件的计算能力难以满足实时加密的需求的问题，本发明通过SM4算法保证数据的安全性，通过SM2数字签名算法来保证数据的可靠性，利用硬件的并行处理能力，实时高效的完成个人医疗数据传输过程中的隐私保护。

为了实现上述目的，本发明采用的技术方案是，本发明所采用的技术方案是，一种隐私云医疗数据的安全传输方法，包括数据上传步骤，具体如下：

步骤1)、用户使用医疗数据采集仪器采集个人医疗数据；

步骤2)、用户与云服务器进行密钥协商，获得SM2模块的公钥和SM4模块加密算法的密钥；

步骤3)、将步骤1)中采集的医疗数据传入到Zedboard里；

步骤4)、通过Zedboard调用SM4模块使用步骤2)中得到的密钥对医疗数据进行实时加密；

步骤5)、Zedboard使用步骤2)中得到的公钥采用SM2模块算法对步骤4)加密后的医疗数据进行数字签名，其中，SM2模块中的签名过程调用SM3模块来完成，具体过程如下：步骤51)、启动SM3模块内算法，开始依次读入初始化参数和经过步骤4)加密后的医疗数据；

步骤52)、将加密后的医疗数据输入到接口模块，并通过迭代模块、扩展模块和压缩模块依次进行迭代、扩展、压缩得到256位的杂凑值；

步骤53)、输出杂凑值，并给出工作完成标志位；

步骤6)、给步骤5)签名后的数据加上时间戳并上传到云服务器。

所述步骤4)的具体步骤如下：

步骤41)、首先输入128位密钥，然后输入使能信号给SM4模块，SM4模块立即拉高busy信号；

步骤42)、轮密钥模块根据步骤41)输入的128位密钥进行密钥运算，生成轮密钥，SM4模块拉高轮密钥完成信号；

步骤43)、然后输入医疗数据，轮函数模块根据步骤42)中生成的轮密钥对医疗数据进行加密；

步骤44)、在步骤43)中的加密完成后拉高加密完成信号，即完成一组加密，重复步骤43)和44)直至完成所有医疗数据的加密。

所述步骤43)中的医疗数据首先分割填充成128位的明文，然后进行输入。

步骤52)中，首先对加密后的医疗数据以512位为单元进行分割，当最后一个分割单元不足512位时，在分割单元的末尾添加0至512位完成消息填充，得到的每个分割单元均为512位；将分割单元依次输入到接口模块并通过迭代模块、扩展模块和压缩模块依次进行迭代、扩展、压缩得到256位的杂凑值；

其中，步骤52)中具体过程为，输入第一个分割单元，经过迭代模块、扩展模块和压缩模块依次进行迭代、扩展、压缩得到过程值，将当前过程值与下一分割单元同时输入接口模块，通过迭代模块进行迭代后，再通过扩展模块和压缩模块进行扩展和压缩，直至最后一个分割单元运算结束得到256位的杂凑值。

还包括数据存储步骤，具体如下：

步骤7)、云服务器收到数据后首先验证时间戳是否正确，正确则进行下一步，不正确则丢弃；

步骤8)、与服务器使用自己的私钥检验数据是否被篡改；检验通过则保存，不通过则丢弃。

所述SM3模块和SM4模块均通过AXI总线与ARM连接的，SM4模块用于实现流程控制、数据输入输出以及操作指令解析；SM4模块包括轮函数模块和轮密钥模块，其中，轮函数模块包括32级流水线，每一级均为一个F函数，每个F函数均由L变换和T变换组成，其中，L变换为线性变换，T变换为非线性变换，需要4个S盒；轮密钥模块由非线性变换T变换和线性变换Lrk变换组成，Lrk变换需要4个S盒；

SM3模块由命令信号进行控制，由接口模块将用户信号转换成算法模块的信号，并控制缓冲区和控制信号，其中缓冲区包括输入缓冲区和输出缓冲区；SM3模块包括顶层设计模块以及由顶层设计模块进行控制的迭代模块、扩展模块和压缩模块，迭代模块、扩展模块和压缩模块为顶层设计模块的子模块；顶层设计模块中通过调用各子模块来实现SM3模块算法的杂凑值计算，顶层设计模块采用时序逻辑电路，利用状态机对各子模块进行调用进而控制算法的执行。

还包括连接在ARM上用于采集医疗数据的传感器以及用于与云端服务器数据连接的WIFI模块。

本发明使用Zedboard开发了，用户采集个人医疗数据之后使用SM4加密，并使用SM2算法进行数字签名，数据发送到云端。

云服务器接收到这一数据后，首先验证SM2签名的正确性，验证正确后，使用预先得到的密钥进行SM4解密，即可得到个人医疗数据。

与现有技术相比，本发明至少具有以下有益效果，通过FPGA对国密SM4算法以及国密SM2数字签名算法中需要用到的国密SM3杂凑算法进行了优化，大大提升了运算速度，满足了大带宽数据加密的实时性。

附图说明

图1为本发明的数据上传过程流程图；

图2为本发明的数据存储过程流程图；

图3为本发明的Zedboard板卡结构图；

图4为本发明的SM4顶层模块设计图；

图5为本发明的SM4硬件设计结构图；

图6为本发明的SM3硬件结构图；

图7为本发明上传的数据包内容；

图8为本发明上传前的数据；

图9为云服务器接收存储的数据；

图10为速度传统软件加密与本发明设计的FPGA加密速度对比图。

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。

本发明基于Zedboard板卡，通过软硬件协同设计实现，其中，如图3所示，Zedboard板卡，包括ARM以及通过AXI总线与ARM连接的SM3模块和SM4模块，SM4模块用于实现流程控制、数据输入输出以及操作指令解析；SM4模块包括轮函数模块和轮密钥模块，其中，轮函数模块包括32级流水线，每一级均为一个F函数，每个F函数均由L变换和T变换组成，其中，L变换为线性变换，T变换为非线性变换，需要4个S盒；轮密钥模块由非线性变换T变换和线性变换Lrk变换组成，Lrk变换需要4个S盒；

SM3模块由命令信号进行控制，由接口模块将用户信号转换成算法模块的信号，并控制缓冲区和控制信号，其中缓冲区包括输入缓冲区和输出缓冲区；SM3模块包括顶层设计模块以及由顶层设计模块进行控制的迭代模块、扩展模块和压缩模块，迭代模块、扩展模块和压缩模块为顶层设计模块的子模块；顶层设计模块中通过调用各子模块来实现SM3模块算法的杂凑值计算，顶层设计模块采用时序逻辑电路，利用状态机对各子模块进行调用进而控制算法的执行，还包括连接在ARM上用于采集医疗数据的传感器以及用于与云端服务器数据连接的WIFI模块。

Zedboard板卡首先通过传感器进行数据采集，将采集到的数据通过ARM经AXI总线调用SM4的IP核进行加密，加密完成后，ARM使用SM2算法对加密后的数据进行数字签名，在签名过程中，调用SM3算法的IP核进行运算加速，完成后使用WIFI发送到云端。

本发明的传输方法包括数据上传步骤，如图1所示，具体如下：

步骤1)、用户使用医疗数据采集仪器采集个人医疗数据；

步骤2)、用户与云服务器进行密钥协商，获得SM2模块的公钥和SM4模块加密算法的密钥；

步骤3)、将步骤1)中采集的医疗数据传入到Zedboard里；

步骤4)、通过Zedboard调用SM4模块使用步骤2)中得到的密钥对医疗数据进行实时加密；

步骤5)、Zedboard使用步骤2)中得到的公钥采用SM2模块算法对步骤4)加密后的医疗数据进行数字签名，其中，SM2模块中的签名过程调用SM3模块来完成；

步骤6)、给步骤5)签名后的数据加上时间戳并上传到云服务器。

还包括数据存储步骤，如图2所示，具体如下：

步骤7)、云服务器收到数据后首先验证时间戳是否正确，正确则进行下一步，不正确则丢弃；

步骤8)、与服务器使用自己的私钥检验数据是否被篡改；检验通过则保存，不通过则丢弃。

如图5所示，SM4模块包括用于实现流程控制，数据输入输出以及操作指令解析的顶层模块。顶层模块下设置有轮函数模块和轮密钥模块，其中，轮函数模块包括32级流水线，每一级均为一个F函数，每个F函数均由L变换和T变换组成，其中，L变换为线性变换，T变换为非线性变换，需要4个S盒；轮密钥模块由非线性变换T变换和线性变换Lrk变换组成，Lrk变换需要4个S盒。

如图4所示，SM4模块(即加密模块)运行过程如下：

步骤41)、首先输入128位密钥，然后输入使能信号给SM4模块，SM4模块立即拉高busy信号；

步骤42)、轮密钥模块根据步骤41)输入的128位密钥进行密钥运算，生成轮密钥，SM4模块拉高轮密钥完成信号；

步骤43)、然后输入128位明文，轮函数模块根据步骤42)中生成的轮密钥对明文进行加密；

步骤44)、步骤43)中的加密完成后拉高加密完成信号，即完成一组加密。

如图6所示，SM3模块采用硬件描述语言实现，首先进行模块化设计，SM3模块包括顶层设计模块以及由顶层设计模块进行控制的迭代模块、扩展模块和压缩模块，迭代模块、扩展模块和压缩模块为顶层设计模块的子模块；在顶层设计模块中，通过调用各子模块来实现SM3模块算法的杂凑值计算，顶层设计模块采用时序逻辑电路，利用状态机对各子模块进行调用进而控制算法的执行。

SM3模块由命令信号进行控制，设置有512位输入和256位输出，由接口模块将用户信号转换成算法模块的信号，并控制缓冲区和控制信号，其中缓冲区包括输入缓冲区和输出缓冲区；

SM3模块算法工作过程为：

步骤51)、启动SM3模块内算法，开始依次读入初始化参数和消息m；

步骤52)、对加密后的医疗数据以512位为单元进行分割，当最后一个分割单元不足512位时，在分割单元的末尾添加0至512位完成消息填充，得到的每个分割单元均为512位；将分割单元依次输入到接口模块并通过迭代模块、扩展模块和压缩模块依次进行迭代、扩展、压缩得到256位的杂凑值；

步骤53)、输出杂凑值，并给出工作完成标志位。

其中，步骤52)中，输入第一个分割单元，经过迭代模块、扩展模块和压缩模块依次进行迭代、扩展、压缩得到过程值，将当前过程值与下一分割单元同时输入接口模块，通过迭代模块进行迭代后，再通过扩展模块和压缩模块进行扩展和压缩，直至最后一个分割单元运算结束得到256位的杂凑值。

实施例：

用户端发送加密数据测试：

如图7所示，我们抓到了采集端连续向云服务端上传的几组数据我们上传的13组原始数据为(9,3)(18,9)(8,10)(13,5)(19,14)(7,13)(11,13)(4,7)(6,4)(12,7)(4,6)(2,5)(16,3)，对数据包进行分析，发现数据完全都是加密的，无法得到原始数据。

云服务端存储密文数据测试：

直接从txt文件里上传一组医疗数据，然后在云端数据库把云服务器接收到的数据打印出来，观察里面的数据变化，如图8是上传前的数据，图9为云服务器接并存储的数据，通过对比可以看出，用户的数据全部被加密后存储在云服务器当中，云服务器对数据内容毫不知情。

表1本发明加密算法速度测试表

算法	最高频率(HZ)	理论速度(bps)	实际频率(HZ)	实际速度(bps)
					SM3	167M	1336M	100M	800M
SM4	286M	1144M	200M	800M

从上表中可以看出，本发明的硬件加密模块数据吞吐量非常大，完全可以满足实时监控数据的加密。

如图10所示，传统软件加密与本发明设计的FPGA加密速度对比图，本发明的加密吞吐量比传统的软件加密快十倍以上，完全可以满足高精度医疗数据实时传输加密需求。

Claims (7)

1.一种隐私云医疗数据的安全传输方法，其特征在于，包括数据上传步骤，具体如下：

步骤1)、用户使用医疗数据采集仪器采集个人医疗数据；

步骤2)、用户与云服务器进行密钥协商，获得SM2模块的公钥和SM4模块加密算法的密钥；

步骤3)、将步骤1)中采集的医疗数据传入到Zedboard里；

步骤4)、通过Zedboard调用SM4模块使用步骤2)中得到的密钥对医疗数据进行实时加密；

步骤5)、Zedboard使用步骤2)中得到的公钥采用SM2模块算法对步骤4)加密后的医疗数据进行数字签名，其中，SM2模块中的签名过程调用SM3模块来完成，具体过程如下：步骤51)、启动SM3模块内算法，开始依次读入初始化参数和经过步骤4)加密后的医疗数据；

步骤52)、将加密后的医疗数据输入到接口模块，并通过迭代模块、扩展模块和压缩模块依次进行迭代、扩展、压缩得到256位的杂凑值；

步骤53)、输出杂凑值，并给出工作完成标志位；

步骤6)、给步骤5)签名后的数据加上时间戳并上传到云服务器。

2.根据权利要求1所述的一种隐私云医疗数据的安全传输方法，其特征在于，所述步骤4)的具体步骤如下：

步骤41)、首先输入128位密钥，然后输入使能信号给SM4模块，SM4模块立即拉高busy信号；

步骤42)、轮密钥模块根据步骤41)输入的128位密钥进行密钥运算，生成轮密钥，SM4模块拉高轮密钥完成信号；

步骤43)、然后输入医疗数据，轮函数模块根据步骤42)中生成的轮密钥对医疗数据进行加密；

步骤44)、在步骤43)中的加密完成后拉高加密完成信号，即完成一组加密，重复步骤43)和44)直至完成所有医疗数据的加密。

3.根据权利要求2所述的一种隐私云医疗数据的安全传输方法，其特征在于，所述步骤43)中的医疗数据首先分割填充成128位的明文，然后进行输入。

4.根据权利要求1所述的一种隐私云医疗数据的安全传输方法，其特征在于，步骤52)中，首先对加密后的医疗数据以512位为单元进行分割，当最后一个分割单元不足512位时，在分割单元的末尾添加0至512位完成消息填充，得到的每个分割单元均为512位；将分割单元依次输入到接口模块并通过迭代模块、扩展模块和压缩模块依次进行迭代、扩展、压缩得到256位的杂凑值。

5.根据权利要求4所述的一种隐私云医疗数据的安全传输方法，其特征在于，其中，步骤52)中具体过程为，输入第一个分割单元，经过迭代模块、扩展模块和压缩模块依次进行迭代、扩展、压缩得到过程值，将当前过程值与下一分割单元同时输入接口模块，通过迭代模块进行迭代后，再通过扩展模块和压缩模块进行扩展和压缩，直至最后一个分割单元运算结束得到256位的杂凑值。

6.根据权利要求1所述的一种隐私云医疗数据的安全传输方法，其特征在于，还包括数据存储步骤，具体如下：

步骤7)、云服务器收到数据后首先验证时间戳是否正确，正确则进行下一步，不正确则丢弃；

步骤8)、与服务器使用自己的私钥检验数据是否被篡改；检验通过则保存，不通过则丢弃。

7.根据权利要求1所述的一种隐私云医疗数据的安全传输方法，其特征在于，所述SM3模块和SM4模块均通过AXI总线与ARM连接的，SM4模块用于实现流程控制、数据输入输出以及操作指令解析；SM4模块包括轮函数模块和轮密钥模块，其中，轮函数模块包括32级流水线，每一级均为一个F函数，每个F函数均由L变换和T变换组成，其中，L变换为线性变换，T变换为非线性变换，需要4个S盒；轮密钥模块由非线性变换T变换和线性变换Lrk变换组成，Lrk变换需要4个S盒；

SM3模块由命令信号进行控制，由接口模块将用户信号转换成算法模块的信号，并控制缓冲区和控制信号，其中缓冲区包括输入缓冲区和输出缓冲区；SM3模块包括顶层设计模块以及由顶层设计模块进行控制的迭代模块、扩展模块和压缩模块，迭代模块、扩展模块和压缩模块为顶层设计模块的子模块；顶层设计模块中通过调用各子模块来实现SM3模块算法的杂凑值计算，顶层设计模块采用时序逻辑电路，利用状态机对各子模块进行调用进而控制算法的执行。