CN115473699A - 一种基于分布式的隐私保护配对t检验方法及装置 - Google Patents

一种基于分布式的隐私保护配对t检验方法及装置 Download PDF

Info

Publication number
CN115473699A
CN115473699A CN202211005853.5A CN202211005853A CN115473699A CN 115473699 A CN115473699 A CN 115473699A CN 202211005853 A CN202211005853 A CN 202211005853A CN 115473699 A CN115473699 A CN 115473699A
Authority
CN
China
Prior art keywords
data
medical
service provider
cloud service
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211005853.5A
Other languages
English (en)
Other versions
CN115473699B (zh
Inventor
阮鸥
李合伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Technology
Original Assignee
Hubei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Technology filed Critical Hubei University of Technology
Priority to CN202211005853.5A priority Critical patent/CN115473699B/zh
Publication of CN115473699A publication Critical patent/CN115473699A/zh
Application granted granted Critical
Publication of CN115473699B publication Critical patent/CN115473699B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于分布式的隐私保护配对T检验方法及装置,数据拥有者RUS用自己拥有的公钥加密成对医疗数据上传云服务商CP,医药机构MI自己选定置信度,使用联合公钥加密t分布表中对应的数据上传到云服务商CP,云服务商CP使用对应联合公钥重加密医疗数据并进行整理;云服务商CP和医药机构MI对数据密文联合进行配对T检验双侧检验,医药机构MI得到双侧检验的结果并根据结果判断是否进行单侧检验;云服务商CP和医药机构MI对数据密文联合进行配对T检验单侧检验,最后由医药机构MI得到单侧检验结果,由结果分析成对医疗数据,得到医疗处理的效果影响好坏。本发明实现了计算效率提高和保护医疗数据隐私的效果并提供了轻量级统计分析隐私安全方案。

Description

一种基于分布式的隐私保护配对T检验方法及装置
技术领域
本发明涉及数据安全,隐私保护和密码协议技术领域,尤其涉及一种基于分布式的隐私保护配对T检验方法及装置。
背景技术
医学数据资料中常见成对资料,若一批某病病人治疗前有某项测定记录,治疗后再次测定以观察疗效,这样,观察n例就有n对治疗前后的数据,即为成对资料;医学科研中有时无法对同一批对象进行前后或对应观察,而只得将病人(或实验动物)配成对子,尽量使同对中的两者在性别、年龄或其它可能会影响处理效果的各种条件方面极为相似,然后分别给以一种不同的处理后观察反应,这样获得的许多对不可拆散的数据同样是成对资料。
现有技术中配对样本数据的分析使用的统计方法为配对T检验,但这些医疗数据涉及到个人的隐私,目前的方法可能导致医疗数据中的个人隐私信息的泄露,因而安全性不高。
发明内容
为了解决上述的技术问题,本发明提供了一种基于分布式的隐私保护配对T检验方法及装置,可以在***露原始医疗数据的情况下对数据进行统计分析,得到检验结果,保证了安全性。
本发明的方法所采用的技术方案是:
第一方面提供了一种基于分布式的隐私保护配对T检验方法,包括:
S1:可信的秘钥生成中心生成每个用户的公钥和私钥、***的强私钥、***的强私钥随机分为两部分后分别发送给云服务商和医药机构;
S2:用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
S3:医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
S4:云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
S5:云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
S6:当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
在一种实施方式中,可信的秘钥生成中心生成的用户公钥pki=(N,g,hi),相应的弱私钥为ski=θi,***的强私钥SK=λ,强私钥SK=λ随机分为两部分后分别发送给云服务商和医药机构,其中,医药机构的部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1mod N2,N为非负整数集,λ为随机数,g为生成元,θi为随机数,θi∈[1,N/4],hi为第i位用户的公钥的组成部分,
Figure BDA0003808622530000021
pki、ski分别为用户i的公钥和私钥。
在一种实施方式中,每个用户对应的联合公钥的计算方式为:
Figure BDA0003808622530000022
Figure BDA0003808622530000023
为第i位用户对应的联合公钥,
总联合公钥的计算方式为:
Figure BDA0003808622530000024
在一种实施方式中,步骤S5包括:
S5.1:云服务商计算样本差值平均数的变形
Figure BDA0003808622530000025
具体为:云服务商先对医疗处理后的加密数据
Figure BDA0003808622530000026
做同态计算:
Figure BDA0003808622530000027
然后同态计算出配对样本差值di
Figure BDA0003808622530000028
再得到样本差值平均数的变形
Figure BDA0003808622530000029
Figure BDA00038086225300000210
S5.2:云服务商CP和医药机构MI联合计算样本差值方差变形
Figure BDA00038086225300000211
具体为:云服务商CP先将
Figure BDA00038086225300000212
做负数
Figure BDA00038086225300000213
接着云服务商CP与医药机构MI对配对样本差值di做n倍:
Figure BDA00038086225300000214
云服务商CP计算出n倍每一对的样本均值差与差值平均数的差值
Figure BDA00038086225300000215
然后云服务商CP与医药机构MI进行安全平方计算:
Figure BDA00038086225300000216
最后将配对样本均值的差值方差做n2(n-1)的扩大变形,同态加密计算得到
Figure BDA0003808622530000031
SMP为安全乘法计算;
S5.3:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,具体为:先计算左式
Figure BDA0003808622530000032
云服务商CP与医药机构MI根据安全平方协议进行联合计算:
Figure BDA0003808622530000033
接着根据安全乘法协议做乘法运算:
Figure BDA0003808622530000034
再计算出右式
Figure BDA0003808622530000035
云服务商CP与医药机构MI先根据安全乘法协议进行联合计算:
Figure BDA0003808622530000036
然后再次按安全乘法协议计算出结果
Figure BDA0003808622530000037
S5.4:云服务商CP和医药机构MI联合比较
Figure BDA0003808622530000038
Figure BDA0003808622530000039
的大小,具体为:云服务商CP与医药机构MI根据比较大小协议做比较运算:
Figure BDA00038086225300000310
然后将得到的比较结果大小的加密数据
Figure BDA00038086225300000311
由云服务商进行部分解密后传送给医药机构MI,部分解密的公式为
Figure BDA00038086225300000312
医药机构MI将u1'进行解密得到双侧检验结果u1
Figure BDA00038086225300000313
PDO为解密运算,SK(1)为分配给云服务商的部分强私钥,SK(2)是密钥中心分配给医药机构的部分强私钥,SLT为比较大小计算,
Figure BDA00038086225300000314
为双侧检验中根据比较大小协议计算的结果值的密文;
S5.5:医药机构MI对双侧检验结果进行解读,具体为:若u1=0,则
Figure BDA00038086225300000315
表明医疗处理前与医疗处理后的数据总体之间有差别;若u1=1,则
Figure BDA00038086225300000316
表明医疗处理前与医疗处理后的数据总体之间没有差别,对应的医疗处理没有效果。
在一种实施方式中,步骤S6包括:
S6.1:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,其中的一个式子
Figure BDA00038086225300000317
通过步骤S4.3已计算出;计算另一式子
Figure BDA00038086225300000318
云服务商CP与医药机构MI根据安全乘法协议计算得到:
Figure BDA0003808622530000041
S6.2:云服务商CP和医药机构MI联合比较
Figure BDA0003808622530000042
Figure BDA0003808622530000043
的大小,云服务商CP与医药机构MI做比较大小协议得到
Figure BDA0003808622530000044
然后将得到的
Figure BDA0003808622530000045
由云服务商CP进行部分解密后传送给药机构MI,
Figure BDA0003808622530000046
为单侧检验中由比较大小协议计算的结果值的密文,部分解密的方式为
Figure BDA0003808622530000047
医药机构MI将u2'进行解密得到单侧检验结果u2,再解密的方式为
Figure BDA0003808622530000048
S6.3:医药机构MI对结果进行解读,具体为:若u2=0,则
Figure BDA0003808622530000049
表明医疗处理的数据均值比处理后的数据均值大;若u2=1,则
Figure BDA00038086225300000410
表明医疗处理的数据均值比处理后的数据均值小。
基于同样的发明构思,本发明第二方面提供了一种基于分布式的隐私保护配对T检验装置,包括:
初始化模块,用于可信的秘钥生成中心生成每个用户的公钥和私钥、***的强私钥、***的强私钥随机分为两部分后分别发送给云服务商和医药机构;
数据加密模块,用于用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
以及医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
数据重加密模块,用于云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
配对T检验双侧检验模块,用于云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
配对T检验单侧检验模块,当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
基于同样的发明构思,本发明第三方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被执行时实现第一方面所述的方法。
基于同样的发明构思,本发明第四方面提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
相对于现有技术,本发明的优点和有益的技术效果如下:
本发明提供的基于分布式的隐私保护配对T检验方法,数据拥有者RUS(用户)用自己拥有的公钥加密成对医疗数据后上传云服务商CP,医药机构MI选定置信度,使用总联合公钥加密t分布表中对应的数据上传到云服务商CP,云服务商CP使用用户对应的联合公钥对用户上传的医疗数据进行重加密和整理;云服务商CP和医药机构MI对数据密文联合进行配对T检验双侧检验,医药机构MI得到双侧检验的结果并根据结果判断是否进行单侧检验;云服务商CP和医药机构MI对数据密文联合进行配对T检验单侧检验,最后由医药机构MI得到单侧检验结果,根据单侧检验结果可以得到医疗处理的效果影响好坏。上述方法中,云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密和分类,其无法得知数据拥有者的隐私数据,医药机构利用总联合公钥对查询数据进行加密,然后与云服务商进行联合检测,得到检验结果,其也无法得知数据拥有者的医疗数据,因此,本发明可以保证用户的隐私数据不被泄露,提高了安全性,并且用云的强大的计算资源来提高运行效率,基于分布式隐私保护的配对T检验方法使得计算更加简单方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的方法框架示意图;
图2为本发明实施例中基于分布式的隐私保护配对T检验方法的流程图。
具体实施方式
本发明提供了一种分布式的隐私保护配对T检验协议,数据拥有者(用户)RUS用自己拥有的公钥对成对医疗数据进行加密后上传至云服务商CP,医药机构MI自己选定置信度,使用总联合公钥对t分布表中对应的数据上进行加密后上传至云服务商CP,云服务商CP使用用户对应的联合公钥对用户发送的加密后的医疗数据进行重加密和分类;云服务商CP和医药机构MI对数据密文联合进行配对T检验双侧检验,医药机构MI得到双侧检验的结果并根据结果判断是否进行单侧检验;云服务商CP和医药机构MI对数据密文联合进行配对T检验单侧检验,最后由医药机构MI得到单侧检验结果,由结果分析成对医疗数据,得到医疗处理的效果影响好坏。本发明利用配对T检验的统计应用,基于分布式的隐私保护配对T检验协议可以使用在成对医疗数据的统计分析上,实现了计算效率提高和保护医疗数据隐私的效果。本发明提供轻量级统计分析隐私安全方案。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种基于分布式的隐私保护配对T检验方法,包括:
S1:可信的秘钥生成中心生成每个用户的公钥和私钥、***的强私钥、***的强私钥随机分为两部分后分别发送给云服务商和医药机构;
S2:用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
S3:医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
S4:云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
S5:云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
S6:当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
具体地,请见图1为方法的整体框架图。
本发明实施例提供的方法涉及到三方(数据拥有者URS和云服务商CP以及医药机构MI)以及一个可信的秘钥生成中心KGC。受信任的KGC主要负责相关密钥的生成、分发和管理。云服务商具有“无限”的数据存储空间。CP以加密的形式存储所有中间结果和最终结果,CP可以对加密数据执行同态加密计算和安全乘法计算,安全比较大小等计算。数据拥有者上传用公钥加密后的数据到云服务商。医药机构提供在线计算服务能够部分解密CP发送的密文,对部分解密数据执行同态加密,安全乘法等计算,再对结果重新加密,最后接收云服务商发送的部分解密的结果密文,使用自己的密钥解密得到结果明文。
具体来说,数据拥有者URS含有用户的隐私医疗信息,由于数据集计算的复杂性,为了提高计算的效率,需要外包给云服务商CP进行计算,与此同时不被云服务器获取数据拥有者URS的医疗数据中的任何隐私信息,最后医药机构MI得到运算结果,以推断出医疗处理的疗效信息。图2为方案的总体流程图。
具体实施过程中,用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密后,得到的医疗加密数据为
Figure BDA00038086225300000710
x1i、x2i表示用户i医疗处理前的数据和医疗处理后的数据,pki为用户i的公钥。医药机构MI由n值查t分布表得到查询数据
Figure BDA0003808622530000071
然后利用总联合密钥对查询数据进行加密,得到
Figure BDA0003808622530000072
然后传输给云服务商。医疗处理前后数据具体可以是吃某种药治疗前后的病人的身体健康数值,例如吃降血压药前后的血压值。
Figure BDA0003808622530000073
Figure BDA0003808622530000074
为查表得到的数据。
云服务商CP使用每位用户对应的联合公钥
Figure BDA0003808622530000075
将数据拥有者URS上传的数据进行重加密,由此,各个用户的医疗数据都被同一公钥总联合公钥进行加密,然后进行分类处理,分为医疗处理前和处理后两部分的数据(医疗处理前的数据
Figure BDA0003808622530000076
和医疗处理后的数据
Figure BDA0003808622530000077
),具体表示为:
Figure BDA0003808622530000078
在一种实施方式中,可信的秘钥生成中心生成的用户公钥pki=(N,g,hi),相应的弱私钥为ski=θi,***的强私钥SK=λ,强私钥SK=λ随机分为两部分后分别发送给云服务商和医药机构,其中,医药机构的部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1mod N2,N为非负整数集,λ为随机数,g为生成元,θi为随机数,θi∈[1,N/4],hi为第i位用户的公钥的组成部分,
Figure BDA0003808622530000079
pki、ski分别为用户i的公钥和私钥。
具体实施过程中,初始化步骤主要包括密钥生成及分发。本实施例采用分布式陷阱门公钥密码***(DT-PKC)。
初始化步骤具体如下:
给定一个安全参数K和两个大的素数p,q,其中L(p)=L(q)=k,然后,通过计算非负整数集N=pq和随机数λ=lcm(p-1,q-1)/2(lcm()为最小公倍数函数),定义一个函数L(x)=x-1/N,并选择一个(p-1)(q-1)/2阶的生成元g。此外,还随机选择了随机数θi∈[1,N/4],并为各用户i计算
Figure BDA0003808622530000081
各数据拥有者i的公钥是pki=(N,g,hi),而相应的弱私钥是ski=θi。该***的强私钥是SK=λ。强私钥SK=λ可以随机分为两部分。部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1mod N2。将两拆分强私钥分配给云服务商CP和医药机构MI,分别作为云服务商CP和医药机构MI的私钥。
在一种实施方式中,每个用户对应的联合公钥的计算方式为:
Figure BDA0003808622530000082
Figure BDA0003808622530000083
为第i位用户对应的联合公钥,
总联合公钥的计算方式为:
Figure BDA0003808622530000084
在一种实施方式中,步骤S4包括:
S4.1:云服务商计算样本差值平均数的变形
Figure BDA0003808622530000085
具体为:云服务商先对医疗处理后的加密数据
Figure BDA0003808622530000086
做同态计算:
Figure BDA0003808622530000087
然后同态计算出配对样本差值di
Figure BDA0003808622530000088
再得到样本差值平均数的变形
Figure BDA0003808622530000089
Figure BDA00038086225300000810
S4.2:云服务商CP和医药机构MI联合计算样本差值方差变形
Figure BDA00038086225300000811
具体为:云服务商CP先将
Figure BDA00038086225300000812
做负数
Figure BDA00038086225300000813
接着云服务商CP与医药机构MI对配对样本差值di做n倍:
Figure BDA00038086225300000814
云服务商CP计算出n倍每一对的样本均值差与差值平均数的差值
Figure BDA00038086225300000815
然后云服务商CP与医药机构MI进行安全平方计算:
Figure BDA00038086225300000816
最后将配对样本均值的差值方差做n2(n-1)的扩大变形,同态加密计算得到
Figure BDA00038086225300000817
SMP为安全乘法计算;
S4.3:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,具体为:先计算左式
Figure BDA0003808622530000091
云服务商CP与医药机构MI根据安全平方协议进行联合计算:
Figure BDA0003808622530000092
接着根据安全乘法协议做乘法运算:
Figure BDA0003808622530000093
再计算出右式
Figure BDA0003808622530000094
云服务商CP与医药机构MI先根据安全乘法协议进行联合计算:
Figure BDA0003808622530000095
然后再次按安全乘法协议计算出结果
Figure BDA0003808622530000096
S4.4:云服务商CP和医药机构MI联合比较
Figure BDA0003808622530000097
Figure BDA0003808622530000098
的大小,具体为:云服务商CP与医药机构MI根据比较大小协议做比较运算:
Figure BDA0003808622530000099
然后将得到的比较结果大小的加密数据
Figure BDA00038086225300000910
由云服务商进行部分解密后传送给医药机构MI,部分解密的公式为
Figure BDA00038086225300000911
医药机构MI将u1'进行解密得到双侧检验结果u1
Figure BDA00038086225300000912
PDO为解密运算,SK(1)为分配给云服务商的部分强私钥,SK(2)是密钥中心分配给医药机构的部分强私钥,SLT为比较大小计算,
Figure BDA00038086225300000913
为双侧检验中根据比较大小协议计算的结果值的密文;
S4.5:医药机构MI对双侧检验结果进行解读,具体为:若u1=0,则
Figure BDA00038086225300000914
表明医疗处理前与医疗处理后的数据总体之间有差别;若u1=1,则
Figure BDA00038086225300000915
表明医疗处理前与医疗处理后的数据总体之间没有差别,对应的医疗处理没有效果。
在一种实施方式中,步骤S5包括:
S5.1:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,其中的一个式子
Figure BDA00038086225300000916
通过步骤S4.3已计算出;计算另一式子
Figure BDA00038086225300000917
云服务商CP与医药机构MI根据安全乘法协议计算得到:
Figure BDA00038086225300000918
S5.2:云服务商CP和医药机构MI联合比较
Figure BDA0003808622530000101
Figure BDA0003808622530000102
的大小,云服务商CP与医药机构MI做比较大小协议得到
Figure BDA0003808622530000103
然后将得到的
Figure BDA0003808622530000104
由云服务商CP进行部分解密后传送给药机构MI,
Figure BDA0003808622530000105
为单侧检验中由比较大小协议计算的结果值的密文,部分解密的方式为
Figure BDA0003808622530000106
医药机构MI将u2'进行解密得到单侧检验结果u2,再解密的方式为
Figure BDA0003808622530000107
S5.3:医药机构MI对结果进行解读,具体为:若u2=0,则
Figure BDA0003808622530000108
表明医疗处理的数据均值比处理后的数据均值大;若u2=1,则
Figure BDA0003808622530000109
表明医疗处理的数据均值比处理后的数据均值小。
需要说明的是,本发明所涉及的加密、解密、安全乘法协议、安全平方协议以及3比较大小协议的具体过程如下。
加密:
给定一个消息m∈ZN,选择一个随机数r∈[1,N/4]。pki下的密文可以生成为
Figure BDA00038086225300001010
其中
Figure BDA00038086225300001011
Ti,2=grmod N2
弱私钥解密(WDec):
Figure BDA00038086225300001012
可以解密,使用解密算法
Figure BDA00038086225300001013
与弱私钥ski=θi
Figure BDA00038086225300001014
强私钥解密(SDec):任何密文
Figure BDA00038086225300001015
都可以使用强私钥sk=λ与解密算法Dsk(·)进行解密,首先计算:
Figure BDA00038086225300001016
然后,由于gcd(λ,N)=1,m可以恢复如下:
m=L(Ti,1 λmod N2-1mod N。
强私钥拆分(SkeyS):强私钥SK=λ可以随机分为两部分。部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1mod N2
部分解密与部分强私钥的第一步
Figure BDA00038086225300001017
在接收
Figure BDA00038086225300001018
时,本发明可以使用算法
Figure BDA00038086225300001019
进行分区解密,使用SK1=λ1
Figure BDA00038086225300001020
部分解密与部分强私钥的第二步
Figure BDA0003808622530000111
一旦接收到CTi (1)
Figure BDA0003808622530000112
就可以运行算法
Figure BDA0003808622530000113
来获得原始的m值,首先执行
Figure BDA0003808622530000114
然后,该算法计算T″=CTi (1)·CTi (2),并进行计算m=L(T″)。
密文刷新(CR):一旦接收到
Figure BDA0003808622530000115
CR算法可以在不改变原始消息m的情况下刷新密文,随机选r'∈ZN并刷新密文为
Figure BDA0003808622530000116
其中
T'i,1=Ti,1·hr' imod N2
T'i,2=Ti,2·gr' imod N2
同态计算:对给定的m1,m2∈ZN和相同的pk,可以得到:
Figure BDA0003808622530000117
Figure BDA0003808622530000118
1安全乘法协议(SMP)
Figure BDA0003808622530000121
2安全平方协议(SSP)
Figure BDA0003808622530000131
3比较大小协议(SLT)
Figure BDA0003808622530000141
Figure BDA0003808622530000151
本发明是可以通过具体的推导过程证明该方法的完整性和正确性,并且此方法是可以充分利用的。这种基于分布式隐私保护的配对T检验协议保证用户的隐私数据不被泄露,并且可以利用云的强大的计算资源来提高运行效率,云服务器发送的结果由医药机构得到,再进行分析得到检验结果,基于分布式隐私保护的配对T检验协议使得计算更加简单方便;本发明首次提出配对T检验的隐私安全方案,云服务商只进行相关计算无法得知数据拥有者的隐私数据,医药机构最后得到检验结果但也得不到数据拥有者的医疗数据。
实施例二
基于同样的发明构思,本实施例提供了一种基于分布式的隐私保护配对T检验装置,包括:
初始化模块,用于可信的秘钥生成中心生成每个用户的公钥和私钥、***的强私钥、***的强私钥随机分为两部分后分别发送给云服务商和医药机构;
数据加密模块,用于用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
以及医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
数据重加密模块,用于云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
配对T检验双侧检验模块,用于云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
配对T检验单侧检验模块,当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
由于本发明实施例二所介绍的装置为实施本发明实施例一中基于分布式的隐私保护配对T检验方法所采用的装置,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该装置的具体结构及变形,故而在此不再赘述。凡是本发明实施例一中方法所采用的装置都属于本发明所欲保护的范围。
实施例三
基于同一发明构思,本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被执行时实现如实施例一中所述的方法。
由于本发明实施例三所介绍的计算机可读存储介质为实施本发明实施例一中基于分布式的隐私保护配对T检验方法所采用的计算机可读存储介质,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该计算机可读存储介质的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的计算机可读存储介质都属于本发明所欲保护的范围。
实施例四
基于同一发明构思,本申请还提供了一种计算机设备,包括存储、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行上述程序时实现实施例一中的方法。
由于本发明实施例四所介绍的计算机设备为实施本发明实施例一中基于分布式的隐私保护配对T检验方法所采用的计算机设备,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该计算机设备的具体结构及变形,故而在此不再赘述。凡是本发明实施例一中方法所采用的计算机设备都属于本发明所欲保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种基于分布式的隐私保护配对T检验方法,其特征在于,包括:
S1:可信的秘钥生成中心生成每个用户的公钥和私钥、***的强私钥、***的强私钥随机分为两部分后分别发送给云服务商和医药机构;
S2:用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
S3:医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
S4:云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
S5:云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
S6:当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
2.如权利要求1所述的基于分布式的隐私保护配对T检验方法,其特征在于,可信的秘钥生成中心生成的用户公钥pki=(N,g,hi),相应的弱私钥为ski=θi,***的强私钥SK=λ,强私钥SK=λ随机分为两部分后分别发送给云服务商和医药机构,其中,医药机构的部分强私钥表示为SK(i)=λj(j=1,2),且满足λ12≡0modλ和λ12≡1modN2,N为非负整数集,λ为随机数,g为生成元,θi为随机数,θi∈[1,N/4],hi为第i位用户的公钥的组成部分,
Figure FDA0003808622520000011
pki、ski分别为用户i的公钥和私钥。
3.如权利要求2所述的基于分布式的隐私保护配对T检验方法,其特征在于,每个用户对应的联合公钥的计算方式为:
Figure FDA0003808622520000012
pk∑i为第i位用户对应的联合公钥,
总联合公钥的计算方式为:
Figure FDA0003808622520000021
4.如权利要求2所述的基于分布式的隐私保护配对T检验方法,其特征在于,步骤S5包括:
S5.1:云服务商计算样本差值平均数的变形
Figure FDA0003808622520000022
具体为:云服务商先对医疗处理后的加密数据
Figure FDA0003808622520000023
做同态计算:
Figure FDA0003808622520000024
然后同态计算出配对样本差值di
Figure FDA0003808622520000025
再得到样本差值平均数的变形
Figure FDA0003808622520000026
Figure FDA0003808622520000027
S5.2:云服务商CP和医药机构MI联合计算样本差值方差变形
Figure FDA0003808622520000028
具体为:云服务商CP先将
Figure FDA0003808622520000029
做负数
Figure FDA00038086225200000210
接着云服务商CP与医药机构MI对配对样本差值di做n倍:
Figure FDA00038086225200000211
云服务商CP计算出n倍每一对的样本均值差与差值平均数的差值
Figure FDA00038086225200000212
然后云服务商CP与医药机构MI进行安全平方计算:
Figure FDA00038086225200000213
最后将配对样本均值的差值方差做n2(n-1)的扩大变形,同态加密计算得到
Figure FDA00038086225200000214
SMP为安全乘法计算;
S5.3:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,具体为:先计算左式
Figure FDA00038086225200000215
云服务商CP与医药机构MI根据安全平方协议进行联合计算:
Figure FDA00038086225200000216
接着根据安全乘法协议做乘法运算:
Figure FDA00038086225200000217
再计算出右式
Figure FDA00038086225200000218
云服务商CP与医药机构MI先根据安全乘法协议进行联合计算:
Figure FDA00038086225200000219
然后再次按安全乘法协议计算出结果
Figure FDA00038086225200000220
S5.4:云服务商CP和医药机构MI联合比较
Figure FDA00038086225200000221
Figure FDA0003808622520000031
的大小,具体为:云服务商CP与医药机构MI根据比较大小协议做比较运算:
Figure FDA0003808622520000032
然后将得到的比较结果大小的加密数据
Figure FDA0003808622520000033
由云服务商进行部分解密后传送给医药机构MI,部分解密的公式为
Figure FDA0003808622520000034
医药机构MI将u1'进行解密得到双侧检验结果u1
Figure FDA0003808622520000035
PDO为解密运算,SK(1)为分配给云服务商的部分强私钥,SK(2)是密钥中心分配给医药机构的部分强私钥,SLT为比较大小计算,
Figure FDA0003808622520000036
为双侧检验中根据比较大小协议计算的结果值的密文;
S5.5:医药机构MI对双侧检验结果进行解读,具体为:若u1=0,则
Figure FDA0003808622520000037
表明医疗处理前与医疗处理后的数据总体之间有差别;若u1=1,则
Figure FDA0003808622520000038
表明医疗处理前与医疗处理后的数据总体之间没有差别,对应的医疗处理没有效果。
5.如权利要求4所述的基于分布式的隐私保护配对T检验方法,其特征在于,步骤S6包括:
S6.1:云服务商CP和医药机构MI联合计算比较大小式子两边的等式变形,其中的一个式子
Figure FDA0003808622520000039
通过步骤S4.3已计算出;计算另一式子
Figure FDA00038086225200000310
云服务商CP与医药机构MI根据安全乘法协议计算得到:
Figure FDA00038086225200000311
S6.2:云服务商CP和医药机构MI联合比较
Figure FDA00038086225200000312
Figure FDA00038086225200000313
的大小,云服务商CP与医药机构MI做比较大小协议得到
Figure FDA00038086225200000314
然后将得到的
Figure FDA00038086225200000315
由云服务商CP进行部分解密后传送给药机构MI,
Figure FDA00038086225200000316
为单侧检验中由比较大小协议计算的结果值的密文,部分解密的方式为
Figure FDA00038086225200000317
医药机构MI将u2'进行解密得到单侧检验结果u2,再解密的方式为
Figure FDA00038086225200000318
S6.3:医药机构MI对结果进行解读,具体为:若u2=0,则
Figure FDA00038086225200000319
表明医疗处理的数据均值比处理后的数据均值大;若u2=1,则
Figure FDA00038086225200000320
表明医疗处理的数据均值比处理后的数据均值小。
6.一种基于分布式的隐私保护配对T检验装置,其特征在于,包括:
初始化模块,用于可信的秘钥生成中心生成每个用户的公钥和私钥、***的强私钥、***的强私钥随机分为两部分后分别发送给云服务商和医药机构;
数据加密模块,用于用户采用对应的公钥将医疗处理前后数据构成的数据对进行加密,并上传至云服务商;
以及医药机构根据用户的数量查询t分布表得到查询数据,并利用总联合公钥将查询数据进行加密,并传输至云服务商,其中,总联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给医药机构;
数据重加密模块,用于云服务商使用每个用户对应的联合公钥将对应用户上传的医疗数据构成的数据对进行重加密,并进行分类处理,得到重加密后的医疗数据,分为医疗处理前的加密数据和医疗处理后的加密数据,其中,每个用户的联合公钥由可信的秘钥生成中心根据每个用户的公钥计算得到后发送给云服务商,每个用户的联合公钥与用户的公钥的乘积为总联合公钥;
配对T检验双侧检验模块,用于云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验的双侧检验,根据双侧检验结果判断医疗处理前与医疗处理后的数据总体是否有差别;
配对T检验单侧检验模块,当有差别时,云服务商和医药机构根据加密后的查询数据和重加密后的医疗数据,联合计算做配对T检验单侧检验,根据单侧检验结果判断医疗处理前与医疗处理后的数据的差别影响。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被执行时实现如权利要求1至5中任一项权利要求所述的方法。
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5中任一项权利要求所述的方法。
CN202211005853.5A 2022-08-22 2022-08-22 一种基于分布式的隐私保护配对t检验方法及装置 Active CN115473699B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211005853.5A CN115473699B (zh) 2022-08-22 2022-08-22 一种基于分布式的隐私保护配对t检验方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211005853.5A CN115473699B (zh) 2022-08-22 2022-08-22 一种基于分布式的隐私保护配对t检验方法及装置

Publications (2)

Publication Number Publication Date
CN115473699A true CN115473699A (zh) 2022-12-13
CN115473699B CN115473699B (zh) 2024-04-30

Family

ID=84367759

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211005853.5A Active CN115473699B (zh) 2022-08-22 2022-08-22 一种基于分布式的隐私保护配对t检验方法及装置

Country Status (1)

Country Link
CN (1) CN115473699B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018045568A1 (zh) * 2016-09-09 2018-03-15 深圳大学 一种面向云存储服务平台的访问控制方法及其***
CN110084049A (zh) * 2019-04-18 2019-08-02 湖北工业大学 一种基于多云端的医疗数据保护和访问***及方法
CN111162894A (zh) * 2019-12-31 2020-05-15 西南石油大学 具有隐私保护的外包云存储医疗数据聚合的统计分析方法
CN112804045A (zh) * 2020-12-30 2021-05-14 中山大学 云计算环境下使用全同态加密进行安全统计分析的方法
CN114915399A (zh) * 2022-05-11 2022-08-16 国网福建省电力有限公司 基于同态加密的能源大数据安全***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018045568A1 (zh) * 2016-09-09 2018-03-15 深圳大学 一种面向云存储服务平台的访问控制方法及其***
CN110084049A (zh) * 2019-04-18 2019-08-02 湖北工业大学 一种基于多云端的医疗数据保护和访问***及方法
CN111162894A (zh) * 2019-12-31 2020-05-15 西南石油大学 具有隐私保护的外包云存储医疗数据聚合的统计分析方法
CN112804045A (zh) * 2020-12-30 2021-05-14 中山大学 云计算环境下使用全同态加密进行安全统计分析的方法
CN114915399A (zh) * 2022-05-11 2022-08-16 国网福建省电力有限公司 基于同态加密的能源大数据安全***

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"An Efficient Private Set Intersection Protocol for the Cloud Computing Environments", 《2020 IEEE 6TH INTL CONFERENCE ON BIG DATA SECURITY ON CLOUD》, 31 May 2020 (2020-05-31) *
何东付;刘幺和;宋庭新;谭保华;: "检验信息***的应用研究", 湖北工业大学学报, no. 06, 30 December 2006 (2006-12-30) *
冒海波;李永忠;: "云环境下个人医疗信息的密文检索方法研究", 计算机应用与软件, no. 09, 15 September 2017 (2017-09-15) *
阮鸥: "一种高效的SM2数字签名批量验证算法", 《计算机工程与科学》, 15 July 2021 (2021-07-15) *

Also Published As

Publication number Publication date
CN115473699B (zh) 2024-04-30

Similar Documents

Publication Publication Date Title
US10630655B2 (en) Post-quantum secure private stream aggregation
US11895231B2 (en) Adaptive attack resistant distributed symmetric encryption
Kumar et al. A secure elliptic curve cryptography based mutual authentication protocol for cloud-assisted TMIS
Zhu et al. Efficient and privacy-preserving online medical prediagnosis framework using nonlinear SVM
Islam et al. Cryptanalysis and improvement of authentication and key agreement protocols for telecare medicine information systems
Ding et al. Lightweight privacy-preserving identity-based verifiable IoT-based health storage system
Liu et al. Efficient privacy-preserving online medical primary diagnosis scheme on naive bayesian classification
Li et al. Privacy-preserving self-serviced medical diagnosis scheme based on secure multi-party computation
US11804960B2 (en) Distributed symmetric encryption
CN107635018B (zh) 支持紧急接入访问控制和安全去重的跨域医疗云存储***
Guo et al. A privacy-preserving online medical prediagnosis scheme for cloud environment
Qian et al. Profile matching for IoMT: A verifiable private set intersection scheme
CN110752024A (zh) 基于隐私保护的在线医疗诊断服务***
Al-Saggaf et al. Lightweight two-factor-based user authentication protocol for iot-enabled healthcare ecosystem in quantum computing
WO2021222272A1 (en) Adaptive attack resistant distributed symmetric encryption
CN115473699B (zh) 一种基于分布式的隐私保护配对t检验方法及装置
Poon et al. Privacy preserving Fisher’s exact test on genomic data
Purnamasari et al. Secure data sharing scheme using identity-based encryption for e-health record
Gowri et al. Secured machine learning using Approximate homomorphic scheme for healthcare
Ahmed et al. Securing Data Transmission and Privacy Preserving Using Fully Homomorphic Encryption.
WO2023048711A1 (en) Threshold secret share generation for distributed symmetric cryptography
Liu et al. A cloud-based secure and privacy-preserving clustering analysis of infectious disease
Drosatos et al. User-centric privacy-preserving statistical analysis of ubiquitous health monitoring data
Hao et al. Efficient and privacy-preserving multi-party skyline queries in online medical primary diagnosis
Jiang et al. Federated Learning-Based Privacy Protection for IoT-based Smart Healthcare Systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant