面向移动医疗健康数据共享的安全认证技术研究.pdf

摘要

物联网、微型生物传感、无线通信等新兴技术的快速发展大大加快了移动医疗

的落地应用，这一进步为提供及时和适当的远程医疗诊断带来了巨大助力。移动医

疗技术通过生成与患者的行为和日常环境相关的连续数据流，并实时存储、共享患

者健康数据。正确完整的健康数据有利于医生了解疾病的潜在决定因素，为患者提

供针对性的远程专业医疗保健服务，降低医疗成本。但移动医疗中的健康数据共享

仍然存在安全与隐私等方面的挑战，如何确保在数据共享过程中实现数据的机密性、

完整性以及提供匿名认证保护患者身份隐私是亟待解决的问题。鉴于此，本课题开

展面向移动医疗健康数据共享的安全认证技术研究，具体工作如下：

1）提出一种基于云的具有隐私保护的健康数据共享方案。设计一种特定的条

件代理重加密（C-PRE）算法，结合非交互式零知识证明（NIZP），保证患者身份

匿名认证、健康数据机密性，以实现患者健康数据安全共享和隐私保护。对该方案

的安全性证明和分析表明，所提出的协议能够实现数据机密性、匿名身份认证、隐

私保护、抗共谋攻击等安全目标。此外，性能评估显示所提出的方案具有较高的计

算效率。

2）提出一种移动医疗中轻量级匿名认证方案。该方案采用FHMQV协议和

MerkleTree，用于实现患者和医生的相互身份认证，保护双方身份隐私。基于

FHMQV协议，患者和医生各自生成身份验证信息，以确保双方合法身份以及建立

会话秘钥。医生小组以小组人员为叶节点构建一个MerkleTree，利用MerkleTree

验证原理，便于患者验证医生为合法注册的医生小组成员。对该方案的安全性证明

和分析表明，提出的协议能够满足匿名性，多方认证，会话秘钥安全，前向安全等

安全目标。此外，性能评估表明所提出的方案具有较低的计算开销和通信开销。

本课题研究移动医疗场景中健康数据共享问题，结合云计算技术和密码学算法

实现患者健康数据的安全共享、隐私保护和匿名性等安全属性。本研究有效地实现

移动医疗中患者健康数据安全共享，为移动医疗基础设施在现有医疗行业的应用落

地提供技术支撑。

关键词：健康数据；安全共享；隐私保护；匿名性；移动医疗

I

Abstract

TherapiddevelopmentofemergingtechnologiessuchastheInternetofThings,micro-

biosensingtechnology,andwirelesscommunicationtechnologyhavegreatlyaccelerated

thelandingapplicationofmobilemedical.Ithasbroughtgreathelptoprovidingtimelyand

appropriatetelemedicinediagnosis.Mobilemedicalgeneratesacontinuousstreamof

importantdatarelatedtopatientbehavioranddailyenvironment.Correctandcomplete

healthdatahelpsdoctorsunderstandtheunderlyingdeterminantsofdisease,provide

patientswithtargetedremoteprofessionalhealthcareservices,andreducecertaineconomic

costsforpatients.However,healthdatasharinginmobilehealthcarestillhassecurityand

privacychallenges,suchastheintegrityofhealthdata,patientidentityprivacy,anonymous

authentication,andsoon.Howtoensurethe