基于云計算的醫療護理隱私信息部分加密系統設計

丁淼， 黃晞，2*

(1. 江蘇大學 附屬武進醫院， 江蘇 常州 213002； 2. 徐州醫科大學 武進臨床學院， 江蘇 常州 213002)

0 引言

隨著醫療護理信息化建設的不斷發展，對采用智能化信息處理技術進行醫療護理的信息化管理的需求日益增長。在采用信息化管理系統進行醫療護理的應用過程中，進行醫療護理信息化建設，采用智能數據處理技術，提高信息安全性和醫療護理的智能化管理水平是首要任務。與此同時，醫療護理隱私信息的安全性也受到人們的極大關注。這就需要結合數據加密和算術編碼算法，構建醫療護理隱私信息加密模型和醫療護理隱私信息的隱私保護協議，來提高醫療護理隱私信息的安全性。相關的醫療護理隱私信息加密方法具有重要的研究和應用價值[1]。對此，本文提出了基于云計算的醫療護理隱私信息部分加密系統設計方法。構建醫療護理隱私信息的數據加密密鑰協議，通過加密和解密算法設計進行醫療護理隱私信息的聯合加密過程中的抗攻擊能力分析，在云計算環境下進行醫療護理隱私信息部分加密的密文搜索和加密算法設計，最后進行仿真測試，展示了本文方法在提高醫療護理隱私信息部分加密能力方面的優越性能。

1 信息加密的算術編碼模型和密鑰設計

1.1 信息加密的算術編碼模型

TA=(t1,1，…，tm,m)(a1,1，…，am,m)

(1)

以安全參數ν為輸入，采用隨機變量簽密算法對醫療護理隱私信息中的未加密數據進行授權加密，建立醫療護理隱私信息加密的用戶認證協議，構建醫療護理隱私信息部分加密的封裝協議[3]，得到醫療護理隱私信息加密的熵和最小熵分別為式(2)。

(2)

Decrypt(sk,c*)AA-1=(t1,1，…，tm,m)=E

(3)

采用關鍵字加密算法，輸入用戶IDi私鑰skIDi、兩個身份IDi,IDj輸出的醫療護理隱私信息的明文序列為式(4)。

Decrypt(sk,c*)A(α1,…,αm)Decrypt(sk,c*)

(4)

(5)

由此構建醫療護理隱私信息加密的算術編碼模型，如圖1所示。

圖1 醫療護理隱私信息加密的算術編碼模型

1.2 密鑰設計

通過建立醫療護理隱私信息的算術編碼模型，進行醫療護理隱私信息的密鑰設計，本文提出基于云計算的數據加密算法，通過對第一層密文格式的結構重排，得到醫療護理隱私信息加密的分布式重構函數P-value為式(6)。

(6)

用IDi的解密私鑰進行密鑰重簽，得到解密密鑰的統計量P-value≥0.01，對轉換后的密文進行云信息融合處理，當滿足KS∈{0,1}，表示為一個1位的編碼映射，通過產生4張空的列表H1-list、H2-list、dsk-list和rsk-list，得到醫療護理隱私信息的線性編碼分布函數，如式(7)。

(7)

通過對比可以發現，正常用戶行為和惡意用戶行為交易序列存在明顯差別。基于上述特征分析，提出了基于交易序列的潛在業務欺詐智能預警模型，具體思路如下：

(8)

(9)

其中,j=r(mod128)，結合Hash映射為式(10)。

(10)

圖2 醫療護理隱私信息的密鑰設計

2 信息加密優化

2.1 抗攻擊能力分析

C→S:Certificate{Certc}

C→S:ClientKeyExchange{Kc}

(11)

通過醫療護理隱私信息參數的密鑰構造協議，以p為約束參數，計算k′=e(C1,rk4ij)k，通過加密和解密算法設計進行醫療護理隱私信息的聯合加密過程中的抗攻擊能力分析，由此提高抗攻擊能力[6]。

2.2 信息加密的抗攻擊優化

Pn=Mcard{si|si，…，sn}

(12)

其中，Sn∈S,n=1，…，N，假如列表H1_list存在(ID,upk,H1(ID))，得到醫療護理隱私信息加密密鑰x=(x1,…,xm)T∈GF(2n)m，通過密鑰映射，得到醫療護理隱私信息安全傳輸的解密密鑰構造為式(13)、式(14)。

(13)

(14)

通過云計算方法，實現對得到醫療護理隱私信息的解密密鑰為·RkeyGen(param,rskIDi,IDi,IDj)，醫療護理隱私信息的碼元組合序列x1，x2，x3，…，xr，把(ID,upk,H1(ID,upk))添加到H1-list列表中并返回，令同態公鑰t0=H1(g,g1,g2,g3,h)，得到醫療護理隱私信息的算術編碼為式(15)。

(15)

(16)

(17)

抗攻擊的強度為式(18)。

(18)

根據密鑰協議設計，提高醫療護理隱私信息的部分加密能力，從而提高抗攻擊能力[9-10]。

3 仿真測試分析

表1 實驗參數設置

根據上述參數設定，得到進行醫療護理隱私信息的部分加密，得到原始加密數據的時域分布如圖3所示。

圖3 數據加密的時域分布

以圖3的數據為研究對象，進行護理隱私信息的部分加密，得到加密結果如圖4所示。

分析圖4得知，本文方法能有效實現對醫療護理隱私信息的部分加密，加密抗攻擊性能較好。測試加密深度，得到對比結果如表2所示。

圖4 數據加密輸出

表2 醫療護理隱私信息加密深度測試

由表2可知，當迭代次數在100、200、300、400等情況下，采用本文方法進行醫療護理隱私信息加密深度測試，得到的測試結果均高于傳統方法，且當迭代次數為400時，采用本文方法進行醫療護理隱私信息加密深度高達400 dB，采用本文方法進行醫療護理隱私信息加密的抗攻擊能力較強，加密深度較深。

4 總結

在結合數據加密和算術編碼算法的基礎上，構建醫療護理隱私信息加密模型和醫療護理隱私信息的隱私保護協議來提高醫療護理隱私信息的安全性，本文提出了基于云計算的醫療護理隱私信息部分加密系統的設計方法：首先建立醫療護理隱私信息加密的用戶認證協議，進而構建醫療護理隱私信息部分加密的封裝協議，通過醫療護理隱私信息參數的密鑰構造協議，最后得到醫療護理隱私信息的算術編碼和部分加密輸出。分析以上數據得知，本文方法在進行數據加密方面的深度較高，加密性能較好。