这篇博客是用来记录一些基本概念，因为自己的研究方向为智能医疗中的隐私保护

1.智能医疗移动端用户的功能需求是什么呢？

预约挂号在线医患交流平台提前导诊建立电子病历网上药店在线支付检查报告查询震后康复医疗医疗人员上门诊疗病友交流

2.移动医疗的形式

app网站公众号小程序可穿戴设备

3.按照环节分只能医疗的功能

诊前环节

在线医疗信息保健查询在线预约挂号在线咨询问诊

医药电商

O2O

慢病管理预约体检健康保健

4.区块链和智能医疗

最近有一个思路就是区块链+云计算+激励+智能医疗是不是可以更好的为医疗服务、

5.数据安全与隐私保护中的威胁与应对工具

6.如何确保数据安全和用户隐私

1.数据发布：动态匿名发布，可以实现对发布数据时的匿名保护

2.数据存储：在大数据时代，数据存储方一般为云存储平台，同态加密技术、混合加密技术、属性加密技术等，均是针对数据存储时防止隐私泄露而采取的一些方法

3.数据分析：针对数据挖掘的隐私保护系统，就是在尽可能提高大数据可用性的前提下，利用数据变换、隐藏、随机扰动、平移、翻转等技术防范利用数据挖掘方法引起的隐私泄露

4.数据使用：利用时空融合的校色访问控制、基于属性的访问控制等解决大数据访问和使用时的隐私泄露问题

7.区块链解决了什么

1.实现数据的不可篡改、可追溯

2.所有数据参与方维护一本账本保障数据的准确性

3.通过身份认证、用户权限控制数据访问实现个人隐私信息的隐私保护

8.系统架构

云服务器：主要负责监控区块链，当有新的区块连入链条中，及时将数据存储到服务器中

区块链：具体为联盟链，由许可节点维护，许可节点需要在可信中心注册，并且在记录每条信息之前需要验证交易的合法性

病人：利用可穿戴设备，将自己的信息经过验证之后上传到云服务器，病人也可以获得这些信息

医生：许可节点验证后可以查看病人信息，并开具电子处方等操作

9.基于区块链技术的认证协议

1.用户向云端发送健康数据或者是请求查看电子处方

1’.当用户的数据存储成功时服务器会像用户发放回执单

2.医生想服务器查询病人信息或者是创建电子处方

2’.电子处方成功存储，云服务器向医生发送回执

10.区块链节点设计

每个节点都有两个单元，一个是认证单元，一个是记录单元

认证单元：负责验证每次交易的合法性

记录单元：交易消息合法的话，就会把消息加入到区块链中备用

这是一个模块的想法，主要是区块链作为认证，云计算作为存储，然后医生病人应用

一些扩充

1.属性加密

基于属性加密（ABE），又称模糊的基于身份的加密（Fuzzyidentity-basedencryption），最先由Waters提出，也被看作是最具前景的支持细粒度访问的加密原语。

与以前的公钥加密方案，如RSA和身份基加密最大的不同点就是，ABE实现了一对多的加解密。不需要像身份加密一样，每次加密都必须知道接收者的身份信息，在ABE中它把身份标识被看做是一系列的属性。当用户拥有的属性超过加密者所描述的预设门槛时，用户是可以解密的。但这种基于预设门槛的方案不具有通用性。因为在语义上无法表述一个普遍通用的情景。

目前基于属性的加密主要分为两大类：密文策略的属性加密（CP-ABE）和密钥策略的属性加密（KP-ABE）。在CP-ABE中密文和加密者定义的访问策略相关联，密钥则是和属性相关联；在KP-ABE中密文则是和属性相关，而密钥与访问策略相关联。属性加密算法一般包含四个部分：

Setup阶段：也称系统初始化阶段，输入系统安全参数，产生相应的公共参数（PK）和系统主密钥(MK)；

KeyGen阶段：也称密钥生成阶段，解密用户向系统提交自己的属性，获得属性相关联的用户密钥（SK）；

Enc阶段：也称加密阶段，数据拥有者对数据进行加密得到密文（CT）并发送给用户或者发送到公共云上；

Dec阶段：也称解密阶段，解密用户获得密文，用自己的密钥SK进行解密。

属性加密的优点

（1）解决了对称加密密钥传输带来的密钥泄露的问题，因为对称加密的加密密钥与解密密钥相同。

（2）实现了加密数据的细粒度访问控制，即数据拥有者可以指定谁可以访问加密的数据，数据拥有者对数据具有完全的控制权。

属性加密的缺点

加密是应用了大量的双线性映射，而双线性对的计算比较消耗时间，这成为属性加密实际应用的一个难题，相信随着计算机硬件的不断提升，这个问题会得到解决。根据《基于配对的密码学》一书指出，一次双线性对运算大约需要消耗16.064ms。

2.代理重加密

代理重加密是密文间的一种密钥转换机制，在代理重加密中，一个半可信代理人通过代理授权人产生的转换密钥Rk把用授权人Alice的公钥Pa加密的密文转化为用被授权人(Delegatee)Bob的公钥Pb加密的密文，在这个过程中，代理人得不到数据的明文信息，从而降低了数据泄露风险。

云计算中代理重加密的应用

在云计算中，云计算服务提供商作为代理人，用户A不能完全相信云计算服务提供商，因此需要将自己的数据在本地用自己的公钥加密后在云中存储，这样代理人无法得到数据的明文信息。当他要和用户B共享文件时，A根据自己的信息（如私钥）及用户B的公钥Pb计算一个转换密钥Rk，由代理人使用Rk将针对A的密文转换为针对B的密文。这样，B可以从云中下载该密文，只用自己的私钥即可解密。