1.一种基于体域网和云计算的医疗大数据处理方法,其特征在于,包括:
附着在用户身上的生理传感器感知用户生理数据;
所述生理传感器利用APTEEN协议,通过Diffie-Hellman密钥交换协议生成对称密钥对所述生理数据进行加密,利用Merkle树对生理数据进行签名,并将加密和签名后的生理数据通过Qos路由协议传输给移动设备;所述移动设备利用对称密码算法对生理传感器上传的用户生理数据进行解密及对用户身份和传输数据的完整性进行验证;
所述移动设备将验证后的用户生理数据通过Internet发送给云服务器进行数据存储和数据分析;
所述云服务器将数据分析的结果进行存储,并发送给所述移动设备。
2.根据权利要求1所述的基于体域网和云计算的医疗大数据处理方法,其特征在于,所述生理传感器利用APTEEN协议,通过Diffie-Hellman密钥交换协议生成对称密钥对生理数据进行加密,利用Merkle树对生理数据进行签名,并将加密和签名后的生理数据通过Qos路由协议传输给移动设备;所述移动设备利用对称密码算法对生理传感器上传的用户生理数据进行解密及对用户身份和传输数据的完整性进行验证,具体包括:步骤a,初始化:所述移动设备生成一对公私密钥对{Mpublic,Mprivate},根据实际情况设置各个生理传感器的相关参数集P={HT,ST,CT},当生理传感器请求注册时,移动设备广播公钥Mpublic、哈希值 并将生理传感器的ID号和所述相关参数集中的各相关参数用私钥Mprivate加密后发送给生理传感器;其中,相关参数HT表示硬阀值,ST表示软阀值,CT表示传感器连续两次成功发送数据给移动设备的时间间隔;
步骤b,密钥生成:移动设备和生理传感器利用Diffie-Hellman密钥交换方法,生成加密传输数据的密钥;
步骤c,数据传输:生理传感器利用生成的密钥对感知数据进行加密,并利用Merkle Tree计算加密密钥和感知数据的哈希值,将生理传感器ID号、加密后的感知数据及加密密钥和感知数据的哈希值发送给移动设备,移动设备接收到数据后通过公钥的哈希值对生理传感器进行初步的身份认证,认证通过后对数据进行解密,解密成功后计算密钥和数据的哈希值,通过比较哈希值是否相等来验证数据的完整性;
步骤d,妥协生理传感器检测:移动设备用私钥对广播消息加密后进行发送,生理传感器如果能用公钥解密成功,则将生理传感器ID号、利用Merkle Tree对加密密钥和公钥进行运算得到的哈希值发送给移动设备,移动设备通过比较该哈希值对生理传感器进行认证,如果该值与移动设备计算得到的不一致,手动将其剔除;
步骤e,参数更新:对收集的数据进行分析处理,当相关参数需要重新设置时,重复步骤a~d。
3.根据权利要求2所述的基于体域网和云计算的医疗大数据处理方法,其特征在于,所述步骤b具体包括:生理传感器si选取小于硬阀值的最大素数qi和它的一个素根ai,如果不存在则选取大于硬阀值的最小素数qi和它的一个素根ai,移动设备根据同样的方法选取素数qi和它的素根ai;其中,i=1,2,3,…,表示生理传感器的编号;
生理传感器si选择一个随机数ri,然后计算 将Yi和公钥的哈希值和生理
传感器的ID号发送给移动设备,然后采用常用的MD5算法进行哈希运算,移动设备通过比较来对生理传感器si进行认证;
移动设备选择一个随机数Ri,计算 移动设备将Yi'和用私钥将生理传感
器si的ID号加密后广播,生理传感器接收数据包后用公钥对ID解密,若解密成功说明数据来源可信,将提取出ID号与自己的ID号比较,若不相同则将该数据包丢弃,若相同则保存Yi';
移动设备C和生理传感器si分别计算加密密钥:
C:
si:
4.根据权利要求3所述的基于体域网和云计算的医疗大数据处理方法,其特征在于,所述步骤c具体包括:根据APTEEN协议,当生理传感器si首次感知到的数据d≥HT时,生理传感器si将d发送给移动设备,并将d存入内部变量SV中,之后当生理传感器si感知的数据d≥HT且|d-SV|≥ST或者当前时间与上次发送的时间的间隔Δt≥CT时,生理传感器发送感知数据;
生理传感器si对感知数据进行哈希运算,利用MERKLE树,通过 对感知
数据的哈希值和公钥的哈希值进行哈希运算;将ID号、哈希运算后的感知数据及发送给移动设备;
移动设备接收到数据后,根据ID找到对应的密钥Ki,若用Ki能解密成功则对解密后的数据进行 运算,将运算结果与数据包中的值进行比较,如果相等,则进一步认证数据来源可靠,且数据没有被篡改,如果Ki不能成功解密,丢弃该数据包。
5.根据权利要求1所述的基于体域网和云计算的医疗大数据处理方法,其特征在于,所述数据存储采用包括负载均衡层、一级缓存层、二级缓存层和云存储层的安全存储系统来实现;所述负载均衡层通过Linux虚拟服务器结合OSPF协议实现;其一级缓存层通过Web服务器实现,用于存储访问频率高的数据;其二级缓存层通过医疗服务器实现,作为一级缓存的补充,还用于缓存部分医疗数据分析结果;其云存储层通过分布式文件系统实现,用于存储所有的原始数据和分析结果数据;数据访问时由先由负载均衡层解决负载均衡,然后访问一级缓存层,若未在一级缓存层中找到访问数据,则访问二级缓存层,若未在二级缓存层中找到访问数据,则访问云存储层读取数据。
6.根据权利要求5所述的基于体域网和云计算的医疗大数据处理方法,其特征在于,所述分布式文件系统包括代理模块、目录模块、存储模块、监测模块、HBase数据库模块和ZooKeeper协调模块;所述模块对外提供API接口,屏蔽内部存储的结构和细节,对内向存储模块提起访问数据请求,及向目录模块申请目录查询和调度服务;所述目录模块用于向HBase数据库模块申请获取用户自定义数据,并接收代理模块和ZooKeeper协调模块的请求;所述HBase数据库模块用于存储包括文件名、类型和目录树的用户自定义元数据;所述ZooKeeper协调模块用于向目录模块提出元数据更改请求;所述监测模块向存储模块定期发起检查并将检查到的存储模块的状态发送给ZooKeeper协调模块;所述存储模块为存储核心,用于向ZooKeeper协调模块注册存储数据。
7.根据权利要求6所述的基于体域网和云计算的医疗大数据处理方法,其特征在于,所述存储模块中设计了超级块;在文件存储到存储模块时,将每个小文件和文件对应的唯一ID组成一个片;再将片通过顺序写入或尾缀的方式组成一个超级块进行存储;然后在存储模块中建立超级块偏移表,将对应的文件ID值记录下来。
8.根据权利要求1所述的基于体域网和云计算的医疗大数据处理方法,其特征在于,所述数据分析采用基于Hadoop MapReduce的流式大数据处理方法实现,具体包括:接收到通过网络传输而来的数据和存储在安全存储系统中的数据,然后把数据按照大小进行分片;
分片后的数据通过策略分配机制进行数据到达速率的匹配,然后传递给Map任务节点进行初步分析;
每一个Map任务节点的处理速度不同,通过网络传输到系统的数据根据到达速率和Map任务节点的完成速度进行任务的再分配,并把产生的中间数据缓存到每个Map任务节点,供Reduce任务节点读取数据;
每个Reduce任务节点读取Map任务节点产生的中间数据,并进行下一步处理,每一个Reduce任务节点的处理速度也不同,速度快的Reduce任务节点继续读取Map任务节点输出的中间缓存数据;
每个Reduce任务节点在处理数据的同时把处理好的数据按照时间段进行汇总输出最终的结果。