随着可穿戴设备和植入式医疗传感器的普及，医疗物联网(IoMT)正重塑现代医疗保健模式，通过持续收集心率、血糖、血氧饱和度等敏感生理数据，实现实时健康监测和智能临床决策。然而，这种数据聚合范式面临严峻挑战：传统加密方法无法支持在密文上直接进行计算，导致数据分析时必须解密数据，存在隐私泄露风险；边缘节点可能被恶意操控，篡改聚合结果（如将平均心率从78次/分伪造为100次/分）而无法被检测；现有方案难以同时满足动态查询支持（如方差计算、移动平均值）和资源受限设备的效率要求。为解决这些痛点，Soufiane Ben Othman和Nahom Mihret在《Scientific Reports》发表研究，提出MedGuard——一个端到端安全的IoMT数据聚合框架。

研究团队通过三项核心技术方法构建MedGuard系统：首先，采用基于CKKS方案的全同态加密(FHE)，在多项式环R_q=Z_q[X]/(X^N+1)（参数N=2¹⁴, q=2⁴⁰⁰）上实现加密数据的算术运算，支持对编码为整数多项式的心率、血糖值等直接进行求和、平均值及方差计算；其次，集成Groth16零知识简洁非交互式知识论证(zk-SNARKs)，边缘节点生成192字节的聚合正确性证明，云端通过3次双线性配对即可验证，基于q-强迪菲-赫尔曼(q-SDH)和指数知识(KEA)假设确保计算完整性；最后，设计分层架构（设备层-边缘层-云层），千台IoMT设备通过4G/5G链路（10 Mbps带宽）将加密数据包P_i=(c_i, Meta_i)传输至百个边缘节点，边缘完成区域聚合后，将结果c_agg,j及证明π_j经光纤（1 Gbps）提交至云服务器进行全局分析与存储。实验使用OMNeT++ 6.0.1模拟环境，结合真实世界Healful数据集和高斯混合模型(GMM)生成的合成数据验证性能。

MedGuard采用三层分布式设计：设备层负责采集生理数据并加密；边缘层执行同态聚合和zk-SNARK证明生成；云层进行全局查询和验证。该架构通过将计算负载分散至边缘节点，减少云依赖，提升系统可扩展性。

在对抗模型中，MedGuard实现2^-144安全级别：窃听攻击被FHE（基于环学习误差问题RLWE）、TLS 1.3（AES-256-GCM）和密文策略属性基加密(CP-ABE)三层防护；数据篡改通过AES-GCM消息认证码(SHA-256)和FHE噪声溢出检测抑制；聚合器不当行为由zk-SNARK验证机制遏制，无效证明接受概率≤2^-128；重放攻击通过96位随机数和时间戳校验（δ=10秒）防御；拒绝服务(DoS)攻击下系统可用性仍达99.99%。

测试显示，MedGuard端到端延迟为64.8毫秒（较基线提升13.3%），支持每秒1200次数据包传输、120次聚合和1200次查询。能耗方面，单设备功耗2.2瓦，每查询仅耗能1.489毫焦。系统可线性扩展至万台设备，延迟仅增5.2%至68.2毫秒，内存占用增长12%。

MedGuard通过融合FHE和zk-SNARKs，首次在IoMT环境中同时实现数据隐私、计算可验证性和高效性。其支持动态查询（如异常检测阈值θ=μ+kσ）和抗聚合器篡改的特性，为慢性病管理、远程监护等场景提供可靠支撑。未来工作将探索混合FHE方案（CKKS+TFHE）以降低计算开销，并研究无信任设置的zk-STARKs替代Groth16，进一步提升系统实用性和抗量子攻击能力。