一种电子医疗云中的健康档案访问控制方法技术

本发明专利技术提供了一种电子医疗云中的健康档案访问控制方法，该方法包括：系统初始化、生成健康档案、健康档案加密得到具有隐私保护的健康档案、存储具有隐私保护的健康档案密文、生成使用者属性集、生成使用者属性私钥、执行具有隐私保护的健康档案解密。本发明专利技术提供的电子医疗云中的健康档案访问控制方法不仅保证了健康档案的机密性，还提高了健康档案访问的安全性及计算效率。

【技术实现步骤摘要】
一种电子医疗云中的健康档案访问控制系统及方法
本专利技术涉及信息安全
，尤其涉及一种电子医疗云中的健康档案访问控制系统及方法。
技术介绍
随着无线通信和云计算等技术的快速发展，电子医疗云在医疗行业的应用前景越来越广阔，但目前大多数医疗信息系统仍然存在多个层面的严重的“孤岛”和“烟囱”现象。出现这类现象的原因主要有：一是各领域之间如医疗和公共卫生、医院和社区之间信息不通；二是同一领域的不同机构之间信息不通，同一机构内不同科室之间信息不通，少数机构的同一科室同一岗位甚至同一个人使用几个不同的系统，信息不能共享；此外，医疗信息与云平台面临着许多安全威胁，2017年，永恒之蓝WannaCry勒索蠕虫攻击全球医疗机构、大型企业内网和政府机构专网，导致多地医疗信息系统瘫痪，影响全球100多个国家，对重要数据和用户隐私造成严重泄露，根据360安全中心的《2015年中国网站安全报告》，2015年共有1410个漏洞可能造成网站上的个人信息泄露，可能或已造成泄露的个人信息量高达55.3亿条，从平均每个漏洞泄露的信息量来看，医疗卫生行业排在首位。目前，大多数研究都考虑通过密码学方法来保护医疗数据的隐私，即在上传健康档案等数据至云服务器前对其进行加密处理，包括基于身份的加密、谓词加密以及属性基加密。与其它加密方案相比，属性基加密在保护数据机密性的同时，能够实现细粒度的访问控制，且无需预知数据使用者的身份信息。作为一种新的“一对多”加密模式，属性基加密被广泛应用于云环境下的细粒度数据共享。根据访问策略的实现方式的不同，属性基加密可分为密钥策略下的属性基加密和密文策略下的属性基加密两大类，然而大多数密文策略的属性基加密方案都无法保护用户的属性隐私，即密文中会直接暴露用户的属性值，这就无法用于个人健康档案等敏感数据的访问控制。在医疗数据访问控制中，属性隐私保护至关重要，比如一个个人健康档案密文对应的访问策略含有诊疗科室这一属性，取值心脏疾病相关科室，如果某个用户可以访问该密文，且访问策略直接暴露在密文中，则任何人都知道这个用户患有心脏方面的疾病，这严重侵犯了个人隐私。另外，现有的属性可隐藏的属性基加密都存在解密计算复杂度高、无法支持大属性域、访问策略不够灵活等问题。
技术实现思路
针对现有技术中存在的问题，本专利技术提供了一种电子医疗云中的健康档案访问控制系统及方法。根据本专利技术的一个方面，提供了一种电子医疗云中的健康档案访问控制系统，该系统包括：医疗管理中心单元、电子医疗云存储单元以及至少一个健康档案用户访问单元；其中，医疗管理中心单元，用于生成系统公钥和系统私钥，以及根据系统公钥、系统私钥和至少一个健康档案用户访问单元发送的使用者属性集，生成对应的使用者属性私钥；电子医疗云存储单元，用于接收并存储至少一个健康档案用户访问单元发送的具有隐私保护的健康档案密文；至少一个健康档案用户访问单元，用于根据医疗管理中心单元发送的系统公钥，对健康档案加密，得到具有隐私保护的健康档案密文；和/或生成使用者属性集以及根据医疗管理中心单元发送的系统公钥和使用者属性私钥，对电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。根据本专利技术的另一个方面，提供了一种电子医疗云中的健康档案访问控制方法，该方法包括：步骤S101：医疗管理中心单元执行系统初始化，生成系统公钥PK和系统私钥MK；步骤S102：至少一个健康档案用户访问单元输入健康档案所有者的基本信息和/或医疗保健信息，生成健康档案M；步骤S103：至少一个健康档案用户访问单元根据系统公钥PK，执行健康档案M加密，得到具有隐私保护的健康档案密文CT；步骤S104：存储具有隐私保护的健康档案密文CT至电子医疗云存储单元。根据本专利技术的又一个方面，提供了一种电子医疗云中的健康档案访问控制方法，该方法包括：步骤S101＇：医疗管理中心单元执行系统初始化，生成系统公钥PK和系统私钥MK；步骤S102＇：至少一个健康档案用户访问单元输入健康档案使用者基本信息，生成使用者属性集S；步骤S103＇：医疗管理中心单元执行新用户注册，根据系统公钥PK、系统私钥MK和使用者属性集S，生成使用者属性私钥SKS；步骤S104＇：至少一个健康档案用户访问单元从电子医疗云存储单元下载具有隐私保护的健康档案密文CT；步骤S105＇：至少一个健康档案用户访问单元根据系统公钥PK和使用者属性私钥SKS，对电子医疗云存储单元发送的具有隐私保护的健康档案密文CT执行解密，得到健康档案M。本专利技术提供的一种电子医疗云中的健康档案访问控制系统及方法，具有以下有益效果：1、建立安全的电子医疗云信息存储系统及方法，在保护数据机密性的同时，实现了健康档案的细粒度访问控制；2、在保证健康档案机密性的前提下，实现属性隐私保护，即允许健康档案所有者在具有隐私保护的健康档案密文中隐藏访问策略对应的属性值，而健康档案使用者在不需要访问策略属性值的情况下，执行高效的解密测试，并判断使用者属性私钥是否可以解密包括健康档案所有者的基本信息和/或医疗保健信息的健康档案密文；3、系统公钥大小恒定，解密测试计算复杂度低，仅仅需要常数个双线性对，解密不需要属性值信息，从而简化了系统及方法，在保证系统及方法安全性的前提下提高了计算效率，并保护了属性隐私。附图说明为了更清楚的说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见的，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。图1为本专利技术提供的一种电子医疗云中的健康档案访问控制系统的一模块结构示意图；图2为本专利技术提供的一种电子医疗云中的健康档案访问控制系统的另一模块结构示意图；图3为本专利技术提供的一种电子医疗云中的健康档案访问控制系统的实施例一的一模块结构示意图；图4为本专利技术提供的一种电子医疗云中的健康档案访问控制系统的实施例一的另一模块结构示意图；图5为本专利技术提供的一种电子医疗云中的健康档案访问控制系统的实施例二的一模块结构示意图；图6为本专利技术提供的一种电子医疗云中的健康档案访问控制系统的实施例二的另一模块结构示意图；图7为本专利技术提供的一种电子医疗云中的健康档案访问控制系统的实施例三的一模块结构示意图；图8为本专利技术提供的一种电子医疗云中的健康档案访问控制系统的实施例三的另一模块结构示意图；图9为本专利技术提供的一种电子医疗云中的健康档案访问控制方法的示例一的方法流程图；图10为本专利技术提供的一种电子医疗云中的健康档案访问控制方法的示例二的方法流程图；图11为本专利技术提供的一种电子医疗云中的健康档案访问控制方法的示例三的方法流程图。具体实施方式下面将结合本专利技术中的附图，对本专利技术实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通的技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例，都属于本专利技术的保护范围。图1为本专利技术提供的一种电子医疗云中的健康档案访问控制系统的一模块结构示意图。如图1所示，本专利技术提供的电子医疗云中的健康档案访问控制系统，包括：医疗管理中心单元10、电子医疗云存储单元20以及至少一个本文档来自技高网...

【技术保护点】
一种电子医疗云中的健康档案访问控制系统，其特征在于，包括：医疗管理中心单元、电子医疗云存储单元以及至少一个健康档案用户访问单元；其中，所述医疗管理中心单元，用于生成系统公钥和系统私钥，以及根据所述系统公钥、所述系统私钥和所述至少一个健康档案用户访问单元发送的使用者属性集，生成对应的使用者属性私钥；所述电子医疗云存储单元，用于接收并存储所述至少一个健康档案用户访问单元发送的具有隐私保护的健康档案密文；所述至少一个健康档案用户访问单元，用于根据所述医疗管理中心单元发送的系统公钥，对健康档案加密，得到所述具有隐私保护的健康档案密文；和/或生成所述使用者属性集以及根据所述医疗管理中心单元发送的系统公钥和使用者属性私钥，对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。

【技术特征摘要】
1.一种电子医疗云中的健康档案访问控制系统，其特征在于，包括：医疗管理中心单元、电子医疗云存储单元以及至少一个健康档案用户访问单元；其中，所述医疗管理中心单元，用于生成系统公钥和系统私钥，以及根据所述系统公钥、所述系统私钥和所述至少一个健康档案用户访问单元发送的使用者属性集，生成对应的使用者属性私钥；所述电子医疗云存储单元，用于接收并存储所述至少一个健康档案用户访问单元发送的具有隐私保护的健康档案密文；所述至少一个健康档案用户访问单元，用于根据所述医疗管理中心单元发送的系统公钥，对健康档案加密，得到所述具有隐私保护的健康档案密文；和/或生成所述使用者属性集以及根据所述医疗管理中心单元发送的系统公钥和使用者属性私钥，对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。2.根据权利要求1所述的电子医疗云中的健康档案访问控制系统，其特征在于，还包括通信网络单元；所述通信网络单元，用于所述医疗管理中心单元与所述至少一个健康档案用户访问单元之间和/或所述电子医疗云存储单元与所述至少一个健康档案用户访问单元之间以无线通信方式或有线通信方式通信。3.根据权利要求1或2所述的电子医疗云中的健康档案访问控制系统，其特征在于，所述健康档案用户访问单元包括健康档案所有者访问单元和健康档案使用者访问单元；其中，所述健康档案所有者访问单元，用于根据所述系统公钥，对所述健康档案加密，得到具有隐私保护的健康档案密文；所述健康档案使用者访问单元，用于生成所述使用者属性集，以及根据所述系统公钥和所述使用者属性私钥，对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密；或者，所述健康档案用户访问单元包括健康档案所有者访问单元；所述健康档案所有者访问单元，用于根据所述系统公钥，对所述健康档案加密，得到所述具有隐私保护的健康档案密文；或者，所述健康档案用户访问单元包括健康档案使用者访问单元；所述健康档案使用者访问单元，用于生成所述使用者属性集，以及根据所述系统公钥和所述使用者属性私钥，对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。4.根据权利要求1-3任一项所述的电子医疗云中的健康档案访问控制系统，其特征在于，所述医疗管理中心单元包括系统初始化单元和健康档案用户注册单元；其中，所述系统初始化单元，用于执行系统初始化，生成所述系统公钥和所述系统私钥，并公开所述系统公钥和秘密保存所述系统私钥；所述健康档案用户注册单元，用于执行健康档案用户注册，根据所述系统初始化单元发送的系统公钥和系统私钥以及所述使用者属性集，生成所述使用者属性私钥。5.根据权利要求3或4所述的电子医疗云中的健康档案访问控制系统，其特征在于，所述健康档案所有者访问单元包括所有者信息录入单元和健康档案加密单元；其中，所述所有者信息录入单元，用于输入健康档案所有者的基本信息和/或医疗保健信息，生成所述健康档案；所述健康档案加密单元，用于根据所述系统公钥，对所述所有者信息录入单元发送的健康档案加密，得到所述具有隐私保护的健康档案密文，并将所述具有隐私保护的健康档案密文发送至所述电子医疗云存储单元。6.根据权利要求5所述的电子医疗云中的健康档案访问控制系统，其特征在于，所述健康档案加密单元具体用于：根据所述系统公钥，从高级加密标准的密钥空间中选取对称密钥，并根据所述系统公钥和所述对称密钥对所述所有者信息录入单元发送的健康档案执行高级加密标准的对称加密算法，得到档案对称密文；根据所述系统公钥，选取访问策略；根据所述访问策略，对所述对称密钥执行属性可隐藏的属性基加密，生成对称密钥密文；根据所述档案对称密文和所述对称密钥密文，生成所述具有隐私保护的健康档案密文，并将所述具有隐私保护的健康档案密文发送至所述电子医疗云存储单元。7.根据权利要求3-6任一项所述的电子医疗云中的健康档案访问控制系统，其特征在于，所述健康档案使用者访问单元包括使用者信息录入单元和健康档案密文解密单元；其中，所述使用者信息录入单元，用于输入健康档案使用者的基本信息；所述健康档案密文解密单元，用于根据所述使用者信息录入单元发送的健康档案使用者的基本信息，生成所述使用者属性集，以及根据所述系统公钥和所述使用者属性私钥，对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。8.根据权利要求7所述的电子医疗云中的健康档案访问控制系统，其特征在于，所述健康档案密文解密单元具体包括：将所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解析为所述档案对称密文和所述对称密钥密文；根据所述使用者属性私钥，对所述对称密钥密文执行属性可隐藏的属性基解密，得到所述对称密钥；根据所述系统公钥和所述对称密钥，对所述档案对称密文执行高级加密标准的解密算法，得到所述健康档案。9.根据权利要求8所述的电子医疗云中的健康档案访问控制系统，其特征在于，所述属性可隐藏的属性基解密包括解密测试和属性基解密；其中，解密测试，用于若使用者属性私钥中的使用者属性集与具有隐私保护的健康档案密文中的访问策略匹配，输出对称密钥；若使用者属性私钥中的使用者属性集与具有隐私保护的健康档案密文中的访问策略不匹配，输出无访问权限的提示；属性基解密，用于若通过解密测试，输出对称密钥。10.根据权利要求1-9任一项所述的电子医疗云中的健康档案访问控制系统，其特征在于，所述使用者属性集包括至少一个属性，所述属性包括一个属性名和与所述属性名对应的至少一个属性值。11.一种电子医疗云中的健康档案访问控制方法，其特征在于，包括：步骤S101：医疗管理中心单元执行系统初始化，生成系统公钥PK和系统私钥MK；步骤S102：至少一个健康档案用户访问单元输入健康档案所有者的基本信息和/或医疗保健信息，生成健康档案M；步骤S103：至少一个健康档案用户访问单元根据系统公钥PK，执行健康档案M加密，得到具有隐私保护的健康档案密文CT；步骤S104：存储具有隐私保护的健康档案密文CT至电子医疗云存储单元。12.根据权利要求11所述的电子医疗云中的健康档案访问控制方法，其特征在于，还包括：步骤S105：至少一个健康档案用户访问单...

【专利技术属性】
技术研发人员：张应辉，郑东，赵庆兰，赖成喆，郭瑞，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：陕西,61