【技术实现步骤摘要】
一种电子医疗云中的健康档案访问控制系统及方法
本专利技术涉及信息安全
,尤其涉及一种电子医疗云中的健康档案访问控制系统及方法。
技术介绍
随着无线通信和云计算等技术的快速发展,电子医疗云在医疗行业的应用前景越来越广阔,但目前大多数医疗信息系统仍然存在多个层面的严重的“孤岛”和“烟囱”现象。出现这类现象的原因主要有:一是各领域之间如医疗和公共卫生、医院和社区之间信息不通;二是同一领域的不同机构之间信息不通,同一机构内不同科室之间信息不通,少数机构的同一科室同一岗位甚至同一个人使用几个不同的系统,信息不能共享;此外,医疗信息与云平台面临着许多安全威胁,2017年,永恒之蓝WannaCry勒索蠕虫攻击全球医疗机构、大型企业内网和政府机构专网,导致多地医疗信息系统瘫痪,影响全球100多个国家,对重要数据和用户隐私造成严重泄露,根据360安全中心的《2015年中国网站安全报告》,2015年共有1410个漏洞可能造成网站上的个人信息泄露,可能或已造成泄露的个人信息量高达55.3亿条,从平均每个漏洞泄露的信息量来看,医疗卫生行业排在首位。目前,大多数研究都考虑通过密码学方法来保护医疗数据的隐私,即在上传健康档案等数据至云服务器前对其进行加密处理,包括基于身份的加密、谓词加密以及属性基加密。与其它加密方案相比,属性基加密在保护数据机密性的同时,能够实现细粒度的访问控制,且无需预知数据使用者的身份信息。作为一种新的“一对多”加密模式,属性基加密被广泛应用于云环境下的细粒度数据共享。根据访问策略的实现方式的不同,属性基加密可分为密钥策略下的属性基加密和密文策略下的属性基 ...
【技术保护点】
一种电子医疗云中的健康档案访问控制系统,其特征在于,包括:医疗管理中心单元、电子医疗云存储单元以及至少一个健康档案用户访问单元;其中,所述医疗管理中心单元,用于生成系统公钥和系统私钥,以及根据所述系统公钥、所述系统私钥和所述至少一个健康档案用户访问单元发送的使用者属性集,生成对应的使用者属性私钥;所述电子医疗云存储单元,用于接收并存储所述至少一个健康档案用户访问单元发送的具有隐私保护的健康档案密文;所述至少一个健康档案用户访问单元,用于根据所述医疗管理中心单元发送的系统公钥,对健康档案加密,得到所述具有隐私保护的健康档案密文;和/或生成所述使用者属性集以及根据所述医疗管理中心单元发送的系统公钥和使用者属性私钥,对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。
【技术特征摘要】
1.一种电子医疗云中的健康档案访问控制系统,其特征在于,包括:医疗管理中心单元、电子医疗云存储单元以及至少一个健康档案用户访问单元;其中,所述医疗管理中心单元,用于生成系统公钥和系统私钥,以及根据所述系统公钥、所述系统私钥和所述至少一个健康档案用户访问单元发送的使用者属性集,生成对应的使用者属性私钥;所述电子医疗云存储单元,用于接收并存储所述至少一个健康档案用户访问单元发送的具有隐私保护的健康档案密文;所述至少一个健康档案用户访问单元,用于根据所述医疗管理中心单元发送的系统公钥,对健康档案加密,得到所述具有隐私保护的健康档案密文;和/或生成所述使用者属性集以及根据所述医疗管理中心单元发送的系统公钥和使用者属性私钥,对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。2.根据权利要求1所述的电子医疗云中的健康档案访问控制系统,其特征在于,还包括通信网络单元;所述通信网络单元,用于所述医疗管理中心单元与所述至少一个健康档案用户访问单元之间和/或所述电子医疗云存储单元与所述至少一个健康档案用户访问单元之间以无线通信方式或有线通信方式通信。3.根据权利要求1或2所述的电子医疗云中的健康档案访问控制系统,其特征在于,所述健康档案用户访问单元包括健康档案所有者访问单元和健康档案使用者访问单元;其中,所述健康档案所有者访问单元,用于根据所述系统公钥,对所述健康档案加密,得到具有隐私保护的健康档案密文;所述健康档案使用者访问单元,用于生成所述使用者属性集,以及根据所述系统公钥和所述使用者属性私钥,对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密;或者,所述健康档案用户访问单元包括健康档案所有者访问单元;所述健康档案所有者访问单元,用于根据所述系统公钥,对所述健康档案加密,得到所述具有隐私保护的健康档案密文;或者,所述健康档案用户访问单元包括健康档案使用者访问单元;所述健康档案使用者访问单元,用于生成所述使用者属性集,以及根据所述系统公钥和所述使用者属性私钥,对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。4.根据权利要求1-3任一项所述的电子医疗云中的健康档案访问控制系统,其特征在于,所述医疗管理中心单元包括系统初始化单元和健康档案用户注册单元;其中,所述系统初始化单元,用于执行系统初始化,生成所述系统公钥和所述系统私钥,并公开所述系统公钥和秘密保存所述系统私钥;所述健康档案用户注册单元,用于执行健康档案用户注册,根据所述系统初始化单元发送的系统公钥和系统私钥以及所述使用者属性集,生成所述使用者属性私钥。5.根据权利要求3或4所述的电子医疗云中的健康档案访问控制系统,其特征在于,所述健康档案所有者访问单元包括所有者信息录入单元和健康档案加密单元;其中,所述所有者信息录入单元,用于输入健康档案所有者的基本信息和/或医疗保健信息,生成所述健康档案;所述健康档案加密单元,用于根据所述系统公钥,对所述所有者信息录入单元发送的健康档案加密,得到所述具有隐私保护的健康档案密文,并将所述具有隐私保护的健康档案密文发送至所述电子医疗云存储单元。6.根据权利要求5所述的电子医疗云中的健康档案访问控制系统,其特征在于,所述健康档案加密单元具体用于:根据所述系统公钥,从高级加密标准的密钥空间中选取对称密钥,并根据所述系统公钥和所述对称密钥对所述所有者信息录入单元发送的健康档案执行高级加密标准的对称加密算法,得到档案对称密文;根据所述系统公钥,选取访问策略;根据所述访问策略,对所述对称密钥执行属性可隐藏的属性基加密,生成对称密钥密文;根据所述档案对称密文和所述对称密钥密文,生成所述具有隐私保护的健康档案密文,并将所述具有隐私保护的健康档案密文发送至所述电子医疗云存储单元。7.根据权利要求3-6任一项所述的电子医疗云中的健康档案访问控制系统,其特征在于,所述健康档案使用者访问单元包括使用者信息录入单元和健康档案密文解密单元;其中,所述使用者信息录入单元,用于输入健康档案使用者的基本信息;所述健康档案密文解密单元,用于根据所述使用者信息录入单元发送的健康档案使用者的基本信息,生成所述使用者属性集,以及根据所述系统公钥和所述使用者属性私钥,对所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。8.根据权利要求7所述的电子医疗云中的健康档案访问控制系统,其特征在于,所述健康档案密文解密单元具体包括:将所述电子医疗云存储单元发送的具有隐私保护的健康档案密文解析为所述档案对称密文和所述对称密钥密文;根据所述使用者属性私钥,对所述对称密钥密文执行属性可隐藏的属性基解密,得到所述对称密钥;根据所述系统公钥和所述对称密钥,对所述档案对称密文执行高级加密标准的解密算法,得到所述健康档案。9.根据权利要求8所述的电子医疗云中的健康档案访问控制系统,其特征在于,所述属性可隐藏的属性基解密包括解密测试和属性基解密;其中,解密测试,用于若使用者属性私钥中的使用者属性集与具有隐私保护的健康档案密文中的访问策略匹配,输出对称密钥;若使用者属性私钥中的使用者属性集与具有隐私保护的健康档案密文中的访问策略不匹配,输出无访问权限的提示;属性基解密,用于若通过解密测试,输出对称密钥。10.根据权利要求1-9任一项所述的电子医疗云中的健康档案访问控制系统,其特征在于,所述使用者属性集包括至少一个属性,所述属性包括一个属性名和与所述属性名对应的至少一个属性值。11.一种电子医疗云中的健康档案访问控制方法,其特征在于,包括:步骤S101:医疗管理中心单元执行系统初始化,生成系统公钥PK和系统私钥MK;步骤S102:至少一个健康档案用户访问单元输入健康档案所有者的基本信息和/或医疗保健信息,生成健康档案M;步骤S103:至少一个健康档案用户访问单元根据系统公钥PK,执行健康档案M加密,得到具有隐私保护的健康档案密文CT;步骤S104:存储具有隐私保护的健康档案密文CT至电子医疗云存储单元。12.根据权利要求11所述的电子医疗云中的健康档案访问控制方法,其特征在于,还包括:步骤S105:至少一个健康档案用户访问单...
【专利技术属性】
技术研发人员:张应辉,郑东,赵庆兰,赖成喆,郭瑞,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。