【技术实现步骤摘要】
基于属性的匿名就医和医疗信息安全访问控制系统
本专利技术属于云数据信息安全
,尤其涉及一种基于属性的匿名就医和医疗信息安全访问控制系统及方法。
技术介绍
随着社会的进步和发展,特别是智能城市概念的推广,越来越多的数据将会上传至云服务器进行共享,由此将给人们带来更大的生活便利。但是当大量数据上传至服务器后,其安全性和隐私性的保障成为了一个急需要解决的安全问题。特别是将具有高度隐私性质的医疗信息在云服务器上共享时,信息的保密性和安全性需要保证。因此,在上传信息时,需要对信息进行加密处理。另外,随着人们隐私保护意识的提高,当人们去医院进行就医时,即使医院保留了的病历信息,也不希望医院将其与本人联系起来,即医院不能知道病人的真实身份信息,因此这需要匿名认证。属性加密技术是目前认为解决访问控制和隐私保护的非常有效的方法。其基本原理是当且仅当用户的属性与访问策略相匹配的时候才能得到相应的信息。“Ciphertext-policyattribute-basedencryption”,J.Bethencourt,A.Sahai,andB.Waters,Proc.S&P’07,2007,pp.321-334,IEEEComputerSociety中提出了基于密文策略的属性加密方法(CP-ABE)。这一加密技术将访问策略植入密文中,并且为每一个用户分配一个属性集合以及与自己属性相关的密钥,只有当用户的属性符合指定的访问策略时,其才能够利用自己获得的密钥解密出相关的信息。“DAC-MACS:EffectiveDataAccessControlforMultiaut ...
【技术保护点】
一种基于属性的匿名就医和医疗信息安全访问控制系统,其特征在于,该基于属性的匿名就医和医疗信息安全访问控制系统包括:管理中心CA,连接用户和医疗机构,负责验证每个用户和医疗单位的真实身份并分发授权证书;云服务器CS,负责存储用户的病历信息;紧急中心EA,用于在紧急情况下代替用户对医疗机构进行临时授权,医疗机构在被用户授权或紧急中心授权的前提下进行信息的上传或者访问。
【技术特征摘要】
1.一种基于属性的匿名就医和医疗信息安全访问控制系统,其特征在于,该基于属性的匿名就医和医疗信息安全访问控制系统包括:管理中心CA,连接用户和医疗单位,负责验证每个用户和医疗单位的真实身份并分发授权证书;云服务器CS,负责存储用户的病历信息;紧急中心EA,用于在紧急情况下代替用户对医疗单位进行临时授权,医疗单位在被用户授权或紧急中心授权的前提下进行信息的上传或者访问;所述基于属性的匿名就医和医疗信息安全访问控制系统的控制方法采用属性加密技术,基于群组的广播加密技术以及群签名技术,结合病人就医的实际过程保护病人的病历信息的安全性和隐私性;该控制方法通过使用属性加密技术和对称加密技术对医疗信息进行加密,使用群签名方案由医生对医疗信息进行签名,另外使用时戳进行临时授权,当需要更新密文时,使用代理加密技术减少用户端的计算量;所述控制方法进一步包括以下的初始化方法,所述初始化方法包括以下步骤:步骤一,用户生成数字签名方案,包括参数(sk,pk),公开pk,并用自己的真实身份向管理中心提出注册请求从而获得匿名证书Cert=ID||sigCA(ID||pk||ts||te);其中sk用于签名,pk用于验证签名,[ts,te]表示匿名证书的有效时间区间,ID为管理中心生成的唯一标识用户的匿名编号,sigCA表示管理中心的数字签名;步骤二,管理中心公开属性设置树,为各用户生成访问策略;步骤三,各个医疗机构用自己的真实信息向管理中心提出注册请求,从而获得认证证书HCert=HID||sigCA(HID),其中HID是由管理中心生成的唯一标识医疗机构的注册号;步骤四,各用户生成基于密文策略的属性加密方案,记为CP-ABE,并将主密钥MSK和公共参数PP送急诊中心进行报备;步骤五,各个医疗机构生成自己的面向群体的广播加密方案和群签名方案;控制方法进一步包括以下的病人就医方法,病人就医方法包括以下步骤:步骤一,病人利用自己的匿名证书Cert进行相应科室的挂号;步骤二,挂号处验证病人的匿名证书,即验证证书的签名和有效期是否合法,验证通过后如果是住院则转至步骤八,否则继续;步骤三,挂号处利用面向群体的广播加密技术加密病人的ID得到EG(ID),并且产生排队号码NO,结合相应科室的属性集合S生成挂号证书TCert=NO||EG(ID)||S;同时将病人ID同步到相应科室的挂号列表;病人认为访问历史医疗记录是必要的时候转至步骤四,否则转至步骤五;步骤四,病人根据挂号证书中的属性集合S利用主密钥MSK生成并保存属性私钥SKS,从而生成新的挂号证书TCert′=NO||EG(ID)||S||SKS,或者生成新的第一住院证书TCert″=NO||EG(ID)||S||ts||te||SKS;步骤五,病人利用挂号证书到相应可视或病人利用第一住院证书住院;医生解密证书获取用户ID,验证用户的挂号证书的合法性;若证书中存在SKS,那么医生可以访问病人的历史医疗档案,否则不能访问病人的病历;步骤六,医生将医疗方案m进行群签名后交给病人,即M=m||sigGSK(m);步骤七,病人利用访问控制树ACL,按照证书中科室的属性集合生成访问策略P′,然后随机产生对称加密密钥将病人的病历信息进行对称加密,并将对称加密密钥进行CP-ABE加密,将两部分结合得到的第一密文CT上传至云服务器CS;跳转至步骤十四;步骤八,病人额外提供由主治医师签名的信息DSM=pk′||sigGSK(ID),其中pk’为主治医师的公钥;挂号处通过打开签名验证正确性;然后利用面向群体的广播加密技术加密病人的ID,并且产生住院号码NO,结合相应科室的属...
【专利技术属性】
技术研发人员:高军涛,张鹏,安泽,李雪莲,罗维,吕留伟,朱秀芹,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。