基于属性的匿名就医和医疗信息安全访问控制系统技术方案

本发明专利技术公开了一种基于属性的匿名就医和医疗信息安全访问控制系统及方法。本发明专利技术采用属性加密和对称加密技术保护病人的病历信息的安全性和隐私性，利用基于群组的广播加密技术以及群签名技术，实现了病人的匿名挂号和就医，保护了病人的隐私；本发明专利技术所公开的方法避免了因用户量的增加而带来的密钥管理的困难性，同时减少了因取消授权而引起的频繁的密钥更新和密文更新所带来的计算负担。此外，本发明专利技术结合实际的就医过程，提出了较为细致的方案，并且考虑到了实际生活中会出现的紧急情况，并提出了该情况下的授权过程。

【技术实现步骤摘要】
基于属性的匿名就医和医疗信息安全访问控制系统
本专利技术属于云数据信息安全
，尤其涉及一种基于属性的匿名就医和医疗信息安全访问控制系统及方法。
技术介绍
随着社会的进步和发展，特别是智能城市概念的推广，越来越多的数据将会上传至云服务器进行共享，由此将给人们带来更大的生活便利。但是当大量数据上传至服务器后，其安全性和隐私性的保障成为了一个急需要解决的安全问题。特别是将具有高度隐私性质的医疗信息在云服务器上共享时，信息的保密性和安全性需要保证。因此，在上传信息时，需要对信息进行加密处理。另外，随着人们隐私保护意识的提高，当人们去医院进行就医时，即使医院保留了的病历信息，也不希望医院将其与本人联系起来，即医院不能知道病人的真实身份信息，因此这需要匿名认证。属性加密技术是目前认为解决访问控制和隐私保护的非常有效的方法。其基本原理是当且仅当用户的属性与访问策略相匹配的时候才能得到相应的信息。“Ciphertext-policyattribute-basedencryption”，J.Bethencourt,A.Sahai,andB.Waters，Proc.S&P’07,2007,pp.321-334,IEEEComputerSociety中提出了基于密文策略的属性加密方法(CP-ABE)。这一加密技术将访问策略植入密文中，并且为每一个用户分配一个属性集合以及与自己属性相关的密钥，只有当用户的属性符合指定的访问策略时，其才能够利用自己获得的密钥解密出相关的信息。“DAC-MACS:EffectiveDataAccessControlforMultiauthorityCloudStorageSystem”,K.Yang,X.Jia,K.Ren,VOL.8,NO.11,2013,pp.1790-1801,IEEETRANSACTIONSONINFORMATIONFORENSICSANDSECURITY中改进了初始的属性加密，大大降低了属性撤销所带来的密钥更新和密文更新的计算负担，提高了属性加密的实用性。目前关于医疗数据的存储都是每个医院有着各自的系统，并没有实现电子医疗档案的云共享。虽然目前很多文章中提出了利用属性加密技术对医疗信息进行安全访问控制的一些方案，但是这些方案实现的访问控制是只要是符合属性的机构均可以访问用户的信息，或者说是经过用户授权的访问者可以获得用户分发的密钥从而访问数据。并不能实现这样一种控制：用户没有在这家医疗单位接受过医疗救治，则不希望这家医疗单位进行数据的访问。另外一些方案采用每个用户生成自己的属性加密方案，这样使得每个用户会得到其他所有用户分发的密钥，这时的密钥的管理成为了一个比较难缠的问题。除此之外，这些方案只考虑了医疗信息的访问控制，并没有结合用户实际就医的过程提出保护用户医疗隐私的实质性方案。
技术实现思路
本专利技术的目的在于提供一种基于属性的匿名就医和医疗信息安全访问控制系统及方法，旨在解决目前医疗系统的云共享问题和共享后病人身份信息和病历信息的隐私保护和访问控制问题。本专利技术还结合病人的实际就医过程，实现病人的匿名就医，同时考虑到实际生活中的紧急情况，并提出了该情形下由紧急中心代替用户进行临时授权的方法和过程。本专利技术是这样实现的，一种基于属性的匿名就医和医疗信息安全访问控制系统，该基于属性的匿名就医和医疗信息安全访问控制系统包括：管理中心CA，连接用户和医疗机构，用于负责验证每个用户和医疗单位的真实身份并且分发授权证书；云服务器CS，用于负责存储用户的病历信息；紧急中心EA，用于用户上传和访问自己的医疗信息对医疗信息的上传和访问进行授权，医疗机构在被用户授权的前提下进行信息的上传或者访问，在紧急情况下代替用户对医疗机构进行临时授权。本专利技术的另一目的在于提供一种基于上述控制系统的控制方法，该控制方法采用属性加密技术，基于群组的广播加密技术以及群签名技术，结合病人就医的实际过程保护病人的病历信息的安全性和隐私性；该控制方法通过使用属性加密技术和对称加密技术对医疗信息进行加密。使用群签名方案由医生对医疗信息进行签名。另外使用时戳进行临时授权。当需要更新密文时，使用代理加密技术减少用户端的计算量。进一步，所述初始化方法包括以下步骤：步骤一，用户生成数字签名方案，包括参数(sk,pk)，公开pk，并用自己的真实身份向管理中心提出注册请求从而获得匿名证书Cert＝ID||sigCA(ID||pk||ts||te)；其中sk用于签名，pk用于验证签名，[ts,te]表示匿名证书的有效时间区间，ID为管理中心生成的唯一标识用户的匿名编号，sigCA表示管理中心的数字签名；步骤二，管理中心公开属性设置树，为各用户生成访问策略；步骤三，各个医疗机构用自己的真实信息向管理中心提出注册请求，从而获得认证证书HCert＝HID||sigCA(HID)，其中HID是由管理中心生成的唯一标识医疗机构的注册号；步骤四，各用户生成基于密文策略的属性加密方案，记为CP-ABE，并将主密钥MSK和公共参数PP送急诊中心进行报备；步骤五，各个医疗机构生成自己的面向群体的广播加密方案和群签名方案；控制方法进一步包括以下的病人就医方法，病人就医方法包括以下步骤：步骤一，病人利用自己的匿名证书Cert进行相应科室的挂号；步骤二，挂号处验证病人的匿名证书，即验证证书的签名和有效期是否合法，验证通过后如果是住院则转至步骤八，否则继续；步骤三，挂号处利用面向群体的广播加密技术加密病人的ID得到EG(ID),并且产生排队号码NO，结合相应科室的属性集合S生成挂号证书TCert＝NO||EG(ID)||S；同时将病人ID同步到相应科室的挂号列表；病人认为访问历史医疗记录是必要的时候转至步骤四，否则转至步骤五；步骤四，病人根据挂号证书中的属性集合S利用主密钥MSK生成并保存属性私钥SKS，从而生成新的挂号证书TCert′＝NO||EG(ID)||S||SKS，或者生成新的第一住院证书TCert″＝NO||EG(ID)||S||ts||te||SKS；步骤五，病人利用挂号证书到相应可视或病人利用第一住院证书住院；医生解密证书获取用户ID，验证用户的挂号证书的合法性；若证书中存在SKS，那么医生可以访问病人的历史医疗档案，否则不能访问病人的病历；步骤六，医生将医疗方案m进行群签名后交给病人，即M＝m||sigGSK(m)；步骤七，病人利用访问控制树ACL，按照证书中科室的属性集合生成访问策略P′，然后随机产生对称加密密钥将病人的病历信息进行对称加密，并将对称加密密钥进行CP-ABE加密，将两部分结合得到的第一密文CT上传至云服务器CS；跳转至步骤十四；步骤八，病人额外提供由主治医师签名的信息DSM＝pk′||sigGSK(ID)，其中pk’为主治医师的公钥；挂号处通过打开签名验证正确性；然后利用面向群体的广播加密技术加密病人的ID,并且产生住院号码NO，结合相应科室的属性集合S从而生成第二住院证书TCert″′＝NO||EG(ID)||S||ts||te；其中ts为开始时间，te为终止时间；若要将住院期间的信息直接交给医院进行上传，则转至步骤九，否则转至步骤十三；步骤九，病人根据住院证书中的属性集合S使用自己的主密钥MSK生本文档来自技高网...

【技术保护点】
一种基于属性的匿名就医和医疗信息安全访问控制系统，其特征在于，该基于属性的匿名就医和医疗信息安全访问控制系统包括：管理中心CA，连接用户和医疗机构，负责验证每个用户和医疗单位的真实身份并分发授权证书；云服务器CS，负责存储用户的病历信息；紧急中心EA，用于在紧急情况下代替用户对医疗机构进行临时授权，医疗机构在被用户授权或紧急中心授权的前提下进行信息的上传或者访问。

【技术特征摘要】
1.一种基于属性的匿名就医和医疗信息安全访问控制系统，其特征在于，该基于属性的匿名就医和医疗信息安全访问控制系统包括：管理中心CA，连接用户和医疗单位，负责验证每个用户和医疗单位的真实身份并分发授权证书；云服务器CS，负责存储用户的病历信息；紧急中心EA，用于在紧急情况下代替用户对医疗单位进行临时授权，医疗单位在被用户授权或紧急中心授权的前提下进行信息的上传或者访问；所述基于属性的匿名就医和医疗信息安全访问控制系统的控制方法采用属性加密技术，基于群组的广播加密技术以及群签名技术，结合病人就医的实际过程保护病人的病历信息的安全性和隐私性；该控制方法通过使用属性加密技术和对称加密技术对医疗信息进行加密，使用群签名方案由医生对医疗信息进行签名，另外使用时戳进行临时授权，当需要更新密文时，使用代理加密技术减少用户端的计算量；所述控制方法进一步包括以下的初始化方法，所述初始化方法包括以下步骤：步骤一，用户生成数字签名方案，包括参数(sk,pk)，公开pk，并用自己的真实身份向管理中心提出注册请求从而获得匿名证书Cert＝ID||sigCA(ID||pk||ts||te)；其中sk用于签名，pk用于验证签名，[ts,te]表示匿名证书的有效时间区间，ID为管理中心生成的唯一标识用户的匿名编号，sigCA表示管理中心的数字签名；步骤二，管理中心公开属性设置树，为各用户生成访问策略；步骤三，各个医疗机构用自己的真实信息向管理中心提出注册请求，从而获得认证证书HCert＝HID||sigCA(HID)，其中HID是由管理中心生成的唯一标识医疗机构的注册号；步骤四，各用户生成基于密文策略的属性加密方案，记为CP-ABE，并将主密钥MSK和公共参数PP送急诊中心进行报备；步骤五，各个医疗机构生成自己的面向群体的广播加密方案和群签名方案；控制方法进一步包括以下的病人就医方法，病人就医方法包括以下步骤：步骤一，病人利用自己的匿名证书Cert进行相应科室的挂号；步骤二，挂号处验证病人的匿名证书，即验证证书的签名和有效期是否合法，验证通过后如果是住院则转至步骤八，否则继续；步骤三，挂号处利用面向群体的广播加密技术加密病人的ID得到EG(ID),并且产生排队号码NO，结合相应科室的属性集合S生成挂号证书TCert＝NO||EG(ID)||S；同时将病人ID同步到相应科室的挂号列表；病人认为访问历史医疗记录是必要的时候转至步骤四，否则转至步骤五；步骤四，病人根据挂号证书中的属性集合S利用主密钥MSK生成并保存属性私钥SKS，从而生成新的挂号证书TCert′＝NO||EG(ID)||S||SKS，或者生成新的第一住院证书TCert″＝NO||EG(ID)||S||ts||te||SKS；步骤五，病人利用挂号证书到相应可视或病人利用第一住院证书住院；医生解密证书获取用户ID，验证用户的挂号证书的合法性；若证书中存在SKS，那么医生可以访问病人的历史医疗档案，否则不能访问病人的病历；步骤六，医生将医疗方案m进行群签名后交给病人，即M＝m||sigGSK(m)；步骤七，病人利用访问控制树ACL，按照证书中科室的属性集合生成访问策略P′，然后随机产生对称加密密钥将病人的病历信息进行对称加密，并将对称加密密钥进行CP-ABE加密，将两部分结合得到的第一密文CT上传至云服务器CS；跳转至步骤十四；步骤八，病人额外提供由主治医师签名的信息DSM＝pk′||sigGSK(ID)，其中pk’为主治医师的公钥；挂号处通过打开签名验证正确性；然后利用面向群体的广播加密技术加密病人的ID,并且产生住院号码NO，结合相应科室的属...

【专利技术属性】
技术研发人员：高军涛，张鹏，安泽，李雪莲，罗维，吕留伟，朱秀芹，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61