本发明专利技术公开了一种安全移动电子健康记录访问控制系统,包括患者移动终端、医生移动终端、数据库管理器、数据加密模块、数据解密模块。本发明专利技术没有使用单纯的公钥加密系统,而是对密钥进行了封装,避免了密钥被窃取造成的危害,能够防止患者隐私数据泄露,有效保护患者的隐私数据安全,具有较强的易用性和实用性;根据访问结构树将编码后的明文信息分为不同的访问级别,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文数据的存储空间;能实现细粒度访问控制,有效减轻系统加密、解密的计算开销。
【技术实现步骤摘要】
本专利技术涉及医疗数据安全
,具体涉及一种安全移动电子健康记录访问控制系统。
技术介绍
相关技术中,电子医疗系统为人们提供实时、全面、权威的健康信息采集、传输、存储、共享与处理功能,然而其存在以下几个方面的安全问题:1)医疗数据传输过程中,容易被窃取并传播;2)医疗信息规模极大,海量信息的存储存在安全隐患;3)医疗数据的访问控制管理制度不健全,使患者的敏感资料可以轻易被进入医疗系统中的任何人获取。
技术实现思路
针对上述问题,本专利技术提供一种安全移动电子健康记录访问控制系统本专利技术的目的采用以下技术方案来实现:一种安全移动电子健康记录访问控制系统,包括患者移动终端、医生移动终端、数据库管理器、数据加密模块、数据解密模块:(1)数据库管理器,用于提供数据存储和管理服务;(2)患者移动终端,用于患者用户注册并设置加密策略、从所述数据库管理器中获取患者医疗数据,并将加密后的患者医疗数据存入所述数据库管理器;(3)医生移动终端,用于从所述数据库管理器获取患者医疗数据,并检验医生是否符合所述加密策略,符合则对加密后的患者医疗数据进行解密。(4)数据加密模块,用于为患者移动终端提供数据加密服务,其对患者医疗数据对应的明文信息进行预处理和加密;(5)数据解密模块,用于为医生移动终端提供数据解密服务,在检验医生符合所述加密策略时对加密后的患者医疗数据进行解密。进一步地,所述安全移动电子健康记录访问控制系统还包括数据检索模块,所述数据检索模块用于为数据库管理器的每个加密后的患者医疗数据建立元数据,并对所述元数据进行加密,以便于登录数据库管理器的用户通过加密后的元数据检索所需数据的信息。其中,所述患者医疗数据包括患者健康数据、患者注册信息。其中,所述对患者医疗数据对应的明文信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述
访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8]。其中,所述数据加密模块包括依次连接的明文加密单元、密钥加密单元和重加密单元:所述明文加密单元用于对预处理后的明文信息m采用由患者选取的对称密钥Km进行加密,得到密文Cm:所述密钥加密单元用于采用由患者定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;所述重加密单元对所述密钥密文进行加密,加密时所述数据库管理器为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:式中,kgs表示共享会话密钥。其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成,具体为:所述数据库管理器将患者的身份发送给数据加密模块,数据加密模块向数据库管理器发送一个第一公钥证书,数据库管理器进而为患者生成一个会话密钥,并用自身的秘密钥和公开钥加密后,连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给患者,所述秘密钥和公开钥利用系统公开参数生成。其中,所述数据解密模块包括:1)用户组属性密钥解密子模块,用于在医生访问加密后的患者医疗数据时对用户组属性密钥进行解密,解密时由数据库管理器返回对应于加密后的患者医疗数据的三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥2)三重加密密文解密子模块,用于对三重加密密文C″m进行解密;3)密钥密文解密子模块,用于对密钥密文Cm′进行解密:4)密文解密子模块,用于对密文Cm进行解密;5)解码子模块,用于采用码分复用对所述明文编码信息进行解码,得到相应的明文信息。本专利技术的有益效果为:1、没有使用单纯的公钥加密系统,而是对密钥进行了封装,避免了密钥被窃取造成的危害,能够防止患者隐私数据泄露,有效保护患者的隐私数据安全,具有较强的易用性和实用性;2、根据访问结构树将编码后的明文信息分为不同的访问级别,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文数据的存储空间;3、能实现细粒度访问控制,有效减轻系统加密、解密的计算开销。附图说明利用附图对本专利技术作进一步说明,但附图中的实施例不构成对本专利技术的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。图1是本专利技术的结构连接示意图;图2是本专利技术数据加密模块的结构示意图。附图标记:患者移动终端 1、医生移动终端 2、数据库管理器 3、数据加密模块 4、数据解密模块 5。具体实施方式结合以下实施例对本专利技术作进一步描述。实施例1参见图1、图2,本实施例的安全移动电子健康记录访问控制系统,包括患者移动终端1、医生移动终端2、数据库管理器3、数据加密模块4、数据解密模块5、数据检索模块7:(1)数据库管理器3,用于提供数据存储和管理服务;(2)患者移动终端1,用于患者用户注册并设置加密策略、从所述数据库管理器3中获取患者医疗数据,并将加密后的患者医疗数据存入所述数据库管理器3;(3)医生移动终端2,用于从所述数据库管理器3获取患者医疗数据,并检验医生是否符合所述加密策略,符合则对加密后的患者医疗数据进行解密。(4)数据加密模块4,用于为患者移动终端1提供数据加密服务,其对患者医疗数据对应的明文信息进行预处理和加密;(5)数据解密模块5,用于为医生移动终端2提供数据解密服务,在检验医生符合所述加密策略时对加密后的患者医疗数据进行解密。进一步地,所述安全移动电子健康记录访问控制系统还包括数据检索模块7,所述数据检索模块7用于为数据库管理器3的每个加密后的患者医疗数据建立元数据,并对所述元数据进行加密,以便于登录数据库管理器3的用户通过加密后的元数据检索所需数据的信息。其中,所述患者医疗数据包括患者健康数据、患者注册信息。其中,所述对患者医疗数据对应的明文信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8]。其中,所述数据加密模块4包括依次连接的明文加密单元、密钥加密单元和重加密单元:所述明文加密单元用于对预处理后的明文信息m采用由患者选取的对称密钥Km进行加密,得到密文Cm:所述密钥加密单元用于采用由患者定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;所述重加密单元对所述密钥密文进行加密,加密时所述数据库管理器3为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:式中,kgs表示共享会话密钥。其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成,具体为:所述数据库管理器3将患者的身份发送给数据加密模块,数据加密模块向数据库管理器本文档来自技高网...
【技术保护点】
一种安全移动电子健康记录访问控制系统,包括患者移动终端、医生移动终端、数据库管理器、数据加密模块、数据解密模块:(1)数据库管理器,用于提供数据存储和管理服务;(2)患者移动终端,用于患者用户注册并设置加密策略、从所述数据库管理器中获取患者医疗数据,并将加密后的患者医疗数据存入所述数据库管理器;(3)医生移动终端,用于从所述数据库管理器获取患者医疗数据,并检验医生是否符合所述加密策略,符合则对加密后的患者医疗数据进行解密。(4)数据加密模块,用于为患者移动终端提供数据加密服务,其对患者医疗数据对应的明文信息进行预处理和加密;(5)数据解密模块,用于为医生移动终端提供数据解密服务,在检验医生符合所述加密策略时对加密后的患者医疗数据进行解密。
【技术特征摘要】
1.一种安全移动电子健康记录访问控制系统,包括患者移动终端、医生移动终端、数据库管理器、数据加密模块、数据解密模块:(1)数据库管理器,用于提供数据存储和管理服务;(2)患者移动终端,用于患者用户注册并设置加密策略、从所述数据库管理器中获取患者医疗数据,并将加密后的患者医疗数据存入所述数据库管理器;(3)医生移动终端,用于从所述数据库管理器获取患者医疗数据,并检验医生是否符合所述加密策略,符合则对加密后的患者医疗数据进行解密。(4)数据加密模块,用于为患者移动终端提供数据加密服务,其对患者医疗数据对应的明文信息进行预处理和加密;(5)数据解密模块,用于为医生移动终端提供数据解密服务,在检验医生符合所述加密策略时对加密后的患者医疗数据进行解密。2.根据权利要求1所述的一种安全移动电子健康记录访问控制系统,其特征在于,还包括数据检索模块,所述数据检索模块用于为数据库管理器的每个加密后的患者医疗数据建立元数据,并对所述元数据进行加密,以便于登录数据库管理器的用户通过加密后的元数据检索所需数据的信息。3.根据权利要求1所述的一种安全移动电子健康记录访问控制系统,其特征在于,所述患者医疗数据包括患者健康数据、患者注册信息。4.根据权利要求3所述的一种安全移动电子健康记录访问控制系统,其特征在于,所述对患者医疗数据对应的明文信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8]。5.根据权利要求4所述的一种安全移动电子健康记录访问控制系统,其特征在于,所述数据加密模块包括依次连接的明文加密单元、密钥加密单元和重加密单元:所述明文加密单元用于对预处理后的明文信息m采用由患者选...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:杨炳,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。