一种个人医疗信息隐私保护方法技术

本发明专利技术一种个人医疗信息隐私保护方法，基于具有一般访问控制结构的秘密分享，在云存储模式下，以患者为中心进行电子病历安全访问，具有监督功能；为达到以患者为中心的安全存储，借鉴了CP‑ABE的结构框架，根据监督群组数，设立秘密的个数，将秘密嵌入到密文中，密文恢复时，秘密份额分配给各组中用户，其中，在隐藏与病情无关的患者敏感信息时，采用了Bloom Filter对隐私信息进行隐藏，为了防止群组中用户进行共谋，采用RS码纠错技术检测欺骗行为和识别欺骗者。

Personal medical information privacy protection method

The invention relates to a personal medical information privacy protection method, with a general access control structure based on secret sharing, the cloud storage mode, take the patient as the center of the electronic medical record security access, has the function of supervision; to achieve safe storage to the patient as the center, from the structure of CP ABE, according to the number of the supervising group the establishment of a number of secret, the secret will be embedded into the ciphertext and ciphertext recovery when the secret share allocated to groups of users, which, in patients with sensitive information hiding and independent condition, using the Bloom Filter on privacy information hidden in the group, in order to prevent user collusion, using RS code detection technology cheating and identifying cheaters.

【技术实现步骤摘要】
一种个人医疗信息隐私保护方法
本专利技术属于信息安全
，特别涉及一种个人医疗信息隐私保护方法。
技术介绍
随着医疗事业的蓬勃发展，相对于传统纸质病例，电子病历有许多好处。以病人为中心的医疗病例的隐私/安全保护也成为医疗工业界信息化发展的迫切需求。在云技术创新发展趋势的有力推动下，云计算、云存储的数据共享技术成为允许文件拥有者方便存储，用户方便访问的有前途的一种技术。然而，在存储、共享数据时，文件拥有者越来越关心存储的隐私和数据的可靠访问。本专利技术，对比于现有数据共享方案，重点介绍了安全可靠云数据共享服务，特别的，将研究隐私保护和可抗共谋、可识别欺骗者的的功能要求，具体体现以下几方面。1、由于病人的病例在存储时，与病情无关、但会涉及病人的个人隐私的一些信息，如姓名、电话、身份证号码、家庭住址等，因此在电子病历资料的存储时，需要对这部分信息进行隐私处理；2、患者的医疗病历由患者本人以密文形式安全存储于服务器，例如云服务器，文件拥有者(owner)并对可访问用户进行授权；3、在某些特殊场合(车祸、非正常死亡、医疗理赔等)，因工作需要，如，医疗取证时，患者电子病历资料应该能够被查看，本文档来自技高网...

【技术保护点】
一种个人医疗信息隐私保护方法，其特征在于，包括如下步骤：(1)系统初始化密钥生成中心(The public key generation，PKG)选择一个大素数，取素数阶为p的两个循环群G1和G2，G1中两个独立的生成元g,

【技术特征摘要】
1.一种个人医疗信息隐私保护方法，其特征在于，包括如下步骤：(1)系统初始化密钥生成中心(Thepublickeygeneration，PKG)选择一个大素数，取素数阶为p的两个循环群G1和G2，G1中两个独立的生成元g,e为一个双线性映射，定义为从二元向量G1×G1到群G2上的映射：e:G1×G1→G2，一个单射函数μ:GF(p)×{1,…,n}→GF(q)和抗碰撞的哈希函数H(·)，其中所述双线性映射e，满足下列性质：(a)双线性性：对所有的整数a和b，均有e(ga,gb)＝e(g,g)ab；(b)非奇异性：e(g,g)≠1；然后执行如下步骤：(1.1)用户IDi向PKG注册，设表示非零整数集合，用户IDi随机选取非零整数作为自己的私钥，然后计算g的幂作为自己公钥；(1.2)设将要分享某文件的所有用户的集合为U，为便于对用户的管理，PKG按照用户身份的属性，取一个分组函数通过该函数对用户集合U划分为N个不同的用户群组，分别记为U1,…,UN，则有U＝U1∪…∪UN；对用户IDi，通过划分函数将用户IDi划分到群组1～N中，即则为用户所在组的标识，设则也称用户ID属于群组k，群组也记为Uk；公式中箭头表示“到”，→是从集合出发，是从元素出发；(1.3)然后，PKG为群组随机选取指数ak,αk∈Zp，k∈{1,…,N}其中Zp表示模p整数集；(1.4)计算系统公共参数：系统主密钥为：MSK＝{α1,…,αN}；其中μ是一个单射函数，q是群G1中的人一个元素；(2)密文产生(2.1)文件拥有者(owner)对每组用户选择一个整数张成矩阵和一个随机指数s1,…,sN作为该组要分享的秘密，对划分后的群组设该组用户数为lk，该群组对应的整数张成记为(Mk,ρk)，其中ρk是矩阵Mk的行标记函数，ρk,j表示Mk的第j行，文件拥有者选取N个随机指数{sk|k∈{1,…,N}}对数据加密，指数为随机选取，用于设计该组用户将要分享的组秘密，计算密文其中C0表示密文C的第1项，密文第2项记为C1，……，密文第N+1项记为CN；(2.2)文件拥有者为保护个人隐私，采用属性名和属性值相分离的方式将个人属性信息匿名处理，设文件拥有者的个人隐私记录为对应属性名称信息为AttNameowner＝(Att1,…,Attk)，其中Att1,…,Attk为拥有者隐私信息的名称，为每一个名称的实际值，文件拥有者为保护隐私信息，首先选取一个哈希函数H(·)，将属性取值代入到哈希函数中，计算出个人标签Tagowner＝H(AttValueowner)，然后选取o个哈希函数，将个人标签代入这o个哈希函数中，构造一个布鲁姆过滤器Bloomfilter函数BFdatafile＝BF(Tagowner)＝[h1(Tagowner),h2(Tagowner),…,ho(Tagowner)]；(2.3)文件拥有者将经上述得到的Bloomfilter函数BFdatafile作为文件标签，与每个群组的整数张成记(Mk,ρk)，以及产生的密文C0,…,CN，一起构成含个人标签的密文文件BFdatafile,(Mk,ρk),C0,Ckk＝1～N以匿名形式上传至云服务器；(2.4)最后，每个文件是以如下形式存储于云服务器上：(3)密钥产生及分配设用户IDi经群组划分，所在群组为记录用户IDi在群组中，需要为群组中的用户重新编号，设用户IDi在群组中序号为j，记用户编号为也记为IDi→j；(3.1)用户IDi随机选取作为自己的私钥，然后计算作为公钥；(3.2)文件拥有者按用户所在群组Uk向用户IDi颁发密钥：a)文件拥有者对该组用户取一整...

【专利技术属性】
技术研发人员：王鑫，张选德，张楠，
申请(专利权)人：陕西科技大学，
类型：发明
国别省市：陕西,61