The invention relates to a lightweight dual access control system in the medical Internet of things. Get medical service through the medical infrastructure provider, medical networking is responsible for collecting the patient's physiological data and medical imaging medical documents, and the patients with the specified access strategy to encrypt medical documents through the Internet and then sent to the cloud platform; patients through the key generation center to generate emergency access keys based on password, and specify emergency contacts know password; user generated by central registration key, key attributes, according to the matching and access strategy, generate the corresponding authorization key, the authorization key has permission encryption medical documents on the cloud platform the corresponding part of the decryption; emergency contact by password, provider and cloud platform, interactive medical infrastructure can restore emergency access keys to decrypt the encrypted medical documents. The present invention solves the problem that the existing scheme can not support emergency access, storage and computing overhead, and so on.
【技术实现步骤摘要】
医疗物联网中的轻量级双重访问控制系统
本专利技术涉及一种医疗物联网中的轻量级双重访问控制系统。
技术介绍
物联网(IoT)通过因特网连接不同的物理设备来收集和交换数据。穿戴式医疗设备和医疗器械上的智能传感器组成的医疗物联网可以远程监测患者的健康情况。但是,穿戴式或植入式传感器的电量十分有限。频繁地给传感器和移动医疗设备充电会使耗费患者和护士大量时间,大大降低了用户体验。此外,无线医疗设备没电时,可能会威胁到患者的生命。因此,医疗物联网中的计算必须轻量化才能减少电量的消耗。医疗物联网中的医疗设备能够监测患者的生命体征,并把监测到的医疗数据汇集到医疗文档中。医疗物联网的存储能力有限,需要第三方平台来存储海量的医疗文档。云计算可以为用户提供计算和存储资源,支持随时随地的按需数据访问。可以利用云平台存储医疗文档来节省本地存储开销并享受方便的数据访问服务。由于医疗文档包含敏感的生理数据,因此有必要对数据进行访问控制来阻止未授权者访问数据。常用的访问控制机制并不适用于医疗系统中常见的紧急情况。紧急情况下(例如患者心脏病发作或者突然晕倒),患者失去意识后不能将访问权限授权给急救人员,这可能延误治疗甚至导致患者死亡。为了及时挽救患者的生命,有必要实现紧急情况下的紧急接入访问机制。紧急接入访问机制绕过了常规的访问策略,获得了紧急接入患者医疗文档的权力。由于紧急接入授权的权限绕过了访问策略并能够轻易访问患者的医疗数据,某些恶意用户为了突破访问策略的限制,希望得到紧急接入的权限。因此,紧急接入权力必须受到控制,不被滥用。2007年,Ostrovsky等人提出具有非单调(non- ...
【技术保护点】
一种医疗物联网中的轻量级双重访问控制系统,其特征在于:包括密钥生成中心、云平台、医疗基础设施提供方;所述密钥生成中心,用于生成主公钥/私钥对,为患者和用户生成属性密钥;所述云平台,为用户提供外包存储和计算服务;所述医疗基础设施提供方,为患者提供医疗物联网基础设施,并将医疗物联网基础设施通过因特网连接,构成医疗物联网;患者通过所述医疗基础设施提供方获取医疗服务,医疗物联网负责收集患者的生理数据和医疗影像形成医疗文档,并由患者指定访问策略加密医疗文档而后通过因特网发送给所述云平台;患者还通过密钥生成中心生成基于口令的紧急接入密钥,并指定紧急联系人知晓口令;用户通过密钥生成中心注册,获取属性密钥,其根据与访问策略匹配情况,生成相应的授权密钥,该授权密钥具有对云平台加密医疗文档的相应部分解密权限,从而能够获得相应部分的医疗文档明文;紧急联系人通过口令,与云平台、医疗基础设施提供方交互能够恢复紧急接入密钥,从而能够解密加密医疗文档。
【技术特征摘要】
1.一种医疗物联网中的轻量级双重访问控制系统,其特征在于:包括密钥生成中心、云平台、医疗基础设施提供方;所述密钥生成中心,用于生成主公钥/私钥对,为患者和用户生成属性密钥;所述云平台,为用户提供外包存储和计算服务;所述医疗基础设施提供方,为患者提供医疗物联网基础设施,并将医疗物联网基础设施通过因特网连接,构成医疗物联网;患者通过所述医疗基础设施提供方获取医疗服务,医疗物联网负责收集患者的生理数据和医疗影像形成医疗文档,并由患者指定访问策略加密医疗文档而后通过因特网发送给所述云平台;患者还通过密钥生成中心生成基于口令的紧急接入密钥,并指定紧急联系人知晓口令;用户通过密钥生成中心注册,获取属性密钥,其根据与访问策略匹配情况,生成相应的授权密钥,该授权密钥具有对云平台加密医疗文档的相应部分解密权限,从而能够获得相应部分的医疗文档明文;紧急联系人通过口令,与云平台、医疗基础设施提供方交互能够恢复紧急接入密钥,从而能够解密加密医疗文档。2.根据权利要求1所述的医疗物联网中的轻量级双重访问控制系统,其特征在于:所述密钥生成中心以安全参数1κ为输入,采用Setup算法生成主公钥/私钥对,具体如下:Setup(1κ)→(MPK,MSK):密钥生成中心选择哈希函数安全的对称加密/解密算法SEnc/SDec和对称密钥空间而后密钥生成中心选择随机数计算g2=g1β,Y=e(g1,g1)α;最后获得主公钥为MPK=(g1,g2,Y),主私钥为MSK=(α,β);其中,和是循环群,g1是的生成元。3.根据权利要求1所述的医疗物联网中的轻量级双重访问控制系统,其特征在于:用户通过属性密钥SK生成授权密钥DK的具体方式如下:KeyGen.Del(SK)→DK:计算以及授权密钥为DK=(dk1,{dk2,i}i∈[k],dk3,dk4)。4.根据权利要求1所述的医疗物联网中的轻量级双重访问控制系统,其特征在于:患者通过密钥生成中心生成基于口令的紧急接入密钥的方式为:患者选择口令pw生成紧急接入密钥BK,同时生成紧急接入密钥的辅助信息(bk1,bk2),利用口令pw、辅助信息(bk1,bk2)可以恢复得到密钥BK;患者指定紧急联系人ECP,并将口令pw告知ECP;具体实现如下,KeyGen.BK(pw)→(BK,bk1,bk2):计算ζ=H1(IDPA,pw),选择随机数使得ζ=ζ1+ζ2;随机选择并令紧急接入密钥BK=K;其中,IDPA即患者身份;云平台CP随机选择计算并把PCP发送给患者;医疗基础设施提供方HIP随机选择计算并把PHIP发送给患者;患者接收到(PCP,PHIP)后,选择计算:K2=K·(K1)-1·(PCP,PHIP)τ,紧急接入密钥的辅助信息为bk1=(K1,Λ1)和bk2=(K2,Λ2);患者将辅助信息bk1和bk2分别发送给CP和HIP;CP负责存储(bk1,PCP,θ1),HIP负责存储(bk2,PHIP,θ2)。5.根据权利要求4所述的医疗物联网中的轻量级双重访问控制系统,其特征在于:紧急联系人通过口令,生成紧急接入密钥的方式为:ECP以口令pw作为输入生成封装的口令,并将其分别发送给CP和HIP...
【专利技术属性】
技术研发人员:杨旸,张煜超,刘西蒙,程红举,张浩,刘耿耿,尚艳艳,倪一涛,
申请(专利权)人:福州大学,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。