支持紧急接入访问控制和安全去重的跨域医疗云存储系统技术方案

本发明专利技术涉及一种支持紧急接入访问控制和安全去重的跨域医疗云存储系统，患者设定一口令和基于该口令的紧急接入密钥，并将口令告知紧急联系人；患者指定访问策略和紧急接入密钥加密自己的医疗文档后存储至公有云；用户向医疗机构注册获取匿名身份和属性密钥，并得到相应的代理密钥发送给公有云，公有云根据代理密钥生成加密医疗文档的部分密文，用户根据属性密钥和部分密文得到加密医疗文档明文；紧急联系人利用口令获取紧急接入密钥来解密患者的加密医疗文档；公有云与医疗机构的私有云进行交互，执行安全去重操作消除加密医疗文档的副本。本发明专利技术支持紧急接入，采用了安全去重机制来删除包含相同消息的冗余密文从而节省存储空间和传输开销。

A cross domain medical cloud storage system that supports emergency access access control and secure deweighting

The invention relates to a support emergency access control and security to the cross domain of medical cloud storage system, with setting a password and the password key based on emergency access, and will inform the emergency contact with the specified password; storage to public cloud encryption own medical document access strategy and emergency access to key users to health; get anonymous identity and property registration key, and get the corresponding proxy key is sent to a public cloud, public cloud based on proxy key generation part of ciphertext encrypted medical documents, the user according to the attributes of the key parts of the ciphertext encrypted and plaintext medical documents; emergency contacts using the password to decrypt the encrypted document with access to emergency medical access to key public cloud; medical institutions and private cloud interact to perform security encryption operation to eliminate copies of medical documents . The invention supports emergency access and uses a secure weight removal mechanism to delete redundant ciphertext containing the same message so as to save storage space and transmission overhead.

【技术实现步骤摘要】
支持紧急接入访问控制和安全去重的跨域医疗云存储系统
本专利技术涉及云存储
，具体涉及一种支持紧急接入访问控制和安全去重的跨域医疗云存储系统。
技术介绍
物联网(IoT)技术的发展使得医疗机构可以提供高质量、更方便和更普及的医疗服务。医疗机构可以将微小的无线传感器节点集合植入患者体内(或附着于患者皮肤表面)来监测其健康状况并收集重要的生理数据，这有助于紧急医疗抢救和慢性疾病检测。老年人可以使用穿戴式或植入式医疗传感器随时随地享受现代医疗服务。医疗IoT网络收集这些医疗数据后，将其传输到数据中心进行存储和疾病诊断。为了保护患者的隐私，在医疗文档传输之前需要对其进行加密以防止公共信道上的窃听。数据拥有者通过对受保护的数据执行访问策略来定义授权属性和关系。只有拥有属性密钥的用户(例如医生、护士、麻醉师或患者家属)才有权限对密文进行解密。这种方法被称为基于属性的加密(ABE)。现代医疗系统中，一个患有疑难杂症的患者可能在不同医院进行诊断和治疗。因此，需要实现跨域安全数据共享系统为患者在不同医院之间进行治疗提供方便。医院B的医生可以查阅医院A生成的检查报告。不同医院生成的加密医疗文档被发送到公有云服务器进行存储，供用户访问。患者为其加密的医疗记录定义跨域访问策略。每个医务人员向其医疗机构注册来获取用于解密患者加密文档的密钥。医疗系统中可能发生紧急情况，例如车祸或者患者突然昏迷。在这些紧急情况下，需要获取患者的电子医疗文档来挽救其生命。而现场的急救人员很可能没有访问患者加密医疗文档的权限。保护数据隐私的安全机制可能阻碍对患者的紧急救治。因此，为紧急情况设计一个紧急接入访问方法是至关重要的，即使急救人员没有相关的属性密钥也能够访问电子医疗文档。同时，紧急接入访问权限应该是可控的，并防止攻击者的恶意访问。不同医务人员可能使用不同的访问策略对相同的医疗数据进行加密。这些密文被传送到公有云服务器，会占用大量的存储空间。为了节省存储空间和传输开销，有效的方法是消除云服务器中含有相同消息的冗余密文，这种方法被称为安全去重。2009年，Brucker等人提出了具有紧急接入功能的访问控制模型和支持紧急接入的安全架构。之后，他们将紧急接入机制集成到基于属性的加密方案中来实现安全日志系统，用于分析用户在紧急接入访问过程中的行为。Marinovic等人提出了一个名为Rampole的新型紧急接入模型，它在决策过程中加入完整性约束使得决策者能够以细粒度的方式来管理紧急接入访问权限。Maw等人为无线传感器医疗网络设计出紧急接入访问模型，并涉及跨医疗域进行访问权限管理的问题。然而，这些研究只给出了基本架构却没有具体方案。2016年，Zhang等人提出了一个基于口令的紧急接入访问方案，它是基于双因素加密构建的：基于口令的加密和基于主私钥的加密。2013年，Bellare等人提出消息锁定加密(messagelockedencryption)来实现安全去重，并且可以从消息中导出加解密密钥。2014年，Li等人提出了一个用于管理安全去重中聚合密钥的系统。该系统通过Dekey技术实现，并且基于秘密共享方案。后来，他们提出了一个混合云架构中(包括公有云和私有云)的安全去重系统，并且能够抵抗共谋攻击。2015年，Liu等人基于口令认证密钥交换协议构建了新型安全去重系统。由于这些安全去重系统没有考虑访问控制的问题，Cui等人利用零知识证明提出了一个基于属性访问控制的安全去重系统。2007年，Ostrovsky提出基于属性的加密算法，使得用户的密钥可以表示单调(monotone)和非单调(non-monotone)访问策略。为了减少解密计算开销，Green等人提出外包解密方法，使得用户可以使用轻量级的计算来恢复消息。为了检测转换密文的正确性，有人研究可验证的外包解密，为正确性验证提供有效的途径。有人研究了ABE中的叛逆者追踪问题来恢复出恶意用户的身份。有人研究了ABE中的安全搜索问题：用户发送关键词陷门给云服务器来进行搜索，云服务器返回包含相同关键词的密文。Yang等人提出一种基于时域属性的访问控制方案来保护基于云的视频内容共享，它把时间嵌入到密文和密钥中来实现时间控制。为了减少对单一授权中心的信任，有人研究了多权限中心的ABE方案。
技术实现思路
针对上述现有技术，本专利技术提供一种支持紧急接入访问控制和安全去重的跨域医疗云存储系统，支持紧急接入访问控制和安全去重，解决数据冗余、存储开销大等问题。为实现上述目的，本专利技术的技术方案是：一种支持紧急接入访问控制和安全去重的跨域医疗云存储系统，包括密钥生成中心、医疗机构、公有云；所述密钥生成中心，用于生成跨域医疗云存储系统的公共参数和主私钥，检测医疗机构的医疗质量，并为其生成公钥/私钥；所述医疗机构根据用户的特征分配属性集合，并生成属性密钥，通过私有云为用户执行存储和计算服务；所述公有云，用于存储不同医疗机构患者的医疗文档，并响应数据访问查询；患者通过医疗机构获取医疗服务，患者设定一口令和基于该口令的紧急接入密钥，并将口令告知紧急联系人；患者指定访问策略和紧急接入密钥加密自己的医疗文档后存储至所述公有云；紧急联系人列表由医疗机构的私有云负责管理；用户向医疗机构注册获取匿名身份和属性密钥，根据匿名身份和属性密钥得到相应的代理密钥并发送给公有云，所述公有云根据代理密钥生成加密医疗文档的部分密文，用户根据属性密钥和部分密文得到加密医疗文档明文；紧急联系人利用口令获取紧急接入密钥来解密患者的加密医疗文档；所述公有云与医疗机构的私有云进行交互，执行安全去重操作消除加密医疗文档的副本。进一步地，所述密钥生成中心输入安全参数1κ，采用GlobalSetup算法生成系统的公共参数和主私钥，具体如下：GlobalSetup(1κ)→(PP,MSK)：密钥生成中心随机选择哈希函数安全的对称加密/解密算法SEnc/SDec和对称密钥空间然后密钥生成中心选择循环群的生成元和随机数计算Y＝e(g1,g2)η，设置公共参数PP＝(g,g1,g2,g3,Y,H1,H2,SEnc/SDec)，设置主私钥MSK＝η；其中，p为素数，表示从中选取随机值η。进一步地，当第i个医疗机构向跨域医疗云存储系统注册时，密钥生成中心检查其医疗质量；如果合格，密钥生成中心为该医疗机构分配一个身份MIi，并为其生成公钥PKi和私钥SKi，跨域医疗云存储系统公开PKi，通过安全信道把SKi发送给医疗机构MIi，具体如下：KeyGen.MI(MIi,MSK)→(PKi,SKi)：密钥生成中心随机选择根据主私钥MSK和医疗机构的身份MIi计算得到MIi的公钥PKi：MIi的私钥SKi：MIi的公钥是PKi＝(pki,1,pki,2)，私钥是SKi＝(Ki,1,Ki,2,Ki,3,Ki,4,Ki,5)。进一步地，当第j个用户Ui,j向医疗机构MIi注册时，医疗机构核实其身份后为用户Ui,j分配匿名身份且隐藏其真实身份，根据用户身份，MIi分配一组属性集合来描述用户的特性并为匿名身份为PIDi,j的用户生成属性密钥SKi,j，具体如下：医疗机构MIi随机选择设置vi,j＝vi+v'i,j，计算用户的属性密钥SKi,j：ski,j,3＝gt，Ui,j的属性密钥是其中表示为本文档来自技高网...

【技术保护点】
一种支持紧急接入访问控制和安全去重的跨域医疗云存储系统，其特征在于，包括密钥生成中心、医疗机构、公有云；所述密钥生成中心，用于生成跨域医疗云存储系统的公共参数和主私钥，检测医疗机构的医疗质量，并为其生成公钥/私钥；所述医疗机构根据用户的特征分配属性集合，并生成属性密钥，通过私有云为用户执行存储和计算服务；所述公有云，用于存储不同医疗机构患者的医疗文档，并响应数据访问查询；患者通过医疗机构获取医疗服务，患者设定一口令和基于该口令的紧急接入密钥，并将口令告知紧急联系人；患者指定访问策略和紧急接入密钥加密自己的医疗文档后存储至所述公有云；紧急联系人列表由医疗机构的私有云负责管理；用户向医疗机构注册获取匿名身份和属性密钥，根据匿名身份和属性密钥得到相应的代理密钥并发送给公有云，所述公有云根据代理密钥生成加密医疗文档的部分密文，用户根据属性密钥和部分密文得到加密医疗文档明文；紧急联系人利用口令获取紧急接入密钥来解密患者的加密医疗文档；所述公有云与医疗机构的私有云进行交互，执行安全去重操作消除加密医疗文档的副本。

【技术特征摘要】
1.一种支持紧急接入访问控制和安全去重的跨域医疗云存储系统，其特征在于，包括密钥生成中心、医疗机构、公有云；所述密钥生成中心，用于生成跨域医疗云存储系统的公共参数和主私钥，检测医疗机构的医疗质量，并为其生成公钥/私钥；所述医疗机构根据用户的特征分配属性集合，并生成属性密钥，通过私有云为用户执行存储和计算服务；所述公有云，用于存储不同医疗机构患者的医疗文档，并响应数据访问查询；患者通过医疗机构获取医疗服务，患者设定一口令和基于该口令的紧急接入密钥，并将口令告知紧急联系人；患者指定访问策略和紧急接入密钥加密自己的医疗文档后存储至所述公有云；紧急联系人列表由医疗机构的私有云负责管理；用户向医疗机构注册获取匿名身份和属性密钥，根据匿名身份和属性密钥得到相应的代理密钥并发送给公有云，所述公有云根据代理密钥生成加密医疗文档的部分密文，用户根据属性密钥和部分密文得到加密医疗文档明文；紧急联系人利用口令获取紧急接入密钥来解密患者的加密医疗文档；所述公有云与医疗机构的私有云进行交互，执行安全去重操作消除加密医疗文档的副本。2.根据权利要求1所述的支持紧急接入访问控制和安全去重的跨域医疗云存储系统，其特征在于，所述密钥生成中心输入安全参数1κ，采用GlobalSetup算法生成系统的公共参数和主私钥，具体如下：GlobalSetup(1κ)→(PP,MSK)：密钥生成中心随机选择哈希函数安全的对称加密/解密算法SEnc/SDec和对称密钥空间然后密钥生成中心选择循环群的生成元和随机数计算Y＝e(g1,g2)η，设置公共参数PP＝(g,g1,g2,g3,Y,H1,H2,SEnc/SDec)，设置主私钥MSK＝η；其中，p为素数，表示从中选取随机值η。3.根据权利要求2所述的支持紧急接入访问控制和安全去重的跨域医疗云存储系统，其特征在于，当第i个医疗机构向跨域医疗云存储系统注册时，密钥生成中心检查其医疗质量；如果合格，密钥生成中心为该医疗机构分配一个身份MIi，并为其生成公钥PKi和私钥SKi，跨域医疗云存储系统公开PKi，通过安全信道把SKi发送给医疗机构MIi，具体如下：KeyGen.MI(MIi,MSK)→(PKi,SKi)：密钥生成中心随机选择根据主私钥MSK和医疗机构的身份MIi计算得到MIi的公钥PKi：MIi的私钥SKi：MIi的公钥是PKi＝(pki,1,pki,2)，私钥是SKi＝(Ki,1,Ki,2,Ki,3,Ki,4,Ki,5)。4.根据权利要求3所述的支持紧急接入访问控制和安全去重的跨域医疗云存储系统，其特征在于，当第j个用户Ui,j向医疗机构MIi注册时，医疗机构核实其身份后为用户Ui,j分配匿名身份且隐藏其真实身份，根据用户身份，MIi分配一组属性集合来描述用户的特性并为匿名身份为PIDi,j的用户生成属性密钥SKi,j，具体如下：医疗机构MIi随机选择设置vi,j＝vi+v'i,j，计算用户的属性密钥SKi,j：ski,j,3＝gt，Ui,j的属性密钥是其中表示为用户的属性个数。5.根据权利要求4所述的支持紧急接入访问控制和安全去重的跨域医疗云存储系统，其特征在于，选择随机数根据用户匿名身份PIDi,j和属性密钥SKi,j计算代理密钥DKi,j并发送给公有云，计算如下：DK3＝(ski,j,3)τ＝(gt)τ用户的代理密钥为6.根据权利要求2所述的支持紧急接入访问控制和安全去重的跨域医疗云存储系统，其特征在于，紧急接入密钥生成方式为：患者设定一口令pwi,j和基于该口令的紧急接入密钥BGKi,j，利用口令pwi,j生成紧急接入密钥BGKi,j的辅助信息(BGKi,j,1,BGKi,j,2)，把BGKi,j,1发送给公有云，把BGKi,j,2发送给医疗机构MIi的私有云，紧急联系人利用口令pwi,j和辅助信息(BGKi,j,1,BGKi,j,2)恢复得到紧急接入密钥BGKi,j；具体实现如下：KeyGen.BGK(PIDi,j,pwi,j)→(BGKi,j,1,BGKi,j,2)：随机选择Ψ,Ψ1∈RG，设置紧急接入密钥BGKi,j＝...

【专利技术属性】
技术研发人员：杨旸，张煜超，郑相涵，郭文忠，刘西蒙，张浩，刘耿耿，刘佳，
申请(专利权)人：福州大学，
类型：发明
国别省市：福建,35