The invention is applicable to the field of information security technology, and provides a method, device, device and storage medium of medical archives management based on CPABE. The method includes: when the user type of the received login request is an ordinary user, acquiring and displaying all existing medical archives of the output user, when receiving the file sharing request sent by the user, first, according to the department. Medical archives are accessed by attributes set. Then, the medical archives are encrypted by CP ABE using this access strategy, and the confidential archives related to the access strategy of medical archives are obtained. Finally, the confidential archives are uploaded to the cloud storage service center to realize the cloud sharing management of medical archives, thus realizing the detailed medical archives based on CP ABE. The granularity of data access control ensures the privacy of personal privacy data in medical archives, and improves the flexibility and security of cloud medical archives management.
【技术实现步骤摘要】
基于CP-ABE的医疗档案管理方法、装置、设备及存储介质
本专利技术属于信息安全
,尤其涉及一种基于CP-ABE的医疗档案管理方法、装置、设备及存储介质。
技术介绍
随着信息技术的日新月异,云计算已然成为了未来信息技术行业重要的发展方向,云计算有效的将大量的网络计算资源整合成一个具有超大规模的计算资源基地,采取诸如“动态部署”、“按需付费”、“任何时间/任何地点/任何方式获取”的方式为广大终端用户提供丰富的存储资源、计算资源和网络资源,避免用户重复的进行繁重的基础设施构建和维护工作,既节省了用户的成本投入,又提高了计算资源的利用效率。云存储作为云计算的一项基础服务,能提供近似无穷大的存储容量和超强的计算能力。根据2016年云计算白皮书显示,2015年的云服务市场增速为20.6%,已经达到522.4亿美元的规模。近几年在国内更是涌现了诸如阿里云、百度云、腾讯云、华为云等一大批云计算服务平台。然而,在云计算技术飞速发展,云存储服务应用市场日益壮大的同时,数据已然成为用户的核心资产,云存储平台作为数据和信息高度集中的云中心,必将成为黑客重点关注攻击的目标,而且全球...
【技术保护点】
1.一种基于CP‑ABE的医疗档案管理方法,其特征在于,所述方法包括下述步骤:接收用户发送的登录请求,所述登录请求包括:用户名、密码以及用户类型,所述用户类型包括:普通用户、医师用户以及管理员;当所述用户类型为普通用户时,获取并显示输出所述用户已存在的所有医疗档案;当接收到所述用户发送的档案共享请求时,根据预先设置的系统属性集对所述医疗档案制定医疗档案访问策略;使用所述医疗档案访问策略对所述医疗档案进行CP‑ABE加密,得到与所述医疗档案访问策略相关的密文档案;将所述密文档案上传至云存储服务中心,以实现对所述医疗档案的云端共享管理。
【技术特征摘要】
1.一种基于CP-ABE的医疗档案管理方法,其特征在于,所述方法包括下述步骤:接收用户发送的登录请求,所述登录请求包括:用户名、密码以及用户类型,所述用户类型包括:普通用户、医师用户以及管理员;当所述用户类型为普通用户时,获取并显示输出所述用户已存在的所有医疗档案;当接收到所述用户发送的档案共享请求时,根据预先设置的系统属性集对所述医疗档案制定医疗档案访问策略;使用所述医疗档案访问策略对所述医疗档案进行CP-ABE加密,得到与所述医疗档案访问策略相关的密文档案;将所述密文档案上传至云存储服务中心,以实现对所述医疗档案的云端共享管理。2.如权利要求1所述的方法,其特征在于,根据接收到的所述登录请求获取所述用户的用户类型的步骤之后,所述方法还包括:当所述用户类型为医师用户时,根据所述登录请求获取所述用户的用户属性集;根据所述用户属性集,从所述云存储服务中心的所述密文档案中获取满足所述医疗档案访问策略的文档数据,并显示输出所述文档数据;当接收到所述用户发送的对所述文档数据的查看请求时,从授权管理中心获得所述用户的用户私钥;根据所述用户私钥对所述文档数据进行解密,得到与所述文档数据对应的医疗档案明文信息,以实现对所述医疗档案的云端查看管理。3.如权利要求1所述的方法,其特征在于,根据接收到的所述登录请求获取所述用户的用户类型的步骤之后,所述方法还包括:当所述用户类型为管理员时,获取并显示输出所述用户类型为普通用户或者医师用户的所有已注册用户的用户信息;根据接收到的、所述用户发送的信息处理请求对所述用户信息进行相应的信息处理操作,以对所述用户信息进行管理和维护。4.如权利要求1所述的方法,其特征在于,根据预先设置的系统属性集对所述医疗档案制定医疗档案访问策略的步骤,包括:根据所述系统属性集对所有的所述医疗档案分别制定不同的医疗档案访问策略;使用所述医疗档案访问策略对所述医疗档案进行CP-ABE加密的步骤,包括:使用所述医疗档案访问策略对与所述医疗档案访问策略对应的所述医疗档案进行CP-ABE加密,得到与所述医疗档案访问策略相关的密文档案。5.一种基于CP-ABE的医疗档案管理装置,其特征在于,所述装置包括:登录请求接收单元,用于接收用户发送的登录请求,所述登录请求包括:用户名、密码以及用户类型,所述用户类型包括:普通用户、医师用户以及管理...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。