基于国密算法的溯源和前向安全的可搜索密文病历系统技术方案

本发明专利技术公开了一种基于国密算法的可溯源认证和前向安全的可搜索密文电子病历系统，旨在解决病人隐私数据保护、医生诊断记录溯源追责问题。本发明专利技术对涉及病人隐私数据的存储和传输的各个模块，使用国密算法SM2、SM3、SM4和保序加密算法进行加密处理，并且根据数据私密性程度，采用不同的加密工作模式，在保证隐私保护的前提下同时提供快速高效的数据处理速度，具有安全、高效、可认证等优点；对就诊记录表中加入计数器字段，能够实现密文数据搜索的前向安全性；同时具有诊断记录溯源追责功能，能够有效解决医疗事故鉴定和追责问题。

【技术实现步骤摘要】
基于国密算法的溯源和前向安全的可搜索密文病历系统
本专利技术涉及电子病历
，尤其涉及基于国密算法的溯源和前向安全的可搜索密文病历系统。
技术介绍
电子病历是用电子设备(计算机、健康卡等)保存、管理、传输和重现的数字化的病人医疗记录，取代手写纸张病历。电子病历具有主动性、完整和正确、知识关联、及时获取等特征，是医疗机构对门诊、住院患者(或保健对象)临床诊疗和指导干预的、数字化医疗服务工作记录。电子病历是信息技术和网络技术在医疗领域的必然产物，是医院病历现代化管理的必然趋势，其在临床的初步应用，极大地提高了医院的工作效率和医疗质量。传统的电子病历系统解决方案是基于关系型数据库或关系型数据库与大数据计算相结合的方式，两种方案都可以解决电子病历系统中复杂的业务表关联与信息的查询和存储问题。然而，患者的相关隐私数据是以明文的形式存储在云服务器上,就面临着隐私泄露等等一系列隐患。为保护存储在云端电子病历数据的私密性，通常将隐私数据加密之后上传到云端服务器。但是数据经过加密之后，用户无法像明文数据一样在密文上执行检索操作，电子病历系统变得不再可本文档来自技高网...

【技术保护点】
1.基于国密算法的溯源和前向安全的可搜索密文病历系统，其特征在于：包括电子病历病人端、电子病历医生端、半可信密文存储服务器和可信代理中心；/n所述电子病历病人端包括病人注册登录模块、病人挂号模块、病人查询就诊记录模块；/n所述电子病历医生端包括医生注册登录模块、医生查询挂号模块、医生接诊模块、医生录入就诊记录模块、医生就诊记录溯源认证模块和医生查询就诊记录模块；/n所述半可信密文存储服务器，用于存储电子病历医生端上传的加密数据，并与可信代理中心通信，执行对应的搜索操作，并将搜索结果返回给可信代理中心；/n所述可信代理中心，其与电子病历医生端或者电子病历病人端直接交互并处理数据、管理密钥，其与半...

【技术特征摘要】
1.基于国密算法的溯源和前向安全的可搜索密文病历系统，其特征在于：包括电子病历病人端、电子病历医生端、半可信密文存储服务器和可信代理中心；
所述电子病历病人端包括病人注册登录模块、病人挂号模块、病人查询就诊记录模块；
所述电子病历医生端包括医生注册登录模块、医生查询挂号模块、医生接诊模块、医生录入就诊记录模块、医生就诊记录溯源认证模块和医生查询就诊记录模块；
所述半可信密文存储服务器，用于存储电子病历医生端上传的加密数据，并与可信代理中心通信，执行对应的搜索操作，并将搜索结果返回给可信代理中心；
所述可信代理中心，其与电子病历医生端或者电子病历病人端直接交互并处理数据、管理密钥，其与半可信密文存储服务器通信，可信代理中心是客户端与半可信密文存储服务器之间的调度层，负责资源分配和安全计算，
可信代理中心还包括用户管理模块，密钥管理模块；
用户端将信息发送至可信代理中心，可信代理中心进行加密，随后发送密文至半可信密文存储服务器，随后半可信密文存储服务器将相应的操作结果发送至给可信代理中心，可信代理中心将接收到的信息解密，随后使用会话密钥加密数据发送给用户端。


2.根据权利要求1所述的基于国密算法的溯源和前向安全的可搜索密文病历系统，其特征在于：所述病人注册登录模块，用于病人注册、登录到病人端，以及后续挂号和查询；病人注册登录模块首先与可信代理中心建立安全通信，然后发送注册信息或登录信息给可信代理中心，注册信息或登录信息包括身份证号、操作码和用户类型状态码；可信代理中心计算用户身份证号的哈希值，将用户发来的数据和哈希值插入半可信密文存储服务器的用户表，半可信密文存储服务器接收数据并插入数据信息，如果用户已存在，即身份证号的哈希值相同，则返回插入失败；然后半可信密文存储服务器把操作结果true或false和响应码24加密发送给用户端，，用户判断注册或登录是否成功；
所述病人挂号模块，用于病人在登录电子病历病人端后，根据自身病情，选择相应科室和医生进行挂号操作；病人首先填写并发送挂号信息，包括身份证号、所挂科室和医生姓名等信息和操作码31，可信代理中心接收到挂号信息后加密数据并向半可信密文存储服务器发送SQL语句，半可信密文存储服务器接收到指令后向挂号表插入就诊信息，随后将执行结果：true/false返回给可信代理中心，可信代理中心向病人端发送加密的响应数据和响应码41，病人端接收数据并将数据显示给用户查看；
所述病人查询就诊记录模块，用于病人查询自己就诊的记录情况，查询操作支持对科室、医生姓名和医生身份证号的精确查询，以及对于就诊时间的区间查询，病人端发送查询条件和操作码11给可信代理；可信代理加密查询条件并向半可信服务器发送密文SQL，半可信服务器执行操作并将查询到的数据返回给可信代理，可信代理解密查询到的数据，然后使用会话密钥加密数据发送给用户端，包括响应码21，病人端解密并显示结果在界面上，同时自动进行签名验证并将验证结果显示在病人端界面。


3.根据权利要求1所述的基于国密算法的溯源和前向安全的可搜索密文病历系统，其特征在于：所述医生注册登录模块，用于医生注册、登录到医生端，再执行后续操作，首先与可信代理建立安全通信，然后发送注册或者登录信息给可信代理，注册信息或登录信息包括身份证号、操作码和用户类型状态码；可信代理计算用户身份证号的哈希，然后将用户发来的数据和哈希值插入半可信服务器的用户表，半可信服务器接收数据并插入信息，如果用户已存在，即身份证号的哈希值相同，则返回插入失败，然后半可信服务器把操作结果：true或者false，以及响应码24加密发送给用户，判断注册或登录是否成功；
所述医生查询挂号模块，用于医生查看挂号在自己名下的病人；医生端首先向可信代理中心请求当前科室和挂自己号的挂号信息，医生端系统自动向可信代理发送其所在的科室信息和操作码32，可信代理处理数据生成密文SQL并发送给半可信服务器，半可信服务器执行操作并将当前科室的所有挂号信息返回给可信代理，可信代理先使用私有的SM4密钥解密结果，再用会话密钥加密发送给医生，包括响应码42；医生端系统解密并将挂号信息显示给医生；
所述医生接诊模块，用于医生接诊挂号在自己名下的病人，医生在接收到当前科室的挂号信息后确认接诊一位病人，医生端系统发送该病人的身份证号和操作码33给可信代理中心，可信代理中心根据身份证号的哈希值向半可信密文存储服务器查询病人用户表，半可信服务器将查询到的病人详细信息发送给可信代理，可信代理使用私有SM4密钥解密再使用会话密钥加密数据发送给医生端，包括响应码43；医生端系统接收到病人的个人信息并自动填写到医生的诊断表中；
所述医生录入就诊记录模块，用于医生接诊病人后为其录入诊断情况、处方用药，医生在诊断表上填写诊断信息，然后系统发送数据和操作码12给可信代理中心，可信代理中心将数据再加工后给半可信密文存储服务器发送密文SQL向就诊表插入数据，半可信服务器执行操作并将结果true/false返回给可信代理中心，可信代理中心判断插入是否成功，若成功再向半可...

【专利技术属性】
技术研发人员：许春根，李林，刘忠义，徐磊，李千目，
申请(专利权)人：南京理工大学，
类型：发明
国别省市：江苏;32