【技术实现步骤摘要】
基于可审计的策略基可净化签名的电子医疗数据共享系统
[0001]本专利技术涉及电子医疗数据处理
,特别是基于可审计的策略基可净化签名的电子医疗数据共享系统。
技术介绍
[0002]随着互联网和云计算的发展,电子医疗数据可以被存储到云服务器上以实现灵活的数据共享。电子医疗数据的共享对患者的准确治疗、医疗的发展等方面具有重大意义。随着电子医疗数据更多地应用到医院管理、保险理赔、司法证据收集、医学研究等领域,电子医疗数据的真实性和可用性对正确使用医疗数据、充分体现医疗数据共享价值至关重要。同时,由于电子医疗数据中包含了大量的敏感信息,为了实现安全的医疗数据共享,可以采用可净化签名技术对电子医疗数据签名并进行隐私保护处理。在可净化签名中,允许指定的净化者(Sanitizer)在没有签名者的帮助下对已经签名的数据进行受控修改,并且不会使签名无效。这种技术不仅可以保证数据的完整性和真实性,还保护了部分数据的机密性。因此,相比于传统的数字签名,可净化签名更适用于电子医疗数据共享系统,能够很好地保护电子医疗数据中的敏感信息。
[0003]在可净化签名方案中,不可链接性和不可见性是两个非常重要的属性。不可链接性可以防止验证者链接同一数据的经过处理的数据
‑
签名对,从而防止攻击者为了重建原始数据的内容而将多个经过净化的数据
‑
签名对链接在一起。不可见性可以向验证者隐藏数据的哪些部分是可以修改的,从而防止验证者推断出哪些数据块可以被修改以及可以被修改的数据块的数量。为了同时实现不可链接性和
【技术保护点】
【技术特征摘要】
1.基于可审计的策略基可净化签名的电子医疗数据共享系统,其特征在于包括:可信中心;可信中心是完全可信的实体,负责系统的初始化以及为医疗数据净化者生成属性密钥;在发生争议时收集证明标签,找出签名的实际生成者;医疗数据提供者;医疗数据提供者提供医疗数据并对医疗数据签名,以保证医疗数据的可认证性,并指定医疗数据净化的访问策略;在发生争议时,生成证明标签以证明自己是或者不是签名的实际生成者;医疗数据净化者;满足医疗数据提供者指定的访问策略的医疗数据净化者修改医疗数据,并且能在没有医疗数据提供者的帮助下生成有效的签名;在发生争议时,同样生成证明标签;医疗数据使用者;医疗数据使用者访问云服务器中医疗数据和签名,并能够验证签名的有效性,从而确认数据的有效性,将数据用于诊断和研究;云服务器;云服务器是半诚实的,提供存储电子医疗数据和签名的服务,但是不可以修改数据;通过将数据存储到云中,减少用户本地存储的负担,用户以非交互的方式与他人共享数据。2.根据权利要求1所述的基于可审计的策略基可净化签名的电子医疗数据共享系统,其特征在于包括以下算法:系统初始化算Setup,主密钥对生成算法ParGen,医疗数据提供者密钥对算法KGen
sig
,医疗数据净化者密钥对生成算法KGen
san
,属性密钥生成算法AttKGen,签名算法Sign,净化算法Sanit,签名验证算法Verify,医疗数据提供者证明标签生成算法Proof
sig
,医疗数据净化者证明标签生成算法Proof
san
,判断算法Judge;Setup(1
κ
):由可信中心执行,输入安全参数1
κ
,输出公共参数pp;ParGen(pp):由可信中心执行,输入公共参数pp,输出主密钥msk和公钥mpk;KGen
sig
(pp):由医疗数据提供者执行,输入公共参数pp,输出医疗数据净化者的密钥对(sk
sig
,pk
sig
);KGen
san
(pp,i):由医疗数据净化者执行,输入公共参数pp和身份i,输出医疗数据净化者的密钥对(sk
san,i
,pk
san,i
);AttKGen(mpk,msk,pk
san,i
,S):由可信中心执行,输入公钥mpk、主密钥msk、净化者公钥pk
san,i
和属性集S,为医疗数据净化者生成属性密钥sk
S
;由医疗数据提供者执行,输入公钥mpk、净化者公钥集合医疗数据提供者私钥sk
sig
、医疗数据m、可修改块描述集合ADM和访问策略A,输出医疗数据签名σ;由医疗数据净化者执行,输入公钥mpk、医疗数据提供者公钥pk
sig
、净化者公钥集合医疗数据净化者私钥sk
san,j
、属性密钥sk
S
、医疗数据m、签名σ和修改操作集MOD,输出医疗数据签名σ
′
和修改后的医疗数据m
′
;由医疗数据使用者执行,输入公钥mpk、医疗数据提供者公钥pk
sig
、净化者公钥集合医疗数据m和签名σ,若签名σ有效则输出1,
否则输出0;Proof
sig
(mpk,sk
sig
,pk
sig
,m,σ):在发生争议时由医疗数据提供者执行,输入公钥mpk、医疗数据提供者私钥sk
sig
、医疗数据提供者公钥pk
sig
、医疗数据m和签名σ,输出证明标签π;Proof
san
(mpk,sk
san,j
,pk
san,j
,m,σ):在发生争议时由医疗数据净化者执行,输入公钥mpk、医疗数据净化者私钥sk
san,j
、医疗数据净化者公钥pk
san,j
、医疗数据m和签名σ,输出证明标签π;由可信中心执行,可信中心需要负责收集到足够的证明标签;算法输入医疗数据提供者公钥pk
sig
、净化者公钥集合医疗数据m、签名σ和证明标签π,输出签名的实际生成者身份。3.根据权利要求2所述的基于可审计的策略基可净化签名的电子医疗数据共享系统,其特征在于:在系统初始化阶段,可信中心运行Setup算法来生成系统的公共参数;令EQS表示等价类签名方案,FAME表示属性加密方案,设G1,G2,G
T
是q阶乘法循环群,g1,g2分别为群G1,G2的生成元,e:G1×
G2→
G
T
为非对称双线性映射;首先执行BG=(G1,G2,G
T
,g1,g2,e,q)
←
G(1
κ
),选择哈希函数H1:{0,1}
*
→
G1,H2:{0,1}
*
→
G2,H:{0,1}
*
→
Z
q
和对称密钥加密方案SE={KGen,Enc,Dec},令pp=(BG,SE,H1,H2,H),输出pp;主密钥对生成阶段,执行(msk
FAME
,mpk
FAME
)
←
FAME.Setup(1
κ
),令mpk=(pp,mpk
FAME
),msk=msk
FAME
,输出(mpk,msk);在密钥对和属性密钥生成阶段,随机选择x
S
∈Z
q
,计算执行(pk
EQS
,sk
EQS
)
←
EQS.KGen(BG,1
κ
),令sk
sig
=(sk
EQS
,x
S
),pk
sig
=(pk
EQS
,y
S
),输出(sk
sig
,pk
sig
);随机选择x
i
∈Z
q
,计算返回(sk
san,i
,pk
san,i
)
←
(x
i
,y
i
);如果则返回
⊥
;执行sk
S
←
FAME.KGen(msk
FAME
,S),返回sk
S
;在签名阶段,由医疗数据提供者执行,如果ADM(m)≠1,返回
⊥
;将医疗数据m分成l个块,即m=m1||m2||...||m
l
;对于0<i≤l,选择计算计算令计算μ
←
EQS.Sign(sk
EQS
,(U1,...,U
l
)),η
←
EQS.Sign(sk
EQS
,(C1,...,C
l
));随机选择τ∈{0,1}
κ
,执行k
←
SE.KGen(1
κ
),c
←
SE.Enc(k,(ADM,{...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。