基于可审计的策略基可净化签名的电子医疗数据共享系统技术方案

本发明专利技术提供了基于可审计的策略基可净化签名的电子医疗数据共享系统，包括：可信中心；医疗数据提供者；医疗数据净化者；医疗数据使用者；云服务器；为了解决单个净化者不在线或不愿意净化时可能无法及时净化数据的问题，本发明专利技术中包含签名者和多个净化者，并且实现了不可见性和不可链接性。此外，本发明专利技术使用零知识证明实现了签名者和多净化者可审计性。证明实现了签名者和多净化者可审计性。证明实现了签名者和多净化者可审计性。

【技术实现步骤摘要】
基于可审计的策略基可净化签名的电子医疗数据共享系统


[0001]本专利技术涉及电子医疗数据处理
，特别是基于可审计的策略基可净化签名的电子医疗数据共享系统。

技术介绍

[0002]随着互联网和云计算的发展，电子医疗数据可以被存储到云服务器上以实现灵活的数据共享。电子医疗数据的共享对患者的准确治疗、医疗的发展等方面具有重大意义。随着电子医疗数据更多地应用到医院管理、保险理赔、司法证据收集、医学研究等领域，电子医疗数据的真实性和可用性对正确使用医疗数据、充分体现医疗数据共享价值至关重要。同时，由于电子医疗数据中包含了大量的敏感信息，为了实现安全的医疗数据共享，可以采用可净化签名技术对电子医疗数据签名并进行隐私保护处理。在可净化签名中，允许指定的净化者(Sanitizer)在没有签名者的帮助下对已经签名的数据进行受控修改，并且不会使签名无效。这种技术不仅可以保证数据的完整性和真实性，还保护了部分数据的机密性。因此，相比于传统的数字签名，可净化签名更适用于电子医疗数据共享系统，能够很好地保护电子医疗数据中的敏感信息。
[0003]在可净化签名方案中，不可链接性和不可见性是两个非常重要的属性。不可链接性可以防止验证者链接同一数据的经过处理的数据
‑
签名对，从而防止攻击者为了重建原始数据的内容而将多个经过净化的数据
‑
签名对链接在一起。不可见性可以向验证者隐藏数据的哪些部分是可以修改的，从而防止验证者推断出哪些数据块可以被修改以及可以被修改的数据块的数量。为了同时实现不可链接性和不可见性，Bultel等人利用等价类签名、公钥加密、哈希函数和可验证环签名提出了第一个同时实现不可链接性和不可见性的高效可净化签名方案。但是，该方案不支持对净化者的访问控制，需要在签名时指定净化者，灵活性较低。
[0004]为了解决上述问题，Samelin等人提出了策略基可净化签名，在该方案中，签名者在执行签名操作时可以指定一个访问策略，只有满足访问策略的净化者才能修改签名的数据并生成有效的签名。但是该方案不满足不可链接性和不可见性。该方案中使用了变色龙哈希函数，即使执行了净化操作，签名中也会包含相同的哈希值，攻击者可以根据哈希值将多个数据
‑
签名对链接起来，因此不满足不可链接性。此外，ADM(Admissible Modifications)在签名中以明文形式提供，而ADM中包含可修改数据块的描述，因此不满足不可见性。
[0005]上述方案只考虑签名者和单个净化者的情况，这会导致数据无法被及时净化的问题，因为方案中只有一个净化者，若净化者不愿意净化数据或不在线则无法净化数据。因为只有一个净化者，所以也不满足多净化者可审计性。Bultel等人采用可验证环签名实现签名者和单个净化者可审计性，但是该方法灵活性较低，不适用于多净化者的情况，因为签名者生成的环中的公钥是固定的，若要为新的净化者授予权限则需要签名者重新生成环。Samelin等人使用公钥加密和零知识证明实现签名者和单个净化者可审计性，但并没有给
出零知识证明的具体构造。此外，现有的方案在发生争议时只能由签名者生成证明标签，若签名者不在线或不愿意生成证明标签则无法实现可审计性。

技术实现思路

[0006]有鉴于此，本专利技术的目的在于提供一种基于可审计的策略基可净化签名的电子医疗数据共享系统，实现了不可见性和不可链接性。此外，本专利技术使用零知识证明实现了签名者和多净化者可审计性。
[0007]为实现上述目的，本专利技术采用如下技术方案：基于可审计的策略基可净化签名的电子医疗数据共享系统，包括：
[0008]可信中心；可信中心是完全可信的实体，负责系统的初始化以及为医疗数据净化者生成属性密钥；在发生争议时收集证明标签，找出签名的实际生成者；
[0009]医疗数据提供者；医疗数据提供者提供医疗数据并对医疗数据签名，以保证医疗数据的可认证性，并指定医疗数据净化的访问策略；在发生争议时，生成证明标签以证明自己是或者不是签名的实际生成者；
[0010]医疗数据净化者；满足医疗数据提供者指定的访问策略的医疗数据净化者修改医疗数据，并且能在没有医疗数据提供者的帮助下生成有效的签名；在发生争议时，同样生成证明标签；
[0011]医疗数据使用者；医疗数据使用者访问云服务器中医疗数据和签名，并能够验证签名的有效性，从而确认数据的有效性，将数据用于诊断和研究；
[0012]云服务器；云服务器是半诚实的，提供存储电子医疗数据和签名的服务，但是不可以修改数据；通过将数据存储到云中，减少用户本地存储的负担，用户以非交互的方式与他人共享数据。
[0013]在一较佳的实施例中，包括以下算法：系统初始化算Setup，主密钥对生成算法ParGen，医疗数据提供者密钥对算法KGen
sig
，医疗数据净化者密钥对生成算法KGen
san
，属性密钥生成算法AttKGen，签名算法Sign，净化算法Sanit，签名验证算法Verify，医疗数据提供者证明标签生成算法Proof
sig
，医疗数据净化者证明标签生成算法Proof
san
，判断算法Judge；
[0014]Setup(1
κ
)：由可信中心执行，输入安全参数1
κ
，输出公共参数pp；
[0015]ParGen(pp)：由可信中心执行，输入公共参数pp，输出主密钥msk和公钥mpk；
[0016]KGen
sig
(pp)：由医疗数据提供者执行，输入公共参数pp，输出医疗数据净化者的密钥对(sk
sig
,pk
sig
)；
[0017]KGen
san
(pp,i)：由医疗数据净化者执行，输入公共参数pp和身份i，输出医疗数据净化者的密钥对(sk
san,i
,pk
san,i
)；
[0018]AttKGen(mpk,msk,pk
san,i
,S)：由可信中心执行，输入公钥mpk、主密钥msk、净化者公钥pk
san,i
和属性集S，为医疗数据净化者生成属性密钥sk
S
；
[0019]由医疗数据提供者执行，输入公钥mpk、净化者公钥集合医疗数据提供者私钥sk
sig
、医疗数据m、可修改块描述集合ADM和访问策略A，输出医疗数据签名σ；
[0020]由医疗数据净化者执行，输入公钥mpk、医疗数据提供者公钥pk
sig
、净化者公钥集合医疗数据净化者私钥sk
san,j
、属性密钥sk
S
、医疗数据m、签名σ和修改操作集MOD，输出医疗数据签名σ
′
和修改后的医疗数据m
′
；
[0021]由医疗数据使用者执行，输入公钥mpk、医疗数据提供者公钥pk
...

【技术保护点】

【技术特征摘要】
1.基于可审计的策略基可净化签名的电子医疗数据共享系统，其特征在于包括：可信中心；可信中心是完全可信的实体，负责系统的初始化以及为医疗数据净化者生成属性密钥；在发生争议时收集证明标签，找出签名的实际生成者；医疗数据提供者；医疗数据提供者提供医疗数据并对医疗数据签名，以保证医疗数据的可认证性，并指定医疗数据净化的访问策略；在发生争议时，生成证明标签以证明自己是或者不是签名的实际生成者；医疗数据净化者；满足医疗数据提供者指定的访问策略的医疗数据净化者修改医疗数据，并且能在没有医疗数据提供者的帮助下生成有效的签名；在发生争议时，同样生成证明标签；医疗数据使用者；医疗数据使用者访问云服务器中医疗数据和签名，并能够验证签名的有效性，从而确认数据的有效性，将数据用于诊断和研究；云服务器；云服务器是半诚实的，提供存储电子医疗数据和签名的服务，但是不可以修改数据；通过将数据存储到云中，减少用户本地存储的负担，用户以非交互的方式与他人共享数据。2.根据权利要求1所述的基于可审计的策略基可净化签名的电子医疗数据共享系统，其特征在于包括以下算法：系统初始化算Setup，主密钥对生成算法ParGen，医疗数据提供者密钥对算法KGen
sig
，医疗数据净化者密钥对生成算法KGen
san
，属性密钥生成算法AttKGen，签名算法Sign，净化算法Sanit，签名验证算法Verify，医疗数据提供者证明标签生成算法Proof
sig
，医疗数据净化者证明标签生成算法Proof
san
，判断算法Judge；Setup(1
κ
)：由可信中心执行，输入安全参数1
κ
，输出公共参数pp；ParGen(pp)：由可信中心执行，输入公共参数pp，输出主密钥msk和公钥mpk；KGen
sig
(pp)：由医疗数据提供者执行，输入公共参数pp，输出医疗数据净化者的密钥对(sk
sig
,pk
sig
)；KGen
san
(pp,i)：由医疗数据净化者执行，输入公共参数pp和身份i，输出医疗数据净化者的密钥对(sk
san,i
,pk
san,i
)；AttKGen(mpk,msk,pk
san,i
,S)：由可信中心执行，输入公钥mpk、主密钥msk、净化者公钥pk
san,i
和属性集S，为医疗数据净化者生成属性密钥sk
S
；由医疗数据提供者执行，输入公钥mpk、净化者公钥集合医疗数据提供者私钥sk
sig
、医疗数据m、可修改块描述集合ADM和访问策略A，输出医疗数据签名σ；由医疗数据净化者执行，输入公钥mpk、医疗数据提供者公钥pk
sig
、净化者公钥集合医疗数据净化者私钥sk
san,j
、属性密钥sk
S
、医疗数据m、签名σ和修改操作集MOD，输出医疗数据签名σ
′
和修改后的医疗数据m
′
；由医疗数据使用者执行，输入公钥mpk、医疗数据提供者公钥pk
sig
、净化者公钥集合医疗数据m和签名σ，若签名σ有效则输出1，
否则输出0；Proof
sig
(mpk,sk
sig
,pk
sig
,m,σ)：在发生争议时由医疗数据提供者执行，输入公钥mpk、医疗数据提供者私钥sk
sig
、医疗数据提供者公钥pk
sig
、医疗数据m和签名σ，输出证明标签π；Proof
san
(mpk,sk
san,j
,pk
san,j
,m,σ)：在发生争议时由医疗数据净化者执行，输入公钥mpk、医疗数据净化者私钥sk
san,j
、医疗数据净化者公钥pk
san,j
、医疗数据m和签名σ，输出证明标签π；由可信中心执行，可信中心需要负责收集到足够的证明标签；算法输入医疗数据提供者公钥pk
sig
、净化者公钥集合医疗数据m、签名σ和证明标签π，输出签名的实际生成者身份。3.根据权利要求2所述的基于可审计的策略基可净化签名的电子医疗数据共享系统，其特征在于：在系统初始化阶段，可信中心运行Setup算法来生成系统的公共参数；令EQS表示等价类签名方案，FAME表示属性加密方案，设G1,G2,G
T
是q阶乘法循环群，g1,g2分别为群G1,G2的生成元，e:G1×
G2→
G
T
为非对称双线性映射；首先执行BG＝(G1,G2,G
T
,g1,g2,e,q)
←
G(1
κ
)，选择哈希函数H1:{0,1}
*
→
G1，H2:{0,1}
*
→
G2，H:{0,1}
*
→
Z
q
和对称密钥加密方案SE＝{KGen,Enc,Dec}，令pp＝(BG,SE,H1,H2,H)，输出pp；主密钥对生成阶段，执行(msk
FAME
,mpk
FAME
)
←
FAME.Setup(1
κ
)，令mpk＝(pp,mpk
FAME
)，msk＝msk
FAME
，输出(mpk,msk)；在密钥对和属性密钥生成阶段，随机选择x
S
∈Z
q
，计算执行(pk
EQS
,sk
EQS
)
←
EQS.KGen(BG,1
κ
)，令sk
sig
＝(sk
EQS
,x
S
)，pk
sig
＝(pk
EQS
,y
S
)，输出(sk
sig
,pk
sig
)；随机选择x
i
∈Z
q
，计算返回(sk
san,i
,pk
san,i
)
←
(x
i
,y
i
)；如果则返回
⊥
；执行sk
S
←
FAME.KGen(msk
FAME
,S)，返回sk
S
；在签名阶段，由医疗数据提供者执行，如果ADM(m)≠1，返回
⊥
；将医疗数据m分成l个块，即m＝m1||m2||...||m
l
；对于0＜i≤l，选择计算计算令计算μ
←
EQS.Sign(sk
EQS
,(U1,...,U
l
))，η
←
EQS.Sign(sk
EQS
,(C1,...,C
l
))；随机选择τ∈{0,1}
κ
，执行k
←
SE.KGen(1
κ
)，c
←
SE.Enc(k,(ADM,{...

【专利技术属性】
技术研发人员：杨旸，魏增涛，詹永华，黄敏明，
申请(专利权)人：福州大学，
类型：发明
国别省市：