支持动态更新和快速数据访问的电子健康记录共享方法技术

本发明专利技术涉及一种支持共享范围动态更新和快速数据访问的电子健康记录共享方法，允许数据拥有者发起访问策略更新请求。当云服务器收到更新请求后，按照用户的更新要求更新密文并修改访问策略。为了缓解数据访问过程中计算开销大的问题，本发明专利技术将数据解密过程中的大部分计算开销外包至云服务器执行。在外包解密的过程中，数据用户的用户公钥始终充当盲化因子保证云服务器无法获取有关明文内容的任何信息。最后云服务器将生成的外包解密结果发送给数据用户，数据用户通过使用与用户公钥相对应的用户秘密值消去密文中的盲化因子完成解密。因此，在密文更新以及外包解密的过程中，本发明专利技术可以保证数据的隐私安全。可以保证数据的隐私安全。可以保证数据的隐私安全。

【技术实现步骤摘要】
支持动态更新和快速数据访问的电子健康记录共享方法


[0001]本专利技术属于数据加密和访问控制领域，具体涉及一种支持动态更新和快速数据访问的电子健康记录共享方法。

技术介绍

[0002]近年来，物联网技术被广泛地应用于医疗健康行业。人们使用物联网设备收集包括心率、血压、睡眠情况等电子健康记录并存储在云中。这样一来，医生可以及时获取病人的电子健康记录辅助诊断病情，因此云数据共享技术的应用可以极大地促进医疗服务质量的提高。但电子健康记录与病人的隐私密切相关，如果不能保证存储在云中电子健康记录的安全性，云数据共享技术将难以得到广泛的应用。
[0003]在上传数据之前使用对称加密算法加密数据可以保障数据的安全，但这会带来密钥管理的问题。举例来说，病人首先使用对称加密算法加密自己的电子健康记录，然后将解密密钥发送给有权访问自己数据的医生。在这个简单的场景中存在以下问题。首先，病人可能并不了解相关医生的身份。一般来说，病人更有可能掌握的信息仅仅是医生具备的一些属性(如医院、部门等)。仅凭这些信息，病人将无法顺利地分发自己的密钥。其次，一个医生也无法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持动态更新和快速数据访问的电子健康记录共享方法，提供一系统包括可信授权中心、云服务器、数据用户和数据拥有者，其特征在于，包括以下步骤：步骤S1：可信授权中心和云服务器各自生成公共参数和私钥，公布他们的公共参数，秘密保存私钥；步骤S2：数据用户生成用户公钥和秘密值，同时向可信授权中心申请注册，可信授权中心按照用户提交的属性集合计算并分发相应的属性密钥；步骤S3：数据拥有者按照电子健康记录的期望共享群体生成一个访问策略，通过该访问策略加密待共享的电子健康记录，生成密文，并将密文上传至云服务器，云服务器对密文盲化后进行保存；步骤S4：数据拥有者向云服务器发送更新请求，云服务器更新对应密文的访问策略；步骤S5：数据用户向云服务器提交解密密钥申请数据访问，云服务器进行外包解密操作生成外包密文并返回给数据用户；数据用户收到外包密文后使用自身的秘密值对外包解密结果进行解密。2.根据权利要求1所述的支持动态更新和快速数据访问的电子健康记录共享方法，其特征在于，所述步骤S1具体为：(1)可信授权中心根据安全参数λ提供椭圆曲线群及双线性映射其中表示阶为p的椭圆曲线循环群，e：表示双线性映射，令Z
p
表示阶为p的整数群；(2)可信授权中心选择随机数α，β∈Z
p
，随机群元素g，h，u，v，，随机群元素g，h，u，v，然后分别计算g的α次幂g
α
以及g的β次幂g
β
；(3)可信授权中心公开公共参数(3)可信授权中心公开公共参数保存主私钥msk＝{α，β}；(4)云服务器随机选择并保存云服务器私钥sk
c
＝s
c
，其中s
c
∈Z
p
；(5)云服务器计算g的s
c
次幂并公开其公共参数3.根据权利要求1所述的支持动态更新和快速数据访问的电子健康记录共享方法，其特征在于，所述步骤S2具体为：(1)数据用户随机选择并保存数据用户秘密值sv
u
＝s
u
，其中s
u
∈Z
p
；(2)数据用户计算g的s
u
次幂并公开其公钥(3)数据用户向可信授权中心提供要申请密钥的属性集合S＝{A1，A2，...，A
k
}及自己的公钥pp
u
；(4)可信授权中心选择k+1个随机数r，r1，r2，...，r
k
∈Z
p
，计算解密密钥部件K0＝pp
uα
w
r
，解密密钥部件K1＝g
r
；对于可信中心计算与属性A
τ
相关的解密密钥部件以及以及最终为数据用户生成属性集合S的解密密钥dk
S
＝{S，K0，K1，{K
τ，2
，K
τ，3
}
τ∈[k]
}；(5)可信授权中心将解密密钥dk
S
发送给数据用户。4.根据权利要求1所述的支持动态更新和快速数据访问的电子健康记录共享方法，其特征在于，所述步骤S3具体为：
(1)数据拥有者准备要加密的电子健康记录信息msg以及相应的访问策略矩阵(M，ρ)，其中M表示大小为l
×
n的矩阵，ρ为矩阵行数到对应属性的映射；(2)数据拥有者选择待共享的秘密s，选择l
‑
1个随机数构成向量x＝(s，x2，...，x
l
)
T
；对于i∈[l]，数据拥有者计算λ
i
＝M
i
x；数据拥有者选择l个随机数t1，t2，...，t
l
∈Z
p
，计算密文部件C＝msg
·
e(g，pp
c
)
αs
，C0＝g
s
；对于i∈[l]，数据拥有者计算与访问策略中属性相关的密文部件对于k∈[l]，数据拥有者计算与访问策略中属性相关的密文部件最终生成密文CT＝{(M，ρ)，C，C0，{C
i，1
，C
i，2
，C
i，3
}
i∈[l]
，{H
k
}
k∈[l]
}；(3)数据拥有者将密文CT发送给云服务器；(4)云服务器收到密文CT后，选择随机数盲化密文盲化密文并秘密保存(5)云服务器存储盲化后的密文CT＝{(M，ρ)，C，C0，{C
i，1
，C
i，2
，C
i，3
}
i∈[l]
，{H
k
}
k∈[l]
}。5.根据权利要求1所述的支持动态更新和快速数据访问的电子健康记录共享方法，其特征在于，所述步骤S4具体为：(1)对于待更新的某属性，数据拥有者令loc表示待修改属性在访问策略中的位置，令op表示对这个属性执行的操作，令cont表示用于进行更新操作的属性；更新操作op共包含ADD
AND
，ADD
OR
，DEL
AND
，DEL
OR
4种选项，其中ADD
AND
表示在loc位置的属性后增加一个用AND相连的属性，ADD
OR
表示在loc位置的属性后增加一个用OR相连的属性，DEL
AND
表示删除loc位置上通过AND相连的属性，DEL
...

【专利技术属性】
技术研发人员：宁建廷，王经纬，殷新春，黄欣沂，许胜民，徐国文，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：