一种基于属性撤销CP-ABE的电子病历安全共享方法技术

本发明专利技术公开了一种基于属性撤销CP

【技术实现步骤摘要】
一种基于属性撤销CP
‑
ABE的电子病历安全共享方法


[0001]本专利技术涉及加密技术和电子病历系统等领域，具体的说，是一种基于属性撤销CP
‑
ABE的电子病历安全共享方法。

技术介绍

[0002]信息技术的发展推动了医疗行业的变革，传统的纸质病历由于具有易损坏、易篡改、不便携带以及共享困难等缺点，已逐渐被电子病历取代。我国大多数医院都已建立电子病历系统。然而目前我国大部分医院的电子病历系统都是建立在局域网上的，这种系统不能支持电子病历广泛的信息共享，不能满足医疗发展的需要。
[0003]电子病历包含用户的一些敏感数据，故要在电子病历的共享过程中进行控制，确保电子病历由合法用户进行合法使用。访问控制技术通过设定访问策略，确保只有满足访问策略的用户才能进行合法访问。相较于其他访问控制技术，属性基加密技术能够提供细粒度的访问控制。包括密钥策略属性基加密（KP
‑
ABE）和密文策略属性基加密（CP
‑
ABE），在CP
‑
ABE技术中，密文对应数据拥有者的访问策略，密钥与数据用户的属性集合相关联，数据拥有者可以指定访问策略，使得只有属性集合满足访问策略的用户才能进行访问。适合于数据共享的场景。
[0004]然而在实际应用中，会出现需要降低用户权限等情况，从而要求对用户的属性进行撤销。由此具有撤销机制的CP
‑
ABE被提出。开发一种具有属性撤销功能且能保证电子病历安全共享的方法很有必要。
专利技术内容
[0005]本专利技术的目的在于提供一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，在保证电子病历从生成、传输、存储和共享过程中的安全性的情况上，增加了撤销医生属性的功能，使得电子病历安全共享系统的功能更加完善。
[0006]本专利技术通过下述技术方案实现：一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，包括下述步骤：S1、系统初始化：电子病历安全共享系统的可信中心运行CP
‑
ABE算法以及AES密钥生成算法，为医生生成CP
‑
ABE密钥和AES密钥，为患者生成AES密钥；并将医生的CP
‑
ABE密钥和AES密钥以及患者的AES密钥在电子病历安全共享系统的可信中心进行备份。
[0007]S2、电子病历生成：患者在医院就诊后，医生根据其病情及个人信息生成患者的电子病历，并用患者的AES密钥加密，然后发送给患者；S3、患者设定访问控制策略，并将已加密的电子病历和访问控制策略一同上传到电子病历安全共享系统中，或/和患者用自己的AES密钥解密查看电子病历的内容；S4、系统加密存储：电子病历安全共享系统将患者上传的电子病历存储在病历数据中心，可信中心利用CP
‑
ABE算法加密该患者的AES密钥得到AES密钥密文，并将其发送给病历数据中心存储；
S5、医生下载电子病历：医生通过电子病历安全共享系统提出电子病历下载请求，电子病历安全共享系统使用医生的CP
‑
ABE密钥解密所请求的电子病历对应的AES密钥密文，用得到的该患者的AES密钥解密电子病历；S6、医生属性撤销：患者在电子病历安全共享系统中填写要撤销的医生编号、属性及电子病历编号等信息并提交，电子病历安全共享系统的可信中心执行撤销医生属性的操作。
[0008]进一步的为更好地实现本专利技术所述的一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，特别采用下述设置方式：所述步骤S1具体为：S1.1、可信中心运行CP
‑
ABE算法中的初始化算法Setup(λ,U)：初始化算法Setup(λ,U)首先运行群生成函数获得系统参数（G,G
T
,p,e）；然后初始化算法Setup(λ,U)随机选择参数α,a∈Z
p
，另外，对于每一个属性i∈U，初始化算法Setup(λ,U)随机选择参数h1,h2,
…
,h
U
∈G；最后，初始化算法Setup(λ,U)设置电子病历安全共享系统的公开密钥为PK=(g,e(g,g)
α
,g
a
, h1,h2,
…
,h
U
)，主密钥为MK=g
α
；S1.2、可信中心运行CP
‑
ABE算法中的密钥生成算法KeyGen(PK,MK,S)，提取医生的属性，为医生生成CP
‑
ABE密钥：密钥生成算法KeyGen(PK,MK,S)随机选择参数t∈Z
p
并构造医生的CP
‑
ABE密钥为SK=(K=g
α
g
at
,L=g
t
,{K
x
=h
tx
}
x∈S
)；S1.3、可信中心运行AES密钥生成算法，随机为医生和患者生成各自唯一的AES密钥；其中，λ为安全参数，U为系统属性集合，p为素数，G和G
T
是两个p阶循环群，e是一个双线性映射，Z
p
为整数加群，g∈G为生成元，S为用户属性集合。
[0009]进一步的为更好地实现本专利技术所述的一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，特别采用下述设置方式：所述步骤S2具体为：S2.1、就诊医院的医生将患者的病情及个人信息输入医院的病历系统；S2.2、医院的病历系统生成电子病历并添加包括医生信息及医院公章在内的水印信息，保证电子病历来源的真实性；S2.3、医生导出电子病历后利用患者的AES密钥加密该病历，然后发送给患者，保证电子病历在医生和患者之间传输的安全性；S2.4、患者后续可将该加密的电子病历直接上传到电子病历安全共享系统中或/和用自己的AES密钥解密查看电子病历的内容。
[0010]进一步的为更好地实现本专利技术所述的一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，特别采用下述设置方式：所述患者设定访问控制策略，并将已加密的电子病历和访问控制策略一同上传到电子病历安全共享系统中具体为：S3.1、患者根据电子病历安全共享系统提示设置访问控制策略，电子病历安全共享系统将访问控制策略转为数学表达式(A,p)，其中A表示一个l
×
n矩阵，p表示把A中的每一行映射到相应属性的映射函数；S3.2、患者选择本地的已用AES密钥加密的电子病历并上传到电子病历安全共享系统。
[0011]进一步，为更好地实现本专利技术所述的一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，特别采用下述设置方式：所述步骤S4具体为：
S4.1、电子病历安全共享系统将患者上传的已用AES密钥加密的电子病历存储在病历数据中心；S4.2、电子病历安全共享系统的可信中心查找到该患者的AES密钥，并运行CP<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，其特征在于：包括下述步骤：S1、系统初始化：电子病历安全共享系统的可信中心运行CP
‑
ABE算法以及AES密钥生成算法，为医生生成CP
‑
ABE密钥和AES密钥，为患者生成AES密钥；S2、电子病历生成：患者在医院就诊后，医生根据其病情及个人信息生成患者的电子病历，并用患者的AES密钥加密，然后发送给患者；S3、患者设定访问控制策略，并将已加密的电子病历和访问控制策略一同上传到电子病历安全共享系统中，或/和患者用自己的AES密钥解密查看电子病历的内容；S4、系统加密存储：电子病历安全共享系统将患者上传的电子病历存储在病历数据中心，可信中心利用CP
‑
ABE算法加密该患者的AES密钥得到AES密钥密文，并将其发送给病历数据中心存储；S5、医生下载电子病历：医生通过电子病历安全共享系统提出电子病历下载请求，电子病历安全共享系统使用医生的CP
‑
ABE密钥解密所请求的电子病历对应的AES密钥密文，用得到的该患者的AES密钥解密电子病历；S6、医生属性撤销：患者在电子病历安全共享系统中填写要撤销的医生编号、属性及电子病历编号信息并提交，电子病历安全共享系统的可信中心执行撤销医生属性的操作。2.根据权利要求1所述的一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，其特征在于：所述步骤S1具体为：S1.1、可信中心运行CP
‑
ABE算法中的初始化算法Setup(λ,U)：初始化算法Setup(λ,U)首先运行群生成函数获得系统参数（G,G
T
,p,e）；然后初始化算法Setup(λ,U)随机选择参数α,a∈Z
p
，另外，对于每一个属性i∈U，初始化算法Setup(λ,U)随机选择参数h1,h2,
…
,h
U
∈G；最后，初始化算法Setup(λ,U)设置电子病历安全共享系统的公开密钥为PK=(g,e(g,g)
α
,g
a
, h1,h2,
…
,h
U
)，主密钥为MK=g
α
；S1.2、可信中心运行CP
‑
ABE算法中的密钥生成算法KeyGen(PK,MK,S)，提取医生的属性，为医生生成CP
‑
ABE密钥：密钥生成算法KeyGen(PK,MK,S)随机选择参数t∈Z
p
并构造医生的CP
‑
ABE密钥为SK=(K=g
α
g
at
,L=g
t
,{K
x
=h
tx
}
x∈S
)；S1.3、可信中心运行AES密钥生成算法，随机为医生和患者生成各自唯一的AES密钥；其中，λ为安全参数，U为系统属性集合，p为素数，G和G
T
是两个p阶循环群，e是一个双线性映射，Z
p
为整数加群，g∈G为生成元，S为用户属性集合。3.根据权利要求1所述的一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，其特征在于：所述步骤S2具体为：S2.1、就诊医院的医生将患者的病情及个人信息输入医院的病历系统；S2.2、医院的病历系统生成电子病历并添加包括医生信息及医院公章在内的水印信息；S2.3、医生导出电子病历后利用患者的AES密钥加密该病历，然后发送给患者；S2.4、患者后续可将该加密的电子病历直接上传到电子病历安全共享系统中。4.根据权利要求1所述的一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，其特征在于：所述患者设定访问控制策略，并将已加密的电子病历和访问控制策略一同上传到电子病历安全共享系统中具体为：S3.1、患者根据电子病历安全共享系统提示设置访问控制策略，电子病历安全共享系
统将访问控制策略转为数学表达式(A,p)，其中A表示一个l
×
n矩阵，p表示把A中的每一行映射到相应属性的映射函数；S3.2、患者选择本地的已用AES密钥加密的电子病历并上传到电子病历安全共享系统。5.根据权利要求2所述的一种基于属性撤销CP
‑
ABE的电子病历安全共享方法，其特征在于：所述步骤S4具体为：S4.1、电子病历安全共享系统将患者上传的已加密的电子病历存储在病历数据中心；S4.2、电子病历安全共享系统的可信中心查找到该患者的AES密钥，并运行CP
‑
ABE算法中的加密算法Encrypt(PK,(A,p),M)，随机选择向量v=(s,y2,
…
,y
n
)∈Z
pn
，对A的每一行A
i
，计算内积λ
i
=A
...

【专利技术属性】
技术研发人员：胡勇，邱建兵，
申请(专利权)人：四川大学，
类型：发明
国别省市：