【技术实现步骤摘要】
一种基于内积加密医疗数据加密方法
[0001]本专利技术涉及医疗数据安全
,具体是一种基于内积加密医疗数据加密方法
。
技术介绍
[0002]可搜索加密
(Searchable Encryption
,
SE)
是一种用于保护数据隐私的技术,它可以允许用户对加密后的数据进行搜索,而无需将数据解密,近些年来,
SE
被应用于各种需要保护数据隐私的领域,比如云计算,医疗健康,智能家居,金融领域等等,既可以保护用户的隐私和数据安全,同时实现数据的搜索和访问功能
。
[0003]在医疗数据领域,由于医疗数据的隐私性和机密性,医疗数据的保护变得尤为重要
。SE
可以为医疗数据的保护提供有力的支持
。
例如,医院可以将病人的医疗数据加密后存储在云端,只有授权的医生才能够通过搜索功能访问数据,而普通用户则无法看到数据内容
。
这可以有效地保护病人的隐私,防止医疗数据泄露
。SE
在医疗数据领域的应用...
【技术保护点】
【技术特征摘要】
1.
一种基于内积加密医疗数据加密方法,其特征在于:包括以下步骤:
S1、
初始化,将整个系统分作两个部分,第一部分用于相对公开数据的统计,第二部分用于完全隐私数据的安全搜索;
S2、
搜索阶段,在第一部分的搜索中,
DU
根据自己的需求生成带有通配符的关键词集合,并使用初始化时保存的私钥进行
IPE.KeyGen
操作,生成用于和密文做内积的值,发与
CS
,
CS
根据内积后的值判断数据是否应加入结果集中;在第二部分的搜索中,
DU
使用私钥和待查询字符生成陷门,交给
CS
,并从
EDB
中进行搜索得到结果;
S3、
更新阶段,提供从待更新的数据中抽取出来的关键词,且
CA
使用公钥对
w
对应的文件
id
进行属性基加密,使用
DU
的私钥对关键词进行加密,将其余所有结果均放入
EDB
中
。2.
根据权利要求1所述的一种基于内积加密医疗数据加密方法,其特征在于:所述
S1
中,在第一部分中,给定安全参数后生成公钥和私钥,并且将公钥交给
CA
,而私钥由
DU
保存,经过
D0
同意后,将相对公开数据发送给
CA
,
CA
使用得到的公钥进行加密,这一部分主要使用的加密原语为内积加密;第二部分中,
CA
收集
DO
的隐私数据,并且为
DU
生成各自的属性集和与授权关键词集合相对应的私钥,而
CA
在将从
D0
收集来的数据加密后发送给
CS
,这一部分主要使用的加密原语为属性基加密
。3.
根据权利要求2所述的一种基于内积加密医疗数据加密方法,其特征在于:所述
S1
的第一部分中,
DU
挑选一个安全参数
λ
和一个表示数据长度的正整数
n
,接着运行
G(1
λ
)
生成双线性对,分别是
G1,
G2,
G
T
,他们都以一个大素数
q
作为秩,从
G1,
G2中分别选出两个生成元
g1,g2,接着生成将这一部分的公钥
pk1=
(G1,G2,q,g1,g2,h1,
…
,h
n
)2
发送给
CA
,而这一部分的私钥
sk
)
=
(s1,
…
,s
n
),(v1,
…
,v
n
))
由
DU
保留
。4.
根据权利要求2所述的一种基于内积加密医疗数据加密方法,其特征在于:所述
S1
的第二部分中,使用到伪随机函数
F:{0,1}
...
【专利技术属性】
技术研发人员:王梦磊,杨惠杰,张涛,沈剑,任勇军,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。