技術領域

本發明涉及云計算中密碼學技術，具體涉及一種基于屬性的可搜索加密電子病歷系統及加密方法。

背景技術

隨著電子醫療系統和云計算的迅速發展，許多企業用戶及個人開始將數據遷移到云端服務器存儲，以此避免繁瑣的本地數據管理并獲得更加便捷的服務。新興服務的出現給用戶帶來便利的同時也伴隨著安全隱患，而對于存儲在云中的數據，用戶并不希望云服務中心的員工能夠隨意查詢自己的信息，此時數據的安全性就變得尤為重要。為保證數據安全和用戶隱私，數據一般是以密文的形式存儲在云端服務器中，而傳統的加密技術將大量的數據加密上傳至云端后，在不進行解密的情況下難以讀出任何明文信息，用戶將會遇到如何在密文上進行查找的難題。

在傳統的信息檢索中，用戶更多的關心數據對檢索服務器以外的所有實體保密，而不對服務器保密，然而服務器未必是可信的，在用戶檢索數據的過程中檢索服務器將會輕易獲取用戶關心的任何內容，數據查詢和存儲提供商也可能會利用用戶的敏感信息而損害或泄露用戶的隱私，因此，為保障用戶的隱私安全，除了要防止隱私數據被他人獲取還要防止服務器竊取用戶的私密數據。針對上述問題，目前最流行的解決方案之一是基于關鍵字的可搜索加密技術，該方案是近年來發展的一種支持用戶在密文上進行關鍵字查找的密碼學原語，它能夠為用戶節省大量的網絡和計算開銷，并充分利用云端服務器龐大的計算資源進行密文上的關鍵字查找。

隨著云存儲的發展，密碼理論也進一步提高并不斷被運用于實際場景，一種由病人控制加密、保護個人隱私的可搜索電子病歷方案被提出，但是該方案需要高昂的密鑰管理成本，檢索操作需多次交互，搜索效率不高?；贑P-ABE(密文策略屬性基加密系統)可搜索加密方案解決了搜索效率的問題，但其將密鑰在沒有加密的情況下直接上傳給云服務器，導致了密鑰泄露的問題。隨后，一種指派搜索服務器關鍵詞搜索屬性加密方案被提出，防止了密鑰泄露問題，實現關鍵詞搜索的訪問權限控制，并可抵抗離線或在線關鍵詞猜測攻擊，但其方案復雜度高，且在實際運用中，加密和搜索時不會設置超過十個以上的屬性策略。有學者提出了一種可抵抗關鍵字猜測攻擊的隱藏策略屬性可檢索加密方案，可通過隱藏訪問策略的方式抵抗關鍵詞攻擊，然而需要數據擁有者與數據用戶共享密鑰，且在加密關鍵詞過程中沒有更換密鑰，方案的安全性較低。

發明內容

本發明的目的在于提供一種基于屬性的可搜索加密電子病歷系統及加密方法。

實現本發明目的的技術方案如下：一種基于屬性的可搜索加密電子病歷系統，包括密鑰分發中心和云存儲中心；密鑰分發中心是一個第三方服務器，用于生成公開參數、生成和分發密鑰、增加或撤銷用戶訪問權限；云存儲中心用于數據的存儲和檢索；數據擁有者擁有增加或召回其文件訪問者的權限，數據訪問者擁有指定的屬性集合以及相應的密鑰；

密鑰分發中心產生公共參數和主密鑰對系統進行初始化；密鑰分發中心為用戶生成并分發含有用戶屬性的密鑰；數據擁有者在上傳歷數據前設置好訪問策略，將其加密后上傳至云存儲中心；數據訪問者根據關鍵詞和密病鑰生成陷門，向云存儲中心提供查詢請求；云存儲中心接受查詢請求后根據陷門以及關鍵詞密文判斷來返回給數據訪問者相應的加密數據。

一種基于可搜索加密電子病歷系統的可搜索加密方法，包括以下步驟：

(1a)系統初始化：密鑰分發中心生成公共參數和主密鑰；

(1b)密鑰生成：密鑰分發中心由公共參數，主密鑰，用戶的屬性以及樹形訪問結構生成含有用戶屬性的密鑰；

(1c)關鍵詞密文生成：用戶由公共參數、擁有的指定屬性集合和關鍵詞生成關鍵詞密文；

(1d)關鍵詞陷門生成：用戶由密鑰和關鍵詞成關鍵詞陷門，即搜索令牌，并將此令牌發送給云存儲中心；

(1e)陷門匹配：云存儲中心接受用戶的查詢請求后，根據陷門和查詢關鍵詞的密文以及用戶屬性判斷用戶是否滿足加密文件的樹形訪問結構。

本發明與現有技術相比，其顯著特點如下：

(1)計算復雜度??；加密算法、解密算法、關鍵詞陷門匹配算法僅需要一至兩次雙線性對運算，降低了數據擁有者和查詢者的計算要求；

(2)細粒度訪問控制；本發明采用訪問控制樹的結構，不同文件有不同的訪問策略，加密算法與訪問控制相關聯，只有滿足相應的屬性的用戶才擁有檢索權限；

(3)密鑰安全性高；在本方案中，每位用戶擁有不同的屬性，這些屬性與用戶的私鑰相關聯，即不同的用戶擁有獨立的私鑰，在多用戶場景下避免了共享密鑰的情形，降低了密鑰泄露帶來的風險；