本發明提供了一種電子醫療云中的健康檔案訪問控制方法，該方法包括：系統初始化、生成健康檔案、健康檔案加密得到具有隱私保護的健康檔案、存儲具有隱私保護的健康檔案密文、生成使用者屬性集、生成使用者屬性私鑰、執行具有隱私保護的健康檔案解密。本發明提供的電子醫療云中的健康檔案訪問控制方法不僅保證了健康檔案的機密性，還提高了健康檔案訪問的安全性及計算效率。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種電子醫療云中的健康檔案訪問控制方法。

背景技術

隨著無線通信和云計算等技術的快速發展，電子醫療云在醫療行業的應用前景越來越廣闊，但目前大多數醫療信息系統仍然存在多個層面的嚴重的“孤島”和“煙囪”現象。出現這類現象的原因主要有：一是各領域之間如醫療和公共衛生、醫院和社區之間信息不通；二是同一領域的不同機構之間信息不通，同一機構內不同科室之間信息不通，少數機構的同一科室同一崗位甚至同一個人使用幾個不同的系統，信息不能共享；此外，醫療信息與云平臺面臨著許多安全威脅，2017年，永恒之藍WannaCry勒索蠕蟲攻擊全球醫療機構、大型企業內網和政府機構專網，導致多地醫療信息系統癱瘓，影響全球100多個國家，對重要數據和用戶隱私造成嚴重泄露，根據360安全中心的《2015年中國網站安全報告》，2015年共有1410個漏洞可能造成網站上的個人信息泄露，可能或已造成泄露的個人信息量高達55.3億條，從平均每個漏洞泄露的信息量來看，醫療衛生行業排在首位。

目前，大多數研究都考慮通過密碼學方法來保護醫療數據的隱私，即在上傳健康檔案等數據至云服務器前對其進行加密處理，包括基于身份的加密、謂詞加密以及屬性基加密。與其它加密方案相比，屬性基加密在保護數據機密性的同時，能夠實現細粒度的訪問控制，且無需預知數據使用者的身份信息。作為一種新的“一對多”加密模式，屬性基加密被廣泛應用于云環境下的細粒度數據共享。根據訪問策略的實現方式的不同，屬性基加密可分為密鑰策略下的屬性基加密和密文策略下的屬性基加密兩大類，然而大多數密文策略的屬性基加密方案都無法保護用戶的屬性隱私，即密文中會直接暴露用戶的屬性值，這就無法用于個人健康檔案等敏感數據的訪問控制。在醫療數據訪問控制中，屬性隱私保護至關重要，比如一個個人健康檔案密文對應的訪問策略含有診療科室這一屬性，取值心臟疾病相關科室，如果某個用戶可以訪問該密文，且訪問策略直接暴露在密文中，則任何人都知道這個用戶患有心臟方面的疾病，這嚴重侵犯了個人隱私。另外，現有的屬性可隱藏的屬性基加密都存在解密計算復雜度高、無法支持大屬性域、訪問策略不夠靈活等問題。

發明內容

針對現有技術中存在的問題，本發明提供了一種電子醫療云中的健康檔案訪問控制系統及方法。

根據本發明的一個方面，提供了一種電子醫療云中的健康檔案訪問控制系統，該系統包括：醫療管理中心單元、電子醫療云存儲單元以及至少一個健康檔案用戶訪問單元；其中，

醫療管理中心單元，用于生成系統公鑰和系統私鑰，以及根據系統公鑰、系統私鑰和至少一個健康檔案用戶訪問單元發送的使用者屬性集，生成對應的使用者屬性私鑰；

電子醫療云存儲單元，用于接收并存儲至少一個健康檔案用戶訪問單元發送的具有隱私保護的健康檔案密文；

至少一個健康檔案用戶訪問單元，用于根據醫療管理中心單元發送的系統公鑰，對健康檔案加密，得到具有隱私保護的健康檔案密文；和/或生成使用者屬性集以及根據醫療管理中心單元發送的系統公鑰和使用者屬性私鑰，對電子醫療云存儲單元發送的具有隱私保護的健康檔案密文解密。

根據本發明的另一個方面，提供了一種電子醫療云中的健康檔案訪問控制方法，該方法包括：

步驟S101：醫療管理中心單元執行系統初始化，生成系統公鑰PK和系統私鑰MK；

步驟S102：至少一個健康檔案用戶訪問單元輸入健康檔案所有者的基本信息和/或醫療保健信息，生成健康檔案M；