本發明涉及一種支持緊急接入訪問控制和安全去重的跨域醫療云存儲系統，患者設定一口令和基于該口令的緊急接入密鑰，并將口令告知緊急聯系人；患者指定訪問策略和緊急接入密鑰加密自己的醫療文檔后存儲至公有云；用戶向醫療機構注冊獲取匿名身份和屬性密鑰，并得到相應的代理密鑰發送給公有云，公有云根據代理密鑰生成加密醫療文檔的部分密文，用戶根據屬性密鑰和部分密文得到加密醫療文檔明文；緊急聯系人利用口令獲取緊急接入密鑰來解密患者的加密醫療文檔；公有云與醫療機構的私有云進行交互，執行安全去重操作消除加密醫療文檔的副本。本發明支持緊急接入，采用了安全去重機制來刪除包含相同消息的冗余密文從而節省存儲空間和傳輸開銷。

技術領域

本發明涉及云存儲技術領域，具體涉及一種支持緊急接入訪問控制和安全去重的跨域醫療云存儲系統。

背景技術

物聯網(IoT)技術的發展使得醫療機構可以提供高質量、更方便和更普及的醫療服務。醫療機構可以將微小的無線傳感器節點集合植入患者體內(或附著于患者皮膚表面)來監測其健康狀況并收集重要的生理數據，這有助于緊急醫療搶救和慢性疾病檢測。老年人可以使用穿戴式或植入式醫療傳感器隨時隨地享受現代醫療服務。

醫療IoT網絡收集這些醫療數據后，將其傳輸到數據中心進行存儲和疾病診斷。為了保護患者的隱私，在醫療文檔傳輸之前需要對其進行加密以防止公共信道上的竊聽。數據擁有者通過對受保護的數據執行訪問策略來定義授權屬性和關系。只有擁有屬性密鑰的用戶(例如醫生、護士、麻醉師或患者家屬)才有權限對密文進行解密。這種方法被稱為基于屬性的加密(ABE)。

現代醫療系統中，一個患有疑難雜癥的患者可能在不同醫院進行診斷和治療。因此，需要實現跨域安全數據共享系統為患者在不同醫院之間進行治療提供方便。醫院B的醫生可以查閱醫院A生成的檢查報告。不同醫院生成的加密醫療文檔被發送到公有云服務器進行存儲，供用戶訪問?；颊邽槠浼用艿尼t療記錄定義跨域訪問策略。每個醫務人員向其醫療機構注冊來獲取用于解密患者加密文檔的密鑰。

醫療系統中可能發生緊急情況，例如車禍或者患者突然昏迷。在這些緊急情況下，需要獲取患者的電子醫療文檔來挽救其生命。而現場的急救人員很可能沒有訪問患者加密醫療文檔的權限。保護數據隱私的安全機制可能阻礙對患者的緊急救治。因此，為緊急情況設計一個緊急接入訪問方法是至關重要的，即使急救人員沒有相關的屬性密鑰也能夠訪問電子醫療文檔。同時，緊急接入訪問權限應該是可控的，并防止攻擊者的惡意訪問。

不同醫務人員可能使用不同的訪問策略對相同的醫療數據進行加密。這些密文被傳送到公有云服務器，會占用大量的存儲空間。為了節省存儲空間和傳輸開銷，有效的方法是消除云服務器中含有相同消息的冗余密文，這種方法被稱為安全去重。

2009年，Brucker等人提出了具有緊急接入功能的訪問控制模型和支持緊急接入的安全架構。之后，他們將緊急接入機制集成到基于屬性的加密方案中來實現安全日志系統，用于分析用戶在緊急接入訪問過程中的行為。Marinovic等人提出了一個名為Rampole的新型緊急接入模型，它在決策過程中加入完整性約束使得決策者能夠以細粒度的方式來管理緊急接入訪問權限。Maw等人為無線傳感器醫療網絡設計出緊急接入訪問模型，并涉及跨醫療域進行訪問權限管理的問題。然而，這些研究只給出了基本架構卻沒有具體方案。2016年，Zhang等人提出了一個基于口令的緊急接入訪問方案，它是基于雙因素加密構建的：基于口令的加密和基于主私鑰的加密。

2013年，Bellare等人提出消息鎖定加密(message locked encryption)來實現安全去重，并且可以從消息中導出加解密密鑰。2014年，Li等人提出了一個用于管理安全去重中聚合密鑰的系統。該系統通過Dekey技術實現，并且基于秘密共享方案。后來，他們提出了一個混合云架構中(包括公有云和私有云)的安全去重系統，并且能夠抵抗共謀攻擊。2015年，Liu等人基于口令認證密鑰交換協議構建了新型安全去重系統。由于這些安全去重系統沒有考慮訪問控制的問題，Cui等人利用零知識證明提出了一個基于屬性訪問控制的安全去重系統。