1.一種面向霧計算醫(yī)療系統(tǒng)的隱私保護控制方法，其特征在于：基于根屬性權威、醫(yī)療系統(tǒng)霧設備、醫(yī)療系統(tǒng)用戶、醫(yī)療隱私存儲中心四種角色構(gòu)成的基于霧計算醫(yī)療系統(tǒng)的隱私保護控制系統(tǒng)，其中：

根屬性權威：是一個可信的權威機構(gòu)，負責霧計算醫(yī)療系統(tǒng)所有屬性的注冊以及系統(tǒng)公鑰的發(fā)布，同時負責對某些醫(yī)療系統(tǒng)霧設備進行授權使之成為具備發(fā)布用戶私鑰能力的局部屬性權威；

醫(yī)療系統(tǒng)霧設備：是位于醫(yī)療隱私存儲中心以及醫(yī)療系統(tǒng)用戶之間的設備，包括路由器、交換機以及傳感節(jié)點，具備一定的計算能力，承擔兩種任務：一是負責發(fā)布醫(yī)療系統(tǒng)用戶的私鑰；二是負責承擔一部分解密工作，參與醫(yī)療隱私的保護控制工作；

醫(yī)療隱私存儲中心：是位于本系統(tǒng)最核心位置的角色，它負責收集、存儲和管理醫(yī)療隱私，所有醫(yī)療隱私以密文的形式存儲在其中，當某些醫(yī)療系統(tǒng)用戶請求獲取必要的醫(yī)療隱私時，醫(yī)療隱私存儲中心負責將相關密文發(fā)送給該醫(yī)療系統(tǒng)用戶附近的醫(yī)療系統(tǒng)霧設備；

醫(yī)療系統(tǒng)用戶：是霧計算醫(yī)療系統(tǒng)的使用者，通過電腦、智能手機、穿戴設備接入到霧計算醫(yī)療系統(tǒng)當中，醫(yī)療系統(tǒng)用戶一方面可對采集到的醫(yī)療隱私執(zhí)行加密，為不同的醫(yī)療隱私制定不同的訪問策略并傳遞到醫(yī)療隱私存儲中心；另一方面可利用于自身屬性集合相關的用戶私鑰執(zhí)行解密獲取對應的醫(yī)療隱私，只有當醫(yī)療系統(tǒng)用戶的屬性集合與訪問策略足夠接近，醫(yī)療系統(tǒng)用戶才能夠獲取相關的醫(yī)療隱私；

在上述基于霧計算醫(yī)療系統(tǒng)的隱私保護控制系統(tǒng)上實現(xiàn)的隱私保護控制方法，采用層次化屬性加密方法，將屬性權威的權力與運算負載分散并提高其可擴展性，使之適用于動態(tài)變化的霧計算環(huán)境；其次對用戶的隱私信息進行加密處理，在加密過程中利用密文定長技術產(chǎn)生長度恒定的密文，在此基礎上利用外包解密技術修改密鑰生成算法，首先輸出一個原始私鑰，用戶在請求解密時利用密鑰轉(zhuǎn)換算法輸出一個轉(zhuǎn)換私鑰與一個Elgamal型私鑰，其中轉(zhuǎn)換私鑰交由解密服務器，而Elgamal型私鑰由用戶保存，解密服務器啟動密文轉(zhuǎn)換算法，利用轉(zhuǎn)換私鑰將密文轉(zhuǎn)換為Elgmal型密文，最后用戶僅需通過一個次乘就能夠恢復明文；

包括以下步驟：

第一步：根屬性權威對所有醫(yī)療系統(tǒng)用戶的屬性進行認證，構(gòu)建全局屬性集合Ω＝{att₁，att₂，...，att_j，...，att_N}，其中att_j為任意的屬性，j∈{1，2，...，N}為每個屬性唯一的索引號，然后根屬性權威構(gòu)建一個傀儡屬性集合Ω′＝{att_N+1，att_N+2，...，att_2N-1}，傀儡屬性集合Ω′里的所有屬性都不代表真實的屬性，而是為了滿足后續(xù)的計算所構(gòu)建，調(diào)用系統(tǒng)設置算法生成系統(tǒng)公鑰PK和根密鑰RSK；

第二步：醫(yī)療系統(tǒng)霧設備A_i為獲取發(fā)布私鑰的權力向上一級設備申請授權，其中i為該醫(yī)療系統(tǒng)霧設備的等級，其等級由上一級角色來決定，如果直接向根屬性權威申請授權，那么i＝1并假設其局部屬性集合為Ω_i，根屬性權威調(diào)用霧設備授權算法生成授權私鑰SK_i；

第三步：如果是向其他醫(yī)療系統(tǒng)霧設備A_i-1申請授權，記A_i-1的授權私鑰是SK_i-1，假設A_i的局部屬性集合為Ω_i，那么A_i-1調(diào)用霧設備授權算法生成私鑰SK_i；

第四步：醫(yī)療系統(tǒng)用戶向醫(yī)療系統(tǒng)霧設備A_i申請授權獲取用戶私鑰，醫(yī)療系統(tǒng)用戶將屬性集合S發(fā)送給A_i，A_i調(diào)用用戶授權算法生成該醫(yī)療系統(tǒng)用戶的私鑰SK_i；

第五步：醫(yī)療系統(tǒng)用戶產(chǎn)生醫(yī)療隱私M，同時制定一個訪問策略用于保護醫(yī)療隱私M，利用系統(tǒng)公鑰PK執(zhí)行加密算法生成醫(yī)療隱私密文CT，然后將醫(yī)療隱私密文CT發(fā)送給醫(yī)療隱私存儲中心；

第六步：如果某醫(yī)療系統(tǒng)用戶向醫(yī)療隱私存儲中心申請獲取某醫(yī)療隱私M，醫(yī)療隱私存儲中心將關于醫(yī)療隱私M的醫(yī)療隱私密文CT發(fā)送給某個位于醫(yī)療系統(tǒng)用戶附近的醫(yī)療系統(tǒng)霧設備，與此同時，醫(yī)療系統(tǒng)用戶執(zhí)行密鑰轉(zhuǎn)換算法將SK_u轉(zhuǎn)換為轉(zhuǎn)換私鑰TK和一個Elgamal型私鑰EK，并將轉(zhuǎn)換私鑰TK發(fā)送給該醫(yī)療系統(tǒng)霧設備；

第七步：醫(yī)療系統(tǒng)霧設備利用系統(tǒng)公鑰PK、轉(zhuǎn)換私鑰TK和醫(yī)療隱私密文CT執(zhí)行密文轉(zhuǎn)換算法，首先利用系統(tǒng)公鑰PK驗證醫(yī)療隱私密文CT的合法性，如果不合法則返回至第六步，否則利用轉(zhuǎn)換私鑰TK轉(zhuǎn)換醫(yī)療隱私密文CT，如果轉(zhuǎn)換私鑰TK蘊含的用戶屬性集合與醫(yī)療隱私密文CT蘊含的訪問策略不相符則返回第六步，否則將醫(yī)療隱私轉(zhuǎn)換密文CT′發(fā)送給醫(yī)療系統(tǒng)用戶；

第八步：醫(yī)療系統(tǒng)用戶利用Elgamal型私鑰EK執(zhí)行密文解密算法對醫(yī)療隱私轉(zhuǎn)換密文CT′進行解密操作，最終獲取對應的醫(yī)療隱私M。