本發明公開了一種屬性代理重加密醫療數據共享方案，該方法如下：利用hadoop平臺進行云服務器的搭建；配合密鑰分發中心、醫院實現屬性代理重加密醫療數據共享方案，本發明將混合加密以及分割存儲應用于醫療數據分享的流程中來，并結合屬性代理重加密實現共享匹配的隱私安全，在各方參與方案的同時，將最大化用戶的便利以及減輕云服務器的負擔。使整個方案的安全性、隱私性得到提高以及運算開銷得到較少。

技術領域

本發明屬于隱私保護、信息安全領域，具體涉及一種醫療數據安全共享方法。

背景技術

大數據是現代信息化社會飛速發展的關鍵，雖然大數據使我們生活獲得很多的便利，但是獲得便利的同時，大數據的隱私安全也是重中之重。醫療數據安全是大數據安全里非常重要的一項，傳統的屬性代理重加密醫療數據存儲方案是將患者的醫療數據上傳到云服務器進行存儲，這種方法雖然便于用戶的存儲和與醫生的共享。獲得便利的同時也存在以下缺點：

1)缺乏對數據的保護以及運算速度慢，傳統的的屬性代理重加密醫療數據存儲將數據進行加密儲存在云服務器中，但是非對稱加密的運算開銷巨大，云服務器既負責高強度的運算和存儲，當使用用戶增加會對云服務器的效率造成影響，影響用戶體驗。

2)缺乏共享時對患者數據的保護，當患者進行醫療數據共享時，實現患者和醫生的匹配，但是患者想要和多個醫生都進行檔案的共享時，密鑰更新是必不可少的。現階段傳統的醫療檔案共享方法在密鑰更新方面存在較大缺陷，無法高效、便捷的進行密鑰更新。

針對傳統的屬性代理重加密醫療數據共享方案運算開銷高、操作繁瑣等弊端，先后有學者采用屬性撤銷、自體時鐘加密等方法，來解決密鑰更新困難的問題，這樣使秘鑰進行更新，雖然安全性高，但是開銷是一個無法解決的問題。屬性每次撤銷以及自體時鐘加密都會消耗服務器巨大的資源，形成卡頓，對用戶的體驗造成影響。不足以滿足用戶的對方案便捷、流暢等要求。

發明內容

本發明的目的是克服現有技術的不足而提供一種安全可靠、計算效率高的醫療數據檔案方法。

本發明聚焦于醫療數據共享時隱私保護，引入混合加密、密文與密鑰分離儲存方式，并結合屬性代理重加密，實現一種屬性代理重加密醫療數據共享方案，方案通過患者、醫生提交屬性，授權醫院進行檔案管理等操作，實現醫療數據存儲與共享時的快捷和安全。

本發明的技術方案如下：

一種屬性代理重加密醫療數據共享方法，包括構建屬性代理重加密醫療數據共享方案流程，采用該方案流程過程分為：用戶注冊、數據存儲、數據匹配。

其中，屬性代理重加密醫療數據共享方案包括醫院(Hospital，HS)、云服務提供商(Cloud server，CS)、密鑰分發中心三個核心對象：

1)患者：負責向向密鑰分發中心提交屬性，以及負責密鑰對的管理。

2)醫院：醫院負責生成患者醫療檔案進行分割以及加密等操作。

3)醫生：負責接受醫療檔案以及向密鑰分發中心提交自己的屬性。

4)密鑰分發中心：負責接受醫生以及患者的屬性，并且進行所有的密鑰生成。

5)數據云：第三方云服務提供商，具有巨大的存儲空間，具有進行大規模數據儲存的能力。

6)代理云：第三方云服務提供商，并且具有強大計算能力的云，主要負責代理計算。

在所提方案中，由初始化和公私鑰生成階段、提交與加密階段、重加密階段、解密階段幾個部分組成：

初始化階段：密鑰分發中心定義一個完整的屬性集合，該集合包括所有的醫療科室分類，以及醫生職務，患者的基本信息信息等。根據患者以及醫生提交的不同屬性，進行系統的公鑰，公共參數，主密鑰的生成。