[發(fā)明專利]基于屬性加密的醫(yī)療病歷數(shù)據(jù)訪問控制系統(tǒng)及方法有效
| 申請(qǐng)?zhí)枺?/td> | 202110665330.2 | 申請(qǐng)日: | 2021-06-16 |
| 公開(公告)號(hào): | CN113411323B | 公開(公告)日: | 2022-09-30 |
| 發(fā)明(設(shè)計(jì))人: | 薛慶水;時(shí)雪磊;馬海峰;薛震;張繼;王晨陽;王俊華;周雨衛(wèi);崔墨香 | 申請(qǐng)(專利權(quán))人: | 上海應(yīng)用技術(shù)大學(xué) |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L9/06;H04L9/08;G06F21/60;G06F21/62;G16H10/60 |
| 代理公司: | 上海申匯專利代理有限公司 31001 | 代理人: | 徐俊;徐穎 |
| 地址: | 200235 *** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 屬性 加密 醫(yī)療 病歷 數(shù)據(jù) 訪問 控制系統(tǒng) 方法 | ||
1.一種基于屬性加密的醫(yī)療病歷數(shù)據(jù)訪問控制系統(tǒng),其特征在于,包含五類實(shí)體:屬性授權(quán)機(jī)構(gòu)、病歷數(shù)據(jù)擁有者、病歷數(shù)據(jù)訪問者、云存儲(chǔ)中心與云計(jì)算中心,五類實(shí)體之間通過互聯(lián)網(wǎng)進(jìn)行通信;
屬性授權(quán)機(jī)構(gòu)AA:用于病歷數(shù)據(jù)訪問者的屬性分發(fā)認(rèn)證,生成系統(tǒng)公鑰PK送病歷數(shù)據(jù)擁有者,生成主密鑰MK再結(jié)合病歷數(shù)據(jù)訪問者的屬性生成病歷數(shù)據(jù)訪問者的解密私鑰SK送病歷數(shù)據(jù)訪問者;
病歷數(shù)據(jù)擁有者M(jìn)DO:指擁有病歷數(shù)據(jù)的用戶,制定訪問策略并通過算法進(jìn)行病歷信息加密,考慮到該實(shí)體的算力較弱,在云計(jì)算中心的幫助下利用訪問策略、算法密鑰、系統(tǒng)公鑰PK進(jìn)一步加密形成密文送回MDO,然后再由MDO將加密病歷數(shù)據(jù)和密文兩部分發(fā)送給云存儲(chǔ)中心存儲(chǔ);
病歷數(shù)據(jù)訪問者M(jìn)DV:指想訪問病歷數(shù)據(jù)的用戶,病歷數(shù)據(jù)訪問者讀取云存儲(chǔ)中心上的加密數(shù)據(jù),其屬性集通過得到AA認(rèn)證,獲得專屬解密私鑰,然后如果病歷數(shù)據(jù)訪問者經(jīng)過AA認(rèn)證的用戶屬性集滿足MDO制定的訪問策略,利用AA分發(fā)的解密私鑰得到算法密鑰,從而解密病歷數(shù)據(jù)明文,否則將無法獲得明文信息;考慮到該實(shí)體的算力較弱,在云計(jì)算中心的幫助下私鑰解密,然后MDO進(jìn)行數(shù)據(jù)解密;
云存儲(chǔ)中心CSC:為用戶提供數(shù)據(jù)存儲(chǔ)服務(wù),病歷數(shù)據(jù)擁有者將密文存儲(chǔ)在云存儲(chǔ)中心,病歷數(shù)據(jù)訪問者從云存儲(chǔ)中心下載密文;
云計(jì)算中心CCC:用于加密解密過程中的運(yùn)算,提高加密解密效率。
2.根據(jù)權(quán)利要求1所述基于屬性加密的醫(yī)療病歷數(shù)據(jù)訪問控制系統(tǒng),其特征在于,所述云計(jì)算中心CCC對(duì)應(yīng)有兩個(gè)云計(jì)算服務(wù)器CCC1和CCC2,分別為病歷數(shù)據(jù)擁有者和病歷數(shù)據(jù)訪問者兩類用戶提供計(jì)算服務(wù)。
3.一種基于屬性加密的醫(yī)療病歷數(shù)據(jù)訪問控制方法,其特征在于,建立權(quán)利要求2所述基于屬性加密的醫(yī)療病歷數(shù)據(jù)訪問控制系統(tǒng),訪問控制方法包含如下步驟:
1)初始化:執(zhí)行setup(1λ),此部分由AA完成,生成系統(tǒng)公鑰PK和系統(tǒng)主密鑰MK;
2)解密私鑰生成:執(zhí)行KeyGen(MK,S),此部分由AA完成,生成病歷數(shù)據(jù)訪問者的解密私鑰SK,其中MK為系統(tǒng)主密鑰,S表示用戶屬性集合;
3)病歷數(shù)據(jù)加密:執(zhí)行EncryptMDO(M,ISK),此部分由MDO完成,采用AES算法加密明文數(shù)據(jù),生成密文數(shù)據(jù),M表示病歷明文數(shù)據(jù),ISK表示對(duì)稱加密密鑰,輸出密文M';
4)對(duì)稱密鑰加密:執(zhí)行EncryptCCC1(PK,ISK,T),此部分由CCC1完成,以系統(tǒng)公鑰PK、對(duì)稱加密密鑰ISK以及MDO制定的訪問策略T為輸入,利用密文策略屬性基加密算法加密對(duì)稱密鑰,生成對(duì)稱密鑰密文CT,并把密文CT通過安全信道返回給MDO,最后,由MDO將病歷數(shù)據(jù)密文M'和對(duì)稱密鑰密文CT發(fā)送給CSC存儲(chǔ);
5)對(duì)稱密鑰解密:執(zhí)行DecryptCCC2(T,SK),此部分由CCC2完成,其以用戶私鑰SK、對(duì)稱密鑰密文CT為輸入,如果用戶屬性集滿足加密數(shù)據(jù)的樹形訪問樹,則輸出CT',并通過安全信道發(fā)送給MDV;否則輸出⊥;
6)數(shù)據(jù)解密:執(zhí)行DecryptMDV(CT',M'),此部分由MDV完成,其以病歷數(shù)據(jù)密文M'和CT'為輸入,輸出病歷明文消息M或終止符⊥。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海應(yīng)用技術(shù)大學(xué),未經(jīng)上海應(yīng)用技術(shù)大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110665330.2/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動(dòng)終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺(tái)的數(shù)據(jù)加密方法及系統(tǒng)
