本發明涉及一種基于屬性加密的醫療病歷數據訪問控制系統及方法，包含五類實體：屬性授權機構、病歷數據擁有者、病歷數據訪問者、云存儲中心與云計算中心，五類實體之間通過互聯網進行通信；病歷數據擁有者將病人病歷數據加密后放入云存儲中心，供具有解密資格的對象訪問，可以有效解決病歷不能跟著病人走、各醫院之間存在數據孤島等問題；方法引入基于密文策略的屬性加密的訪問控制方案，在實現了對用戶的訪問控制的同時還提高了加密解密運算效率；方法主要考慮采用計算外包的方案解決數據擁有者和數據訪問者的計算開銷問題，同時還實現了用戶對加密數據的細粒度訪問控制。

技術領域

本發明涉及一種信息安全技術，特別涉及一種基于屬性加密的醫療病歷數據訪問控制系統及方法。

背景技術

近年來，隨著信息技術的發展，傳統的紙質記錄顯然已經不滿足各行各業對關鍵數據存儲需求，所以紙質記錄已逐漸被信息化記錄取代。醫院的個人醫療病歷數據也不例外，不再是醫生手寫記錄，而是利用計算機進行存儲記錄。不過目前仍然存在著一些問題，比如不同醫院之間的數據聯系弱，醫療數據普遍存在著數據孤島問題，病人轉院之后，可能需要重新做相同的檢查，在一定程度上費時費事浪費醫療資源。云存儲技術發展起來以后，可以利用現有信息技術，將個人電子醫療病歷數據存放在云上，由有權限的用戶下載訪問，病人轉院后，新醫院也可以及時獲取病人以往的病歷信息，提高就醫效率，提高醫療數據利用率，提升新時代下病人醫療體驗。

個人醫療病歷數據并不是直接存儲在云服務器上面，云服務器上存儲的是數據密文，因為數據中包含著病人的很多隱私信息，這些信息并不想被其他人看到，所以要先將其加密，然后再放入云上存儲。如何做到保護隱私，同時又利于醫療資源共享問題，是應用存儲技術提高就醫效率要解決的問題。

發明內容

針對現在電子醫療病歷數據進一步發展存在的問題，提出了一種基于屬性加密的醫療病歷數據訪問控制系統及方法，通過屬性基加密方式還可以實現用戶的細粒度訪問，通過用戶屬性判斷是否具有訪問權限，在保證數據安全的情況下提高了訪問控制靈活性。

本發明的技術方案為：一種基于屬性加密的醫療病歷數據訪問控制系統，包含五類實體：屬性授權機構、病歷數據擁有者、病歷數據訪問者、云存儲中心與云計算中心，五類實體之間通過互聯網進行通信；

屬性授權機構AA:用于病歷數據訪問者的屬性分發認證，生成系統公鑰PK送病歷數據擁有者，生成主密鑰MK再結合病歷數據訪問者的屬性生成病歷數據訪問者的解密私鑰SK送病歷數據訪問者；

病歷數據擁有者MDO：指擁有病歷數據的用戶，制定訪問策略并通過算法進行病歷信息加密，考慮到該實體的算力較弱，在云計算中心的幫助下利用訪問策略、算法密鑰、系統公鑰PK進一步加密形成密文送回MDO，然后再由MDO將加密病歷數據和密文兩部分發送給云存儲中心存儲；

病歷數據訪問者MDV:指想訪問病歷數據的用戶，病歷數據訪問者可以讀取云存儲中心上的加密數據，其屬性集通過得到AA認證，獲得專屬解密私鑰，然后如果病歷數據訪問者經過AA認證的用戶屬性集滿足MDO制定的訪問策略，就可以利用AA分發的解密私鑰得到算法密鑰，從而解密病歷數據明文，否則將無法獲得明文信息；考慮到該實體的算力較弱，在云計算中心的幫助下私鑰解密，然后MDO進行數據解密；

云存儲中心CSC:為用戶提供數據存儲服務，病歷數據擁有者將密文存儲在云存儲中心，病歷數據訪問者從云存儲中心下載密文；

云計算中心CCC：用于加密解密過程中的運算，提高加密解密效率。

優選的，所述云計算中心CCC對應有兩個云計算服務器CCC1和CCC2對應兩個云計算服務器，分別為病歷數據擁有者和病歷數據訪問者兩類用戶提供計算服務。

一種基于屬性加密的醫療病歷數據訪問控制方法，建立所述基于屬性加密的醫療病歷數據訪問控制系統，訪問控制方法包含如下步驟：