CN103607420A - 面向云存储的安全电子医疗系统 - Google Patents

Abstract

本发明涉及一种面向云存储的安全电子医疗数据管理系统，可用于云存储领域。本发明包括云存储服务器端和云计算终端;其中，云存储服务器端负责将用户上传的加密文件进行存储，并生成和修改安全索引以便用户搜索以及对加密后的医疗数据的动态更新.其中，云计算终端又包括医师终端和患者终端，医师和患者通过网站中不同角色登陆系统，其中患者登录时还需要通过U盾进行身份认证，只有登录的用户口令和U盾的数据证书双因子认证通过，用户才可以登录成功并进入网站查看;本发明使用云存储技术对电子医疗数据进行方便有效的存储和管理，保障了电子医疗数据的机密性。并且提供了安全有效的电子医疗数据检索功能和动态更新方案，是一个安全、高效、可行性强、较为实用的电子医疗数据管理方案。

Description

面向云存储的安全电子医疗系统

技术领域

本发明涉及一种电子医疗数据管理系统，尤其涉及一种在密文环境中支持动态更新的可搜索电子医疗数据的安全的电子医疗数据系统。可用于云存储领域。 

背景技术

随着云存储服务的兴起，电子医疗系统中的海量电子医疗数据对本地服务器已造成了极大的存储负担。同时医疗数据中包含大量患者隐私信息（如患者身份信息、病史等），在不可信的云存储环境中容易被内部攻击者（如云管理员）和外部攻击者窃取、篡改和伪造，对用户的隐私造成极大的威胁。此外，为有效利用数据，电子医疗系统还须提供关键词搜索功能，即用户可以通过提交搜索请求获取包含某个关键词的医疗数据。当前的电子医疗系统仅对数据进行加密虽然可以保障数据私密性，却无法在密文上搜索关键词。如何在保障数据私密性的前提下实现高效的关键词搜索，提高系统的可用性，成为安全电子医疗系统亟待解决的核心问题。 

目前已有的专业的电子医疗数据管理系统尚不能妥善解决上述问题。 

发明内容

本发明的目的是针对现有电子医疗数据管理系统在使用云存储技术时对医疗数据造成的存储、搜索以及更新操作存在安全性问题，提出一种面向云存储的安全电子医疗数据管理系统。通过使用安全高效的加密方案和有效的支持动态更新的可搜索数据加密技术，在保障电子医疗数据安全性的同时解决了密文环境下的数据检索的问题，使云存储技术能够服务于电子医疗数据管理系统。 

本发明的目的是通过下述技术方案实现的。 

一种面向云存储的安全电子医疗数据管理系统，包括云存储服务器端和云计算终端;其中，云计算终端又包括医师终端和患者终端，医师和患者通过网站中不同角色登陆系统，其中患者登录时还需要通过U盾进行身份认证，只有登录的用户口令和U盾的数据证书双因子认证通过，用户才可以登录成功并进入网站查看; 

在云存储服务器端，配置有加密医疗数据存储模块、添加令牌解析模块、搜索令牌解析模块以及删除令牌解析模块;在云计算终端，配置有医疗数据加密模块、医疗数据解密模块以及令牌生成模块;其中： 

加密医疗数据存储模块负责加密的医疗数据上传下载以及删除，还负责安全索引的存储和调用； 

添加令牌解析模块负责对云计算终端上传至云存储服务器的添加令牌进行解析，并修改安全索引； 

搜索令牌解析模块负责对云计算终端上传至云存储服务器的搜索令牌进行解析，并在安全索引中进行查找定位； 

删除令牌解析模块负责对云计算终端上传至云存储服务器的删除令牌进行解析，并修改安全索引； 

医疗数据加密模块负责对医疗数据进行加密并上传至云存储服务器，交给加密医疗数据存储模块; 

医疗数据加密模块负责对医疗数据进行解密; 

令牌生成模块负责对加密的医疗数据进行关键词提取并生成添加令牌，针对搜索的关键字生成搜索令牌以及更新时对即将删除的旧数据生成删除令牌对即将添加的新数据生成添加令牌。 

●符号说明 

如果T中存在一组关键字-值对(s,v)，那么T[s]的值v与s相关。T[s]:=v表示将值v赋给T中的搜索键字s。#T表示T中的关键字-值对的数目。s∈T表示在T中存在一些包含搜索键字s的关键字-值对。 

对于k∈N的条件下，函数v：N→N，当k足够大，且对于所有正多项式p(·)都有时，函数v可以忽略。 

f(k)=poly(k)表示存在一个多项式p(·)，使得k足够大时f(k)≤p(·)。 

f(k)=negl(k)表示存在一个可忽略的函数v(·)，使得k足够大时f(k)≤v(·)。 

两个可计算的不可区分的分布χ和χ′，如果在概率性多项式时间内分出D，使得|Pr[D(χ)=1]-Pr[D(χ′)=1]|≤negl(k)。 

函数F:{0,1}^k×{0,1}^*→{0,1}^k，函数G:{0,1}^k×{0,1}^*→{0,1}^*，函数P:{0,1}^k×{0,1}^*→{0,1}^*为三个伪随机函数。 

函数H₁:{0,1}^*→{0,1}^*和函数H₂:{0,1}^*→{0,1}^*为随机预言机函数。 

●云存储服务器 

在云存储服务器端，配置有加密医疗数据存储模块、添加令牌解析模块、搜索令牌解析模块以及删除令牌解析模块。 

1.医疗数据存储模块：负责加密医疗数据在云存储服务器的上传和下载。 

2.添加令牌解析模块：负责对添加令牌进行解析并对安全索引文件进行修改。解析算法采用Dynamic Searchable Symmetric Encryption。以下的令牌解析模块、令牌生成模块都是采用的DSSE方案。 

①将τ_a解析为

如果T_d中不存在τ₁，则返回⊥。 

②当时，在搜索数组中找到最后一个free节点的位置

③将新的节点存储在

处，然后修改其向前的指针，指向N₁： 

④搜索表更新：

为删除数组中的关联入口。 

⑤更新首节点对偶节点： 

⑥更新搜索表中最后一个free节点的对偶节点： 

⑦如果i=1，更新删除表：

⑧将密文c添加进密文集合C中，对C进行更新。 

3.搜索令牌解析模块：负责对搜索令牌进行解析并在安全索引中计算出关键词关联数据的入口。 

①将τ_s解析为(τ₁,τ₂,τ₃)，如果τ₁不存在T_s中则返回一个空链表。 

②

反演得到链表的首节点指针 

③用τ₃解密并查找到N₁:=A[α₁]，(id₁,addr_s(N₂)):=v₁⊕H₁(τ₃,r₁) 

④当i≥2时，解密节点N_i直到

⑤令I={id₁,…,id_m}作为文件标示符在前面步骤里显示，输出{c_i}i∈I。 

4.删除令牌解析模块：负责对将要更新的医疗数据进行删除，并添加新的医疗数据。 

①将τ_d解析为(τ₁,τ₂,τ₃,id)，如果T_d中不存在τ₁，则返回⊥。 

②找到链表L_f的首节点。 

③当 $1\≤i\≤\#\stackrel{\‾}{f}$ 时， 

a.解密D_i。

赋值为一个随机的长度为(6log#A+k)比特的字串，从而删除D_i节点。 

b.搜索表中free的入口指向D_i的对偶节点： 

$T_s\left[\mathrm{free}\right]:=<{\mathrm{\&alpha;}}_4,{\stackrel{\&RightArrow;}{0}}^{\log \#A}>$

c.令N_-1作为D_i对偶节点的前一个节点，更新N_-1结构中指向下一个节点的指针。 

A_s[α₅]:=(β₁,β₂⊕α₄⊕α₆,r_-1) 

其中，(β₁,β₂,r_-1):=A_s[α₅]。 

d.更新N_-1的对偶节点的指针。 

$A_d\left[{\mathrm{\&alpha;}}_2\right]:=({\mathrm{\&beta;}}_1,{\mathrm{\&beta;}}_2,{\mathrm{\&beta;}}_3\&CirclePlus;{\mathrm{\&alpha;}}_i^{\&prime;}\&CirclePlus;{\mathrm{\&alpha;}}_3,{\mathrm{\&beta;}}_4,$

${\mathrm{\&beta;}}_5,{\mathrm{\&beta;}}_6\&CirclePlus;{\mathrm{\&alpha;}}_4\&CirclePlus;{\mathrm{\&alpha;}}_6,{\mathrm{\&mu;}}^{*}{r}_{-1}^{*})$

$({\mathrm{\&beta;}}_1,\&CenterDot;\&CenterDot;\&CenterDot;,{\mathrm{\&beta;}}_6,{\mathrm{\&mu;}}^{*},r_{-1}^{*}):=A_d\left[{\mathrm{\&alpha;}}_2\right]$

e.令N₊₁作为D_i对偶节点的后一个节点，更新N₊₁对偶节点的指针。 

$A_d\left[{\mathrm{\&alpha;}}_3\right]:=({\mathrm{\&beta;}}_1,{\mathrm{\&beta;}}_2\&CirclePlus;a_i^{\&prime;}\&CirclePlus;{\mathrm{\&alpha;}}_2,{\mathrm{\&beta;}}_3,{\mathrm{\&beta;}}_4,$

${\mathrm{\&beta;}}_5\&CirclePlus;{\mathrm{\&alpha;}}_4\&CirclePlus;{\mathrm{\&alpha;}}_5,{\mathrm{\&beta;}}_6,{\mathrm{\&mu;}}^{*},r_{+1}^{*})$

$({\mathrm{\&beta;}}_1,\&CenterDot;\&CenterDot;\&CenterDot;,{\mathrm{\&beta;}}_6,{\mathrm{\&mu;}}^{*},r_{+1}^{*}):=A_d\left[{\mathrm{\&alpha;}}_3\right]$

④从密文集合C中删除符合id的密文。 

⑤从T_d中删除τ₁。 

●云计算终端 

在云计算终端，配置有医疗数据加密模块、医疗数据解密模块以及令牌生成 模块。 

1.医疗数据加密模块：负责对医疗数据进行加密处理，并且对文本类医疗数据进行自然语言处理提取关键词或者对非文本类医疗数据设置关键词。 

①令A_s,A_d的大小相同，令T_s的大小为#W，T_d大小为#f。假设

是(log#A_s)-0字符串的长度，Free是不属于关键词集W的元素。 

②对于每个关键词ω∈W， 

a.建立一个链表L_ω，其节点按HASH值存放在搜索数组A_s中，节点N_i定义如下： 

N_i:=(<id_i,addr_s(N_i+1)>⊕H₁(K_ω,r_i),r_i) 

id_i是f_ω中的第i个文件的ID，r_i是一个随机产生的k比特长度的字串， 

$K_{\mathrm{\&omega;}}:=P_{K_3}\left(\mathrm{\&omega;}\right),$ ${\mathrm{addr}}_s\left(N_{{\#f}_{\mathrm{\&omega;}+1}}\right)=\stackrel{\&RightArrow;}{0}.$

b.在搜索表中存储链表L_ω的首节点的指针： 

$T_s\left[F_{K_1}\left(\mathrm{\&omega;}\right)\right]:=<{\mathrm{addr}}_s\left(N_1\right),{\mathrm{addr}}_d\left(N_1^{*}\right)>\&CirclePlus;G_{K_2}\left(\mathrm{\&omega;}\right)$

③对于每个存在于文件集f的明文文件f， 

a.建立一个链表L_f其节点存储在删除数组A_d中。 

每个节点D_i的入口都与一个关键词ω相关联，定义D_i如下： 

$D_i:=(<{\mathrm{addr}}_d\left(D_{i+1}\right)),{\mathrm{addr}}_d\left(N_{-1}^{*}\right),{\mathrm{addr}}_d\left(N_{+1}^{*}\right),{\mathrm{addr}}_s\left(N\right),$

${\mathrm{addr}}_s\left(N_{-1}\right),{\mathrm{addr}}_s\left(N_{+1}\right),F_{K_1}\left(\mathrm{\&omega;}\right)>\&CirclePlus;H_2(K_f,r_i^{\&prime;}),r_i^{\&prime;})$

b.在删除表中存储链表L_f的首节点指针： 

$T_d\left[F_{K_1}\left(f\right)\right]:={\mathrm{addr}}_d\left(D_1\right)\&CirclePlus;G_{K_2}\left(f\right)$

●Free链表L_Free，free节点： 

$T_s\left[\mathrm{free}\right]:=<{\mathrm{addr}}_s\left(F_z\right),{\stackrel{\&RightArrow;}{0}}^{\log \#A}>$

●用随机的字串填充A_s和A_d剩下的入口。 

●当1≤i≤#f时，令c_i←SKE.Enc(f_i)。 

●输出(γ,C)，γ:=(A_s,T_s,A_d,T_d)并且C=(c₁,…,c_#f)。 

2.令牌生成模块：负责将医疗数据的关键词生成对应的添加令牌。 

①添加令牌生成： ${\mathrm{\&tau;}}_a:=(F_{K_1}\left(f\right),G_{K_2}\left(f\right),{\mathrm{\&lambda;}}_1,\&CenterDot;\&CenterDot;\&CenterDot;,{\mathrm{\&lambda;}}_{\#\stackrel{\&OverBar;}{f}})$

${\mathrm{\&lambda;}}_i:=(F_{K_1}\left({\mathrm{\&omega;}}_i\right),G_{K_2}\left({\mathrm{\&omega;}}_i\right),<\mathrm{id}\left(f\right),\stackrel{\&RightArrow;}{0}>\&CirclePlus;H_1(P_{K_3}\left({\mathrm{\&omega;}}_i\right),r_i),$

$r_i,<\stackrel{\&RightArrow;}{0},\stackrel{\&RightArrow;}{0},\stackrel{\&RightArrow;}{0},\stackrel{\&RightArrow;}{0},\stackrel{\&RightArrow;}{0},\stackrel{\&RightArrow;}{0},F_{K_1}\left({\mathrm{\&omega;}}_i\right)>\&CirclePlus;H_2(P_{K_2}\left(f\right),r_i^{\&prime;}),r_i^{\&prime;})$

②搜索令牌生成： ${\mathrm{\&tau;}}_s=(F_{K_1}\left(\mathrm{\&omega;}\right),G_{K_2}\left(\mathrm{\&omega;}\right),P_{K_3}\left(\mathrm{\&omega;}\right))$

③删除令牌生成： ${\mathrm{\&tau;}}_d:=(F_{K_1}\left(f\right),G_{K_2}\left(f\right),P_{K_3}\left(f\right),\mathrm{id}\left(f\right))$

3.医疗数据解密模块：负责对从云存储服务器上下载的加密的医疗数据进行解密。 

上述组成部分之间的关系为： 

云计算终端的医疗数据加密模块（医疗数据解密模块）与云平台的医疗数据存储模块通过互联网进行通讯；云计算终端的令牌生成模块与云平台的添加令牌解析模块、搜索令牌解析模块和删除令牌解析模块通过互联网进行通讯。 

有益效果 

与普通的电子医疗数据管理系统相比，本发明使用云存储技术对电子医疗数据进行方便有效的存储和管理，通过使用安全高效的加密方案和支持动态更新的可搜索数据加密方案，同时保障了电子医疗数据的机密性，提供了安全有效的关键词检索功能，并且提供了密文基础上的动态更新，确保医疗数据信息对云存储服务器及管理员不可见。 

附图说明

图1为本发明所述系统的结构组成框图; 

图2关键词关联文件数与搜索效率之间的关系图; 

图3搜索效率对比测试. 

具体实施方式

下面结合附图，对本发明的具体实施方式做进一步详实说明。 

本系统的工作过程如下： 

本系统的配置包括一个云存储服务器和一个云计算终端。其中，云计算终端包括医师终端和患者终端，医师和患者通过网站中不同角色登陆系统，其中患者登录时还需要通过U盾进行身份认证，只有登录的用户口令和U盾的数据证书双因子认证通过，用户才可以登录成功并进入网站查看。 

首先，医师要在网站进行注册，需要进行医师资格认证才能注册成功；患者在第一次使用系统时会在专门的机构获得U盾，U盾中为患者的私钥。医师在登录网站时只需要输入用户名密码认证即可，患者在登录网站时，选择角色患者，首先通过用户名密码认证再要通过U盾内的数字签名认证，在使用U盾时也要正确输入U盾的密码。 

然后，患者可以通过预约功能预约系统关联医院的所有科室的注册医师。在预约成功后，在医师终端会查看到患者的预约，由医师确认预约后的患者即可按时去医院就诊。 

之后，患者将U盾交予看诊的医师，医师将U盾插入电脑，由患者输入U盾密码，认证成功后，医师即可以查看患者的医疗数据，新建医疗数据，更新医疗数据并且可以查看患者的资料。 

当医师准备添加新的病历时，首先通过网站提供的“新建病历”页选择合适的模板填写病历信息，之后由医疗数据加密模块对病历文件进行加密后上传至云存储服务器的加密医疗数据存储模块进行存储。与此同时，令牌生成模块也会对医疗数据进行关键词提取，然后通过这个关键词生成添加令牌。当加密医 疗数据确保上传至云存储服务器后，添加令牌将上传至添加令牌解析模块进行解析，安全索引从加密医疗数据存储模块被调用至云环境，并在云环境中被修改，完成修改后又被写回存储区。所述添加过程包括以下步骤： 

假设现在用户想要添加文件f₄，包含的关键词有ω₁和ω₂。由于f₄将被存放在关键词ω₁和ω₂这两个链表的链尾，而搜索表中存放的是每个关键词链表的首节点指针，故该过程并不涉及修改搜索表，然而其他的数据结构需要做更新操作。首先，云存储服务器用Free链快速定位到搜索数组A_s中free节点的位置，新添加的节点就添加在这个位置上。云存储服务器将新的节点信息(ω₁,f₄)和(ω₂,f₄)存入这些入口地址。现在云存储服务器需要将新的入口地址链接到向关联的关键词链上：使用添加令牌获得关键词ω₁和ω₂链在搜索数组A_s中的标记点，这两个标记点为关键词ω₁和ω₂的链表的最后一个入口地址。云存储服务器将新添加的节点信息作为这两个标记点指向的下一个节点。 

与此同时，云存储服务器还需要更新删除数组A_d，在删除数组中，找到入口地址的对偶位置，云存储服务器将(f₄,ω₁)和(f₄,ω₂)分别存储在这些对偶位置。最后，云存储服务器将更新删除表，将

入口地址指向删除数组中的存储位置，以便于以后可以方便的找到文件f₄。 

在现有的电子医疗数据管理系统中，尚未采用AES算法对医疗数据进行加密。其中一个原因就是在使用传统的AES加密后无法对数据进行搜索等操作，本系统在采用AES加密的同时构建了安全的索引表结构，不同于与以往的简单加密，使得加密医疗数据不失去它本身的可操作性。 

当医师或者患者准备搜索时，需在身份验证后在搜索框中输入关键词，通过令牌生成模块生成搜索令牌，并上传至云存储服务器的搜索令牌解析模块解析并定位到所有包含关键词的医疗数据。所述搜索过程包括以下步骤： 

当用户想要搜索所有包含关键词ω₁的医疗数据时，首先要准备搜索令牌，需要计算

和

的值将会使得云存储服务器可以定位到T_s中与关键词ω₁相关联的入口地址。云存储服务器用 

计算

云存储服务器得到结果后可以轻松地定位到搜索数组中的正确的入口，并且当找到入口地址后，云存储服务器凭借搜索令牌中的第三个值找到每个节点中存储的指向下一个节点的指针，从而依次找到所有包含关键词ω₁的医疗数据。 

在搜索之后在网站的列表上会显示出每一个医疗数据的摘要，用户结合自身需要，向云存储服务器发出请求下载检索到的医疗数据。云存储服务器的加密医疗数据存储模块在收到下载请求后，将相应的医疗数据传回云计算终端，当云计算终端接收到加密的医疗数据后，调用加密医疗数据解密模块对医疗数据进行解密获得原始医疗数据。 

本系统采用了安全的倒排索引，通过对该倒排索引的属性值搜索即可定位到要搜索的医疗数据。传统的对于加密数据的搜索则采用将全部数据进行下载，在本地解密后进行明文搜索。这样的方法加大了流量开销以及本地的存储负担和加解密负担。本系统在搜索中仅仅需要对一个关键词进行处理，这种搜索开销优势和效率优势是显而易见的。 

之后如果有更新的需要医师将先搜索到将要更新的医疗数据，并将其下载更改后，删除旧的医疗数据，并将新的医疗数据添加至云存储服务器。具体的删除过程的步骤如下： 

假设现在用户要删除一个存储在云服务器上的文档f₃，包含关键词ω₁和ω₃。删除是添加的对偶操作。首先，云服务器利用删除令牌中

的值计算出在删除表中

的正确的值，因此云服务器可以访问剩下的部分数据结构， 这部分数据的更新和添加算法的方式相同。当释放搜索数组中的free位置时，同样的需要更新关键词ω₁和ω₃链表中该节点的前一个节点的指针，使它们指向新的节点的入口地址。 

传统的电子医疗数据管理系统在进行删除操作时，将所有数据下载并且重新构造，这样的方法需要极大的流量开销和本地存储开销，并且对全部数据进行解密，然后重新加密，这种效率代价是医疗系统这样需要频繁更新的系统无法承受的。而本系统仅仅需要对要删除的医疗数据进行处理，无关医疗数据并不需要进行任何操作，提高了系统的删除处理操作。 

测试使用1000个文件（包括：门诊病历、检查单、手术单、医疗影像等），该文件集包含的关键词总数为236个。关键词关联文件个数为200个，400个，600个，800个时，搜索效率测试对比如图2所示. 

测试在关键词关联的文件个数不变的条件下，系统的搜索效率与文件集文件总数之间的关系，如图3所示： 

忽略网络通信时间。 

有上述实施实例可见，在整个医疗服务过程中，涉及医疗数据以及搜索关 键词在上传、下载、搜索以及各种更新操作过程中均不曾以明文形式出现，从而保障了医疗数据的机密性。并提供了安全有效地加密医疗数据搜索功能以及加密医疗数据的动态更新功能从而，将云存储技术安全地应用在了电子医疗数据管理系统中。 

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进，或者对其中部分技术特征进行等同替换，这些改进和替换也应视为本发明的保护范围。 

Claims (1)

1.面向云存储的安全电子医疗数据管理系统，其特征在于:由云存储服务器端和云计算终端组成;其中，云计算终端又包括医师终端和患者终端，医师和患者通过网站中不同角色登陆系统，其中患者登录时还需要通过U盾进行身份认证，只有登录的用户口令和U盾的数据证书双因子认证通过，用户才可以登录成功并进入网站查看;

在云存储服务器端，配置有加密医疗数据存储模块、添加令牌解析模块、搜索令牌解析模块以及删除令牌解析模块;在云计算终端，配置有医疗数据加密模块、医疗数据解密模块以及令牌生成模块;其中：

加密医疗数据存储模块负责加密的医疗数据上传下载以及删除，还负责安全索引的存储和调用；

添加令牌解析模块负责对云计算终端上传至云存储服务器的添加令牌进行解析，并修改安全索引；

搜索令牌解析模块负责对云计算终端上传至云存储服务器的搜索令牌进行解析，并在安全索引中进行查找定位；

删除令牌解析模块负责对云计算终端上传至云存储服务器的删除令牌进行解析，并修改安全索引；

医疗数据加密模块负责对医疗数据进行加密并上传至云存储服务器，交给加密医疗数据存储模块;

医疗数据加密模块负责对医疗数据进行解密;

令牌生成模块负责对加密的医疗数据进行关键词提取并生成添加令牌，针对搜索的关键字生成搜索令牌以及更新时对即将删除的旧数据生成删除令牌对即将添加的新数据生成添加令牌。

Images