CN105656881A - 一种电子病历的可验证外包存储和检索系统及方法 - Google Patents

Abstract

本发明公开了一种电子病历的可验证外包存储和检索系统及方法，系统由电子病历上传和下载模块、数据处理模块和电子病历检索模块三大功能模块组成；电子病历上传和下载模块用于电子病历数据在服务器和用户本地之间的传输，同时负责用户上传电子病历数据时对明文的加密以及用户下载电子病历数据时对密文的解密，为电子病历数据检索模块提供需求；数据处理模块用于处理用户上传的电子病历数据的密文并进行存储；电子病历检索模块用于进行病历检索关键字的加密和密文的计算。本发明为资源受限的个人和企业在软硬件及其维护上节省了大量的开销，同时保证了信息的安全及个人隐私性。

Description

一种电子病历的可验证外包存储和检索系统及方法

技术领域

本发明属于云存储和云计算技术领域，涉及一种个人电子病历的安全存储和检索系统及方法，特别涉及一种电子病历的可验证外包存储和检索的方法及系统。

背景技术

随着我国信息技术的发展，电子病历系统已经能够为卫生医疗机构或保健医院提供良好的数字化便捷管理工作环境。电子病历根据国家卫生部颁发的《电子病历基本架构与数据标准电子病历》中定义为：电子病历是医疗机构对门诊、住院患者(或保健对象)临床诊疗和指导干预的、数字化的医疗服务工作记录。2013年国家卫生计生委和国家中医药管理局发行的《医疗机构病历管理规定(2013年版)》中第四条规定：按照病历记录形式不同，可区分为纸质病历和电子病历。电子病历与纸质病历具有同等效力。电子病历在医疗中作为主要的信息源，提供超越纸张病历的服务，满足医疗、法律和管理需求。

电子病历中的病历信息主要包括：病人的姓名、性别等自然信息；出/入院及转院等流行情况、病人所接受的各种检查记录、医生为病人制定的各种治疗记录以及医疗机构对病人的护理记录等。这些记录都是关乎个人隐私的信息，不能随意泄露传播。这些信息一旦被泄露，对用户的隐私和安全将造成十分严重的后果。所以一个安全的电子病历的外包存储及检索对医生和病人来说很有必要。

近年来快速兴起的云计算，使得外包存储和外包计算成为了现实，这也使得电子病历的的应用和普及成为现实。云计算是将需要计算的任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算能力、存储空间和各种软件服务。云计算为我们生活中的许多场景提供较好的解决方案，它使得云用户的计算能力不再受限于各自的资源约束型设备，通过外包工作负载给云，云用户可以使用云提供的无限资源来完成高代价的计算，大程度地缩减云用户的资本支出，减轻云用户端的工作负载，提高工作效率。

然而，电子病历的应用和普及为医生和病人带来便利的同时，也为用户的信息安全及隐私保护问题带来了许多挑战。经过对云端的研究发现，云服务器也是存在安全隐患的。一方面，云用户的外包计算工作负载通常包含敏感信息，这些敏感信息如果在外包给云服务器之前不加以加密，则很有可能被泄漏；另一方面，由于可能存在的软件漏洞、硬件故障甚至局外人的恶意攻击，都有可能影响云端计算结果的质量。

安全电子病历存储和检索需要解决的问题主要有两个，如何确保工作负载中输入输出信息的隐私性？如何验证计算结果的完整性和正确性？目前，已经提出了许多基于云外包计算的安全方案，这些方案可以确保云用户输入输出的敏感信息不被云端知晓，达到了安全保密的效果。安全的可验证外包计算方案既可以保证用户输入输出的隐私，同时可以验证计算结果的正确性和完整性。

发明内容

为了解决了个人电子病历数据在云端存储及检索的安全问题，本发明提出了一种电子病历的可验证外包存储和检索系统及方法。

本发明的系统所采用的技术方案是：一种电子病历的可验证外包存储和检索系统，其特征在于：由电子病历上传和下载模块、数据处理模块和电子病历检索模块三大功能模块组成；

所述电子病历上传和下载模块用于电子病历数据在服务器和用户本地之间的传输，同时负责用户上传电子病历数据时对明文的加密以及用户下载电子病历数据时对密文的解密，为电子病历数据检索模块提供需求；所述数据处理模块用于处理用户上传的电子病历数据的密文并进行存储；所述电子病历检索模块用于进行病历检索关键字的加密和密文的计算。

本发明的方法所采用的技术方案是：一种电子病历的可验证外包存储和检索方法，其特征在于，包括以下步骤：

步骤1：新用户注册；新用户在云存储平台通过注册，从而加入云平台；新用户输入注册信息，云端根据用户输入的信息生成一对新的密钥，并分发给新用户；

步骤2：用户登录；用户根据注册信息和分发的密钥，登录云存储平台，与云存储系统进行功能交互，实现数据上传、下载以及检索功能；

步骤3：用户上传或下载信息；用户将电子病历数据从本地上传到服务器或从服务器下载到本地，其中包含了用户上传电子病历数据时对数据明文的加密以及用户从服务器下载数据时对密文的解密；

其中加密过程是将电子病历数据的明文W进行比特分组，消息分组为w＝w₁w₂...w_n∈{0,1}ⁿ，运用加密算法对每个明文分组w_i进行加密得到密文c_i，再将分组密文进行整合，得到密文c＝c₁c₂...c_n；

上传过程是用户将加密后得到的合并密文c上传至服务器；

下载过程是用户从服务器下载所需电子病历数据的密文至本地；

解密过程是用户运用解密算法对下载的密文进行解密，得到所需电子病历数据的明文结果；

步骤4：用户检索云端电子病历数据；

步骤4.1：用户输入病历检索关键字，在此处将关键字定义为f(i)，对于每个i∈[n]都有f(i)＝w_i；

步骤4.2：运用步骤3.1中加密方法，对电子病历检索关键字进行加密处理，将加密后的病历密文上传给云服务器；

步骤4.3：云服务器接收电子病历检索关键字的密文，运用可验证计算算法对密文进行检索计算，最终生成检索结果的密文并附带一个对结果正确性的证明；

步骤5：用户解密并验证检索结果；

步骤5.1：用户接收服务器发送的检索密文结果并利用步骤3.4中的解密算法进行解密，得到电子病历检索明文；

步骤5.2：用户利用服务器发送的结果正确性证明，对检索计算结果进行验证，若验证结果正确，则输出计算结果，否则用户不接受结果。

作为优选，步骤3中所述对数据明文加密，其具体实现包括以下子步骤：

步骤3.1.1：用户将电子病历数据明文消息w进行比特分组，消息分组为w＝w₁w₂...w_n∈{0,1}ⁿ；

步骤3.1.2：对每个明文分组w_i进行加密运算，得到密文r∈Z_N，其中g₁为循环群G₁的生成元，h＝u^q，u←_RG_i，即u＝g₁ ^δ，δ∈Z_N，；将分组密文进行整合，得到密文c＝c₁c₂...c_n。

作为优选，步骤的3.1.2中，假设安全参数为λ，群生成器G(1^λ,k(n+1))输出一组阶为N，生成元为g₁，...，g_k(n+1)的循环群G₁，...，G_k(n+1)，其中，N＝pq，p和q为2个λbit的素数，

作为优选，步骤3中所述对下载的密文进行解密，其具体实现包括以下子步骤：

步骤3.4.1：用户从服务器端下载加密后的病历数据c至本地，进行解密，计算c^p＝(g₁ ^wh^r)^p＝g₁ ^pwu^rpq＝g₁ ^pm；

步骤3.4.2：在值域范围W中求离散对数问题得到明文数据w。

作为优选，步骤4.2中所述对电子病历检索关键字进行加密处理，其具体实现过程是首先选取用户的函数输入计算 其中l∈[k]，r_l←Z_N；经过BGN_2k+1加密后输出的密文为(σ₁，σ₂，...，σ_k)，同时生成一个验证密钥τ_x＝⊥由用户保存。

作为优选，步骤4.3中所述生成检索结果的密文并附带一个对结果正确性的证明，其具体实现过程是根据输入函数f(x)的加密结果Enc(f(x))以及函数输入a的加密形式σ，结合BGN方案，服务器返回计算加密函数值ρ＝Enc(f(a))和一个结果正确性证明π＝Enc(c(s))，其中因BGN_k方案能支持无限次的加法同态和k-1次乘法同态，故，已知Enc(m₁)，...，Enc(m_k)，能计算Enc(m₁+…+m_k)和Enc(m₁...m_k)，Enc(m₁+…+m_k)＝Enc(m₁)...Enc(m_k)，Enc(m₁...m_k)＝e_k(Enc(m₁)...Enc(m_k))，其中Enc表示BGN加密，m_k为明文数据，e_k表示多线性映射。

作为优选，步骤5中所述用户下载密文进行解密同时对检索结果进行正确性验证，其具体实现过程是使用求得函数值y＝f(a)，即为解密后的计算结果，其中p为λbit的素数；用户对解密后的结果进行正确性的验证：e(t/g₁ ^y,g_2k+1 ^p)＝e(g₁ ^s/g₁ ^a,π₁ ^p)；若等式成立，验证成功，输出y，否则输出⊥；其中s为用户选择输入的明文。

本发明的有益效果是：

(1)电子病历的可验证外包存储和检索的方法及系统是基于云端信息数据的安全存储及可验证计算方案，主要通过对电子病历数据加密保证了数据在上传过程中的安全，防止了云端数据隐私被泄露、窃取及修改等不安全情况；

(2)本方法运用已有的BGN加密方案和VC方案的有效结合，实现了对个人电子病历数据安全有效检索及可验证正确性的操作，防止云端不诚实的计算，同时充分利用云端的计算能力，使电子病历的可验证外包存储和检索成为现实，大大提高了方案的效率。

附图说明

图1是本发明实施例的系统结构图；

图2是本发明实施例的方法流程图；

图3是本发明实施例的方法中检索计算流程图；

图4是本发明实施例的方法中检索的可验证计算框架图。

具体实施方式

下面将结合本方案的附图，对本方案实施过程进行清除完整的描述，显然，所描述的实施方案是方案核心过程。基于本方案中的实施例，在本领域人员在没有做出创新性劳动的前提下，所有实施步骤均为本方案的保护范围。

在传统的可验证外包方案中，可以实现用户输入的保密性，但不能实现多项式函数输入的保密性；本发明结合了多线性映射、可验证计算方案以及BGN加密算法，实现了用户的输入以及函数的保密性，且能有效验证服务器计算结果的外包计算方案。

请见图1，本发明提供的一种电子病历的可验证外包存储和检索系统，由电子病历上传和下载模块、数据处理模块和电子病历检索模块三大功能模块组成；电子病历上传和下载模块用于电子病历数据在服务器和用户本地之间的传输，同时负责用户上传电子病历数据时对明文的加密以及用户下载电子病历数据时对密文的解密，为电子病历数据检索模块提供需求；数据处理模块用于处理用户上传的电子病历数据的密文并进行存储；电子病历检索模块用于进行病历检索关键字的加密和密文的计算。

请见图2，本发明提供的一种电子病历的可验证外包存储和检索方法，包括以下步骤：

步骤1：新用户注册；新用户在云存储平台通过注册，从而加入云平台；新用户输入注册信息，云端根据用户输入的信息生成一对新的密钥，并分发给新用户；

步骤1.1：用户向云服务器发送注册请求后，服务器反馈一个注册页面给用户；

步骤1.2：用户在注册页面输入注册个人信息，并向服务器发送用户名和密码；

步骤1.3：服务器端接收用户名和密码，将密码以hash散列值的形式存于服务器；

步骤2：用户登录；用户根据注册信息和分发的密钥，登录云存储平台，与云存储系统进行功能交互，实现数据上传、下载以及检索功能；

步骤2.1：用户在平台登录页面输入用户名和密码；

步骤2.2：服务器接收密码，并对用户输入的密码进行hash运算，得到密码的hash值；

步骤2.3：服务器将计算得到的密码hash值与服务器端存储的hash值进行比较，若二者一致则允许用户登入，否则拒绝登录；

步骤3：用户上传或下载信息；

用户将电子病历数据从本地上传到服务器或从服务器下载到本地，其中包含了用户上传电子病历数据时对数据明文的加密以及用户从服务器下载数据时对密文的解密；

步骤3.1：加密；将电子病历数据的明文W进行比特分组，消息分组为w＝w₁w₂...w_n∈{0,1}ⁿ，运用加密算法对每个明文分组w_i进行加密得到密文c_i，再将分组密文进行整合，得到密文c＝c₁c₂...c_n；

步骤3.2：上传；用户将加密后得到的合并密文c上传至服务器；

步骤3.3：下载；用户从服务器下载所需电子病历数据的密文至本地；

步骤3.4：解密；用户运用解密算法对下载的密文进行解密，得到所需电子病历数据的明文结果；

步骤4：用户检索云端电子病历数据；

用户在本地输入病历检索关键字，并对关键字进行加密处理，将密文上传给云服务器，云服务器接收密文，运用检索算法对密文进行检索，生成检索结果的密文以及对结果正确性的证明；

步骤4.1：用户输入病历检索关键字，在此处将关键字定义为f(i)，对于每个i∈[n]都有f(i)＝w_i；

步骤4.2：运用步骤3.1中加密方法，对电子病历检索关键字进行加密处理，将加密后的病历密文上传给云服务器；

步骤4.3：云服务器接收电子病历检索关键字的密文，运用可验证计算算法对密文进行检索计算，最终生成检索结果的密文并附带一个对结果正确性的证明；

其中生成检索结果的密文并附带一个对结果正确性的证明，其具体实现过程是根据输入函数f(x)的加密结果Enc(f(x))以及函数输入a的加密形式σ，结合BGN方案，服务器返回计算加密函数值ρ＝Enc(f(a))和一个结果正确性证明π＝Enc(c(s))，其中因BGN_k方案能支持无限次的加法同态和k-1次乘法同态，故，已知Enc(m₁)，...，Enc(m_k)，能计算Enc(m₁+…+m_k)和Enc(m₁...m_k)，Enc(m₁+…+m_k)＝Enc(m₁)...Enc(m_k)Enc(m₁...m_k)＝e_k(Enc(m₁)...Enc(m_k))，其中Enc表示BGN加密。

步骤5：用户解密并验证检索结果；

服务器将检索结果的密文发送给用户，用户下载密文进行解密，同时对检索结果进行正确性验证，若正确，则接受，反之，则不接受；

步骤5.1：用户接收服务器发送的检索密文结果并利用步骤3.4中的解密算法进行解密，得到电子病历检索明文；

步骤5.2：用户利用服务器发送的结果正确性证明，对检索计算结果进行验证，若验证结果正确，则输出计算结果，否则用户不接受结果。

请见图3和图4，本实施例的用户检索过程中数据明文的加密和数据密文的解密方法是：用户开始检索→输入检索关键字→关键字加密→计算加密函数输入及证明→下载加密数据，解密并验证。具体流程如下：

(1)用户输入电子病历检索关键字；本发明中将其定义为多项式函数f(x)和函数的输入x，可表示为f(x)＝f₀+f₁x+…+f_nxⁿ。

(2)关键字加密；输入安全参数λ用于随机密钥生成算法KeyGen，生成一对公钥pk和私钥sk。具体步骤如下：

步骤1：用户输入的函数f(x)为一元n阶多项式，可表示为f(x)＝f₀+f₁x+…+f_nxⁿ。

步骤2：选取Γ＝(N,G₁，...，G_k(n+1),e,g₁，...，g_k(n+1))←G(1^λ,k(n+1))，G(1^λ,k(n+1))为群生成器，输出一组阶为N，生成元为g₁，...，g_k(n+1)的循环群G1，...，G_k(n+1)，其中，N＝pq，p和q为2个λbit的素数，

步骤3：定义多线性映射：e_i:G₁×...×G₁→G_i，i∈{2，...，k(n+1)}，对任意a₁，...，a_i∈Z_N， $e_i({g_1}^{a_1},\mathrm{...},{g_1}^{a_i})={g_i}^{a_1\mathrm{...}{a}_i}.$ 所以对于任何 ${g_i}^{a_i}\∈G_i,{g_j}^{a_j}\∈G_j,$ 可以计算 $e({g_i}^{a_i},{g_j}^{a_j})={g_{i+j}}^{a_i{a}_j}.$

选取s←Z_N，并计算t＝g₁ ^f(s)。对于每一个i∈{0,1，...，n}，选取v_i←Z_N，并计算 ${\mathrm{\γ}}_i={g_1}^{f_i}{h}^{v_i}.$ 生成的公钥 $pk=(\mathrm{\Γ},g_1,h;g_1^s,g_1^{s^2},...,g_1^{s^{2^{k-1}}};\mathrm{\γ}),$ 私钥sk＝(p,q,s,t)，其中h＝u^q，u←_RG_i，即u＝g₁ ^δ，δ∈Z_N，γ＝(γ₀，...，γ_n)。

步骤4：用户输入私钥sk和函数的输入x，问题生成算法ProGen输出加密后的输入σ_x并同时生成一个验证密钥τ_x。假设用户的输入为取r_l←Z_N，l∈[k]，计算 ${\mathrm{\σ}}_l=Enc\left(a^{2^{l-1}}\right)={g_1}^{a^{2^{l-1}}}{h}^{r_l}.$ 问题生成算法经过BGN_2k+1加密后输出的密文为(σ₁,σ₂，...，σ_k)，同时生成一个验证密钥τ_x＝⊥由用户保存。

(3)计算加密函数输入及证明。服务器收到加密后的输入σ＝(σ₁,σ₂，...，σ_k)，运用Compute算法计算加密函数值ρ和验证值π。具体步骤如下：

步骤1：计算加密函数值ρ。对于任意的i∈{0,1，...，n}，都有二进制表示形式(i₁,i₂，...，i_k)，即 $i={\mathrm{\Σ}}_{l=1}^k{2}^{l-1}{i}_l,a^i=a^{i_1}\·{\left(a^2\right)}^{i_2}...{\left(a^{2^{k-1}}\right)}^{i_k}.$ 当i_l＝1时，令φ_l＝σ_l；否则，φ_l＝g₁，那么 ${\mathrm{\ρ}}_i=e_k({\mathrm{\φ}}_1,{\mathrm{\φ}}_2,\mathrm{...},{\mathrm{\φ}}_k)={g_k}^{{\mathrm{\μ}}_i}={g_k}^m{h_k}^r$ 是m＝aⁱ在BGN_2k+1加密算法下对应的密文,其中 ${\mathrm{\μ}}_i={\mathrm{\Π}}_{l=1}^k{(a^{2^{l-1}}+{\mathrm{q\δr}}_l)}^{i_l},r=\frac{1}{q\mathrm{\δ}}({\mathrm{\μ}}_i-a^i).$

aⁱ对应的密文为 ${\mathrm{\ρ}}_i=e_n({\mathrm{\ρ}}_1,{\mathrm{\ρ}}_2,...,{\mathrm{\ρ}}_n)={g_k}^{{\mathrm{\μ}}_i}.$ 函数 $f\left(a\right)={\mathrm{\Σ}}_{i=0}^n{f}_i{a}^i,$ 函数在BGN_2k+1下所对应的密文计算计算 $\mathrm{\ρ}={\mathrm{\Π}}_{i=0}^n{\mathrm{\ρ}}_i^{\′}={\mathrm{\Π}}_{i=0}^n{g}_{k+1}^{{\mathrm{\μ}}_i^{\′}},$ 其中μ′_i＝(f_i+qδv_i)μ_i。

步骤2：计算结果正确性证明π。运用代数性质，对于一元n阶多项式f(x)，存在唯一的n-1阶多项式c(x)，使等式f(x)-f(a)＝(x-a)c(x)成立，经过代数计算 $c\left(s\right)=\left(f\right(s)-f(a\left)\right)/(s-a)={\mathrm{\Σ}}_{i=0}^{n-1}{\mathrm{\Σ}}_{j=0}^i{f}_{i+1}{a}^j{s}^{i-j},$ 对于每个i∈{0,1，...，n-1}和j∈{0,1，...，i}，就可以计算π_ij＝Enc(f_i+1a^js^i-j)。

步骤3：将i和j用表示为二进制形式。当j_l＝1时，令φ_l＝σ_l；否则，φ_l＝g₁。当i_l＝1时，令否则ψ_l＝g₁。明文m＝a^js^i-j在BGN_2k+1下对应的密文为： ${\mathrm{\π}}_{ij}=e\left(e_k\right({\mathrm{\φ}}_1,...,{\mathrm{\φ}}_k),e_k({\mathrm{\ψ}}_1,...,{\mathrm{\ψ}}_k\left)\right)={g_{2k}}^{v_{ij}}={g_{2k}}^m{h_{2k}}^r,$ 其中 $v_{ij}=$ $s^{i-j}{\mathrm{\Π}}_{l=1}^k{(a^{2^{l-1}}+{\mathrm{q\δr}}_l)}^{j_l},r=\frac{1}{q\mathrm{\δ}}(v_{ij}-m),h_{2k}={g_{2k}}^{q\mathrm{\δ}}.$ 计算 ${{\mathrm{\π}}_{ij}}^{\′}=e({\mathrm{\γ}}_{i+1},{\mathrm{\π}}_{ij})=$ ${g_{2k+1}}^{v_{ij}^{\′}},$ 其中v_ij′＝(f_i+1+qδv_i+1)v_ij。因此可以求得结果正确性证明 $\mathrm{\π}={\mathrm{\Π}}_{i=0}^{n-1}{\mathrm{\Π}}_{j=0}^i{{\mathrm{\π}}_{ij}}^{\′}.$

(4)下载加密病历数据，解密并验证。运用验证算法Verify使用求得函数值y＝f(a)，即为解密后的计算结果；需要注意的是，解密算法是运用解离散对数问题来得到明文y，在电子病历的可验证外包存储和检索的应用场景中，f(a)∈{0,1}，即f(a)取自于多项式的域M中，在m←M的情形下，离散对数问题是可解的。最后对解密后的结果进行正确性的验证：e(t/g₁ ^y,g_2k+1 ^p)＝e(g₁ ^s/g₁ ^a,π₁ ^p)。若等式成立，则验证成功，输出y即为用户需要的检索结果；否则输出⊥，表示用户拒绝接受服务器检索结果。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (8)

1.一种电子病历的可验证外包存储和检索系统，其特征在于：由电子病历上传和下载模块、数据处理模块和电子病历检索模块三大功能模块组成；

所述电子病历上传和下载模块用于电子病历数据在服务器和用户本地之间的传输，同时负责用户上传电子病历数据时对明文的加密以及用户下载电子病历数据时对密文的解密，为电子病历数据检索模块提供需求；所述数据处理模块用于处理用户上传的电子病历数据的密文并进行存储；所述电子病历检索模块用于进行病历检索关键字的加密和密文的计算。

2.一种电子病历的可验证外包存储和检索方法，其特征在于，包括以下步骤：

步骤1：新用户注册；新用户在云存储平台通过注册，从而加入云平台；新用户输入注册信息，云端根据用户输入的信息生成一对新的密钥，并分发给新用户；

步骤2：用户登录；用户根据注册信息和分发的密钥，登录云存储平台，与云存储系统进行功能交互，实现数据上传、下载以及检索功能；

步骤3：用户上传或下载信息；用户将电子病历数据从本地上传到服务器或从服务器下载到本地，其中包含了用户上传电子病历数据时对数据明文的加密以及用户从服务器下载数据时对密文的解密；

其中加密过程是将电子病历数据的明文W进行比特分组，消息分组为w＝w₁w₂…w_n∈{0，1}ⁿ，运用加密算法对每个明文分组w_i进行加密得到密文c_i，再将分组密文进行整合，得到密文c＝c₁c₂…c_n；

上传过程是用户将加密后得到的合并密文c上传至服务器；

下载过程是用户从服务器下载所需电子病历数据的密文至本地；

解密过程是用户运用解密算法对下载的密文进行解密，得到所需电子病历数据的明文结果；

步骤4：用户检索云端电子病历数据；

步骤4.1：用户输入病历检索关键字，在此处将关键字定义为f(i)，对于每个i∈[n]都有f(i)＝w_i；

步骤4.2：运用步骤3.1中加密方法，对电子病历检索关键字进行加密处理，将加密后的病历密文上传给云服务器；

步骤4.3：云服务器接收电子病历检索关键字的密文，运用可验证计算算法对密文进行检索计算，最终生成检索结果的密文并附带一个对结果正确性的证明；

步骤5：用户解密并验证检索结果；

步骤5.1：用户接收服务器发送的检索密文结果并利用步骤3.4中的解密算法进行解密，得到电子病历检索明文；

步骤5.2：用户利用服务器发送的结果正确性证明，对检索计算结果进行验证，若验证结果正确，则输出计算结果，否则用户不接受结果。

3.根据权利要求2所述的方法，其特征在于：步骤3中所述对数据明文加密，其具体实现包括以下子步骤：

步骤3.1.1：用户将电子病历数据明文消息w进行比特分组，消息分组为w＝w₁w₂…w_n∈{0，1}ⁿ；

步骤3.1.2：对每个明文分组w_i进行加密运算，得到密文r∈Z_N，其中g₁为循环群G₁的生成元，h＝u^q，q为λbit的素数，u←_RG_i，即u＝g₁ ^δ，δ∈Z_N；将分组密文进行整合，得到密文c＝c₁c₂…c_n。

4.根据权利要求3所述的方法，其特征在于：步骤的3.1.2中，假设安全参数为λ，群生成器G(1^λ，k(n+1))输出一组阶为N，生成元为g₁，…，g_k(n+1)的循环群G₁，…，G_k(n+1)，其中，N＝pq，p和q为2个λbit的素数，

5.根据权利要求3所述的方法，其特征在于：步骤3中所述对下载的密文进行解密，其具体实现包括以下子步骤：

步骤3.4.1：用户从服务器端下载加密后的病历数据c至本地，进行解密，计算c^p＝(g₁ ^wh^r)^p＝g₁ ^pwu^rpq＝g₁ ^pm；

步骤3.4.2：在值域范围W中求离散对数问题得到明文数据w。

6.根据权利要求2所述的方法，其特征在于：步骤4.2中所述对电子病历检索关键字进行加密处理，其具体实现过程是首先选取用户的函数输入计算其中l∈[k]，r_l←Z_N；经过BGN_2k+1加密后输出的密文为(σ₁,σ₂,…,σ_k)，同时生成一个验证密钥τ_x＝⊥由用户保存。

7.根据权利要求6所述的方法，其特征在于：步骤4.3中所述生成检索结果的密文并附带一个对结果正确性的证明，其具体实现过程是根据输入函数f(x)的加密结果Enc(f(x))以及函数输入a的加密形式σ，结合BGN方案，服务器返回计算加密函数值ρ＝Enc(f(a))和一个结果正确性证明π＝Enc(c(s))，其中 因BGN_k方案能支持无限次的加法同态和k-1次乘法同态，故，已知Enc(m₁),…,Enc(m_k)，能计算Enc(m₁+…+m_k)和Enc(m₁…m_k)，Enc(m₁+…+m_k)＝Enc(m₁)…Enc(m_k)，Enc(m₁…m_k)＝e_k(Enc(m₁)…Enc(m_k))，其中Enc表示BGN加密，m_k为明文数据，e_k表示多线性映射。

8.根据权利要求7所述的方法，其特征在于：步骤5中所述用户下载密文进行解密同时对检索结果进行正确性验证，其具体实现过程是使用求得函数值y＝f(a)，即为解密后的计算结果，其中p为λbit的素数；用户对解密后的结果进行正确性的验证：e(t/g₁ ^y，g_2k+1 ^p)＝e(g₁ ^s/g₁ ^a，π₁ ^p)；若等式成立，验证成功，输出y，否则输出⊥；其中s为用户选择输入的明文。