CN106407681A - 一种云系统环境个人健康记录存储访问方法 - Google Patents
一种云系统环境个人健康记录存储访问方法 Download PDFInfo
- Publication number
- CN106407681A CN106407681A CN201610828262.6A CN201610828262A CN106407681A CN 106407681 A CN106407681 A CN 106407681A CN 201610828262 A CN201610828262 A CN 201610828262A CN 106407681 A CN106407681 A CN 106407681A
- Authority
- CN
- China
- Prior art keywords
- authorization center
- user
- sub
- file
- health record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000036541 health Effects 0.000 title claims abstract description 210
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000013475 authorization Methods 0.000 claims abstract description 7
- 238000000151 deposition Methods 0.000 claims 1
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 230000008569 process Effects 0.000 description 6
- 241000208340 Araliaceae Species 0.000 description 2
- 241000196324 Embryophyta Species 0.000 description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 2
- 239000003814 drug Substances 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 235000008434 ginseng Nutrition 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 241000894007 species Species 0.000 description 2
- 206010020751 Hypersensitivity Diseases 0.000 description 1
- 230000007815 allergy Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 210000004247 hand Anatomy 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005180 public health Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种云系统环境个人健康记录存储访问方法,采用多授权中心的方式,每个授权中心只负责用户一部分的属性,减轻了单个授权中心的负担,并且降低了授权中心泄露用户隐私的风险,即使攻击者成功攻破了其中的一些授权中心,也无法得知用户的全部信息,并且同样防止授权中心本身过多地知道用户的属性。
Description
技术领域
本发明涉及一种云系统环境个人健康记录存储访问方法,属于云计算安全技术领域。
背景技术
云计算是在分布式计算、网格计算和并行处理的基础上发展而来的一种新的商业计算模型,它旨在借用网络将许多成本相对而言比较低的计算实体整合成拥有强大的计算能力的系统,并借助SaaS、PaaS、IaaS等模式把计算能力分配到终端的用户手中。由于以上的优点,云计算得到了学术界和工业界的广泛关注。PHR(Personal Health Record)个人健康记录平台就是基于云计算的一种以患者为中心的健康记录平台,它的服务可以让用户通过网络创建和管理自己的个人健康记录,比如过敏史、检查记录、治疗记录、遗传病史等。每个用户可以完全控制自己的健康记录,并且可以将自己的记录分享给其他人,例如医院的医生、亲人、朋友以及一些研究人员。
然而,将自己的个人健康记录上传到第三方存在着许多安全风险。个人健康记录包括很多个人敏感信息,比如得过的疾病、使用过的药物、家族遗传病史等,如果被非法获取,会导致用户蒙受巨大的损失。一方面,云服务器可能非法地查看用户上传的个人健康记录;另一方面,存储个人健康医疗记录的服务器可能成为被攻击的目标。
发明内容
本发明所要解决的技术问题是提供一种基于属性的加密方法,引入公共角色和个人角色概念,实现多授权中心,能够有效提高安全性的云系统环境个人健康记录存储访问方法。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种云系统环境个人健康记录存储访问方法,所述云系统环境包括存储服务器,以及至少两个服务器授权中心,所述存储访问方法,包括如下步骤:
步骤01.将各个个人健康记录上传者分别作为各个个人授权中心,结合各个服务器授权中心,由各个授权中心共同产生一个云系统环境公用参数PK,并获得各个授权中心的密钥MKn,然后进入步骤02;其中,n={1、…、N},N表示授权中心的总个数;
步骤02.个人健康记录上传者将待上传健康记录文件按文件单位划分为至少1个子健康记录文件Fk,并分别针对各个子健康记录文件Fk对应设定密钥Kk,k={1、…、e},e表示子健康记录文件的个数;同时,分别针对各个子健康记录文件Fk,设定子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件VRk;接着通过各个密钥Kk,分别针对对应子健康记录文件Fk进行加密,分别获得各个子健康记录密文文件CTk;然后将各个子健康记录密文文件CTk,结合分别所对应的各个权限文件VRk一并上传至存储服务器中进行存储,最后进入步骤03;
步骤03.判断个人健康记录使用者是否是公共用户,是则进入步骤05,否则进入步骤04;
步骤04.针对该个人健康记录使用者,由对应个人健康记录上传者所构成的个人授权中心根据个人健康记录使用者的属性,通过云系统环境公用参数PK,以及个人授权中心的密钥MK,共同为该个人健康记录使用者生成使用者私钥SKu,然后进入步骤06;
步骤05.针对该个人健康记录使用者,由所有服务器授权中心分别根据个人健康记录使用者的属性,通过云系统环境公用参数PK,以及各个服务器授权中心的密钥MKn,共同为该个人健康记录使用者生成使用者私钥SKu,然后进入步骤06;
步骤06.该个人健康记录使用者由存储服务器下载获得所需求的子健康记录密文文件CTk,以及所对应各个权限文件VRk,并通过云系统环境公用参数PK,结合该个人健康记录使用者的使用者私钥SKu获得该子健康记录密文文件CTk的密钥Kk,针对该子健康记录密文文件CTk进行解密,获得所对应的子健康记录文件Fk,实现针对子健康记录文件Fk只读操作,若该个人健康记录使用者需要针对该子健康记录文件Fk执行其它指定类型文件操作,则进入步骤07;
步骤07.获得该个人健康记录使用者的身份属性值,并与该子健康记录密文文件CTk所对应指定类型文件操作的权限文件VRk进行比较,比较相等,则允许该个人健康记录使用者针对该子健康记录文件Fk执行指定类型文件操作,否则不允许该个人健康记录使用者针对该子健康记录文件Fk执行指定类型文件操作。
作为本发明的一种优选技术方案:所述步骤01具体包括如下步骤:
步骤0101.将各个个人健康记录上传者分别作为各个个人授权中心,结合各个服务器授权中心,针对所有授权中心,由其中任意一个授权中心An选择一个乘法循环群将g作为底数,并选择一个素数p作为阶数,选择之后在所有授权中心之间公布,即各个授权中心An分别以g作为底数,以p作为阶数,然后进行步骤0102;
步骤0102.分别针对各个授权中心An,授权中心An由0-p的自然数集合中随机选择一个vn,并通过计算获得Yn,接着该授权中心An将所获Yn发送给其它N-1个授权中心Ak,进而各个授权中心An分别获得所有授权中心分别对应的Yn,然后各个授权中心An分别通过Y=∏n∈NYN,获得Y,并进入步骤0103;k∈{1、…、N},且k≠n;
步骤0103.分别针对各个授权中心An,授权中心An由0-p的自然数集合中,针对其它N-1个授权中心,分别随机选择一个整数Snk,计算获得并发送给对应授权中心Ak,进而各个授权中心An分别接收来自其它N-1个授权中心所发送的然后进入步骤0104;
步骤0104.分别针对各个授权中心An,授权中心An通过计算获得其所对应的参数xn,进而各个授权中心An分别获得其所对应的参数xn,然后进入步骤0105;
步骤0105.所有授权中心根据共同产生一个云系统环境公用参数PK,并且各个授权中心An分别根据MKn={vn,xn},获得密钥MKn。
作为本发明的一种优选技术方案:所述步骤02中,所述各个子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件VRk,分别采用权限树进行构建,其中,根据子健康记录文件Fk各指定文件操作分别所对应用户类型,构建权限树,各个权限树中的各个叶子节点分别为所对应用户类型的各个属性,各个非叶子节点为预设逻辑门符号,由各个非叶子节点的预设逻辑门符号获得各个非叶子节点的选择次数jc,jc表示非叶子节点c的选择次数;并且步骤02中,按如下公式:
通过各个密钥Kk,分别针对对应子健康记录文件Fk进行加密,分别获得各个子健康记录密文文件CTk;其中,Tpk表示第k个子健康记录文件Fk所对应第p种指定文件操作的权限树;rk表示指定文件操作的种类数,p=0表示读取文件操作;表示Y的S0k次方,S0k表示第k个子健康记录文件Fk所对应读取文件操作根节点的多项式的值;从权限树Tpk中的根节点Rpk开始,随机选择并选择根节点Rpk的多项式让其中多项式的次数为其中,为根结点Rpk的阈值,最少要有个子结点为真,根结点Rpk才为真;对于其它节点x,使qx(0)=qparent(x)(index(x)),进而定义权限树中所有节点的多项式,其中,qik表示第k个子健康记录文件Fk所对应属性i所在节点的多项式;qx表示节点x的多项式,parent(x)表示节点x的父节点,index(x)表示结点x的索引值,att(i)表示属性i的属性值,H为的哈希函数,表示权限树Tpk中叶子节点属性的集合;进而获得各个子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件权限文件 表示Y的Spk次方,Spk表示第k个子健康记录文件Fk所对应第p种指定文件操作的根节点的多项式的值。
作为本发明的一种优选技术方案:所述步骤04中,具体包括如下步骤:
步骤0401.对于个人健康记录使用者u的任意属性i,个人授权中心由0-p的自然数集合中选择一个整数ri,计算出参数接着,个人授权中心由0-p的自然数集合中选择一个整数dn,获得其中H为 的哈希函数,att(i)为属性i的属性值,然后进入步骤0402;
步骤0402.个人健康记录使用者u从个人授权中心获得D、Di、Di',组成得到自己的私钥SKu为其中,Ou表示个人健康记录使用者u所有属性组成的集合。
作为本发明的一种优选技术方案:所述步骤05中,具体包括如下步骤:
步骤0501.对于个人健康记录使用者u的任意属性i,其中一个服务器授权中心由0-p的自然数集合中选择一个整数ri,选择之后在所有授权中心之间公布,计算出参数接着,各个服务器授权中心An由0-p的自然数集合中选择一个整数dn,获得其中H为的哈希函数,att(i)属性i的属性值,然后进入步骤0502;
步骤0502.个人健康记录使用者u从各个服务器授权中心An获得D、Di、Di',组成得到自己的私钥SKu为其中Ou表示个人健康记录使用者u所有属性组成的集合。
作为本发明的一种优选技术方案:所述步骤06中,具体包括如下:
定义一个公式DN(CTk,SKu,x),其中x表示权限树中的结点,k∈{1,..e},如果x是叶子结点,我们用i表示x结点的属性,如果i∈Ou,那么有DN(CTk,SKu,x)值为否则返回值为空;如果x为非叶子结点,且x有大于等于kx的孩子结点返回值不为空,那么用sx来表示kx个返回值不为空的孩子结点索引值的集合,d为满足条件的结点z的结点索引值,其中Fx为DN(CTk,SKu,x)的输出值,那么有:
如果x为非叶子结点,且x没有大于等于kx个孩子结点的返回值为空,则DN(CTk,SKu,x)的返回值为空;如果用户的属性满足权限树,那么通过公式计算有:如果只进行读操作,并且用户的属性满足读操作的权限树则计算并通过计算出Kk;如果个人健康记录使用者的属性不满足读操作权限树,无法解密并退出方法;如果该个人健康记录使用者需要针对该子健康记录文件Fk执行其它指定类型文件操作,则进入步骤07。
作为本发明的一种优选技术方案:所述步骤07中,具体包括如下:
如果用户的属性满足操作的权限树Tpk,那么可以用公式DN(CTk,SKu,Rpk)得到从而有上传到云端服务器与Vk进行比较,结果相等,可以进行操作;如果不满足权限树Tpk,则无法计算出正确的上传到云端服务器与Vk进行比较,结果不等,不可以进行操作;其中,Tpk表示第k个子健康记录文件Fk所对应的权限树。
本发明所述云系统环境个人健康记录存储访问方法采用以上技术方案与现有技术相比,具有以下技术效果:
(1)本发明所设计云系统环境个人健康记录存储访问方法,采用多授权中心的方式,每个授权中心只负责用户一部分的属性,减轻了单个授权中心的负担,并且降低了授权中心泄露用户隐私的风险,即使攻击者成功攻破了其中的一些授权中心,也无法得知用户的全部信息,并且同样防止授权中心本身过多地知道用户的属性;
(2)本发明所设计云系统环境个人健康记录存储访问方法中,用户向各个授权中心请求时用的是假名,假名与用户的私钥相关联,而授权中心只知道用户私钥的部分信息,无法知道整个私钥,所以用户向各个授权中心请求私钥时,授权中心无法知道用户的确切身份;
(3)本发明所设计云系统环境个人健康记录存储访问方法中,文件加密时,各个部分使用不同的密钥进行加密,个人健康记录的拥有者在加密时可以根据自己的需要灵活地进行加密,增加了加密时候的选择,增强了安全性,并且用户下载时只需要下载其所需要的部分,降低了流量消耗;
(4)本发明所设计云系统环境个人健康记录存储访问方法中,针对权限文件,分别采用权限树进行构建,通过多个权限树,每一个权限树对应了一个操作,将用户的权限近一步地细化为读、删除、修改等,避免了用户过多地获得对于文件的操作权限,增强了文件地保护,权限分配的方式也更加的灵活;
(5)本发明所设计云系统环境个人健康记录存储访问方法中,引入公共用户和个人用户概念,公共用户的验证由相关的公共机构进行验证,个人用户的验证通过个人健康记录上传者本人,不需要所有的验证都通过个人健康记录上传者本人,减轻了个人健康记录上传者的负担,提高了可扩展性。公共用户的验证通过相关的公共机构,提高了安全性。
附图说明
图1是本发明所设计云系统环境个人健康记录存储访问方法的应用示意图;
图2是本发明所设计云系统环境个人健康记录存储访问方法中权限树示例图;
图3是实施例中高级加密标准流程图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
本发明所设计云系统环境个人健康记录存储访问方法,如图1所示,应用到实际的应用当中,所述云系统环境包括存储服务器,以及至少两个服务器授权中心,所述存储访问方法,包括如下步骤:
步骤01.将各个个人健康记录上传者分别作为各个个人授权中心,结合各个服务器授权中心,由各个授权中心共同产生一个云系统环境公用参数PK,并获得各个授权中心的密钥MKn,然后进入步骤02;其中,n={1、...、N},N表示授权中心的总个数。
上述步骤01实际执行中,具体包括如下步骤:
步骤0101.将各个个人健康记录上传者分别作为各个个人授权中心,结合各个服务器授权中心,针对所有授权中心,由其中任意一个授权中心An选择一个乘法循环群将g作为底数,并选择一个素数p作为阶数,选择之后在所有授权中心之间公布,即各个授权中心An分别以g作为底数,以p作为阶数,然后进行步骤0102。
步骤0102.分别针对各个授权中心An,授权中心An由0-p的自然数集合中随机选择一个vn,并通过计算获得Yn,接着该授权中心An将所获Yn发送给其它N-1个授权中心Ak,进而各个授权中心An分别获得所有授权中心分别对应的Yn,然后各个授权中心An分别通过Y=∏n∈NYN,获得Y,并进入步骤0103;k∈{1、…、N},且k≠n。
步骤0103.分别针对各个授权中心An,授权中心An由0-p的自然数集合中,针对其它N-1个授权中心,分别随机选择一个整数Snk,计算获得并发送给对应授权中心Ak,进而各个授权中心An分别接收来自其它N-1个授权中心所发送的然后进入步骤0104。
步骤0104.分别针对各个授权中心An,授权中心An通过计算获得其所对应的参数xn,进而各个授权中心An分别获得其所对应的参数xn,然后进入步骤0105。
步骤0105.所有授权中心根据共同产生一个云系统环境公用参数PK,并且各个授权中心An分别根据MKn={vn,xn},获得密钥MKn。
步骤02.个人健康记录上传者将待上传健康记录文件按文件单位划分为至少1个子健康记录文件Fk,并分别针对各个子健康记录文件Fk对应设定密钥Kk,k={1、…、e},e表示子健康记录文件的个数;同时,分别针对各个子健康记录文件Fk,设定子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件VRk;接着通过各个密钥Kk,分别针对对应子健康记录文件Fk进行加密,分别获得各个子健康记录密文文件CTk;然后将各个子健康记录密文文件CTk,结合分别所对应的各个权限文件VRk一并上传至存储服务器中进行存储,最后进入步骤03。
其中,对于加密操作,实际应用中,具体使用高级加密标准进行加密,高级加密标准,在密码学中又称Rijndael加密法,是对称密钥加密中最流行的算法之一。高级加密标准最常用的方案有三种,用以适应不同的场景要求,分别AES-128、AES-192和AES-256,本文采用AES-128的方法进行加密。高级加密标准加密过程包含4种操作:字节替代、行移位、列混淆和轮密钥加。解密过程分别为加密过程对应的逆操作。因为每一步的操作都是可逆的,按照加密过程其相反的顺序进行解密即可得到恢复的明文。加密和解密过程中每轮的密钥分别由初始的密钥扩展得到,具体的过程如图3所示。
高级加密标准相对于普通的加密方式,安全性更强,加密的方式更加灵活,可以将一个文件按照逻辑分为各个子健康记录文件Fk,每一个部分Fk都有多个权限树Tpk。上传PHR的用户可以根据需要分别用不同的密钥加密,下载的用户可以根据需要下载所需的部分。加密过程中可以采用多个密钥,不同的部分采用不同的初始密钥Kk进行加密。
上述步骤02中,所述各个子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件VRk,分别采用权限树进行构建,其中,根据子健康记录文件Fk各指定文件操作分别所对应用户类型,构建权限树,各个权限树中的各个叶子节点分别为所对应用户类型的各个属性,各个非叶子节点为预设逻辑门符号,由各个非叶子节点的预设逻辑门符号获得各个非叶子节点的选择次数jc,jc表示非叶子节点c的选择次数;并且步骤02中,按如下公式:
通过各个密钥Kk,分别针对对应子健康记录文件Fk进行加密,分别获得各个子健康记录密文文件CTk;其中,Tpk表示第k个子健康记录文件Fk所对应第p种指定文件操作的权限树;rk表示指定文件操作的种类数,p=0表示读取文件操作;表示Y的S0k次方,S0k表示第k个子健康记录文件Fk所对应读取文件操作根节点的多项式的值;从权限树Tpk中的根节点Rpk开始,随机选择并选择根节点Rpk的多项式让其中多项式的次数为其中,为根结点Rpk的阈值,最少要有个子结点为真,根结点Rpk才为真;对于其它节点x,使qx(0)=qparent(x)(index(x)),进而定义权限树中所有节点的多项式,其中,qik表示第k个子健康记录文件Fk所对应属性i所在节点的多项式;qx表示节点x的多项式,parent(x)表示节点x的父节点,index(x)表示结点x的索引值,att(i)表示属性i的属性值,H为的哈希函数,表示权限树Tpk中叶子节点属性的集合;进而获得各个子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件权限文件 表示Y的Spk次方,Spk表示第k个子健康记录文件Fk所对应第p种指定文件操作的根节点的多项式的值。
权限树实施例如图2所示,每一个非叶子结点代表一个阈值门,每一个叶子结点用一个属性表示,该图表示只有亲人、朋友或者医院A的主治医生可以解密该文件。权限树在结构树的基础上进一步延伸。对文件的操作不只有一种,比如对一个治疗记录文件来说,患者想让医生不仅有看的权限,也可以进行修改等操作,而亲人和朋友只具有查看的权限。因此,我们将一个PHR文件分为多个部分,每个部分对应多个权限树,每个权限树对应于一个操作,比如“读”或者“删除”等,只有用户的属性可以满足权限树才可以进行相应的操作。在实际应用中,权限树中非叶子结点不仅只“与”和“或”,用户也可以设置为满足多少个条件以上即可。
步骤03.判断个人健康记录使用者是否是公共用户,是则进入步骤05,否则进入步骤04。
步骤04.针对该个人健康记录使用者,由对应个人健康记录上传者所构成的个人授权中心根据个人健康记录使用者的属性,通过云系统环境公用参数PK,以及个人授权中心的密钥MK,共同为该个人健康记录使用者生成使用者私钥SKu,然后进入步骤06。
上述步骤04中,具体包括如下步骤:
步骤0401.对于个人健康记录使用者u的任意属性i,个人授权中心由0-p的自然数集合中选择一个整数ri,计算出参数接着,个人授权中心由0-p的自然数集合中选择一个整数dn,获得其中H为 的哈希函数,att(i)为属性i的属性值,然后进入步骤0402。
步骤0402.个人健康记录使用者u从个人授权中心获得D、Di、Di',组成得到自己的私钥SKu为其中,Ou表示个人健康记录使用者u所有属性组成的集合。
步骤05.针对该个人健康记录使用者,由所有服务器授权中心分别根据个人健康记录使用者的属性,通过云系统环境公用参数PK,以及各个服务器授权中心的密钥MKn,共同为该个人健康记录使用者生成使用者私钥SKu,然后进入步骤06。
上述步骤05中,具体包括如下步骤:
步骤0501.对于个人健康记录使用者u的任意属性i,其中一个服务器授权中心由0-p的自然数集合中选择一个整数ri,选择之后在所有授权中心之间公布,计算出参数接着,各个服务器授权中心An由0-p的自然数集合中选择一个整数dn,获得其中H为的哈希函数,att(i)属性i的属性值,然后进入步骤0502。
步骤0502.个人健康记录使用者u从各个服务器授权中心An获得D、Di、Di',组成得到自己的私钥SKu为其中Ou表示个人健康记录使用者u所有属性组成的集合。
步骤06.该个人健康记录使用者由存储服务器下载获得所需求的子健康记录密文文件CTk,以及所对应各个权限文件VRk,并通过云系统环境公用参数PK,结合该个人健康记录使用者的使用者私钥SKu获得该子健康记录密文文件CTk的密钥Kk,针对该子健康记录密文文件CTk进行解密,获得所对应的子健康记录文件Fk,实现针对子健康记录文件Fk只读操作,若该个人健康记录使用者需要针对该子健康记录文件Fk执行其它指定类型文件操作,则进入步骤07。
上述步骤06中,具体包括如下:
定义一个公式DN(CTk,SKu,x),其中x表示权限树中的结点,k∈{1,..e},如果x是叶子结点,我们用i表示x结点的属性,如果i∈Ou,那么有DN(CTk,SKu,x)值为否则返回值为空;如果x为非叶子结点,且x有大于等于kx的孩子结点返回值不为空,那么用sx来表示kx个返回值不为空的孩子结点索引值的集合,d为满足条件的结点z的结点索引值,其中Fx为DN(CTk,SKu,x)的输出值,那么有:
如果x为非叶子结点,且x没有大于等于kx个孩子结点的返回值为空,则DN(CTk,SKu,x)的返回值为空;如果用户的属性满足权限树,那么通过公式计算有:如果只进行读操作,并且用户的属性满足读操作的权限树则计算并通过计算出Kk;如果个人健康记录使用者的属性不满足读操作权限树,无法解密并退出方法;如果该个人健康记录使用者需要针对该子健康记录文件Fk执行其它指定类型文件操作,则进入步骤07。
步骤07.获得该个人健康记录使用者的身份属性值,并与该子健康记录密文文件CTk所对应指定类型文件操作的权限文件VRk进行比较,比较相等,则允许该个人健康记录使用者针对该子健康记录文件Fk执行指定类型文件操作,否则不允许该个人健康记录使用者针对该子健康记录文件Fk执行指定类型文件操作。
其中,步骤07中,具体包括:如果用户的属性满足操作的权限树Tpk,那么可以用公式DN(CTk,SKu,Rpk)得到从而有上传到云端服务器与Vk进行比较,结果相等,可以进行操作;如果不满足权限树Tpk,则无法计算出正确的上传到云端服务器与Vk进行比较,结果不等,不可以进行操作;其中,Tpk表示第k个子健康记录文件Fk所对应的权限树。
将上述所设计云系统环境个人健康记录存储访问方法,应用到如图1所示具体应用中,PHR(Personal Health Record)个人健康记录上传者,患者对自己的个人健康记录(PHR)数据拥有完全的控制权,他们将数据加密后上传到云端,通过权限树的形式指定哪些用户可以解密密文并且进行哪些操作,他们可以建立和管理个人健康记录(PHR)数据。
个人健康记录(PHR)数据使用者根据对个人健康记录(PHR)数据用途分为个人用户和公共用户,个人用户一般是个人健康记录(PHR)数据上传者的朋友或者亲人,由个人健康记录(PHR)数据上传者本人进行验证。个人健康记录(PHR)数据公共用户一般是专业人员,比如医生、研究人员、急救人员等,将个人健康记录(PHR)数据用于治疗或者研究,由相关的公共机构进行验证。
公共用户有多个授权中心,每个授权中心具有强大的运算能力。一个公有用户的身份分为若干个属性,每个授权中心只负责一部分的属性,这样可以防止单个授权中心负担过重和过多的知道用户的信息。比如,医生的资格要通过卫生部的验证,职称的验证可以通过人力资源和社会保障部,所在医院和在医院的具体职务和诊疗范围可以通过卫计委来验证。个人用户的授权中心一般是PHR上传者本人。
本发明所设计云系统环境个人健康记录存储访问方法,采用多授权中心的方式,每个授权中心只负责用户一部分的属性,减轻了单个授权中心的负担,并且降低了授权中心泄露用户隐私的风险,即使攻击者成功攻破了其中的一些授权中心,也无法得知用户的全部信息,并且同样防止授权中心本身过多地知道用户的属性;而且用户向各个授权中心请求时用的是假名,假名与用户的私钥相关联,而授权中心只知道用户私钥的部分信息,无法知道整个私钥,所以用户向各个授权中心请求私钥时,授权中心无法知道用户的确切身份;并且文件加密时,各个部分使用不同的密钥进行加密,个人健康记录的拥有者在加密时可以根据自己的需要灵活地进行加密,增加了加密时候的选择,增强了安全性,并且用户下载时只需要下载其所需要的部分,降低了流量消耗;还有针对权限文件,分别采用权限树进行构建,通过多个权限树,每一个权限树对应了一个操作,将用户的权限近一步地细化为读、删除、修改等,避免了用户过多地获得对于文件的操作权限,增强了文件地保护,权限分配的方式也更加的灵活;其中,引入公共用户和个人用户概念,公共用户的验证由相关的公共机构进行验证,个人用户的验证通过个人健康记录上传者本人,不需要所有的验证都通过个人健康记录上传者本人,减轻了个人健康记录上传者的负担,提高了可扩展性。公共用户的验证通过相关的公共机构,提高了安全性。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
Claims (7)
1.一种云系统环境个人健康记录存储访问方法,其特征在于,所述云系统环境包括存储服务器,以及至少两个服务器授权中心,所述存储访问方法,包括如下步骤:
步骤01.将各个个人健康记录上传者分别作为各个个人授权中心,结合各个服务器授权中心,由各个授权中心共同产生一个云系统环境公用参数PK,并获得各个授权中心的密钥MKn,然后进入步骤02;其中,n={1、…、N},N表示授权中心的总个数;
步骤02.个人健康记录上传者将待上传健康记录文件按文件单位划分为至少1个子健康记录文件Fk,并分别针对各个子健康记录文件Fk对应设定密钥Kk,k={1、…、e},e表示子健康记录文件的个数;同时,分别针对各个子健康记录文件Fk,设定子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件VRk;接着通过各个密钥Kk,分别针对对应子健康记录文件Fk进行加密,分别获得各个子健康记录密文文件CTk;然后将各个子健康记录密文文件CTk,结合分别所对应的各个权限文件VRk一并上传至存储服务器中进行存储,最后进入步骤03;
步骤03.判断个人健康记录使用者是否是公共用户,是则进入步骤05,否则进入步骤04;
步骤04.针对该个人健康记录使用者,由对应个人健康记录上传者所构成的个人授权中心根据个人健康记录使用者的属性,通过云系统环境公用参数PK,以及个人授权中心的密钥MK,共同为该个人健康记录使用者生成使用者私钥SKu,然后进入步骤06;
步骤05.针对该个人健康记录使用者,由所有服务器授权中心分别根据个人健康记录使用者的属性,通过云系统环境公用参数PK,以及各个服务器授权中心的密钥MKn,共同为该个人健康记录使用者生成使用者私钥SKu,然后进入步骤06;
步骤06.该个人健康记录使用者由存储服务器下载获得所需求的子健康记录密文文件CTk,以及所对应各个权限文件VRk,并通过云系统环境公用参数PK,结合该个人健康记录使用者的使用者私钥SKu获得该子健康记录密文文件CTk的密钥Kk,针对该子健康记录密文文件CTk进行解密,获得所对应的子健康记录文件Fk,实现针对子健康记录文件Fk只读操作,若该个人健康记录使用者需要针对该子健康记录文件Fk执行其它指定类型文件操作,则进入步骤07;
步骤07.获得该个人健康记录使用者的身份属性值,并与该子健康记录密文文件CTk所对应指定类型文件操作的权限文件VRk进行比较,比较相等,则允许该个人健康记录使用者针对该子健康记录文件Fk执行指定类型文件操作,否则不允许该个人健康记录使用者针对该子健康记录文件Fk执行指定类型文件操作。
2.根据权利要求1所述一种云系统环境个人健康记录存储访问方法,其特征在于,所述步骤01具体包括如下步骤:
步骤0101.将各个个人健康记录上传者分别作为各个个人授权中心,结合各个服务器授权中心,针对所有授权中心,由其中任意一个授权中心An选择一个乘法循环群将g作为底数,并选择一个素数p作为阶数,选择之后在所有授权中心之间公布,即各个授权中心An分别以g作为底数,以p作为阶数,然后进行步骤0102;
步骤0102.分别针对各个授权中心An,授权中心An由0-p的自然数集合中随机选择一个vn,并通过计算获得Yn,接着该授权中心An将所获Yn发送给其它N-1个授权中心Ak,进而各个授权中心An分别获得所有授权中心分别对应的Yn,然后各个授权中心An分别通过Y=Πn∈NYN,获得Y,并进入步骤0103;k∈{1、…、N},且k≠n;
步骤0103.分别针对各个授权中心An,授权中心An由0-p的自然数集合中,针对其它N-1个授权中心,分别随机选择一个整数Snk,计算获得并发送给对应授权中心Ak,进而各个授权中心An分别接收来自其它N-1个授权中心所发送的然后进入步骤0104;
步骤0104.分别针对各个授权中心An,授权中心An通过计算获得其所对应的参数xn,进而各个授权中心An分别获得其所对应的参数xn,然后进入步骤0105;
步骤0105.所有授权中心根据共同产生一个云系统环境公用参数PK,并且各个授权中心An分别根据MKn={vn,xn},获得密钥MKn。
3.根据权利要求2所述一种云系统环境个人健康记录存储访问方法,其特征在于,所述步骤02中,所述各个子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件VRk,分别采用权限树进行构建,其中,根据子健康记录文件Fk各指定文件操作分别所对应用户类型,构建权限树,各个权限树中的各个叶子节点分别为所对应用户类型的各个属性,各个非叶子节点为预设逻辑门符号,由各个非叶子节点的预设逻辑门符号获得各个非叶子节点的选择次数jc,jc表示非叶子节点c的选择次数;并且步骤02中,按如下公式:
通过各个密钥Kk,分别针对对应子健康记录文件Fk进行加密,分别获得各个子健康记录密文文件CTk;其中,Tpk表示第k个子健康记录文件Fk所对应第p种指定文件操作的权限树;rk表示指定文件操作的种类数,p=0表示读取文件操作;表示Y的S0k次方,S0k表示第k个子健康记录文件Fk所对应读取文件操作根节点的多项式的值;从权限树Tpk中的根节点Rpk开始,随机选择并选择根节点Rpk的多项式让其中多项式的次数为其中,为根结点Rpk的阈值,最少要有个子结点为真,根结点Rpk才为真;对于其它节点x,使qx(0)=qparent(x)(index(x)),进而定义权限树中所有节点的多项式,其中,qik表示第k个子健康记录文件Fk所对应属性i所在节点的多项式;qx表示节点x的多项式,parent(x)表示节点x的父节点,index(x)表示结点x的索引值,att(i)表示属性i的属性值,H为的哈希函数,表示权限树Tpk中叶子节点属性的集合;进而获得各个子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件权限文件 表示Y的Spk次方,Spk表示第k个子健康记录文件Fk所对应第p种指定文件操作的根节点的多项式的值。
4.根据权利要求3所述一种云系统环境个人健康记录存储访问方法,其特征在于,所述步骤04中,具体包括如下步骤:
步骤0401.对于个人健康记录使用者u的任意属性i,个人授权中心由0-p的自然数集合中选择一个整数ri,计算出参数接着,个人授权中心由0-p的自然数集合中选择一个整数dn,获得其中H为的哈希函数,att(i)为属性i的属性值,然后进入步骤0402;
步骤0402.个人健康记录使用者u从个人授权中心获得D、Di、Di',组成得到自己的私钥SKu为其中,Ou表示个人健康记录使用者u所有属性组成的集合。
5.根据权利要求4所述一种云系统环境个人健康记录存储访问方法,其特征在于,所述步骤05中,具体包括如下步骤:
步骤0501.对于个人健康记录使用者u的任意属性i,其中一个服务器授权中心由0-p的自然数集合中选择一个整数ri,选择之后在所有授权中心之间公布,计算出参数接着,各个服务器授权中心An由0-p的自然数集合中选择一个整数dn,获得其中H为的哈希函数,att(i)属性i的属性值,然后进入步骤0502;
步骤0502.个人健康记录使用者u从各个服务器授权中心An获得D、Di、Di',组成得到自己的私钥SKu为其中Ou表示个人健康记录使用者u所有属性组成的集合。
6.根据权利要求5所述一种云系统环境个人健康记录存储访问方法,其特征在于,所述步骤06中,具体包括如下:
定义一个公式DN(CTk,SKu,x),其中x表示权限树中的结点,k∈{1,..e},如果x是叶子结点,我们用i表示x结点的属性,如果i∈Ou,那么有DN(CTk,SKu,x)值为否则返回值为空;如果x为非叶子结点,且x有大于等于kx的孩子结点返回值不为空,那么用sx来表示kx个返回值不为空的孩子结点索引值的集合,d为满足条件的结点z的结点索引值,其中Fx为DN(CTk,SKu,x)的输出值,那么有:
如果x为非叶子结点,且x没有大于等于kx个孩子结点的返回值为空,则DN(CTk,SKu,x)的返回值为空;如果用户的属性满足权限树,那么通过公式计算有:如果只进行读操作,并且用户的属性满足读操作的权限树则计算并通过计算出Kk;如果个人健康记录使用者的属性不满足读操作权限树,无法解密并退出方法;如果该个人健康记录使用者需要针对该子健康记录文件Fk执行其它指定类型文件操作,则进入步骤07。
7.根据权利要求6所述一种云系统环境个人健康记录存储访问方法,其特征在于,所述步骤07中,具体包括如下:
如果用户的属性满足操作的权限树Tpk,那么可以用公式DN(CTk,SKu,Rpk)得到从而有上传到云端服务器与Vk进行比较,结果相等,可以进行操作;如果不满足权限树Tpk,则无法计算出正确的上传到云端服务器与Vk进行比较,结果不等,不可以进行操作;其中,Tpk表示第k个子健康记录文件Fk所对应的权限树。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610828262.6A CN106407681B (zh) | 2016-09-19 | 2016-09-19 | 一种云系统环境个人健康记录存储访问方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610828262.6A CN106407681B (zh) | 2016-09-19 | 2016-09-19 | 一种云系统环境个人健康记录存储访问方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106407681A true CN106407681A (zh) | 2017-02-15 |
CN106407681B CN106407681B (zh) | 2019-03-26 |
Family
ID=57996539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610828262.6A Active CN106407681B (zh) | 2016-09-19 | 2016-09-19 | 一种云系统环境个人健康记录存储访问方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106407681B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107038341A (zh) * | 2017-04-10 | 2017-08-11 | 武汉康慧然信息技术咨询有限公司 | 家庭健康数据管理方法及系统 |
CN107682353A (zh) * | 2017-10-25 | 2018-02-09 | 西安邮电大学 | 一种电子医疗云中的健康档案访问控制系统及方法 |
CN109299053A (zh) * | 2018-09-04 | 2019-02-01 | 中国联合网络通信集团有限公司 | 文件的操作方法、设备和计算机存储介质 |
CN110189806A (zh) * | 2019-05-31 | 2019-08-30 | 贵州精准医疗电子有限公司 | 医疗诊疗健康数据存储系统 |
CN113285960A (zh) * | 2021-07-21 | 2021-08-20 | 湖南轻悦健康管理有限公司 | 一种服务数据共享云平台的数据加密方法及系统 |
CN114155927A (zh) * | 2021-11-24 | 2022-03-08 | 海信集团控股股份有限公司 | 一种健康数据的处理方法及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
CN104683099A (zh) * | 2015-02-03 | 2015-06-03 | 香港应用科技研究院有限公司 | 一种改进的加密/解密内容和分发加密内容的方法和装置 |
CN104717297A (zh) * | 2015-03-30 | 2015-06-17 | 上海交通大学 | 一种安全云存储方法及系统 |
CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
CN105592100A (zh) * | 2016-01-26 | 2016-05-18 | 西安电子科技大学 | 一种基于属性加密的政务云访问控制方法 |
CN105812391A (zh) * | 2016-05-16 | 2016-07-27 | 广州鼎鼎信息科技有限公司 | 一种安全的云存储系统 |
-
2016
- 2016-09-19 CN CN201610828262.6A patent/CN106407681B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
CN104683099A (zh) * | 2015-02-03 | 2015-06-03 | 香港应用科技研究院有限公司 | 一种改进的加密/解密内容和分发加密内容的方法和装置 |
CN104717297A (zh) * | 2015-03-30 | 2015-06-17 | 上海交通大学 | 一种安全云存储方法及系统 |
CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
CN105592100A (zh) * | 2016-01-26 | 2016-05-18 | 西安电子科技大学 | 一种基于属性加密的政务云访问控制方法 |
CN105812391A (zh) * | 2016-05-16 | 2016-07-27 | 广州鼎鼎信息科技有限公司 | 一种安全的云存储系统 |
Non-Patent Citations (3)
Title |
---|
JUNBEOM HUR等: "Attribute-Based Access Control with Efficient Revocation in Data Outsourcing Systems", 《IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS》 * |
季正波等: "具有隐私保护功能的移动云服务接入控制", 《计算机应用》 * |
林闯等: "云计算安全:架构、机制与模型评价", 《计算机学报》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107038341A (zh) * | 2017-04-10 | 2017-08-11 | 武汉康慧然信息技术咨询有限公司 | 家庭健康数据管理方法及系统 |
CN107038341B (zh) * | 2017-04-10 | 2019-07-12 | 杭州银江医联网技术股份有限公司 | 家庭健康数据管理方法及系统 |
CN107682353A (zh) * | 2017-10-25 | 2018-02-09 | 西安邮电大学 | 一种电子医疗云中的健康档案访问控制系统及方法 |
CN107682353B (zh) * | 2017-10-25 | 2018-09-04 | 西安邮电大学 | 一种电子医疗云中的健康档案访问控制方法 |
CN109299053A (zh) * | 2018-09-04 | 2019-02-01 | 中国联合网络通信集团有限公司 | 文件的操作方法、设备和计算机存储介质 |
CN109299053B (zh) * | 2018-09-04 | 2021-03-02 | 中国联合网络通信集团有限公司 | 文件的操作方法、设备和计算机存储介质 |
CN110189806A (zh) * | 2019-05-31 | 2019-08-30 | 贵州精准医疗电子有限公司 | 医疗诊疗健康数据存储系统 |
CN113285960A (zh) * | 2021-07-21 | 2021-08-20 | 湖南轻悦健康管理有限公司 | 一种服务数据共享云平台的数据加密方法及系统 |
CN113285960B (zh) * | 2021-07-21 | 2021-10-01 | 湖南轻悦健康管理有限公司 | 一种服务数据共享云平台的数据加密方法及系统 |
CN114155927A (zh) * | 2021-11-24 | 2022-03-08 | 海信集团控股股份有限公司 | 一种健康数据的处理方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106407681B (zh) | 2019-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106407681A (zh) | 一种云系统环境个人健康记录存储访问方法 | |
US11425171B2 (en) | Method and system for cryptographic attribute-based access control supporting dynamic rules | |
CN110008746B (zh) | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN104079574B (zh) | 云环境下基于属性和同态混合加密的用户隐私保护方法 | |
CN107147720B (zh) | 一种云存储数据共享中可追踪的有效公开审计方法和系统 | |
CN105049430B (zh) | 一种具有高效用户撤销的密文策略属性基加密方法 | |
CN103391192B (zh) | 一种基于隐私保护的跨安全域访问控制系统及其控制方法 | |
CN107634829A (zh) | 基于属性的可搜索加密电子病历系统及加密方法 | |
CN105071937B (zh) | 具有高效属性撤销的密文策略属性基加密方法 | |
CN110299195A (zh) | 基于联盟链的具有隐私保护的电子病历共享系统及应用方法 | |
CN105100083A (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
CN105897742B (zh) | 应用于电子健康网络的匿名身份基访问控制方法 | |
CN106657059A (zh) | 一种具有访问控制功能的数据库查询方法和系统 | |
CN107070660A (zh) | 一种区块链加密射频芯片的存储设计方法 | |
CN106341236A (zh) | 一种面向云存储服务平台的访问控制方法及其系统 | |
Hu et al. | Securing communications between external users and wireless body area networks | |
CN106656997B (zh) | 一种基于移动社交网络代理重加密跨域交友隐私保护方法 | |
US20220075903A1 (en) | Method for Securely Storing and Retrieving Medical Data | |
CN107423637A (zh) | 支持云上电子病历数据可追踪的完整性审计方法 | |
Huang et al. | FSSR: Fine-grained EHRs sharing via similarity-based recommendation in cloud-assisted eHealthcare system | |
CN106487792A (zh) | 一种电力营销云存储加密方法及系统 | |
CN114598472A (zh) | 基于区块链的条件隐藏可搜索代理重加密方法及存储介质 | |
CN104993929B (zh) | 一种支持系统属性扩展的属性基加密系统及方法 | |
CN105978680A (zh) | 在白盒实现方案中实现填充 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 210009, 5 new model street, Gulou District, Jiangsu, Nanjing Applicant after: Nanjing University of Technology Address before: 211816 Puzhu South Road, Pukou District, Nanjing, Jiangsu Province, No. 30 Applicant before: Nanjing University of Technology |
|
GR01 | Patent grant | ||
GR01 | Patent grant |