CN109299804B - 具有医生搜索功能的医疗预约挂号系统 - Google Patents

Abstract

本发明公开了一种具有医生搜索功能的医疗预约挂号方法，包括：步骤1，医疗服务提供者将医生的简介信息和医生的属性用可信任中心的公钥加密并发送给云服务器进行存储；步骤2，用户将自己对医生的要求设置成属性集生成搜索令牌发送给云服务器；步骤3，云服务器接收到搜索令牌后开始在存储医生相关信息的数据中心进行搜索，如果没有符合属性的则返回，否则发送符合要求的医生简介信息的密文给用户；步骤4，用户通过恢复出对称密钥从而得到医生简介信息的明文，选择属意的医生完成网上预约挂号。该具有医生搜索功能的医疗预约挂号系统克服了现阶段挂号隐私无法保护，并且无法根据未知医生进行挂号。

Description

具有医生搜索功能的医疗预约挂号系统

技术领域

本发明涉及基于属性的医生搜索的预约挂号方法，具体地，涉及具有隐私保护的医生搜索的医疗预约挂号方法。

背景技术

随着网上预约挂号系统的日益普及以及网络的日常化，越来越多的病人倾向于网上预约挂号，一方面能节省不必要的等待时间，另一方面也能提高医院的工作效率和医疗质量。但是，与此同时现有的网上预约挂号系统仍存在一些不足之处。其中，病人只能预约明确知道的医生并对该医生进行预约挂号，这就给病人带来极大的不便。此外，在网上预约挂号的过程中，病人的个人隐私也不能得到保障。所以，现有的网上挂号系统还有待提高和改善，以及更人性化地设计。

发明内容

本发明的目的是提供一种具有医生搜索功能的医疗预约挂号系统，该具有医生搜索功能的医疗预约挂号系统克服了现阶段挂号隐私无法保护，并且无法根据未知医生进行挂号。

为了实现上述目的，本发明提供了一种具有医生搜索功能的医疗预约挂号方法，该具有医生搜索功能的医疗预约挂号方法包括：

步骤1，医疗服务提供者将医生的简介信息和医生的属性用可信任中心的公钥加密并发送给云服务器进行存储；

步骤2，用户将自己对医生的要求设置成属性集生成搜索令牌发送给云服务器；

步骤3，云服务器接收到搜索令牌后开始在存储医生相关信息的数据中心进行搜索，如果没有符合属性的则返回，否则发送符合要求的医生简介信息的密文给用户；

步骤4，用户通过恢复出对称密钥从而得到医生简介信息的明文，选择属意的医生完成网上预约挂号。

优选地，在步骤1之前包括依次进行的以下步骤，

初始化系统；用户和医疗服务提供者分别进行注册；医疗服务提供者在存储中心中存储关键词和该关键词对应的科室。

优选地，初始化系统的方法包括：

给定安全参数λ，可信任中心选择选择两个素数p和q满足p互质于q-1，其中，P是循环群G₁的椭圆曲线上的一个q阶生成元；

可信任中心选择一个双线性对e:G₁×G₁→G₂，G₁和G₂分别是加法群和乘法循环群；

可信任中心随机选择

作为主私钥，并通过公式计算公钥X_A＝x_AP，其中，z_q ^*指非零整数；

可信任中心选择以下一个Hash函数：H₀:{0,1}^*→G₁；

可信任中心随机选择

作为系统的密钥；

σ(·)是一般的签名算法，Enc(·)是对称加密算法；

系统参数为

params＝(q,P,G₁,G₂,e,H₀,aP,bP,cP,αP,βP,σ(·),Enc(·),X_A)。

优选地，用户和医疗服务提供者分别进行注册的方法包括：

用户或者医疗服务提供者随机选择

作为私钥，可信任中心通过公式计算出公钥X_i＝x_iP作为私钥；

用户或者医疗服务提供者用真实的身份RID_i向挂号系统注册；可信任中心选择

作为用户的伪身份。

优选地，医疗服务提供者在存储中心中存储关键词和该关键词对应的科室的方法包括：

医疗服务提供者对医生的简介信息，比如说姓名，隶属科室，所在医院，职位等等进行加密，随机选择一个内容密钥，医生的简介信息d_i被加密成Enc_k(d_i)；

医疗服务提供者随机选择参数

并通过公式计算出W＝cr₁P，W₀＝[a(r₁+r₂)+br₂]P，W'＝br₂P，C₁＝ke(αP,r₂P)和C₂＝βr₂P；

医疗服务提供者将医生属性的访问策略定义为访问树，访问树包含了属性集

和这些属性对应的访问树的每个叶子a_j，q_n(0)是r₂秘密共性变量，医疗服务提供者通过公式计算出W_j＝q_j(0)P和D_j＝q_j(0)H₀(a_j)；

医生的属性被加密成

医生的简介信息被加密成C_D＝(C₁,C₂)；

医疗服务提供者通过公式计算得到σ₁＝σ(C_T||C_D)，并发θ₁＝(C_T||C_D||σ₁)送给云服务器将数据存储在云服务器中。

优选地，在步骤2中，用户将自己对医生的要求设置成属性集生成搜索令牌发送给云服务器的方法包括：

用户将自己对医生的要求设置成属性集

并产生相应的属性钥匙，可信任中心随机选择参数并通过公式计算出C₃＝(ac-r)P/b，C₄＝(α+r)P/β；

对于每个

可信任中心随机选择并通过公式计算得到A_j＝rP+r_jH₀(at_j)和B_j＝r_jP，输出密钥集为

可信任中心通过公式计算得到σ₂＝σ(S_a)，并发θ₂＝(S_a||σ₂)送给用户；

用户接收到密钥包之后，随机选择

并通过公式计算ε₁＝(a+b)sP，ε₂＝csP，ε₃＝sC₈以及对每个

计算A_j'＝sA_j和B_j'＝sB_j，从而生成搜索令牌

用户通过计算公式得到

并发

送给云服务器。

优选地，在步骤3中，云服务器接收到搜索令牌后开始在存储医生相关信息的数据中心进行搜索，如果没有符合属性的则返回，否则发送符合要求的医生简介信息的密文给用户的方法包括：

云服务器接收到用书的搜索令牌后，查询用户的属性在密文C_T是否满足访问树

如果存在一个子集

对于任一

云服务器通过公式计算得到E_j＝e(A_j',W_j)/e(B_j',D_j)＝e(rsP,q_j(0)P)，并联合这些变量计算公式得到：

云服务器通过公式e(W,ε₁)E_re(ε₃,W')＝e(W₀,ε₂)判定其在等式成立的情况下发送医生简介信息的密文C_D和E_r给用户，否则返回“⊥”，云服务器通过公式计算得到

并发

送给用户。

优选地，在步骤4中，用户通过恢复出对称密钥从而得到医生简介信息的明文，选择属意的医生完成网上预约挂号的方法包括：

用户接受密文包之后打开并通过以下公式计算恢复出内容密钥：

用户通用内容密钥进一步解密得到关于符合自己要求的医生的简介信息明文，从而完成与属意医生的网上预约挂号。

根据上述技术方案，本发明通过基于属性的关键词搜索一方面实现了用户(一般指病人)搜索符合自己要求的医生进行预约，另一方面也使用户的个人搜索隐私得到保障；同时，对于医生的简介信息的加密的密文的搜索中我们采用共享密钥对信息进行加密，用户只设置的要求与医生的属性一直的情况下才能对密文进行搜索查找并将密文发送给用户，用户恢复出共享密钥才能进一步得到关于医生简介信息的明文。本发明不仅实现了挂号系统中的医生搜索功能，还保护了用户的个人隐私，顺应了网上挂号系统今后的时代潮流。

本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是本发明一种具有隐私保护和具有医生搜索功能的医疗预约挂号系统的系统模型示意图；

图2是本发明一种有隐私保护和具有医生搜索功能的医疗预约挂号系统的流程示意图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

如图1所示，一种有隐私保护和具有医生搜索功能的医疗预约挂号系统的系统模型示意图，该方法包括以下步骤：医疗服务提供者将医生的简介信息以及与医生对应的属性用可信任中心的公钥加密并发送给云服务器进行存储；

用户将自己对医生的要求设置成属性集生成搜索令牌发送给云服务器；

云服务器接收到搜索令牌后开始在存储医生相关信息的数据中心进行搜索，如果没有符合属性的则返回“⊥”，否则发送符合要求的医生简介信息的密文给用户；

用户通过恢复出对称密钥从而得到医生简介信息的明文，从而选择属意的医生完成网上预约挂号。

如图2所示，一种有隐私保护和具有医生搜索功能的医疗预约挂号方法的流程示意图，包括以下步骤：

步骤1，系统初始化；

步骤2，注册；

步骤3，数据存储；

步骤4，根据上述方法进行医生搜索。

优选地，在步骤1中的系统初始化方法包括：

步骤11，给定安全参数λ，可信任中心选择选择两个素数p和q满足p互质于q-1，其中，P是循环群G₁的椭圆曲线上的一个q阶生成元。可信任中心选择一个双线性对e:G₁×G₁→G₂，G₁和G₂分别是加法群和乘法循环群。可信任中心随机选择

作为主私钥，并通过公式计算公钥X_A＝x_AP，其中，z_q ^*指非零整数；

步骤12，可信任中心选择以下一个Hash函数：H₀:{0,1}^*→G₁；

步骤13，可信任中心随机选择

作为系统的密钥；

步骤14，σ(·)是一般的签名算法，Enc(·)是对称加密算法；

系统参数为

params＝(q,P,G₁,G₂,e,H₀,aP,bP,cP,αP,βP,σ(·),Enc(·),X_A)。

优选地，在步骤2中的注册的方法包括：

步骤21，用户或者医疗服务提供者随机选择

作为私钥，可信任中心通过公式计算出公钥X_i＝x_iP作为私钥；

步骤22，用户或者医疗服务提供者用真实的身份RID_i向挂号系统注册；可信任中心选择

作为用户的伪身份；

优选地，在步骤3中的数据存储的方法包括：

步骤31，医疗服务提供者对医生的简介信息，比如说姓名，隶属科室，所在医院，职位等等进行加密，随机选择一个内容密钥，医生的简介信息d_i被加密成Enc_k(d_i)；

步骤32，医疗服务提供者随机选择参数

并通过公式计算出W＝cr₁P，W₀＝[a(r₁+r₂)+br₂]P，W'＝br₂P，C₁＝ke(αP,r₂P)和C₂＝βr₂P；

步骤33，医疗服务提供者将医生属性的访问策略定义为访问树，访问树包含了属性集

和这些属性对应的访问树的每个叶子a_j，q_n(0)是r₂秘密共性变量，医疗服务提供者通过公式计算出W_j＝q_j(0)P和D_j＝q_j(0)H₀(a_j)；

步骤34，医生的属性被加密成

医生的简介信息被加密成C_D＝(C₁,C₂)；

步骤35，医疗服务提供者通过公式计算得到σ₁＝σ(C_T||C_D)，并发θ₁＝(C_T||C_D||σ₁)送给云服务器将数据存储在云服务器中。

优选地，在步骤4中的医生搜索的方法包括：

步骤41，用户将自己对医生的要求设置成属性集

并产生相应的属性钥匙，可信任中心随机选择参数并通过公式计算出C₃＝(ac-r)P/b，C₄＝(α+r)P/β；

步骤42，对于每个

可信任中心随机选择并通过公式计算得到A_j＝rP+r_jH₀(at_j)和B_j＝r_jP，输出密钥集为

步骤43，可信任中心通过公式计算得到σ₂＝σ(S_a)，并发θ₂＝(S_a||σ₂)送给用户；

步骤44，用户接收到密钥包之后，随机选择

并通过公式计算ε₁＝(a+b)sP，ε₂＝csP，ε₃＝sC₈以及对每个

计算A_j'＝sA_j和B_j'＝sB_j，从而生成搜索令牌

步骤45，用户通过计算公式得到σ₃＝σ(PID_ui||ε)并发θ₃＝(PID_ui||ε||σ₃)送给云服务器；

步骤46，云服务器接收到用书的搜索令牌后，查询用户的属性在密文C_T是否满足访问树

如果存在一个子集

对于任一

云服务器通过公式计算得到E_j＝e(A_j',W_j)/e(B_j',D_j)＝e(rsP,q_j(0)P)，并联合这些变量计算公式得到

步骤47，云服务器通过公式e(W,ε₁)E_re(ε₃,W')＝e(W₀,ε₂)判定其在等式成立的情况下发送医生简介信息的密文C_D和E_r给用户，否则返回“⊥”，云服务器通过公式计算得到

并发

送给用户；

步骤48，用户接受密文包之后打开并通过以下公式计算恢复出内容密钥

用户通用内容密钥进一步解密得到关于符合自己要求的医生的简介信息的明文，从而完成与属意医生的网上预约挂号。

其中，步骤47中判定等式的正确性如下：

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。

Claims (5)

1.一种具有医生搜索功能的医疗预约挂号方法，其特征在于，该具有医生搜索功能的医疗预约挂号方法包括：

步骤1，医疗服务提供者将医生的简介信息和医生的属性用可信任中心的公钥加密并发送给云服务器进行存储；

步骤2，用户将自己对医生的要求设置成属性集生成搜索令牌发送给云服务器；

步骤3，云服务器接收到搜索令牌后开始在存储医生相关信息的数据中心进行搜索，如果没有符合属性的则返回，否则发送符合要求的医生简介信息的密文给用户；

步骤4，用户通过恢复出对称密钥从而得到医生简介信息的明文，选择属意的医生完成网上预约挂号；

在步骤2中，用户将自己对医生的要求设置成属性集生成搜索令牌发送给云服务器的方法包括：

用户将自己对医生的要求设置成属性集A，并产生相应的属性钥匙，可信任中心随机选择参数并通过公式计算出C₃＝(ac-r)P/b，C₄＝(α+r)P/β；

对于每个a_j∈A，可信任中心随机选择并通过公式计算得到A_j＝rP+r_jH₀(at_j)和B_j＝r_jP，输出密钥集为S_a＝(M,C₃,C₄,{(A_j,B_j)|a_j∈M})，P为素数，a_j为访问树的叶子；

可信任中心通过公式计算得到σ₂＝σ(S_a)，并发θ₂＝(S_a||σ₂)送给用户；

用户接收到密钥包之后，随机选择

并通过公式计算ε₁＝(a+b)sP，ε₂＝csP，ε₃＝sC₈以及对每个a_j∈M计算A_j′＝A_j和B_j′＝B_j，从而生成搜索令牌ε＝(A,ε₁,ε₂,ε₃,{(A_j′,B_j′)|a_j∈A})，其中，

为非零整数；

用户通过计算公式得到

并发

送给云服务器，其中，

为用户的伪身份；

在步骤3中，云服务器接收到搜索令牌后开始在存储医生相关信息的数据中心进行搜索，如果没有符合属性的则返回，否则发送符合要求的医生简介信息的密文给用户的方法包括：

云服务器接收到用书的搜索令牌后，查询用户的属性在密文C_T是否满足访问树

如果存在一个子集S，对于任一a_j∈S，云服务器通过公式计算得到

A_j′＝sA_j，B_j′＝sB_j，并联合这些变量计算公式得到：

E_r＝e(rsP,r₂P)；

云服务器通过公式e(W,ε₁)E_re(ε₃,W')＝e(W₀,ε₂)判定其在等式成立的情况下发送医生简介信息的密文C_D和E_r给用户，否则返回“⊥”，云服务器通过公式计算得到

并发送

给用户；

在步骤4中，用户通过恢复出对称密钥从而得到医生简介信息的明文，选择属意的医生完成网上预约挂号的方法包括：

用户接受密文包之后打开并通过以下公式计算恢复出内容密钥：

用户通用内容密钥进一步解密得到关于符合自己要求的医生的简介信息明文，从而完成与属意医生的网上预约挂号。

2.根据权利要求1所述的具有医生搜索功能的医疗预约挂号方法，其特征在于，在步骤1之前包括依次进行的以下步骤，

初始化系统；用户和医疗服务提供者分别进行注册；医疗服务提供者在存储中心中存储关键词和该关键词对应的科室。

3.根据权利要求2所述的具有医生搜索功能的医疗预约挂号方法，其特征在于，初始化系统的方法包括：

给定安全参数λ，可信任中心选择两个素数P和q满足P互质于q-1，其中，P是循环群G₁的椭圆曲线上的一个q阶生成元；

可信任中心选择一个双线性对e:G₁×G₁→G₂，G₁和G₂分别是加法群和乘法循环群；

可信任中心随机选择

作为主私钥，并通过公式计算公钥X_A＝x_AP，其中，z_q ^*指非零整数；

可信任中心选择以下一个Hash函数：H₀:{0,1}^*→G₁；

可信任中心随机选择

作为系统的密钥；

σ(·)是签名算法，Enc(·)是对称加密算法；

系统参数为

params＝(q,P,G₁,G₂,e,H₀,aP,bP,cP,αP,βP,σ(·),Enc(·),X_A)。

4.根据权利要求2所述的具有医生搜索功能的医疗预约挂号方法，其特征在于，用户和医疗服务提供者分别进行注册的方法包括：

用户或者医疗服务提供者随机选择

作为私钥，可信任中心通过公式计算出公钥X_i＝x_iP作为私钥；

用户或者医疗服务提供者用真实的身份RID_i向挂号系统注册；可信任中心选择

作为用户的伪身份。

5.根据权利要求1所述的具有医生搜索功能的医疗预约挂号方法，其特征在于，医疗服务提供者在存储中心中存储关键词和该关键词对应的科室的方法包括：

医疗服务提供者对医生的简介信息，包括姓名，隶属科室，所在医院，职位进行加密，随机选择一个内容密钥，医生的简介信息d_i被加密成Enc_k(d_i)；

医疗服务提供者随机选择参数

并通过公式计算出W＝cr₁P，W₀＝[a(r₁+r₂)+br₂]P，W'＝br₂P，C₁＝ke(αP,r₂P)和C₂＝βr₂P；

医疗服务提供者将医生属性的访问策略定义为访问树，访问树包含了属性集

和这些属性对应的访问树的每个叶子a_j，q_n(0)是r₂秘密共性变量，医疗服务提供者通过公式计算出W_j＝q_j(0)P和D_j＝q_j(0)H₀(a_j)；

医生的属性被加密成C_T＝(T,W,W₀,W′,{(W_j,D_j)|a_j∈T_s})，医生的简介信息被加密成C_D＝(C₁,C₂)；

医疗服务提供者通过公式计算得到σ₁＝σ(C_T||C_D)，并发θ₁＝(C_T||C_D||σ₁)送给云服务器将数据存储在云服务器中。

Images