CN109740383B - 一种面向雾计算医疗系统的隐私保护控制方法 - Google Patents

Abstract

一种面向雾计算医疗系统的隐私保护方法，采用层次化属性加密方法，将属性权威的权力与运算负载分散并提高其可扩展性，使之适用于动态变化的雾计算环境；其次对用户的隐私信息进行加密处理，在加密过程中利用密文定长技术产生长度恒定的密文，在此基础上利用外包解密技术修改密钥生成算法，首先输出一个原始私钥，用户在请求解密时利用密钥转换算法输出一个转换私钥与一个Elgmal型密钥，其中转换私钥交由解密服务器，而Elgamal型私钥由用户保存，解密服务器启动密文转换算法，利用转换私钥将密文转换为Elgmal型密文，最后用户仅需通过一个次乘就可以恢复明文。

Description

一种面向雾计算医疗系统的隐私保护控制方法

技术领域

本发明涉及一种隐私保护控制方法，具体涉及一种面向雾计算医疗系统的隐私保护控制方法，属于网络信息安全领域。

背景技术

雾计算医疗系统是一种基于雾计算的健康服务，它方便病人以及医生随时随地地上传、访问、分析以及使用各类健康信息，如用户身体状态预测、疾病预防、病史分析、用药分析等功能。其前身是基于云计算医疗系统，其过于集中化的系统设置使得医疗信息的交换往往伴随着巨大的传输延迟从而服务质量不甚理想。利用雾计算技术，可以赋予路由器、传感节点、智能穿戴设备等位于云与医疗用户之间的设备以计算能力和计算任务，在医疗系统网络边缘构成一组庞大的计算集群，为医疗系统用户提供更好的移动化支持。由于雾计算医疗系统当中存在大量的不稳定连接，该系统在提供丰富而便捷的功能同时也对用户的隐私造成了巨大的威胁。因此急需一套严格的数据保护与访问权限控制技术，使之既可以实现数据的安全加密，又能够方便加密者们自己自由地制定各种各样的访问策略。

发明内容

为提高雾计算医疗系统的用户隐私保护水平，本发明采用的技术方案如下：一种面向雾计算医疗系统的隐私保护控制方法，其特征在于：基于根属性权威、医疗系统雾设备、医疗系统用户、医疗隐私存储中心四种角色构成的基于雾计算医疗系统的隐私保护控制系统，其中：

根属性权威：是一个可信的权威机构，负责雾计算医疗系统所有属性的注册以及系统公钥的发布，同时负责对某些医疗系统雾设备进行授权使之成为具备发布用户私钥能力的局部属性权威；

医疗系统雾设备：是位于医疗隐私存储中心以及医疗系统用户之间的设备，包括路由器、交换机以及传感节点，具备一定的计算能力，承担两种任务：一是负责发布医疗系统用户的私钥；二是负责承担一部分解密工作，参与医疗隐私的保护控制工作；

医疗隐私存储中心：是位于本系统最核心位置的角色，它负责收集、存储和管理医疗隐私，所有医疗隐私以密文的形式存储在其中，当某些医疗系统用户请求获取必要的医疗隐私时，医疗隐私存储中心负责将相关密文发送给该医疗系统用户附近的医疗系统雾设备；

医疗系统用户：是雾计算医疗系统的使用者，通过电脑、智能手机、穿戴设备接入到雾计算医疗系统当中，医疗系统用户一方面可对采集到的医疗隐私执行加密，为不同的医疗隐私制定不同的访问策略并传递到医疗隐私存储中心；另一方面可利用于自身属性集合相关的用户私钥执行解密获取对应的医疗隐私，只有当医疗系统用户的属性集合与访问策略足够接近，医疗系统用户才能够获取相关的医疗隐私；

在上述基于雾计算医疗系统的隐私保护控制系统上实现的隐私保护控制方法，采用层次化属性加密方法，将属性权威的权力与运算负载分散并提高其可扩展性，使之适用于动态变化的雾计算环境；其次对用户的隐私信息进行加密处理，在加密过程中利用密文定长技术产生长度恒定的密文，在此基础上利用外包解密技术修改密钥生成算法，首先输出一个原始私钥，用户在请求解密时利用密钥转换算法输出一个转换私钥与一个Elgamal型私钥，其中转换私钥交由解密服务器，而Elgamal型私钥由用户保存，解密服务器启动密文转换算法，利用转换私钥将密文转换为Elgmal型密文，最后用户仅需通过一个次乘就能够恢复明文；

包括以下步骤：

第一步：根属性权威对所有医疗系统用户的属性进行认证，构建全局属性集合Ω＝{att₁，att₂，...，att_j，...，att_N}，其中att_j为任意的属性，j∈{1，2，...，N}为每个属性唯一的索引号，然后根属性权威构建一个傀儡属性集合Ω′＝{att_N+1，att_N+2，...，att_2N-1}，傀儡属性集合Ω′里的所有属性都不代表真实的属性，而是为了满足后续的计算所构建，调用系统设置算法生成系统公钥PK和根密钥RSK；

第二步：医疗系统雾设备A_i为获取发布私钥的权力向上一级设备申请授权，其中i为该医疗系统雾设备的等级，其等级由上一级角色来决定，如果直接向根属性权威申请授权，那么i＝1并假设其局部属性集合为Ω_i，根属性权威调用雾设备授权算法生成授权私钥SK_i；

第三步：如果是向其他医疗系统雾设备A_i-1申请授权，记A_i-1的授权私钥是SK_i-1，假设A_i的局部属性集合为Ω_i，那么A_i-1调用雾设备授权算法生成私钥SK_i；

第四步：医疗系统用户向医疗系统雾设备A_i申请授权获取用户私钥，医疗系统用户将属性集合S发送给A_i，A_i调用用户授权算法生成该医疗系统用户的私钥SK_i；

第五步：医疗系统用户产生医疗隐私M，同时制定一个访问策略

用于保护医疗隐私M，利用系统公钥PK执行加密算法生成医疗隐私密文CT，然后将医疗隐私密文CT发送给医疗隐私存储中心；

第六步：如果某医疗系统用户向医疗隐私存储中心申请获取某医疗隐私M，医疗隐私存储中心将关于医疗隐私M的医疗隐私密文CT发送给某个位于医疗系统用户附近的医疗系统雾设备，与此同时，医疗系统用户执行密钥转换算法将SK_u转换为转换私钥TK和一个Elgamal型私钥EK，并将转换私钥TK发送给该医疗系统雾设备；

第七步：医疗系统雾设备利用系统公钥PK、转换私钥TK和医疗隐私密文CT执行密文转换算法。首先利用系统公钥PK验证医疗隐私密文CT的合法性，如果不合法则返回至第六步，否则利用转换私钥TK转换医疗隐私密文CT，如果转换私钥TK蕴含的用户属性集合与医疗隐私密文CT蕴含的访问策略不相符则返回第六步，否则将医疗隐私转换密文CT′发送给医疗系统用户；

第八步：医疗系统用户利用Elgamal型私钥EK执行密文解密算法对医疗隐私转换密文CT′进行解密操作，最终获取对应的医疗隐私M。

所述系统设置算法是：输入安全参数λ以及全局属性集合Ω，输出系统公钥PK以及根密钥RSK；选择一个双线性映射

其中

和

分别是大素数p为群阶的加法循环群和乘法循环群，记g为群

的一个生成元，定义一个全局属性集合Ω＝{att₁，att₂，...，att_N}以及一个傀儡属性集合Ω＝{att₁，att₂，...，att_N}，对于任意属性att_j∈Ω∪Ω′，定义index(att_j)返回属性att_j的索引j，算法输出根密钥RSK＝x，其中

是阶为大素数p的自然数循环群，同时输出公钥PK＝{g，g₁，g₂，Z，h₀，h₁，…，h_2N-1，δ₁，δ₂，δ₃，H}，其中g₁＝g^x是加法循环群

上的一个元素，Z＝e(g₁，g₂)是乘法循环群

当中的一个元素，

是一个抗碰撞的哈希函数，g₂，h₁，h₂，...，h_2N，δ₁，δ₂，δ₃是加法循环群

当中的一组各不相同的随机数。

所述雾设备授权算法是一个迭代算法，由雾计算设备A_i执行，如果i＝1则输入局部属性集合Ω₁以及根密钥RSK，输出一级授权私钥SK₁；否则输入局部属性集合Ω_i以及授权私钥SK_i-1，其中i＞1，最终输出新的授权私钥SK_i；当对医疗系统雾设备A_i进行授权时，如果i＝1则输入局部属性集合Ω₁、根密钥RSK以及公钥PK，随机选择一个次数为N-1的多项式q使得q(0)＝RSK，对于任意属性att_j∈Ω₁∪Ω′选择一个随机数r_1，j∈Z_p并计算产生三类元素：

然后生成私钥组件

最后输出A₁的授权私钥

如果i≥2，假设其上一级局部属性权威私钥是

其中

对于任意属性att_j∈Ω_i∪Ω′，选择一个随机数r_i，j∈Z_p并计算产生三类元素：

然后生成私钥组件

最后输出A_i的授权私钥

所述用户授权算法是输入用户属性集合S以及授权私钥SK_i，最终输出用户私钥SK_u；假设用户属性集合为S，当满足

时，用户向A_i申请获取用户私钥SK_u，对于任意属性att_j∈S∪Ω′，选择一个随机数r_i+1，j∈Z_p并计算产生三类元素

然后生成用户的私钥组件

最后输出关于用户私钥

所述加密算法是输入访问策略

医疗隐私M以及公钥PK，其中

并且1≤t≤|Ω|，选择一个傀儡属性集合

使得

同时选择位于集合

当中的两个随机数s和r，计算产生以下四个密文组件：C₀＝M·Z^s、C₁＝g^s、

其中需首先计算出密文组件C₀、C₁、C₂，然后计算出另一个元素

最后再计算得出密文组件C₃，最终输出医疗隐私密文CT＝{r，C₀，C₁，C₂，C₃}，其中，Z＝e(g₁，g₂)是乘法循环群

当中的一个元素；g是原始乘法循环群

的一个生成元；h₀是原始乘法循环群

上的一个随机数；h_j是原始乘法循环群

上的一组随机数，其中j＝1，2，3，...，2N-1；

为1个抗碰撞的哈希函数。

所述密钥转换算法是输入医疗系统用户的私钥SK_u，选择位于自然数循环群

当中的一个随机数μ，对于SK_u当中任意的私钥组件

计算产生转换私钥组件

最后生成转换私钥

以及Elgamal型私钥EK＝μ，其中，a_i，j为关于属性att_j的i级a类子组件，b_i，j为关于属性att_j的i级b类子组件，c_1，j，k为关于属性att_j的i级c类子组件，其中k∈[1，j-1]∪[j+1，2N-1]，i＝1，2，...，j＝1,2,...,2N-1。

所述密文转换算法是输入医疗隐私密文CT以及转换私钥TK，首先计算产生四个元素A＝e(g,C₂)、

B＝e(g,C₃)、

验证验证等式A＝A′和等式B＝B′是否成立，如果A＝A′和B＝B′全部成立，则验证成功，说明密文为合法的医疗隐私密文，否则输出符号⊥表示解密中断，验证成功后计算产生两个解密组件，

和

然后计算得到解密参数

最后输出医疗隐私转换密文CT′＝{C₀,T′}。

所述解密算法是输入医疗隐私转换密文CT′以及Elgamal型私钥EK，首先计算得到解密参数

然后计算得到医疗隐私

本发明的优点及效果：

1、功能优势

为说明本发明的功能优势，将本发明与QLZ方法(Qian H,Li J,Zhang Y,etal.Privacy-preserving personal health record using multi-authority attribute-based encryption with revocation[J].International Journal of InformationSecurity,2015,14(6):487-497.)、QDH方法(Qin B,Deng H,Wu Q H,et al.Flexibleattribute-based encryption applicable to secure e-healthcare records[J].International Journal of Information Security,2015,14(6):499-511.)以及ZWM方法(Zhang L,Wu Q,Mu Y,et al.Privacy-preserving and secure sharing of PHR inthe cloud[J].Journal of Medical Systems,2016,40(12):267.)的功能进行了分析比较，比较结果如下表，本发明功能增益效果：

QLZ方法虽然支持多属性权威，但是不支持属性权威的灵活扩展，同时在安全性上只满足IND-CPA2安全性。QDH方法仅采用了单个属性权威来执行公钥和私钥的发布，因此不具备可扩展性，同时在安全性上也只满足IND-CPA2安全性。ZWM方法也只采用单个属性权威的方案，因此同样不具备可扩展性，而且在安全性上仅仅满足IND-CPA1安全性。本发明采用了一个根属性权威，然后可以对任意的医疗系统设备进行授权，使之成为局部的属性权威，从而使得属性权威可以无限扩展，因此具备极强的可扩展性。此外，还支持对医疗隐私密文的外包解密并同时提供了满足IND-RCCA2的安全性，相比以上三个方案都更为安全。因此在医疗隐私的保护控制领域，本发明具有显著的功能优势。

2、高效性

为了直观反映本发明的高效性，我们先给出如下的符号定义：

然后我们将本发明与QLZ方法、QDH方法以及ZWM方法的密文长度以及解密开销进行分析比较，比较结果如下表，本发明计算效率增益效果：

在密文长度方面，QLZ方法、QDH方法以及ZWM方法的密文长度均随着访问策略所含属性的个数呈线性变化，在涉及海量属性的系统中其密文将变得不可用，尤其是在带宽受限的环境当中密文传输将伴随较大的传输延迟。而在本发明当中无论访问策略如何变化，医疗隐私密文的长度是固定的。即使涉及海量的属性也不会对系统的可用性造成任何影响，从而保证了雾计算医疗系统隐私保护控制的高效性。在解密开销方面我们关注乘法计算、指数计算以及双线性配对三类计算，其中QLZ方法与QDH方法执行以上三种计算的次数均与访问策略相关，而ZWM方法执行解密时不需要执行指数计算，并且仅需要执行5次双线性配对运算，但是其执行乘法计算的次数仍然与访问策略相关。在本发明当中，医疗系统用户只需要执行一次乘法计算和一次指数计算就可以实现医疗隐私的解密。因此解密阶段，本发明具备相当的高效性。

附图说明

图1是本发明面向雾计算医疗系统的隐私保护控制方法组成结构图；

图2是本发明方法流程图。

具体实施方式

下面结合附图及实例来详细描述本发明。

本发明体系结构：

属性：属性是指医疗系统用户所具备的某种特征，，例如性别、年龄、病史等等，属性用att_j表示，其中j为每一个属性唯一的索引号。

属性集合：由属性构成的集合，在本方法当中有全局属性集合Ω、局部属性集合Ω_i以及用户属性集合S三类属性集合。全局属性集合Ω包含了雾计算医疗设备当中所有用户的所有属性；局部属性集合Ω_i包含了某医疗系统雾设备A_i所管理的属性，其中i表示该医疗系统雾设备的等级，满足i≥1；用户属性集合S包含了某医疗系统用户所具备的所有属性。

访问策略：是由某些属性而成的一种策略，用

表示，其中t是阈值，

是设定的属性集合，例如<3，{江苏、50岁、男、糖尿病史}>就构成了一种访问策略。

系统公钥：是向医疗系统全网公开的一组参数，可以用来对医疗隐私进行加密，但无法用来解密医疗隐私。

用户私钥：是与医疗系统用户自身属性集合相关的一组秘密参数，可以用来对医疗隐私密文进行解密。

参看图1，给出了一种面向雾计算医疗系统的隐私保护控制方案组成结构图。它涉及根属性权威、医疗系统雾设备、医疗系统用户、医疗隐私存储中心四种角色。下面给出这四种角色的具体介绍：

根属性权威：是一个可信的权威机构，负责雾计算医疗系统所有属性的注册以及系统公钥的发布，同时负责对某些医疗系统雾设备进行授权使之成为具备发布用户私钥能力的局部属性权威。

医疗系统雾设备：是位于医疗信息存储中心以及医疗系统用户之间的设备，例如路由器、交换机以及传感节点等，它具备一定的计算能力。医疗系统雾设备在本方法中承担两种任务：一种是负责发布医疗系统用户的私钥；一种是负责承担一部分解密工作，参与医疗隐私的保护控制工作。

医疗隐私存储中心：是位于本系统最核心位置的角色，它负责收集、存储和管理医疗隐私，所有医疗隐私以密文的形式存储在其中。当某些医疗系统用户请求获取必要的医疗隐私时，医疗隐私存储中心负责将相关密文发送给该医疗系统用户附近的医疗系统雾设备。

医疗系统用户：是雾计算医疗系统的使用者，通过电脑、智能手机、穿戴设备等设备接入到雾计算医疗系统当中。医疗系统用户一方面可对采集到的医疗隐私执行加密，为不同的医疗隐私制定不同的访问策略并传递到医疗隐私存储中心；一方面可利用于自身属性集合相关的用户私钥执行解密获取对应的医疗隐私。只有当医疗系统用户的属性集合与访问策略足够接近，医疗系统用户才可以获取相关的医疗隐私。

参看图2，本发明流程包括以下步骤：

第一步：根属性权威对所有医疗系统用户的属性进行认证，构建全局属性集合，

Ω＝{att₁，att₂，...，att_j，...，att_N}，其中att_j为任意的属性，j∈{1，2，...，N}为每个属性唯一的索引号，然后根属性权威构建一个傀儡属性集合Ω′＝{att_N+1，att_N+2，...，att_2N-1}，该集合里的所有属性都不代表真实的属性，而是为了满足后续的计算所构建，调用系统设置算法生成系统公钥公钥PK和根密钥RSK；

第二步：医疗系统雾设备A_i为获取发布私钥的权力向上1级设备申请授权，其中i为该医疗系统雾设备的等级，其等级由上一级角色来决定，如果直接向根属性权威申请授权，那么i＝1并假设其局部属性集合为Ω₁，根属性权威调用雾设备授权算法生成授权私钥SK₁；

第三步：如果是向其他医疗系统雾设备A_i-1申请授权，记A_i-1的授权私钥是SK_i-1，假设A_i的局部属性集合为Ω_i，那么A_i-1调用雾设备授权算法生成私钥SK_i；

第四步：医疗系统用户向医疗系统雾设备A_i申请授权获取用户私钥，医疗系统用户将属性集合S发送给A_i，A_i调用用户授权算法生成该医疗系统用户的私钥SK_u；

第五步：医疗系统用户产生医疗隐私M，同时制定一个访问策略

用于保护医疗隐私M，利用系统公钥PK执行加密算法生成医疗隐私密文CT，然后将医疗隐私密文CT发送给医疗隐私存储中心；

第六步：如果某医疗系统用户向医疗隐私存储中心申请获取某医疗隐私M，医疗隐私存储中心将关于医疗隐私M的医疗隐私密文CT发送给某个位于医疗系统用户附近的医疗系统雾设备，与此同时，医疗系统用户执行密钥转换算法将SK_u转换为转换私钥TK和一个Elgamal型私钥EK，并将转换私钥TK发送给该医疗系统雾设备；

第七步：医疗系统雾设备利用PK、TK和医疗隐私密文CT执行密文转换算法，首先利用系统公钥PK验证医疗隐私密文CT的合法性，如果不合法则返回至第六步，否则利用转换私钥TK转换医疗隐私密文CT，如果转换私钥TK蕴含的用户属性集合与医疗隐私密文CT蕴含的访问策略不相符则返回第六步，否则将医疗隐私转换密文CT′发送给医疗系统用户；

第八步：医疗系统用户利用EK执行密文解密算法对医疗隐私转换密文CT′进行解密操作，最终获取对应的医疗隐私M。

上述八个步骤中，涉及七个算法，分别是系统设置算法、雾设备授权算法、用户授权算法、加密算法、密钥转换算法、密文转换算法和密文解密算法。

1、系统设置算法：输入安全参数λ以及全局属性集合Ω，输出系统公钥PK以及根密钥RSK。具体方法是选择一个双线性映射

其中

和

分别是以素数p为阶的原始乘法循环群和目标乘法循环群，记g为群

的一个生成元，定义一个全局属性集合Ω＝{att₁,att₂,…,att_N}以及一个傀儡属性集合Ω′＝{att_N+1,att_N+2,…,att_2N-1}，对于任意属性att_j∈Ω∪Ω′，定义index(att_j)返回属性att_j的索引j，算法输出根密钥RSK＝x，其中

是阶为大素数p的自然数循环群，同时输出公钥PK＝{g,g₁,g₂,Z,h₀,h₁,…,h_2N-1,δ₁,δ₂,δ₃,H}，其中g₁＝g^x是加法循环群

当中的一个元素，Z＝e(g₁,g₂)是乘法循环群

当中的一个元素，

是一个抗碰撞的哈希函数，g₂,h₁,h₂,...,h_2N,δ₁,δ₂,δ₃是加法循环群

当中的一组各不相同的随机数。

2、雾设备授权算法：雾设备授权算法是一个迭代算法，由雾计算设备A_i执行，如果i＝1，则输入局部属性集合Ω₁以及根密钥RSK，输出一级授权私钥SK₁；否则输入局部属性集合Ω_i以及授权私钥SK_i-1，其中i>1，最终输出新的授权私钥SK_i。具体方法是当对医疗系统雾设备A_i进行授权时，如果i＝1则输入属性集合Ω₁、根密钥RSK以及公钥PK，随机选择一个次数为N-1的多项式q使得q(0)＝RSK，对于任意属性att_j∈Ω₁∪Ω′选择一个随机数r_1,j∈Z_p并计算产生三类元素：

然后生成私钥组件

最后输出A₁的授权私钥

如果i≥2，假设其上一级局部属性权威私钥是

其中

对于任意属性att_j∈Ω_i∪Ω′，选择一个随机数r_i,j∈Z_p并计算产生三类元素：

然后生成私钥组件

最后输出A_i的授权私钥

3、用户授权算法：输入用户属性集合S以及授权私钥SK_i，最终输出用户私钥SK_u。具体方法是假设医疗系统用户的属性集合为S，当满足

时，用户向A_i申请获取用户私钥SK_u，对于任意属性att_j∈S∪Ω′，选择一个随机数r_i+1,j∈Z_p并计算产生三类元素

然后生成用户的私钥组件

最后输出关于用户私钥

4、加密算法：输入访问策略

医疗隐私M以及公钥PK，最终输出医疗隐私密文CT。具体方法是

并且1≤t≤|Ω|，选择一个傀儡属性集合

使得

同时选择位于自然数循环群

当中的两个随机数s和r，计算产生以下四个密文组件：C₀＝M·Z^s、C₁＝g^s、

其中需首先计算出密文组件C₀、C₁、C₂，然后计算出另一个元素

最后再计算得出密文组件C₃，最终输出医疗隐私密文CT＝{r,C₀,C₁,C₂,C₃}。

5、密钥转换算法：输入用户私钥SK_u，输出转换私钥TK以及Elgamal型私钥EK。具体方法是输入医疗系统用户的私钥SK_u，选择位于自然数循环群

当中的一个随机数μ，对于SK_u当中任意的私钥组件

计算产生转换私钥组件

最后生成转换私钥

以及Elgamal型私钥EK＝μ。

6、密文转换算法：输入医疗隐私密文CT以及转换私钥TK，首先计算产生四个元素A＝e(g,C₂)、

B＝e(g,C₃)、

验证验证等式A＝A′和等式B＝B′是否成立，如果A＝A′和B＝B′全部成立，则验证成功，说明密文为合法的医疗隐私密文，否则输出符号⊥表示解密中断，验证成功后计算产生两个解密组件，

然后计算得到解密参数

最后输出医疗隐私转换密文CT′＝{C₀,T′}。

7、密文解密算法：输入医疗隐私转换密文CT′以及Elgamal型私钥EK，首先计算得到解密参数

然后计算得到医疗隐私

综上所述，本发明隐私保护控制方法结合密文定长机制和外包解密机制，提出了一种支持外包解密的等级化ABE算法，以适用于基于雾计算医疗系统的隐私保护控制系统，采用层次化属性加密方法，将属性权威的权力与运算负载分散并提高其可扩展性，使之适用于动态变化的雾计算环境；其次对用户的隐私信息进行加密处理，在加密过程中利用密文定长技术产生长度恒定的密文，在此基础上利用外包解密技术修改密钥生成算法，首先输出一个原始私钥，用户在请求解密时利用密钥转换算法输出一个转换私钥与一个Elgmal型密钥，其中转换私钥交由解密服务器，而Elgamal型私钥由用户保存，解密服务器启动密文转换算法，利用转换私钥将密文转换为Elgmal型密文，最后用户仅需通过一个次乘就可以恢复明文。

Claims (8)

1.一种面向雾计算医疗系统的隐私保护控制方法，其特征在于：基于根属性权威、医疗系统雾设备、医疗系统用户、医疗隐私存储中心四种角色构成的基于雾计算医疗系统的隐私保护控制系统，其中：

根属性权威：是一个可信的权威机构，负责雾计算医疗系统所有属性的注册以及系统公钥的发布，同时负责对某些医疗系统雾设备进行授权使之成为具备发布用户私钥能力的局部属性权威；

医疗系统雾设备：是位于医疗隐私存储中心以及医疗系统用户之间的设备，包括路由器、交换机以及传感节点，具备一定的计算能力，承担两种任务：一是负责发布医疗系统用户的私钥；二是负责承担一部分解密工作，参与医疗隐私的保护控制工作；

医疗隐私存储中心：是位于本系统最核心位置的角色，它负责收集、存储和管理医疗隐私，所有医疗隐私以密文的形式存储在其中，当某些医疗系统用户请求获取必要的医疗隐私时，医疗隐私存储中心负责将相关密文发送给该医疗系统用户附近的医疗系统雾设备；

医疗系统用户：是雾计算医疗系统的使用者，通过电脑、智能手机、穿戴设备接入到雾计算医疗系统当中，医疗系统用户一方面可对采集到的医疗隐私执行加密，为不同的医疗隐私制定不同的访问策略并传递到医疗隐私存储中心；另一方面可利用于自身属性集合相关的用户私钥执行解密获取对应的医疗隐私，只有当医疗系统用户的属性集合与访问策略足够接近，医疗系统用户才能够获取相关的医疗隐私；

在上述基于雾计算医疗系统的隐私保护控制系统上实现的隐私保护控制方法，采用层次化属性加密方法，将属性权威的权力与运算负载分散并提高其可扩展性，使之适用于动态变化的雾计算环境；其次对用户的隐私信息进行加密处理，在加密过程中利用密文定长技术产生长度恒定的密文，在此基础上利用外包解密技术修改密钥生成算法，首先输出一个原始私钥，用户在请求解密时利用密钥转换算法输出一个转换私钥与一个Elgamal型私钥，其中转换私钥交由解密服务器，而Elgamal型私钥由用户保存，解密服务器启动密文转换算法，利用转换私钥将密文转换为Elgmal型密文，最后用户仅需通过一个次乘就能够恢复明文；

包括以下步骤：

第一步：根属性权威对所有医疗系统用户的属性进行认证，构建全局属性集合Ω＝{att₁，att₂，...，att_j，...，att_N}，其中att_j为任意的属性，j∈{1，2，...，N}为每个属性唯一的索引号，然后根属性权威构建一个傀儡属性集合Ω′＝{att_N+1，att_N+2，...，att_2N-1}，傀儡属性集合Ω′里的所有属性都不代表真实的属性，而是为了满足后续的计算所构建，调用系统设置算法生成系统公钥PK和根密钥RSK；

第二步：医疗系统雾设备A_i为获取发布私钥的权力向上一级设备申请授权，其中i为该医疗系统雾设备的等级，其等级由上一级角色来决定，如果直接向根属性权威申请授权，那么i＝1并假设其局部属性集合为Ω_i，根属性权威调用雾设备授权算法生成授权私钥SK_i；

第三步：如果是向其他医疗系统雾设备A_i-1申请授权，记A_i-1的授权私钥是SK_i-1，假设A_i的局部属性集合为Ω_i，那么A_i-1调用雾设备授权算法生成私钥SK_i；

第四步：医疗系统用户向医疗系统雾设备A_i申请授权获取用户私钥，医疗系统用户将属性集合S发送给A_i，A_i调用用户授权算法生成该医疗系统用户的私钥SK_i；

第五步：医疗系统用户产生医疗隐私M，同时制定一个访问策略

用于保护医疗隐私M，利用系统公钥PK执行加密算法生成医疗隐私密文CT，然后将医疗隐私密文CT发送给医疗隐私存储中心；

第六步：如果某医疗系统用户向医疗隐私存储中心申请获取某医疗隐私M，医疗隐私存储中心将关于医疗隐私M的医疗隐私密文CT发送给某个位于医疗系统用户附近的医疗系统雾设备，与此同时，医疗系统用户执行密钥转换算法将SK_u转换为转换私钥TK和一个Elgamal型私钥EK，并将转换私钥TK发送给该医疗系统雾设备；

第七步：医疗系统雾设备利用系统公钥PK、转换私钥TK和医疗隐私密文CT执行密文转换算法，首先利用系统公钥PK验证医疗隐私密文CT的合法性，如果不合法则返回至第六步，否则利用转换私钥TK转换医疗隐私密文CT，如果转换私钥TK蕴含的用户属性集合与医疗隐私密文CT蕴含的访问策略不相符则返回第六步，否则将医疗隐私转换密文CT′发送给医疗系统用户；

第八步：医疗系统用户利用Elgamal型私钥EK执行密文解密算法对医疗隐私转换密文CT′进行解密操作，最终获取对应的医疗隐私M。

2.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法，其特征在于：所述系统设置算法是：输入安全参数λ以及全局属性集合Ω，输出系统公钥PK以及根密钥RSK；选择一个双线性映射e：

其中

和

分别是大素数p为群阶的加法循环群和乘法循环群，记g为群

的一个生成元，定义一个全局属性集合Ω＝{att₁，att₂，...，att_N}以及一个傀儡属性集合Ω＝{att₁，att₂，...，att_N}，对于任意属性att_j∈Ω∪Ω′，定义index(att_j)返回属性att_j的索引j，算法输出根密钥RSK＝x，其中

是阶为大素数p的自然数循环群，同时输出公钥PK＝{g，g₁，g₂，Z，h₀，h₁，…，h_2N-1，δ₁，δ₂，δ₃，H}，其中g₁＝g^x是加法循环群

上的一个元素，Z＝e(g₁，g₂)是乘法循环群

当中的一个元素，H:

是一个抗碰撞的哈希函数，g₂，h₁，h₂，...，h_2N，δ₁，δ₂，δ₃是加法循环群

当中的一组各不相同的随机数。

3.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法，其特征在于：所述雾设备授权算法是一个迭代算法，由雾计算设备A_i执行，如果i＝1则输入局部属性集合Ω₁以及根密钥RSK，输出一级授权私钥SK₁；否则输入局部属性集合Ω_i以及授权私钥SK_i-1，其中i>1，最终输出新的授权私钥SK_i；当对医疗系统雾设备A_i进行授权时，如果i＝1则输入局部属性集合Ω₁、根密钥RSK以及公钥PK，随机选择一个次数为N-1的多项式q使得q(0)＝RSK，对于任意属性att_j∈Ω₁∪Ω′选择一个随机数r_1，j∈Z_p并计算产生三类元素：

然后生成私钥组件

最后输出A₁的授权私钥

如果i≥2，假设其上一级局部属性权威私钥是

其中

对于任意属性att_j∈Ω_i∪Ω′，选择一个随机数r_i，j∈Z_p并计算产生三类元素：

然后生成私钥组件

最后输出A_i的授权私钥

4.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法，其特征在于：所述用户授权算法是输入用户属性集合S以及授权私钥SK_i，最终输出用户私钥SK_u；假设用户属性集合为S，当满足

时，用户向A_i申请获取用户私钥SK_u，对于任意属性att_j∈S∪Ω′，选择一个随机数r_i+1，j∈Z_p并计算产生三类元素

然后生成用户的私钥组件

最后输出关于用户私钥

5.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法，其特征在于：所述加密算法是输入访问策略

医疗隐私M以及公钥PK，其中

并且1≤t≤|Ω|，选择一个傀儡属性集合

使得

同时选择位于集合

当中的两个随机数s和r，计算产生以下四个密文组件：C₀＝M·Z^s、C₁＝g^s、

其中需首先计算出密文组件C₀、C₁、C₂，然后计算出另一个元素

最后再计算得出密文组件C₃，最终输出医疗隐私密文CT＝{r，C₀，C₁，C₂，C₃}，其中，Z＝e(g₁，g₂)是乘法循环群

当中的一个元素；g是原始乘法循环群

的一个生成元；h₀是原始乘法循环群

上的一个随机数；h_j是原始乘法循环群

上的一组随机数，其中j＝1，2，3，…，2N-1；H:

为1个抗碰撞的哈希函数。

6.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法，其特征在于：所述密钥转换算法是输入医疗系统用户的私钥SK_u，选择位于自然数循环群

当中的一个随机数μ，对于SK_u当中任意的私钥组件

计算产生转换私钥组件

最后生成转换私钥

以及Elgamal型私钥EK＝μ，其中，a_i，j为关于属性att_j的i级a类子组件，b_i，j为关于属性att_j的i级b类子组件，c_1，j，k为关于属性att_j的i级c类子组件，其中k∈[1，j-1]∪[j+1，2N-1]，i＝1，2，...，j＝1，2，...，2N-1。

7.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法，其特征在于：所述密文转换算法是输入医疗隐私密文CT以及转换私钥TK，首先计算产生四个元素A＝e(g，C₂)、

B＝e(g，C₃)、

验证等式A＝A′和等式B＝B′是否成立，如果A＝A′和B＝B′全部成立，则验证成功，说明密文为合法的医疗隐私密文，否则输出符号⊥表示解密中断，验证成功后计算产生两个解密组件，

和

然后计算得到解密参数

最后输出医疗隐私转换密文CT′＝{C₀，T′}。

8.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法，其特征在于：所述密文解密算法是输入医疗隐私转换密文CT′以及Elgamal型私钥EK，首先计算得到解密参数

然后计算得到医疗隐私

Images