CN111079178B - 一种可信电子病历脱敏和回溯方法 - Google Patents

Abstract

本发明提供一种可信电子病历脱敏和回溯方法，涉及电子病历管理技术领域。本发明步骤如下：步骤1：密钥生成中心KGC的初始化；步骤2：对用户i进行初始化，其中i＝n或v；步骤3：用户n对电子病历信息中的敏感信息m进行脱敏，脱敏后生成与信息m相对应的签密密文，并将签密密文发送给用户v；步骤4：用户v对敏感信息m进行回溯；用户v解密得到明文信息m后，需要对其进行校验，若校验成功，则消息内容完整，若校验失败，则回溯过程失败，则丢弃该明文信息。本方法能够保证数据在传输过程中的安全性，同时保证即使私钥信息不影响整后续的回溯过程，增加了方案的可用性。

Description

一种可信电子病历脱敏和回溯方法

技术领域

本发明涉及电子病历管理技术领域，尤其涉及一种可信电子病历脱敏和回溯方法。

背景技术

病人的电子病历可以被科研单位用于疾病的研究，然而病人的电子病历中含有隐私信息，包括病人的身份证号、出生国家、出生省份、出生年份、出生月份等信息，因此医院在将电子病历信息发送给科研单位之前，首先需要对电子病历中隐私信息进行脱敏，例如可以对这些隐私信息进行加密。科研单位在后续的研究过程中，可能会认为脱敏后一部分信息比较重要，需要对其进行反脱敏，也就是回溯脱敏信息。例如科研单位需要回溯出病人的出生国家等信息，以用于定位疾病的传播路径。在对脱敏信息进行回溯时，此时就需要首先保证脱敏后的信息的完整性，然后才可以对脱敏信息进行解密。

在脱敏时，医院利用自己的私钥信息对电子病历信息进行脱敏，信息采集单位收集脱敏后的电子病历信息，进而发送给科研单位。科研单位需要进行回溯时，此时就需要利用医院的私钥信息对信息进行解密。然而在实际应用场景中，信息采集单位会从多个医院收集电子病历信息，而各家医院由于管理问题，并不能保证能够管理好自己的私钥信息，甚至会丢失相关信息，进而导致无法回溯脱密信息。

发明内容

本发明要解决的技术问题是针对上述现有技术的不足，提供一种可信电子病历脱敏和回溯方法，本方法能够保证数据在传输过程中的安全性，同时保证即使私钥信息不影响整后续的回溯过程，增加了方案的可用性。

为解决上述技术问题，本发明所采取的技术方案是：

本发明提供一种可信电子病历脱敏和回溯方法，包括如下步骤：

步骤1：密钥生成中心KGC的初始化；

步骤1.1：设置参数λ，密钥生成中心KGC根据预设参数λ，生成相应的循环群G_p，其阶数为p，并构造在循环群G_p上的椭圆曲线E，并设定椭圆曲线E上的一个生成元为G，随机选择一个大素数q，q∈Z^*，Z^*代表非零整数；

步骤1.2：KGC的哈希函数如下：H₁:

H₂:

H₃:

其中L_l为用户身份ID信息的长度，L_m为签密消息的长度，

为

中数据的长度；

步骤1.3：KGC系统主密钥

并得到系统公钥信息P_pub＝sG；此时KGC将公开参数信息

而保留系统主密钥信息s；其中

为异或操作，主要用于消息内容的加密和解密，||为连接操作，主要用于在消息后附加签密操作所用的参数；

步骤2：对用户i进行初始化，其中i＝n或v；

步骤2.1：用户i对应的ID信息标记为ID_i，用户i随机选择秘密值

并得到用户i产生的公钥X_i＝θ_iG，然后将<ID_i,X_i>发送至KGC；

步骤2.2：KGC收到<ID_i,X_i>后，为用户i生成另一部分密钥信息<w_i,Y_i>；首先KGC随机选择秘密值

并计算得到KGC产生的公钥Y_i＝r_iG，以及KGC产生的私钥w_i＝r_i+sH₁(ID_i,X_i,Y_i)，然后将<w_i,Y_i>通过可信信道发送至用户i；

步骤2.3：用户i收到<w_i,Y_i>后，校验信息的正确性，若校验失败，则意味着KGC发送过来的<w_i,Y_i>消息有误，生成部分私钥失败，需要用户i重新请求KGC生成部分私钥信息；若校验成功，则用户i可合成自己的密钥信息，用户i的私钥为SK_i＝(θ_i,w_i)，其对应的公钥对为PK_i＝(X_i,Y_i)；

步骤3：用户n对电子病历信息中的敏感信息m进行脱敏，脱敏后生成与敏感信息m相对应的签密密文，并将签密密文发送给用户v；

用户n首先随机选择一个随机数

并计算得到R＝αG；用户n执行如下计算得到参数V和数据完整性校验参数U：

d＝H₃(ID_n,m,X_n,R)

f＝H₃(ID_n,m,Y_n,R)

U＝d(θ_n+w_n)+αf

其中，

d、f代表参与因子，用于后续的加解密和签名过程；

在对敏感信息m进行脱敏时，用户n生成其对应的签密密文：

并将密文

发送至用户v；其中H₂(V)表示对V利用哈希函数H2求解哈希值；

步骤4：用户v对敏感信息m进行回溯；用户v对收到的密文

进行反脱敏，进而获取到敏感信息m；

V'＝(θ_v+w_v)R

用户v得到m||U′后，即从中解析出敏感信息m以及用于校验内容完整性的辅助参数U′；

用户v解密得到明文信息m后，需要对其进行校验，若校验成功，则消息内容完整保留该信息，若校验失败，则回溯过程失败，则丢弃该敏感信息m。

所述步骤2.3中的校验公式为：

w_iG＝Y_i+P_pubH₁(ID_i,X_i,Y_i)。

所述步骤4中对解析后的敏感信息m进行完整性校验，具体方法为：

f′＝H₃(ID_n,m,Y_n,R)

d'＝H₃(ID_n,m,X_n,R)

其中

f′、d'代表参与因子；

然后对消息内容进行校验，校验公式为：

采用上述技术方案所产生的有益效果在于：

1、本发明提供的一种可信电子病历脱敏和回溯方法，本方法即使用户将自己的私钥信息丢失，信息采集单位同样能够利用用户的公钥信息和密钥管理中心的协助回溯敏感信息；同时本方法在对敏感信息进行加解密的时候，加入对消息校验过程，也就是签名校验过程，实现对消息内容的完整性保护，本方法将加(解)密操作和签名操作相结合，相比较传统的采用加密算法+签名算法执行效率更高。

2、本申请文件中所述的签密算法得到的密文

密文长度小，对于加密算法，在保证安全的前提下，密文长度、效率、应用场景是密码算法创造性评价的主要标准；其中，密文长度是密码领域中衡量密码算法的一个重要参数；在传输或保存密文数据时，能够有效节省带宽资源或所需存储资源，显著的提高实际应用中执行的速度。

附图说明

图1为本发明实施例提供的方法流程图；

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

如图1所示，本实施例的方法如下所述。

本发明提供一种可信电子病历脱敏和回溯方法，包括如下步骤：

步骤1：密钥生成中心KGC的初始化；

步骤1.1：设置参数λ，密钥生成中心KGC根据预设参数λ，生成相应的循环群G_p，其阶数为p，并构造在循环群G_p上的椭圆曲线E，E:y²＝x³+ax+b其中4a³+27b²≠0，这里的a与b是由λ生成的两个参数，并设定椭圆曲线E上的一个生成元为G，随机选择一个大素数q，q∈Z^*，Z^*代表非零整数；

步骤1.2：KGC的哈希函数如下：H₁:

H₂:

H₃:

其中L_l为用户身份ID信息的长度，L_m为签密消息的长度，

为

中数据的长度；这里的

表述为密码学一种抽象表述形式，具体来说，q进行存储时需要存储的bit数量。例如5，转为2进制为101，因此长度为3；

步骤1.3：KGC系统主密钥

并得到系统公钥信息P_pub＝sG；此时KGC将公开参数信息

而保留系统主密钥信息s；其中

为异或操作，主要用于消息内容的加密和解密，||为连接操作，主要用于在消息后附加签密操作所用的参数；

步骤2：对用户i进行初始化，其中i＝n或v；

步骤2.1：用户i对应的ID信息标记为ID_i，在生成用户i对应的密钥信息时，其对应的密钥信息一部分由自己生成，另外一部分需要依赖KGC生成，用户i随机选择秘密值

并得到用户i产生的公钥X_i＝θ_iG，然后将<ID_i,X_i>发送至KGC；

步骤2.2：KGC收到<ID_i,X_i>后，为用户i生成另一部分密钥信息<w_i,Y_i>；首先KGC随机选择秘密值

并计算得到KGC产生的公钥Y_i＝r_iG，以及KGC产生的私钥w_i＝r_i+sH₁(ID_i,X_i,Y_i)，然后将<w_i,Y_i>通过可信信道发送至用户i；

步骤2.3：用户i收到<w_i,Y_i>后，校验信息的正确性，若校验失败，则意味着KGC发送过来的<w_i,Y_i>消息有误，生成部分私钥失败，需要用户i重新请求KGC生成部分私钥信息；若校验成功，则用户i可合成自己的密钥信息，用户i的私钥为SK_i＝(θ_i,w_i)，其对应的公钥对为PK_i＝(X_i,Y_i)；校验公式为：

w_iG＝Y_i+P_pubH₁(ID_i,X_i,Y_i)

步骤3：用户n对电子病历信息中的敏感信息m进行脱敏，然后发送给用户v，此时用户n需要基于用户v的公钥对消息m进行签密，用户v收到签密消息后，然后再利用自己的私钥对密文进行解密和校验；

用户n首先随机选择一个随机数

并计算得到R＝αG；用户n执行如下计算得到参数V和数据完整性校验参数U：

d＝H₃(ID_n,m,X_n,R)

f＝H₃(ID_n,m,Y_n,R)

U＝d(θ_n+w_n)+αf

其中，

d、f、V、U代表参与因子，用于后续的加解密和签名过程；

在对敏感信息m进行脱敏时，用户n生成其对应的签密密文：

并将密文

发送至用户v；其中H₂(V)表示对V利用哈希函数H2求解哈希值；这个哈希值对明文信息m执行加密操作。

其中R会在后面计算得到d的数值，这个因子并没有什么直观的物理含义，R与

实现对于同一消息，当执行多次签密操作时，密文信息并不一样。这是每一次签密操作

都需要重新选择，增强了算法安全性。

步骤4：用户v对敏感信息m进行回溯；用户v对收到的密文

进行反脱敏，进而获取到原始明文信息，本质上是一种对密文信息的解密过程；

V'＝(θ_v+w_v)R

用户v得到m||U′后，即从中解析出明文信息m以及用于校验内容完整性的辅助参数U′；

用户v解密得到明文信息m后，需要对其进行校验，若校验成功，则消息内容完整保留该信息，若校验失败，则回溯过程失败，则丢弃该明文信息；

对解析的m进行完整性校验，具体方法为：

f′＝H₃(ID_n,m,Y_n,R)

d'＝H₃(ID_n,m,X_n,R)

其中

f′、d'代表参与因子；

然后对消息内容进行校验，校验公式为：

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。

Claims (1)

1.一种可信电子病历脱敏和回溯方法，其特征在于：包括如下步骤：

步骤1：密钥生成中心KGC的初始化；

步骤1.1：设置参数λ，密钥生成中心KGC根据预设参数λ，生成相应的循环群G_p，其阶数为p，并构造在循环群G_p上的椭圆曲线E，并设定椭圆曲线E上的一个生成元为G，随机选择一个大素数q，q∈Z^*，Z^*代表非零整数；

步骤1.2：KGC的哈希函数如下：

其中L_l为用户身份ID信息的长度，L_m为签密消息的长度，

为

中数据的长度；

步骤1.3：KGC系统主密钥

并得到系统公钥信息P_pub＝sG；此时KGC将公开参数信息

而保留系统主密钥信息s；其中

为异或操作，主要用于消息内容的加密和解密，||为连接操作，主要用于在消息后附加签密操作所用的参数；

步骤2：对用户i进行初始化，其中i＝n或v；

步骤2.1：用户i对应的ID信息标记为ID_i，用户i随机选择秘密值

并得到用户i产生的公钥X_i＝θ_iG，然后将<ID_i,X_i>发送至KGC；

步骤2.2：KGC收到<ID_i,X_i>后，为用户i生成另一部分密钥信息<w_i,Y_i>；首先KGC随机选择秘密值

并计算得到KGC产生的公钥Y_i＝r_iG，以及KGC产生的私钥w_i＝r_i+sH₁(ID_i,X_i,Y_i)，然后将<w_i,Y_i>通过可信信道发送至用户i；

步骤2.3：用户i收到<w_i,Y_i>后，校验信息的正确性，若校验失败，则意味着KGC发送过来的<w_i,Y_i>消息有误，生成部分私钥失败，需要用户i重新请求KGC生成部分私钥信息；若校验成功，则用户i可合成自己的密钥信息，用户i的私钥为SK_i＝(θ_i,w_i)，其对应的公钥对为PK_i＝(X_i,Y_i)；

校验公式为：

w_iG＝Y_i+P_pubH₁(ID_i,X_i,Y_i)

步骤3：用户n对电子病历信息中的敏感信息m进行脱敏，脱敏后生成与敏感信息m相对应的签密密文，并将签密密文发送给用户v；

用户n首先随机选择一个随机数

并计算得到R＝αG；用户n执行如下计算得到参数V和数据完整性校验参数U：

d＝H₃(ID_n,m,X_n,R)

f＝H₃(ID_n,m,Y_n,R)

U＝d(θ_n+w_n)+αf

其中，

d、f代表参与因子；

在对敏感信息m进行脱敏时，用户n生成其对应的签密密文：

并将密文

发送至用户v；其中H₂(V)表示对V利用哈希函数H2求解哈希值；

步骤4：用户v对敏感信息m进行回溯；用户v对收到的密文

进行反脱敏，进而获取到敏感信息m；

V'＝(θ_v+w_v)R

用户v解密得到敏感信息m后，需要对其进行校验，若校验成功，则消息内容完整保留该信息，若校验失败，则回溯过程失败，则丢弃该敏感信息m；

用户v得到m||U′后，即从中解析出敏感信息m以及用于校验内容完整性的辅助参数U′；

f′＝H₃(ID_n,m,Y_n,R)

d'＝H₃(ID_n,m,X_n,R)

其中

f′、d'代表参与因子；

然后对消息内容进行校验，校验公式为：

Images