CN111901302A - 基于区块链的医疗信息属性加密访问控制方法 - Google Patents

Abstract

本发明公开了一种基于区块链的医疗信息属性加密访问控制方法，包括如下步骤：患者对个人医疗数据进行基于密文策略的属性加密并存储至区块链；访问者通过智能合约向多个属性授权机构提供相应属性并等待验证，如验证成功，访问者同样通过智能合约被授予属性令牌；当患者拥有足够多的属性令牌时，通过智能合约向患者请求数据信息访问；如果患者判定访问者的属性集满足制定的访问策略时，访问者则有权限访问患者的医疗数据信息。所述方法可实现多个属性授权机构的访问控制以及对属性授权机构的追溯问责，且使患者可以自主控制医疗数据访问。

Description

基于区块链的医疗信息属性加密访问控制方法

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的医疗信息属性加密访问控制方法。

背景技术

随着经济的快速发展和社会信息化程度的不断提高，数据呈现爆发式增长的态势，数据的价值性显著提高，海量的数据日益被创建且迫切需要安全可靠的共享，尤其医疗行业在不同的机构内保存了患者的健康数据、诊疗情况、电子保单等重要敏感信息。医疗隐私信息关系到患者的切身利益，现实中患者私密信息泄露的情况时有发生，而这些敏感信息一旦泄露就会给患者的生活带来各种不良的影响。根据工业互联网安全应急响应中心的统计，2018年全年美国共发生18起涉及医疗记录数量达到或超过10万份的数据泄露事件。其中有8起事故甚至影响到超过50万份医疗记录，另有3起违规令超过100万份医疗保健记录遭到意外曝光。国内近年也有医疗信息泄露事故的发生，2017年4月，某部委医疗服务系统大量个人信息泄露，其中包括大量的孕检信息遭到暴露并在暗网进行交易；2017年5月，20万条新生婴儿信息从某市疾病预防控制中心泄露出来，这些窃取来的信息，被用于电话推销新生儿保健品；2017年9月《法制日报》曾报道国内某医院的服务信息系统遭受黑客入侵，致超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。可见医疗信息共享问题日益严峻，患者的敏感数据信息经常会受到未经授权的访问操作。然而目前医疗信息技术在实现患者敏感信息的保留、发布和访问过程中因存在信任问题致使医疗数据共享效率低下的现象越来越显著。

访问控制是医疗信息共享中重要的安全机制，可保障医疗信息仅能被拥有相应权限的用户访问。其中，基于属性的访问控制通过使用属性作为访问控制的关键要素，依据患者指定的属性和访问策略做出访问控制决策，解决了医疗信息共享的细粒度访问控制问题。目前广泛应用的是基于密文策略属性加密的访问控制机制，但该机制存在属性授权集中化的问题。区块链作为一种去中心化的分布式架构，可以解决单一授权问题，实现多个属性授权机构的访问控制；并通过将用户属性映射到属性令牌，实现患者自主控制数据访问；同时利用区块链透明性、不可篡改性和可追溯性等优势实现对属性授权机构的追溯问责，进而提高医疗共享信息访问的安全性。区块链技术的出现为解决分布式环境下医疗机构实体间信任建立问题，从而实现跨安全域的医疗敏感信息共享和访问，提供了新的思路和方法。

基于区块链的访问控制技术适用于医疗信息系统的分布式环境，兼容性高，易于实现。但将基于密文策略的属性加密访问控制技术与区块链技术相结合仍存在以下问题：(1)无法对多个属性授权机构的授权过程进行追溯问责，属性授权的可信度有待进一步提升；(2)不能同时支持患者自主控制数据的访问和多个属性授权机构的访问控制。

发明内容

本发明所要解决的技术问题是如何提供一种可实现多个属性授权机构的访问控制以及对属性授权机构的追溯问责，且使患者可以自主控制医疗数据访问的医疗信息属性加密访问控制方法。

为解决上述技术问题，本发明所采取的技术方案是：一种基于区块链的医疗信息属性加密访问控制方法，其特征在于包括如下步骤：

患者对个人医疗数据进行基于密文策略的属性加密并存储至区块链；

访问者通过智能合约向多个属性授权机构提供相应属性并等待验证，如验证成功，访问者同样通过智能合约被授予属性令牌；

当患者拥有足够多的属性令牌时，通过智能合约向患者请求数据信息访问；

如果患者判定访问者的属性集满足制定的访问策略时，访问者则有权限访问患者的医疗数据信息。

进一步的技术方案在于，所述方法包括如下步骤：

患者采用对称加密算法对数据进行加密得到数据密文，再采用基于密文策略的属性加密算法加密数据密钥得到密钥密文，将数据密文和密钥密文保存至区块链共享池中；

采用智能合约技术并利用区块链平台，如果有访问者想要访问患者的医疗数据，需要通过智能合约向相应的属性授权机构提供身份属性，访问者的身份属性被成功验证后获得属性令牌，当访问者从多个属性授权机构收集到足够的属性令牌后，访问者可通过智能合约向患者申请访问密钥密文，从而实现多个属性授权机构的访问控制；

根据基于密文策略的属性加密算法，密文关联到访问控制时，密钥是访问者的属性集合，当患者判定访问者的属性集满足制定的访问策略时，访问者就可以访问密钥密文，通过解密密钥密文得到对称密钥，从而解密数据密文得到数据明文。

进一步的技术方案在于，所述方法包括如下步骤：

系统初始化：属性授权机构、访问者和患者在以太坊注册各自的EOA账户，首先选择系统安全参数λ和属性域U，最后生成全局公共参数GP，属性授权机构身份标识aid和访问者身份标识uid；

属性授权机构初始化：每个属性授权机构执行各自的初始化功能，通过属性授权机构的唯一的身份标识aid，处理后将得到一对该属性授权机构的公钥PK_aid和私钥SK_aid，同时并为该属性授权机构所管理的每一个属性生成相应的属性公钥{PK_xk}_aid∈IA；

医疗共享信息上传：在上传医疗共享信息至区块链缓存节点前，首先患者采用对称加密算法对数据进行加密得到数据密文，再采用基于密文策略的属性加密算法加密数据密钥得到密钥密文，将数据密文和密钥密文保存至区块链共享池中；

其中患者使用CP-ABE算法加密医疗共享信息获得医疗共享信息密文的过程如下：

加密：患者自主执行数据加密功能，通过全局公共参数GP，属性授权机构的公钥PK_aid和相应的属性公钥{PK_xk}_aid∈IA，明文PT和患者制定的访问策略W，经算法处理后将得到患者的医疗共享信息密文MT；

密钥生成：属性授权机构执行密钥生成功能，通过全局公共参数GP，访问者身份标识uid，一套访问者的属性集S_uid,aid，属性授权机构私钥SK_aid和相应的属性公钥{PK_xk}_aid∈IA，计算后得到该访问者的代理密钥PxK_uid,aid和经患者确认有访问资格的将授予访问者的访问者私钥SK_uid；

访问者访问医疗共享信息：当访问者符合患者制定的访问策略时，可以通过解密密文获得其所要访问的医疗共享信息明文，首先区块链缓存节点代理解密患者的部分医疗共享信息密文，然后由访问者自行解密剩余密文获得明文。

进一步的技术方案在于：解密包括部分解密，区块链缓存节点执行一个代理解密算法，通过全局公共参数GP，患者医疗共享信息密文MT，该访问者的代理密钥PxK_uid,aid和相应的属性公钥{PK_xk}_aid∈IA，运算处理后可得到部分解密的患者医疗共享信息密文。

进一步的技术方案在于：解密包括全部解密，访问者执行继续解密获取要访问的患者医疗共享信息明文，通过医疗共享信息密文MT，已部分解密的密文MT’，访问者私钥SK_uid，运算后即可得到对称密钥，进而解密数据密文得到所需的明文PT。

采用上述技术方案所产生的有益效果在于：所述方法通过智能合约并利用区块链平台，实现多个属性授权机构的访问控制以及对属性授权机构的追溯问责。使用属性令牌表示属性集和访问策略，使患者可以自主控制医疗数据访问。经过安全性能分析，该方法可以有效地保护患者的医疗信息免受未经授权的访问操作，满足医疗信息安全访问的需求。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1是本发明实施例中基于区块链的访问控制方案的基本流程图；

图2是本发明实施例中患者自主驱动的访问控制简易过程图；

图3是本发明实施例所述方法的流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

属性加密方案(Attribute-Based Encryption，ABE)，作为一种独特的加密方案，在保护用户数据的安全性的同时，还能够实现细粒度的访问控制。随着海量数据信息的产生，实现安全、高效、灵活的数据访问控制成为研究的焦点问题，基于密文策略的属性加密方案逐渐进入研究者们的视野。Bethencourt等人首次提出了表述完整的密文策略属性基加密(ciphertext-policy attribute-based encryption，CP-ABE)方案。在基于密文策略的属性加密访问控制系统中，访问者的密钥由属性集标识，密文和访问结构相关联。基于密文策略的属性加密访问控制技术将访问者的每个权限用一个属性来表示，访问者的身份可表示为一个属性集。在数据加密前，患者明确指定具有哪些属性的访问者可以访问自己加密的数据。加密数据时与访问控制结构相关，访问者的属性集合只有满足密文的访问控制策略时，才能成功解密。与传统的加密技术对比，密文策略属性基加密在加密和解密文件时，是根据属性和访问控制结构之间的匹配关系决定的，具有高效性、安全性及抗合谋性等优点。由于密文策略属性基加密技术中的密文嵌入了带有属性的访问控制策略，解密的密钥是访问者的属性集合。当且仅当访问者解密密钥(即属性集合)满足密文所关联的访问控制策略时才能成功解密。

在提出的方案中采用与门访问策略，对于访问者给定的属性集，按照患者规定的访问策略，将访问结果用0或1进行表示。这意味着，当且仅当访问策略在访问者属性集上的值为1时，说明访问者属性集才满足制定的访问策略。其中，与门访问策略中的“*”可代表所有值。即通常情况，给定一个属性列表S＝[S₁,S₂,…,S_n]和一个访问策略W＝[W1,W2,…,Wn]＝∧_i∈IWW_i，其中I_W代表下标索引集，且I_W＝{i|1≤i≤n,W_i≠*}，即对于所有的1≤i≤n如果S_i＝W_i或W_i＝*则S＝W，否则S≠W。

本发明实施例公开了一种基于区块链的医疗信息属性加密访问控制方法，所述方法在医疗共享信息访问控制方面，将区块链引入到访问控制机制中，所述方法包含以下主体：患者、访问者和属性授权机构，使用区块链的智能合约技术实现三个主体间的相互通信。所述方法包括如下步骤：首先患者采用对称加密算法对数据进行加密得到数据密文，再采用基于密文策略的属性加密算法加密数据密钥得到密钥密文，将数据密文和密钥密文保存至区块链共享池中。采用智能合约技术并利用区块链平台，如果有访问者想要访问患者的医疗数据，需要通过智能合约向相应的属性授权机构提供身份属性，访问者的身份属性被成功验证后获得属性令牌。当访问者从多个属性授权机构收集到足够的属性令牌后，访问者可通过智能合约向患者申请访问密钥密文，从而实现多个属性授权机构的访问控制。根据基于密文策略的属性加密算法，密文关联到访问控制时，密钥是访问者的属性集合，当患者判定访问者的属性集满足制定的访问策略时，访问者就可以访问密钥密文，通过解密密钥密文得到对称密钥，从而解密数据密文得到数据明文。通过上述过程，实现患者对医疗数据的自主访问控制。访问过程中的所有操作记录均存储在区块链中，操作记录透明公开，在必要的时候可追溯和问责。

访问控制方案的总体设计：

方案中的三个主体(患者、访问者和属性授权机构)均是在以太坊中经过预先验证和授权的节点，并被赋予相应的唯一的标识符。每一个属性授权机构分别拥有唯一的身份标识aid_i，每一位访问者也都拥有唯一的身份标识uid。图1描述了基于区块链的访问控制方案的基本流程。

1)属性授权机构

每个属性授权机构间彼此独立，且每个属性授权机构分别管理不同的属性并产生相关的密钥。每个属性授权机构需要为其所管理的属性产生一个属性公钥PKx，当有访问者通过智能合约发起属性验证请求时，如果该访问者的身份属性验证成功，不仅需要为访问者颁发相应的属性令牌，在经由患者确认后为有资格的访问者，还需为其划分出一个代理密钥PxK_uid,aid。属于该访问者的代理密钥PxK_uid,aid存储在区块链缓存节点中，且区块链缓存节点将会把代理密钥PxK_uid,aid记录到其代理密钥列表上proxy keylist。访问者的私钥SK_uid将被分配给访问者并由其自行保存。

2)患者

患者自主定义相关属性的一个访问控制策略并加密需要共享的医疗信息。这些加密的密文将被缓存到区块链节点中。另外，患者需接受来自访问者的访问者请求，验证访问者拥有的属性令牌是否符合其制定的访问策略，并作出相应的响应。

3)区块链缓存节点

当一个访问者想要请求访问患者的医疗共享信息，且患者检查确认其属性是否符合其制定的访问策略。如果访问者的属性符合患者制定的访问策略，它们可以通过区块链缓存节点的代理密钥部分解密患者加密的其医疗共享信息密文。

4)访问者

只有符合患者制定的访问策略的访问者才可以访问患者存储在区块链中的医疗共享信息，区块链缓存节点使用存储的代理密钥部分解密患者加密的数据，当访问者获得部分解密的患者医疗数据，访问者可以使用获得的私密密钥解密剩余的密文以获取明文数据。

访问控制方案的实现

本申请所述方法实质通过以太坊区块链平台，对来自访问者的医疗共享信息访问请求进行多个属性授权机构的判断处理，以达到对患者医疗共享信息的安全访问控制，并实现由患者驱动的自主访问控制，图2描述了患者自主驱动的访问控制简易过程。其主要实现步骤：首先属性授权机构管理各自区域的属性并产生属性公钥；其次患者需要使用公钥加密其医疗共享信息并上传至区块链中；接着属性授权机构产生一个代理密钥并存储在区块链缓存节点中，并且将私钥颁发给与访问策略相匹配的访问者；最后患者进行解密所要访问的医疗共享信息。

1)系统初始化Global Setup(λ,U)→{GP,uid,aid}

属性授权机构、访问者和患者在以太坊注册各自的EOA账户，以便他们可以参与以太坊区块链网络。全局初始化功能首先选择系统安全参数λ和属性域U，最后生成全局公共参数GP，属性授权机构身份标识aid和访问者身份标识uid。

2)属性授权机构初始化Authority Setup(aid)→{PK_aid,SK_aid,{PK_xk}_aid∈IA}

每个属性授权机构执行各自的初始化功能，通过属性授权机构的唯一的身份标识aid，处理后将得到一对该属性授权机构的公钥PK_aid和私钥SK_aid，同时并为该属性授权机构所管理的每一个属性生成相应的属性公钥{PK_xk}_aid∈IA。

3)医疗共享信息上传

在上传医疗共享信息至区块链缓存节点前，首先患者采用对称加密算法对数据进行加密得到数据密文，再采用基于密文策略的属性加密算法加密数据密钥得到密钥密文，将数据密文和密钥密文保存至区块链共享池中。

其中患者使用CP-ABE算法加密医疗共享信息获得医疗共享信息密文的过程如下：

4)加密E(GP,PK_aid,{PK_xk}_aid∈IA,M,(W,ρ))→MT

患者自主执行数据加密功能。通过全局公共参数GP，属性授权机构的公钥PK_aid和相应的属性公钥{PK_xk}_aid∈IA，明文PT和患者制定的访问策略W，经算法处理后将得到患者的医疗共享信息密文MT。

5)密钥生成Key(GP,uid,S_uid,aid,SK_aid,{PK_xk}_aid∈IA)→{PxK_uid,aid,SK_uid}

属性授权机构执行密钥生成功能，通过全局公共参数GP，访问者身份标识uid，一套访问者的属性集S_uid,aid，属性授权机构私钥SK_aid和相应的属性公钥{PK_xk}_aid∈IA，计算后得到该访问者的代理密钥PxK_uid,aid和经患者确认有访问资格的将授予访问者的访问者私钥SK_uid。

6)访问者访问医疗共享信息

当访问者符合患者制定的访问策略时，可以通过解密密文获得其所要访问的医疗共享信息明文。首先区块链缓存节点代理解密患者的部分医疗共享信息密文，然后由访问者自行解密剩余密文获得明文。

7)部分解密PxDecry(GP,MT,PxK_uid,aid,{PK_xk}_aid∈IA)→MT’

区块链缓存节点执行一个代理解密算法。通过全局公共参数GP，患者医疗共享信息密文MT，该访问者的代理密钥PxK_uid,aid和相应的属性公钥{PK_xk}_aid∈IA，运算处理后可得到部分解密的患者医疗共享信息密文。

8)全部解密UDecrypt(MT,MT’,SK_uid)→PT

访问者执行继续解密获取要访问的患者医疗共享信息明文。通过医疗共享信息密文MT，已部分解密的密文MT’，访问者私钥SK_uid，运算后即可得到对称密钥，进而解密数据密文得到所需的明文PT。

图3中大致描述了本申请所述方法的工作流程：

1)患者对个人医疗数据进行基于密文策略的属性加密并存储至区块链；

2)访问者通过智能合约向多个属性授权机构提供相应属性并等待验证，如验证成功，访问者同样通过智能合约被授予属性令牌；

3)当患者拥有足够多的属性令牌时，通过智能合约向患者请求数据信息访问；

4)如果患者判定访问者的属性集满足制定的访问策略时，访问者则有权限访问患者的医疗数据信息。

5)数据操作过程和交易记录都将存储在区块链上，以便日后问责和追溯。

所述方法中对智能合约技术的使用有利于身份验证，授权和追溯审计。首先，身份验证体现在当患者或访问者在执行事务时，只有合法的患者或访问者的帐户才能够发起事务。其次，如果访问者具有有效的属性，则通过采用从多个属性授权机构授予访问者的属性令牌来实现授权，并且之后患者能够通过检查访问者提供的属性令牌以确定该访问者是否满足自己制定的访问策略。第三，依据区块链的独特优势，期间进行的每笔交易的记录将会被已永久存储，以便日后对交易信息进行追溯和审计。最后，通过采用基于密文策略的属性加密技术使得每个患者和访问者都有自己的公钥和私钥，任何不了解用户私钥的攻击者都无法解密患者和访问者之间发送的数据，由此可保证患者医疗信息在访问过程中的安全性。

安全性能分析

在提出的基于区块链的属性加密访问控制方法中，从安全性的角度出发，通过结合区块链技术、智能合约技术和基于密文策略的属性加密访问控制技术，实现多个属性授权机构的访问控制的同时，达到患者自主控制数据访问的目的，以提供一个高效安全的医疗信息共享环境。首先，患者可以自主控制个人的相关医疗信息，患者有权决定哪些访问者可以进行信息访问。其次，方案支持多个属性授权机构验证用户属性，避免了属性授权集中化，从而提高了属性授权的可信度。同时通过将属性令牌按一定数量分配到所有参与授权验证的属性授权机构，确保了属性令牌的可用性和安全性。最后，患者、访问者和多个属性授权机构之间使用智能合约技术进行通信，并保存所有数据记录和交易信息，由于区块链技术具有公开透明、不可篡改和可追溯的特点，有利于日后的问责和审计。

1)数据安全性

经过多个属性授权机构对访问者的身份属性进行验证，并由患者自主确认后，当访问者的属性符合患者制定的访问策略时，访问者可以使用得到的私有密钥对患者医疗共享信息进行解密。如果访问者的属性不能够满足患者医疗共享信息密文的访问结构，在代理解密过程中他们不能获得密文信息。尽管代理解密过程可以被区块链上的私钥解密，但由于缺乏访问者的必要密钥不能完成解密过程。整个过程涉及到的数据交易均在区块链上形成交易记录，以便寻找责任方并对其进行追溯问责，由此可以更加有效地保护对患者医疗共享数据信息的安全访问。

2)合谋攻击

对于传统的属性加密方案，单一的属性授权机构通过密钥随机化来组合访问者的私钥的各个部分(对应于不同的属性)。这种密钥的随机性不适合分布式的属性加密。为了克服这个困难，提出了基于区块链的属性加密访问控制方案，访问者可基于密文策略的访问控制方法对抗合谋攻击。假设密文中涉及的权限数为n，共谋权限数为m。如果m＝n，宏观上说，这些权限可以获取所有可用于解密密文内容的密钥。如果m≤n-1，至少有一种特权使其无法获取密钥。因此，密文无法解密。可见此方案可以有效的对抗合谋攻击。

3)功能对比分析

表1描述了本方案与已有的访问控制方案从授权中心的类型，抵抗共谋攻击的能力和隐私安全性、区块链存储和检索四个方面进行的比较。其中，现有技术一：Bing L,Dijiang Huang,Zhijie Wang,and Yan Zhu.Attribute-based access control for ICNnaming scheme[J].IEEE Transactions on Dependable and Secure Computing.2018,15:194–206；现有技术二：Hao Guo,Ehsan Meamari,and Chien-Chung Shen.Multi-Authority Attribute-Based Access Control with Smart Contract[J].2019；现有技术三：Asaph Azaria,Ariel Ekblaw,Thiago Vieira,and Andrew Lippman.MedRec:Usingblockchain for medical data access and permission management[C].2016 2ndInternational Conference on Open and Big Data,2016:25-30；

表1功能对比分析

从表1可以看出，本申请所述方法比其他解决方案更灵活。由于采用多个属性授权机构访问结构，因此该方法支持细粒度的访问控制，支持多种属性权限验证，可以抵抗串通攻击并更好保护患者医疗数据信息的隐私安全性。且本方法基于区块链平台，采用链上链下的存储方式，因此对区块链的存储压力较小并且通过哈希散列函数可以保证区块链上的数据检索效率高效。这些功能使本章中提出的解决方案更适合实际应用需求。

医疗机构间的信息共享有利于医疗领域的协同发展，避免医疗信息孤岛，可以更好的提升医疗水平，为患者的诊治提供更加方便快捷的途径。但随着科技进步的发展，在信息共享过程中存在信息泄露、未经授权访问等安全风险，由于医疗数据信息本身的隐私性和敏感性，信息一旦泄露很有可能会对患者以及相关人员带来一定的损失和伤害，因此对患者医疗信息数据共享过程中的安全访问提出了较高的需求。本方法将区块链技术与基于密文策略属性加密的访问控制机制相结合，使用属性令牌表示属性集和访问策略，实现患者对个人医疗共享信息的自主访问控制。通过智能合约并利用区块链技术的透明性、不可篡改性和可追溯性等特点，实现多个属性授权机构的访问控制，提升属性授权的可信度，进而提高医疗共享信息访问的安全性。

Claims (5)

1.一种基于区块链的医疗信息属性加密访问控制方法，其特征在于包括如下步骤：

患者对个人医疗数据进行基于密文策略的属性加密并存储至区块链；

访问者通过智能合约向多个属性授权机构提供相应属性并等待验证，如验证成功，访问者同样通过智能合约被授予属性令牌；

当患者拥有足够多的属性令牌时，通过智能合约向患者请求数据信息访问；

如果患者判定访问者的属性集满足制定的访问策略时，访问者则有权限访问患者的医疗数据信息。

2.如权利要求1所述的基于区块链的医疗信息属性加密访问控制方法，其特征在于所述方法包括如下步骤：

患者采用对称加密算法对数据进行加密得到数据密文，再采用基于密文策略的属性加密算法加密数据密钥得到密钥密文，将数据密文和密钥密文保存至区块链共享池中；

采用智能合约技术并利用区块链平台，如果有访问者想要访问患者的医疗数据，需要通过智能合约向相应的属性授权机构提供身份属性，访问者的身份属性被成功验证后获得属性令牌，当访问者从多个属性授权机构收集到足够的属性令牌后，访问者可通过智能合约向患者申请访问密钥密文，从而实现多个属性授权机构的访问控制；

根据基于密文策略的属性加密算法，密文关联到访问控制时，密钥是访问者的属性集合，当患者判定访问者的属性集满足制定的访问策略时，访问者就可以访问密钥密文，通过解密密钥密文得到对称密钥，从而解密数据密文得到数据明文。

3.如权利要求1所述的基于区块链的医疗信息属性加密访问控制方法，其特征在于所述方法包括如下步骤：

系统初始化：属性授权机构、访问者和患者在以太坊注册各自的EOA账户，首先选择系统安全参数λ和属性域U，最后生成全局公共参数GP，属性授权机构身份标识aid和访问者身份标识uid；

属性授权机构初始化：每个属性授权机构执行各自的初始化功能，通过属性授权机构的唯一的身份标识aid，处理后将得到一对该属性授权机构的公钥PK_aid和私钥SK_aid，同时并为该属性授权机构所管理的每一个属性生成相应的属性公钥{PK_xk}_aid∈IA；

医疗共享信息上传：在上传医疗共享信息至区块链缓存节点前，首先患者采用对称加密算法对数据进行加密得到数据密文，再采用基于密文策略的属性加密算法加密数据密钥得到密钥密文，将数据密文和密钥密文保存至区块链共享池中；

其中患者使用CP-ABE算法加密医疗共享信息获得医疗共享信息密文的过程如下：

加密：患者自主执行数据加密功能，通过全局公共参数GP，属性授权机构的公钥PK_aid和相应的属性公钥{PK_xk}_aid∈IA，明文PT和患者制定的访问策略W，经算法处理后将得到患者的医疗共享信息密文MT；

密钥生成：属性授权机构执行密钥生成功能，通过全局公共参数GP，访问者身份标识uid，一套访问者的属性集S_uid,aid，属性授权机构私钥SK_aid和相应的属性公钥{PK_xk}_aid∈IA，计算后得到该访问者的代理密钥PxK_uid,aid和经患者确认有访问资格的将授予访问者的访问者私钥SK_uid；

访问者访问医疗共享信息：当访问者符合患者制定的访问策略时，可以通过解密密文获得其所要访问的医疗共享信息明文，首先区块链缓存节点代理解密患者的部分医疗共享信息密文，然后由访问者自行解密剩余密文获得明文。

4.如权利要求3所述的基于区块链的医疗信息属性加密访问控制方法，其特征在于：解密包括部分解密，区块链缓存节点执行一个代理解密算法，通过全局公共参数GP，患者医疗共享信息密文MT，该访问者的代理密钥PxK_uid,aid和相应的属性公钥{PK_xk}_aid∈IA，运算处理后可得到部分解密的患者医疗共享信息密文。

5.如权利要求3所述的基于区块链的医疗信息属性加密访问控制方法，其特征在于：解密包括全部解密，访问者执行继续解密获取要访问的患者医疗共享信息明文，通过医疗共享信息密文MT，已部分解密的密文MT’，访问者私钥SK_uid，运算后即可得到对称密钥，进而解密数据密文得到所需的明文PT。

Images