CN112365945B

CN112365945B - 基于区块链的电子病历细粒度访问控制和密文可搜索方法

Info

Publication number: CN112365945B
Application number: CN202011168296.XA
Authority: CN
Inventors: 张乐君; 邹妍飞; 薛霄; 陈慧灵
Original assignee: Yangzhou University
Current assignee: Yangzhou University
Priority date: 2020-10-27
Filing date: 2020-10-27
Publication date: 2024-03-26
Anticipated expiration: 2040-10-27
Also published as: CN112365945A

Abstract

本发明公开了一种基于区块链的电子病历细粒度访问控制和密文可搜索方法。包括：医疗数据划分成公开部分和隐私部分，给医院不同的访问结构；发送对称密钥；分别加密医疗数据的公共部分和隐私部分上传到云服务器中；利用关键词生成索引；利用基于属性加密技术将对称可搜索加密技术中的对称密钥进行加密，并上传到数据池中；用户向患者发送包含属性信息的请求和感兴趣的关键词；患者返回属性私钥和搜索凭证；用户把搜索凭证发送给智能合约，智能合约返回索引和表；用户把索引和搜索凭证发送给云服务器，云服务器返回医疗数据密文、密文ID和解密表；用户解密对称密钥和医疗数据；本发明简单有效，易于操作，保证数据安全的同时降低本地的负载压力。

Description

基于区块链的电子病历细粒度访问控制和密文可搜索方法

技术领域

本发明属于信息安全领域，具体为一种基于区块链的电子病历细粒度访问控制和密文可搜索方法。

背景技术

近年来，信息技术的飞速发展让人们感受到了前所未有的便捷，各行各业都广泛地应用其进行改革。在医疗方面，随着病历数据的增加，传统的纸质医疗记录已经不能满足人们的需要，一种新兴的服务模式，电子病历逐渐进入了人们的视野，它拥有信息记录全面、交互成本低等优点，可以在远程医疗、病情诊断、新药研发等领域提供支持，极大地改善了人们的就医问题。另外，云计算作为大数据时代下必不可少的一项技术，成为了很多企业争相发展的新战略，其服务成本较低、存储能力强大的优点也吸引了医院将医疗数据上传到云服务器中。然而，云存储服务给人们服务的同时，也对数据的安全性造成了威胁。虽然云服务器提供商声称不会滥用用户的数据，但是用户不再拥有对云端数据的直接控制权，所以信息泄露的情况也时有发生。医疗数据中包含患者的隐私数据，一旦非法泄露将给患者带来精神和名誉上的巨大损失。为了保护医疗数据的安全性，医院把医疗数据加密之后再上传到云服务器中，但是加密也就意味着基于明文的关键词搜索技术无法使用。因此提出一种支持区块链应用的医疗数据可搜索加密和细粒度共享的方法是十分有必要的。

Kang等提出了一种基于区块链的移动边缘计算中的数据共享方案[J.Kang etal.,"Blockchain for Secure and Efficient Data Sharing in Vehicular EdgeComputing and Networks,"in IEEE Internet ofThings Journal,vol.6,no.3,pp.4660-4670,June 2019.]。在该方案中，为了保证数据处理的及时性，传感器接收到的数据将会先提交给边缘节点进行处理，同时为了减轻边缘节点的存储花销，对于有价值的数据存储到云服务器中。虽然保证了数据处理的及时性，但是依旧存在问题，半信任的边缘节点处理数据时很可能泄露用户的隐私数据，同时也无法保证网络边缘设备产生数据的完整性和真实性。基于身份签名方法虽然可以保证数据完整性和真实性，但是无法实现匿名身份验证。Wang等人提出了一种新的基于区块链的可验证数据完整性的个人健康档案共享方案[WangS,Zhang D,Zhang Y.Blockchain-based personal health records sharing schemewith data integrity verifiable[J].IEEEAccess,2019,PP(99):1-1.]，针对个人健康档案共享过程中存在的隐私泄露、关键词搜索能力有限、控制权丧失等问题，采用可搜索对称加密和基于属性的加密技术，实现隐私保护、关键词搜索和细粒度访问控制，但是在此方案中，患者只能对电子病历进行整体访问控制，无法将电子病历的公开部分和隐私部分分别共享。

发明内容

本发明的目的在于提供了一种基于区块链的电子病历细粒度访问控制和密文可搜索方法。

实现本发明目的的技术解决方案为：一种基于区块链的电子病历细粒度访问控制和密文可搜索方法，具体步骤为：

步骤1，将医疗数据划分成公开部分和隐私部分，构建两个不同的访问结构树分别对医疗数据的公私部分进行控制；

步骤2，将划分好的医疗数据和访问结构树上传至医院数据库，形成明文集；

步骤3，生成对称可搜索加密和基于属性加密的密钥信息；

步骤4，用对称可搜索加密技术分别加密患者医疗数据的公开部分和隐私部分，并上传到云服务器中，云服务器生成对应的密文存储编号并返回给医院；

步骤5，利用医疗数据明文集中的关键词生成索引；

步骤6，利用基于属性加密技术分别加密医疗数据的公开部分和隐私部分的对称密钥，并形成一张包含医疗数据密文存储编号、对称密钥密文以及密文哈希值的解密表；

步骤7，医院将索引和解密表上传到区块链的数据池中；

步骤8，用户向患者发送包含属性信息的请求和感兴趣的关键词；

步骤9，验证用户身份，利用属性和关键词生成属性私钥和搜索凭证并返回给用户；

步骤10，用户把搜索凭证发送给智能合约，智能合约在区块链中进行搜索匹配，返回索引、解密表；

步骤11，用户把索引和搜索凭证发送给云服务器，云服务器返回对应的医疗数据密文、密文存储编号以及解密表；

步骤12，用户通过医疗数据密文存储编号、解密表以及属性私钥解密对称密钥密文；

步骤13，用户通过对称密钥解密医疗数据密文，得到想要的医疗数据。

本发明与现有技术相比，其显著优点为：1)本发明将医疗数据密文存储在云服务器上，将索引、对称密钥以及医疗数据哈希值存储在区块链上。不仅解决了云存储服务器半诚实的问题，而且解决了区块链存储空间有限的问题；2)本发明利用对称加密技术和基于属性加密技术，使得患者可以分别控制医疗数据公共部分和隐私部分的共享，且提高了效率；3)本发明中智能合约在系统中自动执行算法，返回索引及相关信息，云服务器收到索引和搜索凭证后，通过计算返回密文，节省了用户的搜索成本。

下面结合附图对本发明作进一步详细描述。

附图说明

图1为本发明的系统架构示意图。

图2为本发明基于区块链的电子病历细粒度访问控制和密文可搜索方法的流程图。

图3为本发明电子病历的公共部分和隐私部分分布图。

图4为本发明电子病历公共部分的访问控制树示意图。

图5为本发明电子病历隐私部分的访问控制树示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，如图1所示，一种基于区块链的电子病历细粒度访问控制和密文可搜索方法，包括以下步骤：

步骤1，患者将医疗数据划分成公开部分和隐私部分，构建两个不同的访问结构树分别对医疗数据的公私部分进行控制；

进一步地，在其中一个实施例中，步骤1所述的患者给医生不同的访问结构树对自己医疗数据的两个部分进行访问控制，访问结构树由叶节点、分支节点和根节点组成。每个叶节点由一个属性描述，如图4中医生就是一个属性，医生所在的那个节点也就是叶节点。每个分支节点代表一个阈值门，例如与门和或门。当访问控制树中的根节点可以满足分支节点时，表示设置的属性满足访问结构树，如图4中根节点就是访问控制树最顶端的节点。

步骤2，医生将划分好的医疗数据和访问结构树上传至医院数据库，形成明文集；

步骤3，医院生成对称可搜索加密和基于属性加密的密钥信息；

进一步地，在其中一个实施例中，步骤3中所述生成对称可搜索加密和基于属性加密的密钥信息，具体包括：

步骤3-1，医院为患者随机生成对称密钥K₁,K₂和K₃，K₁用来加密医疗数据的公开部分，K₂用来加密医疗数据的隐私部分，K₃用来生成索引和搜索凭证。K₁,K₂和K₃的计算公式为：

K₁,K₂,K₃←{0,1}^k

式中，k为随机选择的一个整数；

步骤3-2，医院随机选择一个双线性组G，p和g是双线性组G的生成元。随机选取α,β∈Z_p，Z_p指含有p个整数的群。计算系统主密钥和系统公共参数，具体计算公式为：

MSK＝(g^α,β),PK＝(g,e(g,g)^α,h＝g^β)；

步骤4，医院用对称可搜索加密技术分别加密患者医疗数据的公开部分和隐私部分，并上传到云服务器中，云服务器生成对应的密文存储编号并返回给医院。

进一步地，在其中一个实施例中，步骤4中所述的医院分别用对称可搜索加密技术加密患者医疗数据的公开部分和隐私部分，具体包括：

步骤4-1，假设需要加密的数据有n个，医院利用K₁加密每个数据中的公共部分D_P，生成密文C_P，利用K₂加密每个数据中的隐私部分D_P，生成密文C_S，C_S+C_p＝C。

步骤4-2，医院将医疗数据密文C外包存储到云服务器中，云服务器返回医疗数据在云服务器中的存储编号ID_C；

步骤5，医院利用医疗数据明文中的关键词生成索引；

进一步地，在其中一个实施例中，步骤5中所述的利用医疗数据明文中的关键词生成索引，具体包括：

步骤5-1，扫描医疗数据明文集D；

步骤5-2，从医疗数据明文集中提取关键词集w；

步骤5-3，利用伪随机函数PRF来计算关键词对应的数值E_w；

E_w＝PRF(K₃,w)；

步骤5-4，找到关键词对应的医疗数据明文集D_w、密文集C_w以及密文对应的表示关键词w所对应的医疗数据的存储编号；

步骤5-5，利用E_w和生成索引集I

步骤6，医院分别利用基于属性加密技术将加密医疗数据的公开部分和隐私部分的对称密钥进行加密，并形成一张包含医疗数据密文ID、对称密钥密文以及哈希值的解密表；

进一步地，在其中一个实施例中，步骤6中所述的生成对称密钥的密文和解密表，具体包括：

步骤6-1，医院利用基于属性加密技术中的访问结构树AT₁加密医疗数据公共部分的对称密钥K₁。医院随机选择一个指数t，设置q_R(0)＝t，K₁的密文的计算公式为：

式中，e(g,g)为双线性映射，h和α为公钥PK中的参数，Y表示AT₁中的叶节点集，att(x)表示AT₁中叶节点x的属性值；

步骤6-2，利用基于属性加密技术中的访问结构树AT₂加密医疗数据隐私部分的对称密钥K₂，生成密文方法与步骤6-1类似；

步骤6-3，计算每个医疗数据密文隐私部分和公共部分的哈希值H(C_P)和H(C_S)；

步骤6-4，生成解密表，包括医疗数据在云服务器中的存储编号ID_C、对称密钥K₁的密文对称密钥K₂的密文/>医疗数据公共部分密文的哈希值H(C_P)和医疗数据隐私部分密文的哈希值H(C_S)；

步骤7，医院将索引和表上传到区块链的数据池中；

进一步地，在其中一个实施例中，步骤7中上传过程中共识节点对数据进行处理，具体包括：

步骤7-1，共识节点从数据池中获得数据进行处理；

步骤7-2，共识节点触发目标难度、随机数，并首先解决难题；

步骤7-3，共识节点构建区块。

步骤7-4，在区块通过了其他共识节点的验证和共识后，共识节点将区块连接到区块链中；

步骤8，用户向患者发送包含属性信息的请求和感兴趣的关键词。

步骤9，患者验证其身份，生成属性私钥和搜索凭证并返回给用户；

进一步地，在其中一个实施例中，步骤9中生成属性私钥和搜索凭证，具体包括：

步骤9-1，用户向患者发送包含其身份信息和感兴趣的关键词的访问请求；

步骤9-2，患者为用户选择属性集合ω＝{a₁,a₂,…,a_k}；

步骤9-3，患者为用户在Z_p中随机选择一个指数r，并为每一个属性在Z_p中随机选择一个值计算属性私钥，具体计算公式为:

步骤9-4，患者通过伪随机函数生成搜索凭证。搜索凭证的计算公式为：

T_w＝PRF(K₃,w)＝(E′_w)；

步骤10，用户把搜索凭证发送给智能合约，智能合约在区块链中进行搜索匹配，返回索引、解密表。

进一步地，在其中一个实施例中，步骤11所述的搜索关键字的医疗数据密文以及其ID中，具体包括：

步骤11-1，用户将搜索凭证T_w发送给智能合约；

步骤11-2，智能合约通过区块链找到索引I并返回给用户；

步骤11-3，用户将凭证T_w和索引I发送给云服务器；

步骤11-4，云服务器验证索引I和凭证T_w，如果中的E_w与T_w＝(E'_w)中的E'_w一致的话，则验证成功；

步骤11-5，如果验证一致，云服务器记录下包含关键词的医疗数据密文C_w及

步骤11-6，云服务器将包含关键词对应的C_w及的结果返回给用户；

进一步地，在其中一个实施例中，步骤12所述的解密对称密钥和医疗数据密文中，具体包括：

步骤12-1，根据医疗数据密文和解密表找到对应的对称密钥密文/>和/>

步骤12-2，利用属性私钥SK_ω解密和/>

步骤12-3，再用和/>解密对应的C_P和C_S；

步骤13，用户通过对称密钥解密医疗数据密文，得到想要的医疗数据；

进一步地，在其中一个实施例中，步骤13所述的解密对称密钥和医疗数据密文中，具体包括：

步骤13-1，首先我们定义一个递归算法它采用公共部分的对称密钥密文/>属性私钥SK_ω和访问结构树AT₁中的叶节点x作为输入。

步骤13-2，如果节点x是叶节点，并且其属性值与用户的属性集中的属性值匹配，则可以通过执行DecryptNode算法获得秘密值。计算如下：

如果不匹配，那么

步骤13-3，如果节点x是分支节点，将开始正式执行递归算法。对于节点x的所有子节点z，如果在用户的属性集中能够找到符合子节点z的属性，将执行上面的并输出/>将其存储为F_z；如果找不到，则令然后，根据F_z计算F_x；

步骤13-4，在定义了函数DecryptNode之后，定义解密算法。该算法在AT₁的根节点上调用函数。如果根节点的子节点满足根节点的阈值，那么设置医疗数据公共部分的对称密钥密文/>的解密计算如下：

类似地，使用上面的方法解密医疗数据隐私部分的对称密钥密文

进一步的实施例中，患者有权修改公开部分和隐私部分电子病历的权限。

进一步地，在其中一个实施例中，步骤14所述的患者修改公开部分和隐私部分电子病历的权限中，具体包括：

保持对称密钥密文和/>不变的情况下；

患者将修改好的公共部分和隐私部分的电子病历发送给医院；

医院使用原来的对称密钥分别对修改后的公共部分和隐私部分的电子病历进行加密；

医院上传电子病历密文以及对应的密文ID给云服务器；

云服务器根据密文ID将电子病历的密文进行替换。

作为一种具体示例，在其中一个实施例中，对本发明进行进一步验证说明。本发明的基于区块链的电子病历细粒度访问控制和密文可搜索方法，包括以下内容：

(1)患者随机生成后续需要用到的对称密钥K₁,K₂和K₃，K₁用来加密医疗数据的公开部分，K₂用来加密医疗数据的隐私部分，K₃用来生成索引和搜索凭证。{0,1}^k表示k个集合{0,1}进行笛卡尔乘积。

K₁,K₂,K₃←{0,1}^k

(2)患者随机选择一个大素数p，构建阶数为p的循环群G,G₁和双线性映射e:G×G→G₁，g为G的生成元。接着，随机选取α,β∈Z_p，Z_p指含有p个整数的群，生成系统主密钥和系统公共参数。

MSK＝(g^α,β)，PK＝(g,e(g,g)^α,h＝g^β)

(3)为了实现隐私保护，在将医疗数据明文上传到云服务器之前，医院需要对其进行加密。假设需要加密的医疗数据明文有n个，记为D＝{D₁,D₂,…,D_n}。医生利用K₁加密每个D_i中的公共部分，利用K₂加密每个D_i中的隐私部分，生成了n条医疗数据密文C_i，记为C＝{C₁,C₂,…,C_n}，每条C_i中都包括了公共部分和隐私部分的密文，记为然后将C_i外包存储到云服务器中，云服务器返回密文/>这里需要注意的是，医院在加密不同患者的医疗数据时，使用的对称密钥都是不同的。

(4)为了使数据请求者可以搜索到自己指定关键词w的医疗数据，医院执行BuildIndex算法。D为医疗数据明文集，W＝{w₁,w₂,…,w_m}为关键词集，m表示为关键词的个数。利用伪随机函数PDF生成关键词的参数方便与搜索凭证进行匹配。生成索引后将索引上传到区块链中。

(5)首先会自上而下的从根节点R开始为访问结构树AT中的每个叶子节点x选取多项式q_x。假设根节点满足q_R(0)＝t，t∈Z_p，Y为AT中叶子节点集合，H为哈希函数，att(x)是与AT的叶子节点x相关的属性值，通过加密算法生成医疗数据公共部分的对称密钥密文C_k：医疗数据隐私部分的对称密钥加密与上述过程类似。

(6)为了验证云服务器有无篡改数据，医院计算每个医疗数据密文隐私部分和公共部分的哈希值H(C_i)；最后生成一张包含密文ID、对称密钥密文和哈希值的解密表，如下表所示，将这张表也上传到区块链网络中的数据池。

表1解密表

(7)要想访问患者的医疗数据，用户需要向患者发送包含其身份信息的访问请求和感兴趣的关键词。在患者验证数据请求者的身份之后，为其选择适当的属性集合，假设数据请求者的属性集为ω',ω'＝{a₁,a₂,…,a_k}，可信机构随机选取r∈Z_p，并为每一个属性a_i选择一个随机值生成属性私钥/> 患者通过伪随机函数PRF生成搜索凭证T_w，其中T_w＝(E_w)。通过安全信道将T_w和SK_ω发送给已认证的用户。

(8)当智能合约收到用户发送的搜索凭证T_w后，访问链中存储的索引I以及对称密钥和哈希值表，验证T_w中的E_w与I中的E_w是否一致。如果一致的话，将I＝{I₁,I₂,…,I_f}(f表示验证一致的索引数量)和表格发送给用户。

(9)用户将搜索凭证和索引发送给云服务器。当云服务器收到来自用户的搜索凭证T_w和索引I后，执行Search算法，验证索引I中是否存在E_w，如果存在，记录下包含关键词w的医疗数据密文ID，然后生成包含关键词w的医疗数据密文集。然后，云服务器将对应的结果发送给用户。

(10)用户通过ID_C和表找到对应的对称密钥密文，然后利用属性私钥解密得到对称密钥，再用对称密钥解密对应的医疗数据密文，得到医疗数据明文。

由上述实施例可知本发明的理论模型可以将医疗数据密文存储在云服务器上，将索引、对称密钥以及医疗数据哈希值存储在区块链上。不仅解决了云存储服务器半诚实的问题，而且解决了区块链存储空间有限的问题；本发明利用对称加密技术和基于属性加密技术，使得患者可以分别控制医疗数据公共部分和隐私部分的共享，且提高了效率；本发明中智能合约在系统中自动执行算法，返回索引及相关信息，云服务器收到索引和搜索凭证后，通过计算返回密文，节省了用户的搜索成本。我们的方案具有良好的应用前景。

以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解，本发明不受上述实例的限制，上述实例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界。

Claims

1.一种基于区块链的电子病历细粒度访问控制和密文可搜索方法，其特征在于，具体步骤为：

步骤3，生成对称可搜索加密和基于属性加密的密钥信息；

步骤5，利用医疗数据明文集中的关键词生成索引；

步骤7，医院将索引和解密表上传到区块链的数据池中；

2.根据权利要求1所述的基于区块链的电子病历细粒度访问控制和密文可搜索方法，其特征在于，生成对称可搜索加密和基于属性加密的密钥信息的具体包括：

步骤3-1，随机生成对称密钥K₁，K₂和K₃，K₁用来加密医疗数据的公开部分，K₂用来加密医疗数据的隐私部分，K₃用来生成索引和搜索凭证；

步骤3-2，随机选择一个双线性组G，p和g是双线性组G的生成元，随机选取α，β∈Z_p，Z_p指含有p个整数的群，计算系统主密钥和系统公共参数，具体计算公式为：

MSK＝(g^α，β)，PK＝(g，e(g，g)^α，h＝g^β)；

式中，MSK为系统主密钥，PK为系统公共参数，e(g，g)为双线性映射。

3.根据权利要求2所述的基于区块链的电子病历细粒度访问控制和密文可搜索方法，其特征在于，医院利用医疗数据明文中的关键词生成索引具体包括：

步骤5-1，扫描医疗数据明文集D；

步骤5-2，从医疗数据明文集中提取关键词集w；

步骤5-3，利用伪随机函数PRF计算关键词对应的数值E_w，计算公式为：

E_w＝PRF(K₃，w)；

式中，K3为医院为患者随机生成对称密钥；

步骤5-4，找到关键词对应的医疗数据明文集D_w、密文集C_w以及包含对应的关键词w的医疗数据的存储编号

步骤5-5，利用关键词对应的数值E_w和关键词w所对应的医疗数据的存储编号生成索引集I，/>

4.根据权利要求3所述的基于区块链的电子病历细粒度访问控制和密文可搜索方法，其特征在于，生成对称密钥的密文和解密表具体包括：

步骤6-1，医院利用基于属性加密技术中的访问结构树AT₁加密医疗数据公共部分的对称密钥K₁；医院随机选择一个指数t，设置q_R(0)＝t，K₁的密文的计算公式为：

式中，e(g，g)为双线性映射，h和α为公钥PK中的参数，Y表示AT₁中的叶节点集，att(x)表示AT₁中叶节点x的属性值，H表示哈希值，K1为医院为患者随机生成对称密钥，g是双线性组G的生成元；

步骤6-2，利用基于属性加密技术中的访问结构树AT₂加密医疗数据隐私部分的对称密钥K₂，生成密文

步骤6-4，生成解密表，包括医疗数据在云服务器中的存储编号ID_C、对称密钥K₁的密文对称密钥K2的密文/>医疗数据公共部分密文的哈希值H(C_P)和医疗数据隐私部分密文的哈希值H(C_S)。

5.根据权利要求4所述的基于区块链的电子病历细粒度访问控制和密文可搜索方法，其特征在于，医院将索引和解密表上传到区块链的数据池中，共识节点对数据进行处理，具体包括：

步骤7-1，共识节点从数据池中获得数据进行处理；

步骤7-2，共识节点触发目标难度、随机数；

步骤7-3，共识节点构建区块；

步骤7-4，在区块通过了其他共识节点的验证和共识后，共识节点将区块连接到区块链中。

6.根据权利要求5所述的基于区块链的电子病历细粒度访问控制和密文可搜索方法，其特征在于，生成属性私钥和搜索凭证，具体包括：

步骤9-2，患者为用户选择属性集合ω＝{a₁，a₂，…，a_k}；

步骤9-3，患者为用户在含有p个整数的群Z_p中随机选择一个指数r，并为每一个属性在Z_p中随机选择一个值计算属性私钥，具体计算公式为：

式中，g是双线性组G的生成元，随机选取α，β∈Z_p，Z_p指含有p个整数的群，H表示哈希值；

步骤9-4，患者通过伪随机函数生成搜索凭证，搜索凭证的计算公式为：

T_w＝PRF(K₃，w)＝(E′_w)

式中，K3为医院为患者随机生成对称密钥，T_w为搜索凭证。

7.根据权利要求6所述的基于区块链的电子病历细粒度访问控制和密文可搜索方法，其特征在于，搜索关键字的医疗数据密文以及密文ID具体包括：

步骤11-1，用户将搜索凭证T_w发送给智能合约；

步骤11-2，智能合约通过区块链找到索引I并返回给用户；

步骤11-3，用户将凭证T_w和索引I发送给云服务器；

步骤11-4，云服务器验证索引I和凭证T_w，如果中的E_w与T_w＝(E′_w)中的E′_w一致的话，则验证成功；

步骤11-5，如果验证一致，云服务器记录下包含关键词的医疗数据密文C_w及ID_Cw；

步骤11-6，云服务器将包含关键词对应的C_w及的结果返回给用户。

8.根据权利要求7所述的基于区块链的电子病历细粒度访问控制和密文可搜索方法，其特征在于，通过医疗数据密文ID、解密表以及属性私钥解密对称密钥密文，具体包括：

步骤12-1，根据医疗数据密文和解密表找到对应的对称密钥密文/>和对称密钥K₂的密文/>

步骤12-2，利用属性私钥SK_ω解密对称密钥K₁的密文和对称密钥K₂的密文/>

步骤12-3，用和/>解密对应的公共密文C_P和隐私密文C_S。