CN112966302A - 一种支持患者隐私保护的安全远程医疗数据共享方法 - Google Patents

一种支持患者隐私保护的安全远程医疗数据共享方法 Download PDF

Info

Publication number
CN112966302A
CN112966302A CN202110255896.8A CN202110255896A CN112966302A CN 112966302 A CN112966302 A CN 112966302A CN 202110255896 A CN202110255896 A CN 202110255896A CN 112966302 A CN112966302 A CN 112966302A
Authority
CN
China
Prior art keywords
doctor
ciphertext
key
patient
case
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110255896.8A
Other languages
English (en)
Other versions
CN112966302B (zh
Inventor
郑东
朱天泽
郭瑞
秦宝东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Posts and Telecommunications
Original Assignee
Xian University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Posts and Telecommunications filed Critical Xian University of Posts and Telecommunications
Priority to CN202110255896.8A priority Critical patent/CN112966302B/zh
Publication of CN112966302A publication Critical patent/CN112966302A/zh
Application granted granted Critical
Publication of CN112966302B publication Critical patent/CN112966302B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A90/00Technologies having an indirect contribution to adaptation to climate change
    • Y02A90/10Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Pathology (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Biomedical Technology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及云计算安全技术领域,具体为一种支持患者隐私保护的安全远程医疗数据共享方法,参数生成中心生成系统公共参数以及系统私钥;医院服务器为对应医生生成身份公钥和第一身份私钥;病例加密客户端生成密文关键词和病历密文,以及根据密文关键词和病例密文建立索引,将密文关键词、病历密文、索引拼接为大文件密态病历;病例解密客户端根据关键词、认证公钥、医生的第一身份私钥等生成陷门,以及对病历密文进行解密,恢复出明文病例。本发明实施例将可搜索加密技术应用于远程医疗服务中,患者可将病历加密后指定一位或多位医生检索并本地解密,解决了传统远程医疗服务中泄露患者隐私的问题,具有很强的实用性。

Description

一种支持患者隐私保护的安全远程医疗数据共享方法
技术领域
本发明涉及云计算安全领域,尤其涉及一种支持患者隐私保护的安全远程医疗数据共享方法。
背景技术
在云计算时代,人们可以借助云存储服务外包存储数据以降低本地信息管理开销。然而,云存储技术在为人们带来便利的数据服务同时,也存在一定的安全隐患。云服务器中存储的数据包含大量的用户敏感信息,如私密电子邮件、个人健康记录以及财务信息等。这些敏感数据一经上传至云端,便完全脱离了用户的控制,其安全性受到了极大威胁。尤其是在远程医疗服务中,患者的病历以明文形式存储在云服务器中极大增加了隐私泄露的危险。如何为用户敏感信息提供安全保护,已成为云计算亟需解决的关键问题之一。考虑到作为存储载体的半可信云服务器可以轻松绕过访问控制策略查看用户的数据,因此必须将数据加密后再存储到云服务器上才能真正实现安全存储。对于明文信息,我们可以使用传统的关键字搜索技术来找到所需的数据。然而,这种方式并不适用于对密态数据的检索。如何实现对密态数据的快速搜索便于用户对所需数据进行准确定位,是云存储技术中的研究热点问题。
可搜索加密技术可以通过使用特定的关键词来检索加密后的文件,实现密态数据的检索功能,为云平台中存储的敏感数据提供安全性保护。Song等人给出了第一个对称可搜索加密算法。Boneh等人构造了第一个公钥可搜索加密方案 (Public Key Encryptionwith Keyword Search,PEKS)。PEKS包含以下步骤:(1)数据拥有者利用自己的明文数据提取明文关键词集,使用数据接收者的公钥生成密文关键词集和密文数据。将密文关键词与密文数据建立索引后,连同密文数据存储在服务器上;(2)当数据接收者想对存储在云服务器上的数据进行搜索时,利用自己的私钥生成陷门信息,并将陷门信息发送给云服务器;(3)云服务接收到陷门信息后进行相关搜索工作,在此过程中不进行数据解密。将搜索到的相关密文数据发送给数据接收者后,数据接收者利用自己的私钥对文档进行解密。
基于以上,需要解决现有的远程医疗服务中存在泄漏患者隐私信息的问题。
发明内容
针对上述问题,本发明提出了一种支持患者隐私保护的安全远程医疗数据共享方法。
一种支持患者隐私保护的安全远程医疗数据共享方法,方法应用于医疗数据共享系统,医疗数据共享系统包括参数生成中心、医院服务器、病例加密客户端、患者就诊客户端、医生看诊客户端以及病例解密客户端,其中,
参数生成中心,生成系统公共参数params以及系统私钥y,并将系统公共参数params及系统私钥y发送给医院服务器;系统公共参数params中包含有第一系统公钥Y和第二系统公钥Y′;
医院服务器,用于根据医生注册请求验证医生IDU身份,并为对应医生IDU生成身份公钥
Figure BDA0002967074510000021
和第一身份私钥skU;以及,收取看诊预约信息并根据医生IDU对应向医生看诊客户端发送;以及,储存大文件密态病历C,并从大文件密态病历C中解析出密文关键词Ckw,根据密文关键词Ckw中的认证公钥集Ti,将认证公钥
Figure BDA0002967074510000022
向与医生IDU对应的医生看诊客户端发送;以及,根据检索请求以及陷门Tw对所有大文件密态病历C进行检索,通过索引I将对应的病历密文Cm发送给医生 IDU对应的医生看诊客户端;
病例加密客户端,存储有系统公共参数params以及医生IDU的身份公钥
Figure BDA0002967074510000031
用于将患者基本信息作为关键词w,并使用医生IDU的身份公钥
Figure BDA0002967074510000032
以及系统公共参数params生成密文关键词Ckw,密文关键词Ckw中包含有认证公钥集Ti,认证公钥集Ti是结构为
Figure BDA0002967074510000033
的数据集合,用于根据医生IDU查找认证公钥
Figure BDA0002967074510000034
以及,将患者的明文病例M进行加密得到病历密文Cm;以及,根据密文关键词 Ckw和病例密文Cm建立索引I,将密文关键词Ckw、病历密文Cm、索引I拼接为大文件密态病历C;
患者就诊客户端,用于根据患者基本信息以及被选定看诊的医生IDU生成看诊预约信息并向医院服务器发送;以及向医院服务器上传大文件密态病历C;以及,通过医院服务器与医生看诊客户端建立网络会话;
医生看诊客户端,用于收取看诊预约信息和认证公钥
Figure BDA0002967074510000035
根据看诊预约信息中的患者基本信息确定关键词w′;以及,向医院服务器发送检索请求,同时上传陷门Tw;以及,收取病历密文Cm;以及,通过医院服务器与患者就诊客户端建立网络会话;
病例解密客户端,存储有系统公共参数params;用于根据第一身份私钥skU和系统公共参数params生成医生IDU的第二身份私钥DU;以及,根据关键词w′、认证公钥
Figure BDA0002967074510000036
医生IDU的第一身份私钥skU、第二身份私钥DU以及系统公共参数params生成陷门Tw;以及对病历密文Cm进行解密,恢复出明文病例M。
进一步的,参数生成中心生成系统公共参数params以及系统私钥y包括:
生成阶数为大素数p(p>2λ)的乘法群G1、G2,g为G1的生成元;
生成一个双线性映射:
Figure BDA0002967074510000037
选择五个抗碰撞哈希函数H1:{0,1}*→G1
Figure BDA0002967074510000041
H3:{0,1}*→G2、 H4:G2→{0,1}k和H5:{0,1}*→{0,1}k
随机选取
Figure BDA0002967074510000042
作为系统私钥,计算第一系统公钥,第二系统公钥分别为
Figure BDA0002967074510000043
和Y′=gy
生成系统公共参数
Figure BDA0002967074510000044
其中IDA为医院标识。
进一步的,医院服务器根据医生注册请求验证医生IDU身份,并为对应医生 IDU生成身份公钥
Figure BDA0002967074510000045
和第一身份私钥skU包括:
根据医生注册请求中的随机数
Figure BDA0002967074510000046
计算的[IDU,H1(IDU)u]计算医生IDU的第一身份私钥skU=H1(IDU)y
计算医生IDU的身份公钥
Figure BDA0002967074510000047
其中,xU=H2[(H1(IDU)u)y]。
进一步的,病例加密客户端用于将患者基本信息作为关键词w,并使用医生 IDU的身份公钥
Figure BDA0002967074510000048
以及系统公共参数params生成密文关键词Ckw,包括:
将患者基本信息作为关键词w;
选取随机数
Figure BDA0002967074510000049
使用医生IDU对应的身份公钥
Figure BDA00029670745100000410
以及系统公开参数params生成密文关键词
Figure BDA00029670745100000411
进一步的,病例加密客户端将患者的明文病例M进行加密得到病历密文Cm;以及,根据密文关键词Ckw和病例密文Cm建立索引I,将密文关键词Ckw、病历密文Cm、索引I拼接为大文件密态病历C包括:
选择随机数η←RG2并计算k=H4(η),将k作为对称加密密钥;
将明文病例M加密得到M′;
计算密钥保护信息
Figure BDA00029670745100000412
并将K拼接在M′头部形成一个大文件作为病历密文Cm
将密文关键词Ckw与病历密文Cm建立索引I,把Ckw、I和Cm拼接为大文件密态病历C。
进一步的,医院服务器还用于:
从大文件密态病历C中解析出索引I并进行单独存储。
进一步的,病例解密客户端根据关键词w′、认证公钥
Figure BDA0002967074510000051
医生IDU的第一身份私钥skU、第二身份私钥DU以及系统公共参数params生成陷门Tw包括:
将医院服务器匹配的认证公钥
Figure BDA0002967074510000052
导出;
根据看诊预约信息中患者基本信息确定关键词w′;
选择关键词w′、第一身份私钥skU、第二身份私钥DU、认证公钥
Figure BDA0002967074510000053
以及系统公共参数params生成陷门
Figure BDA0002967074510000054
进一步的,医院服务器根据检索请求以及陷门Tw对所有大文件密态病历C 进行检索,通过索引I将对应的病历密文Cm发送给医生IDU对应的医生看诊客户端包括:
收取陷门Tw和检索请求;
遍历所存储的所有大文件密态病历C解析出密文关键词Ckw
验证等式
Figure BDA0002967074510000055
是否成立;若是,
通过索引I将对应的病历密文Cm发送给医生IDU对应的医生看诊客户端。
进一步的,病例解密客户端对病历密文Cm进行解密,恢复出明文病例M包括:
读取病历密文Cm的头文件得到K;
使用认证公钥
Figure BDA0002967074510000056
和第二身份私钥DU计算
Figure BDA0002967074510000057
从而恢复η,其中:
Figure BDA0002967074510000058
计算对称密钥k=H4(η),从而恢复出明文病历M。
进一步的,患者基本信息包括患者姓名、联系电话,病例加密客户端将患者姓名和联系电话作为关键词w,病例解密客户端将患者姓名和联系电话作为关键词w′。
本发明实施例的支持患者隐私保护的安全远程医疗数据共享方法,将可搜索加密技术应用于远程医疗服务中,患者可将病历加密后指定一位或多位医生检索并本地解密,解决了传统远程医疗服务中泄露患者隐私的问题,具有很强的实用性。同时,本发明采用封装的思想,将密码参数内置于病历加密客户端和病历解密客户端中,医生与患者无需任何密码知识就可以操作,使用便利、灵活。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明实施例的支持患者隐私保护的安全远程医疗数据共享方法的步骤流程图;
图2为本发明实施例的医疗数据共享系统的结构图;
具体实施方式
下面将结合本发明中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通的技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明的保护范围。
在本发明的一种实施例中,提供一种支持患者隐私保护的安全远程医疗数据共享方法,如图1和2所示,本实施例的方法应用于医疗数据共享系统,医疗数据共享系统包括参数生成中心100、医院服务器200、病例加密客户端300、患者就诊客户端400、医生看诊客户端500以及病例解密客户端600,其中,
参数生成中心100,生成系统公共参数params以及系统私钥y,并将系统公共参数params及系统私钥y发送给医院服务器200;系统公共参数params中包含有第一系统公钥Y和第二系统公钥Y′。
医院服务器200,用于根据医生注册请求验证医生IDU身份,并为对应医生 IDU生成身份公钥
Figure BDA0002967074510000071
和第一身份私钥skU;以及,收取看诊预约信息并根据医生 IDU对应向医生看诊客户端500发送;以及,储存大文件密态病历C,并从大文件密态病历C中解析出密文关键词Ckw,根据密文关键词Ckw中的认证公钥集Ti,将认证公钥
Figure BDA0002967074510000072
向与医生IDU对应的医生看诊客户端500发送;以及,根据检索请求以及陷门Tw对所有大文件密态病历C进行检索,通过索引I将对应的病历密文Cm发送给医生IDU对应的医生看诊客户端500。
病例加密客户端300,存储有系统公共参数params以及医生IDU的身份公钥
Figure BDA0002967074510000073
用于将患者基本信息作为关键词w,并使用医生IDU的身份公钥
Figure BDA0002967074510000074
以及系统公共参数params生成密文关键词Ckw,密文关键词Ckw中包含有认证公钥集Ti,认证公钥集Ti是结构为
Figure BDA0002967074510000075
的数据集合,用于根据医生IDU查找认证公钥
Figure BDA0002967074510000076
以及,将患者的明文病例M进行加密得到病历密文Cm;以及,根据密文关键词Ckw和病例密文Cm建立索引I,将密文关键词Ckw、病历密文Cm、索引I拼接为大文件密态病历C。
患者就诊客户端400,用于根据患者基本信息以及被选定看诊的医生IDU生成看诊预约信息并向医院服务器200发送;以及向医院服务器200上传大文件密态病历C;以及,通过医院服务器200与医生看诊客户端500建立网络会话。
医生看诊客户端500,用于收取看诊预约信息和认证公钥
Figure BDA0002967074510000081
根据看诊预约信息中的患者基本信息确定关键词w′;以及,向医院服务器200发送检索请求,同时上传陷门Tw;以及,收取病历密文Cm;以及,通过医院服务器200与患者就诊客户端400建立网络会话。
病例解密客户端600,存储有系统公共参数params;用于根据第一身份私钥 skU和系统公共参数params生成医生IDU的第二身份私钥DU;以及,根据关键词 w′、认证公钥
Figure BDA0002967074510000082
医生IDU的第一身份私钥skU、第二身份私钥DU以及系统公共参数params生成陷门Tw;以及对病历密文Cm进行解密,恢复出明文病例M。
本实施例根据医疗数据共享系统中各组成部分的功能,整体说明一个整的医疗数据共享过程,如图1所示:
步骤S10:参数生成中心生成系统公共参数params以及系统私钥y,并将系统公共参数params及系统私钥y发送给医院服务器。
系统公共参数params将为患者使用病例加密客户端300、医生使用病例解密客户端600提供支持,系统私钥y为医生注册生成第一身份私钥skU提供支持,此外第一身份私钥skU也为病例解密客户端600生成医生IDU的第二身份私钥DU提供支持。
步骤S20:医院服务器200根据医生注册请求验证医生IDU身份,并为对应医生IDU生成身份公钥
Figure BDA0002967074510000083
和第一身份私钥skU。医生使用病例解密客户端利用第一身份私钥skU与系统公共参数params生成医生IDU的第二身份私钥。
医院服务器200中存储有病历加密客户端300以及病历解密客户端600所实现加密与解密的软件包,当病历加密客户端300运行加密软件时对明文病例 M才能进行加密,而病历解密客户端600运行解密软件时才能对病历密文Cm进行解密。加密过程与解密过程均是在本地进行,增强了信息的保密性。
加密软件和解密软件可由计算机登录医院网站进行访问并根据对应的下载链接进行下载。
步骤S30:病例加密客户端将患者基本信息作为关键词w,并使用医生IDU的身份公钥
Figure BDA0002967074510000091
以及系统公共参数params生成密文关键词Ckw,密文关键词Ckw中包含有认证公钥集Ti,认证公钥集Ti是结构为
Figure BDA0002967074510000092
的数据集合,用于根据医生 IDU查找认证公钥
Figure BDA0002967074510000093
患者基本信息至少应当包括患者姓名和联系电话,病例加密客户端将患者姓名和联系电话作为关键词w,需要选定欲挂号的医生IDU
步骤S40:病例加密客户端内置系统公共参数params,将患者的明文病例M 进行加密得到病历密文Cm;根据密文关键词Ckw和病例密文Cm建立索引I,将密文关键词Ckw、病历密文Cm、索引I拼接为大文件密态病历C。
步骤S50:患者就诊客户端根据患者基本信息以及被选定看诊的医生IDU生成看诊预约信息并向医院服务器发送;以及向医院服务器上传大文件密态病历 C。
步骤S60:医院服务器收取看诊预约信息并根据医生IDU对应向医生看诊客户端发送,以及储存大文件密态病历C,并从大文件密态病历C中解析出密文关键词Ckw,根据密文关键词Ckw中的认证公钥集Ti,将认证公钥
Figure BDA0002967074510000094
向与医生IDU对应的医生看诊客户端发送。
医院服务器从大文件密态病历C中解析出认证公钥集Ti,再根据
Figure BDA0002967074510000095
将认证公钥
Figure BDA0002967074510000096
匹配给对应医生IDU。此外,医院服务器还从大文件密态病历C中解析出索引I并进行单独存储。
本步骤中所选定看诊的医生IDU与步骤S30中的选定欲挂号的医生IDU应当为同一人。
步骤S70:医生看诊客户端收取看诊预约信息和认证公钥
Figure BDA0002967074510000101
根据看诊预约信息中的患者基本信息确定关键词w′。
步骤S80:病例解密客户端根据关键词w′、认证公钥
Figure BDA0002967074510000102
医生IDU的第一身份私钥skU、第二身份私钥DU以及系统公共参数params生成陷门Tw
步骤S90:医生看诊客户端向医院服务器发送检索请求,同时上传陷门Tw
步骤S100:医院服务器根据检索请求以及陷门Tw对所有大文件密态病历C 进行检索,通过索引I将对应的病历密文Cm发送给医生IDU对应的医生看诊客户端。
步骤S110:医生看诊客户端收取病历密文Cm
步骤S120:病例解密客户端对病历密文Cm进行解密,恢复出明文病例M。
步骤S130:医生看诊客户端通过医院服务器与患者就诊客户端建立网络会话。
医生结合明文病例M的内容和患者之间通过网络会话实现远程会诊。
具体的,本发明实施例中步骤S10中参数生成中心生成系统公共参数params 以及系统私钥y包括:
步骤S101:生成阶数为大素数p(p>2λ)的乘法群G1、G2,g为G1的生成元;
步骤S102:生成一个双线性映射:
Figure BDA0002967074510000103
步骤S103:选择五个抗碰撞哈希函数H1:{0,1}*→G1
Figure BDA0002967074510000104
H3:{0,1}*→G2、H4:G2→{0,1}k和H5:{0,1}*→{0,1}k
步骤S104:随机选取
Figure BDA0002967074510000105
作为系统私钥,计算第一系统公钥,第二系统公钥分别为
Figure BDA0002967074510000111
和Y′=gy
步骤S105:生成系统公共参数
Figure BDA0002967074510000112
其中IDA为医院标识。
具体的,本发明实施例中步骤S20中医院服务器根据医生注册请求验证医生IDU身份,并为对应医生IDU生成身份公钥
Figure BDA0002967074510000113
和第一身份私钥skU包括:
步骤S201:根据医生注册请求中的随机数
Figure BDA0002967074510000114
计算的[IDU,H1(IDU)u]计算医生IDU的第一身份私钥skU=H1(IDU)y
步骤S202:计算医生IDU的身份公钥
Figure BDA0002967074510000115
其中,xU=H2[(H1(IDU)u)y]。
病例解密客户端收到第一身份私钥skU后与系统公共参数params生成医生 IDU的第二身份私钥包括:计算第二身份私钥DU
Figure BDA0002967074510000116
其中,
Figure BDA0002967074510000117
具体的,本发明实施例中步骤S30中病例加密客户端将患者基本信息作为关键词w,并使用医生IDU的身份公钥
Figure BDA0002967074510000118
以及系统公共参数params生成密文关键词Ckw包括:
步骤S301:将患者基本信息作为关键词w;
步骤S302:选取随机数
Figure BDA0002967074510000119
使用医生IDU对应的身份公钥
Figure BDA00029670745100001110
以及系统公开参数params生成密文关键词
Figure BDA00029670745100001111
其中,Ti为认证公钥集,认证公钥集Ti是结构为
Figure BDA00029670745100001112
的数据集合,用于根据医生IDU查找认证公钥
Figure BDA00029670745100001113
具体的,本发明实施例中步骤S40中病例加密客户端将患者的明文病例M 进行加密得到病历密文Cm;以及根据密文关键词Ckw和病例密文Cm建立索引I,将密文关键词Ckw、病历密文Cm、索引I拼接为大文件密态病历C包括:
步骤S401:选取随机数η←RG2并计算k=H4(η),将k作为对称加密密钥;
步骤S402:将明文病例M加密得到M′;
本步骤中加密方式采用对称加密算法。
步骤S403:计算密钥保护信息
Figure BDA0002967074510000121
并将K拼接在M′头部形成一个大文件作为病历密文Cm
步骤S404:将密文关键词Ckw与病历密文Cm建立索引I,把Ckw、I和Cm拼接为大文件密态病历C。
具体的,本发明实施例中步骤S80中病例解密客户端根据关键词w′、认证公钥
Figure BDA0002967074510000122
医生IDU的第一身份私钥skU、第二身份私钥DU以及系统公共参数 params生成陷门Tw包括:
步骤S801:将医院服务器匹配的认证公钥
Figure BDA0002967074510000123
导出;
步骤S802:根据看诊预约信息中患者基本信息确定关键词w′;
步骤S803:选择关键词w′、第一身份私钥skU、第二身份私钥DU、认证公钥
Figure BDA0002967074510000124
以及系统公共参数params生成陷门
Figure BDA0002967074510000125
具体的,本发明实施例中步骤S100中医院服务器根据检索请求以及陷门Tw对所有大文件密态病历C进行检索,通过索引I将对应的病历密文Cm发送给医生 IDU对应的医生看诊客户端包括:
步骤S1001:收取陷门Tw和检索请求;
步骤S1002:遍历所存储的所有大文件密态病历C解析出密文关键词Ckw
步骤S1003:验证等式
Figure BDA0002967074510000126
是否成立;若是,
步骤S1004:通过索引I将对应的病历密文Cm发送给医生IDU对应的医生看诊客户端。
步骤S1003中的验证原理如下:
Figure BDA0002967074510000131
Figure BDA0002967074510000132
显然,当陷门Tw中包含的关键词w′与密文关键词Ckw中包含的关键词w相同时等式成立。
具体的,本发明实施例中步骤S120中病例解密客户端对病历密文Cm进行解密,恢复出明文病例M包括:
步骤S1201:读取病历密文Cm的头文件得到K;
步骤S1202:使用认证公钥
Figure BDA0002967074510000133
和第二身份私钥DU计算
Figure BDA0002967074510000134
从而恢复η,其中:
Figure BDA0002967074510000135
步骤S1203:计算对称密钥k=H4(η),从而恢复出明文病历M。
本发明实施例的支持患者隐私保护的安全远程医疗数据共享方法,将可搜索加密技术应用于远程医疗服务中,患者可将病历加密后指定一位或多位医生检索并本地解密,解决了传统远程医疗服务中泄露患者隐私的问题,具有很强的实用性。同时,本发明采用封装的思想,将密码参数内置于病历加密客户端和病历解密客户端中,医生与患者无需任何密码知识就可以操作,使用便利、灵活。
本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。

Claims (10)

1.一种支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述方法应用于医疗数据共享系统,所述医疗数据共享系统包括参数生成中心、医院服务器、病例加密客户端、患者就诊客户端、医生看诊客户端以及病例解密客户端,其中,
所述参数生成中心,生成系统公共参数params以及系统私钥y,并将所述系统公共参数params及所述系统私钥y发送给所述医院服务器;所述系统公共参数params中包含有第一系统公钥Y和第二系统公钥Y′;
所述医院服务器,用于根据医生注册请求验证医生IDU身份,并为对应医生IDU生成身份公钥
Figure FDA0002967074500000011
和第一身份私钥skU;以及,收取看诊预约信息并根据医生IDU对应向所述医生看诊客户端发送;以及,储存大文件密态病历C,并从所述大文件密态病历C中解析出密文关键词Ckw,根据密文关键词Ckw中的认证公钥集Ti,将认证公钥
Figure FDA0002967074500000012
向与医生IDU对应的所述医生看诊客户端发送;以及,根据检索请求以及陷门Tw对所有所述大文件密态病历C进行检索,通过索引I将对应的病历密文Cm发送给医生IDU对应的所述医生看诊客户端;
所述病例加密客户端,存储有所述系统公共参数params以及所述医生IDU的所述身份公钥
Figure FDA0002967074500000013
用于将患者基本信息作为关键词w,并使用所述医生IDU的所述身份公钥
Figure FDA0002967074500000014
以及所述系统公共参数params生成密文关键词Ckw,所述密文关键词Ckw中包含有认证公钥集Ti,所述认证公钥集Ti是结构为
Figure FDA0002967074500000015
的数据集合,用于根据医生IDU查找认证公钥
Figure FDA0002967074500000016
以及,将患者的明文病例M进行加密得到病历密文Cm;以及,根据所述密文关键词Ckw和所述病例密文Cm建立索引I,将所述密文关键词Ckw、病历密文Cm、索引I拼接为所述大文件密态病历C;
所述患者就诊客户端,用于根据患者基本信息以及被选定看诊的医生IDU生成看诊预约信息并向所述医院服务器发送;以及向所述医院服务器上传所述大文件密态病历C;以及,通过所述医院服务器与所述医生看诊客户端建立网络会话;
所述医生看诊客户端,用于收取看诊预约信息和认证公钥
Figure FDA0002967074500000021
根据所述看诊预约信息中的患者基本信息确定关键词w′;以及,向所述医院服务器发送检索请求,同时上传陷门Tw;以及,收取病历密文Cm;以及,通过所述医院服务器与所述患者就诊客户端建立网络会话;
所述病例解密客户端,存储有所述系统公共参数params;用于根据第一身份私钥skU和所述系统公共参数params生成医生IDU的第二身份私钥DU;以及,根据关键词w′、认证公钥
Figure FDA0002967074500000022
医生IDU的第一身份私钥skU、第二身份私钥DU以及所述系统公共参数params生成所述陷门Tw;以及对所述病历密文Cm进行解密,恢复出明文病例M。
2.根据权利要求1所述的支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述参数生成中心生成系统公共参数params以及系统私钥y包括:
生成阶数为大素数p(p>2λ)的乘法群G1、G2,g为G1的生成元;
生成一个双线性映射:
Figure FDA0002967074500000023
选择五个抗碰撞哈希函数H1:{0,1}*→G1
Figure FDA0002967074500000024
H3:{0,1}*→G2、H4:G2→{0,1}k和H5:{0,1}*→{0,1}k
随机选取
Figure FDA0002967074500000025
作为系统私钥,计算第一系统公钥,第二系统公钥分别为
Figure FDA0002967074500000026
和Y′=gy
生成系统公共参数
Figure FDA0002967074500000027
其中IDA为医院标识。
3.根据权利要求2所述的支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述医院服务器根据医生注册请求验证医生IDU身份,并为对应医生IDU生成身份公钥
Figure FDA0002967074500000038
和第一身份私钥skU包括:
根据所述医生注册请求中的随机数
Figure FDA0002967074500000031
计算的[IDU,H1(IDU)u]计算医生IDU的所述第一身份私钥skU=H1(IDU)y
计算医生IDU的身份公钥
Figure FDA0002967074500000032
其中,xU=H2[(H1(IDU)u)y]。
4.根据权利要求3所述的支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述病例加密客户端用于将患者基本信息作为关键词w,并使用所述医生IDU的所述身份公钥
Figure FDA0002967074500000033
以及所述系统公共参数params生成密文关键词Ckw,包括:
将患者基本信息作为关键词w;
选取随机数
Figure FDA0002967074500000034
使用医生IDU对应的身份公钥
Figure FDA0002967074500000035
以及系统公开参数params生成密文关键词
Figure FDA0002967074500000036
5.根据权利要求4所述的支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述病例加密客户端将患者的明文病例M进行加密得到病历密文Cm;以及,根据所述密文关键词Ckw和所述病例密文Cm建立索引I,将所述密文关键词Ckw、病历密文Cm、索引I拼接为所述大文件密态病历C包括:
选择随机数η←RG2并计算k=H4(η),将k作为对称加密密钥;
将明文病例M加密得到M′;
计算密钥保护信息
Figure FDA0002967074500000037
并将K拼接在M′头部形成一个大文件作为病历密文Cm
将密文关键词Ckw与病历密文Cm建立索引I,把Ckw、I和Cm拼接为大文件密态病历C。
6.根据权利要求5所述的支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述医院服务器还用于:
从所述大文件密态病历C中解析出所述索引I并进行单独存储。
7.根据权利要求6所述的支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述病例解密客户端根据关键词w′、认证公钥
Figure FDA0002967074500000041
医生IDU的第一身份私钥skU、第二身份私钥DU以及所述系统公共参数params生成所述陷门Tw包括:
将所述医院服务器匹配的认证公钥
Figure FDA0002967074500000042
导出;
根据所述看诊预约信息中患者基本信息确定关键词w′;
选择所述关键词w′、第一身份私钥skU、第二身份私钥DU、认证公钥
Figure FDA0002967074500000043
以及系统公共参数params生成陷门
Figure FDA0002967074500000044
8.根据权利要求7所述的支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述医院服务器根据检索请求以及陷门Tw对所有所述大文件密态病历C进行检索,通过索引I将对应的病历密文Cm发送给医生IDU对应的所述医生看诊客户端包括:
收取所述陷门Tw和所述检索请求;
遍历所存储的所有大文件密态病历C解析出密文关键词Ckw
验证等式
Figure FDA0002967074500000051
是否成立;若是,
通过所述索引I将对应的病历密文Cm发送给医生IDU对应的所述医生看诊客户端。
9.根据权利要求8所述的支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述病例解密客户端对所述病历密文Cm进行解密,恢复出明文病例M包括:
读取病历密文Cm的头文件得到K;
使用认证公钥
Figure FDA0002967074500000052
和第二身份私钥DU计算
Figure FDA0002967074500000053
从而恢复η,其中:
Figure FDA0002967074500000054
计算对称密钥k=H4(η),从而恢复出明文病历M。
10.根据权利要求1-9任一项所述的支持患者隐私保护的安全远程医疗数据共享方法,其特征在于,所述患者基本信息包括患者姓名、联系电话,所述病例加密客户端将患者姓名和联系电话作为关键词w,所述病例解密客户端将患者姓名和联系电话作为关键词w′。
CN202110255896.8A 2021-03-09 2021-03-09 一种支持患者隐私保护的安全远程医疗数据共享方法 Active CN112966302B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110255896.8A CN112966302B (zh) 2021-03-09 2021-03-09 一种支持患者隐私保护的安全远程医疗数据共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110255896.8A CN112966302B (zh) 2021-03-09 2021-03-09 一种支持患者隐私保护的安全远程医疗数据共享方法

Publications (2)

Publication Number Publication Date
CN112966302A true CN112966302A (zh) 2021-06-15
CN112966302B CN112966302B (zh) 2023-06-23

Family

ID=76276957

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110255896.8A Active CN112966302B (zh) 2021-03-09 2021-03-09 一种支持患者隐私保护的安全远程医疗数据共享方法

Country Status (1)

Country Link
CN (1) CN112966302B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115662657A (zh) * 2022-10-31 2023-01-31 海南星捷安科技集团股份有限公司 一种基于互联网医院的在线问诊系统
CN118260794A (zh) * 2024-02-27 2024-06-28 中日友好医院(中日友好临床医学研究所) 一种保护隐私的医疗数据共享方法、系统及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020123909A1 (en) * 2001-03-05 2002-09-05 Salisbury Stephen Charles Consumer electronic medical record file sharing system (CEMRFS)
CN106302411A (zh) * 2016-08-03 2017-01-04 西安邮电大学 基于Windows平台的支持文件加密的安全云存储方法及系统
CN107104982A (zh) * 2017-05-26 2017-08-29 福州大学 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统
CN108171066A (zh) * 2017-12-22 2018-06-15 湖北工业大学 一种医疗云中隐私保护下的关键词跨域搜索方法及系统
CN108599937A (zh) * 2018-04-20 2018-09-28 西安电子科技大学 一种多关键字可搜索的公钥加密方法
CN109117662A (zh) * 2018-06-14 2019-01-01 安徽师范大学 基于区块链的电子病历安全搜索方法
US20200151356A1 (en) * 2017-08-11 2020-05-14 Duality Technologies, Inc. System and method for fast and efficient searching of encrypted ciphertexts
CN111709749A (zh) * 2020-06-16 2020-09-25 西安安盟智能科技股份有限公司 一种具有条件隐私保护的可追踪区块链交易系统
CN111914027A (zh) * 2020-08-05 2020-11-10 北京科技大学 一种区块链交易关键字可搜索加密方法及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020123909A1 (en) * 2001-03-05 2002-09-05 Salisbury Stephen Charles Consumer electronic medical record file sharing system (CEMRFS)
CN106302411A (zh) * 2016-08-03 2017-01-04 西安邮电大学 基于Windows平台的支持文件加密的安全云存储方法及系统
CN107104982A (zh) * 2017-05-26 2017-08-29 福州大学 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统
US20200151356A1 (en) * 2017-08-11 2020-05-14 Duality Technologies, Inc. System and method for fast and efficient searching of encrypted ciphertexts
CN108171066A (zh) * 2017-12-22 2018-06-15 湖北工业大学 一种医疗云中隐私保护下的关键词跨域搜索方法及系统
CN108599937A (zh) * 2018-04-20 2018-09-28 西安电子科技大学 一种多关键字可搜索的公钥加密方法
CN109117662A (zh) * 2018-06-14 2019-01-01 安徽师范大学 基于区块链的电子病历安全搜索方法
CN111709749A (zh) * 2020-06-16 2020-09-25 西安安盟智能科技股份有限公司 一种具有条件隐私保护的可追踪区块链交易系统
CN111914027A (zh) * 2020-08-05 2020-11-10 北京科技大学 一种区块链交易关键字可搜索加密方法及系统

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
RUI ZHANG等: "Searchable Encryption for Healthcare Clouds: A Survey", 《IEEE TRANSACTIONS ON SERVICES COMPUTING》 *
RUI ZHANG等: "Searchable Encryption for Healthcare Clouds: A Survey", 《IEEE TRANSACTIONS ON SERVICES COMPUTING》, vol. 11, no. 6, 12 October 2017 (2017-10-12) *
冒海波等: "云环境下个人医疗信息的密文检索方法研究", 《计算机应用与软件》 *
冒海波等: "云环境下个人医疗信息的密文检索方法研究", 《计算机应用与软件》, vol. 34, no. 09, 15 September 2017 (2017-09-15) *
郭丽峰等: "面向云存储的带关键词搜索的公钥加密方案", 《计算机研究与发展》 *
郭丽峰等: "面向云存储的带关键词搜索的公钥加密方案", 《计算机研究与发展》, vol. 57, no. 7, 20 July 2020 (2020-07-20) *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115662657A (zh) * 2022-10-31 2023-01-31 海南星捷安科技集团股份有限公司 一种基于互联网医院的在线问诊系统
CN115662657B (zh) * 2022-10-31 2024-02-02 海南星捷安科技集团股份有限公司 一种基于互联网医院的在线问诊系统
CN118260794A (zh) * 2024-02-27 2024-06-28 中日友好医院(中日友好临床医学研究所) 一种保护隐私的医疗数据共享方法、系统及装置
CN118260794B (zh) * 2024-02-27 2024-08-23 中日友好医院(中日友好临床医学研究所) 一种保护隐私的医疗数据共享方法、系统及装置

Also Published As

Publication number Publication date
CN112966302B (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
CN104137466B (zh) 操作计算设备的方法及计算设备
US9300649B2 (en) Context sensitive dynamic authentication in a cryptographic system
US8295490B1 (en) Method and system for storing and providing an encryption key for data storage
US9698974B2 (en) Method for creating asymmetrical cryptographic key pairs
EP2544117A1 (en) Method and system for sharing or storing personal data without loss of privacy
US20040010699A1 (en) Secure data management techniques
JP4876169B2 (ja) データを安全に記憶するための方法、システム、およびコンピュータ・プログラム
CN113541935B (zh) 一种支持密钥托管的加密云存储方法、系统、设备、终端
CN112543099B (zh) 一种基于边缘计算的无证书可搜索加密方法
CN110445840B (zh) 一种基于区块链技术的文件存储和读取的方法
CN112966302B (zh) 一种支持患者隐私保护的安全远程医疗数据共享方法
CN114338038B (zh) 区块链数据保密查询的存储系统及不经意传输方法
CN115473715B (zh) 前向安全密文等值测试公钥加密方法、装置、系统及介质
Jalil et al. A secure and efficient public auditing system of cloud storage based on BLS signature and automatic blocker protocol
Thummavet et al. A novel personal health record system for handling emergency situations
Saravanan et al. Lattice based access control for protecting user data in cloud environments with hybrid security
Saha et al. A cloud security framework for a data centric WSN application
CN118260264A (zh) 一种用于分布式文件系统的用户友好型加密存储系统及方法
US20090185679A1 (en) Method for electronically signing electronic documents and method for verifying an electronic signature
Mahalakshmi et al. Effectuation of secure authorized deduplication in hybrid cloud
US20090210714A1 (en) Method for electronically signing electronic documents and method for verifying an electronic signature
Sammeta et al. An optimal elliptic curve cryptography based encryption algorithm for blockchain-enabled medical image transmission
JP3989340B2 (ja) データベースのセキュリティ提供システム
Farzana et al. Symmetric key-based patient controlled secured electronic health record management protocol
EP2071799B1 (fr) Procédé et serveur pour l'accès a un coffre-fort électronique via plusieurs entités

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant