CN113382067A - 基于属性加密的新型个人健康记录方案 - Google Patents

Abstract

随着云计算的高速发展，个人健康记录(Personal Health Record，PHR)激发了世界各国学者的研究兴趣。然而，PHR通常被外包在第三方服务器中，许多安全和效率问题无法保证。因此，研究一个高效安全的个人健康记录方案十分重要。本发明采用基于密文策略属性的加密算法，设计了一种集数据加密、解密外包、属性撤销为一体的个人健康记录方案，结合一个访问控制令牌来动态地授权和撤销访问，而不需要重新加密患者的个人健康记录，利用隐藏在第三方云服务器中的策略来保护用户的隐私以及访问策略的隐私，大大消除了用户的开销。

Description

基于属性加密的新型个人健康记录方案

技术领域

本发明涉及医疗数据存储领域，具体涉及到融入属性加密技术的医疗数据安全存储方法。

背景技术

随着计算机技术的快速发展和日益进步，云计算得到了广泛的应用。与此同时，个人健康记录(Personal Health Record，PHR)这种被设想用于健康信息共享的方式引起了研究者的极大关注。病人通过PHR服务能够访问自己的电子健康记录，并对其拥有绝对控制权，同时，可以与广泛用户进行数据共享，包括医生、家人和朋友。然而，个人健康记录是非常敏感的信息，很容易遭到攻击。因此，为了防止未经授权的用户访问，需要将信息存储在第三方云服务器上。

云计算是一种包含许多服务的虚拟化网络，通常，它的服务类型分为三类，即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。这3种云计算服务有时称为云计算堆栈，因为它们构建堆栈，基础设施在最下端，平台在中间，软件在顶端。云存储提供商允许用户将文件安全上传到互联网，这些文件将存储在第三方服务器中。这有助于存储许多文件，如银行交易、个人记录、健康记录和出于保险目的的工资详单。通过将这些细节存储在云存储中，用户能够在互联网的帮助下轻松地从云服务器中检索需要的信息。对于个人健康记录，由于专业数据中心的构建和维护成本太高，所以许多PHR服务由第三方提供，这可能会导致许多安全和效率问题。于是，患者在将个人信息上传到云服务器之前需要先进行加密。因此，开发一个有效的访问控制解决方案十分重要。

发明内容

为了实现上述发明目的，本发明设计了一种基于属性加密的新型个人健康记录方案，系统模型如下：

本系统模型由四个实体组成，分别是云存储服务器、用户、注册授权机构和主授权机构。

(1)云存储服务器(CSP)：云计算是一种包含许多服务的虚拟化网络，通常，它的服务类型分为三类，即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。本文中云计算环境基于可信的基础设施即服务(IaaS)提供商，云存储服务器根据CP-ABE方案加密患者的个人健康记录并负责一部分解密外包的计算。

(2)用户：用户分为患者和医生，患者经过主授权机构的认证后通过个人私钥对自己的健康记录进行加密并上传至云存储服务器中，医生经过主授权机构的认证后，若其属性集合满足密文中的访问策略，就可以进行解密获得患者的个人健康记录并为患者提供相关的医疗服务。

(3)注册授权机构(RA)：负责用户注册和生成用于授权的用户属性

(4)主授权机构(MA)：拥有主密钥MSK和主公钥MPK。主密钥保持私有，主公钥是对所有人公开可见的。主授权机构使用主密钥为用户生成CP-ABE私钥，基于用户属性授权恢复加密的个人健康记录。主授权机构还负责授予和撤销访问令牌。

为解决一般个人健康记录方案中遇到的如患者昏迷等紧急情况，医生可以通过使用CP-ABE方案结合一个访问控制令牌来动态地授权和撤销访问，而不需要重新加密患者的个人健康记录。假设U＝{att₁，att₂，...，att_n}表示在注册授权机构注册的患者，用S＝{s₁，s₂，...，s_n}表示在注册授权机构注册的医生，用P_i＝{v_i，1，v_i，2…，v_i，n}(n_i＝|P_i|)表示属性att_i所有可能的属性值的集合，n_i是属性值最大的个数。L＝{L₁，L₂，...，L_n}是用户的一组属性集合，A＝{A₁，A₂，...，A_k}是访问结构。这里，e：G×G→G₁是双线性映射函数。假设t和t′是两个不同的抗碰撞的哈希函数 ({0，1}^*×{0，1}^*→Z_p)，只有MA知道t。方案设计过程如下：

(1)Setup(1^k)：基于隐式安全参数k，MA选择一个大素数p，一个p阶的双线性群(G，G₁)，生成g∈G，h∈G，y∈Z_p以及t_i，j∈Z_p(i∈[1，n]，j∈[1，n_i]).MA为每个医生生成一个独一无二的标识符UID随后MA计算Y＝e(g，h)^y和

生成了主公钥MPK和主私钥MSK：

MPK＝(e，g，h，Y，T_i，j(i∈[1，n]，j∈[1，n_i]))，

MSK＝(y，t_i，j(i∈[1，n]，j∈[1，n_i])) (1)

(2)KeyGen(MSK，L)：基于用户的属性列表L和主私钥MSK，MA选取一个随机数r∈Z_p并计算用户私钥SK_L.

(3)Encrypt(MPK，M，A)：由患者运行，基于主公钥MPK，明文M以及访问结构A。选取一个随机数s∈Z_p并计算出密文CT如下所示：

C₁＝MY^s

C₂＝g^s

CT＝<C₁，C₂，C₃，A> (3)

(4)TransformKey(SK_L，UID)：由医生运行，医生选择一个随机数q∈Z_p以及私钥SK_L和用户独一无二的UID来生成令牌TK_UID，如下所示：

(5)Decrypt’(MPK，CT，SK_L)由云存储服务器(CSP)运行，基于主公钥MPK，密文CT以及私钥SK_L，假设

并且AW＝A，CSP对密文进行外包解密计算并计算出部分明文M′如下所示：

经过计算得到

(6)Decrypt(M′，TK)：由医生运行，当出现紧急情况时，医生向云存储服务器(CSP)发送请求去获取当前患者存放在云存储服务器中的所有个人健康记录密文(PHR)，云存储服务器对医生的令牌进行验证，验证成功后检索服务器中医生所需的患者PHR的部分明文M′并发送给医生，医生接收到CSP计算好的M′后结合自身的令牌TK_UID，进行一次简单的指数运算即可完成解密，医生成功获取患者PHR的全部明文M，如下所示：

(7)RevokeAccess(y′，r′，L)：由MA运行，当MA需要撤销某个医生的访问权限时，首先生成新的主私钥MSK′，MA选取一个新的随机数y′∈Z_p并重新计算新的主私钥MSK′.

MSK′＝(y′，t_i，j(i∈[1，n]，j∈[1，n_i])) (7)

然后MA选取一个新的随机数r′∈Z_p，生成更新后的私钥

最后在安全的通道内把更新后的SK_L′发送给未被撤销权限的医生执行TransformKey算法生成新的令牌

附图说明

附图1是本发明的个人健康记录方案的系统模型图。

具体实施方式

如图所示，本发明是一种基于属性加密的新型个人健康记录方案，本系统模型由四个实体组成，分别是云存储服务器、用户、注册授权机构和主授权机构。

(1)云存储服务器(CSP)：云计算是一种包含许多服务的虚拟化网络，通常，它的服务类型分为三类，即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。本文中云计算环境基于可信的基础设施即服务(IaaS)提供商，云存储服务器根据CP-ABE方案加密患者的个人健康记录并负责一部分解密外包的计算。

(2)用户：用户分为患者和医生，患者经过主授权机构的认证后通过个人私钥对自己的健康记录进行加密并上传至云存储服务器中，医生经过主授权机构的认证后，若其属性集合满足密文中的访问策略，就可以进行解密获得患者的个人健康记录并为患者提供相关的医疗服务。

(3)注册授权机构(RA)：负责用户注册和生成用于授权的用户属性

(4)主授权机构(MA)：拥有主密钥MSK和主公钥MPK。主密钥保持私有，主公钥是对所有人公开可见的。主授权机构使用主密钥为用户生成CP-ABE私钥，基于用户属性授权恢复加密的个人健康记录。主授权机构还负责授予和撤销访问令牌。

为解决一般个人健康记录方案中遇到的如患者昏迷等紧急情况，医生可以通过使用CP-ABE方案结合一个访问控制令牌来动态地授权和撤销访问，而不需要重新加密患者的个人健康记录。假设U＝{att₁，att₂，...，att_n}表示在注册授权机构注册的患者，用S＝{s₁，s₂，...，s_n}表示在注册授权机构注册的医生，用P_i＝{v_i，1，v_i，2，…，v_i，n}(n_i＝|P_i|)表示属性att_i所有可能的属性值的集合，n_i是属性值最大的个数。L＝{L₁，L₂，...，L_n}是用户的一组属性集合，A＝{A₁，A₂，...，A_k}是访问结构。这里，e：G×G→G₁是双线性映射函数。假设t和t′是两个不同的抗碰撞的哈希函数 ({0，1}^*×{0，1}^*→Z_p)，只有MA知道t。方案设计过程如下：

(1)Setup(1^k)：基于隐式安全参数k，MA选择一个大素数p，一个p阶的双线性群(G，G₁)，生成g∈G，h∈G，y∈Z_p以及t_i，j∈Z_p(i∈[1，n]，j∈[1，n_i]).MA为每个医生生成一个独一无二的标识符UID随后MA计算Y＝e(g，h)^y和

生成了主公钥MPK和主私钥MSK：

MPK＝(e，g，h，Y，T_i，j(i∈[1，n]，j∈[1，n_i]))，

MSK＝(y，t_i，j(i∈[1，n]，j∈[1，n_i])) (9)

(2)KeyGen(MSK，L)：基于用户的属性列表L和主私钥MSK，MA选取一个随机数r∈Z_p并计算用户私钥SK_L.

(3)Encrypt(MPK，M，A)：由患者运行，基于主公钥MPK，明文M以及访问结构A。选取一个随机数s∈Z_p并计算出密文CT如下所示：

C₁＝MY^s

C₂＝g^s

CT＝<C₁，C₂，C₃，A> (11)

(4)TransformKey(SK_L，UID)：由医生运行，医生选择一个随机数q∈Z_p以及私钥SK_L和用户独一无二的UID来生成令牌TK_UID，如下所示：

(5)Decrypt’(MPK，CT，SK_L)由云存储服务器(CSP)运行，基于主公钥MPK，密文CT以及私钥SK_L，假设

并且AW＝A，CSP对密文进行外包解密计算并计算出部分明文M′如下所示：

经过计算得到

(6)Decrypt(M′，TK)：由医生运行，当出现紧急情况时，医生向云存储服务器(CSP)发送请求去获取当前患者存放在云存储服务器中的所有个人健康记录密文(PHR)，云存储服务器对医生的令牌进行验证，验证成功后检索服务器中医生所需的患者PHR的部分明文M′并发送给医生，医生接收到CSP计算好的M′后结合自身的令牌TK_UID，进行一次简单的指数运算即可完成解密，医生成功获取患者PHR的全部明文M，如下所示：

(7)RevokeAccess(y′，r′，L)：由MA运行，当MA需要撤销某个医生的访问权限时，首先生成新的主私钥MSK′，MA选取一个新的随机数y′∈Z_p并重新计算新的主私钥MSK′.

MSK′＝(y′，t_i，j(i∈[1，n]，j∈[1，n_i])) (15)

然后MA选取一个新的随机数r′∈Z_p，生成更新后的私钥

最后在安全的通道内把更新后的SK_L′发送给未被撤销权限的医生执行TransformKey算法生成新的令牌

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所做的等效结构或等流程变换，或直接或间接运用在相关技术领域，均同理包括在本发明的专利保护范围。

Claims (5)

1.一种基于属性加密的新型个人健康记录方案，其特征在于医生可以通过使用CP-ABE方案结合一个访问控制令牌来动态地授权和撤销访问。本系统模型由云存储服务器、用户、注册授权机构和主授权机构四部分组成。所述方案包含以下步骤：

步骤一：注册授权机构为用户进行注册并生成用于授权的用户属性。

步骤二：主授权机构使用主密钥为用户生成CP-ABE私钥，基于用户属性授权恢复加密的个人健康记录。

步骤三：用户分为患者和医生，患者经过主授权机构的认证后通过个人私钥对自己的健康记录进行加密并上传至云存储服务器中，医生经过主授权机构的认证后，若其属性集合满足密文中的访问策略，就可以进行解密并获得患者的个人健康记录并为患者提供相关的医疗服务。

2.根据权利要求1所述的一种基于属性加密的新型个人健康记录方案，其特征在于，步骤一所述的注册及授权过程包含以下步骤：

步骤一：假设U＝{att₁，att₂，...，att_n}表示在注册授权机构注册的患者，用S＝{s₁，s₂，...，s_n}表示在注册授权机构注册的医生，用P_i＝{v_i，1，v_i，2，…，v_i，n}(n_i＝|P_i|)表示属性att_i所有可能的属性值的集合，n_i是属性值最大的个数。L＝{L₁，L₂，...，L_n}是用户的一组属性集合，A＝{A₁，A₂，...，A_k}是访问结构。这里，e：G×G→G₁是双线性映射函数。假设t和t′是两个不同的抗碰撞的哈希函数({0，1}^*×{0，1}^*→Z_p)，只有MA知道t。

步骤二：Setup(1^k)：基于隐式安全参数k，MA选择一个大素数p，一个p阶的双线性群(G，G₁)，生成g∈G，h∈G，y∈Z_p以及t_i，j∈Z_p(i∈[1，n]，j∈[1，n_i]).MA为每个医生生成一个独一无二的标识符UID随后MA计算Y＝e(g，h)^y和

生成了主公钥MPK和主私钥MSK：

MPK＝(e，g，h，Y，T_i，j(i∈[1，n]，j∈[1，n_i]))，

MSK＝(y，t_i，j(i∈[1，n]，j∈[1，n_i]))

3.根据权利要求1所述的一种基于属性加密的新型个人健康记录方案，其特征在于，步骤二所述的为用户生成CP-ABE私钥，基于用户属性授权恢复加密的个人健康记录包含以下步骤：

步骤一：KeyGen(MSK，L)：基于用户的属性列表L和主私钥MSK，MA选取一个随机数r∈Z_p并计算用户私钥SK_L.

4.根据权利要求1所述的一种基于属性加密的新型个人健康记录方案，其特征在于，步骤三所述的患者对个人健康记录进行加密，医生进行解密并提供医疗服务包含以下步骤：

步骤一：Encrypt(MPK，M，A)：由患者运行，基于主公钥MPK，明文M以及访问结构A。选取一个随机数s∈Z_p并计算出密文CT如下所示：

C₁＝MY^s

C₂＝g^s

CT＝<C₁，C₂，C₃，A>

步骤二：Decrypt(M′，TK)：由医生运行，当出现紧急情况时，医生向云存储服务器(CSP)发送请求去获取当前患者存放在云存储服务器中的所有个人健康记录密文(PHR)，云存储服务器对医生的令牌进行验证，验证成功后检索服务器中医生所需的患者PHR的部分明文M′并发送给医生，医生接收到CSP计算好的M′后结合自身的令牌TK_UID，进行一次简单的指数运算即可完成解密，医生成功获取患者PHR的全部明文M，如下所示：

5.根据权利要求4所述的一种基于属性加密的新型个人健康记录方案，其特征在于，步骤二所述的令牌验证、解密、撤销包含以下步骤：

步骤一：TransformKey(SK_L，UID)：由医生运行，医生选择一个随机数q∈Z_p以及私钥SK_L和用户独一无二的UID来生成令牌TK_UID，如下所示：

步骤二：Decrypt’(MPK，CT，SK_L)：由云存储服务器(CSP)运行，基于主公钥MPK，密文CT以及私钥SK_L，假设

并且AW＝A，CSP对密文进行外包解密计算并计算出部分明文M′如下所示：

经过计算得到

步骤三：RevokeAccess(y′，r′，L)：由MA运行，当MA需要撤销某个医生的访问权限时，首先生成新的主私钥MSK′，MA选取一个新的随机数y′∈Z_p并重新计算新的主私钥MSK′.

MSK′＝(y′，t_i，j(i∈[1，n]，j∈[1，n_i]))

步骤四：MA选取一个新的随机数r′∈Z_p，生成更新后的私钥

最后在安全的通道内把更新后的SK_L′发送给未被撤销权限的医生执行TransformKey算法生成新的令牌

Images