CN115296845A - 一种基于属性加密的医疗数据分级访问控制方法及系统 - Google Patents
一种基于属性加密的医疗数据分级访问控制方法及系统 Download PDFInfo
- Publication number
- CN115296845A CN115296845A CN202210774338.7A CN202210774338A CN115296845A CN 115296845 A CN115296845 A CN 115296845A CN 202210774338 A CN202210774338 A CN 202210774338A CN 115296845 A CN115296845 A CN 115296845A
- Authority
- CN
- China
- Prior art keywords
- node
- low
- access control
- attribute
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000035945 sensitivity Effects 0.000 claims abstract description 37
- 238000011217 control strategy Methods 0.000 claims abstract description 11
- 238000004364 calculation method Methods 0.000 claims abstract description 4
- 230000001419 dependent effect Effects 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 claims description 8
- 239000003814 drug Substances 0.000 claims description 7
- 229940079593 drug Drugs 0.000 claims description 6
- 230000035558 fertility Effects 0.000 claims description 6
- 238000000638 solvent extraction Methods 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 5
- 238000012360 testing method Methods 0.000 claims description 5
- 230000008520 organization Effects 0.000 claims description 4
- 201000010099 disease Diseases 0.000 claims description 3
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 claims description 3
- 230000036541 health Effects 0.000 abstract description 14
- 238000007781 pre-processing Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000009792 diffusion process Methods 0.000 description 2
- 238000013480 data collection Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000002910 structure generation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种基于属性加密的医疗数据分级访问控制方法和系统,包括数据预处理和分级访问控制。数据预处理用于将个人医疗健康数据按照敏感程度分级,并对使用方按专业等级进行划分,为后续实现细粒度访问控制做好准备。分级访问控制用于在传统属性基加密基础上进行优化改进,实现对不同级别数据实施不同访问控制策略的同时,既提高计算效率又提供可靠的隐私保护。
Description
技术领域
本发明涉及隐私数据保护加密技术领域,涉及一种基于属性加密的医疗数据分级访问控制方法及系统。
背景技术
健康医疗大数据是一类具有重要应用价值的数据资产,安全可控的开放共享是实现其重要价值的重要保证。根据《个人信息保护法》,医疗健康数据被定义为个人敏感信息,因涉及较多个人敏感内容,一旦泄露,会给相关个人带来一系列问题。
访问控制是常用的隐私保护方法,访问控制技术可以根据用户预先设置的访问控制规则,保证数据只能被符合规则的合法用户访问,防止数据泄露。在访问控制技术中一般通过采用对称加密、非对称加密、基于身份加密以及基于属性加密等数据进行加密,只有掌握相关秘钥或符合相关规则的使用者才能通过解密数据进行访问。
使用对称加密方法对健康医疗大数据进行加密,用户只有获得密钥才可以通过解密访问数据。采用对称解密方式针对不同用户医疗健康数据和不同使用方进行访问控制,存在的主要问题是秘钥数量巨大、秘钥分发管理困难等问题。
使用非对称加密方法采用数据使用方公钥进行加密并发送,只有具有对应私钥的用户才能解密访问相关数据。采用非对称加密方法对医疗健康数据进行访问控制,存在的主要问题是需要维护众多用户的公钥,并且加解密过程计算开销过大等问题。
使用属性加密(attribute based encryption,ABE)对医疗健康数据共享进行访问控制,将可以灵活结合使用方的一系列属性特征(如姓名、身份、出生年月、工作、权限、角色等),将加密和访问控制结合在一起,只要符合访问策略的用户都可以解密数据。ABE算法支持一对多的安全数据共享,用户密钥与随机数有关,可以防止用户之间的合谋攻击。ABE算法使用椭圆双曲线构造访问控制树,存在计算复杂度高、访问控制难撤销等问题。
因此上述常规加密方法难以应用至医疗健康领域。
发明内容
针对现有技术中存在的未对医疗数据分级保护,属性加密效率较低等缺陷,本发明目的在于提供一种基于属性加密的医疗数据分级访问控制方法及系统,利用属性加密、对称加密技术保护机制,提供细粒度的医疗数据访问控制算法。
针对现有技术的不足,本发明提出一种基于属性加密的医疗数据分级访问控制方法,包括:
步骤1、机构o获取患者p在该机构内产生的医疗数据Dp,o;
步骤4、结合访问控制策略τ1和τ2,生成访问结构τ;
步骤6、属性授权机构根据安全参数k,生成公钥PK和主密钥MK;
步骤7、机构o使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o;
步骤8、使用方u按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
步骤9、该属性授权机构验证使用方u身份后返回使用方u的属性相关密钥SKu;
所述的基于属性加密的医疗数据分级访问控制方法,其中该步骤6包括:
生成公钥:
生成主密钥:
MK=(β,gα)
该步骤7包括:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx;
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
所述的基于属性加密的医疗数据分级访问控制方法,其中该步骤9包括:
该步骤10包括:
计算高敏感明文:
计算低敏感明文:
所述的基于属性加密的医疗数据分级访问控制方法,其中
本发明还提出了一种基于属性加密的医疗数据分级访问控制系统,其中包括:
模块1,用于获取机构o获取患者p在该机构内产生的医疗数据Dp,o;
模块4,用于结合访问控制策略τ1和τ2,生成访问结构τ;
模块6,用于根据安全参数k,生成公钥PK和主密钥MK;
模块7,用于使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o;
模块8,用于按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
模块9,用于验证使用方u身份后返回使用方u的属性相关密钥SKu;
所述的基于属性加密的医疗数据分级访问控制系统,其中该模块6用于:
生成公钥:
生成主密钥:
MK=(β,gα)
该模块7用于:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx;
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
所述的基于属性加密的医疗数据分级访问控制系统,其中该模块9用于:
该模块10包括:
计算高敏感明文:
计算低敏感明文:
所述的基于属性加密的医疗数据分级访问控制系统,其中
本发明还提出了一种存储介质,用于存储执行所述任意一种基于属性加密的医疗数据分级访问控制方法的程序。
本发明还提出了一种客户端,用于所述任意一种基于属性加密的医疗数据分级访问控制系统。
由以上方案可知,本发明的优点在于:
本发明实现了一种基于属性加密的医疗数据分级访问控制方法及系统,对医疗数据进行分级,使用对称加密和属性基加密结合的方式降低属性加密复杂度,然后分析不同级别的访问控制策略之间有所属关系的特点,进一步降低数据加密的复杂度。
附图说明
图1为医疗数据分级访问控制系统结构图;
图2为访问控制树合并示意图;
图3为医疗数据分级访问控制算法流程图;
图4将字符串表示的访问策略转化后访问控制树。
具体实施方式
医疗健康数据来源复杂多样,例如,患者在A医院做手术的医疗健康数据中,既包含个人信息,如姓名、身份证号,又包含主刀医生所产生的手术记录、用药、医嘱等信息。由于数据产生来源和隐私程度不同,对应的访问控制级别也应该不同。本发明为避免对于这些数据的过度保护或保护不足,将对医疗健康数据进行分级,支持对不同级别数据实施不同的访问控制策略,实现既保护隐私数据又可控利用数据的目标。具体来说本申请包括以下关键技术点:
关键点1,为使用方和医疗数据定义分级策略:将数据按照精确范围、泄漏后果分为高敏感、中敏感和低敏感三个等级,支持对不同级别的数据实施不同的访问控制策略,提高数据的利用率;使用方专业等级确定使用方的数据扩散范围,按照使用方专业等级,将使用方专业等级从低到高划分为A、B、C三个等级。本发明涉及对两个等级(中敏感和低敏感数据)共享,高敏感数据不参与共享的数据加密共享,因此两个等级也可以适用,三个等级(及以上)需要对细节做部分改动,但整体策略类似。
关键点2,将两种访问控制树结合,低敏感访问控制树作为合并访问树根节点左孩子,中敏感访问控制附加条件作为合并访问树根节点右孩子,根节点使用2of2连接,针对合并后的访问控制树设计FG-CP-ABE(fine-grained ciphertext policy attribute basedencryption,FG-CP-ABE)算法,提升CP-ABE加密算法效率。
关键点3,将加密分为两个阶段,对称加密和属性基加密(基于属性的加密),对称加密阶段随机生成对称加密密钥,分别对中敏感数据和低敏感数据使用AES对称加密算法加密,使用该对称加密密钥作为属性加密阶段的明文,该方案在原始数据量较大时,可以显著节省加解密时间。
如图1所示基于上述关键点,本发明设计一种基于属性的分级加密方法及系统,系统包括两个模块:数据预处理模块和分级访问控制模块。数据预处理模块支持将个人医疗健康数据按照敏感程度分级,并对使用方按专业等级进行划分,为后续实现细粒度访问控制做好准备。分级访问控制模块在传统属性基加密基础上进行优化改进,实现对不同级别数据实施不同访问控制策略的同时,既提高计算效率又提供可靠的隐私保护。
数据预处理模块。本模块包括四部分:医疗数据收集/处理、医疗数据分级、访问结构生成和使用方分类分级。本模块中的数据分级和使用方分类分级具体内容如下。
按照《健康医疗数据安全指南》,将数据按照精确范围和泄漏后果分为高敏感、中敏感和低敏感三个等级。具体数据分层策略如下:
1.高敏感:准确识别个人的个人属性信息或披露后会给患者造成重大影响的信息,如姓名、电话、身份证号、地址、生物识别(指纹、视网膜、声音基因等)、照片、信仰等。
2.中敏感:不识别个人的个人属性信息或模糊化后仍有医学意义的数据可以保留模糊后的结果,如年龄、地区、家族史、婚姻生育史等。
3.低敏感:健康医疗数据,如年龄范围、性别、疾病、主诉、药品、生活习惯、诊断信息、手术信息、检验报告等。
使用方一般包括研究机构、保险公司、医院和个人等,使用方专业等级反映使用方对数据的扩散范围,按照使用方专业等级,本发明将使用方专业等级从低到高划分为A、B、C三个等级,不同类别使用方可以按照不同评判标准划分。
分级访问控制模块。本模块包括四部分:对称加密、对称解密、属性基加密、属性基解密。
对称加密部分随机生成M1,M2∈G1,作为对称加密密钥,分别对中敏感数据和低敏感数据使用AES对称加密算法加密,再将M1,M2作为属性基加密的明文m1,m2。对称解密部分使用AES对称解密算法,获得中敏感数据和低敏感数据的明文。
属性基加解密部分将对中敏感数据对称加密密钥M1和低敏感数据对称加密密钥M2两种访问控制树结合,将低敏感访问控制树作为合并访问树根节点的左孩子,将中敏感访问控制的附加条件作为合并访问树根节点的右孩子,根节点使用2of2连接,针对合并后的访问控制树设计FG-CP-ABE(fine-grained ciphertext policy attribute basedencryption,FG-CP-ABE)算法。FG-CP-ABE算法如下:
1.Setup(k):输入安全参数k,生成公钥PK和主密钥MK。安全参数k由属性授权机构AA设定,根据该安全参数k生成双线性群和双线性映射,最后生成公钥和主密钥。
2.Encrypt(PK,Mhigh,Mlow,τ):对明文Mhigh,Mlow在访问结构τ下加密,输出密文CT,其中Mhigh相当于M1,Mlow相当于M2。
3.KenGen(MK,S):为属性集合S生成密钥SK。
4.Decrypt(PK,CT,SK):使用公开参数PK和私钥SK将CT解密为明文Mhigh,Mlow。
(1)生成公钥:
(2)生成主密钥:
MK=(β,gα)
2.Encrypt(PK,Mhigh,Mlow,τ):对明文Mhigh,Mlow在访问结构τ下加密,输出密文CT。加密过程如下:
(1)生成访问控制树:
将字符串表示的访问策略转化为结构如图4的访问控制树。x表示节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx。当kx<nx时,门限是或门,当kx=nx时,门限是与门。如图4根节点的k=2,n=2。当x节点为叶子节点时,kx=nx=1,使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x)。
(2)递归计算访问控制树:
为每一个节点x选择一个多项式qx,多项式qx的度dx比该节点的门限值kx少1,即dx=kx-1。从根节点xhigh开始选择随机数为根节点生成多项式为qhigh,设置qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,设置qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx。
(3)计算密文:
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
4.Decrypt(PK,CT,SK):使用公开参数PK和密钥SK将密文CT解密为明文Mhigh,Mlow。
(1)递归计算访问控制树:
(2)计算明文:
计算高敏感明文:
同理,计算低敏感明文:
为让本发明的上述特征和效果能阐述的更明确易懂,下文特举实施例,并配合说明书附图作详细说明如下。
本发明整体方法流程如图3所示包括:
步骤1、患者p,机构o,属性授权机构AA,数据使用方u。机构o在患者p知情同意的前提下,收集并处理(匿名化等)患者p在该机构内产生的医疗数据得到Dp,o;
步骤4、如图2所示,机构o综合访问控制策略τ1和τ2生成访问结构τ;
步骤6、属性授权机构AA输入安全参数k,生成公钥PK和主密钥MK,并公开PK;
步骤7、机构o使用PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o;
步骤8、使用方u按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
步骤9、使用方u向属性授权机构AA提交属性私钥生成申请,属性授权机构AA验证使用方u身份后返回使用方u的属性相关密钥SKu;
以下为与上述方法实施例对应的系统实施例,本实施方式可与上述实施方式互相配合实施。上述实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在上述实施方式中。
本发明还提出了一种基于属性加密的医疗数据分级访问控制系统,其中包括:
模块1,用于获取机构o获取患者p在该机构内产生的医疗数据Dp,o;
模块4,用于结合访问控制策略τ1和τ2,生成访问结构τ;
模块6,用于根据安全参数k,生成公钥PK和主密钥MK;
模块7,用于使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o;
模块8,用于按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
模块9,用于验证使用方u身份后返回使用方u的属性相关密钥SKu;
所述的基于属性加密的医疗数据分级访问控制系统,其中该模块6用于:
(1)生成公钥:
(2)生成主密钥:
MK=(β,gα)
该模块7用于:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx;
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
所述的基于属性加密的医疗数据分级访问控制系统,其中该模块9用于:
该模块10包括:
计算高敏感明文:
计算低敏感明文:
所述的基于属性加密的医疗数据分级访问控制系统,其中
本发明还提出了一种存储介质,用于存储执行所述任意一种基于属性加密的医疗数据分级访问控制方法的程序。
本发明还提出了一种客户端,用于所述任意一种基于属性加密的医疗数据分级访问控制系统。
Claims (10)
1.一种基于属性加密的医疗数据分级访问控制方法,其特征在于,包括:
步骤1、机构o获取患者p在该机构内产生的医疗数据Dp,o;
步骤4、结合访问控制策略τ1和τ2,生成访问结构τ;
步骤6、属性授权机构根据安全参数k,生成公钥PK和主密钥MK;
步骤7、机构o使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o;
步骤8、使用方u按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
步骤9、该属性授权机构验证使用方u身份后返回使用方u的属性相关密钥SKu;
2.如权利要求1所述的基于属性加密的医疗数据分级访问控制方法,其特征在于,该步骤6包括:
生成公钥:
生成主密钥:
MK=(β,gα)
该步骤7包括:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx;
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
5.一种基于属性加密的医疗数据分级访问控制系统,其特征在于,包括:
模块1,用于获取机构o获取患者p在该机构内产生的医疗数据Dp,o;
模块4,用于结合访问控制策略τ1和τ2,生成访问结构τ;
模块6,用于根据安全参数k,生成公钥PK和主密钥MK;
模块7,用于使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o;
模块8,用于按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
模块9,用于验证使用方u身份后返回使用方u的属性相关密钥SKu;
6.如权利要求5所述的基于属性加密的医疗数据分级访问控制系统,其特征在于,该模块6用于:
生成公钥:
生成主密钥:
MK=(β,gα)
该模块7用于:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx;
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
9.一种存储介质,用于存储执行如权利要求1到4所述任意一种基于属性加密的医疗数据分级访问控制方法的程序。
10.一种客户端,用于权利要求5至8中任意一种基于属性加密的医疗数据分级访问控制系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210774338.7A CN115296845A (zh) | 2022-07-01 | 2022-07-01 | 一种基于属性加密的医疗数据分级访问控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210774338.7A CN115296845A (zh) | 2022-07-01 | 2022-07-01 | 一种基于属性加密的医疗数据分级访问控制方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115296845A true CN115296845A (zh) | 2022-11-04 |
Family
ID=83823074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210774338.7A Pending CN115296845A (zh) | 2022-07-01 | 2022-07-01 | 一种基于属性加密的医疗数据分级访问控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115296845A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116432206A (zh) * | 2023-05-05 | 2023-07-14 | 桂林电子科技大学 | 基于add访问结构的多等级电子健康记录访问控制方法 |
CN116663047A (zh) * | 2023-05-11 | 2023-08-29 | 中日友好医院(中日友好临床医学研究所) | 一种患者健康记录隐私保护的细粒度安全数据分享方法 |
CN117235796A (zh) * | 2023-09-27 | 2023-12-15 | 青岛中企英才集团文化传媒有限公司 | 一种电子商务数据的处理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101763476A (zh) * | 2009-12-25 | 2010-06-30 | 中国科学院计算技术研究所 | 多级安全策略转换方法 |
CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
US20180196972A1 (en) * | 2017-01-11 | 2018-07-12 | Abl Ip Holding Llc | Asset tracking using active wireless tags that report via a local network of connected beacons |
CN113726520A (zh) * | 2021-08-19 | 2021-11-30 | 广东工业大学 | 一种基于区块链的多权限可撤销加密二维码电子病历 |
CN114513533A (zh) * | 2021-12-24 | 2022-05-17 | 北京理工大学 | 一种分类分级健身健康大数据共享系统及方法 |
-
2022
- 2022-07-01 CN CN202210774338.7A patent/CN115296845A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101763476A (zh) * | 2009-12-25 | 2010-06-30 | 中国科学院计算技术研究所 | 多级安全策略转换方法 |
CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
US20180196972A1 (en) * | 2017-01-11 | 2018-07-12 | Abl Ip Holding Llc | Asset tracking using active wireless tags that report via a local network of connected beacons |
CN113726520A (zh) * | 2021-08-19 | 2021-11-30 | 广东工业大学 | 一种基于区块链的多权限可撤销加密二维码电子病历 |
CN114513533A (zh) * | 2021-12-24 | 2022-05-17 | 北京理工大学 | 一种分类分级健身健康大数据共享系统及方法 |
Non-Patent Citations (3)
Title |
---|
曹萌等: "Local Structural Aware Heterogeneous Information Network Embedding Based on Relational Self-Attention Graph Neural Network", DIGITAL OBJECT IDENTIFIER 10.1109/ACCESS.2021, 28 May 2021 (2021-05-28) * |
曹萌等: "基于区块链的大数据交易关键技术与发展趋势", 计算机科学, 30 November 2021 (2021-11-30) * |
陈玉凤;林永;: "医疗信息隐私保护中授权访问控制的方法研究", 中国卫生信息管理杂志, no. 03, 20 June 2018 (2018-06-20) * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116432206A (zh) * | 2023-05-05 | 2023-07-14 | 桂林电子科技大学 | 基于add访问结构的多等级电子健康记录访问控制方法 |
CN116663047A (zh) * | 2023-05-11 | 2023-08-29 | 中日友好医院(中日友好临床医学研究所) | 一种患者健康记录隐私保护的细粒度安全数据分享方法 |
CN117235796A (zh) * | 2023-09-27 | 2023-12-15 | 青岛中企英才集团文化传媒有限公司 | 一种电子商务数据的处理方法 |
CN117235796B (zh) * | 2023-09-27 | 2024-05-07 | 宁远县大麦电子商务有限公司 | 一种电子商务数据的处理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chen et al. | A Blockchain‐Based Medical Data Sharing Mechanism with Attribute‐Based Access Control and Privacy Protection | |
US11425171B2 (en) | Method and system for cryptographic attribute-based access control supporting dynamic rules | |
Seol et al. | Privacy-preserving attribute-based access control model for XML-based electronic health record system | |
CN115296845A (zh) | 一种基于属性加密的医疗数据分级访问控制方法及系统 | |
CN109326337A (zh) | 基于区块链的电子医疗记录存储和共享的模型及方法 | |
Ying et al. | A lightweight policy preserving EHR sharing scheme in the cloud | |
Zhang et al. | Role‐based and time‐bound access and management of EHR data | |
US9698974B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
Kumar et al. | Enhancing security mechanisms for healthcare informatics using ubiquitous cloud | |
CN111800252A (zh) | 基于区块链的信息审核方法、装置和计算机设备 | |
Omotosho et al. | Ensuring patients' privacy in a cryptographic-based-electronic health records using bio-cryptography | |
Alabdulatif et al. | Protection of electronic health records (EHRs) in cloud | |
Chen et al. | Perfectly secure and efficient two-party electronic-health-record linkage | |
Jamal et al. | Blockchain-based identity verification system | |
Singh et al. | Blockchain technology in biometric database system | |
Obiri et al. | Personal health records sharing scheme based on attribute based signcryption with data integrity verifiable | |
Jeet et al. | [Retracted] Secure Model for IoT Healthcare System under Encrypted Blockchain Framework | |
Al Omar et al. | Towards a transparent and privacy-preserving healthcare platform with blockchain for smart cities | |
Beheshti-Atashgah et al. | Security and privacy-preserving in e-health: A new framework for patient | |
Fatima et al. | A secure blockchain framework for iot healthcare | |
Abouakil et al. | Data models for the pseudonymization of DICOM data | |
Reddy et al. | Merkle Tree-based Access Structure for Sensitive Attributes in Patient-Centric Data | |
Li et al. | Privacy protection for medical image management based on blockchain | |
KR20220072719A (ko) | 하이브리드 블록체인 기반 개인 간 계약 관리 서비스 제공 시스템 | |
Wang et al. | Data verifiable personalized access control electronic healthcare record sharing based on blockchain in iot environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |