CN115296845A - 一种基于属性加密的医疗数据分级访问控制方法及系统 - Google Patents

一种基于属性加密的医疗数据分级访问控制方法及系统 Download PDF

Info

Publication number
CN115296845A
CN115296845A CN202210774338.7A CN202210774338A CN115296845A CN 115296845 A CN115296845 A CN 115296845A CN 202210774338 A CN202210774338 A CN 202210774338A CN 115296845 A CN115296845 A CN 115296845A
Authority
CN
China
Prior art keywords
node
low
access control
attribute
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210774338.7A
Other languages
English (en)
Inventor
史红周
余孙婕
曹萌
曾辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Computing Technology of CAS
Original Assignee
Institute of Computing Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Computing Technology of CAS filed Critical Institute of Computing Technology of CAS
Priority to CN202210774338.7A priority Critical patent/CN115296845A/zh
Publication of CN115296845A publication Critical patent/CN115296845A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出一种基于属性加密的医疗数据分级访问控制方法和系统,包括数据预处理和分级访问控制。数据预处理用于将个人医疗健康数据按照敏感程度分级,并对使用方按专业等级进行划分,为后续实现细粒度访问控制做好准备。分级访问控制用于在传统属性基加密基础上进行优化改进,实现对不同级别数据实施不同访问控制策略的同时,既提高计算效率又提供可靠的隐私保护。

Description

一种基于属性加密的医疗数据分级访问控制方法及系统
技术领域
本发明涉及隐私数据保护加密技术领域,涉及一种基于属性加密的医疗数据分级访问控制方法及系统。
背景技术
健康医疗大数据是一类具有重要应用价值的数据资产,安全可控的开放共享是实现其重要价值的重要保证。根据《个人信息保护法》,医疗健康数据被定义为个人敏感信息,因涉及较多个人敏感内容,一旦泄露,会给相关个人带来一系列问题。
访问控制是常用的隐私保护方法,访问控制技术可以根据用户预先设置的访问控制规则,保证数据只能被符合规则的合法用户访问,防止数据泄露。在访问控制技术中一般通过采用对称加密、非对称加密、基于身份加密以及基于属性加密等数据进行加密,只有掌握相关秘钥或符合相关规则的使用者才能通过解密数据进行访问。
使用对称加密方法对健康医疗大数据进行加密,用户只有获得密钥才可以通过解密访问数据。采用对称解密方式针对不同用户医疗健康数据和不同使用方进行访问控制,存在的主要问题是秘钥数量巨大、秘钥分发管理困难等问题。
使用非对称加密方法采用数据使用方公钥进行加密并发送,只有具有对应私钥的用户才能解密访问相关数据。采用非对称加密方法对医疗健康数据进行访问控制,存在的主要问题是需要维护众多用户的公钥,并且加解密过程计算开销过大等问题。
使用属性加密(attribute based encryption,ABE)对医疗健康数据共享进行访问控制,将可以灵活结合使用方的一系列属性特征(如姓名、身份、出生年月、工作、权限、角色等),将加密和访问控制结合在一起,只要符合访问策略的用户都可以解密数据。ABE算法支持一对多的安全数据共享,用户密钥与随机数有关,可以防止用户之间的合谋攻击。ABE算法使用椭圆双曲线构造访问控制树,存在计算复杂度高、访问控制难撤销等问题。
因此上述常规加密方法难以应用至医疗健康领域。
发明内容
针对现有技术中存在的未对医疗数据分级保护,属性加密效率较低等缺陷,本发明目的在于提供一种基于属性加密的医疗数据分级访问控制方法及系统,利用属性加密、对称加密技术保护机制,提供细粒度的医疗数据访问控制算法。
针对现有技术的不足,本发明提出一种基于属性加密的医疗数据分级访问控制方法,包括:
步骤1、机构o获取患者p在该机构内产生的医疗数据Dp,o
步骤2、对Dp,o划分为高敏感数据
Figure BDA0003726055470000021
中敏感数据
Figure BDA0003726055470000022
低敏感数据
Figure BDA0003726055470000023
步骤3、设置低敏感数据访问控制策略
Figure BDA0003726055470000024
以授权
Figure BDA0003726055470000025
等级的所有
Figure BDA0003726055470000026
类型的使用方均访问低敏感数据
Figure BDA0003726055470000027
中敏感数据访问控制策略
Figure BDA0003726055470000028
以授权
Figure BDA0003726055470000029
等级的所有
Figure BDA00037260554700000210
类型的使用方均访问中敏感数据
Figure BDA00037260554700000211
步骤4、结合访问控制策略τ1和τ2,生成访问结构τ;
步骤5、随机生成
Figure BDA00037260554700000212
作为对称加密密钥分别对中敏感数据
Figure BDA00037260554700000213
和低敏感数据
Figure BDA00037260554700000214
使用AES对称加密算法加密得到
Figure BDA00037260554700000215
Figure BDA00037260554700000216
令Mhigh
Figure BDA00037260554700000217
Figure BDA00037260554700000218
步骤6、属性授权机构根据安全参数k,生成公钥PK和主密钥MK;
步骤7、机构o使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o
步骤8、使用方u按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
步骤9、该属性授权机构验证使用方u身份后返回使用方u的属性相关密钥SKu
步骤10、若
Figure BDA00037260554700000219
Figure BDA00037260554700000220
使用方u使用公钥PK和属性相关密钥SKu将GTp,o解密,得到明文Mhigh和Mlow;若
Figure BDA00037260554700000221
Figure BDA00037260554700000222
Figure BDA00037260554700000223
Figure BDA00037260554700000224
使用方u使用公钥PK和属性相关密钥SKu将CTp,o解密,只得到明文Mlow
步骤11、使用方u使用解密出来的明文Mhigh和/或Mlow解密患者p的中敏感数据
Figure BDA00037260554700000226
和/或低敏感数据
Figure BDA00037260554700000225
所述的基于属性加密的医疗数据分级访问控制方法,其中该步骤6包括:
输入安全参数k,生成一个阶为素数p,生成元为g的双线性群G0和一个双线性映射e:G0×G0→G1,选择随机指数α,
Figure BDA0003726055470000031
生成公钥:
Figure BDA0003726055470000032
生成主密钥:
MK=(β,gα)
该步骤7包括:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数
Figure BDA0003726055470000033
为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
Figure BDA0003726055470000034
Figure BDA0003726055470000035
Figure BDA0003726055470000036
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
所述的基于属性加密的医疗数据分级访问控制方法,其中该步骤9包括:
选择随机数
Figure BDA0003726055470000037
对于每一个j∈S选择随机数
Figure BDA0003726055470000038
计算密钥SK:
Figure BDA0003726055470000039
该步骤10包括:
递归计算访问控制树,当节点x是叶子节点时,令i=att(x),如果
Figure BDA00037260554700000310
则DecryptNode(CT,SK,x)=⊥,如果i∈S,计算:
Figure BDA00037260554700000311
Figure BDA0003726055470000041
当x为非叶子节点时,定义拉格朗日系数
Figure BDA0003726055470000042
如果x节点的叶子节点child(x)满足DecryptNode(CT,K,child(x))≠⊥的个数超过x节点的门限值kx,设这些节点集合为S(x),计算:
Figure BDA0003726055470000043
递归计算至根节点的左孩子节点得到
Figure BDA0003726055470000044
递归计算至根节点得到
Figure BDA0003726055470000045
计算高敏感明文:
Figure BDA0003726055470000046
计算低敏感明文:
Figure BDA0003726055470000047
所述的基于属性加密的医疗数据分级访问控制方法,其中
该高敏感数据
Figure BDA0003726055470000048
包括:机构o获取的患者p的姓名,和/或电话,和/或身份证号,和/或住址,和/或生物识别信息,和/或照片,和/或信仰;
该中敏感数据
Figure BDA0003726055470000049
包括:机构o获取的患者p的年龄,和/或地区,和/或家族史,和/或婚姻生育史;
该低敏感数据
Figure BDA00037260554700000410
包括:机构o获取的患者p的年龄范围,和/或性别,和/或疾病,和/或主诉,和/或药品,和/或生活习惯,和/或诊断信息,和/或手术信息,和/或检验报告。
本发明还提出了一种基于属性加密的医疗数据分级访问控制系统,其中包括:
模块1,用于获取机构o获取患者p在该机构内产生的医疗数据Dp,o
模块2,用于对Dp,o划分为高敏感数据
Figure BDA00037260554700000411
中敏感数据
Figure BDA00037260554700000412
低敏感数据
Figure BDA00037260554700000413
模块3,用于设置低敏感数据访问控制策略
Figure BDA00037260554700000414
以授权
Figure BDA0003726055470000051
等级的所有
Figure BDA0003726055470000052
类型的使用方均访问低敏感数据
Figure BDA0003726055470000053
中敏感数据访问控制策略
Figure BDA0003726055470000054
以授权
Figure BDA0003726055470000055
等级的所有
Figure BDA0003726055470000056
类型的使用方均访问中敏感数据
Figure BDA0003726055470000057
模块4,用于结合访问控制策略τ1和τ2,生成访问结构τ;
模块5,用于随机生成
Figure BDA0003726055470000058
作为对称加密密钥分别对中敏感数据
Figure BDA0003726055470000059
和低敏感数据
Figure BDA00037260554700000510
使用AES对称加密算法加密得到
Figure BDA00037260554700000511
Figure BDA00037260554700000512
令Mhigh
Figure BDA00037260554700000513
Figure BDA00037260554700000514
模块6,用于根据安全参数k,生成公钥PK和主密钥MK;
模块7,用于使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o
模块8,用于按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
模块9,用于验证使用方u身份后返回使用方u的属性相关密钥SKu
模块10,用于判断若
Figure BDA00037260554700000515
Figure BDA00037260554700000516
使用方u使用公钥PK和属性相关密钥SKu将CTp,o解密,得到明文Mhigh和Mlow;若
Figure BDA00037260554700000517
Figure BDA00037260554700000518
Figure BDA00037260554700000519
Figure BDA00037260554700000520
使用方u使用公钥PK和属性相关密钥SKu将CTp,o解密,只得到明文Mlow
模块11,用于使用解密出来的明文Mhigh和/或Mlow解密患者p的中敏感数据
Figure BDA00037260554700000521
和/或低敏感数据
Figure BDA00037260554700000522
所述的基于属性加密的医疗数据分级访问控制系统,其中该模块6用于:
输入安全参数k,生成一个阶为素数p,生成元为g的双线性群G0和一个双线性映射e:G0×G0→G1,选择随机指数α,
Figure BDA00037260554700000523
生成公钥:
Figure BDA00037260554700000524
生成主密钥:
MK=(β,gα)
该模块7用于:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数
Figure BDA0003726055470000061
为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
Figure BDA0003726055470000062
Figure BDA0003726055470000063
Figure BDA0003726055470000064
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
所述的基于属性加密的医疗数据分级访问控制系统,其中该模块9用于:
选择随机数
Figure BDA0003726055470000065
对于每一个j∈S选择随机数
Figure BDA0003726055470000066
计算密钥SK:
Figure BDA0003726055470000067
该模块10包括:
递归计算访问控制树,当节点x是叶子节点时,令i=att(x),如果
Figure BDA0003726055470000068
则DecryptNode(CT,SK,x)=⊥,如果i∈S,计算:
Figure BDA0003726055470000069
当x为非叶子节点时,定义拉格朗日系数
Figure BDA00037260554700000610
如果x节点的叶子节点child(x)满足DecryptNode(CT,K,child(x))≠⊥的个数超过x节点的门限值kx,设这些节点集合为S(x),计算:
Figure BDA00037260554700000611
递归计算至根节点的左孩子节点得到
Figure BDA00037260554700000612
递归计算至根节点得到
Figure BDA00037260554700000613
计算高敏感明文:
Figure BDA0003726055470000071
计算低敏感明文:
Figure BDA0003726055470000072
所述的基于属性加密的医疗数据分级访问控制系统,其中
该高敏感数据
Figure BDA0003726055470000073
包括:机构o获取的患者p的姓名,和/或电话,和/或身份证号,和/或住址,和/或生物识别信息,和/或照片,和/或信仰;
该中敏感数据
Figure BDA0003726055470000074
包括:机构o获取的患者p的年龄,和/或地区,和/或家族史,和/或婚姻生育史;
该低敏感数据
Figure BDA0003726055470000075
包括:机构o获取的患者p的年龄范围,和/或性别,和/或疾病,和/或主诉,和/或药品,和/或生活习惯,和/或诊断信息,和/或手术信息,和/或检验报告。
本发明还提出了一种存储介质,用于存储执行所述任意一种基于属性加密的医疗数据分级访问控制方法的程序。
本发明还提出了一种客户端,用于所述任意一种基于属性加密的医疗数据分级访问控制系统。
由以上方案可知,本发明的优点在于:
本发明实现了一种基于属性加密的医疗数据分级访问控制方法及系统,对医疗数据进行分级,使用对称加密和属性基加密结合的方式降低属性加密复杂度,然后分析不同级别的访问控制策略之间有所属关系的特点,进一步降低数据加密的复杂度。
附图说明
图1为医疗数据分级访问控制系统结构图;
图2为访问控制树合并示意图;
图3为医疗数据分级访问控制算法流程图;
图4将字符串表示的访问策略转化后访问控制树。
具体实施方式
医疗健康数据来源复杂多样,例如,患者在A医院做手术的医疗健康数据中,既包含个人信息,如姓名、身份证号,又包含主刀医生所产生的手术记录、用药、医嘱等信息。由于数据产生来源和隐私程度不同,对应的访问控制级别也应该不同。本发明为避免对于这些数据的过度保护或保护不足,将对医疗健康数据进行分级,支持对不同级别数据实施不同的访问控制策略,实现既保护隐私数据又可控利用数据的目标。具体来说本申请包括以下关键技术点:
关键点1,为使用方和医疗数据定义分级策略:将数据按照精确范围、泄漏后果分为高敏感、中敏感和低敏感三个等级,支持对不同级别的数据实施不同的访问控制策略,提高数据的利用率;使用方专业等级确定使用方的数据扩散范围,按照使用方专业等级,将使用方专业等级从低到高划分为A、B、C三个等级。本发明涉及对两个等级(中敏感和低敏感数据)共享,高敏感数据不参与共享的数据加密共享,因此两个等级也可以适用,三个等级(及以上)需要对细节做部分改动,但整体策略类似。
关键点2,将两种访问控制树结合,低敏感访问控制树作为合并访问树根节点左孩子,中敏感访问控制附加条件作为合并访问树根节点右孩子,根节点使用2of2连接,针对合并后的访问控制树设计FG-CP-ABE(fine-grained ciphertext policy attribute basedencryption,FG-CP-ABE)算法,提升CP-ABE加密算法效率。
关键点3,将加密分为两个阶段,对称加密和属性基加密(基于属性的加密),对称加密阶段随机生成对称加密密钥,分别对中敏感数据和低敏感数据使用AES对称加密算法加密,使用该对称加密密钥作为属性加密阶段的明文,该方案在原始数据量较大时,可以显著节省加解密时间。
如图1所示基于上述关键点,本发明设计一种基于属性的分级加密方法及系统,系统包括两个模块:数据预处理模块和分级访问控制模块。数据预处理模块支持将个人医疗健康数据按照敏感程度分级,并对使用方按专业等级进行划分,为后续实现细粒度访问控制做好准备。分级访问控制模块在传统属性基加密基础上进行优化改进,实现对不同级别数据实施不同访问控制策略的同时,既提高计算效率又提供可靠的隐私保护。
数据预处理模块。本模块包括四部分:医疗数据收集/处理、医疗数据分级、访问结构生成和使用方分类分级。本模块中的数据分级和使用方分类分级具体内容如下。
按照《健康医疗数据安全指南》,将数据按照精确范围和泄漏后果分为高敏感、中敏感和低敏感三个等级。具体数据分层策略如下:
1.高敏感:准确识别个人的个人属性信息或披露后会给患者造成重大影响的信息,如姓名、电话、身份证号、地址、生物识别(指纹、视网膜、声音基因等)、照片、信仰等。
2.中敏感:不识别个人的个人属性信息或模糊化后仍有医学意义的数据可以保留模糊后的结果,如年龄、地区、家族史、婚姻生育史等。
3.低敏感:健康医疗数据,如年龄范围、性别、疾病、主诉、药品、生活习惯、诊断信息、手术信息、检验报告等。
使用方一般包括研究机构、保险公司、医院和个人等,使用方专业等级反映使用方对数据的扩散范围,按照使用方专业等级,本发明将使用方专业等级从低到高划分为A、B、C三个等级,不同类别使用方可以按照不同评判标准划分。
分级访问控制模块。本模块包括四部分:对称加密、对称解密、属性基加密、属性基解密。
对称加密部分随机生成M1,M2∈G1,作为对称加密密钥,分别对中敏感数据和低敏感数据使用AES对称加密算法加密,再将M1,M2作为属性基加密的明文m1,m2。对称解密部分使用AES对称解密算法,获得中敏感数据和低敏感数据的明文。
属性基加解密部分将对中敏感数据对称加密密钥M1和低敏感数据对称加密密钥M2两种访问控制树结合,将低敏感访问控制树作为合并访问树根节点的左孩子,将中敏感访问控制的附加条件作为合并访问树根节点的右孩子,根节点使用2of2连接,针对合并后的访问控制树设计FG-CP-ABE(fine-grained ciphertext policy attribute basedencryption,FG-CP-ABE)算法。FG-CP-ABE算法如下:
1.Setup(k):输入安全参数k,生成公钥PK和主密钥MK。安全参数k由属性授权机构AA设定,根据该安全参数k生成双线性群和双线性映射,最后生成公钥和主密钥。
2.Encrypt(PK,Mhigh,Mlow,τ):对明文Mhigh,Mlow在访问结构τ下加密,输出密文CT,其中Mhigh相当于M1,Mlow相当于M2
3.KenGen(MK,S):为属性集合S生成密钥SK。
4.Decrypt(PK,CT,SK):使用公开参数PK和私钥SK将CT解密为明文Mhigh,Mlow
1.Setup(k):输入安全参数k,生成一个阶为素数p,生成元为g的双线性群G0和一个双线性映射e:G0×G0→G1,选择随机指数α,
Figure BDA0003726055470000101
(1)生成公钥:
Figure BDA0003726055470000102
(2)生成主密钥:
MK=(β,gα)
2.Encrypt(PK,Mhigh,Mlow,τ):对明文Mhigh,Mlow在访问结构τ下加密,输出密文CT。加密过程如下:
(1)生成访问控制树:
将字符串表示的访问策略转化为结构如图4的访问控制树。x表示节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx。当kx<nx时,门限是或门,当kx=nx时,门限是与门。如图4根节点的k=2,n=2。当x节点为叶子节点时,kx=nx=1,使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x)。
(2)递归计算访问控制树:
为每一个节点x选择一个多项式qx,多项式qx的度dx比该节点的门限值kx少1,即dx=kx-1。从根节点xhigh开始选择随机数
Figure BDA0003726055470000103
为根节点生成多项式为qhigh,设置qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,设置qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx
(3)计算密文:
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
Figure BDA0003726055470000104
Figure BDA0003726055470000105
Figure BDA0003726055470000106
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
3.KenGen(MK,S):为属性集合S生成密钥SK。选择随机数
Figure BDA0003726055470000111
对于每一个j∈S选择随机数
Figure BDA0003726055470000112
计算密钥SK:
Figure BDA0003726055470000113
4.Decrypt(PK,CT,SK):使用公开参数PK和密钥SK将密文CT解密为明文Mhigh,Mlow
(1)递归计算访问控制树:
当节点x是叶子节点时,令i=att(x),如果
Figure BDA0003726055470000114
则DecryptNode(CT,SK,x)=⊥,⊥为空,如果i∈S,计算:
Figure BDA0003726055470000115
当x为非叶子节点时,定义拉格朗日系数
Figure BDA0003726055470000116
如果x节点的叶子节点child(x)满足DecryptNode(CT,K,child(x))≠⊥的个数超过x节点的门限值kx,设这些节点集合为S(x),计算:
Figure BDA0003726055470000117
递归计算至根节点的左孩子节点得到
Figure BDA0003726055470000118
递归计算至根节点得到
Figure BDA0003726055470000119
(2)计算明文:
计算高敏感明文:
Figure BDA00037260554700001110
同理,计算低敏感明文:
Figure BDA00037260554700001111
为让本发明的上述特征和效果能阐述的更明确易懂,下文特举实施例,并配合说明书附图作详细说明如下。
本发明整体方法流程如图3所示包括:
步骤1、患者p,机构o,属性授权机构AA,数据使用方u。机构o在患者p知情同意的前提下,收集并处理(匿名化等)患者p在该机构内产生的医疗数据得到Dp,o
步骤2、机构o对Dp,o按数据分级策略划分为高敏感数据
Figure BDA0003726055470000121
中敏感数据
Figure BDA0003726055470000122
低敏感数据
Figure BDA0003726055470000123
步骤3、患者p设置低敏感数据访问控制策略
Figure BDA0003726055470000124
即允许
Figure BDA0003726055470000125
等级的所有
Figure BDA0003726055470000126
类型的使用方均可访问低敏感数据
Figure BDA0003726055470000127
中敏感数据访问控制策略
Figure BDA0003726055470000128
即允许
Figure BDA0003726055470000129
等级的所有
Figure BDA00037260554700001210
类型的使用方均可访问中敏感数据
Figure BDA00037260554700001211
步骤4、如图2所示,机构o综合访问控制策略τ1和τ2生成访问结构τ;
步骤5、机构o随机生成
Figure BDA00037260554700001212
作为对称加密密钥,分别对中敏感数据
Figure BDA00037260554700001213
和低敏感数据
Figure BDA00037260554700001214
使用AES对称加密算法加密得到
Figure BDA00037260554700001215
Figure BDA00037260554700001216
Figure BDA00037260554700001217
Figure BDA00037260554700001218
步骤6、属性授权机构AA输入安全参数k,生成公钥PK和主密钥MK,并公开PK;
步骤7、机构o使用PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o
步骤8、使用方u按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
步骤9、使用方u向属性授权机构AA提交属性私钥生成申请,属性授权机构AA验证使用方u身份后返回使用方u的属性相关密钥SKu
步骤10、(i)如果
Figure BDA00037260554700001219
Figure BDA00037260554700001220
时,使用方u可使用公开参数PK和私钥SKu将CTp,o属性解密为明文Mhigh,Mlow
(ii)如果
Figure BDA00037260554700001221
Figure BDA00037260554700001222
Figure BDA00037260554700001223
Figure BDA00037260554700001224
使用方u可使用公开参数PK和私钥SKu将CTp,o解密为明文Mlow,明文Mhigh解密失败;
(iii)如果
Figure BDA00037260554700001225
Figure BDA00037260554700001226
明文Mhigh,Mlow解密失败;
步骤11、使用方u使用AES解密出来的明文Mhigh,Mlow解密患者p的中敏感数据
Figure BDA00037260554700001227
和低敏感数据
Figure BDA00037260554700001228
以下为与上述方法实施例对应的系统实施例,本实施方式可与上述实施方式互相配合实施。上述实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在上述实施方式中。
本发明还提出了一种基于属性加密的医疗数据分级访问控制系统,其中包括:
模块1,用于获取机构o获取患者p在该机构内产生的医疗数据Dp,o
模块2,用于对Dp,o划分为高敏感数据
Figure BDA0003726055470000131
中敏感数据
Figure BDA0003726055470000132
低敏感数据
Figure BDA0003726055470000133
模块3,用于设置低敏感数据访问控制策略
Figure BDA0003726055470000134
以授权
Figure BDA0003726055470000135
等级的所有
Figure BDA0003726055470000136
类型的使用方均访问低敏感数据
Figure BDA0003726055470000137
中敏感数据访问控制策略
Figure BDA0003726055470000138
以授权
Figure BDA0003726055470000139
等级的所确
Figure BDA00037260554700001310
类型的使用方均访问中敏感数据
Figure BDA00037260554700001311
模块4,用于结合访问控制策略τ1和τ2,生成访问结构τ;
模块5,用于随机生成
Figure BDA00037260554700001312
作为对称加密密钥分别对中敏感数据
Figure BDA00037260554700001313
和低敏感数据
Figure BDA00037260554700001314
使用AES对称加密算法加密得到
Figure BDA00037260554700001315
Figure BDA00037260554700001316
Figure BDA00037260554700001317
Figure BDA00037260554700001318
模块6,用于根据安全参数k,生成公钥PK和主密钥MK;
模块7,用于使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o
模块8,用于按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
模块9,用于验证使用方u身份后返回使用方u的属性相关密钥SKu
模块10,用于判断若
Figure BDA00037260554700001319
Figure BDA00037260554700001320
使用方u使用公钥PK和属性相关密钥SKu将CTp,o解密,得到明文Mhigh和Mlow;若
Figure BDA00037260554700001321
Figure BDA00037260554700001322
Figure BDA00037260554700001323
Figure BDA00037260554700001324
使用方u使用公钥PK和属性相关密钥SKu将CTp,o解密,只得到明文Mlow
模块11,用于使用解密出来的明文Mhigh和/或Mlow解密患者p的中敏感数据
Figure BDA00037260554700001325
和/或低敏感数据
Figure BDA00037260554700001326
所述的基于属性加密的医疗数据分级访问控制系统,其中该模块6用于:
输入安全参数k,生成一个阶为素数p,生成元为g的双线性群G0和一个双线性映射e:G0×G0→G1,选择随机指数α,
Figure BDA0003726055470000141
(1)生成公钥:
Figure BDA0003726055470000142
(2)生成主密钥:
MK=(β,gα)
该模块7用于:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数
Figure BDA0003726055470000143
为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
Figure BDA0003726055470000144
Figure BDA0003726055470000145
Figure BDA0003726055470000146
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
所述的基于属性加密的医疗数据分级访问控制系统,其中该模块9用于:
选择随机数
Figure BDA0003726055470000147
对于每一个j∈S选择随机数
Figure BDA0003726055470000148
计算密钥SK:
Figure BDA0003726055470000149
该模块10包括:
递归计算访问控制树,当节点x是叶子节点时,令i=att(x),如果
Figure BDA00037260554700001410
则DecryptNode(CT,SK,x)=⊥,如果i∈S,计算:
Figure BDA00037260554700001411
Figure BDA0003726055470000151
当x为非叶子节点时,定义拉格朗日系数
Figure BDA0003726055470000152
如果x节点的叶子节点child(x)满足DecryptNode(CT,K,child(x))≠⊥的个数超过x节点的门限值kx,设这些节点集合为S(x),计算:
Figure BDA0003726055470000153
递归计算至根节点的左孩子节点得到
Figure BDA0003726055470000154
递归计算至根节点得到
Figure BDA0003726055470000155
计算高敏感明文:
Figure BDA0003726055470000156
计算低敏感明文:
Figure BDA0003726055470000157
所述的基于属性加密的医疗数据分级访问控制系统,其中
该高敏感数据
Figure BDA0003726055470000158
包括:机构o获取的患者p的姓名,和/或电话,和/或身份证号,和/或住址,和/或生物识别信息,和/或照片,和/或信仰;
该中敏感数据
Figure BDA0003726055470000159
包括:机构o获取的患者p的年龄,和/或地区,和/或家族史,和/或婚姻生育史;
该低敏感数据
Figure BDA00037260554700001510
包括:机构o获取的患者p的年龄范围,和/或性别,和/或疾病,和/或主诉,和/或药品,和/或生活习惯,和/或诊断信息,和/或手术信息,和/或检验报告。
本发明还提出了一种存储介质,用于存储执行所述任意一种基于属性加密的医疗数据分级访问控制方法的程序。
本发明还提出了一种客户端,用于所述任意一种基于属性加密的医疗数据分级访问控制系统。

Claims (10)

1.一种基于属性加密的医疗数据分级访问控制方法,其特征在于,包括:
步骤1、机构o获取患者p在该机构内产生的医疗数据Dp,o
步骤2、对Dp,o划分为高敏感数据
Figure FDA0003726055460000013
中敏感数据
Figure FDA0003726055460000012
低敏感数据
Figure FDA0003726055460000014
步骤3、设置低敏感数据访问控制策略
Figure FDA0003726055460000015
以授权
Figure FDA0003726055460000016
等级的所有
Figure FDA0003726055460000017
类型的使用方均访问低敏感数据
Figure FDA0003726055460000018
中敏感数据访问控制策略
Figure FDA0003726055460000019
以授权
Figure FDA00037260554600000110
等级的所有
Figure FDA00037260554600000111
类型的使用方均访问中敏感数据
Figure FDA00037260554600000112
步骤4、结合访问控制策略τ1和τ2,生成访问结构τ;
步骤5、随机生成
Figure FDA00037260554600000113
Figure FDA00037260554600000129
作为对称加密密钥分别对中敏感数据
Figure FDA00037260554600000116
和低敏感数据
Figure FDA00037260554600000117
使用AES对称加密算法加密得到
Figure FDA00037260554600000114
Figure FDA00037260554600000115
Figure FDA00037260554600000118
Figure FDA00037260554600000119
步骤6、属性授权机构根据安全参数k,生成公钥PK和主密钥MK;
步骤7、机构o使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o
步骤8、使用方u按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
步骤9、该属性授权机构验证使用方u身份后返回使用方u的属性相关密钥SKu
步骤10、若
Figure FDA00037260554600000120
Figure FDA00037260554600000121
使用方u使用公钥PK和属性相关密钥SKu将CTp,o解密,得到明文Mhigh和Mlow;若
Figure FDA00037260554600000122
Figure FDA00037260554600000123
Figure FDA00037260554600000124
Figure FDA00037260554600000125
使用方u使用公钥PK和属性相关密钥SKu将CTp,o解密,只得到明文Mlow
步骤11、使用方u使用解密出来的明文Mhigh和/或Mlow解密患者p的中敏感数据
Figure FDA00037260554600000127
和/或低敏感数据
Figure FDA00037260554600000126
2.如权利要求1所述的基于属性加密的医疗数据分级访问控制方法,其特征在于,该步骤6包括:
输入安全参数k,生成一个阶为素数p,生成元为g的双线性群G0和一个双线性映射e:G0×G0→G1,选择随机指数α,
Figure FDA00037260554600000128
生成公钥:
Figure FDA0003726055460000011
生成主密钥:
MK=(β,gα)
该步骤7包括:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数
Figure FDA00037260554600000211
为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
Figure FDA0003726055460000021
Figure FDA0003726055460000022
Figure FDA0003726055460000023
Figure FDA0003726055460000024
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
3.如权利要求2所述的基于属性加密的医疗数据分级访问控制方法,其特征在于,该步骤9包括:
选择随机数
Figure FDA0003726055460000025
对于每一个j∈S选择随机数
Figure FDA00037260554600000210
计算密钥SK:
Figure FDA0003726055460000026
该步骤10包括:
递归计算访问控制树,当节点x是叶子节点时,令i=att(x),如果
Figure FDA0003726055460000029
则DecryptNode(CT,SK,x)=⊥,如果i∈S,计算:
Figure FDA0003726055460000027
当x为非叶子节点时,定义拉格朗日系数
Figure FDA0003726055460000028
如果x节点的叶子节点child(x)满足DecryptNode(CT,K,child(x))≠⊥的个数超过x节点的门限值kx,设这些节点集合为S(x),计算:
Figure FDA0003726055460000031
递归计算至根节点的左孩子节点得到
Figure FDA0003726055460000032
递归计算至根节点得到
Figure FDA0003726055460000033
计算高敏感明文:
Figure FDA0003726055460000034
计算低敏感明文:
Figure FDA0003726055460000035
4.如权利要求1所述的基于属性加密的医疗数据分级访问控制方法,其特征在于,
该高敏感数据
Figure FDA00037260554600000319
包括:机构o获取的患者p的姓名,和/或电话,和/或身份证号,和/或住址,和/或生物识别信息,和/或照片,和/或信仰;
该中敏感数据
Figure FDA00037260554600000318
包括:机构o获取的患者p的年龄,和/或地区,和/或家族史,和/或婚姻生育史;
该低敏感数据
Figure FDA00037260554600000317
包括:机构o获取的患者p的年龄范围,和/或性别,和/或疾病,和/或主诉,和/或药品,和/或生活习惯,和/或诊断信息,和/或手术信息,和/或检验报告。
5.一种基于属性加密的医疗数据分级访问控制系统,其特征在于,包括:
模块1,用于获取机构o获取患者p在该机构内产生的医疗数据Dp,o
模块2,用于对Dp,o划分为高敏感数据
Figure FDA0003726055460000038
中敏感数据
Figure FDA0003726055460000039
低敏感数据
Figure FDA0003726055460000037
模块3,用于设置低敏感数据访问控制策略
Figure FDA00037260554600000310
以授权
Figure FDA00037260554600000312
等级的所有
Figure FDA00037260554600000311
类型的使用方均访问低敏感数据
Figure FDA00037260554600000313
中敏感数据访问控制策略
Figure FDA0003726055460000036
以授权
Figure FDA00037260554600000314
等级的所有
Figure FDA00037260554600000315
类型的使用方均访问中敏感数据
Figure FDA00037260554600000316
模块4,用于结合访问控制策略τ1和τ2,生成访问结构τ;
模块5,用于随机生成
Figure FDA00037260554600000412
Figure FDA00037260554600000418
作为对称加密密钥分别对中敏感数据
Figure FDA00037260554600000413
和低敏感数据
Figure FDA00037260554600000414
使用AES对称加密算法加密得到
Figure FDA00037260554600000415
Figure FDA00037260554600000416
令Mhigh
Figure FDA00037260554600000410
Figure FDA00037260554600000411
模块6,用于根据安全参数k,生成公钥PK和主密钥MK;
模块7,用于使用该公钥PK对Mhigh,Mlow在访问结构τ下加密,生成密文CTp,o
模块8,用于按使用方分类分级策略生成属性Su={Tu,Gu},其中,Tu为使用方u的类型,Gu为使用方u的等级;
模块9,用于验证使用方u身份后返回使用方u的属性相关密钥SKu
模块10,用于判断若
Figure FDA0003726055460000045
Figure FDA0003726055460000046
使用方u使用公钥PK和属性相关密钥SKu将CTp,o解密,得到明文Mhigh和Mlow;若
Figure FDA0003726055460000047
Figure FDA0003726055460000048
Figure FDA0003726055460000049
Figure FDA0003726055460000044
使用方u使用公钥PK和属性相关密钥SKu将CTp,o解密,只得到明文Mlow
模块11,用于使用解密出来的明文Mhigh和/或Mlow解密患者p的中敏感数据
Figure FDA0003726055460000043
和/或低敏感数据
Figure FDA0003726055460000042
6.如权利要求5所述的基于属性加密的医疗数据分级访问控制系统,其特征在于,该模块6用于:
输入安全参数k,生成一个阶为素数p,生成元为g的双线性群G0和一个双线性映射e:G0×G0→G1,选择随机指数α,
Figure FDA0003726055460000041
生成公钥:
Figure FDA00037260554600000417
生成主密钥:
MK=(β,gα)
该模块7用于:
将字符串表示的访问策略转化为访问控制树,x表示访问控制树中节点,设节点x的孩子数目是nx,门限值为kx,0≤kx≤nx;当kx<nx时,门限是或门,当kx=nx时,门限是与门;使用函数att(x)表示x节点表示的属性,为每个节点设置一个索引index(x);
为每一个节点x选择一个多项式qx,多项式qx的度dx=kx-1。从根节点xhigh开始选择随机数
Figure FDA0003726055460000059
为根节点生成多项式为qhigh,qhigh(0)=shigh,为根节点的左孩子节点xlow生成多项式为qlow,qlow(0)=slow=qlow(index(xlow)),对于其他节点x,令qx(0)=qparent(x)(index(x)),parent(x)为节点x的父亲节点,随机选取dx个点来完全定义qx
设τ中所有叶子节点集合为Y,则明文Mhigh,Mlow在访问结构τ下的密文为:
Figure FDA00037260554600000510
Figure FDA0003726055460000058
Figure FDA00037260554600000511
其中,哈希函数H:{0,1}*→G0表示将任意由二进制字符串面熟的属性映射至一个随机群元素。
7.如权利要求6所述的基于属性加密的医疗数据分级访问控制系统,其特征在于,该模块9用于
选择随机数
Figure FDA0003726055460000056
对于每一个j∈S选择随机数
Figure FDA0003726055460000057
计算密钥SK:
Figure FDA0003726055460000055
该模块10包括:
递归计算访问控制树,当节点x是叶子节点时,令i=att(x),如果
Figure FDA00037260554600000513
则DecryptNode(CT,SK,x)=⊥,如果i∈S,计算:
Figure FDA0003726055460000051
当x为非叶子节点时,定义拉格朗日系数
Figure FDA0003726055460000054
如果x节点的叶子节点child(x)满足DecryptNode(CT,K,child(x))≠⊥的个数超过x节点的门限值kx,设这些节点集合为S(x),计算:
Figure FDA0003726055460000052
递归计算至根节点的左孩子节点得到
Figure FDA0003726055460000053
递归计算至根节点得到
Figure FDA00037260554600000512
计算高敏感明文:
Figure FDA0003726055460000061
计算低敏感明文:
Figure FDA0003726055460000062
8.如权利要求5所述的基于属性加密的医疗数据分级访问控制系统,其特征在于,
该高敏感数据
Figure FDA0003726055460000063
包括:机构o获取的患者p的姓名,和/或电话,和/或身份证号,和/或住址,和/或生物识别信息,和/或照片,和/或信仰;
该中敏感数据
Figure FDA0003726055460000064
包括:机构o获取的患者p的年龄,和/或地区,和/或家族史,和/或婚姻生育史;
该低敏感数据
Figure FDA0003726055460000065
包括:机构o获取的患者p的年龄范围,和/或性别,和/或疾病,和/或主诉,和/或药品,和/或生活习惯,和/或诊断信息,和/或手术信息,和/或检验报告。
9.一种存储介质,用于存储执行如权利要求1到4所述任意一种基于属性加密的医疗数据分级访问控制方法的程序。
10.一种客户端,用于权利要求5至8中任意一种基于属性加密的医疗数据分级访问控制系统。
CN202210774338.7A 2022-07-01 2022-07-01 一种基于属性加密的医疗数据分级访问控制方法及系统 Pending CN115296845A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210774338.7A CN115296845A (zh) 2022-07-01 2022-07-01 一种基于属性加密的医疗数据分级访问控制方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210774338.7A CN115296845A (zh) 2022-07-01 2022-07-01 一种基于属性加密的医疗数据分级访问控制方法及系统

Publications (1)

Publication Number Publication Date
CN115296845A true CN115296845A (zh) 2022-11-04

Family

ID=83823074

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210774338.7A Pending CN115296845A (zh) 2022-07-01 2022-07-01 一种基于属性加密的医疗数据分级访问控制方法及系统

Country Status (1)

Country Link
CN (1) CN115296845A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116432206A (zh) * 2023-05-05 2023-07-14 桂林电子科技大学 基于add访问结构的多等级电子健康记录访问控制方法
CN116663047A (zh) * 2023-05-11 2023-08-29 中日友好医院(中日友好临床医学研究所) 一种患者健康记录隐私保护的细粒度安全数据分享方法
CN117235796A (zh) * 2023-09-27 2023-12-15 青岛中企英才集团文化传媒有限公司 一种电子商务数据的处理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101763476A (zh) * 2009-12-25 2010-06-30 中国科学院计算技术研究所 多级安全策略转换方法
CN104780175A (zh) * 2015-04-24 2015-07-15 广东电网有限责任公司信息中心 基于角色的分级分类访问的授权管理方法
US20180196972A1 (en) * 2017-01-11 2018-07-12 Abl Ip Holding Llc Asset tracking using active wireless tags that report via a local network of connected beacons
CN113726520A (zh) * 2021-08-19 2021-11-30 广东工业大学 一种基于区块链的多权限可撤销加密二维码电子病历
CN114513533A (zh) * 2021-12-24 2022-05-17 北京理工大学 一种分类分级健身健康大数据共享系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101763476A (zh) * 2009-12-25 2010-06-30 中国科学院计算技术研究所 多级安全策略转换方法
CN104780175A (zh) * 2015-04-24 2015-07-15 广东电网有限责任公司信息中心 基于角色的分级分类访问的授权管理方法
US20180196972A1 (en) * 2017-01-11 2018-07-12 Abl Ip Holding Llc Asset tracking using active wireless tags that report via a local network of connected beacons
CN113726520A (zh) * 2021-08-19 2021-11-30 广东工业大学 一种基于区块链的多权限可撤销加密二维码电子病历
CN114513533A (zh) * 2021-12-24 2022-05-17 北京理工大学 一种分类分级健身健康大数据共享系统及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
曹萌等: "Local Structural Aware Heterogeneous Information Network Embedding Based on Relational Self-Attention Graph Neural Network", DIGITAL OBJECT IDENTIFIER 10.1109/ACCESS.2021, 28 May 2021 (2021-05-28) *
曹萌等: "基于区块链的大数据交易关键技术与发展趋势", 计算机科学, 30 November 2021 (2021-11-30) *
陈玉凤;林永;: "医疗信息隐私保护中授权访问控制的方法研究", 中国卫生信息管理杂志, no. 03, 20 June 2018 (2018-06-20) *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116432206A (zh) * 2023-05-05 2023-07-14 桂林电子科技大学 基于add访问结构的多等级电子健康记录访问控制方法
CN116663047A (zh) * 2023-05-11 2023-08-29 中日友好医院(中日友好临床医学研究所) 一种患者健康记录隐私保护的细粒度安全数据分享方法
CN117235796A (zh) * 2023-09-27 2023-12-15 青岛中企英才集团文化传媒有限公司 一种电子商务数据的处理方法
CN117235796B (zh) * 2023-09-27 2024-05-07 宁远县大麦电子商务有限公司 一种电子商务数据的处理方法

Similar Documents

Publication Publication Date Title
Chen et al. A Blockchain‐Based Medical Data Sharing Mechanism with Attribute‐Based Access Control and Privacy Protection
US11425171B2 (en) Method and system for cryptographic attribute-based access control supporting dynamic rules
Seol et al. Privacy-preserving attribute-based access control model for XML-based electronic health record system
CN115296845A (zh) 一种基于属性加密的医疗数据分级访问控制方法及系统
CN109326337A (zh) 基于区块链的电子医疗记录存储和共享的模型及方法
Ying et al. A lightweight policy preserving EHR sharing scheme in the cloud
Zhang et al. Role‐based and time‐bound access and management of EHR data
US9698974B2 (en) Method for creating asymmetrical cryptographic key pairs
Kumar et al. Enhancing security mechanisms for healthcare informatics using ubiquitous cloud
CN111800252A (zh) 基于区块链的信息审核方法、装置和计算机设备
Omotosho et al. Ensuring patients' privacy in a cryptographic-based-electronic health records using bio-cryptography
Alabdulatif et al. Protection of electronic health records (EHRs) in cloud
Chen et al. Perfectly secure and efficient two-party electronic-health-record linkage
Jamal et al. Blockchain-based identity verification system
Singh et al. Blockchain technology in biometric database system
Obiri et al. Personal health records sharing scheme based on attribute based signcryption with data integrity verifiable
Jeet et al. [Retracted] Secure Model for IoT Healthcare System under Encrypted Blockchain Framework
Al Omar et al. Towards a transparent and privacy-preserving healthcare platform with blockchain for smart cities
Beheshti-Atashgah et al. Security and privacy-preserving in e-health: A new framework for patient
Fatima et al. A secure blockchain framework for iot healthcare
Abouakil et al. Data models for the pseudonymization of DICOM data
Reddy et al. Merkle Tree-based Access Structure for Sensitive Attributes in Patient-Centric Data
Li et al. Privacy protection for medical image management based on blockchain
KR20220072719A (ko) 하이브리드 블록체인 기반 개인 간 계약 관리 서비스 제공 시스템
Wang et al. Data verifiable personalized access control electronic healthcare record sharing based on blockchain in iot environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination