CN115664810B - 一种面向云辅助电子医疗系统的流行病预警方法 - Google Patents

Abstract

本发明公开了一种面向云辅助电子医疗系统的流行病预警方法，属于信息安全技术领域。所述方法包括：根据安全参数生成系统公共参数；病人和医生在云存储服务器处注册；多个密钥服务器部署分布式秘密共享协议；病人在医院处进行预约，医院为病人指定医生；病人在与医生认证成功后就诊，医生为病人生成一个电子病历，并采用分字段加密的方式加密该电子病历；医生将加密后的电子病历发送给云存储服务器，云存储服务器对电子病历中的各病症进行计数，并在有病症的计数达到预警阈值时触发预警机制。本发明对各字段分别采用不同方式加密电子病历，可以在密文状态下统计某一病症出现的频率，从而实现流行病的预警。

Description

一种面向云辅助电子医疗系统的流行病预警方法

技术领域

本发明属于信息安全技术领域，特别是涉及一种面向云辅助电子医疗系统的流行病预警方法。

背景技术

云辅助电子医疗系统将电子医疗系统中针对医疗数据的存储、计算等操作外包至云服务器端执行的电子信息系统。与传统的基于纸质记录的医疗系统相比，云辅助电子医疗系统效率更高、出错率更低、可靠性更强。近年来，在新冠疫情的大背景下，云辅助电子医疗系统的重要性愈加凸显。典型地，在云辅助电子医疗系统中，不同的医疗机构将患者的医疗数据存在同一个云服务器，这使得云服务器可以监测一个时期内流行病症状出现的频次，并实现高效的流行病预警。

然而，上述预警机制缺乏对患者医疗数据的隐私保护。具体来说，上述机制中对流行病症状出现频次的统计依赖于云服务器可获取患者诊疗信息，这在实际中会导致患者诊疗信息的泄漏与滥用。近年来，隐私数据泄漏事件频频发生，而医疗数据作为人们最敏感的数据之一，一旦被恶意泄漏，会造成极其恶劣的后果。

综上，需要设计一种面向云辅助电子医疗系统的针对加密医疗数据的流行病预警方法，在保护患者医疗信息隐私的前提下实现高效的流行病预警。

发明内容

本发明的目的在于克服现有技术的不足，提供一种面向云辅助电子医疗系统的流行病预警方法。

本发明的目的是通过以下技术方案来实现的：一种面向云辅助电子医疗系统的流行病预警方法，包括：

根据安全参数生成系统公共参数；

病人和医生在云存储服务器处注册；

多个密钥服务器部署分布式秘密共享协议；

病人在医院处进行预约，医院为病人指定医生；

病人在与医生认证成功后就诊，医生为病人生成一个电子病历，并采用分字段加密的方式加密该电子病历，其中，对个人信息字段采用对称加密，对病症字段采用分布式门限密钥加密；

医生将加密后的电子病历发送给云存储服务器，云存储服务器对电子病历中的各病症进行计数，并在有病症的计数达到预警阈值时触发预警机制。

进一步地，根据安全参数生成系统公共参数，包括：

根据安全参数l生成系统公共参数PP＝{p,P,G,G_T,e,H,h,ρ,L,Enc(),Dec(),E(),D(),Sig(),Ver()}；其中，G代表椭圆曲线上的点构成的p阶加法循环群，P是G的生成元；e是双线性映射G×G→G_T；H和h是两个哈希函数，H():{0,1}^*→G，h():G→Z_p，Z_p表示阶为素数p的整数环；ρ是每个医生在单位时间段内接诊病人数量的上限；L是单位时间段内的相同病症出现次数的预警阈值；Enc()和Dec()是一对公钥密码算法；E()和D()是一对对称密码算法；Sig()和Ver()是一对签名算法。

进一步地，病人和医生在云存储服务器处注册，包括：

每个病人自行设置用于加解密的第一密钥对(epk,esk)和用于签名验签的第二密钥对(spk,ssk)；

病人在云存储服务器/>处注册获得病人身份ID，医生/>在云存储服务器/>处注册获得医生身份/>

进一步地，多个密钥服务器部署分布式秘密共享协议，包括：

每个密钥服务器选择随机数/>和Z_p上的多项式f_i(x)＝a_i,0+a_i,1x+…+a_i,t-1x^t-1，使得f_i(0)＝a_i,0，其中/>表示整数模p的乘法循环群，密钥服务器集合为

每个密钥服务器向其他所有密钥服务器/>发送验证参数a_i,0P、a_i,∈P(∈＝1,2,…,t-1)和/>对应的多项式函数值f_i(j)；

每个密钥服务器接收到其他密钥服务器/>发送的f_j(i)后，通过等式/>验证f_j(i)的正确性，若验证通过，则接受f_j(i)，否则拒绝f_j(i)；

每个密钥服务器计算子秘密/>其对应的子公钥Q_i＝s_iP以及服务器群组共享的私钥对应的公钥/>服务器群组共享的私钥/>

每个密钥服务器创建一份列表，该列表用于记录单位时间段内医生已接诊的病人数/>该列表的初始值为0。

进一步地，病人在医院处进行预约，医院为病人指定医生，包括：

病人将病人身份ID发送给医院/>

医院随机选择治疗密钥tk∈Z_p，并用病人/>的公钥epk对治疗密钥tk进行加密得到密文C₁＝Enc(epk,tk)，然后将密文C₁发送给病人/>

病人用自己的私钥esk对收到的密文C₁执行解密操作Dec(esk,C₁)，得到治疗密钥tk；

医院生成预约信息/>并用治疗密钥tk对预约信息进行加密得到预约信息密文/>然后将密文C₂发送给病人/>其中，/>为有效期，/>为辅助信息；

医院将治疗密钥tk发送给医生/>

进一步地，病人在与医生认证成功后就诊，医生为病人生成一个电子病历，并采用分字段加密的方式加密该电子病历，包括：

病人用治疗密钥tk解密预约信息密文C₂获得预约信息/>然后生成预约凭证/>并对预约凭证W进行签名得到凭证签名σ_W＝Sig(ssk,W)，然后将授权密文C₃＝E(tk,W||σ_W)发送给医生/>

医生计算D(tk,C₃)得到预约凭证W和凭证签名σ_W，然后用Ver(spk,σ_W)验证凭证签名σ_W，并在验签通过后查看预约凭证W；

医生为病人/>生成电子病历M＝{m₀,m₁,…,m_v,m_v+1,…,m_n}，其中m₀是病人的个人信息，m₁,…,m_v是病人的病症信息，m_v+1,…,m_n是医生开具的处方信息；

医生随机选择对称加密密钥K∈Z_p，将个人信息m₀加密为个人信息密文c₀＝E(K,m₀)，将处方信息m_β,β∈[v+1,n]加密为处方密文c_β＝E(K,m_β)；

医生选择随机数/>对病症信息m_α,α∈[1,v]逐条盲化，计算/>并将/>发送给所有密钥服务器/>

密钥服务器检查/>是否成立，若/>成立，则用子秘密s_i对/>签名得到子签名/>并设置/>然后将子签名σ_i,α发送给医生/>

医生通过验证等式/>是否成立对收到的每个子签名σ_i,α进行验证，验证通过后从中选出t个子签名计算门限签名/>其中/>t是秘密共享方案的门限值；

对每个α∈[1,v]，医生计算h(σ_α)，然后加密m_α得到病症密文c_α＝E(h(σ_α),m_α)，其中m_α为电子病历M中第α个病症信息。

进一步地，医生将加密后的电子病历发送给云存储服务器，云存储服务器对电子病历中的各病症进行计数，并在有病症的计数达到预警阈值时触发预警机制，包括：

对所有α∈[1,v]和β∈[v+1,n]，医生将外包数据data＝{W||σ_W,E(tk,K||h(σ_α)),C＝c₀||c_α||c_β}发送给云存储服务器/>

云存储服务器调用Ver(spk,σ_W)验证凭证签名σ_W，验签通过后接受外包数据data；

在一个epoch内，所有的病症计数初始值为0，云存储服务器查看data，从C中取出病症密文c_α，并根据所述病症密文c_α对相应的病症进行计数，当至少一个病症的计数达到预警阈值L时触发预警机制，其中，epoch为单位时间段。

进一步地，所述方法还包括：

病人从云存储服务器下载外包数据data＝{W||σ_W,E(tk,K||h(σ_α)),C＝c₀||c_α||c_β},α∈[1,v],β∈[v+1,n]，并用治疗密钥tk解密得到封装好的对称加密密钥K和门限密钥h(σ_α)，然后分别对个人信息密文c₀、处方密文c_β和病症密文c_α解密，即可得到电子病历M。

本发明的有益效果是：

(1)本发明提出了一种对各字段分别采用不同方式加密的电子病历加密方案，可以在密文状态下统计某一病症出现的频率，可在确保病人医疗数据机密性的同时实现流行病的预警；

(2)本发明中电子病历个人信息采用对称加密，为个人信息提供了强于病症字段信息的安全性；

(3)本发明采用分布式门限密钥对病人的症状信息等进行加密，门限密钥由多个密钥服务器协同生成，可以抵抗暴力破解和单点攻击，可以有效保护病人的医疗数据，防止隐私信息的泄露；

(4)现有的部分方案中，虽然电子病历以密文形式存储在云上，但需要一个完全可信的密钥生成器。本发明使用分布式协议，随机选择达到门限值数量的密钥服务器分别持有密钥分片，生成门限密钥，信任模型可降低为半可信。

(5)本发明构建的基于云的电子医疗系统中，密钥服务器、医院等各个角色所需的计算和通信开销都具有一定优势。

附图说明

图1为本发明中流行病预警方法的一个实施例的流程图。

具体实施方式

下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1，本发明提供一种面向云辅助电子医疗系统的流行病预警方法，包括步骤S100～步骤S600，以下详细说明。

S100.根据安全参数生成系统公共参数。

在一些实施例中，根据安全参数生成系统公共参数，包括：根据安全参数l生成系统公共参数PP＝{p,P,G,G_T,e,H,h,ρ,L,Enc(),Dec(),E(),D(),Sig(),Ver()}；其中，G代表椭圆曲线上的点构成的p阶加法循环群，P是G的生成元；e是双线性映射G×G→G_T；H和h是两个哈希函数，H():{0,1}^*→G，h():G→Z_p，Z_p表示阶为素数p的整数环；ρ是每个医生在单位时间段内接诊病人数量的上限；L是单位时间段内的相同病症出现次数的预警阈值；Enc()和Dec()是一对安全的公钥密码算法；E()和D()是一对安全的对称密码算法；Sig()和Ver()是一对安全的签名算法。

S200.病人和医生在云存储服务器处注册。

在一些实施例中，病人和医生在云存储服务器处注册，包括：

S210.每个病人自行设置用于加解密的第一密钥对(epk,esk)和用于签名验签的第二密钥对(spk,ssk)。

S220.病人在云存储服务器/>处注册获得病人身份ID_k，医生/>在云存储服务器处注册获得医生身份/>

S300.多个密钥服务器部署分布式秘密共享协议。

在一些实施例中，多个密钥服务器部署分布式秘密共享协议，包括：

S310.每个密钥服务器选择随机数/>和Z_p上的多项式f_i(x)＝a_i,0+a_i,1x+…+a_i,t-1x^t-1，使得f_i(0)＝a_i,0，其中/>表示整数模p的乘法循环群，密钥服务器集合为/>

S320.每个密钥服务器向其他所有密钥服务器/>发送验证参数a_i,0P、a_i,∈P(∈＝1,2,…,t-1)和/>对应的多项式函数值f_i(j)。

S330.每个密钥服务器接收到其他密钥服务器/>发送的f_j(i)后，通过等式/>验证f_j(i)的正确性，若验证通过，则接受f_j(i)，否则拒绝f_j(i)。

S340.每个密钥服务器计算子秘密/>其对应的子公钥Q_i＝s_iP以及服务器群组共享的私钥对应的公钥/>

S350.执行完上述秘密共享步骤，服务器群组共享的私钥

S360.每个密钥服务器创建一份列表，该列表用于单位时间段内记录医生已接诊的病人数/>该列表的初始值为0。

S400.病人在医院处进行预约，医院为病人指定医生。

在一些实施例中，病人在医院处进行预约，医院为病人指定医生，包括：

S410.病人将病人身份ID发送给医院/>

S420.医院随机选择治疗密钥tk∈Z_p，并用病人/>的公钥epk对治疗密钥tk进行加密得到密文C₁＝Enc(epk,tk)，然后将第一密文C₁发送给病人/>

S430.病人用自己的私钥esk对收到的密文C₁执行解密操作Dec(esk,C₁)，得到治疗密钥tk。

S440.医院生成预约信息/>并用治疗密钥tk对预约信息进行加密得到预约信息密文/>然后将密文C₂发送给病人/>其中，/>为有效期，/>为辅助信息。

S450.医院将治疗密钥tk通过安全信道发送给医生/>医生/>保存治疗密钥tk，用于后续就诊和认证。

S500.病人在与医生认证成功后就诊，医生为病人生成一个电子病历，并采用分字段加密的方式加密该电子病历，其中，对个人信息字段采用对称加密，对病症字段采用分布式门限密钥加密。

在一些实施例中，病人在与医生认证成功后就诊，医生为病人生成一个电子病历，并采用分字段加密的方式加密该电子病历，包括：

S510.病人用治疗密钥tk解密预约信息密文C₂获得预约信息/>然后生成预约凭证/>并对预约凭证W进行签名得到凭证签名σ_W＝Sig(ssk,W)，然后将授权密文C₃＝E(tk,W||σ_W)发送给医生/>

S520.医生计算D(tk,C₃)得到预约凭证W和凭证签名σ_W，然后用Ver(spk,σ_W)验证凭证签名σ_W，并在验签通过后查看预约凭证W。

S530.医生为病人/>生成电子病历M＝{m₀,m₁,…,m_v,m_v+1,…,m_n}，其中m₀是病人的个人信息，m₁,…,m_v是病人的病症信息，m_v+1,…,m_n是医生开具的处方信息。

S540.医生随机选择对称加密密钥K∈Z_p，将个人信息m₀加密为个人信息密文c₀＝E(K,m₀)，将处方信息m_β,β∈[v+1,n]加密为处方密文c_β＝E(K,m_β)。

S550.医生选择随机数/>对病症信息m_α,α∈[1,v]逐条盲化，计算盲化信息并将/>发送给所有密钥服务器/>

S560.密钥服务器检查/>是否成立，若/>成立，则用子秘密s_i对/>签名得到子签名/>并设置/>然后将子签名σ_i,α发送给医生/>

S570.医生通过验证等式/>i∈[1,n],α∈[1,v]是否成立对收到的每个子签名σ_i,α进行验证，验证通过后从中选出t个子签名计算门限签名其中/>t是秘密共享方案的门限值。

S580.对每个α∈[1,v]，医生计算h(σ_α)，然后加密m_α得到病症密文c_α＝E(h(σ_α),m_α)，其中m_α为电子病历M中第α个病症信息。本实施例中病症字段采用确定性加密，相同的病症会产生相同的密文。

S600.医生将加密后的电子病历发送给云存储服务器，云存储服务器对电子病历中的各病症进行计数，并在有病症的计数达到预警阈值时触发预警机制。

在一个实施例中，医生将加密后的电子病历发送给云存储服务器，云存储服务器对电子病历中的各病症进行计数，并在有病症的计数达到预警阈值时触发预警机制，包括：

S600.对所有α∈[1,v]和β∈[v+1,n]，医生将外包数据data＝{W||σ_W,E(tk,K||h(σ_α)),C＝c₀||c_α||c_β}发送给云存储服务器/>

S600.云存储服务器调用Ver(spk,σ_W)验证凭证签名σ_W，验签通过后接受外包数据data；

S600.在一个epoch内，所有的病症计数初始值为0，云存储服务器查看data，从C中取出病症密文c_α，并根据所述病症密文c_α对相应的病症进行计数，当至少一个病症的计数达到预警阈值L时触发预警机制，其中，epoch为单位时间段。例如，将每周作为一个单位时间段(周一到周日共7天)。

具体的，在一个epoch内，所有的病症计数初始值为cnt_d＝0,d＝0,1,2,…。当云存储服务器收到第一份电子病历，此时d＝0，云存储服务器/>查看病症密文c_α，cnt₀++。当云存储服务器/>收到第二份电子病历，同样查看病症密文c_α，若和第一份电子病历一样，则设置cnt₀++；若不一样，则设置d++，cnt₁++。以此类推，每收到一份电子病历，云存储服务器查看存储空间是否已有相同的病症密文，有则增加对应的病症计数值，无则新增一个病症计数值置为1。若在某一时刻，有某个计数值达到预警阈值，即cnt_d＝L，表示可能有流行病的高发，此时触发预警机制。

在一些实施例中，所述流行病预警方法还包括：

病人从云存储服务器下载外包数据data＝{W||σ_W,E(tk,K||h(σ_α)),C＝c₀||c_α||c_β},α∈[1,v],β∈[v+1,n]，并用治疗密钥tk解密得到封装好的对称加密密钥K和门限密钥h(σ_α)，然后分别对个人信息密文c₀、处方密文c_β和病症密文c_α解密，即可得到电子病历M。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (7)

1.一种面向云辅助电子医疗系统的流行病预警方法，其特征在于，包括：

根据安全参数生成系统公共参数；

病人和医生在云存储服务器处注册；

多个密钥服务器部署分布式秘密共享协议；

病人在医院处进行预约，医院为病人指定医生；

病人在与医生认证成功后就诊，医生为病人生成一个电子病历，并采用分字段加密的方式加密该电子病历，其中，对个人信息字段采用对称加密，对病症字段采用分布式门限密钥加密；

医生将加密后的电子病历发送给云存储服务器，云存储服务器对电子病历中的各病症进行计数，并在有病症的计数达到预警阈值时触发预警机制；

病人在与医生认证成功后就诊，医生为病人生成一个电子病历，并采用分字段加密的方式加密该电子病历，包括：

病人用治疗密钥tk解密预约信息密文C₂获得预约信息/>然后生成预约凭证/>并对预约凭证W进行签名得到凭证签名σ_W＝Sig(ssk，W)，然后将授权密文C₃＝E(tk，W||σ_W)发送给医生/>

医生计算D(tk，C₃)得到预约凭证W和凭证签名σ_W，然后用Ver(spk，σ_W)验证凭证签名σ_W，并在验签通过后查看预约凭证W；

医生为病人/>生成电子病历M＝{m₀，m₁，...，m_v，m_v+1，...，m_n}，其中m₀是病人的个人信息，m₁，...，m_v是病人的病症信息，m_v+1，...，m_n是医生开具的处方信息；

医生随机选择对称加密密钥K∈Z_p，将个人信息m₀加密为个人信息密文c₀＝E(K，m₀)，将处方信息m_β，β∈[v+1，n]加密为处方密文c_β＝E(K，m_β)；

医生选择随机数/>对病症信息m_α，α∈[1，v]逐条盲化，计算盲化信息并将/>发送给所有密钥服务器/>

密钥服务器检查/>是否成立，若/>成立，则用子秘密s_i对/>签名得到子签名/>并设置/>然后将子签名σ_i，α发送给医生/>

医生通过验证等式/>是否成立对收到的每个子签名σ_i，α进行验证，验证通过后从中选出t个子签名计算门限签名/>其中/>t是秘密共享方案的门限值；

对每个α∈[1，v]，医生计算h(σ_α)，然后加密m_α得到病症密文c_α＝E(h(σ_α)，m_α)，其中m_α为电子病历M中第α个病症信息。

2.根据权利要求1所述的一种面向云辅助电子医疗系统的流行病预警方法，其特征在于，根据安全参数生成系统公共参数，包括：

根据安全参数l生成系统公共参数PP＝{p，P，G，G_T，e，H，h，ρ，L，Enc()，Dec()，E()，D()，Sig()，Ver()}；其中，G代表椭圆曲线上的点构成的p阶加法循环群，P是G的生成元；e是双线性映射G×G→G_T；H和h是两个哈希函数，H()：{0，1}^*→G，h()：G→Z_p，Z_p表示阶为素数p的整数环；ρ是每个医生在单位时间段内接诊病人数量的上限；L是单位时间段内的相同病症出现次数的预警阈值；Enc()和Dec()是一对公钥密码算法；E()和D()是一对对称密码算法；Sig()和Ver()是一对签名算法。

3.根据权利要求2所述的一种面向云辅助电子医疗系统的流行病预警方法，其特征在于，病人和医生在云存储服务器处注册，包括：

每个病人自行设置用于加解密的第一密钥对(epk，esk)和用于签名验签的第二密钥对(spk，ssk)；

病人在云存储服务器/>处注册获得病人身份ID，医生D在云存储服务器/>处注册获得医生身份/>

4.根据权利要求3所述的一种面向云辅助电子医疗系统的流行病预警方法，其特征在于，多个密钥服务器部署分布式秘密共享协议，包括：

每个密钥服务器选择随机数/>和Z_p上的多项式f_i(x)＝a_i，0+a_i，1x+…+a_i，t-1x^t-1，使得f_i(0)＝a_i，0，其中/>表示整数模p的乘法循环群，密钥服务器集合为

每个密钥服务器向其他所有密钥服务器/>发送验证参数a_i，0P、a_i，∈P(∈＝1，2，...，t-1)和/>对应的多项式函数值f_i(j)；

每个密钥服务器接收到其他密钥服务器/>发送的f_j(i)后，通过等式/>验证f_j(i)的正确性，若验证通过，则接受f_j(i)，否则拒绝f_j(i)；

每个密钥服务器计算子秘密/>其对应的子公钥Q_i＝s_iP以及服务器群组共享的私钥对应的公钥/>服务器群组共享的私钥/>

每个密钥服务器创建一份列表，该列表用于记录单位时间段内医生已接诊的病人数/>该列表的初始值为0。

5.根据权利要求1所述的一种面向云辅助电子医疗系统的流行病预警方法，其特征在于，病人在医院处进行预约，医院为病人指定医生，包括：

病人将病人身份ID发送给医院/>

医院随机选择治疗密钥tk∈Z_p，并用病人/>的公钥epk对治疗密钥tk进行加密得到密文C₁＝Enc(epk，tk)，然后将密文C₁发送给病人/>

病人用自己的私钥esk对收到的密文C₁执行解密操作Dec(esk，C₁)，得到治疗密钥tk；

医院生成预约信息/>并用治疗密钥tk对预约信息/>进行加密得到预约信息密文/>然后将密文C₂发送给病人u，其中，/>为有效期，/>为辅助信息；

医院将治疗密钥tk发送给医生/>

6.根据权利要求1所述的一种面向云辅助电子医疗系统的流行病预警方法，其特征在于，医生将加密后的电子病历发送给云存储服务器，云存储服务器对电子病历中的各病症进行计数，并在有病症的计数达到预警阈值时触发预警机制，包括：

对所有α∈[1，v]和β∈[v+1，n]，医生将外包数据data＝{W||σ_W，E(tk，K||h(σ_α))，C＝c₀||c_α||c_β}发送给云存储服务器/>

云存储服务器调用Ver(spk，σ_W)验证凭证签名σ_W，验签通过后接受外包数据data；

在一个epoch内，所有的病症计数初始值为0，云存储服务器查看data，从C中取出病症密文c_α，并根据所述病症密文c_α对相应的病症进行计数，当至少一个病症的计数达到预警阈值L时触发预警机制，其中，epoch为单位时间段。

7.根据权利要求6所述的一种面向云辅助电子医疗系统的流行病预警方法，其特征在于，所述方法还包括：

病人从云存储服务器下载外包数据data＝{W||σ_W，E(tk，K||h(σ_α))，C＝c₀||c_α||c_β}，α∈[1，v]，β∈[v+1，n]，并用治疗密钥tk解密得到封装好的对称加密密钥K和门限密钥h(σ_α)，然后分别对个人信息密文c₀、处方密文c_β和病症密文c_α解密，即可得到电子病历M。