CN115776667A

CN115776667A - 面向便携式诊所的安全数据共享系统

Info

Publication number: CN115776667A
Application number: CN202111050705.0A
Authority: CN
Inventors: 朱雪岭; 刘波; 付绍静; 胡华平; 吴庆; 马行空
Original assignee: National University of Defense Technology
Current assignee: National University of Defense Technology
Priority date: 2021-09-08
Filing date: 2021-09-08
Publication date: 2023-03-10

Abstract

本申请涉及一种面向便携式诊所的安全数据共享系统。所述系统包括：认证授权中心、用户智能设备、云服务器、移动边缘计算中心以及物联网感知设备群组；物联网感知设备群组由多个物联网感知设备组成物联网感知设备上以及移动边缘计算中心上采用第一加密算法进行加密，对于解密密钥的加密采用的是第二加密算法于。采用本方法能够提高医疗数据的安全共享。

Description

面向便携式诊所的安全数据共享系统

技术领域

本申请涉及数据加密技术领域，特别是涉及一种面向便携式诊所的安全数据共享系统。

背景技术

近年来，随着5G通信、物联网(Internet of Things，IoT)、云计算等技术的飞速发展及大规模商用，医疗健康领域也进行着重大革新，便携式诊所(portable healthclinic,PHC)的概念于2010年提出，有效缓解了一些交通不便而又疾病肆虐地区的医疗压力，近年来，我国基于“互联网+医疗健康”模式，依托5G通信的大幅优势，积极推进智慧医疗的建设，搭建了多功能、高质量的远程医疗信息服务平台，不仅直接为偏远山区、高原等地区和国内高端医院之间架起了桥梁，而且为实现全国人口健康信息化建设奠定了基础。然而，如何确保医疗数据的信息安全，是目前亟待解决的问题，现存的机制很难直接满足PHC的安全数据共享需求。

发明内容

基于此，有必要针对上述技术问题，提供一种面向便携式诊所的安全数据共享系统。

一种面向便携式诊所的安全数据共享系统，所述系统包括：

认证授权中心、用户智能设备、云服务器、移动边缘计算中心以及物联网感知设备群组；所述物联网感知设备群组由多个物联网感知设备组成；

所述移动边缘计算中心向所述认证授权中心请求加密密钥、重加密密钥以及解密密钥，并将所述加密密钥发送至所述物联网感知设备进行本地加密；

所述物联网感知设备用于采集用户的病人体征数据，根据所述加密密钥，采用第一加密算法对所述病人体征数据进行加密，得到加密密文，将所述加密密文发送至所述移动边缘计算中心；

所述移动边缘计算中心根据重加密密钥以及所述第一加密算法对所述加密密文进行重加密，得到共享密文，以及采用第二加密算法对所述解密密钥进行加密，得到用户密钥，并将所述共享密文和所述用户密钥上传至所述云服务器；其中，重加密密钥是根据预设的边缘计算公钥、预设的安全参数、所述加密密钥，采用第一加密算法计算得到的；

所述用户智能设备用于向认证授权中心进行身份认证，并且得到用户密钥，根据用户密钥对从所述云服务器下载的共享密文进行依次解密，得到病人体征数据。

在其中一个实施例中，还包括：根据预设的安全参数，得到用户的系统参数；

根据所述系统参数，利用注册机生成加密私钥和加密公钥；其中所述加密公钥为加密密钥；根据边缘计算公钥和所述加密私钥，生成重加密密钥；根据所述加密公钥对病人体征数据进行加密，得到所述加密密文；根据所述加密密文和所述重加密密钥，得到共享密文。

在其中一个实施例中，还包括：更新所述边缘计算公钥，得到更新边缘计算公钥，根据所述更新边缘计算公钥和所述加密私钥，得到更新重加密密钥；其中，系统参数均为素数p阶群，并且所述系统参数满足双线性映射。

在其中一个实施例中，还包括：设定λ为安全参数，G和G_T均为素数p阶群，其中p≥2^λ，e：G×G→G_T为双线性映射.随机选取g₁，g₂，h₁，h₂←G并计算L＝e(h₁，h₂).设置系统参数为：

param＝(g₁，g₂，h₁，h₂，L)

其中，param表示系统参数；

均匀随机地选取

并计算：

将sk_i＝(x_i，y_i)设置为私钥，pk_i＝(X_i，Y_i)设置为公钥；

将sk_i，Y_j作为输入，并计算：

其中Y_j为边缘计算公钥，rk_i→j＝W设置为重加密密钥；

给定输入X_i及病人体征数据m，均匀并随机地选取

计算：

c₀＝L^r·m，

c₂＝e(h₁，g₂)^r，

设置C_i＝(c₀，c₁，c₂，c₃)作为加密密文；

给定输入rk_i→j以及C_i，计算

c′₀＝c₀，c′₁＝c₁，c′₂＝e(c₃，W)/c₂

设置C′_p＝(c′₀，c′₁，c′₂)作为共享密文；

即解密过程为：

在更新边缘计算公钥时，均匀随机地选取y′_j←Z_p并计算：

将y′_j设置为私钥，Y_j设置为公钥，并计算：

将rk_i→j＝W′设置为重加密密钥，从而保证加密和解密过程不变。

在其中一个实施例中，还包括：根据预先设置的安全参数，得到公共参数，并输出公共密钥和主私钥；

初始化计量变量以及存储所述密钥的密钥集合；

以所述安全参数为输入，输出用户的用户公钥和用户私钥；

以所述主私钥和用户注册信息为输入，输出私钥；

以所述用户私钥和计量变量为输入，输出次数校验密钥；

以公共密钥、所述用户注册信息对应的访问结构以及解密密钥为输入，输出所述解密密钥的密文。

在其中一个实施例中，还包括：根据所述次数校验密钥、所述公共密钥以及所述解密密钥的密文，校验用户访问次数是否超过阈值。

在其中一个实施例中，还包括：设定λ为安全参数，生成公共参数pp＝(p，G，H，G_T，e，g，h)，选取抗碰撞攻击的Hash函数

计算E＝e(g，h)，随机选取

以及d₁，d₂，d₃←_RZ_p输出：

作为公共密钥pk.选取

输出

做为主私钥msk；

初始化一个解密运算计数变量ctr＝0，以及一个空集ST，用以存放将要接收的密钥，STC为一个包含每个用户ctr和ST的列表L；

选取随机数

计算用户公钥

输出用户公私密钥对(pk_u＝Z_u，sk_u＝z_u)；

选取

利用msk中的h，b₁，r₁，计算

对所有的y∈S，以及t＝1，2，计算：

其中，σ_y←_RZ_p；

设

t＝1，2时，计算，

其中，σ′←_RZ_p.设

输出(sk₀，{sk_y}_y∈S，sk′)作为密钥；

计算

向STC返回检验密钥Vkey＝(K_c，K_p，csi)；

选取s₁，s₂←_RZ_p，利用pk计算

假设矩阵M有n₁行n₂列，则对i＝1，...，n₁以及l＝1，2，3，计算

其中，(M)_i，j表示M的第(i，j)个元素.设置ct_i，1：＝(ct_i，1，ct_i，2，ct_i，3)，同时，计算

输出

作为密文。

在其中一个实施例中，还包括：选取r₁，r₂←_RZ_p，利用msk中的h，b₁，r₁计算

对所有的y∈S，以及t＝1，2，计算

其中，

发

t＝1，2时，计算：

其中，σ′←_RZ_p.设

输出(sk₀，{sk_y}_y∈S，sk′)作为密钥；

若sk中的属性集不满足ct中的策略MSP(M，π)，则算法输出

否则，从STC上的列表L中取出与sk相关的数组(ctr，ST)，并执行下述操作：

校验下列条件是否满足：

e(g^H(csi)·Z_u，K_p)＝E，并且K_c＝e(g，K_p)；ctr+1≤σ，其中σ为密钥更新时的最大数值；

三个条件是否全满足，若否，则更新crt←crt+1并将K_c存储至ST备用。

在其中一个实施例中，还包括：根据密文ct及sk找到满足∑_i∈Iγ_i(M)_i＝(1，0，...，0)的常数{γ_i}_i∈I，计算：

输出m＝num/den，此处sk_0，1，sk_0，2，sk_0，3分别表示sk₀的第1、2和3个元素；ct_0，1，ct_0，2，ct_0，3分别表示ct₀的第1、2和3个元素。

在其中一个实施例中，还包括：基于安全外包算法，将解密算法中的映射运算外包至云服务器。

上述面向便携式诊所的安全数据共享系统，包括认证授权中心、用户智能设备、云服务器、移动边缘计算中心以及物联网感知设备群组；物联网感知设备群组由多个物联网感知设备组成；移动边缘计算中心向所述认证授权中心请求加密密钥、重加密密钥以及解密密钥，并将加密密钥发送至物联网感知设备进行本地加密；物联网感知设备用于采集用户的病人体征数据，根据加密密钥，采用第一加密算法对所述病人体征数据进行加密，得到加密密文，将加密密文发送至所述移动边缘计算中心；移动边缘计算中心根据重加密密钥以及所述第一加密算法对加密密文进行重加密，得到共享密文，以及采用第二加密算法对解密密钥进行加密，得到用户密钥，并将共享密文和所述用户密钥上传至云服务器；其中，重加密密钥是根据预设的边缘计算公钥、预设的安全参数、加密密钥，采用第一加密算法计算得到的；用户智能设备用于向认证授权中心进行身份认证，并且得到用户密钥，根据用户密钥对从云服务器下载的共享密文进行依次解密，得到病人体征数据。从而确保病人体征数据在传输过程以及云端中的安全性。

附图说明

图1为一个实施例中面向便携式诊所的安全数据共享系统的结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，如图1所示，提供了一种面向便携式诊所的安全数据共享系统，系统包括：

认证授权中心(AA)、用户智能设备(USD)、云服务器(STC)、移动边缘计算中心(MEC)以及物联网感知设备(IoTS)群组；物联网感知设备群组由多个物联网感知设备组成。

移动边缘计算中心向认证授权中心请求加密密钥、重加密密钥以及解密密钥，并将加密密钥发送至物联网感知设备进行本地加密。

物联网感知设备用于采集用户的病人体征数据，根加密密钥，采用第一加密算法对病人体征数据进行加密，得到加密密文，将加密密文发送至移动边缘计算中心。

移动边缘计算中心根据重加密密钥以及第一加密算法对加密密文进行重加密，得到共享密文，以及采用第二加密算法对解密密钥进行加密，得到用户密钥，并将共享密文和用户密钥上传至所述云服务器；其中，重加密密钥是根据预设的边缘计算公钥、预设的安全参数、加密密钥，采用第一加密算法计算得到的。

用户智能设备用于向认证授权中心进行身份认证，并且得到用户密钥，根据用户密钥对从云服务器下载的共享密文进行依次解密，得到病人体征数据。

上述面向便携式诊所的安全数据共享系统中，包括认证授权中心、用户智能设备、云服务器、移动边缘计算中心以及物联网感知设备群组；物联网感知设备群组由多个物联网感知设备组成；移动边缘计算中心向所述认证授权中心请求加密密钥、重加密密钥以及解密密钥，并将加密密钥发送至物联网感知设备进行本地加密；物联网感知设备用于采集用户的病人体征数据，根据加密密钥，采用第一加密算法对病人体征数据进行加密，得到加密密文，将加密密文发送至移动边缘计算中心；移动边缘计算中心根据重加密密钥以及第一加密算法对加密密文进行重加密，得到共享密文，以及采用第二加密算法对解密密钥进行加密，得到用户密钥，并将共享密文和用户密钥上传至云服务器；其中，重加密密钥是根据预设的边缘计算公钥、预设的安全参数、加密密钥，采用第一加密算法计算得到的；用户智能设备用于向认证授权中心进行身份认证，并且得到用户密钥，根据用户密钥对从云服务器下载的共享密文进行依次解密，得到病人体征数据。从而确保病人体征数据在传输过程以及云端中的安全性。

首先，需要介绍的是双线性映射指的是：

设G和G_T均为素数p阶的乘法循环群，g为G的生成元，双线性映射e：G×G→G_T具有下述属性：

(1)双线性：

以及

均有e(u^a，v^b)＝e(u，v)^ab；

(2)非退化：e(g，g)≠1，

使得e(g，g)在GT中的阶为N；

(3)可计算：对于

可以在多项式时间内有效计算e(u，v)。

访问结构或策略指定了获取访问权限所需的属性集合。

访问结构的定义如下：若

表示所有属性的全集，则访问结构

为关于

的非空子集，即

若对每个

则有

则称访问结构

为单调的。

常见的访问结构表示形式有布尔公式^[14，15]和线性秘密共享(LSSS)^[26]两类.LSSS可以用单调扩张(Monotone Span Programs，MSP)来表示.MSP由

上的一个n₁×n₂阶的矩阵M和映射

给出.文献[27]给出了一种简单高效的方法，可以将布尔公式F转化为MSP(M，π)，使得M中的每一行与F中的一个输入相对应，并且M的列数等于F中与门的个数.进一步讲，M的每个分量为0，1或-1.

假设S为属性集合，I＝{i|i∈{1，...，n₁}，π(i)∈S}为矩阵M中属于S的行号集合.若存在I中行的线性组合计算得到(1，0，...，0)，我们称(M，π)接受S.形式上讲，存在系数{γ_i}_i∈I，满足

其中，(M)_i是M的第i行.

若MSP(M，π)不满足属性集合S，则存在一个向量w，其第一个分量不为零，并且

满足π(i)∈S时，<W，(M)_i>＝0.

DBDH(Decisional Bilinear Diffie-Hellman)问题：定义五元组<g，g^a，g^b，g^c，e(g，g)^abc>，其中，

为随机均匀选取.随机选取

定义算法

的优势为：

定义DBDH假设如下：

若对于任意的概率多项式时间算法

其优势

关于λ是可忽略的，则称DBDH假设成立.

在q-BDHI(q-Bilinear Diffie-Hellman Inversion)判定问题中提出：给定数组

为输入，是否可以将e(g，g)^1/x与群G_T中的随机数区别开来.

形式上讲，若

则算法

解决上述q-BDHI判决问题时存在不可忽略优势∈，其中，

R∈G_T.若所有PPT算法解决q-BDHI判定问题时仅存在可忽略的优势，则q-BDHI判定假设成立。

基于上述内容，在其中一个实施例中，根据预设的安全参数，得到用户的系统参数；根据系统参数，利用注册机生成加密私钥和加密公钥；其中加密公钥为加密密钥；根据边缘计算公钥和所述加密私钥，生成重加密密钥；根据加密公钥对病人体征数据进行加密，得到加密密文；根据加密密文和所述重加密密钥，得到共享密文。

进一步的，更新边缘计算公钥，得到更新边缘计算公钥，根据更新边缘计算公钥和加密私钥，得到更新重加密密钥；其中，系统参数均为素数p阶群，并且所述系统参数满足双线性映射。

具体的，第一加密算法可以分为7个部分，分别为Setup1，KeyGen1，ReKeyGen，Encrypt1，Re-encrypt，Decrypt1，KeyUpdate，具体计算过程如下：

·Setup₁(1^λ).设定λ为安全参数，G和G_T均为素数p阶群，其中p≥2^λ，e：G×G→G_T为双线性映射.随机选取g₁，g₂，h₁，h₂←G并计算L＝e(h₁，h₂).设置系统参数为

param＝(g₁，g₂，h₁，h₂，L).

·KeyGen₁(param).均匀随机地选取

并计算

将sk_i＝(x_i，y_i)设置为私钥，pk_i＝(X_i，Y_i)设置为公钥.

·ReKeyGen(sk_i，Y_j).将sk_i，Y_j作为输入，其中Y_j为MEC的公钥，计算

将rk_i→j＝W设置为重加密密钥.

·Encrypt₁(pk_i，m).给定输入X_i及m，均匀并随机地选取

计算

c₀＝L^r·m，

c₂＝e(h₁，g₂)^r，

设置C_i＝(c₀，c₁，c₂，c₃)作为初始密文.

·Re-encrypt(rk_i→j，C_i).给定输入rk_i→j以及C_i，计算

c′₀＝c₀，c′₁＝c₁，c′₂＝e(c₃，W)/c₂.

设置C′_p＝(c′₀，c′₁，c′₂)作为重加密的密文.

·Decrypt(C′_p).给定C′_p作为输入，计算消息

·KeyUpdate(Param，W).密钥更新过程只需要更新MEC上的密钥，无需对IoTS的密钥做任何改变.均匀随机地选取y′_j←Z_p并计算

将y′_j设置为私钥，Y_j设置为公钥.计算

将rk_i→j＝W′设置为重加密密钥.加密和解密过程不变.

下面给出算法的正确性描述.

对密文C′_j＝(c′₀，c′₁，c′₂)的解密是正确的，由于

对密文ReEnc算法计算出的密文C′_j＝(c′₀，c′₁，c′₂)的解密是正确的，由于

进而有

上述实施例中，采用了本发明提出的高效的本地重加密(local re-encryption，LRE)算法，克服了传统公钥密码体制必须双方同时更新密钥的问题，实现了基于单方变换的密钥更新。

在其中一个实施例中，根据预先设置的安全参数，得到公共参数，并输出公共密钥和主私钥；初始化计量变量以及存储所述密钥的密钥集合；以所述安全参数为输入，输出用户的用户公钥和用户私钥；以所述主私钥和用户注册信息为输入，输出私钥；以用户私钥和计量变量为输入，输出次数校验密钥；以公共密钥、用户注册信息对应的访问结构以及解密密钥为输入，输出所述解密密钥的密文。

进一步的，根据次数校验密钥、公共密钥以及所述解密密钥的密文，校验用户访问次数是否超过阈值。

具体的，第二加密算法包含9个函数，分别为Setup2，SetupC，SetupU，KeyGen2，VerkeyGen，Encrypt2，Verify，Decrypt2，Decryptout，具体过程如下：

·Setup₂(1^λ).设定λ为安全参数，生成公共参数Pp＝(p，G，H，G_T，e，g，h)，选取抗碰撞攻击的Hash函数

计算E＝e(g，h).随机选取

以及d₁，d₂，d₃←_RZ_p.输出

作为公共密钥pk.选取

输出

做为主私钥msk.

·Setup_C(1^λ).该函数实现STC的系统建立.初始化一个解密运算计数变量ctr＝0，以及一个空集ST，用以存放将要接收的密钥.STC为一个包含每个用户ctr和ST的列表L.

·Setup_U(pp).算法选取随机数

计算用户公钥

输出用户公私密钥对(pk_u＝Z_u，sk_u＝z_u).

·KeyGen₂(msk，S).选取

利用msk中的h，b₁，r₁，计算

对所有的y∈S，以及t＝1，2，计算

其中，σ_y←_RZ_p.

设

t＝1，2时，计算，

其中，σ′←_RZ_p.设

输出(sk₀，{sk_y}_y∈s，sk′)作为密钥.

·VerkeyGen(sk_u，cs_i).用户计算

向STC返回检验密钥Vkey＝(K_c，K_p，csi).

·Encrypt₂(pk，(M，π)，msg).选取s₁，s₂←_RZ_p，利用pk计算

输出

作为密文.

·Verify(pk，ct，sk，vkey).选取r₁，r₂←_RZ_p，利用msk中的h，b₁，r₁计算

对所有的y∈S，以及t＝1，2，计算

其中，

设

t＝1，2时，计算，

其中，σ′←_RZ_p.设

输出(sk₀，{sk_y}_y∈S，sk′)作为密钥.

若sk中的属性集不满足ct中的策略MSP(M，π)，则算法输出

(1)校验下列条件是否满足：

a)e(g^H(csi)·Z_u，K_p)＝E，并且K_c＝e(g，K_p)；

b)ctr+1≤σ，其中σ为密钥更新时的最大数值；

c)

如果不能全满足，则输出⊥.否则，转至(2)

(2)更新crt←crt+1并将K_c存储至ST备用.

·Decrypt₂(pk，ct，sk).根据密文ct及sk找到满足∑_i∈Iγ_i(M)i＝(1，0，...，0)的常数{γ_i}_i∈I·计算

输出m＝num/den，此处sk_0，1，sk_0，2，sk_0，3分别表示sk₀的第1、2和3个元素；对ct₀也是如此.

·Decrypt_out(pk，ct，sk)为了便于用户使用轻量级的移动设备随时随地访问数据，本文基于文献[21]中的安全外包算法，将解密算法中的6个映射运算外包至云服务器.以num中的映射运算

为例，令

sk_0，j＝B，用户需要计算e(A，B)，利用文献[21]中的算法A，系统生成公共参数(G₁，G₂，G_T，e，q，P₁，P₂)，用户调用RandA函数生成静态表ST和动态表DT.ST包含参数e(P₁，P₂)和{α_j，β_j，1，β_j，1}_{j＝1，2..，n}；DT包含参数

用户向外包服务器S1请求如下值：

1)

2)U₁(x₃P₁，x₄P₂)→α₂

类似地，用户向外包服务器S2请求如下值：

1)

2)

3)U₂(x₃P₁，x₄P₂)→α′₃

4)U₂(x₇P₁，x₈P₂)→α′₄

用户收到上述值后，分别校验α₂＝α′₃以及

若方程成立，则计算

输出o即为e(A,B).同样的方式可以计算den中的3个映射运算。

上述实施例中，改进经典的FAME(fast attribute-based message encryption)机制，实现了动态多用户的细粒度访问控制，并便于用户可以随时随地使用便携式智能设备访问数据。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

1.一种面向便携式诊所的安全数据共享系统，其特征在于，所述系统包括：

2.根据权利要求1所述的系统，其特征在于，所述第一加密算法的加密流程包括：

根据预设的安全参数，得到用户的系统参数；

根据所述系统参数，利用注册机生成加密私钥和加密公钥；其中所述加密公钥为加密密钥；

根据边缘计算公钥和所述加密私钥，生成重加密密钥；

根据所述加密公钥对病人体征数据进行加密，得到所述加密密文；

根据所述加密密文和所述重加密密钥，得到共享密文。

3.根据权利要求2所述的系统，所述第一加密算法的加密流程还包括：

更新所述边缘计算公钥，得到更新边缘计算公钥，根据所述更新边缘计算公钥和所述加密私钥，得到更新重加密密钥；其中，系统参数均为素数p阶群，并且所述系统参数满足双线性映射。

4.根据权利要求3所述的系统，其特征在于，所述第一加密算法的加密流程还包括：

设定λ为安全参数，G和G_T均为素数p阶群，其中p≥2^λ，e:G×G→G_T为双线性映射.随机选取g₁,g₂,h₁,h₂←G并计算L＝e(h₁,h₂).设置系统参数为：

param＝(g₁,g₂,h₁,h₂,L)

其中，param表示系统参数；

均匀随机地选取x_i,

并计算：

将sk_i＝(x_i,y_i)设置为私钥，pk_i＝(X_i,Y_i)设置为公钥；

将sk_i,Y_j作为输入，并计算：

其中Y_j为边缘计算公钥，rk_i→j＝W设置为重加密密钥；

给定输入X_i及病人体征数据m,均匀并随机地选取

计算：

c₀＝L^r·m,

c₂＝e(h₁,g₂)^r,

设置C_i＝(c₀,c₁,c₂,c₃)作为加密密文；

给定输入rk_i→j以及C_i，计算

c′₀＝c₀,c′₁＝c₁,c′₂＝e(c₃,W)/c₂

设置C'_p＝(c′₀,c′₁,c′₂)作为共享密文；

即解密过程为：

在更新边缘计算公钥时，均匀随机地选取y′_j←Z_p并计算：

将y′_j设置为私钥，Y_j设置为公钥，并计算：

将rk_i→j＝W'设置为重加密密钥，从而保证加密和解密过程不变。

5.根据权利要求1所述的方法，其特征在于，所述第二加密算法的加密流程包括：

根据预先设置的安全参数，得到公共参数，并输出公共密钥和主私钥；

初始化计量变量以及存储所述密钥的密钥集合；

以所述安全参数为输入，输出用户的用户公钥和用户私钥；

以所述主私钥和用户注册信息为输入，输出私钥；

以所述用户私钥和计量变量为输入，输出次数校验密钥；

6.根据权利要求5所述的系统，其特征在于，所述第二加密算法的加密流程还包括：

根据所述次数校验密钥、所述公共密钥以及所述解密密钥的密文，校验用户访问次数是否超过阈值。

7.根据权利要求6所述的系统，其特征在于，所述第二加密算法的加密流程还包括：

设定λ为安全参数，生成公共参数pp＝(p,G,H,G_T,e,g,h),选取抗碰撞攻击的Hash函数H:

计算E＝e(g,h)，随机选取a₁,

以及d₁,d₂,d₃←_RZ_p输出：

作为公共密钥pk.选取b₁,

输出

做为主私钥msk；

初始化一个解密运算计数变量ctr＝0,以及一个空集ST，用以存放将要接收的密钥，STC为一个包含每个用户ctr和ST的列表L；

选取随机数

计算用户公钥

输出用户公私密钥对(pk_u＝Z_u,sk_u＝z_u)；

选取r₁,

利用msk中的h,b₁,r₁,计算

对所有的y∈S，以及t＝1,2，计算：

其中，σ_y←_RZ_p；

设

t＝1,2时，计算，

其中，σ'←_RZ_p.设

输出(sk₀,{sk_y}_y∈S,sk')作为密钥；

计算

向STC返回检验密钥Vkey＝(K_c,K_p,csi)；

选取s₁,s₂←_RZ_p，利用pk计算

假设矩阵M有n₁行n₂列，则对i＝1,…,n₁以及l＝1,2,3,计算

其中，(M)_i,j表示M的第(i,j)个元素.设置ct_i,l∶＝(ct_i,1,ct_i,2,ct_i,3),同时，计算

输出

作为密文。

8.根据权利要求7所述的系统，其特征在于，所述第二加密算法的加密流程还包括：

选取r₁,r₂←_RZ_p，利用msk中的h,b₁,r₁计算

对所有的y∈S，以及t＝1,2，计算

其中，

设

t＝1,2时，计算：

其中，σ'←_RZ_p.设

输出(sk₀,{sk_y}_y∈S,sk')作为密钥；

若sk中的属性集不满足ct中的策略MSP(M,π)，则算法输出

否则，从STC上的列表L中取出与sk相关的数组(ctr,ST)，并执行下述操作：

校验下列条件是否满足：

e(g^H(CSi)·Z_u,K_p)＝E,并且K_c＝e(g,K_p)；ctr+1≤σ，其中σ为密钥更新时的最大数值；

9.根据权利要求8所述的系统，其特征在于，所述第二加密算法的加密流程还包括：

根据密文ct及sk找到满足∑_i∈Iγ_i(M)_i＝(1,0,…,0)的常数{γ_i}_i∈I，计算：

输出m＝num/den,此处sk_0,1,sk_0,2,sk_0,3分别表示sk₀的第1、2和3个元素；ct_0,1,ct_0,2,ct_0,3分别表示ct₀的第1、2和3个元素。

10.根据权利要求9所述的系统，其特征在于，所述第二加密算法的加密流程还包括：

基于安全外包算法，将解密算法中的映射运算外包至云服务器。