CN116361850A - 一种基于属性的抗量子公钥可搜索加密的方法 - Google Patents

Abstract

本发明公开了一种基于属性的抗量子公钥可搜索加密的方法，由医生通过医疗系统向可信权威中心发送属性值，可信权威中心根据收到的属性值生成医生的私钥；由患者通过医疗终端在自己的电子病历EMR中提取关键字，将关键字和EMR根据患者的属性值进行加密得到EMR密文，并上传到可信服务方；医生通过医疗系统输入待搜索关键字和自己的属性值，生成EMR搜索的陷门，并提交给可信服务方；可信服务方根据收到的陷门判断医生的属性值是否满足访问条件，若满足，则将陷门对应的EMR密文返回给医生，通过解密返回的EMR密文得到EMR明文。该方法引入了基于属性的加密，实现对EMR的灵活访问控制，增强数据的安全性和保护数据的隐私性。

Description

一种基于属性的抗量子公钥可搜索加密的方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于属性的抗量子公钥可搜索加密的方法。

背景技术

近年来，随着云存储的广泛应用，越来越多的医疗机构将电子病历(EMR)存储在电子医疗系统中，显著地提高了医生的服务效率，降低了EMR的存储成本。然而不同的医疗机构对EMR的管理方式往往不同，导致EMR的共享难度大。此外，EMR包含患者的隐私信息和敏感数据，容易受到恶意利用。恶意攻击者会对EMR进行选择明文攻击(Chosen PlaintextAttack，CPA)和选择关键字攻击(Chosen Keyword Attack，CKA)，使其隐私性受到极大威胁。通常情况下，EMR通过加密算法(如RSA和ECC)进行加密，然后上传到医疗机构以保护其隐私性。然而加密后的EMR难以实现医生的搜索和医疗机构的访问控制，此外当医生搜索到患者的EMR时，他们必须下载所有数据并对其进行解密以获得有用的信息，这样消耗了大量的时间成本，影响了工作效率，同时占用了较多的存储空间。

可搜索加密技术可以很好地解决以上问题，可搜索加密技术通过对EMR密文进行搜索实现各方之间的数据共享。然而大多数基于双线性映射的传统可搜索加密方案无法抵抗量子计算攻击，这将导致EMR数据被攻击者使用量子计算的方式进行恶意篡改；除此之外，现有技术中大多数可搜索加密方案无法实现访问控制，所有医生都可以搜索患者的EMR，使它的隐私性无法得到彻底保证。

发明内容

本发明的目的是提供一种基于属性的抗量子公钥可搜索加密的方法，该方法引入了基于属性的加密，实现对EMR的灵活访问控制，增强数据的安全性和保护数据的隐私性。

本发明的目的是通过以下技术方案实现的：

一种基于属性的抗量子公钥可搜索加密的方法，所述方法包括：

步骤1、首先建立可信权威中心，并初始化可信权威中心的相关参数，包括公共参数和主密钥；

步骤2、由医生通过医疗系统向所述可信权威中心发送属性值，所述可信权威中心根据收到的属性值生成所述医生的私钥，并将私钥返回给所述医生；

步骤3、由患者通过医疗终端在自己的电子病历EMR中提取关键字，将所述关键字和EMR根据患者的属性值进行加密得到EMR密文，由医疗终端将EMR密文上传到可信服务方；

步骤4、所述医生通过医疗系统输入待搜索关键字和自己的属性值，生成用于对应EMR搜索的陷门，并由医疗系统提交所述陷门给所述可信服务方；

步骤5、所述可信服务方根据收到的陷门判断医生的属性值是否满足访问条件，若满足，则将所述陷门对应的EMR密文返回给所述医生；

步骤6、所述医生再通过医疗系统根据步骤2得到的私钥解密返回的EMR密文，得到相应的EMR明文。

由上述本发明提供的技术方案可以看出，上述方法引入了基于属性的加密，实现对EMR的灵活访问控制，增强数据的安全性和保护数据的隐私性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的基于属性的抗量子公钥可搜索加密的方法流程示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，这并不构成对本发明的限制。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

如图1所示为本发明实施例提供的基于属性的抗量子公钥可搜索加密的方法流程示意图，所述方法包括：

步骤1、首先建立可信权威中心，并初始化可信权威中心的相关参数，包括公共参数和主密钥；

在该步骤中，所述可信权威中心用于生成公共参数和主密钥，在密钥提取阶段接收医疗系统发送的医生属性，然后为每个医生生成密钥；

初始化可信权威中心的相关参数的过程具体为：

首先选择两个正整数n,m，其次选择一个素数q满足q≥2且m＞6nlogq；

当i∈[1,d]时，d是长度参数，与密文中整数的个数有关；计算

表示哈希函数，用于将0,1字符串映射到一个n维向量；

调用格密码中的TrapGen算法生成矩阵M₀和主密钥

且满足/>

该公式是TrapGen算法的条件，/>

指主密钥/>

施密特正交化之后的范数，n是正整数，q是素数；

然后对于i＝1,2,...,l，l是长度参数，表示用户属性的长度；选择M_i，表示n×m维矩阵，作为公共参数pp的一部分；

最后选择参数

和向量/>

建立公共参数pp＝(M₀,M₁,...,M_l,B,v)，并返回/>

作为输出；其中，/>

表示n×m维矩阵；/>

表示n维向量。

步骤2、由医生通过医疗系统向所述可信权威中心发送属性值，所述可信权威中心根据收到的属性值生成所述医生的私钥，并将私钥返回给所述医生；

在该步骤中，所述可信权威中心根据收到的属性值生成所述医生的私钥的过程具体为：

根据医生通过医疗系统向所述可信权威中心发送的医生属性值a∈{0,1}^l，表示a是长度为l的0,1的字符串，计算

其中，M_a，B，M_j均是n×m维矩阵，j∈a表示下标j在属性a之中，下标j是循环变量，遍历1到l；

然后通过调用格密码算法SampleBasis采样得到矩阵

再调用算法Sampleft采样获得一个向量ε_a并且满足条件(M₀|M_a)ε_a＝v；v表示n维向量，作为公共参数pp的一部分；

令医生的私钥

其中，公共参数pp＝(M₀,M₁,...,M_l,B,v)；

为主密钥。

步骤3、由患者通过医疗终端在自己的电子病历EMR中提取关键字，将所述关键字和EMR根据患者的属性值进行加密得到EMR密文，由医疗终端将EMR密文上传到可信服务方；

在该步骤中，所述可信服务方用于存储电子病历EMR及其关键字索引，并将EMR密文返回给满足访问条件的医生；

所述患者进一步通过医疗终端设置属性的访问条件，只有当医生的属性值满足对应条件时，医疗系统才能执行搜索和解密算法。

医疗终端将所述关键字和EMR根据患者的属性值进行加密得到EMR密文的过程具体为：

首先患者通过医疗终端选择关键字w∈{0,1}^*和EMR明文PT∈{0,1}以及患者的属性a′∈{0,1}^l；

然后选择向量

表示n维向量，用于密文的计算；对于j＝1,2,...,l，l是长度参数，随机选择A_j∈{-1,1}^m×m，A_j是m×m维的矩阵，每个元素都是-1或1；对于i＝1,2,...,l，选择噪声向量noi，并且赋值noi_i←χ相当于一个随机数，用于密文的计算，以及y←χ^m，表示m维噪声向量，用于密文的计算；

其次计算整数

该整数u为密文的一部分；对于i＝1,2,...,d，d是长度参数，整数u_i＝H_i(w)^Tc+noi_i，计算m维向量μ＝M₀Tc+y；

再次当j＝1,2,...,l，l是长度参数，判断是否满足j∈a′，即下标j在患者属性a′之中，如果满足则计算m维向量μ_j＝(B+M_j)^Tc+A_j ^Ty；如果不满足则在

中随机选择μ_j，下标q为选择的素数；

最后返回EMR密文CT＝(u,u₁,u₂,...,u_d,μ₀,μ₁,...,μ_l)。

步骤4、所述医生通过医疗系统输入待搜索关键字和自己的属性值，生成用于对应EMR搜索的陷门，并由医疗系统提交所述陷门给所述可信服务方；

在该步骤中，医疗系统生成用于对应EMR搜索的陷门的过程具体为：

首先由医疗系统计算

M_a，B，M_j均是n×m维矩阵，j∈a表示下标j在医生属性a之中；

然后对于i＝1,2,...,d，d是长度参数，调用格密码算法SamplePre生成一个向量

上标2m表示维度，并且满足条件(M₀|M_a)ε_i＝H_i(w′)；其中，M₀,M_a是公共参数pp的一部分，其中下标a是医生属性值；H_i(w′)是关键字w′的哈希值；

计算陷门Trap_w′＝(ε₁,ε₂,...,ε_d)，即将d个向量ε组合作为搜索陷门；并将陷门Trap_w′作为返回值输出给医生；

其中，医生待搜索的关键字为w′；公共参数为pp。

步骤5、所述可信服务方根据收到的陷门判断医生的属性值是否满足访问条件，若满足，则将所述陷门对应的EMR密文返回给所述医生；

在该步骤中，所述可信服务方根据收到的陷门判断医生的属性值是否满足访问条件的过程具体为：

首先可信服务方根据收到的陷门，对于i＝1,2,...,d，d是长度参数，计算

其中，u_i，μ₀和μ_j是密文中的整数，/>

和/>

是向量ε_i的两部分，δ_i是通过公式计算的整数；

然后判断计算结果是否满足

即整数δ_i是否小于/>

且向下取整的值，q为选择的素数；如果满足则输出TRUE，如果不满足则输出FALSE。

步骤6、所述医生再通过医疗系统根据步骤2得到的私钥解密返回的EMR密文，得到相应的EMR明文。

在该步骤中，医疗系统根据步骤2中得到的私钥计算

u，μ₀，μ_j是密文中的整数，/>

和/>

是向量ε_i的两部分，/>

是通过公式计算的整数；

然后判断计算结果是否满足

即整数/>

减/>

向下取整的绝对值是否小于/>

的绝对值；若满足，则输出EMR明文，否则不输出。

值得注意的是，本发明实施例中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

综上所述，本发明实施例所述基于属性的抗量子公钥可搜索加密方法(即AAQ-PEKS)可以实现在面临量子计算攻击威胁时保证EMR的安全性，优点包括：

1、为了抵抗恶意攻击者发起的量子计算攻击，本发明应用基于格的密码学设计了一种抗量子攻击的可搜索加密方案，并将计算安全规约到LWE困难问题，实现抗量子计算攻击；

2、本发明使用基于属性的加密，当医生的属性满足访问条件时，才可以搜索和解密患者的EMR，实现了对EMR的灵活访问控制。

3、本发明将破解明文和关键字不可区分性的难度规约到LWE困难问题，有效抵御了选择明文攻击和选择关键字攻击；

4、本发明采用矩阵运算代替传统可搜索加密方案的大数运算，在加密时间和搜索时间方面提高了计算效率。

另外，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成，相应的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。本文背景技术部分公开的信息仅仅旨在加深对本发明的总体背景技术的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

Claims (8)

1.一种基于属性的抗量子公钥可搜索加密的方法，其特征在于，所述方法包括：

步骤1、首先建立可信权威中心，并初始化可信权威中心的相关参数，包括公共参数和主密钥；

步骤2、由医生通过医疗系统向所述可信权威中心发送属性值，所述可信权威中心根据收到的属性值生成所述医生的私钥，并将私钥返回给所述医生；

步骤3、由患者通过医疗终端在自己的电子病历EMR中提取关键字，将所述关键字和EMR根据患者的属性值进行加密得到EMR密文，由医疗终端将EMR密文上传到可信服务方；

步骤4、所述医生通过医疗系统输入待搜索关键字和自己的属性值，生成用于对应EMR搜索的陷门，并由医疗系统提交所述陷门给所述可信服务方；

步骤5、所述可信服务方根据收到的陷门判断医生的属性值是否满足访问条件，若满足，则将所述陷门对应的EMR密文返回给所述医生；

步骤6、所述医生再通过医疗系统根据步骤2得到的私钥解密返回的EMR密文，得到相应的EMR明文。

2.根据权利要求1所述基于属性的抗量子公钥可搜索加密的方法，其特征在于，在步骤3中，所述患者进一步通过医疗终端设置属性的访问条件，只有当医生的属性值满足对应条件时，医疗系统才能执行搜索和解密算法。

3.根据权利要求1所述基于属性的抗量子公钥可搜索加密的方法，其特征在于，在步骤1中，所述可信权威中心用于生成公共参数和主密钥，在密钥提取阶段接收医疗系统发送的医生属性，然后为每个医生生成密钥；

初始化可信权威中心的相关参数的过程具体为：

首先选择两个正整数n,m，其次选择一个素数q满足q≥2且m＞6n log q；

当i∈[1,d]时，d是长度参数，与密文中整数的个数有关；计算H_i:

表示哈希函数，用于将0,1字符串映射到一个n维向量；

调用格密码中的TrapGen算法生成矩阵M₀和主密钥

且满足/>

该公式是TrapGen算法的条件，/>

指主密钥/>

施密特正交化之后的范数，n是正整数，q是素数；

然后对于i＝1,2,...,l，l是长度参数，表示用户属性的长度；选择M_i，表示n×m维矩阵，作为公共参数pp的一部分；

最后选择参数

和向量/>

建立公共参数pp＝(M₀,M₁,...,M_l,B,v)，并返回

作为输出；其中，/>

表示n×m维矩阵；/>

表示n维向量。

4.根据权利要求1所述基于属性的抗量子公钥可搜索加密的方法，其特征在于，在步骤2中，所述可信权威中心根据收到的属性值生成所述医生的私钥的过程具体为：

根据医生通过医疗系统向所述可信权威中心发送的医生属性值a∈{0,1}^l，表示a是长度为l的0，1的字符串，计算

其中，M_a，B，M_j均是n×m维矩阵，j∈a表示下标j在属性a之中，下标j是循环变量，遍历1到l；

然后通过调用格密码算法SampleBasis采样得到矩阵

再调用算法Sampleft采样获得一个向量ε_a并且满足条件(M₀|M_a)ε_a＝v；v表示n维向量，作为公共参数pp的一部分；

令医生的私钥

其中，公共参数pp＝(M₀,M₁,...,M_l,B,v)；

为主密钥。

5.根据权利要求3所述基于属性的抗量子公钥可搜索加密的方法，其特征在于，在步骤3中，所述可信服务方用于存储电子病历EMR及其关键字索引，并将EMR密文返回给满足访问条件的医生；

医疗终端将所述关键字和EMR根据患者的属性值进行加密得到EMR密文的过程具体为：

首先患者通过医疗终端选择关键字w∈{0,1}^*和EMR明文PT∈{0,1}以及患者的属性a′∈{0,1}^l；

然后选择向量

表示n维向量，用于密文的计算；对于j＝1,2,...,l，l是长度参数，随机选择A_j∈{-1,1}^m×m，A_j是m×m维的矩阵，每个元素都是-1或1；对于i＝1,2,...,l，选择噪声向量noi，并且赋值noi_i←χ相当于一个随机数，用于密文的计算，以及y←χ^m，表示m维噪声向量，用于密文的计算；

其次计算整数

该整数u为密文的一部分；对于i＝1,2,...,d，d是长度参数，整数u_i＝H_i(w)^Tc+noi_i，计算m维向量μ＝M₀ ^Tc+y；

再次当j＝1,2,...,l，l是长度参数，判断是否满足j∈a′，即下标j在患者属性a′之中，如果满足则计算m维向量μ_j＝(B+M_j)^Tc+A_j ^Ty；如果不满足则在

中随机选择μ_j，下标q为选择的素数；

最后返回EMR密文CT＝(u,u₁,u₂,...,u_d,μ₀,μ₁,...,μ_l)。

6.根据权利要求1所述基于属性的抗量子公钥可搜索加密的方法，其特征在于，在步骤4中，医疗系统生成用于对应EMR搜索的陷门的过程具体为：

首先由医疗系统计算

M_a，B，M_j均是n×m维矩阵，j∈a表示下标j在医生属性a之中；

然后对于i＝1,2,...,d，d是长度参数，调用格密码算法SamplePre生成一个向量

上标2m表示维度，并且满足条件(M₀|M_a)ε_i＝H_i(w′)；其中，M₀,M_a是公共参数pp的一部分，其中下标a是医生属性值；H_i(w′)是关键字w′的哈希值；

计算陷门Trap_w′＝(ε₁,ε₂,...,ε_d)，即将d个向量ε组合作为搜索陷门；并将陷门Trap_w′作为返回值输出给医生；

其中，医生待搜索的关键字为w′；公共参数为pp。

7.根据权利要求1所述基于属性的抗量子公钥可搜索加密的方法，其特征在于，在步骤5中，所述可信服务方根据收到的陷门判断医生的属性值是否满足访问条件的过程具体为：

首先可信服务方根据收到的陷门，对于i＝1,2,...,d，d是长度参数，计算

其中，u_i，μ₀和μ_j是密文中的整数，/>

和/>

是向量ε_i的两部分，δ_i是通过公式计算的整数；

然后判断计算结果是否满足

即整数δ_i是否小于/>

且向下取整的值，q为选择的素数；如果满足则输出TRUE，如果不满足则输出FALSE。

8.根据权利要求1所述基于属性的抗量子公钥可搜索加密的方法，其特征在于，所述步骤6的过程具体为：

医疗系统根据步骤2中得到的私钥计算

u，μ₀，μ_j是密文中的整数，/>

和/>

是向量ε_i的两部分，/>

是通过公式计算的整数；

然后判断计算结果是否满足

即整数/>

减/>

向下取整的绝对值是否小于

的绝对值；若满足，则输出EMR明文，否则不输出。

Images