CN116668149A - 一种基于策略隐藏和属性更新的电子医疗数据共享方法 - Google Patents

Abstract

本发明涉及一种基于策略隐藏和属性更新的电子医疗数据共享方法，包括：属性授权机构根据数据所有者上传的属性集合生成访问控制策略，根据预设的安全参数生成系统主密钥和公钥；数据所有者利用AES算法对医疗数据明文进行加密，将医疗数据密文存储到IPFS；利用基于混淆布隆过滤器的CP‑ABE算法对AES算法的密钥进行加密得到最终密钥密文生成存储事务发送到联盟区块链进行存储；属性授权机构根据数据查询者的属性集合生成数据查询者的属性私钥和访问控制策略，数据查询者利用医疗数据密文的存储地址在IPFS系统中获取医疗数据密文；并利用数据查询者的属性私钥和最终密钥密文对医疗数据密文进行解密得到数据所有者的医疗数据明文。

Description

一种基于策略隐藏和属性更新的电子医疗数据共享方法

技术领域

本发明属于网络安全技术以及数据共享领域，涉及一种基于策略隐藏和属性更新的电子医疗数据共享方法。

背景技术

随着互联网和云产业的快速发展，以及电子智能终端产品的不断更新，全球各国产生的电子医疗数据呈爆发式增长。在面对患者在不同医疗机构就诊的情况时，虽然信息化发展一定程度上解决了“数据孤岛”问题，但是电子医疗数据的安全共享是需要关注的一个难题，并且数据在传输过程中确保患者的隐私信息不被泄露。

为实现医疗数据安全共享，现有大多数方案采用基于密文策略的属性基加密算法，用户将访问策略写在密文中，只有满足访问策略的用户才可以访问相应的数据。但存在以下问题：首先，访问策略以明文的形式存储在云服务器中，恶意用户通过属性信息可以推测出与用户相关的隐私信息，导致用户隐私的暴露。其次，当用户属性发生部分变化时，需要下在全部密文来更新属性私钥和最终密文，大大增加了系统的通信开销。

发明内容

有鉴于此，本发明的目的在于提供一种基于策略隐藏和属性更新的电子医疗数据共享方法，以提高医疗数据的隐私、保护减少系统的通信开销和提高系统的解密效率；

为了实现上述技术目的，本发明提供的具体方案如下所示：

S1：数据所有者将自身的属性集合上传至属性授权机构；属性授权机构根据数据所有者上传的属性集合生成访问控制策略返回给数据所有者；

S2：属性授权机构根据预设的安全参数进行系统初始化，并生成系统主密钥和公钥进行公开；

S3：数据所有者利用AES算法对医疗数据明文进行加密，将医疗数据密文存储到IPFS，IPFS返回医疗数据密文的存储地址；并根据访问控制策略利用基于混淆布隆过滤器的CP-ABE算法对AES算法的密钥进行加密得到最终密钥密文；数据所有者将其身份标识、医疗数据密文的存储地址和最终密钥密文生成存储事务发送到联盟区块链进行存储；

S4：数据查询者向属性授权机构上传其属性集合，属性授权机构根据数据查询者的属性集合生成数据查询者的属性私钥和访问控制策略并返回给数据查询者；

S5：数据查询者将身份标识、访问地址和当前时刻的时间戳打包生成访问事务发送到联盟区块链进行验证；验证通过后返回医疗数据密文的存储地址和最终密钥密文；

S6：数据查询者根据系统公钥对数据查询者的访问控制策略进行验证，若验证通过，则利用医疗数据密文的存储地址在IPFS系统中获取医疗数据密文；并利用数据查询者的属性私钥和最终密钥密文对医疗数据密文进行解密得到数据所有者的医疗数据明文；

S7：当数据所有者的属性集合发生变化时，数据所有者根据新的属性集合利用步骤S1-S3重新生成最终密钥密文，并将新的最终密钥密文上传至联盟区块链替换掉之前的最终密钥密文；基于新的最终密钥密文数据查询者利用步骤S4-S6获得数据所有者的医疗数据明文。

优选地，所述属性授权机构根据数据所有者上传的属性集合生成访问控制策略包括：

首先属性授权机构初始化属性空间U，再根据数据所有者的属性集合S利用线性秘密共享方法生成访问策略(M_m×n,ρ(i))；其中，M_m×n为线性秘密共享矩阵，ρ(i)为映射函数表示将属性集合S中的第i个属性映射为一个整数，i＝1，2，…，m，m表示属性集合S中属性的数量。

优选地，所述生成系统主密钥和公钥包括：

属性授权机构随机选择正整数l₁、l₂、l_row和k，随机选择一个生成元y∈G₁，随机选择随机数α,β∈Z_p，随机选择u＝|U|个随机群元素h₁,h₂,...,h_u∈G₁；其中，G₁和G₂为素数阶为p的循环乘法群，e:G₁×G₁→G₂为双线性映射；设置系统的公钥PK和主密钥MSK，Z_p表示一个由p个元素构成的有限域：

MSK＝{α,β,y^α}

PK＝{y,G₁,Y＝e(y,y)^α,y^β,l₁,k,l₂,l_ro_w,h₁,h₂,...,h_u}

其中，u表示属性授权机构的属性空间U的属性个数。

优选地，所述利用基于混淆布隆过滤器的CP-ABE算法对AES算法的密钥进行加密得到最终密钥密文包括：

S31：数据所有者根据访问控制策略、系统公钥PK和主密钥MSK利用CP-ABE算法对AES算法的密钥pk_AES进行加密得到实际密文CT和解密测试密文CT_t；

S32：数据所有者根据l₁、l₂、l_row和k利用混淆布隆过滤器将数据所有者的访问策略(M_m×n,ρ(i))映射为混淆布隆过滤器数组GBF；

S33：数据所有者将实际密文CT、解密测试密文CT_t、线性秘密共享矩阵M_m×n和混淆布隆过滤器数组GBF打包生成最终密钥密文CT_m，CT_m＝{CT,CT_t,M_m×n,GBF}。

优选地，所述利用CP-ABE算法对AES算法的密钥pk_AES进行加密包括：

S311：选择两个向量

其中，随机数s,u₂,u₃,...,u_n,s′,v₂,v₃,...,v_n∈Z_p；

S312：对于i＝1,2....,m，计算和/>其中，M_i是矩阵M_m×n的第i行向量，m是矩阵M_m×n的最大行数；

S313：选择随机数r₁,r₂,...,r_m∈Z_p，计算实际密文CT和解密测试密文CT_t：

CT＝(C,C′,{C_i,D_i}_1≤i≤m)

优选地，所述利用混淆布隆过滤器将数据所有者的访问策略(M_m×n,ρ(i))映射为混淆布隆过滤器数组GBF包括：

S321：初始化i＝1，创建一个长度为l₁的字符串数组，在数组的每一个位生成一个长度为l_row+l₂的原始二进制字符串，其中原始二进制字符串前l_row位是把i转化为二进制并通过在左侧填充零组成l_row位的二进制字符串，后l₂位是随机生成的二进制字符串；

S322：使用k个哈希函数H₁(·),H₂(·),...,H_k(·)对ρ(i)进行哈希处理，生成k个数组的地址，设k个哈希函数映射的值域在[0,m-1]中均匀分布，即hash函数映射到的值总是对应数组中的一个位置，分别将每个位置对应的原始二进制字符串的后l₂位和整数i进行异或操作得到新的二进制字符串，并用新的二进制字符串对该位置处的原始二进制字符串进行替换得到中间混淆布隆过滤器数组；

S323：令i＝i+1，重复执行步骤S322直到i＝m为止，得到混淆布隆过滤器数组GBF。

优选地，所述属性授权机构根据数据查询者的属性集合生成数据查询者的属性私钥和访问控制策略包括：

属性授权机构根据数据用户的属性集合S”利用线性秘密分享方法生成数据查询者的访问策略(M′_m′×n′,ρ′(r))，其中，ρ′(r)表示将属性集合S”中的第r个属映射为一个整数，r＝1，2，…，m′；再根据系统公钥PK、主密钥MSK和数据查询者的属性集合S”生成数据查询者的属性私钥SK_S”：

SK_S”＝{K,L,{K_ρ′(r)}_{ρ′(r)∈S”}}

K_ρ′(r)＝h_ρ′(r) ^t,ρ′(r)∈S”

其中，t为随机数且t∈Z_p，K＝y^αy^βt，L＝y^t。

优选地，所述根据系统公钥对数据查询者的访问控制策略进行验证包括：

数据查询者根据l₂、l_row和k利用混淆布隆过滤器计算访问控制策略(M′_m′×n′,ρ′(r))中ρ′(r)的索引值I_r，r＝1，2，…，m；首先判断I_r是否属于[0,m')之间，若是则判断是否存在ω使等式M_S ^T·ω＝b成立，并判断等式是否成立，若存在r使两个等式均成立，则验证通过，其中，矩阵M_m×n中的第r行表示矩阵M_S中的第I_r行，b＝(1,0,...,0)^T，I_r表示属性集S”中第r个属性的索引值，ω表示1×n'阶的矩阵，ω_r表示矩阵ω第1行第r列元素；

优选地，所述利用混淆布隆过滤器计算访问策略映(M′_m′×n′,ρ′(r))中ρ′(r)的索引值I_r包括：

初始化生成一个长度为l_row+l₂的字符串将ρ′(r)利用k个哈希函数H₁(·),H₂(·),...,H_k(·)对ρ′(r)进行哈希处理，生成k个数组的地址，将字符串W与混淆布隆过滤器数组GBF中k个地址对应的字符串同时进行异或处理得到ρ′(r)的索引值I_r。

优选地，所述利用数据查询者的属性私钥和最终密钥密文对医疗数据密文进行解密包括：

S61：数据查询者使用属性私钥SK_S”对实际密文CT进行解密，获得AES算法的密钥pk_AES：

pk_AES＝C/B

其中，I_r表示属性集S”中第r个属性的索引值，r＝1，2，…，m′；

S62：根据AES算法的密钥pk_AES利用AES解密算法对CT_M进行解密得到数据所有者的医疗数据明文：

M＝Dec_AES(pk_AES,CT_M)

其中，Dec_AES(·)为AES算法的解密函数，pk_AES为AES算法的密钥。

本发明至少具有以下有益效果

本发明与现有技术相比，其显著优点为：1)设计了一个属性行索引混淆布隆过滤器来隐藏访问策略，其中整个属性都被隐藏，恶意用户无法从属性信息推测出用户的隐私数据。2)使用基于交易的区块链技术来实现可追溯性，存储事务用于跟踪上传者，访问事务用于跟踪访问者。3)在真正解密密文之前引入一个解密测试操作，测试用户的属性集合是否满足访问策略，提高了系统的解密效率。4)针对用户属性更新情况，当用户属性发生改变时，用户只需要对最终密钥密文更新操作，而不需要对医疗数据密文进行更新，实现了细粒度属性撤销功能，降低了系统的通信开销。

附图说明

图1为本发明的方法流程框架示意图；

图2为本发明中属性布隆过滤器数组中每个元素的示例图；

图3为本发明中的AES算法加密流程图；

图4为本发明中数据所有者的属性更新的流程示意图图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本发明的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本发明的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

请参阅图1，本发明提供一种基于策略隐藏和属性更新的电子医疗数据共享方法，包括以下步骤：

S1：数据所有者将自身的属性集合上传至属性授权机构；属性授权机构根据数据所有者上传的属性集合生成访问控制策略返回给数据所有者；

在本实施例中，数据所有者包括需要上传电子医疗数据的用户所采用的终端设备，例如电脑、手机、服务器等智能终端设备，所述数据所有者包括：患者，护士、监护人员等，数据查询者为需要查询对应电子医疗数据的用户所采用的终端设备，所述数据查询者包括：医生、监护人员、管理人员等，所述数据所有者和数据查询者的属性可以包括：姓名、身份证号、职业、工作单位、民族和所属部门等等。

优选地，所述属性授权机构根据数据所有者上传的属性集合生成访问控制策略包括：

首先属性授权机构初始化属性空间U，再根据数据所有者的属性集合S利用线性秘密共享方法(Linear Secret Sharing Scheme，LSSS)生成访问策略(M_m×n,ρ(i))；其中，M_m×n为线性秘密共享矩阵，ρ(i)为映射函数表示将属性集合S中的第i个属性映射为一个整数，i＝1，2，…，m，m表示属性集合S中属性的数量，属性空间包含系统所拥有的属性，例如系统的名称、系统的类型等。

优选地，根据数据所有者的属性集合S利用线性秘密共享方法生成访问策略的示例过程如下：假设数据所有者的属性集合S＝{A,B,C,D}，属性授权机构设置用于控制访问的规则或条件，其布尔逻辑表达式为(A and B)or(C and D)，将布尔逻辑表达式转化为一个(t,n)门限访问树，随后将(t,n)门限访问树转化访问控制策略(M_m×n,ρ(i))。

在CP-ABE(基于属性的加密)中，设置属性空间U的作用是限制属性的取值范围，从而控制访问控制策略的粒度和复杂度。属性空间U通常是一个有限的集合，包含了所有可能的属性取值。在访问控制策略中，只有满足一定条件的属性才能被用于访问控制，这些条件可以通过属性空间U进行限制。

在一个CP-ABE系统中，有许多属性，每个属性都有一个取值。这些属性可以用于描述参与者的身份、权限、角色等信息。通过将这些属性组合成访问控制策略，可以实现更加灵活和细粒度的访问控制。同时，属性空间U的设置也可以用于控制访问控制策略的复杂度。如果属性空间U非常大，访问控制策略需要考虑的情况就会更多，这样会导致访问控制策略的复杂度增加，从而降低系统的效率和可扩展性。

例如，在一个医疗数据管理系统中，属性可以包括病人的年龄、性别、疾病类型等信息。通过将这些属性组合成访问控制策略，可以实现只有特定的医生或研究人员才能访问某个病人的隐私数据。属性空间U可以设置为所有可能的疾病类型，从而限制访问控制策略的粒度，使得只有与该疾病相关的医生或研究人员才能访问该病人的隐私数据。通过限制属性空间U，可以使访问控制策略更加简洁和易于管理。

S2：属性授权机构根据预设的安全参数进行系统初始化，并生成系统主密钥和公钥进行公开；其中，预设的安全参数λ包括：安全等级、密钥长度、访问策略长度等信息，它们的设置会影响到ABE方案的安全性和效率。其中，安全等级是指ABE方案所能抵御的攻击类型和攻击强度，密钥长度是指生成的密钥的长度，访问策略长度是指访问策略的长度，即访问控制策略中所涉及属性的个数。

优选地，所述生成系统主密钥和公钥包括：

属性授权机构随机选择正整数l₁、l₂、l_row和k，随机选择一个生成元y∈G₁，随机选择随机数α,β∈Z_p，随机选择u＝|U|个随机群元素h₁,h₂,...,h_u∈G₁；其中，G₁和G₂为素数阶为p的循环乘法群，e:G₁×G₁→G₂为双线性映射；设置系统的公钥PK和主密钥MSK，Z_p表示一个由p个元素构成的有限域：

MSK＝{α,β,y^α}

PK＝{y,G₁,Y＝e(y,y)α,yβ,l₁,k,l₂,l_ro_w,h₁,h₂,...,h_u}

其中，u表示属性授权机构的属性空间U的属性个数。

S3：数据所有者利用AES算法对医疗数据明文进行加密，将医疗数据密文存储到IPFS，IPFS返回医疗数据密文的存储地址；并根据访问控制策略利用基于混淆布隆过滤器的CP-ABE算法对AES算法的密钥进行加密得到最终密钥密文；数据所有者将其身份标识、医疗数据密文的存储地址和最终密钥密文生成存储事务发送到联盟区块链进行存储；

优选地，所述利用AES算法对医疗数据明文进行加密以及利用CP-ABE算法对AES算法的密钥进行加密，来代替传统的采用CP-ABE算法对医疗数据明文进行加密，利用对称加密算法的加解密快速性，降低了加密明文的计算复杂度，提高了系统明文加密的时间；同时，利用非对称加密算法的安全性，保证了AES密钥传输的安全性。

优选地，所述将医疗数据密文存储到IPFS中，可以避免数据泄露和篡改的风险，提高了数据的安全性、可访问性、可靠性和可信度，同时也提高了系统的可扩展性和可靠性。如图3所示，AES算法的加密过程如下：

AES算法采用分组密码的方式，将明文按照128位进行分组，然后针对每个分组进行加密操作。AES算法的加密过程涉及到四个基本操作：字节替换、行移位、列混淆和轮密钥加，具体而言，首先将数据明文进行轮密钥加操作，即将轮密钥与上一轮加密的结果进行异或运算；再将结果进行字节替换操作，即将每个字节替换成S盒中对应的值；再将输出的结果进行行位移操作，即对每一行进行循环移位操作；再将输出的结果进行列混淆操作，即对每一列进行矩阵乘法操作，循环执行上述4个基本操作得到数据密文；在解密时，只需要对密文进行相反的操作，即可还原明文。

优选地，所述基于混淆布隆过滤器的CP-ABE算法引入混淆布隆过滤器GBF，通过对访问策略进行哈希操作，将访问策略转化为二进制字符串并存储至混淆布隆过滤器中，以隐藏访问策略并保护用户的隐私。

优选地，所述利用AES算法对医疗数据明文进行加密具体包括：

数据所有者使用伪随机数生成器生成一个128位的密钥pk_AES，根据密钥pk_AES利用AES算法加密医疗数据明文M得到医疗数据密文CT_M；

CT_M＝Enc_AES(pk_AES,M)

其中，Enc_AES(·)为AES算法的加密函数，pk_AES为AES算法的密钥。

优选地，所述利用基于混淆布隆过滤器的CP-ABE算法对AES算法的密钥进行加密得到最终密钥密文包括：

S31：数据所有者根据访问控制策略、系统公钥PK和主密钥MSK利用CP-ABE算法对AES算法的密钥pk_AES进行加密得到实际密文CT和解密测试密文CT_t；

优选地，所述利用CP-ABE算法对AES算法的密钥pk_AES进行加密包括：

S311：选择两个向量

其中，随机数s,u₂,u₃,...,u_n,s′,v₂,v₃,...,v_n∈Z_p；

S312：对于i＝1,2....,m，计算和/>其中，M_i是矩阵M_m×n的第i行向量，m是矩阵M_m×n的最大行数；

S313：选择随机数r₁,r₂,...,r_m∈Z_p，计算实际密文CT和解密测试密文CT_t：

CT＝(C,C′,{C_i,D_i}_1≤i≤m)

S32：数据所有者根据l₁、l₂、l_row和k利用混淆布隆过滤器将数据所有者的访问策略(M_m×n,ρ(i))映射为混淆布隆过滤器数组GBF；

优选地，所述利用混淆布隆过滤器将数据所有者的访问策略(M_m×n,ρ(i))映射为混淆布隆过滤器数组GBF包括：

S321：初始化i＝1，创建一个长度为l₁的字符串数组，在数组的每一个位生成一个长度为l_row+l₂的原始二进制字符串，其中原始二进制字符串前l_row位是把i转化为二进制并通过在左侧填充零组成l_row位的二进制字符串，后l₂位是随机生成的二进制字符串；

如图2所示，数组的每一个位的二进制字符串包括两部分，前者是属性l_row位由行数i所转化得到的二进制字符串，后者是l₂位是随机生成的二进制字符串；例如i＝1时，数组的每一个位生成的原始二进制字符串为0001(l_row＝4)0110(l₂＝4)。

S322：使用k个哈希函数H₁(·),H₂(·),...,H_k(·)对ρ(i)进行哈希处理，生成k个数组的地址，设k个哈希函数映射的值域在[0,m-1]中均匀分布，即hash函数映射到的值总是对应数组中的一个位置，分别将每个位置对应的原始二进制字符串的后l₂位和整数i进行异或操作得到新的二进制字符串，并用新的二进制字符串对该位置处的原始二进制字符串进行替换得到中间混淆布隆过滤器数组；

S323：令i＝i+1，重复执行步骤S322直到i＝m为止，得到混淆布隆过滤器数组GBF。

优选地，在本实施例中，发送至联盟区块链的存储事务Tx_storage首先会被发送到数据池进行广播给联盟区块链中的其他节点进行验证，验证成功后通过PBFT共识机制打包成一致性区块进行存储，其中，ID_DO是数据所有者的身份标识，/>是医疗数据密文CT_M的存储地址，CT_m是最终密钥密文，storageTime是当前时刻的时间戳。

S4：数据查询者向属性授权机构上传其属性集合，属性授权机构根据数据查询者的属性集合生成数据查询者的属性私钥和访问控制策略并返回给数据查询者；

优选地，所述属性授权机构根据数据查询者的属性集合生成数据查询者的属性私钥和访问控制策略包括：

属性授权机构根据数据用户的属性集合S”利用线性秘密分享方法生成数据查询者的访问策略(M′_m′×n′,ρ′(r))，其中，ρ′(r)表示将属性集合S”中的第r个属映射为一个整数，r＝1，2，…，m′；再根据系统公钥PK、主密钥MSK和数据查询者的属性集合S”生成数据查询者的属性私钥SK_S”：

SK_S”＝{K,L,{K_ρ′(r)}ρ′_(r)∈S”}

K_ρ′(r)＝h_ρ′(r) ^t,ρ′(r)∈S”

其中，t为随机数且t∈Z_p，K＝y^αy^βt，L＝y^t。

S5：数据查询者将身份标识、访问地址和当前时刻的时间戳打包生成访问事务发送到联盟区块链进行验证；验证通过后返回医疗数据密文的存储地址和最终密钥密文；

S6：数据查询者根据系统公钥对数据查询者的访问控制策略进行验证，若验证通过，则利用医疗数据密文的存储地址在IPFS系统中获取医疗数据密文；并利用数据查询者的属性私钥和最终密钥密文对医疗数据密文进行解密得到数据所有者的医疗数据明文；

优选地，在最终密钥密文真正解密之前需要对数据查询者的访问控制策略进行验证，以防止没有访问权限的访问和数据泄露，提高了系统的访问效率和解密效率；通过对数据查询者的访问控制策略进行验证，可以进一步细化访问控制，只允许满足特定属性要求的授权访问者访问数据，从而保护了明文数据的安全性和隐私性。

优选地，所述根据系统公钥对数据查询者的访问控制策略进行验证包括：

数据查询者根据l₂、l_row和k利用混淆布隆过滤器计算访问控制策略(M′_m′×n′,ρ′(r))中ρ′(r)的索引值I_r，r＝1，2，…，m；首先判断I_r是否属于[0,m')之间，若是则判断是否存在ω使等式M_S ^T·ω＝b成立，并判断等式是否成立，若存在r使两个等式均成立，则验证通过，其中，矩阵M_m×n中的第r行表示矩阵M_S中的第I_r行，b＝(1,0,...,0)^T，I_r表示属性集S”中第r个属性的索引值，ω表示1×n'阶的矩阵，ω_r表示矩阵ω第1行第r列元素；

优选地，所述利用混淆布隆过滤器计算访问策略映(M′_m′×n′,ρ′(r))中ρ′(r)的索引值I_r包括：

初始化生成一个长度为l_row+l₂的字符串将ρ′(r)利用k个哈希函数H₁(·),H₂(·),...,H_k(·)对ρ′(r)进行哈希处理，生成k个数组的地址，将字符串W与混淆布隆过滤器数组GBF中k个地址对应的字符串同时进行异或处理得到ρ′(r)的索引值I_r。

优选地，所述利用数据查询者的属性私钥和最终密钥密文对医疗数据密文进行解密包括：

S61：数据查询者使用属性私钥SK_S”对实际密文CT进行解密，获得AES算法的密钥pk_AES：

pk_AES＝C/B

其中，I_r表示属性集S”中第r个属性的索引值，r＝1，2，…，m′；

S62：根据AES算法的密钥pk_AES利用AES解密算法对CT_M进行解密得到数据所有者的医疗数据明文：

M＝Dec_AES(pk_AES,CT_M)

其中，Dec_AES(·)为AES算法的解密函数，pk_AES为AES算法的密钥。

S7：当数据所有者的属性集合发生变化时，数据所有者根据新的属性集合利用步骤S1-S3重新生成最终密钥密文，并将新的最终密钥密文上传至联盟区块链替换掉之前的最终密钥密文；基于新的最终密钥密文数据查询者利用步骤S4-S6获得数据所有者的医疗数据明文。

优选地，当数据所有者的属性集合发生变化时，根据新的访问策略重新生成新的最终密钥密文，实现了属性的即时撤销，使CP-ABE算法支持动态访问控制，使得用户可以根据需要动态更新其访问控制策略，以适应不同的访问需求，从而提高了系统的可扩展性和适应性。

在本实施例中，如图4所示，当数据所有者的属性集合由S变为时，属性授权机构根据新的属性集合/>由线性秘密分享方案(LSSS)得到新的访问策略/>数据所有者利用基于混淆布隆过滤器的CP-ABE算法对AES算法的密钥pk_AES进行重加密操作，得到更新后的实际密文/>解密测试密文/>和混淆布隆过滤器数组/>将实际密文解密测试密文/> 和混淆布隆过滤器数组/>重新打包成新的最终密钥密文/>重新上传至区块链代替原来的最终密钥密文，其中，/>为一个随机数且/>

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (9)

1.一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，包括：

S1：数据所有者将自身的属性集合上传至属性授权机构；属性授权机构根据数据所有者上传的属性集合生成访问控制策略返回给数据所有者；

S2：属性授权机构根据预设的安全参数进行系统初始化，并生成系统主密钥和公钥进行公开；

S3：数据所有者利用AES算法对医疗数据明文进行加密，将医疗数据密文存储到IPFS，IPFS返回医疗数据密文的存储地址；并根据访问控制策略利用基于混淆布隆过滤器的CP-ABE算法对AES算法的密钥进行加密得到最终密钥密文；数据所有者将其身份标识、医疗数据密文的存储地址和最终密钥密文生成存储事务发送到联盟区块链进行存储；

S4：数据查询者向属性授权机构上传其属性集合，属性授权机构根据数据查询者的属性集合生成数据查询者的属性私钥和访问控制策略并返回给数据查询者；

S5：数据查询者将身份标识、访问地址和当前时刻的时间戳打包生成访问事务发送到联盟区块链进行验证；验证通过后返回医疗数据密文的存储地址和最终密钥密文；

S6：数据查询者根据系统公钥对数据查询者的访问控制策略进行验证，若验证通过，则利用医疗数据密文的存储地址在IPFS系统中获取医疗数据密文；并利用数据查询者的属性私钥和最终密钥密文对医疗数据密文进行解密得到数据所有者的医疗数据明文；

S7：当数据所有者的属性集合发生变化时，数据所有者根据新的属性集合利用步骤S1-S3重新生成最终密钥密文，并将新的最终密钥密文上传至联盟区块链替换掉之前的最终密钥密文；基于新的最终密钥密文数据查询者利用步骤S4-S6获得数据所有者的医疗数据明文。

2.根据权利要求1所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述属性授权机构根据数据所有者上传的属性集合生成访问控制策略包括：

首先属性授权机构初始化属性空间U，再根据数据所有者的属性集合S利用线性秘密共享方法生成访问策略(M_m×n,ρ(i))；其中，M_m×n为线性秘密共享矩阵，ρ(i)为映射函数表示将属性集合S中的第i个属性映射为一个整数，i＝1，2，…，m，m表示属性集合S中属性的数量。

3.根据权利要求2所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述生成系统主密钥和公钥包括：

属性授权机构随机选择正整数l₁、l₂、l_row和k，随机选择一个生成元y∈G₁，随机选择随机数α,β∈Z_p，随机选择u＝|U|个随机群元素h₁,h₂,...,h_u∈G₁；其中，G₁和G₂为素数阶为p的循环乘法群，e:G₁＝G₁→G₂为双线性映射；设置系统的公钥PK和主密钥MSK，Z_p表示一个由p个元素构成的有限域：

MSK＝{α,β,y^α}

PK＝{y,G₁,Y＝e(y,y)^α,y^β,l₁,k,l₂,l_row,h₁,h₂,...,h_u}

其中，u表示属性授权机构的属性空间U的属性个数。

4.根据权利要求3所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述利用基于混淆布隆过滤器的CP-ABE算法对AES算法的密钥进行加密得到最终密钥密文包括：

S31：数据所有者根据访问控制策略、系统公钥PK和主密钥MSK利用CP-ABE算法对AES算法的密钥pk_AES进行加密得到实际密文CT和解密测试密文CT_t；

S32：数据所有者根据l₁、l₂、l_row和k利用混淆布隆过滤器将数据所有者的访问策略(M_m×n,ρ(i))映射为混淆布隆过滤器数组GBF；

S33：数据所有者将实际密文CT、解密测试密文CT_t、线性秘密共享矩阵M_m×n和混淆布隆过滤器数组GBF打包生成最终密钥密文CT_m，CT_m＝{CT,CT_t,M_m×n,GBF}。

5.根据权利要求4所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述利用CP-ABE算法对AES算法的密钥pk_AES进行加密包括：

S311：选择两个向量

其中，随机数s,u₂,u₃,...,u_n,s′,v₂,v₃,...,v_n∈Z_p；

S312：对于i＝1,2....,m，计算和/>其中，M_i是矩阵M_m×n的第i行向量，m是矩阵M_m×n的最大行数；

S313：选择随机数r₁,r₂,...,r_m∈Z_p，计算实际密文CT和解密测试密文CT_t：

CT＝(C,C',{C_i,D_i}_1≤i≤m)

6.根据权利要求4所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述利用混淆布隆过滤器将数据所有者的访问策略(M_m×n,ρ(i))映射为混淆布隆过滤器数组GBF包括：

S321：初始化i＝1，创建一个长度为l₁的字符串数组，在数组的每一个位生成一个长度为l_row+l₂的原始二进制字符串，其中原始二进制字符串前l_row位是把i转化为二进制并通过在左侧填充零组成l_row位的二进制字符串，后l₂位是随机生成的二进制字符串；

S322：使用k个哈希函数H₁(·),H₂(·),...,H_k(·)对ρ(i)进行哈希处理，生成k个数组的地址，设k个哈希函数映射的值域在[0,m-1]中均匀分布，即hash函数映射到的值总是对应数组中的一个位置，分别将每个位置对应的原始二进制字符串的后l₂位和整数i进行异或操作得到新的二进制字符串，并用新的二进制字符串对该位置处的原始二进制字符串进行替换得到中间混淆布隆过滤器数组；

S323：令i＝i+1，重复执行步骤S322直到i＝m为止，得到混淆布隆过滤器数组GBF。

7.根据权利要求6所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述属性授权机构根据数据查询者的属性集合生成数据查询者的属性私钥和访问控制策略包括：

属性授权机构根据数据用户的属性集合S”利用线性秘密分享方法生成数据查询者的访问策略(M′_m′×n′,ρ′(r))，其中，ρ′(r)表示将属性集合S”中的第r个属映射为一个整数，r＝1，2，…，m′；再根据系统公钥PK、主密钥MSK和数据查询者的属性集合S”生成数据查询者的属性私钥SK_S”：

SK_S"＝{K，L，{K_ρ′(r)}_{ρ′(r)∈S″}}

K_ρ′(r)＝h_ρ′(r)t，ρ'(r)∈S"

其中，t为随机数且t∈Z_p，K＝yαy^βt，L＝y^t。

8.根据权利要求7所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述根据系统公钥对数据查询者的访问控制策略进行验证包括：数据查询者根据l₂、l_row和k利用混淆布隆过滤器计算访问控制策略(M′_m′×n′,ρ′(r))中ρ′(r)的索引值I_r，r＝1，2，…，m；首先判断I_r是否属于[0,m')之间，若是则判断是否存在ω使等式M_S ^T·ω＝b成立，并判断等式是否成立，若存在r使两个等式均成立，则验证通过，其中，矩阵M_m×n中的第r行表示矩阵M_S中的第I_r行，b＝(1,0,...,0)^T，I_r表示属性集S”中第r个属性的索引值，ω表示1×n'阶的矩阵，ω_r表示矩阵ω第1行第r列元素；

优选地，所述利用混淆布隆过滤器计算访问策略映(M′_m×n′,ρ′(r))中ρ′(r)的索引值I_r包括：

初始化生成一个长度为l_row+l₂的字符串将ρ′(r)利用k个哈希函数H₁(·),H₂(·),...,H_k(·)对ρ′(r)进行哈希处理，生成k个数组的地址，将字符串W与混淆布隆过滤器数组GBF中k个地址对应的字符串同时进行异或处理得到ρ′(r)的索引值I_r。

9.根据权利要求8所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述利用数据查询者的属性私钥和最终密钥密文对医疗数据密文进行解密包括：

S61：数据查询者使用属性私钥SK_S”对实际密文CT进行解密，获得AES算法的密钥pk_AES：

ok_AES＝C/B

其中，I_r表示属性集S”中第r个属性的索引值，r＝1，2，…，m′；

S62：根据AES算法的密钥pk_AES利用AES解密算法对CT_M进行解密得到数据所有者的医疗数据明文：

M＝Dec_AES(Pk_AES，CT_M)

其中，Dec_AES(·)为AES算法的解密函数，pk_AES为AES算法的密钥。