WO2019196042A1

WO2019196042A1 - 支持分层搜索的加密健康记录的获取方法和系统

Info

Publication number: WO2019196042A1
Application number: PCT/CN2018/082731
Authority: WO
Inventors: 张鹏; 陈泽虹; 喻建平; 刘宏伟
Original assignee: 深圳大学
Priority date: 2018-04-12
Filing date: 2018-04-12
Publication date: 2019-10-17

Abstract

一种支持分层搜索的加密健康记录的获取方法和系统。通过向服务器发送健康记录的搜索请求，并接收服务器发送的搜索权限控制密文，搜索权限控制密文包括由数据属主根据健康记录划分的访问等级构造的访问策略树（101）。又由于根据预设递归算法，利用用户属性集与访问策略树进行访问权限验证，得到满足用户属性集的访问权限验证结果，即得到符合用户属性集的访问等级（102）。因此，基于该访问权限验证结果进行一系列的步骤后，得到的标识符是与用户的访问等级相匹配的，因此，对于不同的用户，得到的加密健康记录是与其访问等级相关的，有效的针对用户的搜索级别返回不同的搜索结果，保障了数据的隐私性。

Description

支持分层搜索的加密健康记录的获取方法和系统

技术领域

本发明涉及信息安全技术领域，尤其涉及一种支持分层搜索的加密健康记录的获取方法和系统。

背景技术

云计算时代，为了数据共享的便捷性及节省本地的管理成本开销，用户外包大量的数据到云计算平台，但是，这种外包方式可能会泄漏用户的数据信息。

基于公钥加密的关键字搜索能够有效保护用户存储在云平台的数据隐私，还能对密文进行搜索，以满足用户的需求并获取到相关的数据信息。但是，使用基于公钥加密的关键字搜索来保障数据隐私还存在一些问题，比如，搜索级别的问题。针对同一个关键字，我们期望某公司董事长能搜索到关于该关键字的所有文档，而某一部门的部长则只能搜索到与该部门相关的文档。然而，目前市场上缺少针对用户的搜索级别，返回不同搜索结果的技术方案。

发明内容

本发明的主要目的在于提供一种支持分层搜索的公钥加密方法和系统，可以解决市场上缺少针对用户的搜索级别，返回不同搜索结果的技术方案的技术问题。

为实现上述目的，本发明第一方面提供一种支持分层搜索的加密健康记录的获取方法，所述方法包括：

用户客户端向服务器发送健康记录的搜索请求，并接收所述服务器发送的搜索权限控制密文，所述搜索权限控制密文包括由数据属主客户端根据所述健康记录划分的访问等级构造的访问策略树；

所述用户客户端根据预设递归算法，利用用户属性集与所述访问策略树进行访问权限验证，得到满足所述用户属性集的访问权限验证结果，所述用户属性集为预先设定的全局属性集中的元素集合；

所述用户客户端获取用户输入的关键词，利用所述关键词及所述访问权限验证结果生成陷门并将所述陷门发送给所述服务器；

所述用户客户端接收所述服务器反馈的基于所述陷门和关键词密文匹配生成的匹配结果，根据所述匹配结果生成标识符并发送给所述服务器，获取所述服务器基于所述标识符匹配的加密健康记录，所述关键词密文是由所述数据属主客户端基于所述关键词对应的二进制长度构造的加密二值树得到的。

为实现上述目的，本发明第二方面提供一种支持分层搜索的加密健康记录的获取系统，所述系统包括：

用户客户端，用于向服务器发送健康记录的搜索请求，并接收所述服务器发送的搜索权限控制密文，所述搜索权限控制密文包括由数据属主客户端根据所述健康记录划分的访问等级构造的访问策略树；

所述用户客户端，还用于根据预设递归算法，利用用户属性集与所述访问策略树进行访问权限验证，得到满足所述用户属性集的访问权限验证结果，所述用户属性集为预先设定的全局属性集中的元素集合；

所述用户客户端，还用于获取用户输入的关键词，利用所述关键词及所述访问权限验证结果生成陷门并将所述陷门发送给所述服务器；

所述用户客户端，还用于接收所述服务器反馈的基于所述陷门和关键词密文匹配生成的匹配结果，根据所述匹配结果生成标识符并发送给所述服务器，获取所述服务器基于所述标识符匹配的加密健康记录，所述关键词密文是由所述数据属主客户端基于所述关键词对应的二进制长度构造的加密二值树得到的。

本发明提供一种支持分层搜索的加密健康记录的获取方法和系统。通过向服务器发送健康记录的搜索请求，并接收服务器发送的搜索权限控制密文，搜索权限控制密文包括由数据属主根据健康记录划分的访问等级构造的访问策略树。又由于根据预设递归算法，利用用户属性集与访问策略树进行访问权限验证，得到满足用户属性集的访问权限验证结果，即得到符合用户属性集的访问等级。因此，基于该访问权限验证结果进行一系列的步骤后，得到的标识符是与用户的访问等级相匹配的，因此，对于不同的用户，得到的加密健康记录是与其访问等级相关的，有效的针对用户的搜索级别返回不同的搜索结果，保障了数据的隐私性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例所提供的一种支持分层搜索的加密健康记录的获取方法的流程示意图；

图2为本发明第一实施例中步骤101之前的追加步骤的流程示意图；

图3为本发明第一实施例中步骤103的细化步骤的流程示意图；

图4为本发明第一实施例中步骤104的细化步骤的流程示意图；

图5为本发明第二实施例所提供的一种支持分层搜索的加密健康记录的获取系统的结构示意图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由于现有技术中存在市场上缺少针对用户的搜索级别，返回不同搜索结果的技术方案的技术问题。

为了解决上述技术问题，本发明提出一种支持分层搜索的加密健康记录的获取方法和系统。通过向服务器发送健康记录的搜索请求，并接收服务器发送的搜索权限控制密文，搜索权限控制密文包括由数据属主根据健康记录划分的访问等级构造的访问策略树。又由于根据预设递归算法，利用用户属性集与访问策略树进行访问权限验证，得到满足用户属性集的访问权限验证结果，即得到符合用户属性集的访问等级。因此，基于该访问权限验证结果进行一系列的步骤后，得到的标识符是与用户的访问等级相匹配的，因此，对于不同的用户，得到的加密健康记录是与其访问等级相关的，有效的针对用户的搜索级别返回不同的搜索结果，保障了数据的隐私性。

请参阅图1，为本发明第一实施例所提供的一种支持分层搜索的加密健康记录的获取方法的流程示意图。具体的：

步骤101：用户客户端向服务器发送健康记录的搜索请求，并接收服务器发送的搜索权限控制密文，搜索权限控制密文包括由数据属主客户端根据健康记录划分的访问等级构造的访问策略树；

需要说明的是，本支持分层搜索的加密健康记录的获取方法可以基于移动医疗网络。用户客户端向服务器发送健康记录的搜索请求时，服务器会发送搜索权限控制密文，该搜索权限控制密文包括数据属主客户端根据健康记录划分的访问等级构造的访问策略树。进一步的，请参阅图2，为本发明第一实施例中步骤101之前的追加步骤的流程示意图。具体的：

步骤201：第三方公证客户端获取第三方公证客体输入的安全参数和全局属性集，生成系统公钥和主密钥，并根据系统公钥和主密钥以及用户属性集生成用户密钥；

步骤202：数据属主客户端利用对称加密算法对上传的健康记录进行加密，并利用公钥加密算法对从健康记录中提取到的关键词建立索引密文，索引密文包括搜索权限控制密文和关键词密文。

需要说明的是，第三方公证客体包括专业的检测机构、监督机构等，数据属主包括健康记录的持有者等。具体的：

预先建立全局属性集N＝{a ₁,a ₂,…,a _n}，表示系统有n个属性，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、拉格朗日系数

(i∈Z _p,S为系统集合Z _p中的元素集合)、第一哈希函数H ₁:{0,1} ^*→G ₀、第二哈希函数H ₂:{0,1} ^*→{0,1} ^λ和第三哈希函数H ₃:{0,1} ^*→{0,1} ^κ，其中λ和κ表示安全参数。

执行系统初始化函数Setup(1 ^κ,L)→(PK,MSK)。系统初始化函数由第三方公证客体输入安全参数κ和全局属性集N，得到系统公钥PK和主密钥MSK。具体的，系统随机选择两个元素α，β∈Z _p，对于全局属性集N中的每个元素a _j，选择一个随机数v _j∈Z _p，计算

生成系统公钥PK和主密钥MSK。其中，系统公钥PK和主密钥MSK的计算公式为：

MSK＝{α,g ^β,{v _j|a _j∈N}}

用户密钥生成函数KeyGen(PK,MSK,N')→SK。由第三方公证客体输入系统公钥PK和主密钥MSK，选择用户属性集

选择随机数r∈Z _p，生成用户密钥SK：

进一步的，若数据属主需要上传

个健康记录

到服务器上，

个健康记录分为η个访问等级。则，在数据属主上传

个健康记录之前，需为每个健康记录hr _j(其中，

)分配一个标识符id _j，并从

个健康记录中提取出2 ^d个关键词

其中，标识符和关键词所对应的二进制长度分别为

和d。使用对称加密算法对每个健康记录进行加密，如使用高级加密标准(Advanced Encryption standard，AES)进行加密，得到加密健康记录。令

表示与关键词w _j在第i个访问等级相关联的标识符集，令

其中，

服务器在接收到数据属主上传的加密健康记录后，需进行以下内容：

定义一个d维向量b＝(1,…,1)、第一伪随机函数PRF ₁:{0,1} ^λ×{0,1} ^d→{0,1} ^d和第二伪随机函数PRF ₂:{0,1} ^κ×{0,1} ^*→{0,1} ^κ，随机选择k∈{0,1} ^λ，对于每个关键词w _j∈W，计算b+PRF ₁(k,w _j)→b _j，并将HR(w _j)中的文件添加到相应的桶元素b _j中，每个b _j对应η个二进制串

其中，j＝1,…,2 ^d，所有的二进制串的长度相等，且每一位都初始化为0。

随机选择一个数t _i∈Z _p，计算

其中，i＝1,…,η。

构造访问策略树的目的是用于控制用户的搜索权限。对于访问策略树T的每个节点x，选择多项式q _x，从根节点R开始，以自顶向下的方式选择多项式，对于访问策略树T中的每个节点x，阈值t _x仅需要比多项式q _x的阶d _x多1，即t _x＝d _x+1。

对于访问策略树T，设置分级节点x _i，并随机选择β、s _i∈Z _p，计算

和

其中，i＝1,…,η。

从根节点R开始，设定

随机选择d _R个其他节点来完整的定义多项式q _R，其中，d _R个其他节点由两种类型的节点组成，一种是根节点R的子节点包含的等级节点，另一种是剩余的随机选择的节点。

对于每个非根节点x，如果x是等级节点，则设定

否则设定q _R(0)＝q _parent(x)(index(x))。多项式q _x的剩余d _x个其他节点由该节点的子节点包含的等级节点和随机选择的节点构成。

在访问策略树中，令Y表示与叶子节点相对应的属性构成的集合，对于所有的att(x)∈Y，计算

搜索权限控制密文为：

该搜索权限控制密文为数据属主生成的并上传保存在服务器中。

构造加密二值树用于关键字搜索。加密二值树的深度为d＝log|W|。令N ₀₀表示二值树的根节点，N _lh表示第l层的第h个节点。连接父节点N _lh和子节点N _l+1,h'的边对应着数e _l+1，h'∈{1,2}。每个叶子节点对应一个桶元素，假设桶元素b _j与叶子节点N _dj相关联，其中，j＝1,…,2 ^d。则加密二值树的构造如下：

1、每一个非叶子节点N _lh对应于密文C _lh＝{C′ _lh,C″ _lh}，其中，C _lh计算如下：

对于根节点N ₀₀，选择随机数y ₀₀∈Z _p，计算

和

令

对于其他节点N _lh，选择随机数y _lh∈Z _p，计算

和

其中，h＝1,…,2 ^l；l＝1,…,d-1。

2、对于叶子节点N _dj。其中，j＝1,…,2 ^d；i＝1,…,η。

依次将标识符集

中的标识符{id _ζ}串联起来，并从右至左代替原

中的0，得到新的二进制串

计算

其中，

的长度与

的长度相等。

令

选择随机数u∈Z _p，计算U＝g ^u和

其中，i＝1,…,η。

令M表示所有下标为(l,h)对的密文集合。输出关键词密文：

索引密文为：CI＝{SCC,EBT}，发送索引密文CI和加密健康记录CHR存储于医疗健康服务器HP _i和HP _r，其中，HP _i和HP _r分别表示存储索引密文和加密健康记录的服务器。

即：预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第二哈希函数H ₂:{0,1} ^*→{0,1} ^λ、第三哈希函数H ₃:{0,1} ^*→{0,1} ^κ、第一伪随机函数PRF ₁:{0,1} ^λ×{0,1} ^d→{0,1} ^d及第二伪随机函数PRF ₂:{0,1} ^κ×{0,1} ^*→{0,1} ^κ，其中λ和κ表示安全参数；

其中，系统公钥与主密钥及用户密钥的计算公式如下：

MSK＝{α,g ^β,{v _j|a _j∈N}}

其中，PK表示系统公钥，α、β、r、和v _j均属于系统集合Z _p中的元素，MSK表示主密钥，SK表示用户密钥，D表示第一密钥，a _j表示用户属性集N'中的元素，其中，用户属性集N'为全局属性集N中的元素集合，D _j表示第二密钥；

其中，索引密文的计算公式如下：

CI＝{SCC,EBT}

其中，CI表示索引密文，SCC表示搜索权限控制密文，EBT表示关键词密文；

其中，搜索权限控制密文的计算公式如下：

其中:

其中，SCC表示搜索权限控制密文，T表示访问策略树，

表示第一节点密文，C _i表示第二节点密文，k _i表示第三节点密文，η表示访问等级的个数，C _att(x)表示叶子节点x密文，att(x)表示在访问策略树中，与叶子节点x相对应的属性构成的集合Y中的任一个元素，t _i、β和s _i表示系统集合Z _p中的元素，k表示集合{0,1} ^λ中的元素，v _att(x)表示访问策略树中的节点x对应的属性值的指数，q _x(0)表示访问策略树中的节点x对应的多项式q _x常数项的取值；

其中，关键词密文的计算公式如下：

U＝g ^u

其中，EBT表示关键词密文，U表示第一加密元素，S _i表示第二加密元素，η表示访问等级的个数，C _lh表示第三加密元素，M表示下标为(l,h)对的密文集合，其中(l,h)对表示加密二值树中第l层的第h个节点，u、t _i、y ₀₀和y _lh属于系统集合Z _p中的元素，

表示0,1构成的字符串，可以截断成多个标识符，w _j表示多个关键词中的一个。

步骤102：用户客户端根据预设递归算法，利用用户属性集与访问策略树进行访问权限验证，得到满足用户属性集的访问权限验证结果，用户属性集为预先设定的全局属性集中的元素集合；

需要说明的是，当用户客户端首次向服务器发送健康记录的搜索请求时，服务器会发送搜索权限控制密文，然后用户客户端运行验证算法来检测用户是否有权限搜索加密健康记录。如果用户属性集不满足嵌入在搜索权限控制密文中的访问策略树，则解密之后得到null，表示用户无权限搜索加密健康记录；若用户属性集满足嵌入在搜索权限控制密文中的访问策略树，则生成访问权限验证结果，以便构造陷门。具体的：

在步骤101的基础上，搜索权限验证公式：DecryptVal(PK,SCC,SK)→VR。用户输入系统公钥PK、搜索权限控制密文SCC和用户密钥SK，得到访问权限验证结果VR。需要定义预设递归算法DecValNode(SCC,SK,x)用以验证用户是否有权限搜索加密的健康记录，其中，SCC表示搜索权限控制密文，SK表示用户密钥，x表示访问策略树T中的节点。

1、若x为叶子节点，则令a _j＝att(x)。

如果

则DecValNode(SCC,SK,x)＝null，否则，计算：

2、若x为非叶子节点，则递归算法DecValNode(SCC,SK,x)的定义如下，对于节点x的所有子节点z，执行F _z＝DecValNode(SCC,SK,z)。设S _x是任意的k _x个子节点z构成的集合。如果S _x不存在，则F _z＝null；如果S _x存在，则F _z≠null，计算：

其中，j＝index(z)，S' _x＝{index(z):z∈S _x}。

用户客户端调用访问策略树T的根节点R的函数DecValNode(SCC,SK,R)，如果用户属性集满足部分或者整个访问策略树，即用户属性集满足访问策略树的第i个等级节点，则计算得到访问权限验证结果VR＝{k _i,A _i}，其中：

用户保存访问权限验证结果VR＝{k _i,A _i}。

其中，访问权限验证的相关内容由用户客户端执行并输出。

即：用户客户端根据预设递归算法，利用用户属性集与访问策略树进行访问权限验证，按照如下公式得到满足用户属性集的访问权限验证结果：

VR＝{k _i,A _i}

其中，VR表示访问权限验证结果，k _i表示第三节点密文，A _i表示验证元素；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}；

其中，验证元素A _i的计算公式如下：

其中，F _i表示递归结果值，DecValNode(SCC,SK,x _i)表示预设递归算法，SCC表示搜索权限控制密文，SK表示用户密钥，x _i表示访问策略树中的第i个等级节点，α、β、r、t _i和s _i均属于系统集合Z _p中的元素，

表示第i个等级节点所对应的多项式常数项的取值，

表示第一节点密文，D表示第一密钥，C _i表示第二节点密文。

步骤103：用户客户端获取用户输入的关键词，利用关键词及访问权限验证结果生成陷门并将陷门发送给服务器；

具体的，请参阅图3，为本发明第一实施例中步骤103的细化步骤的流程示意图。该步骤103的细化步骤具体包括：

步骤301：用户客户端获取用户输入的关键词，生成与关键词对应的桶元素集合；

步骤302：用户客户端利用桶元素集合和访问权限验证结果，生成陷门，陷门包括第一陷门元素、第二陷门元素、第三陷门元素和第四陷门元素。

需要说明的是，若用户想要搜索包含关键词

的加密健康记录，需运行陷门生成算法

来生成与关键词

相关联的陷门TD。该陷门生成算法输入用户密钥SK、访问权限验证结果VR和关键词

，得到陷门TD。具体的：

在步骤101与步骤102的基础上，计算

其中

表示异或算法，公式

与公式

等价，k _i表示第三节点密文。计算桶元素

得到桶元素的集合

其中，j＝1,2,…,d。

对于每个桶元素

选择随机数τ _j∈Z _p，计算

和

其中，j＝1,2,…,d。

计算

和

输出陷门

其中，陷门生成的相关内容由用户客户端执行并输出。

即：预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第二哈希函数H ₂:{0,1} ^*→{0,1} ^λ及第一伪随机函数PRF ₁:{0,1} ^λ×{0,1} ^d→{0,1} ^d，其中λ表示安全参数；

其中，桶元素集合的计算公式如下：

j＝1,2,…,d

其中，k表示集合{0,1} ^λ中的元素，k _i表示第三节点密文，t _i表示系统集合Z _p中的元素，

表示桶元素的集合，

表示桶元素，

表示关键词，d表示关键词对应的二进制长度；

其中，陷门的计算公式如下：

其中：

其中，TD表示陷门，

表示第一陷门元素，S'表示第二陷门元素，

表示第三陷门元素，

表示第四陷门元素，d表示关键词对应的二进制长度，t _i、τ _j和α表示系统集合Z _p中的元素且τ ₁为τ _j中的一个元素，

表示桶元素。

步骤104：用户客户端接收服务器反馈的基于陷门和关键词密文匹配生成的匹配结果，根据匹配结果生成标识符并发送给服务器，获取服务器基于标识符匹配的加密健康记录，关键词密文是由数据属主客户端基于关键词对应的二进制长度构造的加密二值树得到的。

具体的，请参阅图4，为本发明第一实施例中步骤104的细化步骤的流程示意图。该步骤104的细化步骤包括：

步骤401：用户客户端接收服务器反馈的基于陷门和关键词密文匹配生成的匹配结果，根据匹配结果生成标识符并发送给服务器；

步骤402：用户客户端获取服务器基于标识符匹配的加密健康记录。

需要说明的是，索引密文是在数据属主生成并上传保存在服务器中。具体的：

在步骤101、步骤102及步骤103的基础上，

当用户客户端输出陷门后，服务器接收到陷门，执行以下算法来搜索匹配的密文。

匹配算法Search(CI,TD)→Search result。匹配算法以索引密文CI和陷门TD作为输入，通过计算匹配得到Search result：

对于根节点，计算：

对每个i∈{1,…,d-1}，计算：

服务器从上到下遍历加密二值树经过上述算式得到的边e _i+1(i＝0,1,…,d-1)，直至到达对应的叶子节点。

判断公式e(g,S _i)＝e(S',U)是否成立，若成立，则发送匹配结果给用户客户端，匹配结果为：

若不成立，则返回结果为null。

当用户客户端接收到匹配结果后，运行检索算法来得到加密的健康记录，具体的，检索算法

以匹配结果

权限验证结果VR和关键词

作为输入，进行如下操作：

计算

以获得所有的标识符{id _ζ}。

发送所有的标识符{id _ζ}给服务器HP _r，接收服务器HP _r发送的相关加密健康记录{chr _ζ}。

即：预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第三哈希函数H ₃:{0,1} ^*→{0,1} ^κ及第二伪随机函数PRF ₂:{0,1} ^κ×{0,1} ^*→{0,1} ^κ，其中κ表示安全参数；

其中，匹配结果的计算公式如下：

其中，

表示匹配结果，h表示构造的加密二值树中第d层中的一个节点，i表示用户客户端满足的访问等级；

其中，标识符的计算公式如下：

其中，

表示由0,1构成的字符串，可以截断成多个标识符，

表示匹配结果，t _i表示系统集合Z _p中的元素，

表示关键词。

在本发明实施例中，提出一种支持分层搜索的加密健康记录的获取方法。通过向服务器发送健康记录的搜索请求，并接收服务器发送的搜索权限控制密文，搜索权限控制密文包括由数据属主根据健康记录划分的访问等级构造的访问策略树。又由于根据预设递归算法，利用用户属性集与访问策略树进行访问权限验证，得到满足用户属性集的访问权限验证结果，即得到符合用户属性集的访问等级。因此，基于该访问权限验证结果进行一系列的步骤后，得到的标识符是与用户的访问等级相匹配的，因此，对于不同的用户，得到的加密健康记录是与其访问等级相关的，有效的针对用户的搜索级别返回不同的搜索结果，保障了数据的隐私性。

请参阅图5，为本发明第二实施例所提供的一种支持分层搜索的加密健康记录的获取系统的结构示意图。该系统包括第三方公证客户端501、用户客户端502、服务器503和数据属主客户端504，其中箭头的指向表示信息的发送方向。具体的：

用户客户端502，用于向服务器503发送健康记录的搜索请求，并接收服务器503发送的搜索权限控制密文，搜索权限控制密文包括由数据属主客户端504根据健康记录划分的访问等级构造的访问策略树；

用户客户端502，还用于根据预设递归算法，利用用户属性集与访问策略树进行访问权限验证，得到满足用户属性集的访问权限验证结果，用户属性集为预先设定的全局属性集中的元素集合；

用户客户端502，还用于获取用户输入的关键词，利用关键词及访问权限验证结果生成陷门并将陷门发送给服务器503；

用户客户端502，还用于接收服务器503反馈的基于陷门和关键词密文匹配生成的匹配结果，根据匹配结果生成标识符并发送给服务器503，获取服务器503基于标识符匹配的加密健康记录，关键词密文是由数据属主客户端504基于关键词对应的二进制长度构造的加密二值树得到的。

进一步的，用户客户端502向服务器503发送健康记录的搜索请求之前还包括：

第三方公证客户端501，用于获取第三方公证客体输入的安全参数和全局属性集，生成系统公钥和主密钥，并根据系统公钥和主密钥以及用户属性集生成用户密钥；

数据属主客户端504，用于利用对称加密算法对上传的健康记录进行加密，并利用公钥加密算法对从健康记录中提取到的关键词建立索引密文，索引密文包括搜索权限控制密文和关键词密文；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第二哈希函数H ₂:{0,1} ^*→{0,1} ^λ、第三哈希函数H ₃:{0,1} ^*→{0,1} ^κ、第一伪随机函数PRF ₁:{0,1} ^λ×{0,1} ^d→{0,1} ^d及第二伪随机函数PRF ₂:{0,1} ^κ×{0,1} ^*→{0,1} ^κ，其中λ和κ表示安全参数；

其中，系统公钥与主密钥及用户密钥的计算公式如下：

MSK＝{α,g ^β,{v _j|a _j∈N}}

其中，索引密文的计算公式如下：

CI＝{SCC,EBT}

其中，搜索权限控制密文的计算公式如下：

其中:

其中，SCC表示搜索权限控制密文，T表示访问策略树，

其中，关键词密文的计算公式如下：

U＝g ^u

进一步的，用户客户端502，还用于根据预设递归算法，利用用户属性集与访问策略树进行访问权限验证，按照如下公式得到满足用户属性集的访问权限验证结果：

VR＝{k _i,A _i}

其中，验证元素A _i的计算公式如下：

表示第i个等级节点所对应的多项式常数项的取值，

进一步的，用户客户端502，还用于获取用户输入的关键词，生成与关键词对应的桶元素集合；

用户客户端502，还用于利用桶元素集合和访问权限验证结果，生成陷门，陷门包括第一陷门元素、第二陷门元素、第三陷门元素和第四陷门元素；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第二哈希函数H ₂:{0,1} ^*→{0,1} ^λ及第一伪随机函数PRF ₁:{0,1} ^λ×{0,1} ^d→{0,1} ^d，其中λ表示安全参数；

其中，桶元素集合的计算公式如下：

j＝1,2,…,d

表示桶元素的集合，

表示桶元素，

表示关键词，d表示关键词对应的二进制长度；

其中，陷门的计算公式如下：

其中：

其中，TD表示陷门，

表示第一陷门元素，S'表示第二陷门元素，

表示第三陷门元素，

表示桶元素。

进一步的，用户客户端502，还用于接收服务器503反馈的基于陷门和关键词密文匹配生成的匹配结果，根据匹配结果生成标识符并发送给服务器503；

用户客户端502，还用于获取服务器503基于标识符匹配的加密健康记录；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第三哈希函数H ₃:{0,1} ^*→{0,1} ^κ及第二伪随机函数PRF ₂:{0,1} ^κ×{0,1} ^*→{0,1} ^κ，其中κ表示安全参数；

其中，匹配结果的计算公式如下：

其中，

其中，标识符的计算公式如下：

其中，

表示由0,1构成的字符串，可以截断成多个标识符，

表示匹配结果，t _i表示系统集合Z _p中的元素，表示关键词。

需要说明的是，有关对第二实施的说明可参阅对第一实施例的相关说明，这里不再赘述。

在本发明实施例中，提出一种支持分层搜索的加密健康记录的获取系统。通过向服务器发送健康记录的搜索请求，并接收服务器发送的搜索权限控制密文，搜索权限控制密文包括由数据属主根据健康记录划分的访问等级构造的访问策略树。又由于根据预设递归算法，利用用户属性集与访问策略树进行访问权限验证，得到满足用户属性集的访问权限验证结果，即得到符合用户属性集的访问等级。因此，基于该访问权限验证结果进行一系列的步骤后，得到的标识符是与用户的访问等级相匹配的，因此，对于不同的用户，得到的加密健康记录是与其访问等级相关的，有效的针对用户的搜索级别返回不同的搜索结果，保障了数据的隐私性。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上为对本发明所提供的一种支持分层搜索的加密健康记录的获取方法和系统的描述，对于本领域的技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。

Claims

一种支持分层搜索的加密健康记录的获取方法，其特征在于，所述方法包括：

用户客户端向服务器发送健康记录的搜索请求，并接收所述服务器发送的搜索权限控制密文，所述搜索权限控制密文包括由数据属主客户端根据所述健康记录划分的访问等级构造的访问策略树；

所述用户客户端根据预设递归算法，利用用户属性集与所述访问策略树进行访问权限验证，得到满足所述用户属性集的访问权限验证结果，所述用户属性集为预先设定的全局属性集中的元素集合；

所述用户客户端获取用户输入的关键词，利用所述关键词及所述访问权限验证结果生成陷门并将所述陷门发送给所述服务器；

所述用户客户端接收所述服务器反馈的基于所述陷门和关键词密文匹配生成的匹配结果，根据所述匹配结果生成标识符并发送给所述服务器，获取所述服务器基于所述标识符匹配的加密健康记录，所述关键词密文是由所述数据属主客户端基于所述关键词对应的二进制长度构造的加密二值树得到的。
根据权利要求1所述的方法，其特征在于，所述用户客户端向服务器发送健康记录的搜索请求的步骤之前还包括：

第三方公证客户端获取第三方公证客体输入的安全参数和所述全局属性集，生成系统公钥和主密钥，并根据所述系统公钥和所述主密钥以及所述用户属性集生成用户密钥；

数据属主客户端利用对称加密算法对上传的健康记录进行加密，并利用公钥加密算法对从健康记录中提取到的关键词建立索引密文，所述索引密文包括所述搜索权限控制密文和所述关键词密文；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第二哈希函数H ₂:{0,1} ^*→{0,1} ^λ、第三哈希函数H ₃:{0,1} ^*→{0,1} ^κ、第一伪随机函数PRF ₁:{0,1} ^λ×{0,1} ^d→{0,1} ^d及第二伪随机函数PRF ₂:{0,1} ^κ×{0,1} ^*→{0,1} ^κ，其中λ和κ表示安全参数；

其中，所述系统公钥与所述主密钥及所述用户密钥的计算公式如下：

MSK＝{α,g ^β,{v _j|a _j∈N}}

其中，PK表示所述系统公钥，α、β、r、和v _j均属于所述系统集合Z _p中的元素，MSK表示所述主密钥，SK表示所述用户密钥，D表示第一密钥，a _j表示用户属性集N'中的元素，其中，用户属性集N'为全局属性集N中的元素集合，D _j表示第二密钥；

其中，所述索引密文的计算公式如下：

CI＝{SCC,EBT}

其中，CI表示所述索引密文，SCC表示所述搜索权限控制密文，EBT表示所述关键词密文；

其中，所述搜索权限控制密文的计算公式如下：

其中:

其中，SCC表示所述搜索权限控制密文，T表示所述访问策略树，
表示第一节点密文，C _i表示第二节点密文，k _i表示第三节点密文，η表示访问等级的个数，C _att(x)表示叶子节点x密文，att(x)表示在所述访问策略树中，与叶子节点x相对应的属性构成的集合Y中的任一个元素，t _i、β和s _i表示所述系统集合Z _p中的元素，k表示集合{0,1} ^λ中的元素，v _att(x)表示所述访问策略树中的节点x对应的属性值的指数，q _x(0)表示所述访问策略树中的节点x对应的多项式q _x常数项的取值；

其中，所述关键词密文的计算公式如下：

U＝g ^u

其中，EBT表示所述关键词密文，U表示第一加密元素，S _i表示第二加密元素，η表示访问等级的个数，C _lh表示第三加密元素，M表示下标为(l,h)对的密文集合，其中(l,h)对表示所述加密二值树中第l层的第h个节点，u、t _i、y ₀₀和y _lh属于所述系统集合Z _p中的元素，
表示0,1构成的字符串，可以截断成多个标识符，w _j表示多个关键词中的一个。
根据权利要求1所述的方法，其特征在于，所述用户客户端根据预设递归算法，利用用户属性集与所述访问策略树进行访问权限验证，得到满足所述用户属性集的访问权限验证结果的步骤包括：

所述用户客户端根据预设递归算法，利用用户属性集与所述访问策略树进行访问权限验证，按照如下公式得到满足所述用户属性集的访问权限验证结果：

VR＝{k _i,A _i}

其中，VR表示所述访问权限验证结果，k _i表示第三节点密文，A _i表示验证元素；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立 e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}；

其中，验证元素A _i的计算公式如下：

其中，F _i表示递归结果值，DecValNode(SCC,SK,x _i)表示所述预设递归算法，SCC表示所述搜索权限控制密文，SK表示用户密钥，x _i表示所述访问策略树中的第i个等级节点，α、β、r、t _i和s _i均属于所述系统集合Z _p中的元素，
表示第i个等级节点所对应的多项式常数项的取值，
表示第一节点密文，D表示第一密钥，C _i表示第二节点密文。
根据权利要求1所述的方法，其特征在于，所述用户客户端获取用户输入的关键词，利用所述关键词及所述访问权限验证结果生成陷门并将所述陷门发送给所述服务器的步骤包括：

所述用户客户端获取用户输入的关键词，生成与所述关键词对应的桶元素集合；

所述用户客户端利用所述桶元素集合和所述访问权限验证结果，生成所述陷门，所述陷门包括第一陷门元素、第二陷门元素、第三陷门元素和第四陷门元素；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G0、第二哈希函数H ₂:{0,1} ^*→{0,1} ^λ及第一伪随机函数PRF ₁:{0,1} ^λ×{0,1} ^d→{0,1} ^d，其中λ表示安全参数；

其中，所述桶元素集合的计算公式如下：

j＝1,2,…,d

其中，k表示集合{0,1} ^λ中的元素，k _i表示第三节点密文，t _i表示所述系统集合Z _p中的元素，
表示所述桶元素的集合，
表示所述桶元素，
表示所述关键词，d表示所述关键词对应的二进制长度；

其中，所述陷门的计算公式如下：

其中：

其中，TD表示所述陷门，
表示所述第一陷门元素，S'表示所述第二陷门元素，
表示所述第三陷门元素，
表示所述第四陷门元素，d表示所述关键词对应的二进制长度，t _i、τ _j和α表示系统集合Z _p中的元素且τ ₁为τ _j中的一个元素，
表示所述桶元素。
根据权利要求1所述的方法，其特征在于，所述用户客户端接收所述服务器反馈的基于所述陷门和关键词密文匹配生成的匹配结果，根据所述匹配结果生成标识符并发送给所述服务器，获取所述服务器基于所述标识符匹配的加密健康记录的步骤包括：

所述用户客户端接收所述服务器反馈的基于所述陷门和关键词密文匹配生成的匹配结果，根据所述匹配结果生成标识符并发送给所述服务器；

所述用户客户端获取所述服务器基于所述标识符匹配的加密健康记录；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第三哈希函数H ₃:{0,1} ^*→{0,1} ^κ及第二伪随机函数 PRF ₂:{0,1} ^κ×{0,1} ^*→{0,1} ^κ，其中κ表示安全参数；

其中，所述匹配结果的计算公式如下：

其中，
表示所述匹配结果，h表示构造的加密二值树中第d层中的一个节点，i表示所述用户客户端满足的访问等级；

其中，所述标识符的计算公式如下：

其中，
表示由0,1构成的字符串，可以截断成多个标识符，
表示所述匹配结果，t _i表示系统集合Z _p中的元素，
表示所述关键词。
一种支持分层搜索的加密健康记录的获取系统，其特征在于，所述系统包括：

用户客户端，用于向服务器发送健康记录的搜索请求，并接收所述服务器发送的搜索权限控制密文，所述搜索权限控制密文包括由数据属主客户端根据所述健康记录划分的访问等级构造的访问策略树；

所述用户客户端，还用于根据预设递归算法，利用用户属性集与所述访问策略树进行访问权限验证，得到满足所述用户属性集的访问权限验证结果，所述用户属性集为预先设定的全局属性集中的元素集合；

所述用户客户端，还用于获取用户输入的关键词，利用所述关键词及所述访问权限验证结果生成陷门并将所述陷门发送给所述服务器；

所述用户客户端，还用于接收所述服务器反馈的基于所述陷门和关键词密文匹配生成的匹配结果，根据所述匹配结果生成标识符并发送给所述服务器，获取所述服务器基于所述标识符匹配的加密健康记录，所述关键词密文是由所述数据属主客户端基于所述关键词对应的二进制长度构造的加密二值树得到的。
根据权利要求6所述的系统，其特征在于，

所述用户客户端向服务器发送健康记录的搜索请求之前还包括：

第三方公证客户端，用于获取第三方公证客体输入的安全参数和所述全局属性集，生成系统公钥和主密钥，并根据所述系统公钥和所述主密钥以及所述用户属性集生成用户密钥；

数据属主客户端，用于利用对称加密算法对上传的健康记录进行加密，并利用公钥加密算法对从健康记录中提取到的关键词建立索引密文，所述索引密文包括所述搜索权限控制密文和所述关键词密文；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第二哈希函数H ₂:{0,1} ^*→{0,1} ^λ、第三哈希函数H ₃:{0,1} ^*→{0,1} ^κ、第一伪随机函数PRF ₁:{0,1} ^λ×{0,1} ^d→{0,1} ^d及第二伪随机函数PRF ₂:{0,1} ^κ×{0,1} ^*→{0,1} ^κ，其中λ和κ表示安全参数；

其中，所述系统公钥与所述主密钥及所述用户密钥的计算公式如下：

MSK＝{α,g ^β,{v _j|a _j∈N}}

其中，PK表示所述系统公钥，α、β、r、和v _j均属于所述系统集合Z _p中的元素，MSK表示所述主密钥，SK表示所述用户密钥，D表示第一密钥，a _j表示用户属性集N'中的元素，其中，用户属性集N'为全局属性集N中的元素集合，D _j表示第二密钥；

其中，所述索引密文的计算公式如下：

CI＝{SCC,EBT}

其中，CI表示所述索引密文，SCC表示所述搜索权限控制密文，EBT表示所述关键词密文；

其中，所述搜索权限控制密文的计算公式如下：

其中:

其中，SCC表示所述搜索权限控制密文，T表示所述访问策略树，
表示第一节点密文，C _i表示第二节点密文，k _i表示第三节点密文，η表示访问等级的个数，C _att(x)表示叶子节点x密文，att(x)表示在所述访问策略树中，与叶子节点x相对应的属性构成的集合Y中的任一个元素，t _i、β和s _i表示所述系统集合Z _p中的元素，k表示集合{0,1} ^λ中的元素，v _att(x)表示所述访问策略树中的节点x对应的属性值的指数，q _x(0)表示所述访问策略树中的节点x对应的多项式q _x常数项的取值；

其中，所述关键词密文的计算公式如下：

U＝g ^u

其中，EBT表示所述关键词密文，U表示第一加密元素，S _i表示第二加密元素，η表示访问等级的个数，C _lh表示第三加密元素，M表示下标为(l,h)对的密文集合，其中(l,h)对表示所述加密二值树中第l层的第h个节点，u、t _i、y ₀₀和y _lh属于所述系统集合Z _p中的元素，
表示0,1构成的字符串，可以截断成多个标识符，w _j表示多个关键词中的一个。
根据权利要求6所述的系统，其特征在于，

所述用户客户端，还用于根据预设递归算法，利用用户属性集与所述访问策略树进行访问权限验证，按照如下公式得到满足所述用户属性集的访问权限验证结果：

VR＝{k _i,A _i}

其中，VR表示所述访问权限验证结果，k _i表示第三节点密文，A _i表示验证元素；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}；

其中，验证元素A _i的计算公式如下：

其中，F _i表示递归结果值，DecValNode(SCC,SK,x _i)表示所述预设递归算法，SCC表示所述搜索权限控制密文，SK表示用户密钥，x _i表示所述访问策略树中的第i个等级节点，α、β、r、t _i和s _i均属于所述系统集合Z _p中的元素，
表示第i个等级节点所对应的多项式常数项的取值，
表示第一节点密文，D表示第一密钥，C _i表示第二节点密文。
根据权利要求6所述的系统，其特征在于，

所述用户客户端，还用于获取用户输入的关键词，生成与所述关键词对应的桶元素集合；

所述用户客户端，还用于利用所述桶元素集合和所述访问权限验证结果，生成所述陷门，所述陷门包括第一陷门元素、第二陷门元素、第三陷门元素和第四陷门元素；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立 e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第二哈希函数H ₂:{0,1} ^*→{0,1} ^λ及第一伪随机函数PRF ₁:{0,1} ^λ×{0,1} ^d→{0,1} ^d，其中λ表示安全参数；

其中，所述桶元素集合的计算公式如下：

j＝1,2,…,d

其中，k表示集合{0,1} ^λ中的元素，k _i表示第三节点密文，t _i表示所述系统集合Z _p中的元素，
表示所述桶元素的集合，
表示所述桶元素，
表示所述关键词，d表示所述关键词对应的二进制长度；

其中，所述陷门的计算公式如下：

其中：

其中，TD表示所述陷门，
表示所述第一陷门元素，S'表示所述第二陷门元素，
表示所述第三陷门元素，
表示所述第四陷门元素，d表示所述关键词对应的二进制长度，t _i、τ _j和α表示系统集合Z _p中的元素且τ ₁为τ _j中的一个元素，
表示所述桶元素。
根据权利要求6所述的系统，其特征在于，

所述用户客户端，还用于接收所述服务器反馈的基于所述陷门和关键词密文匹配生成的匹配结果，根据所述匹配结果生成标识符并发送给所述服务器；

所述用户客户端，还用于获取所述服务器基于所述标识符匹配的加密健康记录；

其中，预先设置一个阶为素数p、生成元为g的双线性群G ₀，建立e:G ₀×G ₀→G _T的双线性映射e，并建立系统集合Z _p＝{0,1,2,…,p-1}、第一哈希函数H ₁:{0,1} ^*→G ₀、第三哈希函数H ₃:{0,1} ^*→{0,1} ^κ及第二伪随机函数PRF ₂:{0,1} ^κ×{0,1} ^*→{0,1} ^κ，其中κ表示安全参数；

其中，所述匹配结果的计算公式如下：

其中，
表示所述匹配结果，h表示构造的加密二值树中第d层中的一个节点，i表示所述用户客户端满足的访问等级；

其中，所述标识符的计算公式如下：

其中，
表示由0,1构成的字符串，可以截断成多个标识符，
表示所述匹配结果，t _i表示系统集合Z _p中的元素，w～表示所述关键词。