一种基于改进CP-ABE的电子病历隐私保护系统及方法技术方案

本发明专利技术公开了一种基于改进CP

【技术实现步骤摘要】
一种基于改进CP
‑
ABE的电子病历隐私保护系统及方法


[0001]本专利技术涉及属性基加密技术等领域，具体的说，是一种基于改进CP
‑
ABE的电子病历隐私保护系统及方法。

技术介绍

[0002]近年来，随着大数据以及云存储技术的兴起，用户可以很方便的在任何时间任何地点，通过智能网络设备对自己的数据上传云端存储，极大的方便了数据的存储和共享，因此云存储技术得到了越来越广泛的应用，但是当大量的个人隐私信息存储在云端时，一个不得不考虑的隐私泄露问题就浮现出来，因为用户一旦将数据上传到云端，就相当于失去了对数据的个人控制，云存储服务器一旦遭到黑客攻击，甚至是内部员工盗取用户信息，那么所有用户个人隐私都得不到确实的安全保障。同样的，医院的电子病历系统也面临着同样的问题，特别是在医院电子病历系统中，将数据上传到云端后，电子病历上存在着极多的个人隐私信息，因此对于电子病历的隐私保护显得更加重要，一旦出现电子病历数据泄露、盗取，会造成无法想象的灾难性后果。针对隐私保护问题，学术界研究了各种能够保护隐私的方法和技术，特别是密码学，其作为信息安全的核心，可以为各种数据提供保密性、完整性、以及不可抵赖性。而在经过长时间的研究和发展后，加密技术经历了对称加密、公钥加密、身份基加密、到属性基加密的历程，而属性基加密因为其灵活的加密策略、不需要CA服务器管理等优势，越来越受到了学术界的喜爱，并将其应用到各个加密隐私保护的实际应用场景中。本专利技术涉及的系统采用密文策略的属性基加密(Ciphertext/>‑
Policy ABE,CP
‑
ABE)方案。虽然CP
‑
ABE有着诸多的优势，但是也存在一些亟待解决的问题，例如当CP
‑
ABE方案的用户密钥发生丢失或泄露，很难溯源；用户某个属性被撤销时，存在撤销存储问题，即被撤销某个属性的用户，可利用撤销属性之前获得的密钥，解密新的密文；亦或CP
‑
ABE加解密过程中需要大量的群指数运算和双线性对操作，使得处理能力低的小型物联网终端设备无法有效运算等，都是CP
‑
ABE加密技术目前存在的实际应用需要解决的问题。

技术实现思路

[0003]本专利技术的目的在于提供一种基于改进CP
‑
ABE的电子病历隐私保护系统及方法，针对属性撤销存储问题，通过在系统方案中加入新的可信实体——在线解密系统进行在线解密，而不需要用户解密，以防止用户存储密钥，使用旧的密钥解密新的密文，以及提高系统的处理能力。所述方法结合Green等人提出的解密计算外包方案，融入医院电子病历系统中，实现了整个隐私保护系统的隐私保护、用户属性撤销、计算外包等功能。
[0004]本专利技术通过下述技术方案实现：一种基于改进CP
‑
ABE的电子病历隐私保护系统，包括属性授权机构：为第三方可信实体，是整个电子病历隐私保护系统的核心，承担电子病历隐私保护系统初始化的工作，另负责输出系统公钥PK和主私钥MSK，并将系统公钥PK发送给数据拥有者，生成用户私钥SK和转换密钥TK，后将其（用户私钥SK和转换密钥TK）发
送给在用户在线解密系统上发出密钥获取解密请求的数据使用者；及云存储服务器：为半可信实体（可能存在窥探隐私数据或被攻破的风险），提供存储共享服务，主要负责接收并存储数据拥有者上传的密文，以及给数据使用者提供下载服务；及用户在线解密系统：为可信实体，提供给用户（数据使用者）登录功能，并且用户登录后绑定该用户的id，负责保管用户私钥SK和转换密钥TK，将转换密钥TK和密文发送给代理解密服务器，接收代理解密服务器所发的半解密状态的密文，完成最终解密，并将解密形成的明文发送给数据使用者；及代理解密服务器：为半可信实体（可能会试图窥探隐私数据或者是“懒惰”的，所谓“懒惰”即为了节省计算资源，只计算部分操作返回错误的结果），对用户在线解密系统所发的密文进行解密计算，并返回半解密状态的密文（即半解密密文）给用户在线解密系统；及数据拥有者：为可信实体，即电子病历数据拥有者（亦称医院电子病历系统中的用户），可以制定访问控制策略加密自己的电子病历，并将密文上传至云存储服务器进行存储；及数据使用者：为不可信实体，即想要访问云存储服务器中数据的用户（例如医生等人），可通过登录用户在线解密系统，上传从云存储服务器下载的密文至用户在线解密系统，得到用户在线解密系统解密后的明文数据。恶意的数据使用者可能会试图解密其他的密文CT或攻破用户在线解密系统，得到更多的无权限查看的数据。
[0005]进一步，为更好地实现本专利技术所述的一种基于改进CP
‑
ABE的电子病历隐私保护系统，特别采用下述设置方式：所述属性授权机构还承担系统属性管理工作（如属性撤销、变更等）。
[0006]进一步，为更好地实现本专利技术所述的一种基于改进CP
‑
ABE的电子病历隐私保护系统，特别采用下述设置方式：所述数据拥有者为电子病历数据拥有者，所述数据使用者为想要访问云存储服务器中数据的用户。
[0007]进一步，为更好地实现本专利技术所述的一种基于改进CP
‑
ABE的电子病历隐私保护系统，特别采用下述设置方式：当用户（即数据使用者）首次登录电子病历隐私保护系统时，需要获取密钥，从属性授权机构分发到用户在线解密系统，用户即可点击解密文件；当电子病历隐私保护系统中某个用户的属性被撤销或者更改时，属性授权中心其属性信息发生了变化，并且第一时间向该用户在用户在线解密系统的账户发出通知，当用户属性变更后重新在电子病历隐私保护系统中点击解密时，电子病历隐私保护系统会提示检测到属性发生变更，请重新获取密钥，用户即可再次点击获取密钥，得到新的密钥进行解密，即只有当数据使用者（即用户）首次登录电子病历隐私保护系统或者属性发生变更时，才需要重新获取密钥，日常即可直接上传文件到用户在线解密系统点击解密即可，用户在线解密系统保管数据使用者最新的密钥。这样做既方便了用户操作，也可以减轻属性授权机构的生成密钥的计算压力。并且用户属性变更不会影响到系统中其他正常的用户，实现了细粒度的用户属性撤销。
[0008]进一步，为更好地实现本专利技术所述的一种基于改进CP
‑
ABE的电子病历隐私保护系统，特别采用下述设置方式：当需要撤销某数据使用者的某个属性att时，属性授权机构直接撤销该数据使用者的属性att，当用户在线解密系统请求密钥时，生成的就是已经撤销掉
属性att后的数据使用者的密钥，及时的更新了转换密钥TK和用户私钥SK。
[0009]一种基于改进CP
‑
ABE的电子病历隐私保护方法，特别采用下述设置方式：基于一种基于改进CP
‑
ABE的电子病历隐私保护系统实现，包括下述步骤：1）初始化阶段：由属性授权机构根据安全参数λ和系统属性集合U，选择阶为素数p、生成元为g的群G生成系统公钥PK和主私钥MSK；2）数据加密阶段：由数据拥有者执行，通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于改进CP
‑
ABE的电子病历隐私保护系统，其特征在于：包括属性授权机构：为第三方可信实体，负责输出系统公钥PK和主私钥MSK，并将系统公钥PK发送给数据拥有者，生成用户私钥SK和转换密钥TK，后将其发送给数据使用者；及云存储服务器：为半可信实体，负责接收并存储数据拥有者上传的密文，以及给数据使用者提供下载服务；及用户在线解密系统：为可信实体，负责保管用户私钥SK和转换密钥TK，将转换密钥TK和密文发送给代理解密服务器，接收代理解密服务器所发的半解密状态的密文，完成最终解密，并将解密形成的明文发送给数据使用者；及代理解密服务器：为半可信实体，对用户在线解密系统所发的密文进行解密计算，并返回半解密状态的密文给用户在线解密系统；及数据拥有者：为可信实体，制定访问控制策略加密自己的电子病历，并将密文上传至云存储服务器进行存储；及数据使用者：为不可信实体，通过登录用户在线解密系统，上传从云存储服务器下载的密文至用户在线解密系统，得到用户在线解密系统解密后的明文数据。2.根据权利要求1所述的一种基于改进CP
‑
ABE的电子病历隐私保护系统，其特征在于：所述属性授权机构还承担系统属性管理工作。3.根据权利要求1或2所述的一种基于改进CP
‑
ABE的电子病历隐私保护系统，其特征在于：所述数据拥有者为电子病历数据拥有者，所述数据使用者为想要访问云存储服务器中数据的用户。4.根据权利要求1或2所述的一种基于改进CP
‑
ABE的电子病历隐私保护系统，其特征在于：只有当数据使用者首次登录电子病历隐私保护系统或者属性发生变更时，才需要重新获取密钥，日常即可直接上传文件到用户在线解密系统点击解密即可，用户在线解密系统保管数据使用者最新的密钥。5.根据权利要求1或2所述的一种基于改进CP
‑
ABE的电子病历隐私保护系统，其特征在于：当需要撤销某数据使用者的某个属性att时，属性授权机构直接撤销该数据使用者的属性att，当用户在线解密系统请求密钥时，生成的就是已经撤销掉属性att后的数据使用者的密钥。6.一种基于改进CP
‑
ABE的电子病历隐私保护方法，其特征在于：基于如权利要求1~5任一项所述的一种基于改进CP
‑
ABE的电子病历隐私保护系统实现，包括下述步骤：1）初始化阶段：由属性授权机构根据安全参数λ和系统属性集合U，选择阶为素数p、生成元为g的群G生成系统公钥PK和主私钥MSK；2）数据加密阶段：由数据拥有者执行，通过属性授权机构分发的系统公钥PK、需要加密的明文m和数据拥有者制定的访问控制策略A作为Encrypt(PK,m,A)算法的输入，加密为密文CT并上传到云存储服务器；3）用户私钥生成阶段：当属性授权机构收到用户在线解密系统请求获取解密密钥时，根据主私钥MSK和数据使用者的属性集合S生成转换密钥TK和用户私钥SK，并通过安全通道发送给用户在线解密系统；4）代理解密阶段：数据使用者登录用户在线解密系统，上传密文CT，点击获取密钥并解密时，用户在线解密系统从属性授权机构获取该数据使用者的转换密钥TK和用户私钥SK，
随后将关联数据使用者的属性集合S的转换密钥TK和关联访问控制策略(M,ρ)的密文CT发送给代理解密服务器，代理解密服务器利用其执行Transform
out
(TK,CT)算法，输出半解密密文CT
’
或输出终止符
⊥
；5）用户在线系统解密阶段：用户在线解密系统以代理解密服务器返回的半解密密文CT
’
和用户私钥SK为输入，计算，和，如果，，输出明文m数据，否则输出终止符
⊥
；其中，R为随机数且R∈G
T
，G
T
为循环群，T0为半解密密文CT
’
中的一个参数，且T0=C，C为密文CT的组成部分，z为随机数且z∈Z
p*
，s为共享加密指数，T1和T2都为半解密密文CT
’
中的参数，且T1=C”，C”为密文CT的组成部分，H2为哈希函数：{0,1}
*
→
{0,1}
k
，k为随机数，H1为哈希函数{0,1}
*
→
Z
p
，e代表双线性映射，g为群G的生成元，α为一个随机指数且α∈Z
p
，Z
p
是一个整数群。7.根据权利要求6所述的一种基于改进CP
‑
ABE的电子病历隐私保护方法，其特征在于：所述系统公...

【专利技术属性】
技术研发人员：胡勇，杨铭，
申请(专利权)人：四川大学，
类型：发明
国别省市：