一种基于策略隐藏和属性更新的电子医疗数据共享方法技术

本发明专利技术涉及一种基于策略隐藏和属性更新的电子医疗数据共享方法，包括：属性授权机构根据数据所有者上传的属性集合生成访问控制策略，根据预设的安全参数生成系统主密钥和公钥；数据所有者利用AES算法对医疗数据明文进行加密，将医疗数据密文存储到IPFS；利用基于混淆布隆过滤器的CP

【技术实现步骤摘要】
一种基于策略隐藏和属性更新的电子医疗数据共享方法


[0001]本专利技术属于网络安全技术以及数据共享领域，涉及一种基于策略隐藏和属性更新的电子医疗数据共享方法。

技术介绍

[0002]随着互联网和云产业的快速发展，以及电子智能终端产品的不断更新，全球各国产生的电子医疗数据呈爆发式增长。在面对患者在不同医疗机构就诊的情况时，虽然信息化发展一定程度上解决了“数据孤岛”问题，但是电子医疗数据的安全共享是需要关注的一个难题，并且数据在传输过程中确保患者的隐私信息不被泄露。
[0003]为实现医疗数据安全共享，现有大多数方案采用基于密文策略的属性基加密算法，用户将访问策略写在密文中，只有满足访问策略的用户才可以访问相应的数据。但存在以下问题：首先，访问策略以明文的形式存储在云服务器中，恶意用户通过属性信息可以推测出与用户相关的隐私信息，导致用户隐私的暴露。其次，当用户属性发生部分变化时，需要下在全部密文来更新属性私钥和最终密文，大大增加了系统的通信开销。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种基于策略隐藏和属性更新的电子医疗数据共享方法，以提高医疗数据的隐私、保护减少系统的通信开销和提高系统的解密效率；
[0005]为了实现上述技术目的，本专利技术提供的具体方案如下所示：
[0006]S1：数据所有者将自身的属性集合上传至属性授权机构；属性授权机构根据数据所有者上传的属性集合生成访问控制策略返回给数据所有者；
[0007]S2：属性授权机构根据预设的安全参数进行系统初始化，并生成系统主密钥和公钥进行公开；
[0008]S3：数据所有者利用AES算法对医疗数据明文进行加密，将医疗数据密文存储到IPFS，IPFS返回医疗数据密文的存储地址；并根据访问控制策略利用基于混淆布隆过滤器的CP
‑
ABE算法对AES算法的密钥进行加密得到最终密钥密文；数据所有者将其身份标识、医疗数据密文的存储地址和最终密钥密文生成存储事务发送到联盟区块链进行存储；
[0009]S4：数据查询者向属性授权机构上传其属性集合，属性授权机构根据数据查询者的属性集合生成数据查询者的属性私钥和访问控制策略并返回给数据查询者；
[0010]S5：数据查询者将身份标识、访问地址和当前时刻的时间戳打包生成访问事务发送到联盟区块链进行验证；验证通过后返回医疗数据密文的存储地址和最终密钥密文；
[0011]S6：数据查询者根据系统公钥对数据查询者的访问控制策略进行验证，若验证通过，则利用医疗数据密文的存储地址在IPFS系统中获取医疗数据密文；并利用数据查询者的属性私钥和最终密钥密文对医疗数据密文进行解密得到数据所有者的医疗数据明文；
[0012]S7：当数据所有者的属性集合发生变化时，数据所有者根据新的属性集合利用步骤S1
‑
S3重新生成最终密钥密文，并将新的最终密钥密文上传至联盟区块链替换掉之前的
最终密钥密文；基于新的最终密钥密文数据查询者利用步骤S4
‑
S6获得数据所有者的医疗数据明文。
[0013]优选地，所述属性授权机构根据数据所有者上传的属性集合生成访问控制策略包括：
[0014]首先属性授权机构初始化属性空间U，再根据数据所有者的属性集合S利用线性秘密共享方法生成访问策略(M
m
×
n
,ρ(i))；其中，M
m
×
n
为线性秘密共享矩阵，ρ(i)为映射函数表示将属性集合S中的第i个属性映射为一个整数，i＝1，2，
…
，m，m表示属性集合S中属性的数量。
[0015]优选地，所述生成系统主密钥和公钥包括：
[0016]属性授权机构随机选择正整数l1、l2、l
row
和k，随机选择一个生成元y∈G1，随机选择随机数α,β∈Z
p
，随机选择u＝|U|个随机群元素h1,h2,...,h
u
∈G1；其中，G1和G2为素数阶为p的循环乘法群，e:G1×
G1→
G2为双线性映射；设置系统的公钥PK和主密钥MSK，Z
p
表示一个由p个元素构成的有限域：
[0017]MSK＝{α,β,y
α
}
[0018]PK＝{y,G1,Y＝e(y,y)
α
,y
β
,l1,k,l2,l
r
o
w
,h1,h2,...,h
u
}
[0019]其中，u表示属性授权机构的属性空间U的属性个数。
[0020]优选地，所述利用基于混淆布隆过滤器的CP
‑
ABE算法对AES算法的密钥进行加密得到最终密钥密文包括：
[0021]S31：数据所有者根据访问控制策略、系统公钥PK和主密钥MSK利用CP
‑
ABE算法对AES算法的密钥pk
AES
进行加密得到实际密文CT和解密测试密文CT
t
；
[0022]S32：数据所有者根据l1、l2、l
row
和k利用混淆布隆过滤器将数据所有者的访问策略(M
m
×
n
,ρ(i))映射为混淆布隆过滤器数组GBF；
[0023]S33：数据所有者将实际密文CT、解密测试密文CT
t
、线性秘密共享矩阵M
m
×
n
和混淆布隆过滤器数组GBF打包生成最终密钥密文CT
m
，CT
m
＝{CT,CT
t
,M
m
×
n
,GBF}。
[0024]优选地，所述利用CP
‑
ABE算法对AES算法的密钥pk
AES
进行加密包括：
[0025]S311：选择两个向量
[0026][0027][0028]其中，随机数s,u2,u3,...,u
n
,s
′
,v2,v3,...,v
n
∈Z
p
；
[0029]S312：对于i＝1,2....,m，计算和其中，M
i
是矩阵M
m
×
n
的第i行向量，m是矩阵M
m
×
n
的最大行数；
[0030]S313：选择随机数r1,r2,...,r
m
∈Z
p
，计算实际密文CT和解密测试密文CT
t
：
[0031]CT＝(C,C
′
,{C
i
,D
i
}
1≤i≤m
)
[0032][0033][0034][0035]优选地，所述利用混淆布隆过滤本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，包括：S1：数据所有者将自身的属性集合上传至属性授权机构；属性授权机构根据数据所有者上传的属性集合生成访问控制策略返回给数据所有者；S2：属性授权机构根据预设的安全参数进行系统初始化，并生成系统主密钥和公钥进行公开；S3：数据所有者利用AES算法对医疗数据明文进行加密，将医疗数据密文存储到IPFS，IPFS返回医疗数据密文的存储地址；并根据访问控制策略利用基于混淆布隆过滤器的CP
‑
ABE算法对AES算法的密钥进行加密得到最终密钥密文；数据所有者将其身份标识、医疗数据密文的存储地址和最终密钥密文生成存储事务发送到联盟区块链进行存储；S4：数据查询者向属性授权机构上传其属性集合，属性授权机构根据数据查询者的属性集合生成数据查询者的属性私钥和访问控制策略并返回给数据查询者；S5：数据查询者将身份标识、访问地址和当前时刻的时间戳打包生成访问事务发送到联盟区块链进行验证；验证通过后返回医疗数据密文的存储地址和最终密钥密文；S6：数据查询者根据系统公钥对数据查询者的访问控制策略进行验证，若验证通过，则利用医疗数据密文的存储地址在IPFS系统中获取医疗数据密文；并利用数据查询者的属性私钥和最终密钥密文对医疗数据密文进行解密得到数据所有者的医疗数据明文；S7：当数据所有者的属性集合发生变化时，数据所有者根据新的属性集合利用步骤S1
‑
S3重新生成最终密钥密文，并将新的最终密钥密文上传至联盟区块链替换掉之前的最终密钥密文；基于新的最终密钥密文数据查询者利用步骤S4
‑
S6获得数据所有者的医疗数据明文。2.根据权利要求1所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述属性授权机构根据数据所有者上传的属性集合生成访问控制策略包括：首先属性授权机构初始化属性空间U，再根据数据所有者的属性集合S利用线性秘密共享方法生成访问策略(M
m
×
n
,ρ(i))；其中，M
m
×
n
为线性秘密共享矩阵，ρ(i)为映射函数表示将属性集合S中的第i个属性映射为一个整数，i＝1，2，
…
，m，m表示属性集合S中属性的数量。3.根据权利要求2所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述生成系统主密钥和公钥包括：属性授权机构随机选择正整数l1、l2、l
row
和k，随机选择一个生成元y∈G1，随机选择随机数α,β∈Z
p
，随机选择u＝|U|个随机群元素h1,h2,...,h
u
∈G1；其中，G1和G2为素数阶为p的循环乘法群，e:G1＝G1→
G2为双线性映射；设置系统的公钥PK和主密钥MSK，Z
p
表示一个由p个元素构成的有限域：MSK＝{α,β,y
α
}PK＝{y,G1,Y＝e(y,y)
α
,y
β
,l1,k,l2,l
row
,h1,h2,...,h
u
}其中，u表示属性授权机构的属性空间U的属性个数。4.根据权利要求3所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述利用基于混淆布隆过滤器的CP
‑
ABE算法对AES算法的密钥进行加密得到最终密钥密文包括：S31：数据所有者根据访问控制策略、系统公钥PK和主密钥MSK利用CP
‑
ABE算法对AES算法的密钥pk
AES
进行加密得到实际密文CT和解密测试密文CT
t
；
S32：数据所有者根据l1、l2、l
row
和k利用混淆布隆过滤器将数据所有者的访问策略(M
m
×
n
,ρ(i))映射为混淆布隆过滤器数组GBF；S33：数据所有者将实际密文CT、解密测试密文CT
t
、线性秘密共享矩阵M
m
×
n
和混淆布隆过滤器数组GBF打包生成最终密钥密文CT
m
，CT
m
＝{CT,CT
t
,M
m
×
n
,GBF}。5.根据权利要求4所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述利用CP
‑
ABE算法对AES算法的密钥pk
AES
进行加密包括：S311：选择两个向量S311：选择两个向量S311：选择两个向量其中，随机数s,u2,u3,...,u
n
,s
′
,v2,v3,...,v
n
∈Z
p
；S312：对于i＝1,2....,m，计算和其中，M
i
是矩阵M
m
×
n
的第i行向量，m是矩阵M
m
×
n
的最大行数；S313：选择随机数r1,r2,...,r
m
∈Z
p
，计算实际密文CT和解密测试密文CT
t
：CT＝(C,C',{C
i
,D
i
}
1≤i≤m
)))6.根据权利要求4所述的一种基于策略隐藏和属性更新的电子医疗数据共享方法，其特征在于，所述利用混淆布隆过滤器将数据所有者的访问策...

【专利技术属性】
技术研发人员：童世华，李济兵，付蔚，李明，孙荣崇，彭钦，吕贝哲，袁鸿远，周详，吴新宇，
申请(专利权)人：重庆电子工程职业学院，
类型：发明
国别省市：