一种安全移动电子健康记录访问控制系统的制作方法

一种安全移动电子健康记录访问控制系统的制作方法
【专利摘要】本发明公开了一种安全移动电子健康记录访问控制系统，包括患者移动终端、医生移动终端、数据库管理器、数据加密模块、数据解密模块。本发明没有使用单纯的公钥加密系统，而是对密钥进行了封装，避免了密钥被窃取造成的危害，能够防止患者隐私数据泄露，有效保护患者的隐私数据安全，具有较强的易用性和实用性；根据访问结构树将编码后的明文信息分为不同的访问级别，提高了访问控制的效率，利用码分复用技术编码明文信息，减少了密文数据的存储空间；能实现细粒度访问控制，有效减轻系统加密、解密的计算开销。
【专利说明】
一种安全移动电子健康记录访问控制系统
技术领域
[0001] 本发明涉及医疗数据安全技术领域，具体涉及一种安全移动电子健康记录访问控 制系统。
【背景技术】
[0002] 相关技术中，电子医疗系统为人们提供实时、全面、权威的健康信息采集、传输、存 储、共享与处理功能，然而其存在以下几个方面的安全问题：1)医疗数据传输过程中，容易 被窃取并传播;2)医疗信息规模极大，海量信息的存储存在安全隐患;3)医疗数据的访问控 制管理制度不健全，使患者的敏感资料可以轻易被进入医疗系统中的任何人获取。

【发明内容】

[0003] 针对上述问题，本发明提供一种安全移动电子健康记录访问控制系统
[0004] 本发明的目的采用以下技术方案来实现：
[0005] -种安全移动电子健康记录访问控制系统，包括患者移动终端、医生移动终端、数 据库管理器、数据加密模块、数据解密模块：
[0006] (1)数据库管理器，用于提供数据存储和管理服务；
[0007] (2)患者移动终端，用于患者用户注册并设置加密策略、从所述数据库管理器中获 取患者医疗数据，并将加密后的患者医疗数据存入所述数据库管理器；
[0008] (3)医生移动终端，用于从所述数据库管理器获取患者医疗数据，并检验医生是否 符合所述加密策略，符合则对加密后的患者医疗数据进行解密。
[0009] (4)数据加密模块，用于为患者移动终端提供数据加密服务，其对患者医疗数据对 应的明文信息进行预处理和加密；
[0010] (5)数据解密模块，用于为医生移动终端提供数据解密服务，在检验医生符合所述 加密策略时对加密后的患者医疗数据进行解密。
[0011] 进一步地，所述安全移动电子健康记录访问控制系统还包括数据检索模块，所述 数据检索模块用于为数据库管理器的每个加密后的患者医疗数据建立元数据，并对所述元 数据进行加密，以便于登录数据库管理器的用户通过加密后的元数据检索所需数据的信 息。
[0012] 其中，所述患者医疗数据包括患者健康数据、患者注册信息。
[0013] 其中，所述对患者医疗数据对应的明文信息进行预处理，包括:根据系统预先定义 的访问结构树创建多个用户属性集，通过码分复用编码用户属主客户端上的明文信息，根 据所述访问结构树将编码后的明文信息分为N个访问级别，N的取值范围为[4，8]。
[0014] 其中，所述数据加密模块包括依次连接的明文加密单元、密钥加密单元和重加密 单元：
[0015] 所述明文加密单元用于对预处理后的明文信息m采用由患者选取的对称密钥KJi 行加密，得到密文Cm:
[0016] 所述密钥加密单元用于采用由患者定义的访问策略树对所述对称密钥Km进行加 密，得到密钥密文C/ :
[0017]
[0018] 其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合；是自定义的一个公开映射函数；
[0019] 所述重加密单元对所述密钥密文进行加密，加密时所述数据库管理器为每一个用 户组属性6 1随机选择一个用户组属性密钥e ZP，为每一个用户组属性G1建立三重加密 密文C%，并利用共享会话密钥来加密用户组属性密钥，进而得到对应于三重加密密文 C%的一个消息头Hdr:
[0020]
[0021]
[0022]式中，kgs表示共享会话密钥。
[0023]其中，所述共享会话密钥采用公钥加密体制及密钥协商协议生成，具体为:所述数 据库管理器将患者的身份发送给数据加密模块，数据加密模块向数据库管理器发送一个第 一公钥证书，数据库管理器进而为患者生成一个会话密钥，并用自身的秘密钥和公开钥加 密后，连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给患 者，所述秘密钥和公开钥利用系统公开参数生成。
[0024]其中，所述数据解密模块包括：
[0025] 1)用户组属性密钥解密子模块，用于在医生访问加密后的患者医疗数据时对用户 组属性密钥进行解密，解密时由数据库管理器返回对应于加密后的患者医疗数据的三重加 密密文及其对应的消息头，利用共享会话密钥k gs解密得到用户组属性密钥
[0026]
[0027] 2)三重加密密文解密子模块，用于对三重加密密文C%进行解密；
[0028] 3)密钥密文解密子模块，用于对密钥密文C/进行解密：
[0029] 4)密文解密子模块，用于对密文Cm进行解密；
[0030] 5)解码子模块，用于采用码分复用对所述明文编码信息进行解码，得到相应的明 文ig息。
[0031] 本发明的有益效果为：
[0032] 1、没有使用单纯的公钥加密系统，而是对密钥进行了封装，避免了密钥被窃取造 成的危害，能够防止患者隐私数据泄露，有效保护患者的隐私数据安全，具有较强的易用性 和实用性；
[0033] 2、根据访问结构树将编码后的明文信息分为不同的访问级别，提高了访问控制的 效率，利用码分复用技术编码明文信息，减少了密文数据的存储空间；
[0034] 3、能实现细粒度访问控制，有效减轻系统加密、解密的计算开销。
【附图说明】
[0035]利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限 制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得 其它的附图。
[0036]图1是本发明的结构连接示意图；
[0037] 图2是本发明数据加密模块的结构示意图。
[0038] 附图标记：
[0039]患者移动终端1、医生移动终端2、数据库管理器3、数据加密模块4、数据解密 模块5。
【具体实施方式】
[0040]结合以下实施例对本发明作进一步描述。
[0041 ] 实施例1
[0042]参见图1、图2，本实施例的安全移动电子健康记录访问控制系统，包括患者移动终 端1、医生移动终端2、数据库管理器3、数据加密模块4、数据解密模块5、数据检索模块7: [0043] (1)数据库管理器3，用于提供数据存储和管理服务；
[0044] (2)患者移动终端1，用于患者用户注册并设置加密策略、从所述数据库管理器3中 获取患者医疗数据，并将加密后的患者医疗数据存入所述数据库管理器3;
[0045] (3)医生移动终端2,用于从所述数据库管理器3获取患者医疗数据，并检验医生是 否符合所述加密策略，符合则对加密后的患者医疗数据进行解密。
[0046] (4)数据加密模块4,用于为患者移动终端1提供数据加密服务，其对患者医疗数据 对应的明文信息进行预处理和加密；
[0047] (5)数据解密模块5,用于为医生移动终端2提供数据解密服务，在检验医生符合所 述加密策略时对加密后的患者医疗数据进行解密。
[0048] 进一步地，所述安全移动电子健康记录访问控制系统还包括数据检索模块7,所述 数据检索模块7用于为数据库管理器3的每个加密后的患者医疗数据建立元数据，并对所述 元数据进行加密，以便于登录数据库管理器3的用户通过加密后的元数据检索所需数据的 信息。
[0049] 其中，所述患者医疗数据包括患者健康数据、患者注册信息。
[0050] 其中，所述对患者医疗数据对应的明文信息进行预处理，包括:根据系统预先定义 的访问结构树创建多个用户属性集，通过码分复用编码用户属主客户端上的明文信息，根 据所述访问结构树将编码后的明文信息分为N个访问级别，N的取值范围为[4，8]。
[0051 ]其中，所述数据加密模块4包括依次连接的明文加密单元、密钥加密单元和重加密 单元：
[0052]所述明文加密单元用于对预处理后的明文信息m采用由患者选取的对称密钥1进 行加密，得到密文Cm:
[0053]所述密钥加密单元用于采用由患者定义的访问策略树对所述对称密钥Km进行加 密，得到丧钥丧·
[0054]
[0055] 其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合;# 0?)是自定义的一个公开映射函数；
[0056] 所述重加密单元对所述密钥密文进行加密，加密时所述数据库管理器3为每一个 用户组属性6 1随机选择一个用户组属性密钥e Zl为每一个用户组属性G1建立三重加 密密文C%，并利用共享会话密钥来加密用户组属性密钥，进而得到对应于三重加密密 文C%的一个消息头Hdr:
[0057]
[0058]
[0059]式中，kgs表示共享会话密钥。
[0060]其中，所述共享会话密钥采用公钥加密体制及密钥协商协议生成，具体为:所述数 据库管理器3将患者的身份发送给数据加密模块，数据加密模块向数据库管理器3发送一个 第一公钥证书，数据库管理器3进而为患者生成一个会话密钥，并用自身的秘密钥和公开钥 加密后，连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给患 者，所述秘密钥和公开钥利用系统公开参数生成。
[0061 ]其中，所述数据解密模块5包括：
[0062] 1)用户组属性密钥解密子模块，用于在医生访问加密后的患者医疗数据时对用户 组属性密钥进行解密，解密时由数据库管理器3返回对应于加密后的患者医疗数据的三重 加密密文及其对应的消息头，利用共享会话密钥k gs解密得到用户组属性密钥
[0063] \
/
[0064] 2)三重加密密文解密子模块，用于对三重加密密文C%进行解密；
[0065] 3)密钥密文解密子模块，用于对密钥密文C/进行解密：
[0066] 4)密文解密子模块，用于对密文Cm进行解密；
[0067] 5)解码子模块，用于采用码分复用对所述明文编码信息进行解码，得到相应的明 文ig息。
[0068] 本实施例没有使用单纯的公钥加密系统，而是对密钥进行了封装，避免了密钥被 窃取造成的危害，能够防止患者隐私数据泄露，有效保护患者的隐私数据安全，具有较强的 易用性和实用性;能实现细粒度访问控制，有效减轻系统加密、解密的计算开销;根据访问 结构树将编码后的明文信息分为不同的访问级别，提高了访问控制的效率，利用码分复用 技术编码明文信息，减少了密文数据的存储空间，其中设定访问级别个数N = 4,密文存储空 间相对减少了6 %。
[0069] 实施例2
[0070] 参见图1、图2，本实施例的安全移动电子健康记录访问控制系统，包括患者移动终 端1、医生移动终端2、数据库管理器3、数据加密模块4、数据解密模块5、数据检索模块7:
[0071] (1)数据库管理器3，用于提供数据存储和管理服务；
[0072] (2)患者移动终端1，用于患者用户注册并设置加密策略、从所述数据库管理器3中 获取患者医疗数据，并将加密后的患者医疗数据存入所述数据库管理器3;
[0073] (3)医生移动终端2,用于从所述数据库管理器3获取患者医疗数据，并检验医生是 否符合所述加密策略，符合则对加密后的患者医疗数据进行解密。
[0074] (4)数据加密模块4,用于为患者移动终端1提供数据加密服务，其对患者医疗数据 对应的明文信息进行预处理和加密；
[0075] (5)数据解密模块5,用于为医生移动终端2提供数据解密服务，在检验医生符合所 述加密策略时对加密后的患者医疗数据进行解密。
[0076] 进一步地，所述安全移动电子健康记录访问控制系统还包括数据检索模块7,所述 数据检索模块7用于为数据库管理器3的每个加密后的患者医疗数据建立元数据，并对所述 元数据进行加密，以便于登录数据库管理器3的用户通过加密后的元数据检索所需数据的 信息。
[0077] 其中，所述患者医疗数据包括患者健康数据、患者注册信息。
[0078] 其中，所述对患者医疗数据对应的明文信息进行预处理，包括:根据系统预先定义 的访问结构树创建多个用户属性集，通过码分复用编码用户属主客户端上的明文信息，根 据所述访问结构树将编码后的明文信息分为N个访问级别，N的取值范围为[4，8]。
[0079] 其中，所述数据加密模块4包括依次连接的明文加密单元、密钥加密单元和重加密 单元：
[0080] 所述明文加密单元用于对预处理后的明文信息m采用由患者选取的对称密钥1进 行加密，得到密文Cm:
[0081] 所述密钥加密单元用于采用由患者定义的访问策略树对所述对称密钥Km进行加 密，得到游甜游' ·
[0082]
[0083] 其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，Χ表示所有访问策略树的 所有叶子节点的集合是自定义的一个公开映射函数；
[0084] 所述重加密单元对所述密钥密文进行加密，加密时所述数据库管理器3为每一个 用户组属性G 1随机选择一个用户组属性密钥/c% e ΖΡ，为每一个用户组属性G1建立三重加 密密文C%，并利用共享会话密钥来加密用户组属性密钥by，进而得到对应于三重加密密 文C%的一个消息头Hdr:
[0085]
[0086]
[0087]式中，kgs表示共享会话密钥。
[0088]其中，所述共享会话密钥采用公钥加密体制及密钥协商协议生成，具体为:所述数 据库管理器3将患者的身份发送给数据加密模块，数据加密模块向数据库管理器3发送一个 第一公钥证书，数据库管理器3进而为患者生成一个会话密钥，并用自身的秘密钥和公开钥 加密后，连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给患 者，所述秘密钥和公开钥利用系统公开参数生成。
[0089]其中，所述数据解密模块5包括：
[0090] 1)用户组属性密钥解密子模块，用于在医生访问加密后的患者医疗数据时对用户 组属性密钥进行解密，解密时由数据库管理器3返回对应于加密后的患者医疗数据的三重 加密密文及其对应的消息头，利用共享会话密钥kgs解密得到用户组属性密钥fc%:
[0091]
[0092] 2)三重加密密文解密子模块，用于对三重加密密文C%进行解密；
[0093] 3)密钥密文解密子模块，用于对密钥密文C/进行解密：
[0094] 4)密文解密子模块，用于对密文Cm进行解密；
[0095] 5)解码子模块，用于采用码分复用对所述明文编码信息进行解码，得到相应的明 文ig息。
[0096] 本实施例没有使用单纯的公钥加密系统，而是对密钥进行了封装，避免了密钥被 窃取造成的危害，能够防止患者隐私数据泄露，有效保护患者的隐私数据安全，具有较强的 易用性和实用性;能实现细粒度访问控制，有效减轻系统加密、解密的计算开销;根据访问 结构树将编码后的明文信息分为不同的访问级别，提高了访问控制的效率，利用码分复用 技术编码明文信息，减少了密文数据的存储空间，其中设定访问级别个数N = 5,密文存储空 间相对减少了4%。
[0097] 实施例3
[0098] 参见图1、图2，本实施例的安全移动电子健康记录访问控制系统，包括患者移动终 端1、医生移动终端2、数据库管理器3、数据加密模块4、数据解密模块5、数据检索模块7: [0099] (1)数据库管理器3，用于提供数据存储和管理服务；
[0100] (2)患者移动终端1，用于患者用户注册并设置加密策略、从所述数据库管理器3中 获取患者医疗数据，并将加密后的患者医疗数据存入所述数据库管理器3;
[0101] (3)医生移动终端2,用于从所述数据库管理器3获取患者医疗数据，并检验医生是 否符合所述加密策略，符合则对加密后的患者医疗数据进行解密。
[0102] (4)数据加密模块4,用于为患者移动终端1提供数据加密服务，其对患者医疗数据 对应的明文信息进行预处理和加密；
[0103] (5)数据解密模块5,用于为医生移动终端2提供数据解密服务，在检验医生符合所 述加密策略时对加密后的患者医疗数据进行解密。
[0104] 进一步地，所述安全移动电子健康记录访问控制系统还包括数据检索模块7,所述 数据检索模块7用于为数据库管理器3的每个加密后的患者医疗数据建立元数据，并对所述 元数据进行加密，以便于登录数据库管理器3的用户通过加密后的元数据检索所需数据的 信息。
[0105] 其中，所述患者医疗数据包括患者健康数据、患者注册信息。
[0106] 其中，所述对患者医疗数据对应的明文信息进行预处理，包括:根据系统预先定义 的访问结构树创建多个用户属性集，通过码分复用编码用户属主客户端上的明文信息，根 据所述访问结构树将编码后的明文信息分为N个访问级别，N的取值范围为[4，8]。
[0107] 其中，所述数据加密模块4包括依次连接的明文加密单元、密钥加密单元和重加密 单元：
[0108] 所述明文加密单元用于对预处理后的明文信息m采用由患者选取的对称密钥1进 行加密，得到密文Cm:
[0109] 所述密钥加密单元用于采用由患者定义的访问策略树对所述对称密钥Km进行加 密，得到密钼密·
[0110]
[0111] 其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合;HGpJ是自定义的一个公开映射函数；
[0112] 所述重加密单元对所述密钥密文进行加密，加密时所述数据库管理器3为每一个 用户组属性61随机选择一个用户组属性密钥e 为每一个用户组属性G 1建立三重加 密密文C%，并利用共享会话密钥来加密用户组属性密钥λ%，进而得到对应于三重加密密 文C%的一个消息头Hdr:
[0113]
[0114]
[0115]式中，kgs表示共享会话密钥。
[0116] 其中，所述共享会话密钥采用公钥加密体制及密钥协商协议生成，具体为:所述数 据库管理器3将患者的身份发送给数据加密模块，数据加密模块向数据库管理器3发送一个 第一公钥证书，数据库管理器3进而为患者生成一个会话密钥，并用自身的秘密钥和公开钥 加密后，连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给患 者，所述秘密钥和公开钥利用系统公开参数生成。
[0117] 其中，所述数据解密模块5包括：
[0118] 1)用户组属性密钥解密子模块，用于在医生访问加密后的患者医疗数据时对用户 组属性密钥进行解密，解密时由数据库管理器3返回对应于加密后的患者医疗数据的三重 加密密文及其对应的消息头，利用共享会话密钥k gs解密得到用户组属性密钥
[0119]
[0120] 2)三重加密密文解密子模块，用于对三重加密密文C%进行解密；
[0121 ] 3)密钥密文解密子模块，用于对密钥密文C/进行解密：
[0122] 4)密文解密子模块，用于对密文Cm进行解密；
[0123] 5)解码子模块，用于采用码分复用对所述明文编码信息进行解码，得到相应的明 文ig息。
[0124] 本实施例没有使用单纯的公钥加密系统，而是对密钥进行了封装，避免了密钥被 窃取造成的危害，能够防止患者隐私数据泄露，有效保护患者的隐私数据安全，具有较强的 易用性和实用性;能实现细粒度访问控制，有效减轻系统加密、解密的计算开销;根据访问 结构树将编码后的明文信息分为不同的访问级别，提高了访问控制的效率，利用码分复用 技术编码明文信息，减少了密文数据的存储空间，其中设定访问级别个数N = 6,密文存储空 间相对减少了3.2%。
[0125] 实施例4
[0126] 参见图1、图2，本实施例的安全移动电子健康记录访问控制系统，包括患者移动终 端1、医生移动终端2、数据库管理器3、数据加密模块4、数据解密模块5、数据检索模块7:
[0127] (1)数据库管理器3，用于提供数据存储和管理服务；
[0128] (2)患者移动终端I，用于患者用户注册并设置加密策略、从所述数据库管理器3中 获取患者医疗数据，并将加密后的患者医疗数据存入所述数据库管理器3;
[0129] (3)医生移动终端2,用于从所述数据库管理器3获取患者医疗数据，并检验医生是 否符合所述加密策略，符合则对加密后的患者医疗数据进行解密。
[0130] (4)数据加密模块4,用于为患者移动终端1提供数据加密服务，其对患者医疗数据 对应的明文信息进行预处理和加密；
[0131] (5)数据解密模块5,用于为医生移动终端2提供数据解密服务，在检验医生符合所 述加密策略时对加密后的患者医疗数据进行解密。
[0132] 进一步地，所述安全移动电子健康记录访问控制系统还包括数据检索模块7,所述 数据检索模块7用于为数据库管理器3的每个加密后的患者医疗数据建立元数据，并对所述 元数据进行加密，以便于登录数据库管理器3的用户通过加密后的元数据检索所需数据的 信息。
[0133] 其中，所述患者医疗数据包括患者健康数据、患者注册信息。
[0134] 其中，所述对患者医疗数据对应的明文信息进行预处理，包括:根据系统预先定义 的访问结构树创建多个用户属性集，通过码分复用编码用户属主客户端上的明文信息，根 据所述访问结构树将编码后的明文信息分为N个访问级别，N的取值范围为[4，8]。
[0135] 其中，所述数据加密模块4包括依次连接的明文加密单元、密钥加密单元和重加密 单元：
[0136] 所述明文加密单元用于对预处理后的明文信息m采用由患者选取的对称密钥1进 行加密，得到密文Cm:
[0137] 所述密钥加密单元用于采用由患者定义的访问策略树对所述对称密钥Km进行加 密，得到密钥密文C/ :
[0138]
[0139] 其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合;HOfe)是自定义的一个公开映射函数；
[0140] 所述重加密单元对所述密钥密文进行加密，加密时所述数据库管理器3为每一个 用户组属性6 1随机选择一个用户组属性密钥eiL为每一个用户组属性Gl建立三重加 密密文C%，并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密 文C%的一个消息头Hdr:
[0141]
[0142]
[0143] 式中，kgs表示共享会话密钥。
[0144] 其中，所述共享会话密钥采用公钥加密体制及密钥协商协议生成，具体为:所述数 据库管理器3将患者的身份发送给数据加密模块，数据加密模块向数据库管理器3发送一个 第一公钥证书，数据库管理器3进而为患者生成一个会话密钥，并用自身的秘密钥和公开钥 加密后，连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给患 者，所述秘密钥和公开钥利用系统公开参数生成。
[0145] 其中，所述数据解密模块5包括：
[0146] 1)用户组属性密钥解密子模块，用于在医生访问加密后的患者医疗数据时对用户 组属性密钥进行解密，解密时由数据库管理器3返回对应于加密后的患者医疗数据的三重 加密密文及其对应的消息头，利用共享会话密钥k gs解密得到用户组属性密钥
[0147]
[0148] 2)三重加密密文解密子模块，用于对三重加密密文C%进行解密；
[0149] 3)密钥密文解密子模块，用于对密钥密文C/进行解密：
[0150] 4)密文解密子模块，用于对密文Cm进行解密；
[0151] 5)解码子模块，用于采用码分复用对所述明文编码信息进行解码，得到相应的明 文ig息。
[0152] 本实施例没有使用单纯的公钥加密系统，而是对密钥进行了封装，避免了密钥被 窃取造成的危害，能够防止患者隐私数据泄露，有效保护患者的隐私数据安全，具有较强的 易用性和实用性;能实现细粒度访问控制，有效减轻系统加密、解密的计算开销;根据访问 结构树将编码后的明文信息分为不同的访问级别，提高了访问控制的效率，利用码分复用 技术编码明文信息，减少了密文数据的存储空间，其中设定访问级别个数N = 7,密文存储空 间相对减少了3.5%。
[0153] 实施例5
[0154] 参见图1、图2，本实施例的安全移动电子健康记录访问控制系统，包括患者移动终 端1、医生移动终端2、数据库管理器3、数据加密模块4、数据解密模块5、数据检索模块7:
[0155] (1)数据库管理器3，用于提供数据存储和管理服务；
[0156] (2)患者移动终端1，用于患者用户注册并设置加密策略、从所述数据库管理器3中 获取患者医疗数据，并将加密后的患者医疗数据存入所述数据库管理器3;
[0157] (3)医生移动终端2,用于从所述数据库管理器3获取患者医疗数据，并检验医生是 否符合所述加密策略，符合则对加密后的患者医疗数据进行解密。
[0158] (4)数据加密模块4,用于为患者移动终端1提供数据加密服务，其对患者医疗数据 对应的明文信息进行预处理和加密；
[0159] (5)数据解密模块5,用于为医生移动终端2提供数据解密服务，在检验医生符合所 述加密策略时对加密后的患者医疗数据进行解密。
[0160] 进一步地，所述安全移动电子健康记录访问控制系统还包括数据检索模块7,所述 数据检索模块7用于为数据库管理器3的每个加密后的患者医疗数据建立元数据，并对所述 元数据进行加密，以便于登录数据库管理器3的用户通过加密后的元数据检索所需数据的 信息。
[0161 ]其中，所述患者医疗数据包括患者健康数据、患者注册信息。
[0162] 其中，所述对患者医疗数据对应的明文信息进行预处理，包括:根据系统预先定义 的访问结构树创建多个用户属性集，通过码分复用编码用户属主客户端上的明文信息，根 据所述访问结构树将编码后的明文信息分为N个访问级别，N的取值范围为[4，8]。
[0163] 其中，所述数据加密模块4包括依次连接的明文加密单元、密钥加密单元和重加密 单元：
[0164] 所述明文加密单元用于对预处理后的明文信息m采用由患者选取的对称密钥1进 行加密，得到密文Cm:
[0165] 所述密钥加密单元用于采用由患者定义的访问策略树对所述对称密钥Km进行加 密，得到密钥密文C/ :
[0166]
[0167]其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合;HOpJ是自定义的一个公开映射函数；
[0168] 所述重加密单元对所述密钥密文进行加密，加密时所述数据库管理器3为每一个 用户组属性G 1随机选择一个用户组属性密钥&^ e ZP，为每一个用户组属性G1建立三重加 密密文C%，并利用共享会话密钥来加密用户组属性密钥，进而得到对应于三重加密密 文C〃m的一个消息·
[0169]
[0170]
[0171]式中，kgs表示共享会话密钥。
[0172] 其中，所述共享会话密钥采用公钥加密体制及密钥协商协议生成，具体为:所述数 据库管理器3将患者的身份发送给数据加密模块，数据加密模块向数据库管理器3发送一个 第一公钥证书，数据库管理器3进而为患者生成一个会话密钥，并用自身的秘密钥和公开钥 加密后，连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给患 者，所述秘密钥和公开钥利用系统公开参数生成。
[0173] 其中，所述数据解密模块5包括：
[0174] 1)用户组属性密钥解密子模块，用于在医生访问加密后的患者医疗数据时对用户 组属性密钥进行解密，解密时由数据库管理器3返回对应于加密后的患者医疗数据的三重 加密密文及其对应的消息头，利用共享会话密钥k gs解密得到用户组属性密钥·^，
[0175]
[0176] 2)三重加密密文解密子模块，用于对三重加密密文C%进行解密；
[0177] 3)密钥密文解密子模块，用于对密钥密文C/进行解密：
[0178] 4)密文解密子模块，用于对密文Cm进行解密；
[0179] 5)解码子模块，用于采用码分复用对所述明文编码信息进行解码，得到相应的明 文ig息。
[0180] 本实施例没有使用单纯的公钥加密系统，而是对密钥进行了封装，避免了密钥被 窃取造成的危害，能够防止患者隐私数据泄露，有效保护患者的隐私数据安全，具有较强的 易用性和实用性;能实现细粒度访问控制，有效减轻系统加密、解密的计算开销;根据访问 结构树将编码后的明文信息分为不同的访问级别，提高了访问控制的效率，利用码分复用 技术编码明文信息，减少了密文数据的存储空间，其中设定访问级别个数N = 8,密文存储空 间相对减少了2.5%。
[0181]最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保 护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应 当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实 质和范围。
【主权项】
1. 一种安全移动电子健康记录访问控制系统，包括患者移动终端、医生移动终端、数据 库管理器、数据加密模块、数据解密模块： (1) 数据库管理器，用于提供数据存储和管理服务； (2) 患者移动终端，用于患者用户注册并设置加密策略、从所述数据库管理器中获取患 者医疗数据，并将加密后的患者医疗数据存入所述数据库管理器； (3) 医生移动终端，用于从所述数据库管理器获取患者医疗数据，并检验医生是否符合 所述加密策略，符合则对加密后的患者医疗数据进行解密。 (4) 数据加密模块，用于为患者移动终端提供数据加密服务，其对患者医疗数据对应的 明文信息进行预处理和加密； (5) 数据解密模块，用于为医生移动终端提供数据解密服务，在检验医生符合所述加密 策略时对加密后的患者医疗数据进行解密。2. 根据权利要求1所述的一种安全移动电子健康记录访问控制系统，其特征在于，还包 括数据检索模块，所述数据检索模块用于为数据库管理器的每个加密后的患者医疗数据建 立元数据，并对所述元数据进行加密，W便于登录数据库管理器的用户通过加密后的元数 据检索所需数据的信息。3. 根据权利要求1所述的一种安全移动电子健康记录访问控制系统，其特征在于，所述 患者医疗数据包括患者健康数据、患者注册信息。4. 根据权利要求3所述的一种安全移动电子健康记录访问控制系统，其特征在于，所述 对患者医疗数据对应的明文信息进行预处理，包括:根据系统预先定义的访问结构树创建 多个用户属性集，通过码分复用编码用户属主客户端上的明文信息，根据所述访问结构树 将编码后的明文信息分为N个访问级别，N的取值范围为[4，引。5. 根据权利要求4所述的一种安全移动电子健康记录访问控制系统，其特征在于，所述 数据加密模块包括依次连接的明文加密单元、密钥加密单元和重加密单元： 所述明文加密单元用于对预处理后的明文信息m采用由患者选取的对称密钥Km进行加 密，得到密文Cm: 所述密钥加密单元用于采用由患者定义的访问策略树对所述对称密钥Km进行加密，得 到密钥密文(V :其中，T表示所述访问策略树，任意选取qG巧且Q = Px(O)，X表示所有访问策略树的所有 叶子节点的集合；4(化/)是自定义的一个公开映射函数； 所述重加密单元对所述密钥密文进行加密，加密时所述数据库管理器为每一个用户组 属性Gi随机选择一个用户组属性密钥/Vy GZP，为每一个用户组属性Gi建立=重加密密文 C%，并利用共享会话密钥来加密用户组属性密钥/%:x，进而得到对应于=重加密密文C"m的 一个消息头曲r:式中，kgs表示共享会话密钥。6. 根据权利要求5所述的一种安全移动电子健康记录访问控制系统，其特征在于，所述 共享会话密钥采用公钥加密体制及密钥协商协议生成，具体为:所述数据库管理器将患者 的身份发送给数据加密模块，数据加密模块向数据库管理器发送一个第一公钥证书，数据 库管理器进而为患者生成一个会话密钥，并用自身的秘密钥和公开钥加密后，连同与秘密 钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给患者，所述秘密钥和公 开钥利用系统公开参数生成。7. 根据权利要求6所述的一种安全移动电子健康记录访问控制系统，其特征在于，所述 数据解密模块包括： 1)用户组属性密钥解密子模块，用于在医生访问加密后的患者医疗数据时对用户组属 性密钥进行解密，解密时由数据库管理器返回对应于加密后的患者医疗数据的=重加密密 文及其对应的消息头，利用共享会话密钥kgs解密得到用户组属性密钥2 )=重加密密文解密子模块，用十对王室加潭潭义C"m进行解密； 3) 密钥密文解密子模块，用于对密钥密文(V进行解密： 4) 密文解密子模块，用于对密文Cm进行解密； 5) 解码子模块，用于采用码分复用对所述明文编码信息进行解码，得到相应的明文信 息。
【文档编号】H04L29/06GK105915567SQ201610542741
【公开日】2016年8月31日
【申请日】2016年7月6日
【发明人】不公告发明人
【申请人】杨炳