基于CP-ABE的医疗档案管理方法、装置、设备及存储介质与流程

本发明属于信息安全技术领域，尤其涉及一种基于cp-abe的医疗档案管理方法、装置、设备及存储介质。

背景技术：

随着信息技术的日新月异，云计算已然成为了未来信息技术行业重要的发展方向，云计算有效的将大量的网络计算资源整合成一个具有超大规模的计算资源基地，采取诸如“动态部署”、“按需付费”、“任何时间/任何地点/任何方式获取”的方式为广大终端用户提供丰富的存储资源、计算资源和网络资源，避免用户重复的进行繁重的基础设施构建和维护工作，既节省了用户的成本投入，又提高了计算资源的利用效率。

云存储作为云计算的一项基础服务，能提供近似无穷大的存储容量和超强的计算能力。根据2016年云计算白皮书显示，2015年的云服务市场增速为20.6％，已经达到522.4亿美元的规模。近几年在国内更是涌现了诸如阿里云、百度云、腾讯云、华为云等一大批云计算服务平台。然而，在云计算技术飞速发展，云存储服务应用市场日益壮大的同时，数据已然成为用户的核心资产，云存储平台作为数据和信息高度集中的云中心，必将成为黑客重点关注攻击的目标，而且全球很多典型的云服务公司都发生过用户信息被恶意泄露或数据遭到有目的攻击破坏的信息安全事件，给云存储服务的用户造成重大的精神伤害和财产损失。因此，在云存储环境下如何保证数据安全和灵活的访问控制，是进一步推广云计算及其技术应用必须解决的关键难题。

技术实现要素：

本发明的目的在于提供一种基于cp-abe的医疗档案管理方法、装置、设备及存储介质，旨在解决由于现有技术无法提供一种有效的医疗档案管理方法，导致医疗档案管理安全程度低、医疗档案中个人隐私数据易泄露的问题。

一方面，本发明提供了一种基于cp-abe的医疗档案管理方法，所述方法包括下述步骤：

接收用户发送的登录请求，所述登录请求包括：用户名、密码以及用户类型，所述用户类型包括：普通用户、医师用户以及管理员；

当所述用户类型为普通用户时，获取并显示输出所述用户已存在的所有医疗档案；

当接收到所述用户发送的档案共享请求时，根据预先设置的系统属性集对所述医疗档案制定医疗档案访问策略；

使用所述医疗档案访问策略对所述医疗档案进行cp-abe加密，得到与所述医疗档案访问策略相关的密文档案；

将所述密文档案上传至云存储服务中心，以实现对所述医疗档案的云端共享管理。

另一方面，本发明提供了一种基于cp-abe的医疗档案管理装置，所述装置包括：

登录请求接收单元，用于接收用户发送的登录请求，所述登录请求包括：用户名、密码以及用户类型，所述用户类型包括：普通用户、医师用户以及管理员；

医疗档案输出单元，用于当所述用户类型为普通用户时，获取并显示输出所述用户已存在的所有医疗档案；

访问策略制定单元，用于当接收到所述用户发送的档案共享请求时，根据预先设置的系统属性集对所述医疗档案制定医疗档案访问策略；

医疗档案加密单元，用于使用所述医疗档案访问策略对所述医疗档案进行cp-abe加密，得到与所述医疗档案访问策略相关的密文档案；以及

密文档案上传单元，用于将所述密文档案上传至云存储服务中心，以实现对所述医疗档案的云端共享管理。

另一方面，本发明还提供了一种计算设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述基于cp-abe的医疗档案管理方法所述的步骤。

另一方面，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述基于cp-abe的医疗档案管理方法所述的步骤。

本发明当接收到的用户发送的登录请求中的用户类型为普通用户时，获取并显示输出用户已存在的所有医疗档案，当接收到用户发送的档案共享请求时，首先，根据预先设置的系统属性集对医疗档案制定医疗档案访问策略，然后，使用该医疗档案访问策略对医疗档案进行cp-abe加密，得到与医疗档案访问策略相关的密文档案，最后，将密文档案上传至云存储服务中心，以实现对医疗档案的云端共享管理，从而实现了基于cp-abe的医疗档案细粒度的数据访问控制，保障了医疗档案中个人隐私数据的私密性，提高了云端医疗档案管理的灵活性和安全性。

附图说明

图1是本发明实施例一提供的基于cp-abe的医疗档案管理方法的实现流程图；

图2是本发明实施例二提供的基于cp-abe的医疗档案管理方法的实现流程图；

图3是本发明实施例三提供的基于cp-abe的医疗档案管理方法的实现流程图；

图4是本发明实施例四提供的基于cp-abe的医疗档案管理装置的结构示意图；

图5是本发明实施例四提供的基于cp-abe的医疗档案管理装置的优选结构示意图；

图6是本发明实施例五提供的基于cp-abe的医疗档案管理装置的结构示意图；

图7是本发明实施例六提供的基于cp-abe的医疗档案管理装置的结构示意图；以及

图8是本发明实施例七提供的计算设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述：

实施例一：

图1示出了本发明实施例一提供的基于cp-abe的医疗档案管理方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

在步骤s101中，接收用户发送的登录请求，该登录请求包括：用户名、密码以及用户类型，该用户类型包括：普通用户、医师用户以及管理员。

本发明实施例适用于健康医疗公共服务平台、设备或系统，例如个人计算机、服务器等。本发明实施例主要包括授权管理中心(certificateauthority，简称ca)、云存储服务中心(cloudstorageonprivate简称csp)以及用户服务端，并采用密文策略属性基加密机制(ciphertextpolicy-attributebasedencryption，简称cp-abe)对医疗档案进行管理，其中，ca主要执行公共参数(公钥)pk、主私钥msk以及解密端私钥的生成操作，同时还负责定义系统属性集，csp主要负责用户密文数据的保存和管理服务，用户服务端主要提供各角色用户的交互界面和接口服务，例如：用户注册、系统登录、信息修改、用户管理、文档管理、文档查看、访问权限设置等。

在本发明实施例中，用户服务端接收用户通过用户服务端提供的登录界面发送的包含用户名、密码以及用户类型的登录请求，其中，用户服务端支持微软(windows)系统、嵌入式(linux)系统、安卓(android)系统、以及苹果移动设备操作系统(ios)等，用户类型包括：普通用户、医师用户以及管理员，普通用户是医疗档案的拥有者，也即数据属主，医师用户是医疗档案的访问者，也即解密端，管理员是普通用户和医师用户的信息管理者。

在步骤s102中，当用户类型为普通用户时，获取并显示输出该用户已存在的所有医疗档案。

在本发明实施例中，当用户类型为普通用户时，查询并获取用户当前已存在的所有医疗档案，再以列表的形式显示输出所有的医疗档案，其中，医疗档案包括用户在医疗单位的体检结果、检查单、就诊记录和医师处方等信息，列表中可以显示用户的诊疗卡号、医疗档案的建档时间、医疗档案的档案标题(例如，查房记录、出院记录、体检报告等)等信息。

在获取并显示输出该用户已存在的所有医疗档案之前，优选地，根据登录请求中的用户名和密码，对该用户进行身份认证，当身份认证通过后，获取并显示输出用户已存在的所有医疗档案，否则，进入用户服务端提供的注册界面，以引导用户进行注册认证，从而提高了用户医疗档案获取的安全性。

作为示例地，注册界面需要注册人输入自己的诊疗卡号和密码，同时设置诊疗卡号和密码作为用户登录时的用户名和密码，除此之外还需要注册人输入自己的姓名、性别、身份证号等信息，注册人将信息输入完成后点击提交后注册完成。

在本发明实施例中，优选地，用户服务端只为普通用户提供注册界面，以生成普通用户的用户名和密码，从而提高对普通用户、医师用户和管理员管理的合理性。

在步骤s103中，当接收到用户发送的档案共享请求时，根据预先设置的系统属性集对医疗档案制定医疗档案访问策略。

在本发明实施例中，当接收到用户发送的档案共享请求时，用户通过用户服务端从预先设置的系统属性集中选择相关的属性为医疗档案制定医疗档案访问策略，以限制无关人员获取自己的隐私数据。其中，系统属性集为通过授权管理中心根据医疗机构的架构(部门科室(例如，胸外科、内科、儿科等))和医护人员信息(例如，医师姓名、职称、性别、专科等)预先定义的属性集合。

在本发明实施例中，优选地，普通用户只能查看自己的医疗档案，并对已制定医疗访问策略的医疗档案的访问权限进行修改，以重新制定新的访问策略，从而提高了医疗档案访问的安全程度。

在根据预先设置的系统属性对医疗档案制定医疗档案访问策略时，优选地，根据系统属性对所有的医疗档案分别制定不同的医疗档案访问策略，以指定不同的解密查看用户，从而实现了细粒度的数据访问控制，提高了医疗档案访问的安全程度。

在步骤s104中，使用该医疗档案访问策略对医疗档案进行cp-abe加密，得到与医疗档案访问策略相关的密文档案。

在本发明实施例中，根据授权管理中心预先生成的公共参数pk和该医疗档案访问策略，控制用户服务端使用预设的cp-abe加密函数对医疗档案进行cp-abe加密，得到与医疗档案访问策略相关的密文档案ct。而当用户为每份医疗档案制定了不同的医疗档案访问策略时，则使用医疗档案访问策略对与该医疗档案访问策略对应的医疗档案进行cp-abe加密。

在步骤s105中，将密文档案上传至云存储服务中心，以实现对医疗档案的云端共享管理。

在本发明实施例中，通过用户服务端将密文档案ct上传至云存储服务中心csp，以通过csp对ct进行存储和共享管理(例如，对ct的查看、下载以及更新等)。

在本发明实施例中，当接收到的登录请求中的用户类型为普通用户时，获取并显示输出用户已存在的所有医疗档案，当接收到用户发送的档案共享请求时，首先，根据系统属性集对医疗档案制定医疗档案访问策略，然后，使用该医疗档案访问策略对医疗档案进行cp-abe加密，得到与医疗档案访问策略相关的密文档案，最后，将密文档案上传至云存储服务中心，以实现对医疗档案的云端共享管理，从而实现了基于cp-abe的医疗档案细粒度的数据访问控制，保障了医疗档案中个人隐私数据的私密性，提高了云端医疗档案管理的灵活性和安全性。

实施例二：

图2示出了本发明实施例二提供的基于cp-abe的医疗档案管理方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

在步骤s201中，接收用户发送的登录请求，该登录请求包括：用户名、密码以及用户类型，该用户类型包括：普通用户、医师用户以及管理员。

在本发明实施例中，步骤s201的具体实施方式可参考实施例一的步骤s101的描述，在此不再赘述。

在步骤s202中，当用户类型为医师用户时，根据登录请求获取用户的用户属性集。

在本发明实施例中，当发送登录请求的是医师用户时，根据登录请求中的用户名获取该医师用户的用户属性集，用户属性集为授权管理中心在管理员为医师用户注册的时候分配的，用户属性集包括姓名、性别、部门、职称等信息。

在步骤s203中，根据用户属性集，从云存储服务中心的密文档案中获取满足该医疗档案访问策略的文档数据，并显示输出文档数据。

在本发明实施例中，通过用户服务端将用户属性集与医疗档案访问策略进行匹配，根据匹配结果，从云存储服务中心的密文档案中获取满足该医疗档案访问策略的文档数据，并以密文列表的形式显示输出文档数据。

在步骤s204中，当接收到用户发送的对文档数据的查看请求时，从授权管理中心获得用户的用户私钥。

在本发明实施例中，当医师用户需要查看密文列表中一条文档数据的详细信息时，通过用户服务端发送查看请求给授权管理中心，该查看请求中包含该医师用户的用户属性集，授权管理中心根据接收到的查看请求中的用户属性集，使用cp-abe用户密钥生成函数生成该医师用户的用户私钥skuser，并将skuser发送给用户服务端。

在步骤s205中，根据用户私钥对文档数据进行解密，得到与文档数据对应的医疗档案明文信息，以实现对医疗档案的云端查看管理。

在本发明实施例中，根据用户私钥，通过用户服务端使用cp-abe解密函数对文档数据进行解密，得到与文档数据对应的医疗档案明文信息，以供医师用户查看，从而实现对医疗档案的云端查看管理。

在本发明实施例中，授权管理中心根据医师用户的用户属性集执行cp-abe用户密钥生成函数生成该医师用户的用户私钥skuser，并将产生的skuser分发给当前医师用户，医师用户使用skuser解密查看普通用户的文档数据，若医师用户的用户属性集满足所选择的文档数据对应的医疗档案访问策略，则能对文档数据的密文解密成功，否则解密失败，从而提高了对云端医疗档案查看的安全程度。

实施例三：

图3示出了本发明实施例三提供的基于cp-abe的医疗档案管理方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

在步骤s301中，接收用户发送的登录请求，该登录请求包括：用户名、密码以及用户类型，该用户类型包括：普通用户、医师用户以及管理员。

在本发明实施例中，步骤s301的具体实施方式可参考实施例一的步骤s101的描述，在此不再赘述。

在步骤s302中，当用户类型为管理员时，获取并显示输出用户类型为普通用户或者医师用户的所有已注册用户的用户信息。

在本发明实施例中，管理员是普通用户和医师用户的信息管理者，因此，当管理员通过用户服务端的登录界面发送登录请求后，获取并以列表的形式显示输出在健康医疗公共服务平台、设备或系统中所有已注册普通用户和医师用户的用户信息。

在步骤s303中，根据接收到的、用户发送的信息处理请求对用户信息进行相应的信息处理操作，以对用户信息进行管理和维护。

在本发明实施例中，管理员通过用户服务端提供的各交互界面发送对应的信息处理请求，用户服务端根据接收到的信息处理请求对用户信息进行相应的信息处理操作，例如，管理员对普通用户和医师用户的基本信息进行修改、添加医师用户信息、删除普通用户和医师用户信息等，以对用户信息进行管理和维护，保障健康医疗公共服务平台、设备或系统的正常运行。

在本发明实施例中，通过管理员对普通用户和医师用户的用户信息进行统一管理和维护，从而提高了医疗档案管理的可靠性和安全性。

实施例四：

图4示出了本发明实施例四提供的基于cp-abe的医疗档案管理装置的结构，为了便于说明，仅示出了与本发明实施例相关的部分，其中包括：

登录请求接收单元41，用于接收用户发送的登录请求，该登录请求包括：用户名、密码以及用户类型，该用户类型包括：普通用户、医师用户以及管理员；

医疗档案输出单元42，用于当用户类型为普通用户时，获取并显示输出该用户已存在的所有医疗档案；

访问策略制定单元43，用于当接收到用户发送的档案共享请求时，根据预先设置的系统属性集对医疗档案制定医疗档案访问策略；

医疗档案加密单元44，用于使用该医疗档案访问策略对医疗档案进行cp-abe加密，得到与医疗档案访问策略相关的密文档案；以及

密文档案上传单元45，用于将密文档案上传至云存储服务中心，以实现对医疗档案的云端共享管理。

其中，优选地，如图5所示，访问策略制定单元43包括：

策略制定子单元431，用于根据所述系统属性集对所有的医疗档案分别制定不同的医疗档案访问策略；

医疗档案加密单元44包括：

档案加密子单元441，用于使用医疗档案访问策略对与医疗档案访问策略对应的医疗档案进行cp-abe加密，得到与医疗档案访问策略相关的密文档案。

在本发明实施例中，基于cp-abe的医疗档案管理装置的各单元可由相应的硬件或软件单元实现，各单元可以为独立的软、硬件单元，也可以集成为一个软、硬件单元，在此不用以限制本发明。具体地，各单元的实施方式可参考前述实施例一的描述，在此不再赘述。

实施例五：

图6示出了本发明实施例五提供的基于cp-abe的医疗档案管理装置的结构，为了便于说明，仅示出了与本发明实施例相关的部分，其中包括：

登录请求接收单元61，用于接收用户发送的登录请求，该登录请求包括：用户名、密码以及用户类型，该用户类型包括：普通用户、医师用户以及管理员；

用户属性获取单元62，用于当用户类型为医师用户时，根据登录请求获取用户的用户属性集；

文档数据获取单元63，用于根据用户属性集，从云存储服务中心的密文档案中获取满足该医疗档案访问策略的文档数据，并显示输出文档数据；

用户私钥获取单元64，用于当接收到用户发送的对文档数据的查看请求时，从授权管理中心获得用户的用户私钥；以及

文档数据解密单元65，用于根据用户私钥对文档数据进行解密，得到与文档数据对应的医疗档案明文信息，以实现对医疗档案的云端查看管理。

在本发明实施例中，基于cp-abe的医疗档案管理装置的各单元可由相应的硬件或软件单元实现，各单元可以为独立的软、硬件单元，也可以集成为一个软、硬件单元，在此不用以限制本发明。具体地，各单元的实施方式可参考前述实施例二的描述，在此不再赘述。

实施例六：

图7示出了本发明实施例六提供的基于cp-abe的医疗档案管理装置的结构，为了便于说明，仅示出了与本发明实施例相关的部分，其中包括：

登录请求接收单元71，用于接收用户发送的登录请求，该登录请求包括：用户名、密码以及用户类型，该用户类型包括：普通用户、医师用户以及管理员；

用户信息获取单元72，用于当用户类型为管理员时，获取并显示输出用户类型为普通用户或者医师用户的所有已注册用户的用户信息；以及

用户信息处理单元73，用于根据接收到的、所述用户发送的信息处理请求对用户信息进行相应的信息处理操作，以对用户信息进行管理和维护。

在本发明实施例中，基于cp-abe的医疗档案管理装置的各单元可由相应的硬件或软件单元实现，各单元可以为独立的软、硬件单元，也可以集成为一个软、硬件单元，在此不用以限制本发明。具体地，各单元的实施方式可参考前述实施例三的描述，在此不再赘述。

实施例七：

图8示出了本发明实施例七提供的计算设备的结构，为了便于说明，仅示出了与本发明实施例相关的部分。

本发明实施例的计算设备8包括处理器80、存储器81以及存储在存储器81中并可在处理器80上运行的计算机程序82。该处理器80执行计算机程序82时实现上述基于cp-abe的医疗档案管理方法实施例中的步骤，例如图1所示的步骤s101至s105。或者，处理器80执行计算机程序82时实现上述各装置实施例中各单元的功能，例如图4所示单元41至45的功能。

在本发明实施例中，当接收到的登录请求中的用户类型为普通用户时，获取并显示输出用户已存在的所有医疗档案，当接收到用户发送的档案共享请求时，首先，根据预先设置的系统属性集对医疗档案制定医疗档案访问策略，然后，使用该医疗档案访问策略对医疗档案进行cp-abe加密，得到与医疗档案访问策略相关的密文档案，最后，将密文档案上传至云存储服务中心，以实现对医疗档案的云端共享管理，从而实现了基于cp-abe的医疗档案细粒度的数据访问控制，保障了医疗档案中个人隐私数据的私密性，提高了云端医疗档案管理的灵活性和安全性。

本发明实施例的计算设备可以为个人计算机、服务器。该计算设备8中处理器80执行计算机程序82时实现基于cp-abe的医疗档案管理方法时实现的步骤可参考前述方法实施例的描述，在此不再赘述。

实施例八：

在本发明实施例中，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述基于cp-abe的医疗档案管理方法实施例中的步骤，例如，图1所示的步骤s101至s105。或者，该计算机程序被处理器执行时实现上述各装置实施例中各单元的功能，例如图4所示单元41至45的功能。

在本发明实施例中，当接收到的登录请求中的用户类型为普通用户时，获取并显示输出用户已存在的所有医疗档案，当接收到用户发送的档案共享请求时，首先，根据预先设置的系统属性集对医疗档案制定医疗档案访问策略，然后，使用该医疗档案访问策略对医疗档案进行cp-abe加密，得到与医疗档案访问策略相关的密文档案，最后，将密文档案上传至云存储服务中心，以实现对医疗档案的云端共享管理，从而实现了基于cp-abe的医疗档案细粒度的数据访问控制，保障了医疗档案中个人隐私数据的私密性，提高了云端医疗档案管理的灵活性和安全性。

本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质，例如，rom/ram、磁盘、光盘、闪存等存储器。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。