一种基于电子处方流转平台的数据加密授权方法与流程

1.本发明涉及电子处方领域，尤其涉及一种基于电子处方流转平台的数据加密授权方法。


背景技术：

2.电子处方是通过医院信息系统实现的数字化和无纸化的处方。为实现医保控费、医药分开，破除以药养医的运行方式，国家陆续出台了一系列政策措施，推动了处方外流。患者可通过第三方处方信息流转平台，自由选择在院内取药或到院外的定点药店取药。电子处方从技术上有效降低了处方流转的难度和成本。电子处方流转平台为医院、药企和患者提供处方共享和流转服务，同时也为政府监管部门提供必要的数据。
3.现有技术中，处方流转平台通常采用对称加密或公钥加密方案实现处方数据的隐私保护。对称加密使用相同的密钥进行加密和解密，存在密钥泄露问题，公钥加密方式不能做到一对多加密。


技术实现要素：

4.鉴于上述问题，提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种基于电子处方流转平台的数据加密授权方法。
5.根据本发明的一个方面，提供了一种基于电子处方流转平台的数据加密授权方法包括：
6.处方流转平台为用户签发数字证书；
7.所述处方流转平台生成公钥和私钥并向用户分发公钥；
8.加密方提供数据访问策略，所述处方流转平台对处方数据加密生成密文并存储；
9.解密方提供所述数字证书，所述处方流转平台根据所述数字证书中的身份属性生成用户密钥，并对数据进行解密。
10.可选的，所述处方流转平台为用户签发数字证书具体包括：
11.所述处方流转平台向用户签发数字证书，所述数字证书包括用户的身份和属性信息。
12.可选的，所述处方流转平台生成公钥和私钥并向用户分发公钥具体包括：
13.所述处方流转平台使用setup算法来准备主密钥和公钥；
14.所述主密钥由所述处方流转平台管理，用于生成每个参与者的密钥；所述公钥pk分发给参与者用于加密数据。
15.可选的，所述加密方提供数据访问密文策略，所述处方流转平台对处方数据加密生成密文并存储具体包括：
16.处方开具后，加密方使用密文策略和公钥通过encrypt来加密处方数据，并存储密文；所述密文策略是由用户属性及关系组成的逻辑表达式。
17.可选的，所述解密方提供所述数字证书，所述处方流转平台根据所述数字证书中
的身份属性生成用户密钥，并对数据进行解密具体包括：
18.所述数字证书中包括身份属性信息，构成属性集；
19.所述处方流转平台使用解密方的属性集通过key_gen生成密钥；
20.向所述处方流转平台请求密文后，使用密钥通过decrypt对密文进行解密；
21.如果密钥满足所述密文策略则返回处方数据；否则解密失败。
22.本发明提供的一种基于电子处方流转平台的数据加密授权方法包括：处方流转平台为用户签发数字证书；所述处方流转平台生成公钥和私钥并向用户分发公钥；加密方提供数据访问策略，所述处方流转平台对处方数据加密生成密文并存储；解密方提供所述数字证书，所述处方流转平台根据所述数字证书中的身份属性生成用户密钥，并对数据进行解密。采用cp-abe对处方数据加密，实现有效的隐私保护和授权。设置访问策略后仅执行一次加密，并根据用户属性生成不同密钥。
23.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
24.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
25.图1为本发明实施例提供的一种基于电子处方流转平台的数据加密授权方法的流程图；
26.图2为本发明实施例提供的签发数字证书的流程示意图；
27.图3为本发明实施例提供的准备公钥的示意图；
28.图4为本发明实施例提供的加密处方数据的示意图；
29.图5为本发明实施例提供的解密处方数据的示意图。
具体实施方式
30.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
31.本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元。
32.下面结合附图和实施例，对本发明的技术方案做进一步的详细描述。
33.如图1所示，一种基于电子处方流转平台的数据加密授权方法包括：处方流转平台为用户签发数字证书；所述处方流转平台生成公钥和私钥并向用户分发公钥；加密方提供数据访问策略，所述处方流转平台对处方数据加密生成密文并存储；解密方提供所述数字证书，所述处方流转平台根据所述数字证书中的身份属性生成用户密钥，并对数据进行解
密。
34.如图2所示，签发证书。系统向用户签发数字证书。数字证书中包含用户的身份和属性信息。
35.如图3所示，准备公钥。系统使用setup算法来准备主密钥(mk)和公钥(pk)。mk由系统管理，用于生成每个参与者的密钥；pk则分发给参与者用于加密数据。
36.如图4所示，加密处方数据。处方开具后，加密方使用策略(a)和公钥(pk)通过encrypt来加密处方数据(m)并存储密文(ct)。策略是由用户属性及它们之间的关系组成的逻辑表达式，只有用户的属性集符合策略的情况下才能解密。以策略
37.(sysadminorsecurity_team)and(2of(management_level》＝5,audit_group,user＝user1))为例,其中sysadmin、security_team和audit_group为系统角色，management_level为管理权限级别，user为用户名。当用户属性集为{security_team,management_level＝5,audit_group}时可以解密。
38.如图5所示，解密处方数据。用户证书中包含身份属性信息，构成属性集。也可以增加其他属性信息，如设备、时间等。首先系统使用解密方的属性集通过key_gen生成密钥,然后向平台请求密文(ct)后，使用密钥通过decrypt对密文进行解密。如果密钥满足密文策略(a)则返回处方数据；否则解密失败。
39.有益效果：采用cp-abe对处方数据加密，实现有效的隐私保护和授权。设置访问策略后仅执行一次加密，并根据用户属性生成不同密钥。采用密文策略属性加密实现电子处方数据的加密和授权，实现基于策略的一次加密和基于用户属性的授权解密。
40.以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。