基于密文策略的医疗数据访问控制系统及方法

本发明属于信息安全，涉及基于密文策略的医疗数据访问控制系统及方法。

背景技术：

1、自云计算概念在中国落地以来，互联网和it行业从业者关注云计算，尝试成果转化的同时，也开始深挖云计算相关的可延伸领域。随着我国经济发展和产业转型升级，数字化、网络化、智能化发展趋势使越来越多的企业面临挑战，云计算迎来巨大发展机遇，为中国企业提供了低成本、便捷、高可靠、安全可控的数字化基础设施支撑服务。基于此，云计算技术借助于提供电子病历、远程医疗等手段使得医疗诊疗手段趋向于丰富化，打破了传统就诊手段的模式限制，提升了智慧医疗平台的信息化水平。

2、智能医疗网络平台系统采集的个人信息由于涉及大量的用户隐私，因而需要更好的数据安全保障手段。如果选择传统的公钥加密方案，针对不同用户需要生成不同的密文并且只能在粗粒度的级别下共享数据，而使用属性基加密方案的话实现了一对多加密并且具备细粒度访问控制。患者收集健康指标信息并传输到云端平台，由包含医生在内的授权人员可以通过医疗云解密并下载健康指标信息，及时了解患者的症状并做出诊断。由于数据涉及患者隐私，其他有访问权限的患者和其他有访问权限的人员不能看到患者的具体数据内容，所以数据下载者的数据访问控制尤为关键。在强化患者自身的访问控制和对患者隐私严格保密的前提下，基于密文策略的属性加密手段被认为是解决方案。

3、goyal等人在2006年提出的密钥策略的属性基加密方案(kp-abe)和bethencourt等人在2007年提出的密文策略的属性基加密方案(cp-abe)是属性基加密领域的两个重要里程碑。这些加密方案为数据访问提供了更细粒度的控制，使得只有满足特定属性的用户才能解密数据。

4、kp-abe：在此方案中，密文文本与属性相关。用户的私钥与一个访问策略相关联，只有当密文中的属性满足这个策略时，用户才能解密数据。

5、cp-abe：与kp-abe相反，cp-abe允许加密数据的一方指定可以进行解密的角色。这意味着密文与一个访问策略相关联，而用户的私钥则与其属性相关。只有当用户的属性满足密文中的访问策略时，用户才能解密数据。这种方案更符合现实应用中数据拥有方进行控制的要求。

6、然而，传统的属性基加密方案存在一些缺点：

7、隐私泄露风险：传统的属性基加密方案通常将携带用户敏感信息的属性集直接结合到访问结构中，而没有进行隐藏。这意味着，只要观察访问结构，攻击者就可能能够推断出用户的某些敏感信息。属性撤销问题：在智能医疗网络平台等实际应用中，用户可能会退出平台，这时需要对用户的属性进行撤销。但如果某个属性被多个用户共享，对任何一个用户下的该属性执行的撤销操作都会影响到其他未撤销用户。这是因为传统的属性基加密方案没有为共享属性的撤销提供细粒度的控制。

8、abe系统中的撤销机制是为了确保系统的安全性和用户的隐私。撤销可以分为两种：用户撤销和属性撤销。用户撤销：这种撤销是针对特定用户的。当某个用户不再需要访问数据或其访问权限被终止时，系统会撤销该用户的访问权限。这种撤销方式只会影响被撤销的用户，其他用户的访问权限不会受到影响。属性撤销：属性撤销涉及到用户的属性，而不是特定的用户。在某些情况下，用户可能会失去某些属性，这些属性可能是与他们的角色、资格或其他特征相关的。当这些属性发生变化时，系统需要相应地更新用户的访问权限。属性撤销可以更加灵活，因为它可以根据实际需要撤销任意属性，而不仅仅是特定用户的访问权限。

9、现有的属性基加密方案在某些高安全性场景下可能不足以保护用户的隐私。特别是在涉及大量用户的系统中，当用户的属性发生变化时，需要及时有效地修改他们的访问权限。否则，可能会导致未经授权的数据访问或泄露，从而威胁到系统的安全性。

10、因此，研究支持策略隐藏并提供属性撤销的属性基加密机制具有重要的理论和应用价值。通过隐藏策略，可以确保攻击者不能通过观察访问策略来推断出用户的敏感信息。同时，通过提供属性撤销机制，可以确保系统在用户的属性发生变化时能够及时更新他们的访问权限，从而维护系统的安全性和用户的隐私。

技术实现思路

1、有鉴于此，本发明的目的在于提供基于密文策略的医疗数据访问控制系统及方法，解决传统的属性基加密方案虽然在数据访问提供了细粒度的控制，但在隐私保护和属性撤销方面存在不足的技术问题，导致用户的敏感信息可能因访问策略的不当暴露而被攻击者推断，同时属性撤销的操作也可能影响其他未撤销用户。

2、为达到上述目的，本发明提供如下技术方案：

3、基于密文策略的医疗数据访问控制系统，包括属性权威机构aa、数据持有者do、数据使用者du和医疗云mc；

4、所述属性权威机构aa设立、撤销和变更整个系统中可用的属性并运行初始化算法生成公钥和主密钥，属性权威机构aa是完全可信的同时会运行私钥生成算法为具备不同权限的用户分发不同的私钥；

5、所述数据持有者do使用数据加密算法，将个人隐私信息进行加密处理，将加密后的数据上传到医疗云mc进行托管和存储，获取数据的用户种类为数据持有者do定义在访问结构中并嵌入到密文中的用户；

6、所述数据使用者du从医疗云mc获取加密处理后的上传隐私数据，用户使用属性权威机构aa分发的私钥获取数据持有者do发布的嵌入访问结构的密文信息进行解密；

7、所述医疗云mc接受数据持有者do上传的电子健康数据并托管保存，数据使用者du通过医疗云mc的搜索功能查找所需数据并使用身份属性进行验证计算，从而获取数据。

8、基于密文策略的医疗数据访问控制方法，该方法包括以下步骤：

9、s1：将基于密文策略的医疗数据访问控制系统进行初始化：包括在初始化算法中输入安全参数λ，输出用于公开的公共参数pk以及辅助密钥生成的主密钥msk，setup(1λ)→(pk,msk)；

10、所述基于密文策略的医疗数据访问控制系统，包括属性权威机构aa、数据持有者do、数据使用者du和医疗云mc；

11、所述属性权威机构aa设立、撤销和变更整个系统中可用的属性并运行初始化算法生成公钥和主密钥，属性权威机构aa是完全可信的同时会运行私钥生成算法为具备不同权限的用户分发不同的私钥；

12、所述数据持有者do使用数据加密算法，将个人隐私信息进行加密处理，将加密后的数据上传到医疗云mc进行托管和存储，获取数据的用户种类为数据持有者do定义在访问结构中并嵌入到密文中的用户；

13、所述数据使用者du从医疗云mc获取加密处理后的上传隐私数据，用户使用属性权威机构aa分发的私钥获取数据持有者do发布的嵌入访问结构的密文信息进行解密；

14、所述医疗云mc接受数据持有者do上传的电子健康数据并托管保存，数据使用者du通过医疗云mc的搜索功能查找所需数据并使用身份属性进行验证计算，从而获取数据；

15、s2：密钥生成并分发，包括将公共参数pk、主密钥msk和属性集s输入密钥生成算法中，输出用户私钥sks并由属性权威机构aa进行分发，keygen(pk,msk,s)→sks；

16、s3：组密钥生成，包括组密钥生成算法通过给定完全可信的aa以属性x作为输入，输出二叉状态树以及属性x对应的组密钥agk，

17、

18、s4：数据加密：包括加密算法通过输入公共参数pk、明文m和访问策略α＝(a,ρ,τ)，输出嵌入α的m对应的加密密文ct，encrypt(pk,m,α)→ct；再加密算法通过输入加密密文ct和一系列的组密钥{agk}，输出再加密密文ct'，reencrypt(ct,{agk})→ct'；

19、s5：数据解密：包括解密算法通过输入再加密密文ct'、pk以及sks，对属性集合s和α匹配后的验证值进行查验，若检验验证值符合条件则返回解密值明文m；若检查值不满足则输出⊥停止算法运行，

20、s6：密钥更新：包括密钥更新算法通过输入待撤销属性u、sks以及更新后的agku'，输出新的sks'，在属性撤销的场景下，用户运行密钥更新算法来更新密钥，

21、keyupdate(sks,u,agku')→sks'；

22、s7：密文更新：包括密文更新算法通过输入再加密结果ct'、组密钥agku'以及待撤销属性u，输出更新后的密文ct*，属性权威机构运行密文更新算法来更新密文，实现属性撤销，ctupdate(ct',u,agku')→ct*。

23、进一步的，所述s1中系统初始化，具体包括：

24、由属性权威机构aa选取安全参数λ，生成其中g表示生成元，gt表示乘法群，表示映射，n表示大素数；选定属性域u＝zn，其中zn为取模n后的非负整数集合，执行初始化setup(1λ)：属性权威机构aa生成用于计算的随机参数：α，ɑ∈zn，通过运算公共参数pk以及辅助密钥生成的主密钥msk，表示为：

25、

26、msk＝α          (2)。

27、进一步的，密钥生成并分发，具体包括：属性权威机构aa选取参数：随机非负整数t∈zn，群中的随机数属性集s中的任意属性

28、密钥生成包括将公共参数pk、主密钥msk和属性集s输入密钥生成算法中，输出用户私钥sks并由属性权威机构aa进行分发；

29、密钥分发keygen(pk,msk,s)：选取公共参数pk、主密钥msk以及属性集s为输入，做如下计算，得到临时密钥t和t”，以便计算最终用户私钥：t＝gtκ、t”＝gαgatγ，对于每一个i∈ιs：临时密钥再由属性权威机构aa整理并生成用户私钥sks，表示为：

30、

31、其中，表示对于计算得到的ti的集合。

32、进一步的，所述s3中，组密钥生成，具体包括：属性权威机构aa选取参数：随机非负整数t∈zn，群中的随机数属性集s中的任意属性

33、组密钥生成attrgroupkeygen(x)：给定完全可信的aa以属性x，密钥加密的密钥树kek，是二叉树形式且每一棵代表一个用户，节点上的信息用以更新私钥，对未撤销的使用者，利用节点和路径信息更新自己的sks，进行解密；在kek树中，任意一个属性ui∈u被分配到叶子节点，同时任意一个节点vj持有一个随机密钥kekj；路径密钥为从各个叶子节点向根节点传递的密钥；路径节点的密钥集为每一位成员唯一的路径密钥，表示为pki；对于任意的uj，它在kek树上有一个最小覆盖集，覆盖所有的叶子节点。

34、进一步的，所述s4中，数据加密具体包括：

35、加密encrypt(pk,m,α)：给定消息m，公共参数pk，一个从{1,2,...,l}到属性名称域的映射ρ，有一个l乘n矩阵的lsss相关的访问策略α＝(a,ρ,τ)以及代表属性值的向量选取两个在属性名称空间上的向量，分别由从有限域zp中随机选择的变量v2,...,vn和v2',...,vn'，以及待分享的份额s和s'组成，表示为：

36、

37、

38、选取2l+2随机子群元素d1，d1,x，其中x∈{1,2,…,l}；encrypt任意选取消息任意的hash函数h:g→zp*，其中h表示哈希函数本身，g表示输入域，是哈希函数接受输入的集合域，zp*表示输出域，是哈希函数生成的哈希值的集合或域，为整数域中的加法循环群，进行计算得到密文，表示为：

39、

40、其中，

41、

42、其中，h(m)和表示为分别将消息m和作为输入，生成的哈希值的集合；

43、

44、

45、

46、

47、

48、

49、再加密reencrypt(ct,{agk})：对于任何α＝(a,ρ,τ)有其中的任意一个属性ρ(i)与一个组密钥agkρ(i)相关联，再加密是对加密算法生成的ct使用agkρ(i)进行再加密，得到：

50、

51、其中，

52、

53、

54、进一步的，所述s5中，数据解密具体包括：

55、解密decrypt(pk,ct',sks)：用户根据给定的再加密密文ct'、pk以及sks，对于任意ρ(x)∈s，使用特定的路径密钥来恢复agkρ(x)，最后计算得到临时密钥

56、令且存在子集x＝{x:ρ(x)∈s}，选取常量{ωx∈zp}x∈x满足证明{λx}是有效份额的条件，并且有∑x∈xωxλx＝s，解密函数计算得到：

57、

58、获取m的部分，表示为：

59、

60、其中，tρ(x)表示对于任何α＝(a,ρ,τ)有其中的任意一个属性ρ(x)与一个临时密钥t相关联；

61、若则返回消息m，代表数据使用者du符合条件被允许使用sks来解密。

62、进一步的，所述s6中，密钥更新具体包括：

63、密钥更新keyupdate(id,sks,u,agk'u)：对于每一个v∈gu，由完全可信的aa使用{kekv}对agku'进行加密后就将提交给仍未失效的用户；假定u为待撤销属性，有ρ(x')＝u；未撤销用户使用一个随机密钥kek从中恢复agku'，其中其中，表示覆盖不在撤销列表用户的最小集，pathgid表示从根节点到目标节点的路径；用户私钥通过撤销列表r'如下更新，表示为：

64、

65、

66、

67、进一步的，所述s7中，密文更新具体包括：

68、密文更新ctupdate(ct',u,agku')：选取两个随机向量v”＝(s”,v2”,...,vn”)t和

69、算法将ct'更新为ct*，表示为：

70、

71、其中，

72、

73、

74、

75、

76、

77、

78、本发明的有益效果在于：

79、第一，本发明通过将属性名称和相应内容分离处理，有效实现了属性值的高效隐藏。在确保用户更安全地共享数据和高效隐藏属性值的同时，针对用户退出和加入操作，某些情况下需要使用户的部分属性失效，以实现撤销效果。在这个方案中，根据用户属性，由完全可信的第三方机构生成相应的组密钥，并以二叉树的形式存储属性。在保证方案安全性不降低的前提下，提升了加密解密环节的效率。

80、第二，本发明通过采用属性基加密机制，医生等授权人员可以在保障数据隐私的前提下解密和下载患者的健康指标信息，确保患者个人信息的安全性和隐私性。

81、第三，本发明通过将属性名称和相应内容分离处理，可以有效实现属性值的高效隐藏，从而降低数据泄露的可能性。

82、第四，本发明提出了一种撤销机制，即使用户的部分属性失效，以实现撤销效果。这样可以避免用户在退出平台后仍然能够访问医疗数据，确保数据的安全性。

83、第五，本发明采用二叉树形式存储属性，并根据用户属性由可信的第三方机构生成组密钥。这种方法在保证方案安全性不降低的前提下，提升了加密解密环节的效率，使得授权人员能够更快速地访问所需数据。

84、第六，本发明允许用户在更安全地共享数据的同时，高效隐藏属性值。这为用户提供了一种更灵活的数据共享方式，既保护了个人隐私，又满足了医疗合作的需求。

85、本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。