一种属性代理重加密医疗数据共享方法

技术领域

本发明属于隐私保护、信息安全领域，具体涉及一种医疗数据安全共享方法。

背景技术

大数据是现代信息化社会飞速发展的关键，虽然大数据使我们生活获得很多的便利，但是获得便利的同时，大数据的隐私安全也是重中之重。医疗数据安全是大数据安全里非常重要的一项，传统的属性代理重加密医疗数据存储方案是将患者的医疗数据上传到云服务器进行存储，这种方法虽然便于用户的存储和与医生的共享。获得便利的同时也存在以下缺点：

1)缺乏对数据的保护以及运算速度慢，传统的的属性代理重加密医疗数据存储将数据进行加密储存在云服务器中，但是非对称加密的运算开销巨大，云服务器既负责高强度的运算和存储，当使用用户增加会对云服务器的效率造成影响，影响用户体验。

2)缺乏共享时对患者数据的保护，当患者进行医疗数据共享时，实现患者和医生的匹配，但是患者想要和多个医生都进行档案的共享时，密钥更新是必不可少的。现阶段传统的医疗档案共享方法在密钥更新方面存在较大缺陷，无法高效、便捷的进行密钥更新。

针对传统的属性代理重加密医疗数据共享方案运算开销高、操作繁琐等弊端，先后有学者采用属性撤销、自体时钟加密等方法，来解决密钥更新困难的问题，这样使秘钥进行更新，虽然安全性高，但是开销是一个无法解决的问题。属性每次撤销以及自体时钟加密都会消耗服务器巨大的资源，形成卡顿，对用户的体验造成影响。不足以满足用户的对方案便捷、流畅等要求。

发明内容

本发明的目的是克服现有技术的不足而提供一种安全可靠、计算效率高的医疗数据档案方法。

本发明聚焦于医疗数据共享时隐私保护，引入混合加密、密文与密钥分离储存方式，并结合属性代理重加密，实现一种属性代理重加密医疗数据共享方案，方案通过患者、医生提交属性，授权医院进行档案管理等操作，实现医疗数据存储与共享时的快捷和安全。

本发明的技术方案如下：

一种属性代理重加密医疗数据共享方法，包括构建属性代理重加密医疗数据共享方案流程，采用该方案流程过程分为：用户注册、数据存储、数据匹配。

其中，属性代理重加密医疗数据共享方案包括医院(Hospital，HS)、云服务提供商(Cloud server，CS)、密钥分发中心三个核心对象：

1)患者：负责向向密钥分发中心提交属性，以及负责密钥对的管理。

2)医院：医院负责生成患者医疗档案进行分割以及加密等操作。

3)医生：负责接受医疗档案以及向密钥分发中心提交自己的属性。

4)密钥分发中心：负责接受医生以及患者的属性，并且进行所有的密钥生成。

5)数据云：第三方云服务提供商，具有巨大的存储空间，具有进行大规模数据储存的能力。

6)代理云：第三方云服务提供商，并且具有强大计算能力的云，主要负责代理计算。

在所提方案中，由初始化和公私钥生成阶段、提交与加密阶段、重加密阶段、解密阶段几个部分组成：

初始化阶段：密钥分发中心定义一个完整的属性集合，该集合包括所有的医疗科室分类，以及医生职务，患者的基本信息信息等。根据患者以及医生提交的不同属性，进行系统的公钥，公共参数，主密钥的生成。

加密阶段：该过程患者将授权医院进行文件进行分割，按照规定的数据分割方法，把医疗档案分成两个部分，主体数据和敏感数据。使得不进行文件合并操作得不到完整的文件。并且将主体数据加密后上传到数据云储存并且验证其哈希值保证数据的完整性。运用基于属性的密钥树，实现密钥的更新，使得不再被授权的用户无法获得密钥。敏感数据部分同对称密钥、关键信息一起进行属性加密进行匹配等操作。

代理密钥生成以及重加密阶段：当患者不满意或者无法获得准确的诊断时，患者向医院提交要求扩大匹配范围，并向医院进行密钥授权，医院获得患者授权的密钥对后。进行代理重加密密钥的生成，代理云将已经得到的数据和已经提交的新属性范围进行重加密操作，生成代理重加密密文。

解密阶段：医生和患者进行沟通，通过提交相应的属性到密钥分发中心，当提交的属性满足访问结构，从而获得密钥分发中心生成的私钥。从而对代理云中的密文进行解密，获得关键信息以及数据密钥，最终解密所有数据，获得明文。若医生无法做出相应的诊断，或对医生的诊断不满意，患者想让更多的医生进行分析和会诊，患者授权医院通过代理云，进行重加密运算。当医生提交属性满足患者新设定属性时，医生通过已经分发给自己的私钥进行解密获得关键信息以及数据段密钥从而获得完整数据。

与现有技术相比,本发明的有益效果是：

(1)数据完整性和防篡改性：文件分割以后分为两部分存储在不同的云服务器中，每个数据主体都会包含哈希值。当数据每次储存进入云服务器中，都会进行哈希校验，确保文件的完整性。如果文件在传输过程中被篡改，云服务器将不会对文件进行储存，加强文件的防篡改性。

(2)原始文件安全性：本文运用了混合加密的方式，将文件分割成两个部分分别在云服务器中进行储存。将数据进行分割后上传到数据云中，使得云平台无法获得完整文件。本方案除患者和医生外，还分为密钥分发中心、数据云、代理云。其中任意两家泄露信息都无法获得原始明文。当密钥中心、以及数据云出现泄露，只能获得数据的主体部分，却无法获得敏感数据的数值。当云服务器中信息出现泄露，攻击者需要破解密钥k

(3)重加密的安全性：本文运用了属性代理重加密，进行匹配工作。对比以往的属性访问控制不同，属性代理重加密。文件经过属性加密后再进行二次加密，使云平台无法获得文件明文，在代理重加密过程中，最大程度的保证文件安全。(4)隐私性：文件进行分割之后分别进行加密与存储，主体数据运用可更新密钥k

附图说明

图1为本发明的交互流程图；

图2为本发明的医疗数据档案分割方案图；

图3为本发明的属性数据密钥生成树图；

具体实施方式

下面将结合附图，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供的一种属性代理重加密医疗数据共享方案，方案流程图如图1所示：

1)初始化阶段：

运行算法1，随机选择群G和G

患者向密钥分发中心进行申请，随机选取t∈Z

SK＝(K＝g

2)加密阶段：

医院对接收到的用户提交的主体数据m

其中，M表示L×N的矩阵ρ是关联M行到属性的映射，{ρ(i)|1≤i≤l}表示访问结构(m,ρ)中的属性。S表示要共享的秘密。s,y

3)代理密钥生成阶段：

当患者不满意医生的诊断，或者医生无法做出准确的判断时，将文件进行代理重加密操作。此时需要判断医生属性是否满足由根据用户新设定的属性集合M

4)重加密阶段：

判断医生属性是否满足由根据用户设定的属性集合(M',ρ')，若满足设定的访问结构，则随机选择δ∈G

当S符合(m,ρ)的设定条件时，存在常数集合{ω

5)解密阶段：

当用户和医生进行沟通以后，医生向密钥分发系统提交对应的属性，并满足访问控制结构时，运行算法8.1对经过属性加密的密文进行解密。求解过程如下：

当医生获得数据段m

当用户不满意医生的诊断，或者医生无法做出准确的判断时，代理云将按照用户提供的要求设定新的访问控制结构(m

本发明提供的一种属性代理重加密医疗数据共享方案，医疗档案分割图如图2所示：

患者授权医院进行分组提取档案中的字符(汉字、阿拉伯数字、英文单词、标点符号、空格等)：

(1)确定文件大小，以及分割的文件组数量h，每次分割后进行记录，生成关键信息I，交有医院进行保管。

(2)验证文件完整性，进行哈希值校验，确保数据完整储存。

(3)提取带有阿拉伯数字的数据组(这里针对医疗数据所提取阿拉伯数字组，因为在医疗数据中阿拉伯数字大多为动态数据及关键信息)。

(4)其他主体数据进行加密密储存在数据云中。

本发明提供的一种属性代理重加密医疗数据共享方案，数据密钥生成树图如图3所示：

属性密钥树分用于映射用户属性与节点之间的关系，可分为两个根节点来表示用户基本信息与医生信息。同时，每个节点表示不同的属性群组，叶子节点代表每个用户属性。每个用户具有惟一的标示符ID。代表。如学历为本科的40岁男士，在三甲医院任职外科教授。运用密钥对分割后的数据段进行加密后，每一个用户有属于自己的密钥K

E

实施例1：

本文测试环境采用intel i5-6500 CPU@3.20Hz和8GB内存的windows操作系统利用python语言对算法效率进行测试。执行一次双线性配对操作用时为18.05ms，对100bit数据段进行数字签名需要1ms，对数据段进行一次加密需要20ms执行一次幂指数运算需要4.02ms，对100个特征的属性文件进行加密需要1.55s。本文假设用户储存的医疗档案不超过100MB，因此固定文件大小为100MB。属性从0到100递增。分割数量h一般不大于10个，及每个数据段不超过10MB。

本发明结合医疗档案的特点以及属性加密、代理重加密的优势，提出的基于分割的属性代理重加密医疗储存方法，对比原有的医疗存储方法有很大的区别。本方案在保证数据共享安全的同时，减轻云服务的开销，本方案中患者只需要提交属性以及授权医院，便可以完成远程问诊以及医疗档案存储等功能。引入分割以及混合加密的思想，通过提取敏感数据，并对敏感数据进行属性加密、分割存储，来防止敏感数据泄露。通过密文与密钥的分离存储，实现基于属性的密钥更新，最大程度保护用户的隐私。代理重加密实现在不泄露用户的信息情况下，进行医生的匹配访问，使整个方法更加的便捷和安全。本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。