一种面向智慧医疗的密文策略属性基访问控制方法

技术领域

本发明涉及信息安全加密技术领域，具体为一种面向智慧医疗的密文策略属性基访问控制方法。

背景技术

随着现代信息通讯技术的快速发展，使得城市更加高效且可持续性发展的智慧城市概念与技术受到了各个国家和政府的重视。而作为智慧城市中重要一环的智慧医疗(Smart Healthcare，SHC)也凭借其科学、准确、高效的现代化医疗服务体系而在各个城市得到广泛应用。

然而，在云协助下的医疗服务环境中，用户的医疗数据面临着被泄露的严重风险。用户在与医疗机构、医生或专家分享自己存储在云上的医疗数据时，有可能会被非法访问，进而造成信息泄露或贩卖。特别是在深度学习及服务应用中，用户上传到云上进行医疗诊断的医疗数据，可能会被云、医疗机构或医生进行存档，进而被信息泄露。而用户的医疗数据被泄露，不仅会严重影响到用户购买个人医疗保险，还会泄露出用户的个人隐私信息。

现在常用的加密访问控制方案为密文策略属性基加密方案(Ciphertext PolicyAttribute-based Encryption,CP-ABE)，通过用户自身属性，赋予用户不同访问权限，同时还能对数据进行加密，不仅结合了数据加密和访问策略技术的两项优势，还能够支持灵活且细粒度的访问控制策略。但现在的密文策略属性基方案主要以部分策略隐藏为主，该策略隐藏方案中使用属性名和属性值来表达一个属性，在访问策略中以明文的方式来保存属性名，而属性值则隐藏在密文中，这使得用户可以通过属性名称对用户的隐私信息进行推断，极易泄露出用户的个人隐私信息。

发明内容

本发明的技术问题在于现在的密文策略属性基方案通常使用属性名和属性值来表达一个属性，在访问策略中以明文的方式来保存属性名，而属性值则隐藏在密文中，这使得用户可以通过属性名称对用户的隐私信息进行推断。

本发明提供的基础方案：一种面向智慧医疗的密文策略属性基访问控制方法，包括数据拥有者、云服务提供商、属性授权机构和数据使用者共四个实体，包括步骤：

S1：属性授权机构初始化参数，公布公共参数并保留主密钥；

S2：数据使用者获取授权的属性集合以及对应的私钥；

S3：数据拥有者生成真实密文以及测试密文并隐藏访问策略的属性，将真实密文、测试密文和访问策略传输至云服务提供商；

S4：数据使用者从云服务提供商处获取测试密文进行访问权限测试，若满足访问策略，则通过私钥解密真实密文，若不满足访问策略，则结束访问。

进一步，所述S1包括步骤：

S101：属性授权机构设置系统的全局属性空间

S102：令L

S103：随机选择一个生成元

S104：公布公共参数PK：

式中，g为群

S105：将主秘钥MSK＝

进一步，所述S2包括步骤：

S201：数据使用者根据自身属性集合

S202：属性授权机构根据用户属性集合S，计算得到：

式中，

S203：将属性集合S上的私钥SK

进一步，所述S3中生成真实密文和测试密文包括步骤：

S301：选择两个向量

S302：计算

S303：随机选择m个元素

CT＝(C,C′,{C

式中，

式中，CT是真实密文，CT

进一步，所述S3中隐藏访问策略的属性包括步骤：

S304：移除访问策略

S305：通过行索引混淆布隆过滤器来记录行号和属性之间的映射关系。

进一步，所述S3中真实密文、测试密文和访问策略的传输形式为：

进一步，所述S4中访问权限测试包括步骤：

S401：根据数据使用者的属性集合S′在RIGBF中获取影响属性对应的行索引集合S

S402：令S

S403：根据

S404：若向量

判断C

进一步，所述S4中解密真实密文包括步骤：

S405：通过向量

式中，i

本发明的原理及优点在于：

1、本相比于已有的密文策略属性基加密方案来讲，本方案设计了行索引混淆布隆过滤器支持密文属性策略的全隐藏。对智慧医疗场景而言，在避免访问策略别泄露的同时，也能够保护该场景中用户的身份和属性隐私，做到了对用户身份的隐私保护。

2、本方案基于构造的素数阶群，在解密步骤之前实现对用户属性的解密测试，以此提升了数据访问的效率。

3、在医疗数据共享的场景中，有一个主要的特征就是一对多，同一个数据可能会被多个用户所共享，而本方案使用的密文策略属性基加密方案十分契合一对多的特征，只需要一次授权，便可让满足属性访问策略的用户具有访问权限，其他用户则不具有访问权限。同时，本方案使用的密文策略属性基加密方案在访问细粒度上有很好的支持，通过用户的不同身份属性，对用户进行细粒度的访问授权，十分地灵活且易于扩展。

4、针对智慧医疗中安全数据共享的应用场景下，数据被多用户频繁访问情况，本方案在判断用户是否具有访问权限前，加入的解密测试环节，在不用解密真实密文的情况下，便可以确定用户是否具有访问权限，提高了整体的访问带宽，访问控制效率高。

附图说明

图1为本发明一种面向智慧医疗的密文策略属性基访问控制方法的步骤流程图。

图2为本发明一种面向智慧医疗的密文策略属性基访问控制方法的实体框架图。

具体实施方式

下面通过具体实施方式进一步详细说明：

具体实施过程如下：

实施例一

实施例一基本如附图1所示，一种面向智慧医疗的密文策略属性基访问控制方法，包括步骤：

S1：属性授权机构初始化参数，公布公共参数并保留主密钥；

S2：数据使用者获取授权的属性集合以及对应的私钥；

S3：数据拥有者生成真实密文以及测试密文并隐藏访问策略的属性，将真实密文、测试密文和访问策略传输至云服务提供商；

S4：数据使用者从云服务提供商处获取测试密文进行访问权限测试，若满足访问策略，则通过私钥解密真实密文，若不满足访问策略，则结束访问。

如图2所示，本实施例中主要存在四个实体，分别为：数据拥有者(Data Owner,DO)、云服务提供商(Cloud Service Provider,CSP)、属性授权机构(AttributeAuthority,AA)和数据使用者(Data Users,DU)。

其中，数据拥有者(病人)拥有医疗数据，根据自己设定的属性访问策略把加密后的医疗数据上传至云。数据使用者(医生、护士或专家)只有在满足数据拥有者设定的访问策略时，才能通过访问测试，进而访问数据拥有者的医疗数据。属性授权机构(证书颁发机构)用于初始化系统参数，并根据数据拥有者和数据使用者的属性集合对其进行认证，认证通过后生成与属性集合相对应的私钥。云服务提供商(华为云、腾讯云等)主要为用户提供计算和存储服务，在框架中用于保存数据拥有者的密文数据、相应数据使用者的访问请求。

本实施例设计了行索引混淆布隆过滤器(Row Index Garbled Bloom Filter,RIGBF)支持密文属性策略的全隐藏。对智慧医疗场景而言，在避免访问策略别泄露的同时，也能够保护该场景中用户的身份和属性隐私，做到对用户身份的隐私保护。

具体的，S1中包括步骤：

S101：属性授权机构设置系统的全局属性空间

S102：令L

S103：随机选择一个生成元

S104：公布公共参数PK：

式中，g为群

S105：将主秘钥

S2包括步骤：

S201：数据使用者根据自身属性集合

S202：属性授权机构根据用户属性集合S，计算得到：

式中，

S203：将属性集合S上的私钥SK

S3中生成真实密文和测试密文包括步骤：

S301：选择两个向量

S302：计算

S303：随机选择m个元素

CT＝(C,C′,{C

式中，

式中，CT是真实密文，CT

S3中隐藏访问策略的属性包括步骤：

S304：移除访问策略

S305：通过行索引混淆布隆过滤器来记录行号和属性之间的映射关系。

具体的，隐藏访问策略属性的具体实现算法1所示：

所述S3中真实密文、测试密文和访问策略的传输形式为：

S4中访问权限测试包括步骤：

S401：根据数据使用者的属性集合S′在RIGBF中获取影响属性对应的行索引集合S

S402：令S

S403：根据

S404：若向量

判断C

S4中解密真实密文包括步骤：

S405：通过向量

式中，i

为验证本方案全策略隐藏、解密测试和解密过程的准确性，本实施例还给出了解密测试的正确证明和解密正确性证明如下。

解密测试正确性证明：首先通过S402步骤获取数据使用者的属性集合之上的索引合集S

其中，

和

其中，K,L为DU的私钥，i

最终，如果DU的属性集合满足隐藏的访问策略，那么

否则，说明DU的属性集合不满足DO设置的属性访问策略，没有访问权限。证毕。

解密正确性证明：根据

可知：

因为，RIGBFQuery(x

成立。又因为

有

因此，可以得到

以上的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本申请给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。