基于区块链的移动医疗物联网细粒度访问控制方法及系统

技术领域

本发明属于信息安全领域，尤其涉及基于区块链的移动医疗物联网细粒度访问控制方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

物联网作为一种新兴技术，通过接入大量的传感器和智能终端设备，与互联网构成了一个万物互联的整体，为工业生产、智慧城市、交通管理、医疗健康等大规模应用提供随时随地的智能化交互服务。移动医疗物联网(Mobile Internet of Medical Things，MIoMT)通过可穿戴的移动设备收集患者的医疗数据。医护人员和患者可以通过便携的移动设备远程访问这些数据，以更好的诊断和交流病情。由于只拥有有限的计算和存储资源，移动设备无法长期存储和管理医疗数据。云计算凭借着强大的计算和存储能力，为物联网运行提供了强有力的支撑。云辅助下的物联网将移动设备接入云服务，享受着服务器集群提供的大容量存储和高性能计算服务。医疗健康领域利用物联网和云服务结合构建了云辅助的移动医疗物联网(CA-Mobile Internet of Medical Things，MIoMT)这一新型计算范式，可以为患者提供更高质量的医疗服务。

由于医疗数据中包含了患者的敏感数据，移动医疗物联网数据的云存储存着安全风险。透明数据不做加密或脱敏等处理就上传到云服务提供商存储，容易造成用户的隐私泄露；医疗数据上云存储导致了数据所有权和管理权分离，数据所有者无法实现对个人数据的访问控制和安全管理。由Sahai和Waters提出的基于属性的加密(ABE)技术为上述问题提供了一种比较好的解决方法。属性加密能在实现加密的同时提供一对多的细粒度访问控制。根据访问策略和属性关联对象的不同，ABE可以分为两类：KP-ABE和CP-ABE。其中CP-ABE的特性更适用于对数据控制权需求较高的医疗物联网环境。

现有的许多CP-ABE方案只考虑了数据的机密性，未考虑用户的隐私保护，将访问策略与密文一起显式的发送。访问策略中包含患者和授权用户的隐私信息，显式存储会泄露他们的隐私。如访问策略，(“医院：省立医院”AND“部门：心血管内科”)OR(“疾病：心脏病”AND“性别：女”)，任何人都能从显式的访问策略中看出接收者为省立医院的心血管内科的医生或者为患有心脏病的女患者。并根据接收者的信息直接观察或推测数据拥有者患有心脏病，且正在省立医院接受治疗。同时暴露了数据拥有者和数据接收者的隐私，这是非常不安全的。然而在将访问策略隐藏后，数据访问者只能通过解密结果而不是直接比对属性来确定自己是否为合法授权访问者，无疑增加了非授权用户的无意义解密开销。为了解决该问题，许多方案提出在完全解密之前添加权限认证阶段。这些方案的权限认证阶段由资源有限的移动设备或者集中式的第三方进行，存在用户认证效率低和认证结果可信性差等问题。

此外，CP-ABE利用了成本高昂的模幂和配对操作，这些操作要求计算设备有足够的电池容量和计算资源。移动医疗物联网环境中的移动设备只拥有有限的电量和计算能力，难以频繁执行生成密文或者解密密文等必要操作。由于移动医疗物联网环境中用户的大规模并发注册会降低注册阶段的效率，用户注册的效率也是目前面临的挑战之一。

例如，专利号为CN114650137A、名称为一种基于区块链的支持策略隐藏的解密外包方法及系统的中国发明专利，虽然提供了策略隐藏方法，但并未提供完全解密前的访问认证方法，增加了非授权用户的计算开销。专利号为CN113626831A、名称为一种云中支持隐私保护和解密的CP-ABE方法的中国发明专利，虽然增加了解密测试算法和外包解密算法，以达到节省用户开销的目的，但并未关注到密钥生成和加密阶段的高计算开销。此外，其中解密测试算法由轻量级用户执行，依然给用户造成额外的计算开销，且不能达到分布式可信认证的目的。

发明内容

为克服上述现有技术的不足，本发明提供了基于区块链的移动医疗物联网细粒度访问控制方法及系统，使用策略隐藏机制，保护医疗系统中用户的隐私信息，在完全解密之前添加了访问权限认证阶段，且该认证阶段交由拥有一定计算能力的区块链节点执行，解决了因策略隐藏给非授权用户带来的解密开销难题，在减少用户计算开销的同时实现了用户访问权限的分布式可信认证；同时，采用在线/离线密钥生成和在线/离线加密机制，提升了移动用户的注册和加密效率，利用可验证的外包解密机制，减轻了移动用户解密过程中的计算负担。

为实现上述目的，本发明的一个或多个实施例提供了如下技术方案：

本发明第一方面提供了基于区块链的移动医疗物联网细粒度访问控制方法。

基于区块链的移动医疗物联网细粒度访问控制方法，包括以下步骤：

数据请求者发送属性集合至可信授权中心，获取属性密钥，属性密钥中包括权限认证过程中需要的认证密钥；

数据拥有者对拟共享数据加密得到密文，密文中包括权限认证过程中需要的认证密文，将密文发送给云服务提供商，并将访问策略、认证密文和云服务提供商返回的密文地址一起发送至区块链网络；

数据请求者发送属性集合和认证密钥至区块链网络，调用区块链网络中的智能合约进行访问权限认证，访问权限认证通过，则由区块链网络发送密文地址至数据请求者；

数据请求者基于属性密钥生成转换密钥，将转换密钥和密文地址一起发送至云服务提供商，云服务提供商根据密文地址，使用转换密钥对密文进行转换，并将得到的转换密文发送至数据请求者，由数据请求者进行用户解密并验证。

本发明第二方面提供了基于区块链的移动医疗物联网细粒度访问控制系统。

基于区块链的移动医疗物联网细粒度访问控制系统，包括可信授权中心、云服务提供商、区块链、数据拥有者和数据请求者，其中：

可信授权中心，其用于生成公共参数和主密钥，管理用户的注册，接收数据请求者提交的属性集合并生成相应的属性密钥，其中属性密钥的生成分为离线密钥生成和在线密钥生成两个阶段，并将属性密钥发送给数据请求者；

数据拥有者，其用于对拟共享数据加密得到密文，其中加密分为离线加密和在线加密两个阶段，将密文发送给云服务提供商，并将密文地址、访问策略和密文中的认证密文一起发送至区块链网络；

云服务提供商，其用于存储密文，接收数据请求者发送的密文地址和转换密钥，对密文进行部分解密，得到密文转换结果并发送给数据请求者；

区块链网络，其用于接收数据拥有者发送的密文地址、访问策略和认证密文，进行分布式存储，接收数据请求者发送的属性集合和认证密钥，由智能合约对数据请求者进行访问权限认证；

数据请求者，其用于发送属性集合至可信授权中心，获取属性密钥，基于属性密钥生成转换密钥；并发送属性集合和属性密钥中的认证密钥至区块链网络，调用区块链网络中的智能合约进行访问权限认证；若访问权限认证通过，接收区块链网络发送的密文地址；将转换密钥和密文地址一起发送至云服务提供商，接收云服务提供商发送的密文转换结果，进行用户解密并验证。

本发明第三方面提供了计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如本发明第一方面所述的基于区块链的移动医疗物联网细粒度访问控制方法中的步骤。

本发明第四方面提供了电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如本发明第一方面所述的基于区块链的移动医疗物联网细粒度访问控制方法中的步骤。

以上一个或多个技术方案存在以下有益效果：

1.与现有技术对比：针对访问策略与医疗系统中用户隐私信息的关联性，本发明利用访问策略隐藏机制保护用户隐私；引入了在线/离线密钥生成和在线/离线加密机制，提升移动用户的注册和加密效率；引入可验证的外包解密机制，减轻移动用户解密过程中的计算负担；在完全解密之前添加了访问权限认证阶段，解决了因策略隐藏给非授权用户带来的无意义解密开销的问题。

2.与未使用区块链的现有技术对比：本发明中密文地址、认证密文和访问策略发送给区块链进行存储，保证了数据的不可篡改性。且发明中的权限认证阶段交由区块链网络中的智能合约执行，减少用户计算开销的同时实现了用户访问权限的分布式可信认证。

3.与基于区块链的现有技术对比：本发明不仅利用区块链实现了关键信息的分布式存储，还利用区块链实现了用户访问权限的分布式可信认证。此外，本发明引入了在线/离线密钥生成和在线/离线加密机制，通过在离线阶段完成大部分计算来减少在线阶段的计算量，以使得在有限的计算资源和时间内完成更多的计算任务，大幅提升了移动用户的注册和加密效率。同时引入可验证的外包解密机制，将解密阶段的所有配对操作和大部分求幂操作都外包给云服务提供商，只留给用户一次求幂操作，大幅减轻了移动用户解密过程中的计算负担。

本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为第一个实施例的方法流程图。

图2为第二个实施例的系统结构图。

具体实施方式

应该指出，以下详细说明都是示例性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

术语解释：

(1)双线性映射：

设G和G

1)双线性：

2)非退化性：

3)可计算性：群G中运算和配对运算e：G×G→G

(2)线性秘密共享

令

1)秘密共享：该阶段使用共享生成矩阵A

2)秘密重构：该阶段可以从满足数量的共享分量中恢复出秘密值s。假设P是一个满足访问策略的授权集合，定义一个属性名索引集合

I是满足访问策略(A,ρ)的最小授权集合，如果I满足访问策略(A

在本发明提出的方案中，使用

(3)ABE(Attribute-Based Encryption，基于属性的加密)：ABE可以分为两类：KP-ABE(Key Policy-ABE，密钥策略属性基加密)和CP-ABE(Ciphertext Policy-ABE，密文策略属性基加密)。在KP-ABE中，密文与满足访问要求的用户属性集合相关联，数据用户的密钥与嵌入其中的访问策略相关联。CP-ABE中，密文对应于一个访问策略，而密钥对应于属性集合，解密当且仅当属性集合中的属性能够满足此访问策略。

本发明提出的总体思路：

本发明公开了基于区块链的移动医疗物联网细粒度访问控制方法及系统，采用策略隐藏机制进行隐私保护，数据拥有者将访问策略中的属性分为属性名和属性值两部分，属性名依然与密文一起显式存储，而将更为敏感的属性值嵌入在密文组件中。为了保证访问认证阶段的高效和可信性，将认证阶段交由区块链中可自执行的智能合约来执行，认证过程公开透明，高效地实现了对数据用户访问权限的高效和分布式可信认证。

为了均衡用户加密阶段的计算负担，将加密分为离线和在线两个阶段。加密阶段中大部分预计算都是在用户离线(设备充电或者待机)时完成的，而在在线阶段利用离线阶段产生的密文快速组装密文，使得用户在不消耗太多电量的情况下尽可能的完成更多的加密任务。为了提高用户的注册效率，将密钥生成分为离线和在线两个阶段。授权机构在离线时完成大部分的密钥生成预计算，在获取到用户的属性列表后，在在线阶段快速生成用户密钥。

为了减少移动设备在解密阶段的计算量，将解密过程中的配对和大部分求幂操作都外包给云服务提供商，只留给用户一次模幂操作。同时在密文中添加了验证组件，使用户能够验证不完全可信的服务器返回的解密结果的正确性。

实施例一

本实施例公开了基于区块链的移动医疗物联网细粒度访问控制方法。

如图1所示，基于区块链的移动医疗物联网细粒度访问控制方法，包括以下步骤：

数据请求者发送属性集合至可信授权中心，获取属性密钥，属性密钥中包括权限认证过程中需要的认证密钥；

数据拥有者对拟共享数据进行加密得到密文，密文中包括权限认证过程中需要的认证密文，将密文发送给云服务提供商，并将访问策略、认证密文和云服务提供商返回的密文地址一起发送至区块链网络；

数据请求者发送属性集合和认证密钥至区块链网络，调用区块链网络中的智能合约进行访问权限认证，访问权限认证通过，则由区块链网络发送密文地址至数据请求者；

数据请求者基于属性密钥生成转换密钥，将转换密钥和密文地址一起发送至云服务提供商，云服务提供商根据密文地址，使用转换密钥对密文进行转换，并将得到的转换密文发送至数据请求者，由数据请求者进行用户解密并验证。

具体步骤如下：

1.系统初始化

可信授权中心TA通过输入安全参数λ获得双线性映射相关元组T＝(G,G

Setup(1

MSK＝(α,η,g

其中，“Z

2.用户注册

在获取用户属性集之前，可信授权中心TA执行以下离线密钥生成算法生成离线密钥。在获得用户提交的属性集后，TA执行以下在线密钥生成算法，生成最终的密钥。

2.1离线密钥生成

Offline.KeyGen(PK,MSK)→SK

其中i∈[1,U]。则TA为系统用户生成的离线密钥为SK

2.2在线密钥生成

Online.KeyGen(PK,SK

其中i∈[1,I

3.隐私保护的医疗记录共享

数据拥有者DO将加密阶段分为离线和在线阶段。在指定需要加密的消息之前，DO执行离线加密算法生成离线密文。在指定访问策略和需加密的明文后，DO执行在线加密算法生成最终的密文。

3.1离线加密

Offline.Enc(PK)→CT

其中j∈[1,U]。DO设置离线密文为

3.2在线加密

DO指定访问策略/>

其中j∈[1,l]。DO设置最终密文为

其中A为l行n列的共享生成矩阵，ρ:ρ(i)

4.隐私保护的访问控制

这个阶段分为两个步骤:权限认证和解密。认证阶段用于判断用户是否为授权用户。只有经过身份认证的授权用户需要继续解密阶段。

4.1访问权限认证

Authentication：在外包解密阶段之前，数据请求者DR调用权限认证合约验证自己是否有权访问数据。该合约根据访问策略

如果等式成立，该算法输出常数集合

4.2解密

Decryption：授权用户可以在该阶段从密文中恢复消息M′，该阶段的大部分计算都外包给云服务提供商。

5.解密外包

解密阶段分为两部分。首先，云服务提供商利用用户生成的转换密钥对密文进行转换，然后用户对密文进行解密，并对云服务提供商转换的结果进行验证。

5.1用户生成转换密钥

该算法由数据请求者DR执行。DR/>

其中i∈[1,I

5.2云服务提供商转换密文

该算法由云服务提供商执行。

云服务提供商如下执行对密文的转换：

其中：

则：

5.3用户解密

Decrypt

5.4解密验证

数据请求者DR执行验证算法，对获得的明文进行计算并与密文/>

实施例二

本实施例公开了基于区块链的移动医疗物联网细粒度访问控制系统。

如图2所示，基于区块链的移动医疗物联网细粒度访问控制系统，包括可信授权中心、云服务提供商、区块链、数据拥有者和数据请求者，其中：

可信授权中心，其用于生成公共参数和主密钥，管理用户的注册，接收数据请求者提交的属性集合并生成相应的属性密钥，其中属性密钥的生成分为离线密钥生成和在线密钥生成两个阶段，并将属性密钥发送给数据请求者；

数据拥有者，其用于对拟共享数据加密得到密文，其中加密分为离线加密和在线加密两个阶段，将密文发送给云服务提供商，并将密文地址、访问策略和密文中的认证密文一起发送至区块链网络；

云服务提供商，其用于存储密文，接收数据请求者发送的密文地址和转换密钥对密文进行部分解密，得到密文转换结果并发送给数据请求者；

区块链网络，其用于接收数据拥有者发送的密文地址、访问策略和认证密文，进行分布式存储，接收数据请求者发送的属性集合和认证密钥，由智能合约对数据请求者进行访问权限认证；

数据请求者，其用于发送属性集合至可信授权中心，获取属性密钥，基于属性密钥生成转换密钥；并发送属性集合和属性密钥中的认证密钥至区块链网络，调用区块链网络中的智能合约进行访问权限认证，若访问权限认证通过，接收区块链网络发送的密文地址；将转换密钥和密文地址一起发送至云服务提供商，接收云服务提供商发送的密文转换结果，进行用户解密并验证。

1.可信授权中心

可信授权中心是一个完全受信任的实体，负责生成系统的公共参数和主密钥。并负责管理用户的注册，通过用户提交的属性集合为用户生成相应的属性密钥。

2.云服务提供商

云服务提供商由许多存储服务器和计算服务器组成。其中，存储服务器用于为数据所有者存储密文，计算服务器用于对计算资源有限的数据请求者进行部分解密。

3.区块链

区块链是一个分布式可信平台，由一些拥有计算能力的服务器组成，它允许用户在其上创建和查询事务。本文使用区块链存储认证密文和部分隐藏的访问策略以及云服务提供商返回的密文地址。作为智能合约的载体，可以对数据请求者进行分布式可信的身份验证。

4.数据拥有者

数据拥有者将加密过程分为两个阶段:离线阶段和在线阶段。在移动设备空闲的离线阶段时，使用设备生成离线密文。在指定访问策略和需要加密的消息后，在在线阶段快速组装密文。为了实现安全可信的数据共享，数据拥有者将密文地址、认证密文和访问策略以存储交易Tx

5.数据请求者

数据请求者是想要访问存储在云服务提供商中加密数据的用户，拥有与属性集合对应的密钥，数据用户分为授权用户和未授权用户。授权用户可以正确解密并访问明文数据，未授权用户无法正确解密密文。在解密过程中数据可以将部分解密过程外包给云服务提供商。在下载并解密云服务提供商中存储的密文之前，数据请求者以交易的形式调用智能合约对访问权限进行认证。只有访问权限认证成功后，才能获得密文的存储地址，并对密文进行解密。

实施例三

本实施例的目的是提供计算机可读存储介质。

计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本公开实施例1所述的基于区块链的移动医疗物联网细粒度访问控制方法中的步骤。

实施例四

本实施例的目的是提供电子设备。

电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如本公开实施例1所述的基于区块链的移动医疗物联网细粒度访问控制方法中的步骤。

以上实施例二、三和四的装置中涉及的各步骤与方法实施例一相对应，具体实施方式可参见实施例一的相关说明部分。术语“计算机可读存储介质”应该理解为包括一个或多个指令集的单个介质或多个介质；还应当被理解为包括任何介质，所述任何介质能够存储、编码或承载用于由处理器执行的指令集并使处理器执行本发明中的任一方法。

本领域技术人员应该明白，上述本发明的各模块或各步骤可以用通用的计算机装置来实现，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何特定的硬件和软件的结合。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。