[发明专利]电子健康病历的存储访问方法

权利要求书

1.一种电子健康病历的存储访问方法，其特征在于，包括以下步骤：

A：对可信密钥授权机构进行初始化，生成公钥和主密钥；

B：所述可信密钥授权机构利用所述主密钥对医疗工作人员的身份进行认证生成医务人员访问控制凭证，并公布所述医务人员访问控制凭证有效时间；

C：所述可信密钥授权机构对患者的身份进行认证生成患者访问控制凭证；

D：对所述患者访问控制凭证、与所述患者访问凭证对应的所述医务人员访问控制凭证和访问策略进行封装；

E：对所述封装进行验证，若通过验证，存储所述封装；以及

F：接收解封请求并验证，若所述解封请求中包括所述封装内对应的所述患者访问控制凭证或所述医务人员访问控制凭证，则通过验证并解封其中，所述步骤A进一步包括：

A1：所述可信密钥授权机构输入系统安全参数λ，系统根据安全参数λ的大小，选择椭圆曲线：Y²＝X³+aX+b，再由所述椭圆曲线上的点构成两个素数p阶的群和一个双线性映射运算e:其中，a和b是系数；

A2：随机选择一个生成元一个指数设置集合g₁←g^α，其中表示集合{1,2,...,p-1}，p为自然数；

A3：所述可信密钥授权机构选择安全的对称加密体制ε_sym和一个抗碰撞哈希函数Η：其中加密算法为AES加密算法，解密算法为AES解密算法；

A4：对于所有的i∈[0，n+1]，n为自然数，所述可信密钥授权机构选择随机的元素g,g₁,g₂,g₃,和得到所述公钥和所述主密钥其中所述公钥为：

所述主密钥为

2.根据权利要求1所述的电子健康病历的存储访问方法，其特征在于，所述医疗工作人员分为多个等级，上级所述医疗工作人员可以为下级所述医疗工作人员授予访问凭证，所述步骤B进一步包括：

B1：对于一个角色d为自然数，所述可信密钥授权机构表示并公布时间寿命t，为的基本元素集合；

B2：所述可信密钥授权机构选择一个随机的指数使用所述主密钥输出医疗工作人员的访问凭据为：

其中，表示角色的访问凭证；

B3：上级所述医疗工作人员R’从可信密钥授权机构处获得访问凭证：

其中r′为随机指数，为R’的基本元素集合，a₀表示a₁表示g^r′，a₂表示b_j表示

B4：上级所述医疗工作人员选择一个随机的并且为下级医疗工作人员输出访问凭证：

3.根据权利要求2所述的电子健康病历的存储访问方法，其特征在于，所述步骤C进一步包括：所述可信密钥授权机构选择一个随机的指数输出所述患者访问控制凭证AC_ID，ID表示用户身份，所述患者访问控制凭证AC_ID为

4.根据权利要求3所述的电子健康病历的存储访问方法，其特征在于，所述步骤D进一步包括：

D1：所述患者或所述医疗工作人员选择一个随机的指数计算头文件的第一个元素C₀＝g^β；

D2：所述患者或所述医疗工作人员产生一个消息封装密钥K＝e(g₁,g₂)^β并且计算EF＝SymEnc(K,EHR)，其中EF为上传的电子健康病历的封装文件，SymEnc()为加密算法，EHR表示电子健康记录；

D3：用户计算头文件中的第二个元素为：

封装的所述电子健康病历数据的形式为(Hdr,EF)＝(C₀,C₁,EF)，其中Hdr表示上传的所述电子健康病历的头文件。