[发明专利]移动电子医疗中具有叛逆者追踪功能的可搜索加密系统

权利要求书

1.一种移动电子医疗中具有叛逆者追踪功能的可搜索加密系统，其特征在于，包括：数据拥有单元、数据用户单元、公共云以及密钥生成中心单元；

当无线体域传感器网络中产生电子医疗数据时，所述数据拥有单元提取用于描述电子医疗数据的关键词，通过轻量级加密算法对电子医疗数据和关键字进行加密；在加密过程中，所述数据拥有单元将预设访问策略将嵌入到加密的电子医疗数据中；加密完成后，所述数据拥有单元将密文将通过无线局域网外包存储到所述公共云；

所述密钥生成中心单元生成密钥，并下发至所述数据用户单元；当具备密钥的数据用户单元发出搜索查询时，通过安全电子医疗系统中的轻量级陷门生成算法生成关键字查询陷门，通过无线局域网将查询陷门发送到所述公共云；

在接收到数据检索请求后，所述公共云将执行轻量级测试算法，找到匹配的文件；所述公共云将匹配的文件转换为外包密文的形式，然后发送给所述具备密钥的数据用户单元；

在接收到所述公共云发送过来的密文后，所述具备密钥的数据用户单元通过轻量级的解密算法恢复明文电子医疗数据，并用轻量级验证算法检查正确性；

当发现用户密钥在市场上销售时，所述密钥生成中心单元验证所销售的密钥是否是密钥生成中心单元生成的合法密钥；如果是有效的密钥，密钥生成中心单元将运行轻量级叛逆者追踪算法来找出密钥所有者的真实身份。

2.根据权利要求1所述的移动电子医疗中具有叛逆者追踪功能的可搜索加密系统，其特征在于，所述密钥生成中心单元将安全参数1^λ作为输入，通过Setup算法输出整个系统的公共参数PP和系统主密钥MSK；记SEnc/SDec为对称加解密算法，K为其密钥空间，且记两个哈希函数分别为：和H₁:{0,1}^*→K；所述Setup算法如下：

Setup(1^λ)→(PP,MSK)；

令g∈G为群G的生成元，系统建立算法Setup选择随机数α，λ，和k₁，k₂∈_R K，计算f＝g^τ，Y＝e(g,g)^α，Y₀＝e(g,f)，h＝g^λ，系统公共参数是PP＝(g,h,f,Y,Y₀)，主密钥是MSK＝(α,λ,τ,k₁,k₂)，其中e表示双线性对运算；

所述密钥生成中心单元通过KeyGen算法为数据用户单元生成公/私钥对，数据用户单元用户的身份id和属性集S将被嵌入到生成的密钥SK_id，S中：

KeyGen(MSK,id,S)→(PK_id,S,SK_id,S)；

密钥生成算法将主密钥MSK，用户的身份id和属性集作为输入，选择随机数a,r,θ,σ,s′,s″,u′,u″,计算ζ＝SEnc_k1(id),其中符号“||”表示数据联结关系； 数据用户的公钥PK_id,S和私钥SK_id,S的构造如下：

Ψ₁＝(D₁^σ)^u',Ψ₁＝Y₀^u”',Ψ_3,i＝(D_3,i^σ)^u”,Ψ₄＝g^s',Ψ₅＝f^s”，

PK_id,S＝(Ψ₁,Ψ₂,{Ψ_3,i}_i∈[k],Ψ₄,Ψ₅)，

SK_id,S＝(D₁,D₂,{D_3,i}_i∈[k],D₄,s′,s″,u′,u″,u″′)；

其中，1/(λ+δ)在模p中计算，若gcd(λ+δ,p)≠1，KeyGen算法将重新选择并计算直至gcd(λ+δ,p)＝1，其中符号“gcd”表示最大公因数。