[发明专利]一种电子医疗云中的健康档案访问控制方法

说明书

本发明提供了一种电子医疗云中的健康档案访问控制方法，该方法包括：系统初始化、生成健康档案、健康档案加密得到具有隐私保护的健康档案、存储具有隐私保护的健康档案密文、生成使用者属性集、生成使用者属性私钥、执行具有隐私保护的健康档案解密。本发明提供的电子医疗云中的健康档案访问控制方法不仅保证了健康档案的机密性，还提高了健康档案访问的安全性及计算效率。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种电子医疗云中的健康档案访问控制方法。

背景技术

随着无线通信和云计算等技术的快速发展，电子医疗云在医疗行业的应用前景越来越广阔，但目前大多数医疗信息系统仍然存在多个层面的严重的“孤岛”和“烟囱”现象。出现这类现象的原因主要有：一是各领域之间如医疗和公共卫生、医院和社区之间信息不通；二是同一领域的不同机构之间信息不通，同一机构内不同科室之间信息不通，少数机构的同一科室同一岗位甚至同一个人使用几个不同的系统，信息不能共享；此外，医疗信息与云平台面临着许多安全威胁，2017年，永恒之蓝WannaCry勒索蠕虫攻击全球医疗机构、大型企业内网和政府机构专网，导致多地医疗信息系统瘫痪，影响全球100多个国家，对重要数据和用户隐私造成严重泄露，根据360安全中心的《2015年中国网站安全报告》，2015年共有1410个漏洞可能造成网站上的个人信息泄露，可能或已造成泄露的个人信息量高达55.3亿条，从平均每个漏洞泄露的信息量来看，医疗卫生行业排在首位。

目前，大多数研究都考虑通过密码学方法来保护医疗数据的隐私，即在上传健康档案等数据至云服务器前对其进行加密处理，包括基于身份的加密、谓词加密以及属性基加密。与其它加密方案相比，属性基加密在保护数据机密性的同时，能够实现细粒度的访问控制，且无需预知数据使用者的身份信息。作为一种新的“一对多”加密模式，属性基加密被广泛应用于云环境下的细粒度数据共享。根据访问策略的实现方式的不同，属性基加密可分为密钥策略下的属性基加密和密文策略下的属性基加密两大类，然而大多数密文策略的属性基加密方案都无法保护用户的属性隐私，即密文中会直接暴露用户的属性值，这就无法用于个人健康档案等敏感数据的访问控制。在医疗数据访问控制中，属性隐私保护至关重要，比如一个个人健康档案密文对应的访问策略含有诊疗科室这一属性，取值心脏疾病相关科室，如果某个用户可以访问该密文，且访问策略直接暴露在密文中，则任何人都知道这个用户患有心脏方面的疾病，这严重侵犯了个人隐私。另外，现有的属性可隐藏的属性基加密都存在解密计算复杂度高、无法支持大属性域、访问策略不够灵活等问题。

发明内容

针对现有技术中存在的问题，本发明提供了一种电子医疗云中的健康档案访问控制系统及方法。

根据本发明的一个方面，提供了一种电子医疗云中的健康档案访问控制系统，该系统包括：医疗管理中心单元、电子医疗云存储单元以及至少一个健康档案用户访问单元；其中，

医疗管理中心单元，用于生成系统公钥和系统私钥，以及根据系统公钥、系统私钥和至少一个健康档案用户访问单元发送的使用者属性集，生成对应的使用者属性私钥；

电子医疗云存储单元，用于接收并存储至少一个健康档案用户访问单元发送的具有隐私保护的健康档案密文；

至少一个健康档案用户访问单元，用于根据医疗管理中心单元发送的系统公钥，对健康档案加密，得到具有隐私保护的健康档案密文；和/或生成使用者属性集以及根据医疗管理中心单元发送的系统公钥和使用者属性私钥，对电子医疗云存储单元发送的具有隐私保护的健康档案密文解密。

根据本发明的另一个方面，提供了一种电子医疗云中的健康档案访问控制方法，该方法包括：

步骤S101：医疗管理中心单元执行系统初始化，生成系统公钥PK和系统私钥MK；

步骤S102：至少一个健康档案用户访问单元输入健康档案所有者的基本信息和/或医疗保健信息，生成健康档案M；