[发明专利]一种云电子病历访问控制系统

权利要求书

1.一种云电子病历访问控制系统，其特征在于，包括：运行有电子病历管理系统软件的云存储服务器CS_DS和计算机终端PCT_U，计算机终端PCT_U与云存储服务器CS_DS进行通信连接；

所述电子病历管理系统的访问控制方法，具体包括以下步骤：

步骤一：计算机终端PCT_U上的用户U_P在电子病历管理系统上进行用户注册，具体包括：

电子病历管理系统进行参数设置：设y＝x^emodn，且x位于区间[1，ε(n)·n]或区间其中m^-O(1)ε(n)m^-1(m＝log₂ n)；

步骤二：电子病历管理系统对计算机终端PCT_U上的用户U_P进行访问控制，具体过程为：

①计算机终端PCT_U上的用户U_P随机选取ε_P(n)满足m^-O(1)ε_P(n)m^-1；

②电子病历管理系统随机选择b∈_R{0,1}和并且计算α＝y^b·r^emod n，将α发送给计算机终端PCT_U上的用户U_P；

③电子病历管理系统计算m对整数，第i对整数用α_i来表示，α_i的构造过程是：随机选择b_i∈_R{0,1}、并且计算：α_i＝(α_i,0,α_i,1)，之后将m对整数送给计算机终端PCT_U上的用户U_P；

④计算机终端PCT_U上的用户U_P对于所有2^m个子集均匀的概率分布随机选择一个子集并送给电子病历管理系统；

⑤电子病历管理系统将{(b_i,r_i,0,r_i,1):i∈I}及发送给计算机终端PCT_U上的用户U_P；

⑥计算机终端PCT_U上的用户U_P，对于每一个i∈I，检查α_i是否是正确生成的，对于每一个检查是否且

若上述全部正确，则计算机终端PCT_U上的用户U_P计算β＝H_k(α)，并将β送给电子病历管理系统，否则停止协议的执行；

如果β≠b，则电子病历管理系统拒绝接受计算机终端PCT_U上的用户U_P的身份证明；

如果β＝b，则继续执行，如果电子病历管理系统不拒绝地执行完所有的交互过程，则电子病历管理系统接受计算机终端PCT_U上的用户U_P的身份证明。

2.根据权利要求1所述的云电子病历访问控制系统，其特征在于，所述电子病历管理系统对计算机终端PCT_U上的用户U_P进行访问权限认证，只有计算机终端PCT_U上的用户U_P的身份通过了电子病历管理系统的认证，才允许计算机终端PCT_U上的用户U_P访问云存储服务器CS_DS。

3.根据权利要求2所述的云电子病历访问控制系统，其特征在于，所述云存储服务器CS_DS用于存储电子病历、响应用户请求及提供相应服务。

4.根据权利要求3所述的云电子病历访问控制系统，其特征在于，所述步骤①-⑥的协议被重复执行m＝log₂ n次，每一次执行时的随机数ε_P(n)的生成均是相互独立的。