[发明专利]一种属性基可搜索加密的区块链医疗数据共享方法

权利要求书

1.一种属性基可搜索加密的区块链医疗数据共享方法，其特征在于，包括如下：

(1)系统初始化：

认证机构TA生成一个双线性映射e：G₁×G₁→G₂，并选择一个对称密码算法SE、两个哈希函数H、H'，其中G₁是加法群，G₂是乘法群；

认证机构TA选择两个随机数α、β，计算公钥PK和系统主密钥MK，并公开全局参数GP和公钥PK，同时保密系统主密钥MK，其中α、β属于整数群

(2)密钥生成：

对每个属性l∈L，认证机构TA为用户U选择两个随机数x_U和r_l，计算密钥SK_U，并通过一个安全通道向用户U返回SK_U，其中x_U、r_l属于整数群x_U是用户的全局身份ID，r_l是计算密钥SK_U的参数，L是属性集合；

(3)医疗文件处理：

(3a)用户U随机选择一个对称密钥k，加密医疗文件F得到加密的医疗文件A＝SE.Enc(F)，再将该文件上传到星际文件系统IPFS，并返回文件存储地址M＝URL(A)，其中SE.Enc是对称加密算法，URL是存储地址生成算法；

3b)用户U生成加密关键字索引：I_w＝(T,I₁,I₂,I₃,I₄)，其中T是访问结构，I₁、I₂、I₃、I₄是关键字索引的不同中间参数；

(3c)用户U生成文件对称密钥k和存储地址M的密文：CT＝(T,C_k,C_M,I₂,I₃,I₄)，并将密文CT上传到区块链中，其中C_k是对称密钥k的密文，C_M是文件存储地址M的密文；

(4)医疗文件查询：

(4a)用户U输入自己的密钥SK_U以及待查询的关键词q，医疗机构服务器HS返回给用户搜索陷门T_q＝(T_u,K₃,K₄)，其中，T_u是搜索陷门的中间参数，K₃、K₄是两个不同的密钥参数；

(4b)用户U的本地客户端调用搜索算法在区块链网络中进行关键字搜索，该算法输入用户的全局身份x_U、搜索陷门T_q和加密关键字索引I_w，计算访问结构T的根节点秘密值D和临时参数C，并根据临时参数C和关键字索引参数I'_w，判断这两个参数是否相等；

如果参数C等于关键字索引参数I'_w，则搜索算法返回密文CT和访问结构T的根节点秘密值D到本地客户端，执行步骤(5)，否则，搜索算法查询失败；

(5)医疗文件解密：

用户U的本地客户端先利用密文CT和访问结构T的根节点秘密值D计算医疗文件地址M和对称密钥k；再在星际文件系统IPFS网络中输入文件地址M下载加密文件A到本地客户端，利用对称密钥k解密得到医疗文件F。