[发明专利]一种属性基可搜索加密的区块链医疗数据共享方法

说明书

本发明公开的一种属性基可搜索加密的区块链医疗数据共享方法，主要解决现有技术不能安全共享的问题。其实现步骤是：1)认证机构TA进行系统初始化；2)认证机构TA根据用户的属性生成用户U的密钥SK_U；3)用户U将医疗文件加密后上传到星际文件系统IPFS中，同时将文件加密密钥和文件存储地址加密后上传到区块链中；4)用户U根据自己密钥SK_U和关键字q生成搜索陷门T_q，并调用搜索算法得到文件加密密钥和文件存储地址的密文；5)用户U进行解密，得到医疗文件。本发明具有高效、防篡改、访问控制、隐私保护、无单点故障、实用性更强的优点，可用于教育、商业、医疗等云环境中数据的安全共享。

技术领域

本发明属于信息安全技术领域，特别涉及一种医疗数据的共享方法，可用于云环境中对医疗数据的安全共享。

背景技术

最近，随着云存储的广泛应用，日益增多的医疗机构将医疗数据存储在云端。这样可以提高医生的服务效率，降低医疗数据的存储成本。但不同的医疗机构往往对医疗数据有着不同的管理方式，难以实现不同医疗机构间的医疗数据共享。个人医疗记录通常包含保健、用药等隐私信息和敏感数据，且容易在不知情的情况下被滥用。为了保护医疗数据的隐私，医疗数据通常加密后上传到医疗机构的第三方云服务器上。当医生查找数据时，他必须要下载所有数据并在解密后才能获得对应的数据。随着存储数据的剧增，大量的本地开销被浪费，严重影响医生的效率。传统的第三方服务器都是诚实但好奇的，存在隐私数据泄露的安全隐患，以上问题严重阻碍了医疗数据共享。

可搜索加密方案的出现解决了云存储中加密数据的搜索问题，半可信的第三方云服务器无法在搜索过程中得到任何有效信息，因此可以实现数据的隐私保护。但是，数据拥有者往往不希望医疗机构的所有人都能检索其医疗数据，而访问控制是保障医疗数据安全共享的有效措施。属性基加密可以根据数据拥有者制定的访问策略，实现云存储中医疗数据的细粒度控制。然而，如何在加密数据上实现密文搜索以及访问控制仍是一个挑战。

基于属性的可搜索加密方案就是在这样的背景下提出的。基于属性的关键字搜索加密的概念最早由Zheng等人在2014年提出，该方案实现了外包加密数据上的安全搜索和可验证性。一种基于匿名属性的关键字搜索加密方案由Das等人在2017年提出，其中，在搜索操作过程中不会暴露用户的身份。2018年，Zhang等人详细概括了可搜索加密的发展历程，根据不同医疗场景下的医疗数据检索需求，他们分析了医疗云中数据的隐私保护和安全访问问题。Yin等人与2019年提出了一种密文策略的属性基可搜索加密方案CP-ABE，他们声称其方案在很多方面都优于Zheng提出的方案。

为了更好的改善可搜索加密的应用需求，研究人员做了大量的研究。比如，一些分布式云存储的方案被提出来克服云服务器存在的单点故障问题，单点故障会严重影响医疗机构的正常运行。此外，也有一些研究者提出一些基于区块链的数据共享方案，利用区块链将医疗数据操作记录在不可篡改和公开透明的账本中，防止医疗数据的滥用。

中本聪在2008年提出比特币网络以后，区块链技术就备受追捧，被应用于很多领域如车联网、智能电网和供应链等。区块链在数据共享和隐私保护具有较强的应用潜力。Tahir等人提出了一种可搜索加密框架，用于保护许可区块链网络中的数据隐私，但是其在计算方面具有较大的开销。Cao等人提出了一种云辅助的安全电子健康系统，其操作过程是由外包来进行计算，为了防止外包对医疗数据的篡改，将整个操作过程记录到区块链上，增加了系统的设计复杂度。Wang等人通过组合IPFS、以太坊和ABE等技术提出了一种基于区块链的框架，用于分布式存储中具有访问控制的数据共享，但该框架在密钥管理方面存在被泄漏的风险。Tsai提出了一种基于区块链的医疗数据共享方案，该方案可验证医疗数据的完整性，并且该方案的系统模型与Wang提出的方案的系统模型相似，但这两个方案由于都采用了ABE和公有区块链实现搜索功能，因而需要消耗大量的燃料和电力。

发明内容