[发明专利]一种支持患者隐私保护的安全远程医疗数据共享方法

权利要求书

1.一种支持患者隐私保护的安全远程医疗数据共享方法，其特征在于，所述方法应用于医疗数据共享系统，所述医疗数据共享系统包括参数生成中心、医院服务器、病例加密客户端、患者就诊客户端、医生看诊客户端以及病例解密客户端，其中，

所述参数生成中心，生成系统公共参数params以及系统私钥y，并将所述系统公共参数params及所述系统私钥y发送给所述医院服务器；所述系统公共参数params中包含有第一系统公钥Y和第二系统公钥Y′；

所述医院服务器，用于根据医生注册请求验证医生ID_U身份，并为对应医生ID_U生成身份公钥和第一身份私钥sk_U；以及，收取看诊预约信息并根据医生ID_U对应向所述医生看诊客户端发送；以及，储存大文件密态病历C，并从所述大文件密态病历C中解析出密文关键词C_kw，根据密文关键词C_kw中的认证公钥集T_i，将认证公钥向与医生ID_U对应的所述医生看诊客户端发送，r₁为域中的随机数；以及，根据检索请求以及陷门T_w对所有所述大文件密态病历C进行检索，通过索引I将对应的病历密文C_m发送给医生ID_U对应的所述医生看诊客户端；

所述病例加密客户端，存储有所述系统公共参数params以及所述医生ID_U的所述身份公钥用于将患者基本信息作为关键词w，并使用所述医生ID_U的所述身份公钥以及所述系统公共参数params生成密文关键词C_kw，所述密文关键词C_kw中包含有认证公钥集T_i，所述认证公钥集T_i是结构为的数据集合，用于根据医生ID_U查找认证公钥以及，将患者的明文病例M进行加密得到病历密文C_m；以及，根据所述密文关键词C_kw和所述病历密文C_m建立索引I，将所述密文关键词C_kw、病历密文C_m、索引I拼接为所述大文件密态病历C；

所述患者就诊客户端，用于根据患者基本信息以及被选定看诊的医生ID_U生成看诊预约信息并向所述医院服务器发送；以及向所述医院服务器上传所述大文件密态病历C；以及，通过所述医院服务器与所述医生看诊客户端建立网络会话；

所述医生看诊客户端，用于收取看诊预约信息和认证公钥根据所述看诊预约信息中的患者基本信息确定关键词w′；以及，向所述医院服务器发送检索请求，同时上传陷门T_w；以及，收取病历密文C_m；以及，通过所述医院服务器与所述患者就诊客户端建立网络会话；

所述病例解密客户端，存储有所述系统公共参数params；用于根据第一身份私钥sk_U和所述系统公共参数params生成医生ID_U的第二身份私钥D_U；以及，根据关键词w′、认证公钥医生ID_U的第一身份私钥sk_U、第二身份私钥D_U以及所述系统公共参数params生成所述陷门T_w；以及对所述病历密文C_m进行解密，恢复出明文病例M。