[发明专利]一种支持患者隐私保护的安全远程医疗数据共享方法

说明书

本发明涉及云计算安全技术领域，具体为一种支持患者隐私保护的安全远程医疗数据共享方法，参数生成中心生成系统公共参数以及系统私钥；医院服务器为对应医生生成身份公钥和第一身份私钥；病例加密客户端生成密文关键词和病历密文，以及根据密文关键词和病例密文建立索引，将密文关键词、病历密文、索引拼接为大文件密态病历；病例解密客户端根据关键词、认证公钥、医生的第一身份私钥等生成陷门，以及对病历密文进行解密，恢复出明文病例。本发明实施例将可搜索加密技术应用于远程医疗服务中，患者可将病历加密后指定一位或多位医生检索并本地解密，解决了传统远程医疗服务中泄露患者隐私的问题，具有很强的实用性。

技术领域

本发明涉及云计算安全领域，尤其涉及一种支持患者隐私保护的安全远程医疗数据共享方法。

背景技术

在云计算时代，人们可以借助云存储服务外包存储数据以降低本地信息管理开销。然而，云存储技术在为人们带来便利的数据服务同时，也存在一定的安全隐患。云服务器中存储的数据包含大量的用户敏感信息，如私密电子邮件、个人健康记录以及财务信息等。这些敏感数据一经上传至云端，便完全脱离了用户的控制，其安全性受到了极大威胁。尤其是在远程医疗服务中，患者的病历以明文形式存储在云服务器中极大增加了隐私泄露的危险。如何为用户敏感信息提供安全保护，已成为云计算亟需解决的关键问题之一。考虑到作为存储载体的半可信云服务器可以轻松绕过访问控制策略查看用户的数据，因此必须将数据加密后再存储到云服务器上才能真正实现安全存储。对于明文信息，我们可以使用传统的关键字搜索技术来找到所需的数据。然而，这种方式并不适用于对密态数据的检索。如何实现对密态数据的快速搜索便于用户对所需数据进行准确定位，是云存储技术中的研究热点问题。

可搜索加密技术可以通过使用特定的关键词来检索加密后的文件，实现密态数据的检索功能，为云平台中存储的敏感数据提供安全性保护。Song等人给出了第一个对称可搜索加密算法。Boneh等人构造了第一个公钥可搜索加密方案 (Public Key Encryptionwith Keyword Search,PEKS)。PEKS包含以下步骤：(1)数据拥有者利用自己的明文数据提取明文关键词集，使用数据接收者的公钥生成密文关键词集和密文数据。将密文关键词与密文数据建立索引后，连同密文数据存储在服务器上；(2)当数据接收者想对存储在云服务器上的数据进行搜索时，利用自己的私钥生成陷门信息，并将陷门信息发送给云服务器；(3)云服务接收到陷门信息后进行相关搜索工作，在此过程中不进行数据解密。将搜索到的相关密文数据发送给数据接收者后，数据接收者利用自己的私钥对文档进行解密。

基于以上，需要解决现有的远程医疗服务中存在泄漏患者隐私信息的问题。

发明内容

针对上述问题，本发明提出了一种支持患者隐私保护的安全远程医疗数据共享方法。

一种支持患者隐私保护的安全远程医疗数据共享方法，方法应用于医疗数据共享系统，医疗数据共享系统包括参数生成中心、医院服务器、病例加密客户端、患者就诊客户端、医生看诊客户端以及病例解密客户端，其中，

参数生成中心，生成系统公共参数params以及系统私钥y，并将系统公共参数params及系统私钥y发送给医院服务器；系统公共参数params中包含有第一系统公钥Y和第二系统公钥Y′；

医院服务器，用于根据医生注册请求验证医生ID_U身份，并为对应医生ID_U生成身份公钥和第一身份私钥sk_U；以及，收取看诊预约信息并根据医生ID_U对应向医生看诊客户端发送；以及，储存大文件密态病历C，并从大文件密态病历C中解析出密文关键词C_kw，根据密文关键词C_kw中的认证公钥集T_i，将认证公钥向与医生ID_U对应的医生看诊客户端发送；以及，根据检索请求以及陷门T_w对所有大文件密态病历C进行检索，通过索引I将对应的病历密文C_m发送给医生 ID_U对应的医生看诊客户端；