[发明专利]基于属性加密的新型个人健康记录方案

权利要求书

1.一种基于属性加密的新型个人健康记录方案，其特征在于医生可以通过使用CP-ABE方案结合一个访问控制令牌来动态地授权和撤销访问。本系统模型由云存储服务器、用户、注册授权机构和主授权机构四部分组成。所述方案包含以下步骤：

步骤一：注册授权机构为用户进行注册并生成用于授权的用户属性。

步骤二：主授权机构使用主密钥为用户生成CP-ABE私钥，基于用户属性授权恢复加密的个人健康记录。

步骤三：用户分为患者和医生，患者经过主授权机构的认证后通过个人私钥对自己的健康记录进行加密并上传至云存储服务器中，医生经过主授权机构的认证后，若其属性集合满足密文中的访问策略，就可以进行解密并获得患者的个人健康记录并为患者提供相关的医疗服务。

2.根据权利要求1所述的一种基于属性加密的新型个人健康记录方案，其特征在于，步骤一所述的注册及授权过程包含以下步骤：

步骤一：假设U＝{att₁，att₂，...，att_n}表示在注册授权机构注册的患者，用S＝{s₁，s₂，...，s_n}表示在注册授权机构注册的医生，用P_i＝{v_i，1，v_i，2，…，v_i，n}(n_i＝|P_i|)表示属性att_i所有可能的属性值的集合，n_i是属性值最大的个数。L＝{L₁，L₂，...，L_n}是用户的一组属性集合，A＝{A₁，A₂，...，A_k}是访问结构。这里，e：G×G→G₁是双线性映射函数。假设t和t′是两个不同的抗碰撞的哈希函数({0，1}^*×{0，1}^*→Z_p)，只有MA知道t。

步骤二：Setup(1^k)：基于隐式安全参数k，MA选择一个大素数p，一个p阶的双线性群(G，G₁)，生成g∈G，h∈G，y∈Z_p以及t_i，j∈Z_p(i∈[1，n]，j∈[1，n_i]).MA为每个医生生成一个独一无二的标识符UID随后MA计算Y＝e(g，h)^y和生成了主公钥MPK和主私钥MSK：

MPK＝(e，g，h，Y，T_i，j(i∈[1，n]，j∈[1，n_i]))，

MSK＝(y，t_i，j(i∈[1，n]，j∈[1，n_i]))

3.根据权利要求1所述的一种基于属性加密的新型个人健康记录方案，其特征在于，步骤二所述的为用户生成CP-ABE私钥，基于用户属性授权恢复加密的个人健康记录包含以下步骤：

步骤一：KeyGen(MSK，L)：基于用户的属性列表L和主私钥MSK，MA选取一个随机数r∈Z_p并计算用户私钥SK_L.