[发明专利]基于属性加密的新型个人健康记录方案

说明书

随着云计算的高速发展，个人健康记录(Personal Health Record，PHR)激发了世界各国学者的研究兴趣。然而，PHR通常被外包在第三方服务器中，许多安全和效率问题无法保证。因此，研究一个高效安全的个人健康记录方案十分重要。本发明采用基于密文策略属性的加密算法，设计了一种集数据加密、解密外包、属性撤销为一体的个人健康记录方案，结合一个访问控制令牌来动态地授权和撤销访问，而不需要重新加密患者的个人健康记录，利用隐藏在第三方云服务器中的策略来保护用户的隐私以及访问策略的隐私，大大消除了用户的开销。

技术领域

本发明涉及医疗数据存储领域，具体涉及到融入属性加密技术的医疗数据安全存储方法。

背景技术

随着计算机技术的快速发展和日益进步，云计算得到了广泛的应用。与此同时，个人健康记录(Personal Health Record，PHR)这种被设想用于健康信息共享的方式引起了研究者的极大关注。病人通过PHR服务能够访问自己的电子健康记录，并对其拥有绝对控制权，同时，可以与广泛用户进行数据共享，包括医生、家人和朋友。然而，个人健康记录是非常敏感的信息，很容易遭到攻击。因此，为了防止未经授权的用户访问，需要将信息存储在第三方云服务器上。

云计算是一种包含许多服务的虚拟化网络，通常，它的服务类型分为三类，即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。这3种云计算服务有时称为云计算堆栈，因为它们构建堆栈，基础设施在最下端，平台在中间，软件在顶端。云存储提供商允许用户将文件安全上传到互联网，这些文件将存储在第三方服务器中。这有助于存储许多文件，如银行交易、个人记录、健康记录和出于保险目的的工资详单。通过将这些细节存储在云存储中，用户能够在互联网的帮助下轻松地从云服务器中检索需要的信息。对于个人健康记录，由于专业数据中心的构建和维护成本太高，所以许多PHR服务由第三方提供，这可能会导致许多安全和效率问题。于是，患者在将个人信息上传到云服务器之前需要先进行加密。因此，开发一个有效的访问控制解决方案十分重要。

发明内容

为了实现上述发明目的，本发明设计了一种基于属性加密的新型个人健康记录方案，系统模型如下：

本系统模型由四个实体组成，分别是云存储服务器、用户、注册授权机构和主授权机构。

(1)云存储服务器(CSP)：云计算是一种包含许多服务的虚拟化网络，通常，它的服务类型分为三类，即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。本文中云计算环境基于可信的基础设施即服务(IaaS)提供商，云存储服务器根据CP-ABE方案加密患者的个人健康记录并负责一部分解密外包的计算。

(2)用户：用户分为患者和医生，患者经过主授权机构的认证后通过个人私钥对自己的健康记录进行加密并上传至云存储服务器中，医生经过主授权机构的认证后，若其属性集合满足密文中的访问策略，就可以进行解密获得患者的个人健康记录并为患者提供相关的医疗服务。

(3)注册授权机构(RA)：负责用户注册和生成用于授权的用户属性

(4)主授权机构(MA)：拥有主密钥MSK和主公钥MPK。主密钥保持私有，主公钥是对所有人公开可见的。主授权机构使用主密钥为用户生成CP-ABE私钥，基于用户属性授权恢复加密的个人健康记录。主授权机构还负责授予和撤销访问令牌。