[发明专利]基于CP-ABE和SM4的云病历密文访问控制系统及方法

权利要求书

1.一种基于CP-ABE和SM4的云病历密文访问控制系统，其特征在于，包含：管理中心，及与管理中心连接的若干个数据访问端、数据拥有端和数据存储中心，其中，

管理中心，用于为数据访问端的请求方和数据拥有端的服务方分配相应用户身份和属性信息，生成并向数据访问端和数据拥有端分发用于数据加解密操作的属性私钥和对称密钥；

数据拥有端，用于建立与数据访问端之间的服务对应关系并依据服务请求生成资源数据，利用对称密钥对资源数据进行加密，利用访问控制策略对对称密钥进行属性加密，并将加密后的对称密钥及资源数据密文上传至数据存储中心；所述数据拥有端包括：用于向管理中心发送用户账号注册及身份认证信息的第一身份认证模块，用于获取管理中心属性信息及进行用户属性分发的第一属性管理及分配模块，用于获取管理中心分发的对称密钥、公共参数及用户属性私钥的第一密钥处理模块，用于利用对称密钥对资源数据进行加密并利用访问控制策略对对称密钥进行属性加密的第一加密处理模块，用于将资源数据密文及加密后的对称密钥上传至数据存储中心的第一数据上传模块，用于对数据存储中心存储的密文数据进行解密和访问调用的第一数据解密模块，及用于对本地资源数据进行删除的第一数据清洗模块；

数据访问端，依据访问请求及自身属性私钥解密加密的对称密钥，基于对称密钥解密密文，基于解密后的密文进行数据访问；所述数据访问端包含：用于向管理中心发送访问用户账号注册和身份认证请求信息的第二身份认证模块，用于获取管理中心属性信息及进行用户属性分发的第二属性管理及分配模块，用于获取管理中心加密阶段分发的公共参数和用户属性私钥的第二密钥处理模块，及用于对数据存储中心存储的密文数据进行解密和访问调用的第二数据解密模块；

数据存储中心，用于存储数据拥有端与数据访问端的用户身份信息、属性信息、密钥信息、资源数据密文及加密后的对称密钥；

所述管理中心包含：用于对数据访问端和数据拥有端的身份信息进行管理的用户管理单元，用于对数据访问端和数据拥有端进行用户属性集合管理的属性管理单元，用于用户属性私钥和对称密钥的生成、分发、存储和销毁的密码管理单元，和用于管理维护访问控制策略的系统管理单元；密码管理单元中，利用哈希算法对用户身份信息进行哈希计算并生成初始密钥种子，通过SM4算法并基于初始密钥种子生成对称密钥，基于用户属性集合并利用CP-ABE属性加密算法为请求方和服务方生成用户属性私钥；

云病历密文访问控制中，医生端作为数据拥有端，患者端作为数据访问端，患者端由管理中心分配特定的属性集合以及相关的属性私钥；患者端参与形成病历的过程中，密码管理中心生成对应患者端自身的用户属性私钥分发给患者端，密钥的生成均由密码管理中心完成，患者端通过解密来访问存储在云端的密文病历；当患者端向医生端提出问诊的服务请求时，两者建立对应医患服务对应关系并通过医疗问诊生成诊疗资源数据；管理中心根据安全参数生成公共参数和主密钥，将公共参数分发给用户，并根据医生端和患者端的属性集合和公共参数，通过运算属性密钥生成算法生成医生端和患者端的用户属性私钥，其中，密码管理单元根据患者端的身份证号、病历号以及临时产生的随机数通过SHA-256哈希算法来生成SM4算法初始密钥种子，通过SM4算法并基于初始密钥种子生成对称密钥，将用户属性私钥分发给用户，将对称密钥分发医生端，医生端利用对称密钥加密诊疗资源数据并制定加密诊疗资源数据的访问控制策略，根据访问控制策略属性加密对称密钥，将加密的诊疗资源数据和加密的对称密钥上传数据存储中心，销毁本地相关密钥；医生端或患者端作为用户，向诊疗资源数据发出查询请求时，数据存储中心判断用户属性私钥集是否满足密文访问控制策略，若满足，则获取加密的诊疗资源数据和对称密钥，用户利用自身属性私钥解密对称密钥，再利用解密后的密钥解密诊疗资源数据密文，若不满足密文访问控制策略，则无法获取相应数据。

2.根据权利要求1所述的基于CP-ABE和SM4的云病历密文访问控制系统，其特征在于，属性管理单元中对属性的管理包含：属性添加、修改及删除，以及对用户属性分发包含用户属性分配、变更和撤销。

3.根据权利要求1所述的基于CP-ABE和SM4的云病历密文访问控制系统，其特征在于，数据访问端和数据拥有端在进行解密操作中，根据自身属性私钥是否满足属性加密时的访问控制策略来获取用于密文数据解密的对称密钥。