[发明专利]基于区块链的分类医疗数据可搜索加密方法

说明书

本发明公开了一种基于区块链的分类医疗数据可搜索加密方法，包括：步骤1、系统初始化；步骤2、密钥生成与用户注册；步骤3、密文生成以及存储；步骤4、陷门生成；步骤5、密文搜索与共享。该方法能够满足第三方数据用户对不同敏感等级的医疗数据的搜索需要，同时提高可搜索加密方案的安全性，并降低计算与存储开销。

技术领域

本发明涉及信息安全技术领域，具体地，涉及一种基于区块链的分类医疗数据可搜索加密方法。

背景技术

医疗数据中往往包含大量的敏感信息，一旦发生数据泄漏将带来严重的后果，因此，大量的医疗数据被加密存储在云服务器中。传统的云端加密存储方式虽然降低了本地存储带来的巨大成本并且能够保证数据的机密性，但也存在对加密后的数据检索困难、数据共享过程中敏感数据存在泄漏风险等问题。可搜索加密方法能够在保证数据安全性的前提下实现对密文的关键字搜索。此外，不同的医疗数据具有不同的敏感度，如患者的身份证号码、家庭住址、联系电话等医疗数据的敏感度最高，而性别、个人爱好、家族史等医疗数据的敏感度相比较低。在实际应用中，不同数据使用者感兴趣的医疗数据不同。对于患者来说，当数据使用者想要搜索极度敏感的个人信息时，患者往往希望只有自己能够产生搜索陷门。但是考虑到患者端较大的陷门计算负担，当数据使用者搜索其他敏感度稍低的数据时，可以考虑由医生产生搜索陷门。

2004年，Boneh等人给出了基于公钥的可搜索加密(PEKS)概念。随后支持连接关键词查询、模糊关键词查询、通配符关键字查询的众多可搜索加密方案相继被提出。但此前大多数的PEKS方案容易受到关键字猜测攻击。2018年，Wu等人利用DH共享密钥构造了一种安全有效的可搜索公钥加密方案。他们的方案虽然能抵抗内部关键字猜测攻击和文件注入攻击但是无法抵抗在线关键字猜测攻击和支持多关键字的搜索。2020年，Pakniat等人提出了一种支持多关键字搜索的无证书认证的加密搜索方案。虽然他们的方案提供了一种增强的安全模型，但搜索效率比较低。近年来，随着区块链技术的发展，区块链技术已逐步应用到了医疗领域。区块链技术与可搜索加密的结合，很好地解决了传统第三方中心的高度依赖的问题。Wang等人提出了一种基于区块链的个人健康档案共享方案，他们的方案采用可搜索加密和属性集加密技术实现了关键字的搜索和细粒度的访问控制，同时还支持数据完整性的验证，但是，无法分别共享电子病历中的公开部分与隐私部分。

因此，急需要提供一种基于区块链的分类医疗数据可搜索加密方法来解决上述技术难题。

发明内容

本发明的目的是提供一种基于区块链的分类医疗数据可搜索加密方法，该方法能够满足第三方数据用户对不同敏感等级的医疗数据的搜索需要，同时提高可搜索加密方案的安全性，并降低计算与存储开销。

为了实现上述目的，本发明提供了一种基于区块链的分类医疗数据可搜索加密方法，包括：

步骤1、系统初始化；

步骤2、密钥生成与用户注册；

步骤3、密文生成以及存储；

步骤4、陷门生成；

步骤5、密文搜索与共享。

优选地，步骤1包括：

可信授权机构TA选择一个双线性映射e:G₁×G₁＝G_T，两个哈希函数和以及一个对称加密算法E(·)，其中G₁和G_T均是素数阶为q的乘法群，G₁的生成元是g；可信授权机构TA公布系统参数para＝(G_l，G_T，q，g，e，H₁，H₂，E(·))。

优选地，步骤2包括：