[发明专利]基于可审计的策略基可净化签名的电子医疗数据共享系统

说明书

本发明提供了基于可审计的策略基可净化签名的电子医疗数据共享系统，包括：可信中心；医疗数据提供者；医疗数据净化者；医疗数据使用者；云服务器；为了解决单个净化者不在线或不愿意净化时可能无法及时净化数据的问题，本发明中包含签名者和多个净化者，并且实现了不可见性和不可链接性。此外，本发明使用零知识证明实现了签名者和多净化者可审计性。

技术领域

本发明涉及电子医疗数据处理技术领域，特别是基于可审计的策略基可净化签名的电子医疗数据共享系统。

背景技术

随着互联网和云计算的发展，电子医疗数据可以被存储到云服务器上以实现灵活的数据共享。电子医疗数据的共享对患者的准确治疗、医疗的发展等方面具有重大意义。随着电子医疗数据更多地应用到医院管理、保险理赔、司法证据收集、医学研究等领域，电子医疗数据的真实性和可用性对正确使用医疗数据、充分体现医疗数据共享价值至关重要。同时，由于电子医疗数据中包含了大量的敏感信息，为了实现安全的医疗数据共享，可以采用可净化签名技术对电子医疗数据签名并进行隐私保护处理。在可净化签名中，允许指定的净化者(Sanitizer)在没有签名者的帮助下对已经签名的数据进行受控修改，并且不会使签名无效。这种技术不仅可以保证数据的完整性和真实性，还保护了部分数据的机密性。因此，相比于传统的数字签名，可净化签名更适用于电子医疗数据共享系统，能够很好地保护电子医疗数据中的敏感信息。

在可净化签名方案中，不可链接性和不可见性是两个非常重要的属性。不可链接性可以防止验证者链接同一数据的经过处理的数据-签名对，从而防止攻击者为了重建原始数据的内容而将多个经过净化的数据-签名对链接在一起。不可见性可以向验证者隐藏数据的哪些部分是可以修改的，从而防止验证者推断出哪些数据块可以被修改以及可以被修改的数据块的数量。为了同时实现不可链接性和不可见性，Bultel等人利用等价类签名、公钥加密、哈希函数和可验证环签名提出了第一个同时实现不可链接性和不可见性的高效可净化签名方案。但是，该方案不支持对净化者的访问控制，需要在签名时指定净化者，灵活性较低。

为了解决上述问题，Samelin等人提出了策略基可净化签名，在该方案中，签名者在执行签名操作时可以指定一个访问策略，只有满足访问策略的净化者才能修改签名的数据并生成有效的签名。但是该方案不满足不可链接性和不可见性。该方案中使用了变色龙哈希函数，即使执行了净化操作，签名中也会包含相同的哈希值，攻击者可以根据哈希值将多个数据-签名对链接起来，因此不满足不可链接性。此外，ADM(AdmissibleModifications)在签名中以明文形式提供，而ADM中包含可修改数据块的描述，因此不满足不可见性。

上述方案只考虑签名者和单个净化者的情况，这会导致数据无法被及时净化的问题，因为方案中只有一个净化者，若净化者不愿意净化数据或不在线则无法净化数据。因为只有一个净化者，所以也不满足多净化者可审计性。Bultel等人采用可验证环签名实现签名者和单个净化者可审计性，但是该方法灵活性较低，不适用于多净化者的情况，因为签名者生成的环中的公钥是固定的，若要为新的净化者授予权限则需要签名者重新生成环。Samelin等人使用公钥加密和零知识证明实现签名者和单个净化者可审计性，但并没有给出零知识证明的具体构造。此外，现有的方案在发生争议时只能由签名者生成证明标签，若签名者不在线或不愿意生成证明标签则无法实现可审计性。

发明内容

有鉴于此，本发明的目的在于提供一种基于可审计的策略基可净化签名的电子医疗数据共享系统，实现了不可见性和不可链接性。此外，本发明使用零知识证明实现了签名者和多净化者可审计性。

为实现上述目的，本发明采用如下技术方案：基于可审计的策略基可净化签名的电子医疗数据共享系统，包括：

可信中心；可信中心是完全可信的实体，负责系统的初始化以及为医疗数据净化者生成属性密钥；在发生争议时收集证明标签，找出签名的实际生成者；