[发明专利]电子健康病历的存储访问方法

摘要

本发明公开了一种电子健康病历的存储访问方法，包括：可信密钥授权机构初始化生成公钥和主密钥；可信密钥授权机构利用主密钥对医疗工作人员的身份进行认证生成医务人员访问控制凭证，并公布有效时间；可信密钥授权机构对患者身份进行认证生成患者访问控制凭证；对患者访问控制凭证、医务人员访问控制凭证和访问策略进行封装；对封装进行验证，若通过验证，存储封装；接收解封请求并验证，若请求解封人员输入内容为封装内对应的患者访问控制凭证或医务人员访问控制凭证，则通过验证并解封。本发明具有如下优点：可实现有效的访问控制，并最大程度地保护了电子健康病历在存储于不可完全信赖的第三方服务器上的安全性，节约了移动设备的解密开销。 1

主权项

1.一种电子健康病历的存储访问方法，其特征在于，包括以下步骤：A：对可信密钥授权机构进行初始化，生成公钥和主密钥；B：所述可信密钥授权机构利用所述主密钥对医疗工作人员的身份进行认证生成医务人员访问控制凭证，并公布所述医务人员访问控制凭证有效时间；C：所述可信密钥授权机构对患者的身份进行认证生成患者访问控制凭证；D：对所述患者访问控制凭证、与所述患者访问凭证对应的所述医务人员访问控制凭证和访问策略进行封装；E：对所述封装进行验证，若通过验证，存储所述封装；以及F：接收解封请求并验证，若所述解封请求中包括所述封装内对应的所述患者访问控制凭证或所述医务人员访问控制凭证，则通过验证并解封其中，所述步骤A进一步包括：A1：所述可信密钥授权机构输入系统安全参数λ，系统根据安全参数λ的大小，选择椭圆曲线：Y²＝X³+aX+b，再由所述椭圆曲线上的点构成两个素数p阶的群和一个双线性映射运算e:其中，a和b是系数；A2：随机选择一个生成元一个指数设置集合g₁←g^α，其中表示集合{1,2,...,p‑1}，p为自然数；A3：所述可信密钥授权机构选择安全的对称加密体制ε_sym和一个抗碰撞哈希函数Η：其中加密算法为AES加密算法，解密算法为AES解密算法；A4：对于所有的i∈[0，n+1]，n为自然数，所述可信密钥授权机构选择随机的元素g,g₁,g₂,g₃,和得到所述公钥和所述主密钥其中所述公钥为：所述主密钥为