[发明专利]一种个人医疗信息隐私保护方法

摘要

本发明一种个人医疗信息隐私保护方法，基于具有一般访问控制结构的秘密分享，在云存储模式下，以患者为中心进行电子病历安全访问，具有监督功能；为达到以患者为中心的安全存储，借鉴了CP‑ABE的结构框架，根据监督群组数，设立秘密的个数，将秘密嵌入到密文中，密文恢复时，秘密份额分配给各组中用户，其中，在隐藏与病情无关的患者敏感信息时，采用了Bloom Filter对隐私信息进行隐藏，为了防止群组中用户进行共谋，采用RS码纠错技术检测欺骗行为和识别欺骗者。

主权项

一种个人医疗信息隐私保护方法，其特征在于，包括如下步骤：(1)系统初始化密钥生成中心(The public key generation，PKG)选择一个大素数，取素数阶为p的两个循环群G1和G2，G1中两个独立的生成元g,e为一个双线性映射，定义为从二元向量G1×G1到群G2上的映射：e:G1×G1→G2，一个单射函数μ:GF(p)×{1,…,n}→GF(q)和抗碰撞的哈希函数H(·)，其中所述双线性映射e，满足下列性质：(a)双线性性：对所有的整数a和b，均有e(ga,gb)＝e(g,g)ab；(b)非奇异性：e(g,g)≠1；然后执行如下步骤：(1.1)用户IDi向PKG注册，设表示非零整数集合，用户IDi随机选取非零整数作为自己的私钥，然后计算g的幂作为自己公钥；(1.2)设将要分享某文件的所有用户的集合为U，为便于对用户的管理，PKG按照用户身份的属性，取一个分组函数通过该函数对用户集合U划分为N个不同的用户群组，分别记为U1,…,UN，则有U＝U1∪…∪UN；对用户IDi，通过划分函数将用户IDi划分到用户群组U1～UN中，即则为用户所在组的标识，设则也称用户IDi属于群组k，群组也记为Uk；公式中箭头表示“到”，→是从集合出发，是从元素出发；(1.3)然后，PKG为群组随机选取指数ak,αk∈Zp，k∈{1,…,N}其中Zp表示模p整数集；(1.4)计算系统公共参数：系统主密钥为：MSK＝{α1,…,αN}；其中μ是一个单射函数，q是群G1中的一个元素；(2)密文产生(2.1)文件拥有者(owner)对每组用户选择一个整数张成矩阵和一个随机指数作为该组要分享的秘密，其中随机指数为s1,…,sN中的一个，对划分后的群组设该组用户数为lk，该群组对应的整数张成记为(Mk,ρk)，其中ρk是矩阵Mk的行标记函数，ρk,j表示Mk的第j行，文件拥有者选取N个随机指数{sk|k∈{1,…,N}}对数据加密，指数为随机选取，用于设计该组用户将要分享的组秘密，计算密文其中C0表示密文C的第1项，密文第2项记为C1，……，密文第N+1项记为CN；(2.2)文件拥有者为保护个人隐私，采用属性名和属性值相分离的方式将个人属性信息匿名处理，设文件拥有者的个人隐私记录为对应属性名称信息为AttNameowner＝(Att1,…,Attk)，其中Att1,…,Attk为拥有者隐私信息的名称，为每一个名称的实际值，文件拥有者为保护隐私信息，首先选取一个哈希函数H(·)，将属性取值代入到哈希函数中，计算出个人标签Tagowner＝H(AttValueowner)，然后选取o个哈希函数，将个人标签代入这o个哈希函数中，构造一个布鲁姆过滤器Bloom filter函数BFdatafile＝BF(Tagowner)＝[h1(Tagowner),h2(Tagowner),…,ho(Tagowner)]；(2.3)文件拥有者将经上述得到的Bloom filter函数BFdatafile作为文件标签，与每个群组的整数张成(Mk,ρk)，以及产生的密文C0,…,CN，一起构成含个人标签的密文文件<BFdatafile,(Mk,ρk),C0,Ck>k＝1～N以匿名形式上传至云服务器；(2.4)最后，每个文件是以如下形式存储于云服务器上：(3)密钥产生及分配设用户IDi经群组划分，所在群组为记录用户IDi在群组中，需要为群组中的用户重新编号，设用户IDi在群组中序号为j，记用户编号为也记为IDi→j；(3.1)用户IDi随机选取作为自己的私钥，然后计算作为公钥；(3.2)文件拥有者按用户所在群组Uk向用户IDi颁发密钥：a)文件拥有者对该组用户取一整数张成为(Mk,ρk)，其中文件拥有者随机选取一个向量作为秘密向量，其中sk为文件拥有者对该群组中的用户进行分享的秘密，计算秘密分享的份额向量其中是矩阵Mk中的第i个行向量；b)文件拥有者计算用户私钥及份额验证码c)文件拥有者随机选取一个t次多项式Rk(x)∈GFq(x)和利用单射函数μ:GF(p)×{1,…,n}→GF(q)，计算将结果记为也记为d)文件拥有者从PKG获得用户IDi的公钥将安全传输给用户IDi；(3.3)用户IDi对接收到的秘密份额利用私钥对SKi→j解密：a)用户首先利用份额验证信息以及公钥验证等式：是否成立；b)对SKi→j，利用个人私钥计算c)用户IDi得到自己的解密密钥DKi→j={KIDi→j=gak·λkj,Kk′=gαk·gak·tk,Kk′′=gtk,ΩIDi→j,vRIDi→j};]]>(4)数据解密记群组的一个授权用户集合为Ak，则N个群组所对应的N个授权用户集合即为(4.1)所述授权用户利用公开的哈希函数H(·)，根据所知道的文件拥有者的个人隐私记录AttValueowner计算想要解密的数据文件的用户(owner)的标签：Tagowner＝H(AttValueowner)，提交给云服务器；(4.2)云服务器接收到标签Tagowner：a)根据Tagowner首先验证该标签Tagowner是否满足密文记录信息对应的Bloom过滤器BF[h1(Tagowner)]＝BF[h2(Tagowner)]＝…＝BF[ho(Tagowner)]＝1b)如果满足，将相应的密文文件<BFdatafile,(Mk,ρk),C0,Ck>k＝1～N发送给授权用户集Ak；(4.3)群组Ak中的所有用户提交个人密钥信息按如下方式解密密文数据：a)由利用RS码的Berlekamp算法，重构b)每个群组对该组用户提交的份额检测是否成立，若不成立，则为一个伪造份额，将IDi→j加入到欺骗者名单Lk；每个群组都以此方法识别欺骗者，并使欺骗者交出正确秘密份额；(4.4)如果所有授权集合中都没有欺骗者，则授权用户按如下方式共同解密密文：a)授权集合Ak中的用户首先选择常数βk，满足其中k＝1～N；b)计算的盲化因子：Πk=1Ne(Ck,Kk′)Πk=1N(Πj=1IDi→j∈Aklk(e(ShIDi→j,Kk′′)βk))=Πk=1Ne(gsk,gαkgak·tk)Πk=1N(Πj=1IDi→j∈Aklke(gak·λkj,gtk)βk)=Πk=1Ne(gsk,gαk)·e(gsk,gak·tk)(e(g,g)Πj=1IDi→j∈Aklkak·λkj·βk·tk)=e(g,g)Σk=1Nαk·sk]]>最后，利用密文第1项C0再解出消息