[发明专利]一种电子医疗云中的健康档案访问控制方法

摘要

本发明提供了一种电子医疗云中的健康档案访问控制方法，该方法包括：系统初始化、生成健康档案、健康档案加密得到具有隐私保护的健康档案、存储具有隐私保护的健康档案密文、生成使用者属性集、生成使用者属性私钥、执行具有隐私保护的健康档案解密。本发明提供的电子医疗云中的健康档案访问控制方法不仅保证了健康档案的机密性，还提高了健康档案访问的安全性及计算效率。

主权项

1.一种电子医疗云中的健康档案访问控制方法，其特征在于，包括：步骤S101：医疗管理中心单元执行系统初始化，生成系统公钥PK和系统私钥MK；步骤S102：至少一个健康档案用户访问单元输入健康档案所有者的基本信息和/或医疗保健信息，生成健康档案M；步骤S103：至少一个健康档案用户访问单元根据系统公钥PK，执行健康档案M加密，得到具有隐私保护的健康档案密文CT；步骤S104：存储具有隐私保护的健康档案密文CT至电子医疗云存储单元；步骤S105：至少一个健康档案用户访问单元从电子医疗云存储单元下载具有隐私保护的健康档案密文CT；步骤S106：至少一个健康档案用户访问单元输入健康档案使用者基本信息，生成对应的使用者属性集S；步骤S107：医疗管理中心单元执行新用户注册，根据系统公钥PK、系统私钥MK和使用者属性集S，生成使用者属性私钥SKS；步骤S108：至少一个健康档案用户访问单元根据系统公钥PK和使用者属性私钥SKS，对电子医疗云存储单元发送的具有隐私保护的健康档案密文CT执行解密，得到健康档案M；所述步骤S101具体包括：步骤S1011：选取三个参数G、G_T和其中，G为阶为合数N的循环群；G_T为阶为合数N的循环群；为双线性对；N＝p₁p₂p₃p₄表示四个素数p₁、p₂、p₃、p₄的乘积；G＝G_p1×G_p2×G_p3×G_p4表示四个子群G_p1、G_p2、G_p3、G_p4的笛卡尔积；G×G→G_T是一个满足双线性性、非退化性和可计算性的映射，其将阶为合数N的循环群G中的两个元素映射到另一个阶为合数N的循环群G_T中的一个元素；步骤S1012：根据选取的三个参数G、G_T和设置属性域U＝Z_N；其中，Z_N为一个有限集合，Z_N＝{1，2，…，N}；步骤S1013：选取随机数a，a∈RZN、g，h∈RGp1、X3∈RGp3、Z，X4∈RGp4；步骤S1014：计算g^a，以及H＝hZ；步骤S1015：公开系统公钥PK＝(N，g，ga，Y，H，X4)和秘密保存系统私钥MK＝(a，h，X3)。