[发明专利]支持紧急接入访问控制和安全去重的跨域医疗云存储系统

说明书

本发明涉及一种支持紧急接入访问控制和安全去重的跨域医疗云存储系统，患者设定一口令和基于该口令的紧急接入密钥，并将口令告知紧急联系人；患者指定访问策略和紧急接入密钥加密自己的医疗文档后存储至公有云；用户向医疗机构注册获取匿名身份和属性密钥，并得到相应的代理密钥发送给公有云，公有云根据代理密钥生成加密医疗文档的部分密文，用户根据属性密钥和部分密文得到加密医疗文档明文；紧急联系人利用口令获取紧急接入密钥来解密患者的加密医疗文档；公有云与医疗机构的私有云进行交互，执行安全去重操作消除加密医疗文档的副本。本发明支持紧急接入，采用了安全去重机制来删除包含相同消息的冗余密文从而节省存储空间和传输开销。

技术领域

本发明涉及云存储技术领域，具体涉及一种支持紧急接入访问控制和安全去重的跨域医疗云存储系统。

背景技术

物联网(IoT)技术的发展使得医疗机构可以提供高质量、更方便和更普及的医疗服务。医疗机构可以将微小的无线传感器节点集合植入患者体内(或附着于患者皮肤表面)来监测其健康状况并收集重要的生理数据，这有助于紧急医疗抢救和慢性疾病检测。老年人可以使用穿戴式或植入式医疗传感器随时随地享受现代医疗服务。

医疗IoT网络收集这些医疗数据后，将其传输到数据中心进行存储和疾病诊断。为了保护患者的隐私，在医疗文档传输之前需要对其进行加密以防止公共信道上的窃听。数据拥有者通过对受保护的数据执行访问策略来定义授权属性和关系。只有拥有属性密钥的用户(例如医生、护士、麻醉师或患者家属)才有权限对密文进行解密。这种方法被称为基于属性的加密(ABE)。

现代医疗系统中，一个患有疑难杂症的患者可能在不同医院进行诊断和治疗。因此，需要实现跨域安全数据共享系统为患者在不同医院之间进行治疗提供方便。医院B的医生可以查阅医院A生成的检查报告。不同医院生成的加密医疗文档被发送到公有云服务器进行存储，供用户访问。患者为其加密的医疗记录定义跨域访问策略。每个医务人员向其医疗机构注册来获取用于解密患者加密文档的密钥。

医疗系统中可能发生紧急情况，例如车祸或者患者突然昏迷。在这些紧急情况下，需要获取患者的电子医疗文档来挽救其生命。而现场的急救人员很可能没有访问患者加密医疗文档的权限。保护数据隐私的安全机制可能阻碍对患者的紧急救治。因此，为紧急情况设计一个紧急接入访问方法是至关重要的，即使急救人员没有相关的属性密钥也能够访问电子医疗文档。同时，紧急接入访问权限应该是可控的，并防止攻击者的恶意访问。

不同医务人员可能使用不同的访问策略对相同的医疗数据进行加密。这些密文被传送到公有云服务器，会占用大量的存储空间。为了节省存储空间和传输开销，有效的方法是消除云服务器中含有相同消息的冗余密文，这种方法被称为安全去重。

2009年，Brucker等人提出了具有紧急接入功能的访问控制模型和支持紧急接入的安全架构。之后，他们将紧急接入机制集成到基于属性的加密方案中来实现安全日志系统，用于分析用户在紧急接入访问过程中的行为。Marinovic等人提出了一个名为Rampole的新型紧急接入模型，它在决策过程中加入完整性约束使得决策者能够以细粒度的方式来管理紧急接入访问权限。Maw等人为无线传感器医疗网络设计出紧急接入访问模型，并涉及跨医疗域进行访问权限管理的问题。然而，这些研究只给出了基本架构却没有具体方案。2016年，Zhang等人提出了一个基于口令的紧急接入访问方案，它是基于双因素加密构建的：基于口令的加密和基于主私钥的加密。

2013年，Bellare等人提出消息锁定加密(message locked encryption)来实现安全去重，并且可以从消息中导出加解密密钥。2014年，Li等人提出了一个用于管理安全去重中聚合密钥的系统。该系统通过Dekey技术实现，并且基于秘密共享方案。后来，他们提出了一个混合云架构中(包括公有云和私有云)的安全去重系统，并且能够抵抗共谋攻击。2015年，Liu等人基于口令认证密钥交换协议构建了新型安全去重系统。由于这些安全去重系统没有考虑访问控制的问题，Cui等人利用零知识证明提出了一个基于属性访问控制的安全去重系统。