[发明专利]基于物联网的安全医疗大数据系统

权利要求书

1.一种基于物联网的安全医疗大数据系统，其特征在于：包括可信中心TA、患者PA、医疗节点MN、用户U、云平台；

所述可信中心TA，负责生成公开参数和主密钥；同时可信中心TA也要为患者和用户生成公钥/私钥对；

所述患者PA，由医疗物联网监测患者病情，并负责为医疗物联网中的医疗节点MN生成公钥/私钥对；患者PA还需生成医疗物联网中的密钥以确保医疗物联网中的消息保密传输；从医疗物联网收集的加密数据被汇总到电子医疗文档中，并由患者PA通过加密，使得只有指定的授权用户才能解密电子医疗文档；患者PA还能够利用基于关键字匹配的访问策略更新机制，来更新云平台中存储的加密电子医疗文档的预定义访问策略；

所述医疗节点MN，负责在患者PA的医疗物联网中收集生理数据，并使用医疗物联网密钥对其进行加密；然后，医疗节点MN将加密的医疗物联网消息发送给患者PA；

所述用户U，从可信中心TA获得属性公钥、私钥对；若用户U的属性满足电子医疗文档的访问策略，则能够使用属性私钥对患者PA的加密电子医疗文档进行解密；

所述云平台，负责存储加密电子医疗文档；接收到患者PA发送的基于关键词匹配的访问策略后，云平台运行密文更新算法，查找匹配的加密电子医疗文档，并更新访问策略；

该系统的建立过程如下：

输入安全参数κ，可信中心TA选择一个κ比特的素数p；选择双线性映射参数(e,G,G_T,g)，其中g是G的一个生成元；选择哈希函数选择安全对称加密/解密对SEnc/SDec和密钥空间选择g₁∈G；计算g₂＝g^β，θ＝e(g,g)，θ^α＝e(g,g)^α；生成公开参数PP＝(g,g₁,g₂,θ^α)以及系统主密钥MSK＝(α,β,a)，表示{1,...,p-1}的集合。

2.根据权利要求1所述的一种基于物联网的安全医疗大数据系统，其特征在于：患者PA密钥生成过程如下：

输入PP,MSK以及属性集可信中心TA运行患者密钥生成算法生成患者PA的公钥/私钥对PK_PA/SK_PA：计算PID_PA＝SEnc(PA,H₀(α,β))；选择计算生成患者PA的公钥PK_PA＝(w_PA,1,w_PA,2,w_PA,3)；设置d_PA,1＝α_PA,d_PA,2＝γ_PA；计算对于i∈{1,…,n_PA}，计算生成患者PA的私钥n_PA表示患者PA的属性个数。

3.根据权利要求2所述的一种基于物联网的安全医疗大数据系统，其特征在于：用户U密钥生成过程如下：

输入MSK，属性集可信中心TA运行用户密钥生成算法生成用户U的公钥/私钥对PK_U/SK_U：计算PID_U＝SEnc(U,H₀(α,β))；选择计算生成用户U的公钥PK_U＝(w_U,1,w_U,2,w_U,3)；设置d_U,1＝α_U,d_U,2＝γ_U；计算对于i∈{1,…,n_U}，计算生成用户U的私钥n_U表示用户U的属性个数。