[发明专利]一种医疗云中隐私保护下的关键词跨域搜索方法及系统

说明书

本发明公开了一种医疗云中隐私保护下的关键词跨域搜索方法及系统，系统包括医疗中心HC、云服务器CS、数据使用者DU，方法包括系统初始化、EHRs文件和搜索索引的加密、数据使用者DU的搜索请求和医疗中心HC的授权、EHRs重加密密文的生成、数据使用者DU查询请求和云服务器CS的验证、搜索匹配的EHRs的接受和解密；本发明在确保用户隐私不被泄露的情况下解决了以往方案中医疗组织和病人用户之间的密钥的分发问题，极大的减少了需要管理的密钥数目，减少了存储开销，能够对密文状态下的EHRs进行精确快速的多关键词跨域搜索，确保EHRs文件和加密搜索时相关计算在云服务器上进行时的安全性，而将计算委托到云服务器极大程度的减小了计算和存储开销。

技术领域

本发明属于信息安全技术领域，具体涉及一种医疗云中隐私保护下的关键词跨域搜索方法及系统。

背景技术

近年来，纸质记录在医疗保健系统中由于不方便储存和管理正在逐步被淘汰，而数字化和虚拟化正随着全球卫生保健产业的发展而形成一个整体的市场，电子病历由于其能降低成本，减少工作流量，提高医疗质量和方便与医生共享等特性正越来越受人青睐。由于医疗系统发展的信息化，电子健康记录(Electronic Health Records，以下简称EHRs)的数目也越来越大，而对于许多医院和医疗系统而言，如何管理和有效的存储日益增长的EHRs是他们当前面临解决的难题。

而随着信息化技术的发展，云计算作为按需提供计算能力、数据库存储、应用程序和其他IT资源的云服务平台外包服务(如AWS，谷歌云，腾讯云等)，由于其操作简单，以及具有强大的存储以及计算能力，为EHRs的计算和存储提供潜在的解决方案。医疗信息系统可以通过将病人的EHRs外包给云服务公司，将大量的EHRs数据储存在云端，极大的减少了医疗中心的维护、计算和存储开销。不过，尽管云计算能够提供强大的存储和计算能力，由于云计算所属的第三方商业公司属于一种外包式的服务，存储在云端的EHRs数据的安全以及用户隐私的控制成为了人们目前最为担心的问题。病人的EHRs作为一种敏感信息，如果一个敌手通过窃取，拖库等手段获取了病人的EHRs信息，通过对病人发布虚假信息和广告，可能对病人产生巨大的经济损失和健康损害，甚至能够影响整个医疗信息系统的安全。因此，隐私保护是医疗云服务中的一个重要课题。

通过将EHRs做秘密处理后上传，当用户需要解密时再下载后解密似乎能满足对于病人EHRs在云服务下的隐私保护的需求。但是EHRs在云服务器中以密文的形式存储会对某些用户的搜索以及一些医疗组织的统计带来不便，如何做到在确保EHRs数据和病人隐私安全的前提下，对加密后的EHRs进行快速且精准的多关键词搜索方案是目前迫切需要解决的问题。

目前也出现了一些解决上述问题的方法，例如可搜索加密(searchableencryption,简称SE)就是近几年来提出的一种能够使得用户在密文的情况下对加密文件中的某些关键词进行查询的密码方案。不过，对于现有的SE方案里，对于密文的搜索，部分方案通过加入随机因子来加强其安全性导致服务器返还的结果不够精确，部分方案一次仅能对单一的关键词进行搜索，这些方案明显是不够经济实用的。

在此基础上有人提出了一种对密文有效的多关键词的搜索：通过定义了一种基于对称密码体制加密方案，使得该方案能够对密文状态下的文件进行精确快速的多关键词连接搜索。然而，基于对称密码体制在实际使用的过程中有以下很多不足：每个对象之间需要不同的密钥，密钥的分发复杂、难以解决数字签名的认证问题和如何将密钥安全的发送到用户手里等问题都是对称密码体制的劣势。且如果敌手一旦通过窃取，中间人攻击等方式获取了共享的密钥，敌手能够很容易的获取云服务器上加密的EHRs文件，这显然是不够安全的。如果医疗中心在敌手获取密钥后更新加密文件所使用的密钥，又会在对用户密钥分发和文件的重新加密中产生巨大的计算和通信开销，因而该方案也是不够经济实用的。

发明内容

为了解决上述的技术问题，本发明提供了一种医疗云中隐私保护下的关键词跨域搜索方法及系统。