[发明专利]一种基于条件隐私保护的健康记录系统的安全认证方法

说明书

本发明涉及一种基于条件隐私保护的健康记录系统的安全认证方法，属于计算机领域。本方法主要用于解决在医疗健康应用场景中病人信息隐私保护问题。本发明设计了一种针对电子健康记录系统的具有条件隐私保护的安全认证方案。在此场景中，我们不仅可以使病人对自己的病历进行信息隐私保护认证的能力。并且，在必要时刻可以通过中心追溯机制，对病人的信息进行打开已以达到追责功能。因此，方案针对病人病历隐私保护提出可以支持有条件隐私保护的安全认证方法。

技术领域

本发明属于计算机领域，涉及一种基于条件隐私保护的健康记录系统的安全认证方法。

背景技术

当然个人信息的隐私保护涉及到许多方面，本方法主要针对一类应用场景来提出相对应的解决方案。在电子健康记录记录系统中通常出现以下情况，当病人在医院看病后，医院会针对病人的病情开出病例，并对病例进行签名。之后病人需要将病例传递给医保局已达到报销生病开销的目的。因为病人需要将医院签名的病例给医保局，因此这种情况下，实际医保局也掌握了病人的生病信息，但是这种信息病人是不希望暴露的。

首先，我们需要解决的问题是病人信息的隐私保护认证问题。此问题需要病人既可以向医保局证明自己的信息是准确的，又需要病人的信息不能泄露出来。既医保局无法向别人证明病人的病例信息，因为在传统的场景中。医保局会获得有医院签字的病例，因此医保局是具有证明病人病例信息的能力的。

其次，我们需要解决的问题是病人信息的打开证明问题。因为在实际场景中，当医保局后期发现病人的报销信息有误时，需要向法院证明病人所给的病例是由哪家医院所出示的。但是由于我们为了保护病人隐私导致医保局无法向法院直接证明。因此就需要有一个打开中心在这种情况下将病人的信息进行打开，已起到司法公正的作用。

发明内容

有鉴于此，本发明的目的在于提供一种基于条件隐私保护的健康记录系统的安全认证方法，解决在电子健康记录系统中的病人信息的隐私保护认证问题、以及在此基础上的满足病人信息的可打开证明问题。

为达到上述目的，本发明提供如下技术方案：

一种基于条件隐私保护的健康记录系统的安全认证方法，该方法包括以下步骤：

S1：系统初始化：系统根据安全参数生成系统公共参数；

S2：打开中心OC和医院HP初始化：打开中心和医院根据公共参数生成自己的公/私钥，打开中心的公钥用于病人对自己的签名进行转换的作用，私钥用于在出现问题时用于打开，医院的私钥用于对病人的病例进行签名；打开中心和医院添加参数(u,v,h)和w到公共参数中；

S3：医院普通签名σ生成及验证：医院通过使用自己的私钥对消息m进行签名并将此签名传递给该病例的病人，病人把签名给自己认可的验证者，验证者通过医院公钥w对签名进行验证；

S4：病人P和医保局HIB交互：病人拥有签名σ，在与医保局交互时，病人先通过打开中心公钥对签名转换，之后通过和医保局通过交互进行验证以此来证明自己拥有签名；

S5：打开中心OC打开签名：当医保局发觉自己的交互之后所确认的签名本身有问题时，通过将交互信息传递给打开中心，打开中心确认确实存在问题之后由打开中心进行打开，来知道这个签名到底是谁签署的从而找到负责人。

可选的，所述步骤S1包括如下步骤：

S11：系统服务器随机选择一个素数p，G和G_T是两个阶为素数q的乘法循环群，g是G的生成元，双线性映射e:G×G→G_T；

S12：服务器定义并生成两个哈希函数：H:之后服务器公开公共参数params＝{G,G_T,p,g,e,H}。

可选的，所述步骤S2包括如下步骤：

S21：打开中心OC生成中心私钥/中心公钥，包括：