[发明专利]基于属性加密的医疗病历数据访问控制系统及方法

说明书

本发明涉及一种基于属性加密的医疗病历数据访问控制系统及方法，包含五类实体：属性授权机构、病历数据拥有者、病历数据访问者、云存储中心与云计算中心，五类实体之间通过互联网进行通信；病历数据拥有者将病人病历数据加密后放入云存储中心，供具有解密资格的对象访问，可以有效解决病历不能跟着病人走、各医院之间存在数据孤岛等问题；方法引入基于密文策略的属性加密的访问控制方案，在实现了对用户的访问控制的同时还提高了加密解密运算效率；方法主要考虑采用计算外包的方案解决数据拥有者和数据访问者的计算开销问题，同时还实现了用户对加密数据的细粒度访问控制。

技术领域

本发明涉及一种信息安全技术，特别涉及一种基于属性加密的医疗病历数据访问控制系统及方法。

背景技术

近年来，随着信息技术的发展，传统的纸质记录显然已经不满足各行各业对关键数据存储需求，所以纸质记录已逐渐被信息化记录取代。医院的个人医疗病历数据也不例外，不再是医生手写记录，而是利用计算机进行存储记录。不过目前仍然存在着一些问题，比如不同医院之间的数据联系弱，医疗数据普遍存在着数据孤岛问题，病人转院之后，可能需要重新做相同的检查，在一定程度上费时费事浪费医疗资源。云存储技术发展起来以后，可以利用现有信息技术，将个人电子医疗病历数据存放在云上，由有权限的用户下载访问，病人转院后，新医院也可以及时获取病人以往的病历信息，提高就医效率，提高医疗数据利用率，提升新时代下病人医疗体验。

个人医疗病历数据并不是直接存储在云服务器上面，云服务器上存储的是数据密文，因为数据中包含着病人的很多隐私信息，这些信息并不想被其他人看到，所以要先将其加密，然后再放入云上存储。如何做到保护隐私，同时又利于医疗资源共享问题，是应用存储技术提高就医效率要解决的问题。

发明内容

针对现在电子医疗病历数据进一步发展存在的问题，提出了一种基于属性加密的医疗病历数据访问控制系统及方法，通过属性基加密方式还可以实现用户的细粒度访问，通过用户属性判断是否具有访问权限，在保证数据安全的情况下提高了访问控制灵活性。

本发明的技术方案为：一种基于属性加密的医疗病历数据访问控制系统，包含五类实体：属性授权机构、病历数据拥有者、病历数据访问者、云存储中心与云计算中心，五类实体之间通过互联网进行通信；

属性授权机构AA:用于病历数据访问者的属性分发认证，生成系统公钥PK送病历数据拥有者，生成主密钥MK再结合病历数据访问者的属性生成病历数据访问者的解密私钥SK送病历数据访问者；

病历数据拥有者MDO：指拥有病历数据的用户，制定访问策略并通过算法进行病历信息加密，考虑到该实体的算力较弱，在云计算中心的帮助下利用访问策略、算法密钥、系统公钥PK进一步加密形成密文送回MDO，然后再由MDO将加密病历数据和密文两部分发送给云存储中心存储；

病历数据访问者MDV:指想访问病历数据的用户，病历数据访问者可以读取云存储中心上的加密数据，其属性集通过得到AA认证，获得专属解密私钥，然后如果病历数据访问者经过AA认证的用户属性集满足MDO制定的访问策略，就可以利用AA分发的解密私钥得到算法密钥，从而解密病历数据明文，否则将无法获得明文信息；考虑到该实体的算力较弱，在云计算中心的帮助下私钥解密，然后MDO进行数据解密；

云存储中心CSC:为用户提供数据存储服务，病历数据拥有者将密文存储在云存储中心，病历数据访问者从云存储中心下载密文；

云计算中心CCC：用于加密解密过程中的运算，提高加密解密效率。

优选的，所述云计算中心CCC对应有两个云计算服务器CCC1和CCC2对应两个云计算服务器，分别为病历数据拥有者和病历数据访问者两类用户提供计算服务。

一种基于属性加密的医疗病历数据访问控制方法，建立所述基于属性加密的医疗病历数据访问控制系统，访问控制方法包含如下步骤：