[发明专利]一种医疗云中隐私保护下的关键词跨域搜索方法及系统在审
| 申请号: | 201711408402.5 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN108171066A | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 张明武;黄嘉骏 | 申请(专利权)人: | 湖北工业大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F17/30 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 魏波 |
| 地址: | 430068 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种医疗云中隐私保护下的关键词跨域搜索方法及系统,系统包括医疗中心HC、云服务器CS、数据使用者DU,方法包括系统初始化、EHRs文件和搜索索引的加密、数据使用者DU的搜索请求和医疗中心HC的授权、EHRs重加密密文的生成、数据使用者DU查询请求和云服务器CS的验证、搜索匹配的EHRs的接受和解密;本发明在确保用户隐私不被泄露的情况下解决了以往方案中医疗组织和病人用户之间的密钥的分发问题,极大的减少了需要管理的密钥数目,减少了存储开销,能够对密文状态下的EHRs进行精确快速的多关键词跨域搜索,确保EHRs文件和加密搜索时相关计算在云服务器上进行时的安全性,而将计算委托到云服务器极大程度的减小了计算和存储开销。 1 | ||
| 搜索关键词: | 云服务器 搜索 跨域 存储开销 隐私保护 医疗 密钥 加密 系统初始化 查询请求 密文状态 搜索匹配 搜索请求 搜索索引 医疗组织 用户隐私 重加密 减小 密文 分发 泄露 验证 授权 委托 管理 | ||
步骤1:系统初始化与用户提供信息并注册;
步骤2:EHRs文件和搜索标识的秘密处理;
步骤3:数据使用者DU的搜索申请和医疗中心HC的授权;
步骤4:EHRs做二次处理的密文的生成;
步骤5:数据使用者DU查询请求和云服务器CS的验证;
步骤6:搜索匹配的EHRs的接收和解密处理。
2.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法,其特征在于,步骤1的具体实现包括以下子步骤:步骤1.1:医疗中心HC根据自身的安全等级需求和隐私需要,选择合适的安全参数,输入双线性生成算法中,生成系统相关参数以及自身的公开密钥和私有密钥;
步骤1.2:数据使用者DU完成系统注册,生成自己的私有密钥和公开密钥。
3.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法,其特征在于,步骤2的具体实现包括以下子步骤:步骤2.1:医疗中心HC通过EHRs文件提炼包含该病人EHRs文件信息的关键词,形成搜索标识矢量;
步骤2.2:医疗中心HC将病人的EHRs用公开密钥做处理;
步骤2.3:医疗中心HC将搜索标识进行处理,与处理后的EHRs一并上传至云服务器。
4.根据权利要求3所述的医疗云中隐私保护下的关键词跨域搜索方法,其特征在于:步骤2.1中,标识矢量的建立是根据不同EHRs文件的属性建立一种多叉属性树,通过建立一种遍历方法,使其中包含的属性为1,不包含的属性值为0,按照先序遍历的方式输出标识矢量。5.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法,其特征在于,步骤3的具体实现包括以下子步骤:步骤3.1:数据使用者DU根据自身搜索需求形成搜索矢量,使用医疗中心的公开密钥秘密处理后,向医疗中心HC发送搜索请求;
步骤3.2:医疗中心HC确认搜索请求并决定是否给予授权;
步骤3.3:若给予授权,医疗中心HC根据搜索矢量形成使得能与搜索标识结合进行匹配计算的搜索陷门,并且形成一个能与数据使用者DU的私钥结合后能够解密二次处理后的EHRs文件的解密陷门;
步骤3.4:医疗中心HC将生成的搜索陷门和解密陷门发送给数据使用者DU。
6.根据权利要求5所述的医疗云中隐私保护下的关键词跨域搜索方法,其特征在于:步骤3.1中,搜索矢量的建立是根据不同EHRs文件的属性建立一种多叉属性树,通过建立一种遍历方法,使其中包含的属性为1,不包含的属性值为0,按照先序遍历的方式输出搜索矢量。7.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法,其特征在于,步骤4的具体实现包括以下子步骤:步骤4.1:医疗中心HC使用请求的数据使用者DU的公开密钥生成做二次处理的密钥并将做二次处理的密钥发送给云服务器;
步骤4.2:云服务器CS使用做二次处理的密钥对加密的EHRs文件进行处理,形成做二次处理的后的EHRs文件。
8.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法,其特征在于,步骤5的具体实现包括以下子步骤:步骤5.1:数据使用者DU向云服务器发送查询请求和搜索陷门;
步骤5.2:云服务器CS根据加密的搜索陷门寻找能与搜索陷门计算后结果为0的搜索标识,即相互匹配的搜索标识;
步骤5.3:云服务器CS将匹配的EHRs文件发送给数据使用者DU。
9.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法,其特征在于:步骤6的具体实现过程是数据使用者接受到匹配的二次处理后的EHRs文件用解密陷门和自己的私有密钥解密,得到匹配的明文EHRs文件。10.一种医疗云中隐私保护下的关键词跨域搜索系统,其特征在于:包括医疗中心HC、云服务器CS、数据使用者DU;所述医疗中心HC首先将每一个病人的EHRs和标识的关键字属性矢量进行加密上传至云服务器;数据使用者DU在医疗中心HC中注册,医疗中心HC为每一个注册的数据使用者DU分发私有密钥和公开密钥;当数据使用者DU需要搜索和访问云服务器CS上加密的EHRs时,数据使用者DU向医疗中心HC请求搜索授权,医疗中心HC根据授权规则决定是否授权,如果说数据使用者DU获得了授权,则执行以下步骤;医疗中心HC根据所发送请求的数据使用者DU的公开密钥生成做二次处理的密钥并将其发送给云服务器CS,云服务器CS收到做二次处理的密钥以后,将对应的加密后的EHRs通过使用做二次处理的密钥进行处理,形成数据使用者DU能够使用自己的私有密钥就能解密的做二次处理的密文;随后医疗中心HC向数据使用者DU分发一个搜索陷门和一个解密陷门,其中搜索陷门负责用于加密的EHRs的搜索匹配而解密陷门负责与数据使用者DU的私有密钥结合进行匹配记录的解密;接着数据使用者DU将收到的搜索陷门提交给云服务器CS;云服务器CS执行相应的匹配查询,由于是加密处理搜索,搜索陷门不会暴露任何查询的信息;
所述云服务器CS将和搜索匹配到的做二次处理的后的EHRs文件发送给数据使用者DU;
所述数据拥有者DU将得到的做二次处理的后的EHRs文件用自己的私有密钥实现匹配记录的解密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖北工业大学,未经湖北工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711408402.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种应用加密方法及终端设备
- 下一篇:一种学籍认证联盟链系统及其运行方法
