一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)��,包括患者移動(dòng)終端�����、醫(yī)生移動(dòng)終端、數(shù)據(jù)庫(kù)管理器��、數(shù)據(jù)加密模塊���、數(shù)據(jù)解密模塊����。本發(fā)明沒(méi)有使用單純的公鑰加密系統(tǒng)���,而是對(duì)密鑰進(jìn)行了封裝��,避免了密鑰被竊取造成的危害��,能夠防止患者隱私數(shù)據(jù)泄露���,有效保護(hù)患者的隱私數(shù)據(jù)安全,具有較強(qiáng)的易用性和實(shí)用性�;根據(jù)訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的明文信息分為不同的訪問(wèn)級(jí)別,提高了訪問(wèn)控制的效率���,利用碼分復(fù)用技術(shù)編碼明文信息�����,減少了密文數(shù)據(jù)的存儲(chǔ)空間�����;能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制���,有效減輕系統(tǒng)加密、解密的計(jì)算開(kāi)銷(xiāo)���。
【專(zhuān)利說(shuō)明】
一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及醫(yī)療數(shù)據(jù)安全技術(shù)領(lǐng)域�����,具體涉及一種安全移動(dòng)電子健康記錄訪問(wèn)控 制系統(tǒng)����。
【背景技術(shù)】
[0002] 相關(guān)技術(shù)中�,電子醫(yī)療系統(tǒng)為人們提供實(shí)時(shí)、全面�、權(quán)威的健康信息采集、傳輸���、存 儲(chǔ)��、共享與處理功能����,然而其存在以下幾個(gè)方面的安全問(wèn)題:1)醫(yī)療數(shù)據(jù)傳輸過(guò)程中,容易 被竊取并傳播;2)醫(yī)療信息規(guī)模極大����,海量信息的存儲(chǔ)存在安全隱患;3)醫(yī)療數(shù)據(jù)的訪問(wèn)控 制管理制度不健全,使患者的敏感資料可以輕易被進(jìn)入醫(yī)療系統(tǒng)中的任何人獲取�����。
【發(fā)明內(nèi)容】
[0003] 針對(duì)上述問(wèn)題�����,本發(fā)明提供一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)
[0004] 本發(fā)明的目的采用以下技術(shù)方案來(lái)實(shí)現(xiàn):
[0005] -種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)���,包括患者移動(dòng)終端���、醫(yī)生移動(dòng)終端、數(shù) 據(jù)庫(kù)管理器�����、數(shù)據(jù)加密模塊、數(shù)據(jù)解密模塊:
[0006] (1)數(shù)據(jù)庫(kù)管理器�����,用于提供數(shù)據(jù)存儲(chǔ)和管理服務(wù)�����;
[0007] (2)患者移動(dòng)終端���,用于患者用戶(hù)注冊(cè)并設(shè)置加密策略、從所述數(shù)據(jù)庫(kù)管理器中獲 取患者醫(yī)療數(shù)據(jù)���,并將加密后的患者醫(yī)療數(shù)據(jù)存入所述數(shù)據(jù)庫(kù)管理器����;
[0008] (3)醫(yī)生移動(dòng)終端��,用于從所述數(shù)據(jù)庫(kù)管理器獲取患者醫(yī)療數(shù)據(jù)���,并檢驗(yàn)醫(yī)生是否 符合所述加密策略����,符合則對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密。
[0009] (4)數(shù)據(jù)加密模塊����,用于為患者移動(dòng)終端提供數(shù)據(jù)加密服務(wù),其對(duì)患者醫(yī)療數(shù)據(jù)對(duì) 應(yīng)的明文信息進(jìn)行預(yù)處理和加密�����;
[0010] (5)數(shù)據(jù)解密模塊����,用于為醫(yī)生移動(dòng)終端提供數(shù)據(jù)解密服務(wù),在檢驗(yàn)醫(yī)生符合所述 加密策略時(shí)對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密����。
[0011] 進(jìn)一步地,所述安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)還包括數(shù)據(jù)檢索模塊���,所述 數(shù)據(jù)檢索模塊用于為數(shù)據(jù)庫(kù)管理器的每個(gè)加密后的患者醫(yī)療數(shù)據(jù)建立元數(shù)據(jù)����,并對(duì)所述元 數(shù)據(jù)進(jìn)行加密�����,以便于登錄數(shù)據(jù)庫(kù)管理器的用戶(hù)通過(guò)加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的信 息。
[0012] 其中�,所述患者醫(yī)療數(shù)據(jù)包括患者健康數(shù)據(jù)、患者注冊(cè)信息���。
[0013] 其中����,所述對(duì)患者醫(yī)療數(shù)據(jù)對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理�,包括:根據(jù)系統(tǒng)預(yù)先定義 的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶(hù)屬性集,通過(guò)碼分復(fù)用編碼用戶(hù)屬主客戶(hù)端上的明文信息�,根 據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的明文信息分為N個(gè)訪問(wèn)級(jí)別,N的取值范圍為[4�����,8]����。
[0014] 其中����,所述數(shù)據(jù)加密模塊包括依次連接的明文加密單元、密鑰加密單元和重加密 單元:
[0015] 所述明文加密單元用于對(duì)預(yù)處理后的明文信息m采用由患者選取的對(duì)稱(chēng)密鑰KJi 行加密,得到密文Cm:
[0016] 所述密鑰加密單元用于采用由患者定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱(chēng)密鑰Km進(jìn)行加 密���,得到密鑰密文C/ :
[0017]
[0018] 其中�,T表示所述訪問(wèn)策略樹(shù)���,任意選取CiGZ1^q = Px(O)���,X表示所有訪問(wèn)策略樹(shù)的 所有葉子節(jié)點(diǎn)的集合;是自定義的一個(gè)公開(kāi)映射函數(shù)���;
[0019] 所述重加密單元對(duì)所述密鑰密文進(jìn)行加密���,加密時(shí)所述數(shù)據(jù)庫(kù)管理器為每一個(gè)用 戶(hù)組屬性6 1隨機(jī)選擇一個(gè)用戶(hù)組屬性密鑰e ZP,為每一個(gè)用戶(hù)組屬性G1建立三重加密 密文C%����,并利用共享會(huì)話(huà)密鑰來(lái)加密用戶(hù)組屬性密鑰,進(jìn)而得到對(duì)應(yīng)于三重加密密文 C%的一個(gè)消息頭Hdr:
[0020]
[0021]
[0022]式中�����,kgs表示共享會(huì)話(huà)密鑰��。
[0023]其中,所述共享會(huì)話(huà)密鑰采用公鑰加密體制及密鑰協(xié)商協(xié)議生成����,具體為:所述數(shù) 據(jù)庫(kù)管理器將患者的身份發(fā)送給數(shù)據(jù)加密模塊,數(shù)據(jù)加密模塊向數(shù)據(jù)庫(kù)管理器發(fā)送一個(gè)第 一公鑰證書(shū)�,數(shù)據(jù)庫(kù)管理器進(jìn)而為患者生成一個(gè)會(huì)話(huà)密鑰,并用自身的秘密鑰和公開(kāi)鑰加 密后�����,連同與秘密鑰對(duì)應(yīng)的第二公鑰證書(shū)及與公開(kāi)鑰對(duì)應(yīng)的第一公鑰證書(shū)一并發(fā)送給患 者����,所述秘密鑰和公開(kāi)鑰利用系統(tǒng)公開(kāi)參數(shù)生成。
[0024]其中���,所述數(shù)據(jù)解密模塊包括:
[0025] 1)用戶(hù)組屬性密鑰解密子模塊�����,用于在醫(yī)生訪問(wèn)加密后的患者醫(yī)療數(shù)據(jù)時(shí)對(duì)用戶(hù) 組屬性密鑰進(jìn)行解密�,解密時(shí)由數(shù)據(jù)庫(kù)管理器返回對(duì)應(yīng)于加密后的患者醫(yī)療數(shù)據(jù)的三重加 密密文及其對(duì)應(yīng)的消息頭�,利用共享會(huì)話(huà)密鑰k gs解密得到用戶(hù)組屬性密鑰
[0026]
[0027] 2)三重加密密文解密子模塊��,用于對(duì)三重加密密文C%進(jìn)行解密;
[0028] 3)密鑰密文解密子模塊�����,用于對(duì)密鑰密文C/進(jìn)行解密:
[0029] 4)密文解密子模塊�,用于對(duì)密文Cm進(jìn)行解密;
[0030] 5)解碼子模塊�����,用于采用碼分復(fù)用對(duì)所述明文編碼信息進(jìn)行解碼����,得到相應(yīng)的明 文ig息。
[0031] 本發(fā)明的有益效果為:
[0032] 1��、沒(méi)有使用單純的公鑰加密系統(tǒng)����,而是對(duì)密鑰進(jìn)行了封裝,避免了密鑰被竊取造 成的危害�,能夠防止患者隱私數(shù)據(jù)泄露,有效保護(hù)患者的隱私數(shù)據(jù)安全�����,具有較強(qiáng)的易用性 和實(shí)用性;
[0033] 2�����、根據(jù)訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的明文信息分為不同的訪問(wèn)級(jí)別�����,提高了訪問(wèn)控制的 效率����,利用碼分復(fù)用技術(shù)編碼明文信息,減少了密文數(shù)據(jù)的存儲(chǔ)空間��;
[0034] 3��、能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制��,有效減輕系統(tǒng)加密�、解密的計(jì)算開(kāi)銷(xiāo)。
【附圖說(shuō)明】
[0035]利用附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明�����,但附圖中的實(shí)施例不構(gòu)成對(duì)本發(fā)明的任何限 制,對(duì)于本領(lǐng)域的普通技術(shù)人員�����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)以下附圖獲得 其它的附圖�。
[0036]圖1是本發(fā)明的結(jié)構(gòu)連接示意圖;
[0037] 圖2是本發(fā)明數(shù)據(jù)加密模塊的結(jié)構(gòu)示意圖��。
[0038] 附圖標(biāo)記:
[0039]患者移動(dòng)終端1����、醫(yī)生移動(dòng)終端2、數(shù)據(jù)庫(kù)管理器3�、數(shù)據(jù)加密模塊4、數(shù)據(jù)解密 模塊5���。
【具體實(shí)施方式】
[0040]結(jié)合以下實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述���。
[0041 ] 實(shí)施例1
[0042]參見(jiàn)圖1、圖2���,本實(shí)施例的安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)����,包括患者移動(dòng)終 端1、醫(yī)生移動(dòng)終端2�����、數(shù)據(jù)庫(kù)管理器3�、數(shù)據(jù)加密模塊4、數(shù)據(jù)解密模塊5��、數(shù)據(jù)檢索模塊7: [0043] (1)數(shù)據(jù)庫(kù)管理器3��,用于提供數(shù)據(jù)存儲(chǔ)和管理服務(wù)�;
[0044] (2)患者移動(dòng)終端1,用于患者用戶(hù)注冊(cè)并設(shè)置加密策略��、從所述數(shù)據(jù)庫(kù)管理器3中 獲取患者醫(yī)療數(shù)據(jù)�����,并將加密后的患者醫(yī)療數(shù)據(jù)存入所述數(shù)據(jù)庫(kù)管理器3;
[0045] (3)醫(yī)生移動(dòng)終端2,用于從所述數(shù)據(jù)庫(kù)管理器3獲取患者醫(yī)療數(shù)據(jù)����,并檢驗(yàn)醫(yī)生是 否符合所述加密策略,符合則對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密����。
[0046] (4)數(shù)據(jù)加密模塊4,用于為患者移動(dòng)終端1提供數(shù)據(jù)加密服務(wù)��,其對(duì)患者醫(yī)療數(shù)據(jù) 對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理和加密�;
[0047] (5)數(shù)據(jù)解密模塊5,用于為醫(yī)生移動(dòng)終端2提供數(shù)據(jù)解密服務(wù)�����,在檢驗(yàn)醫(yī)生符合所 述加密策略時(shí)對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密���。
[0048] 進(jìn)一步地,所述安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)還包括數(shù)據(jù)檢索模塊7,所述 數(shù)據(jù)檢索模塊7用于為數(shù)據(jù)庫(kù)管理器3的每個(gè)加密后的患者醫(yī)療數(shù)據(jù)建立元數(shù)據(jù)���,并對(duì)所述 元數(shù)據(jù)進(jìn)行加密��,以便于登錄數(shù)據(jù)庫(kù)管理器3的用戶(hù)通過(guò)加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的 信息��。
[0049] 其中����,所述患者醫(yī)療數(shù)據(jù)包括患者健康數(shù)據(jù)����、患者注冊(cè)信息。
[0050] 其中,所述對(duì)患者醫(yī)療數(shù)據(jù)對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理����,包括:根據(jù)系統(tǒng)預(yù)先定義 的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶(hù)屬性集,通過(guò)碼分復(fù)用編碼用戶(hù)屬主客戶(hù)端上的明文信息�,根 據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的明文信息分為N個(gè)訪問(wèn)級(jí)別,N的取值范圍為[4��,8]�����。
[0051 ]其中�����,所述數(shù)據(jù)加密模塊4包括依次連接的明文加密單元�����、密鑰加密單元和重加密 單元:
[0052]所述明文加密單元用于對(duì)預(yù)處理后的明文信息m采用由患者選取的對(duì)稱(chēng)密鑰1進(jìn) 行加密����,得到密文Cm:
[0053]所述密鑰加密單元用于采用由患者定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱(chēng)密鑰Km進(jìn)行加 密,得到喪鑰喪·
[0054]
[0055] 其中����,T表示所述訪問(wèn)策略樹(shù)��,任意選取CiGZ1^q = Px(O)���,X表示所有訪問(wèn)策略樹(shù)的 所有葉子節(jié)點(diǎn)的集合;# 0?)是自定義的一個(gè)公開(kāi)映射函數(shù);
[0056] 所述重加密單元對(duì)所述密鑰密文進(jìn)行加密�,加密時(shí)所述數(shù)據(jù)庫(kù)管理器3為每一個(gè) 用戶(hù)組屬性6 1隨機(jī)選擇一個(gè)用戶(hù)組屬性密鑰e Zl為每一個(gè)用戶(hù)組屬性G1建立三重加 密密文C%,并利用共享會(huì)話(huà)密鑰來(lái)加密用戶(hù)組屬性密鑰���,進(jìn)而得到對(duì)應(yīng)于三重加密密 文C%的一個(gè)消息頭Hdr:
[0057]
[0058]
[0059]式中,kgs表示共享會(huì)話(huà)密鑰�。
[0060]其中,所述共享會(huì)話(huà)密鑰采用公鑰加密體制及密鑰協(xié)商協(xié)議生成����,具體為:所述數(shù) 據(jù)庫(kù)管理器3將患者的身份發(fā)送給數(shù)據(jù)加密模塊,數(shù)據(jù)加密模塊向數(shù)據(jù)庫(kù)管理器3發(fā)送一個(gè) 第一公鑰證書(shū)�,數(shù)據(jù)庫(kù)管理器3進(jìn)而為患者生成一個(gè)會(huì)話(huà)密鑰,并用自身的秘密鑰和公開(kāi)鑰 加密后����,連同與秘密鑰對(duì)應(yīng)的第二公鑰證書(shū)及與公開(kāi)鑰對(duì)應(yīng)的第一公鑰證書(shū)一并發(fā)送給患 者,所述秘密鑰和公開(kāi)鑰利用系統(tǒng)公開(kāi)參數(shù)生成�����。
[0061 ]其中,所述數(shù)據(jù)解密模塊5包括:
[0062] 1)用戶(hù)組屬性密鑰解密子模塊�,用于在醫(yī)生訪問(wèn)加密后的患者醫(yī)療數(shù)據(jù)時(shí)對(duì)用戶(hù) 組屬性密鑰進(jìn)行解密,解密時(shí)由數(shù)據(jù)庫(kù)管理器3返回對(duì)應(yīng)于加密后的患者醫(yī)療數(shù)據(jù)的三重 加密密文及其對(duì)應(yīng)的消息頭�,利用共享會(huì)話(huà)密鑰k gs解密得到用戶(hù)組屬性密鑰
[0063] \
/
[0064] 2)三重加密密文解密子模塊,用于對(duì)三重加密密文C%進(jìn)行解密���;
[0065] 3)密鑰密文解密子模塊���,用于對(duì)密鑰密文C/進(jìn)行解密:
[0066] 4)密文解密子模塊,用于對(duì)密文Cm進(jìn)行解密����;
[0067] 5)解碼子模塊,用于采用碼分復(fù)用對(duì)所述明文編碼信息進(jìn)行解碼�,得到相應(yīng)的明 文ig息。
[0068] 本實(shí)施例沒(méi)有使用單純的公鑰加密系統(tǒng)�,而是對(duì)密鑰進(jìn)行了封裝,避免了密鑰被 竊取造成的危害����,能夠防止患者隱私數(shù)據(jù)泄露,有效保護(hù)患者的隱私數(shù)據(jù)安全����,具有較強(qiáng)的 易用性和實(shí)用性;能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制����,有效減輕系統(tǒng)加密�����、解密的計(jì)算開(kāi)銷(xiāo);根據(jù)訪問(wèn) 結(jié)構(gòu)樹(shù)將編碼后的明文信息分為不同的訪問(wèn)級(jí)別����,提高了訪問(wèn)控制的效率,利用碼分復(fù)用 技術(shù)編碼明文信息��,減少了密文數(shù)據(jù)的存儲(chǔ)空間�,其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N = 4,密文存儲(chǔ)空 間相對(duì)減少了6 %����。
[0069] 實(shí)施例2
[0070] 參見(jiàn)圖1、圖2�,本實(shí)施例的安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng),包括患者移動(dòng)終 端1��、醫(yī)生移動(dòng)終端2����、數(shù)據(jù)庫(kù)管理器3���、數(shù)據(jù)加密模塊4、數(shù)據(jù)解密模塊5�����、數(shù)據(jù)檢索模塊7:
[0071] (1)數(shù)據(jù)庫(kù)管理器3���,用于提供數(shù)據(jù)存儲(chǔ)和管理服務(wù)�����;
[0072] (2)患者移動(dòng)終端1���,用于患者用戶(hù)注冊(cè)并設(shè)置加密策略、從所述數(shù)據(jù)庫(kù)管理器3中 獲取患者醫(yī)療數(shù)據(jù)����,并將加密后的患者醫(yī)療數(shù)據(jù)存入所述數(shù)據(jù)庫(kù)管理器3;
[0073] (3)醫(yī)生移動(dòng)終端2,用于從所述數(shù)據(jù)庫(kù)管理器3獲取患者醫(yī)療數(shù)據(jù),并檢驗(yàn)醫(yī)生是 否符合所述加密策略���,符合則對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密��。
[0074] (4)數(shù)據(jù)加密模塊4,用于為患者移動(dòng)終端1提供數(shù)據(jù)加密服務(wù)����,其對(duì)患者醫(yī)療數(shù)據(jù) 對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理和加密;
[0075] (5)數(shù)據(jù)解密模塊5,用于為醫(yī)生移動(dòng)終端2提供數(shù)據(jù)解密服務(wù)��,在檢驗(yàn)醫(yī)生符合所 述加密策略時(shí)對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密�。
[0076] 進(jìn)一步地,所述安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)還包括數(shù)據(jù)檢索模塊7,所述 數(shù)據(jù)檢索模塊7用于為數(shù)據(jù)庫(kù)管理器3的每個(gè)加密后的患者醫(yī)療數(shù)據(jù)建立元數(shù)據(jù)���,并對(duì)所述 元數(shù)據(jù)進(jìn)行加密�����,以便于登錄數(shù)據(jù)庫(kù)管理器3的用戶(hù)通過(guò)加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的 信息���。
[0077] 其中���,所述患者醫(yī)療數(shù)據(jù)包括患者健康數(shù)據(jù)���、患者注冊(cè)信息。
[0078] 其中�����,所述對(duì)患者醫(yī)療數(shù)據(jù)對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理,包括:根據(jù)系統(tǒng)預(yù)先定義 的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶(hù)屬性集����,通過(guò)碼分復(fù)用編碼用戶(hù)屬主客戶(hù)端上的明文信息,根 據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的明文信息分為N個(gè)訪問(wèn)級(jí)別�����,N的取值范圍為[4����,8]。
[0079] 其中��,所述數(shù)據(jù)加密模塊4包括依次連接的明文加密單元�����、密鑰加密單元和重加密 單元:
[0080] 所述明文加密單元用于對(duì)預(yù)處理后的明文信息m采用由患者選取的對(duì)稱(chēng)密鑰1進(jìn) 行加密����,得到密文Cm:
[0081] 所述密鑰加密單元用于采用由患者定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱(chēng)密鑰Km進(jìn)行加 密,得到游甜游' ·
[0082]
[0083] 其中,T表示所述訪問(wèn)策略樹(shù)�����,任意選取CiGZ1^q = Px(O)��,Χ表示所有訪問(wèn)策略樹(shù)的 所有葉子節(jié)點(diǎn)的集合是自定義的一個(gè)公開(kāi)映射函數(shù)���;
[0084] 所述重加密單元對(duì)所述密鑰密文進(jìn)行加密��,加密時(shí)所述數(shù)據(jù)庫(kù)管理器3為每一個(gè) 用戶(hù)組屬性G 1隨機(jī)選擇一個(gè)用戶(hù)組屬性密鑰/c% e ΖΡ���,為每一個(gè)用戶(hù)組屬性G1建立三重加 密密文C%,并利用共享會(huì)話(huà)密鑰來(lái)加密用戶(hù)組屬性密鑰by��,進(jìn)而得到對(duì)應(yīng)于三重加密密 文C%的一個(gè)消息頭Hdr:
[0085]
[0086]
[0087]式中�����,kgs表示共享會(huì)話(huà)密鑰�����。
[0088]其中�����,所述共享會(huì)話(huà)密鑰采用公鑰加密體制及密鑰協(xié)商協(xié)議生成�,具體為:所述數(shù) 據(jù)庫(kù)管理器3將患者的身份發(fā)送給數(shù)據(jù)加密模塊,數(shù)據(jù)加密模塊向數(shù)據(jù)庫(kù)管理器3發(fā)送一個(gè) 第一公鑰證書(shū)����,數(shù)據(jù)庫(kù)管理器3進(jìn)而為患者生成一個(gè)會(huì)話(huà)密鑰,并用自身的秘密鑰和公開(kāi)鑰 加密后���,連同與秘密鑰對(duì)應(yīng)的第二公鑰證書(shū)及與公開(kāi)鑰對(duì)應(yīng)的第一公鑰證書(shū)一并發(fā)送給患 者���,所述秘密鑰和公開(kāi)鑰利用系統(tǒng)公開(kāi)參數(shù)生成。
[0089]其中����,所述數(shù)據(jù)解密模塊5包括:
[0090] 1)用戶(hù)組屬性密鑰解密子模塊,用于在醫(yī)生訪問(wèn)加密后的患者醫(yī)療數(shù)據(jù)時(shí)對(duì)用戶(hù) 組屬性密鑰進(jìn)行解密�,解密時(shí)由數(shù)據(jù)庫(kù)管理器3返回對(duì)應(yīng)于加密后的患者醫(yī)療數(shù)據(jù)的三重 加密密文及其對(duì)應(yīng)的消息頭,利用共享會(huì)話(huà)密鑰kgs解密得到用戶(hù)組屬性密鑰fc%:
[0091]
[0092] 2)三重加密密文解密子模塊�����,用于對(duì)三重加密密文C%進(jìn)行解密���;
[0093] 3)密鑰密文解密子模塊��,用于對(duì)密鑰密文C/進(jìn)行解密:
[0094] 4)密文解密子模塊���,用于對(duì)密文Cm進(jìn)行解密���;
[0095] 5)解碼子模塊,用于采用碼分復(fù)用對(duì)所述明文編碼信息進(jìn)行解碼�����,得到相應(yīng)的明 文ig息���。
[0096] 本實(shí)施例沒(méi)有使用單純的公鑰加密系統(tǒng)�,而是對(duì)密鑰進(jìn)行了封裝�����,避免了密鑰被 竊取造成的危害�,能夠防止患者隱私數(shù)據(jù)泄露,有效保護(hù)患者的隱私數(shù)據(jù)安全����,具有較強(qiáng)的 易用性和實(shí)用性;能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制�����,有效減輕系統(tǒng)加密、解密的計(jì)算開(kāi)銷(xiāo);根據(jù)訪問(wèn) 結(jié)構(gòu)樹(shù)將編碼后的明文信息分為不同的訪問(wèn)級(jí)別�����,提高了訪問(wèn)控制的效率���,利用碼分復(fù)用 技術(shù)編碼明文信息��,減少了密文數(shù)據(jù)的存儲(chǔ)空間�����,其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N = 5,密文存儲(chǔ)空 間相對(duì)減少了4%����。
[0097] 實(shí)施例3
[0098] 參見(jiàn)圖1�����、圖2�,本實(shí)施例的安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)�,包括患者移動(dòng)終 端1��、醫(yī)生移動(dòng)終端2���、數(shù)據(jù)庫(kù)管理器3�����、數(shù)據(jù)加密模塊4�����、數(shù)據(jù)解密模塊5��、數(shù)據(jù)檢索模塊7: [0099] (1)數(shù)據(jù)庫(kù)管理器3���,用于提供數(shù)據(jù)存儲(chǔ)和管理服務(wù);
[0100] (2)患者移動(dòng)終端1�,用于患者用戶(hù)注冊(cè)并設(shè)置加密策略、從所述數(shù)據(jù)庫(kù)管理器3中 獲取患者醫(yī)療數(shù)據(jù)��,并將加密后的患者醫(yī)療數(shù)據(jù)存入所述數(shù)據(jù)庫(kù)管理器3;
[0101] (3)醫(yī)生移動(dòng)終端2,用于從所述數(shù)據(jù)庫(kù)管理器3獲取患者醫(yī)療數(shù)據(jù)���,并檢驗(yàn)醫(yī)生是 否符合所述加密策略�����,符合則對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密���。
[0102] (4)數(shù)據(jù)加密模塊4,用于為患者移動(dòng)終端1提供數(shù)據(jù)加密服務(wù)���,其對(duì)患者醫(yī)療數(shù)據(jù) 對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理和加密�;
[0103] (5)數(shù)據(jù)解密模塊5,用于為醫(yī)生移動(dòng)終端2提供數(shù)據(jù)解密服務(wù),在檢驗(yàn)醫(yī)生符合所 述加密策略時(shí)對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密����。
[0104] 進(jìn)一步地,所述安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)還包括數(shù)據(jù)檢索模塊7,所述 數(shù)據(jù)檢索模塊7用于為數(shù)據(jù)庫(kù)管理器3的每個(gè)加密后的患者醫(yī)療數(shù)據(jù)建立元數(shù)據(jù)�,并對(duì)所述 元數(shù)據(jù)進(jìn)行加密,以便于登錄數(shù)據(jù)庫(kù)管理器3的用戶(hù)通過(guò)加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的 信息�。
[0105] 其中,所述患者醫(yī)療數(shù)據(jù)包括患者健康數(shù)據(jù)��、患者注冊(cè)信息�。
[0106] 其中,所述對(duì)患者醫(yī)療數(shù)據(jù)對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理�����,包括:根據(jù)系統(tǒng)預(yù)先定義 的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶(hù)屬性集,通過(guò)碼分復(fù)用編碼用戶(hù)屬主客戶(hù)端上的明文信息��,根 據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的明文信息分為N個(gè)訪問(wèn)級(jí)別�,N的取值范圍為[4,8]��。
[0107] 其中����,所述數(shù)據(jù)加密模塊4包括依次連接的明文加密單元、密鑰加密單元和重加密 單元:
[0108] 所述明文加密單元用于對(duì)預(yù)處理后的明文信息m采用由患者選取的對(duì)稱(chēng)密鑰1進(jìn) 行加密����,得到密文Cm:
[0109] 所述密鑰加密單元用于采用由患者定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱(chēng)密鑰Km進(jìn)行加 密,得到密鉬密·
[0110]
[0111] 其中�����,T表示所述訪問(wèn)策略樹(shù)��,任意選取CiGZ1^q = Px(O)�,X表示所有訪問(wèn)策略樹(shù)的 所有葉子節(jié)點(diǎn)的集合;HGpJ是自定義的一個(gè)公開(kāi)映射函數(shù);
[0112] 所述重加密單元對(duì)所述密鑰密文進(jìn)行加密����,加密時(shí)所述數(shù)據(jù)庫(kù)管理器3為每一個(gè) 用戶(hù)組屬性61隨機(jī)選擇一個(gè)用戶(hù)組屬性密鑰e 為每一個(gè)用戶(hù)組屬性G 1建立三重加 密密文C%�,并利用共享會(huì)話(huà)密鑰來(lái)加密用戶(hù)組屬性密鑰λ%���,進(jìn)而得到對(duì)應(yīng)于三重加密密 文C%的一個(gè)消息頭Hdr:
[0113]
[0114]
[0115]式中����,kgs表示共享會(huì)話(huà)密鑰����。
[0116] 其中,所述共享會(huì)話(huà)密鑰采用公鑰加密體制及密鑰協(xié)商協(xié)議生成��,具體為:所述數(shù) 據(jù)庫(kù)管理器3將患者的身份發(fā)送給數(shù)據(jù)加密模塊�,數(shù)據(jù)加密模塊向數(shù)據(jù)庫(kù)管理器3發(fā)送一個(gè) 第一公鑰證書(shū)����,數(shù)據(jù)庫(kù)管理器3進(jìn)而為患者生成一個(gè)會(huì)話(huà)密鑰,并用自身的秘密鑰和公開(kāi)鑰 加密后��,連同與秘密鑰對(duì)應(yīng)的第二公鑰證書(shū)及與公開(kāi)鑰對(duì)應(yīng)的第一公鑰證書(shū)一并發(fā)送給患 者����,所述秘密鑰和公開(kāi)鑰利用系統(tǒng)公開(kāi)參數(shù)生成。
[0117] 其中���,所述數(shù)據(jù)解密模塊5包括:
[0118] 1)用戶(hù)組屬性密鑰解密子模塊�,用于在醫(yī)生訪問(wèn)加密后的患者醫(yī)療數(shù)據(jù)時(shí)對(duì)用戶(hù) 組屬性密鑰進(jìn)行解密,解密時(shí)由數(shù)據(jù)庫(kù)管理器3返回對(duì)應(yīng)于加密后的患者醫(yī)療數(shù)據(jù)的三重 加密密文及其對(duì)應(yīng)的消息頭�����,利用共享會(huì)話(huà)密鑰k gs解密得到用戶(hù)組屬性密鑰
[0119]
[0120] 2)三重加密密文解密子模塊���,用于對(duì)三重加密密文C%進(jìn)行解密��;
[0121 ] 3)密鑰密文解密子模塊��,用于對(duì)密鑰密文C/進(jìn)行解密:
[0122] 4)密文解密子模塊����,用于對(duì)密文Cm進(jìn)行解密����;
[0123] 5)解碼子模塊,用于采用碼分復(fù)用對(duì)所述明文編碼信息進(jìn)行解碼��,得到相應(yīng)的明 文ig息�����。
[0124] 本實(shí)施例沒(méi)有使用單純的公鑰加密系統(tǒng),而是對(duì)密鑰進(jìn)行了封裝���,避免了密鑰被 竊取造成的危害�,能夠防止患者隱私數(shù)據(jù)泄露���,有效保護(hù)患者的隱私數(shù)據(jù)安全���,具有較強(qiáng)的 易用性和實(shí)用性;能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制,有效減輕系統(tǒng)加密�、解密的計(jì)算開(kāi)銷(xiāo);根據(jù)訪問(wèn) 結(jié)構(gòu)樹(shù)將編碼后的明文信息分為不同的訪問(wèn)級(jí)別,提高了訪問(wèn)控制的效率���,利用碼分復(fù)用 技術(shù)編碼明文信息,減少了密文數(shù)據(jù)的存儲(chǔ)空間����,其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N = 6,密文存儲(chǔ)空 間相對(duì)減少了3.2%。
[0125] 實(shí)施例4
[0126] 參見(jiàn)圖1����、圖2,本實(shí)施例的安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng),包括患者移動(dòng)終 端1��、醫(yī)生移動(dòng)終端2����、數(shù)據(jù)庫(kù)管理器3、數(shù)據(jù)加密模塊4����、數(shù)據(jù)解密模塊5、數(shù)據(jù)檢索模塊7:
[0127] (1)數(shù)據(jù)庫(kù)管理器3����,用于提供數(shù)據(jù)存儲(chǔ)和管理服務(wù);
[0128] (2)患者移動(dòng)終端I�,用于患者用戶(hù)注冊(cè)并設(shè)置加密策略、從所述數(shù)據(jù)庫(kù)管理器3中 獲取患者醫(yī)療數(shù)據(jù)����,并將加密后的患者醫(yī)療數(shù)據(jù)存入所述數(shù)據(jù)庫(kù)管理器3;
[0129] (3)醫(yī)生移動(dòng)終端2,用于從所述數(shù)據(jù)庫(kù)管理器3獲取患者醫(yī)療數(shù)據(jù),并檢驗(yàn)醫(yī)生是 否符合所述加密策略��,符合則對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密�。
[0130] (4)數(shù)據(jù)加密模塊4,用于為患者移動(dòng)終端1提供數(shù)據(jù)加密服務(wù),其對(duì)患者醫(yī)療數(shù)據(jù) 對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理和加密�����;
[0131] (5)數(shù)據(jù)解密模塊5,用于為醫(yī)生移動(dòng)終端2提供數(shù)據(jù)解密服務(wù),在檢驗(yàn)醫(yī)生符合所 述加密策略時(shí)對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密�。
[0132] 進(jìn)一步地,所述安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)還包括數(shù)據(jù)檢索模塊7,所述 數(shù)據(jù)檢索模塊7用于為數(shù)據(jù)庫(kù)管理器3的每個(gè)加密后的患者醫(yī)療數(shù)據(jù)建立元數(shù)據(jù)����,并對(duì)所述 元數(shù)據(jù)進(jìn)行加密,以便于登錄數(shù)據(jù)庫(kù)管理器3的用戶(hù)通過(guò)加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的 信息����。
[0133] 其中,所述患者醫(yī)療數(shù)據(jù)包括患者健康數(shù)據(jù)�、患者注冊(cè)信息。
[0134] 其中��,所述對(duì)患者醫(yī)療數(shù)據(jù)對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理�,包括:根據(jù)系統(tǒng)預(yù)先定義 的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶(hù)屬性集,通過(guò)碼分復(fù)用編碼用戶(hù)屬主客戶(hù)端上的明文信息���,根 據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的明文信息分為N個(gè)訪問(wèn)級(jí)別,N的取值范圍為[4���,8]����。
[0135] 其中,所述數(shù)據(jù)加密模塊4包括依次連接的明文加密單元���、密鑰加密單元和重加密 單元:
[0136] 所述明文加密單元用于對(duì)預(yù)處理后的明文信息m采用由患者選取的對(duì)稱(chēng)密鑰1進(jìn) 行加密���,得到密文Cm:
[0137] 所述密鑰加密單元用于采用由患者定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱(chēng)密鑰Km進(jìn)行加 密,得到密鑰密文C/ :
[0138]
[0139] 其中��,T表示所述訪問(wèn)策略樹(shù)�,任意選取CiGZ1^q = Px(O),X表示所有訪問(wèn)策略樹(shù)的 所有葉子節(jié)點(diǎn)的集合;HOfe)是自定義的一個(gè)公開(kāi)映射函數(shù)�;
[0140] 所述重加密單元對(duì)所述密鑰密文進(jìn)行加密,加密時(shí)所述數(shù)據(jù)庫(kù)管理器3為每一個(gè) 用戶(hù)組屬性6 1隨機(jī)選擇一個(gè)用戶(hù)組屬性密鑰eiL為每一個(gè)用戶(hù)組屬性Gl建立三重加 密密文C%�����,并利用共享會(huì)話(huà)密鑰來(lái)加密用戶(hù)組屬性密鑰進(jìn)而得到對(duì)應(yīng)于三重加密密 文C%的一個(gè)消息頭Hdr:
[0141]
[0142]
[0143] 式中��,kgs表示共享會(huì)話(huà)密鑰��。
[0144] 其中�����,所述共享會(huì)話(huà)密鑰采用公鑰加密體制及密鑰協(xié)商協(xié)議生成,具體為:所述數(shù) 據(jù)庫(kù)管理器3將患者的身份發(fā)送給數(shù)據(jù)加密模塊�����,數(shù)據(jù)加密模塊向數(shù)據(jù)庫(kù)管理器3發(fā)送一個(gè) 第一公鑰證書(shū)����,數(shù)據(jù)庫(kù)管理器3進(jìn)而為患者生成一個(gè)會(huì)話(huà)密鑰,并用自身的秘密鑰和公開(kāi)鑰 加密后����,連同與秘密鑰對(duì)應(yīng)的第二公鑰證書(shū)及與公開(kāi)鑰對(duì)應(yīng)的第一公鑰證書(shū)一并發(fā)送給患 者,所述秘密鑰和公開(kāi)鑰利用系統(tǒng)公開(kāi)參數(shù)生成���。
[0145] 其中�,所述數(shù)據(jù)解密模塊5包括:
[0146] 1)用戶(hù)組屬性密鑰解密子模塊�����,用于在醫(yī)生訪問(wèn)加密后的患者醫(yī)療數(shù)據(jù)時(shí)對(duì)用戶(hù) 組屬性密鑰進(jìn)行解密�����,解密時(shí)由數(shù)據(jù)庫(kù)管理器3返回對(duì)應(yīng)于加密后的患者醫(yī)療數(shù)據(jù)的三重 加密密文及其對(duì)應(yīng)的消息頭�,利用共享會(huì)話(huà)密鑰k gs解密得到用戶(hù)組屬性密鑰
[0147]
[0148] 2)三重加密密文解密子模塊,用于對(duì)三重加密密文C%進(jìn)行解密�;
[0149] 3)密鑰密文解密子模塊,用于對(duì)密鑰密文C/進(jìn)行解密:
[0150] 4)密文解密子模塊����,用于對(duì)密文Cm進(jìn)行解密;
[0151] 5)解碼子模塊�����,用于采用碼分復(fù)用對(duì)所述明文編碼信息進(jìn)行解碼��,得到相應(yīng)的明 文ig息��。
[0152] 本實(shí)施例沒(méi)有使用單純的公鑰加密系統(tǒng)��,而是對(duì)密鑰進(jìn)行了封裝��,避免了密鑰被 竊取造成的危害���,能夠防止患者隱私數(shù)據(jù)泄露�����,有效保護(hù)患者的隱私數(shù)據(jù)安全��,具有較強(qiáng)的 易用性和實(shí)用性;能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制�����,有效減輕系統(tǒng)加密�、解密的計(jì)算開(kāi)銷(xiāo);根據(jù)訪問(wèn) 結(jié)構(gòu)樹(shù)將編碼后的明文信息分為不同的訪問(wèn)級(jí)別,提高了訪問(wèn)控制的效率����,利用碼分復(fù)用 技術(shù)編碼明文信息,減少了密文數(shù)據(jù)的存儲(chǔ)空間�,其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N = 7,密文存儲(chǔ)空 間相對(duì)減少了3.5%。
[0153] 實(shí)施例5
[0154] 參見(jiàn)圖1����、圖2,本實(shí)施例的安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)��,包括患者移動(dòng)終 端1�、醫(yī)生移動(dòng)終端2、數(shù)據(jù)庫(kù)管理器3�、數(shù)據(jù)加密模塊4、數(shù)據(jù)解密模塊5����、數(shù)據(jù)檢索模塊7:
[0155] (1)數(shù)據(jù)庫(kù)管理器3�����,用于提供數(shù)據(jù)存儲(chǔ)和管理服務(wù);
[0156] (2)患者移動(dòng)終端1�����,用于患者用戶(hù)注冊(cè)并設(shè)置加密策略��、從所述數(shù)據(jù)庫(kù)管理器3中 獲取患者醫(yī)療數(shù)據(jù)��,并將加密后的患者醫(yī)療數(shù)據(jù)存入所述數(shù)據(jù)庫(kù)管理器3;
[0157] (3)醫(yī)生移動(dòng)終端2,用于從所述數(shù)據(jù)庫(kù)管理器3獲取患者醫(yī)療數(shù)據(jù)���,并檢驗(yàn)醫(yī)生是 否符合所述加密策略�,符合則對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密�。
[0158] (4)數(shù)據(jù)加密模塊4,用于為患者移動(dòng)終端1提供數(shù)據(jù)加密服務(wù),其對(duì)患者醫(yī)療數(shù)據(jù) 對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理和加密����;
[0159] (5)數(shù)據(jù)解密模塊5,用于為醫(yī)生移動(dòng)終端2提供數(shù)據(jù)解密服務(wù),在檢驗(yàn)醫(yī)生符合所 述加密策略時(shí)對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密����。
[0160] 進(jìn)一步地���,所述安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)還包括數(shù)據(jù)檢索模塊7,所述 數(shù)據(jù)檢索模塊7用于為數(shù)據(jù)庫(kù)管理器3的每個(gè)加密后的患者醫(yī)療數(shù)據(jù)建立元數(shù)據(jù),并對(duì)所述 元數(shù)據(jù)進(jìn)行加密�,以便于登錄數(shù)據(jù)庫(kù)管理器3的用戶(hù)通過(guò)加密后的元數(shù)據(jù)檢索所需數(shù)據(jù)的 信息。
[0161 ]其中�����,所述患者醫(yī)療數(shù)據(jù)包括患者健康數(shù)據(jù)��、患者注冊(cè)信息����。
[0162] 其中,所述對(duì)患者醫(yī)療數(shù)據(jù)對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理����,包括:根據(jù)系統(tǒng)預(yù)先定義 的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶(hù)屬性集,通過(guò)碼分復(fù)用編碼用戶(hù)屬主客戶(hù)端上的明文信息���,根 據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的明文信息分為N個(gè)訪問(wèn)級(jí)別���,N的取值范圍為[4,8]。
[0163] 其中���,所述數(shù)據(jù)加密模塊4包括依次連接的明文加密單元����、密鑰加密單元和重加密 單元:
[0164] 所述明文加密單元用于對(duì)預(yù)處理后的明文信息m采用由患者選取的對(duì)稱(chēng)密鑰1進(jìn) 行加密����,得到密文Cm:
[0165] 所述密鑰加密單元用于采用由患者定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱(chēng)密鑰Km進(jìn)行加 密����,得到密鑰密文C/ :
[0166]
[0167]其中,T表示所述訪問(wèn)策略樹(shù)�����,任意選取CiGZ1^q = Px(O)��,X表示所有訪問(wèn)策略樹(shù)的 所有葉子節(jié)點(diǎn)的集合;HOpJ是自定義的一個(gè)公開(kāi)映射函數(shù)�����;
[0168] 所述重加密單元對(duì)所述密鑰密文進(jìn)行加密�,加密時(shí)所述數(shù)據(jù)庫(kù)管理器3為每一個(gè) 用戶(hù)組屬性G 1隨機(jī)選擇一個(gè)用戶(hù)組屬性密鑰&^ e ZP,為每一個(gè)用戶(hù)組屬性G1建立三重加 密密文C%,并利用共享會(huì)話(huà)密鑰來(lái)加密用戶(hù)組屬性密鑰����,進(jìn)而得到對(duì)應(yīng)于三重加密密 文C〃m的一個(gè)消息·
[0169]
[0170]
[0171]式中,kgs表示共享會(huì)話(huà)密鑰�。
[0172] 其中,所述共享會(huì)話(huà)密鑰采用公鑰加密體制及密鑰協(xié)商協(xié)議生成����,具體為:所述數(shù) 據(jù)庫(kù)管理器3將患者的身份發(fā)送給數(shù)據(jù)加密模塊,數(shù)據(jù)加密模塊向數(shù)據(jù)庫(kù)管理器3發(fā)送一個(gè) 第一公鑰證書(shū)�����,數(shù)據(jù)庫(kù)管理器3進(jìn)而為患者生成一個(gè)會(huì)話(huà)密鑰�����,并用自身的秘密鑰和公開(kāi)鑰 加密后��,連同與秘密鑰對(duì)應(yīng)的第二公鑰證書(shū)及與公開(kāi)鑰對(duì)應(yīng)的第一公鑰證書(shū)一并發(fā)送給患 者���,所述秘密鑰和公開(kāi)鑰利用系統(tǒng)公開(kāi)參數(shù)生成��。
[0173] 其中�,所述數(shù)據(jù)解密模塊5包括:
[0174] 1)用戶(hù)組屬性密鑰解密子模塊,用于在醫(yī)生訪問(wèn)加密后的患者醫(yī)療數(shù)據(jù)時(shí)對(duì)用戶(hù) 組屬性密鑰進(jìn)行解密�����,解密時(shí)由數(shù)據(jù)庫(kù)管理器3返回對(duì)應(yīng)于加密后的患者醫(yī)療數(shù)據(jù)的三重 加密密文及其對(duì)應(yīng)的消息頭����,利用共享會(huì)話(huà)密鑰k gs解密得到用戶(hù)組屬性密鑰·^,
[0175]
[0176] 2)三重加密密文解密子模塊�,用于對(duì)三重加密密文C%進(jìn)行解密;
[0177] 3)密鑰密文解密子模塊�,用于對(duì)密鑰密文C/進(jìn)行解密:
[0178] 4)密文解密子模塊,用于對(duì)密文Cm進(jìn)行解密��;
[0179] 5)解碼子模塊����,用于采用碼分復(fù)用對(duì)所述明文編碼信息進(jìn)行解碼���,得到相應(yīng)的明 文ig息���。
[0180] 本實(shí)施例沒(méi)有使用單純的公鑰加密系統(tǒng),而是對(duì)密鑰進(jìn)行了封裝��,避免了密鑰被 竊取造成的危害,能夠防止患者隱私數(shù)據(jù)泄露�,有效保護(hù)患者的隱私數(shù)據(jù)安全,具有較強(qiáng)的 易用性和實(shí)用性;能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制����,有效減輕系統(tǒng)加密、解密的計(jì)算開(kāi)銷(xiāo);根據(jù)訪問(wèn) 結(jié)構(gòu)樹(shù)將編碼后的明文信息分為不同的訪問(wèn)級(jí)別�,提高了訪問(wèn)控制的效率,利用碼分復(fù)用 技術(shù)編碼明文信息�,減少了密文數(shù)據(jù)的存儲(chǔ)空間,其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N = 8,密文存儲(chǔ)空 間相對(duì)減少了2.5%����。
[0181]最后應(yīng)當(dāng)說(shuō)明的是,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案���,而非對(duì)本發(fā)明保 護(hù)范圍的限制�����,盡管參照較佳實(shí)施例對(duì)本發(fā)明作了詳細(xì)地說(shuō)明���,本領(lǐng)域的普通技術(shù)人員應(yīng) 當(dāng)理解,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換��,而不脫離本發(fā)明技術(shù)方案的實(shí) 質(zhì)和范圍。
【主權(quán)項(xiàng)】
1. 一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)���,包括患者移動(dòng)終端�、醫(yī)生移動(dòng)終端����、數(shù)據(jù) 庫(kù)管理器、數(shù)據(jù)加密模塊����、數(shù)據(jù)解密模塊: (1) 數(shù)據(jù)庫(kù)管理器,用于提供數(shù)據(jù)存儲(chǔ)和管理服務(wù)��; (2) 患者移動(dòng)終端���,用于患者用戶(hù)注冊(cè)并設(shè)置加密策略、從所述數(shù)據(jù)庫(kù)管理器中獲取患 者醫(yī)療數(shù)據(jù)����,并將加密后的患者醫(yī)療數(shù)據(jù)存入所述數(shù)據(jù)庫(kù)管理器; (3) 醫(yī)生移動(dòng)終端���,用于從所述數(shù)據(jù)庫(kù)管理器獲取患者醫(yī)療數(shù)據(jù)�,并檢驗(yàn)醫(yī)生是否符合 所述加密策略,符合則對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密�����。 (4) 數(shù)據(jù)加密模塊�,用于為患者移動(dòng)終端提供數(shù)據(jù)加密服務(wù),其對(duì)患者醫(yī)療數(shù)據(jù)對(duì)應(yīng)的 明文信息進(jìn)行預(yù)處理和加密����; (5) 數(shù)據(jù)解密模塊,用于為醫(yī)生移動(dòng)終端提供數(shù)據(jù)解密服務(wù)�����,在檢驗(yàn)醫(yī)生符合所述加密 策略時(shí)對(duì)加密后的患者醫(yī)療數(shù)據(jù)進(jìn)行解密�。2. 根據(jù)權(quán)利要求1所述的一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng),其特征在于���,還包 括數(shù)據(jù)檢索模塊�,所述數(shù)據(jù)檢索模塊用于為數(shù)據(jù)庫(kù)管理器的每個(gè)加密后的患者醫(yī)療數(shù)據(jù)建 立元數(shù)據(jù)���,并對(duì)所述元數(shù)據(jù)進(jìn)行加密��,W便于登錄數(shù)據(jù)庫(kù)管理器的用戶(hù)通過(guò)加密后的元數(shù) 據(jù)檢索所需數(shù)據(jù)的信息�����。3. 根據(jù)權(quán)利要求1所述的一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)���,其特征在于��,所述 患者醫(yī)療數(shù)據(jù)包括患者健康數(shù)據(jù)�����、患者注冊(cè)信息�����。4. 根據(jù)權(quán)利要求3所述的一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)����,其特征在于�,所述 對(duì)患者醫(yī)療數(shù)據(jù)對(duì)應(yīng)的明文信息進(jìn)行預(yù)處理,包括:根據(jù)系統(tǒng)預(yù)先定義的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建 多個(gè)用戶(hù)屬性集�,通過(guò)碼分復(fù)用編碼用戶(hù)屬主客戶(hù)端上的明文信息�,根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù) 將編碼后的明文信息分為N個(gè)訪問(wèn)級(jí)別,N的取值范圍為[4����,引�����。5. 根據(jù)權(quán)利要求4所述的一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)�����,其特征在于�����,所述 數(shù)據(jù)加密模塊包括依次連接的明文加密單元�、密鑰加密單元和重加密單元: 所述明文加密單元用于對(duì)預(yù)處理后的明文信息m采用由患者選取的對(duì)稱(chēng)密鑰Km進(jìn)行加 密�����,得到密文Cm: 所述密鑰加密單元用于采用由患者定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱(chēng)密鑰Km進(jìn)行加密��,得 到密鑰密文(V :其中�,T表示所述訪問(wèn)策略樹(shù),任意選取qG巧且Q = Px(O)����,X表示所有訪問(wèn)策略樹(shù)的所有 葉子節(jié)點(diǎn)的集合�;4(化/)是自定義的一個(gè)公開(kāi)映射函數(shù)�����; 所述重加密單元對(duì)所述密鑰密文進(jìn)行加密�,加密時(shí)所述數(shù)據(jù)庫(kù)管理器為每一個(gè)用戶(hù)組 屬性Gi隨機(jī)選擇一個(gè)用戶(hù)組屬性密鑰/Vy GZP,為每一個(gè)用戶(hù)組屬性Gi建立=重加密密文 C%����,并利用共享會(huì)話(huà)密鑰來(lái)加密用戶(hù)組屬性密鑰/%:x,進(jìn)而得到對(duì)應(yīng)于=重加密密文C"m的 一個(gè)消息頭曲r:式中���,kgs表示共享會(huì)話(huà)密鑰���。6. 根據(jù)權(quán)利要求5所述的一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng),其特征在于�����,所述 共享會(huì)話(huà)密鑰采用公鑰加密體制及密鑰協(xié)商協(xié)議生成��,具體為:所述數(shù)據(jù)庫(kù)管理器將患者 的身份發(fā)送給數(shù)據(jù)加密模塊��,數(shù)據(jù)加密模塊向數(shù)據(jù)庫(kù)管理器發(fā)送一個(gè)第一公鑰證書(shū),數(shù)據(jù) 庫(kù)管理器進(jìn)而為患者生成一個(gè)會(huì)話(huà)密鑰��,并用自身的秘密鑰和公開(kāi)鑰加密后��,連同與秘密 鑰對(duì)應(yīng)的第二公鑰證書(shū)及與公開(kāi)鑰對(duì)應(yīng)的第一公鑰證書(shū)一并發(fā)送給患者�,所述秘密鑰和公 開(kāi)鑰利用系統(tǒng)公開(kāi)參數(shù)生成�����。7. 根據(jù)權(quán)利要求6所述的一種安全移動(dòng)電子健康記錄訪問(wèn)控制系統(tǒng)���,其特征在于�����,所述 數(shù)據(jù)解密模塊包括: 1)用戶(hù)組屬性密鑰解密子模塊�����,用于在醫(yī)生訪問(wèn)加密后的患者醫(yī)療數(shù)據(jù)時(shí)對(duì)用戶(hù)組屬 性密鑰進(jìn)行解密�,解密時(shí)由數(shù)據(jù)庫(kù)管理器返回對(duì)應(yīng)于加密后的患者醫(yī)療數(shù)據(jù)的=重加密密 文及其對(duì)應(yīng)的消息頭�,利用共享會(huì)話(huà)密鑰kgs解密得到用戶(hù)組屬性密鑰2 )=重加密密文解密子模塊,用十對(duì)王室加潭潭義C"m進(jìn)行解密��; 3) 密鑰密文解密子模塊,用于對(duì)密鑰密文(V進(jìn)行解密: 4) 密文解密子模塊����,用于對(duì)密文Cm進(jìn)行解密; 5) 解碼子模塊����,用于采用碼分復(fù)用對(duì)所述明文編碼信息進(jìn)行解碼,得到相應(yīng)的明文信 息����。
【文檔編號(hào)】H04L29/06GK105915567SQ201610542741
【公開(kāi)日】2016年8月31日
【申請(qǐng)日】2016年7月6日
【發(fā)明人】不公告發(fā)明人
【申請(qǐng)人】楊炳