[发明专利]医疗物联网中的轻量级双重访问控制系统

权利要求书

1.一种医疗物联网中的轻量级双重访问控制系统，其特征在于：包括密钥生成中心、云平台、医疗基础设施提供方；

所述密钥生成中心，用于生成主公钥/私钥对，为患者和用户生成属性密钥；

所述云平台，为用户提供外包存储和计算服务；

所述医疗基础设施提供方，为患者提供医疗物联网基础设施，并将医疗物联网基础设施通过因特网连接，构成医疗物联网；

患者通过所述医疗基础设施提供方获取医疗服务，医疗物联网负责收集患者的生理数据和医疗影像形成医疗文档，并由患者指定访问策略加密医疗文档而后通过因特网发送给所述云平台；患者还通过密钥生成中心生成基于口令的紧急接入密钥，并指定紧急联系人知晓口令；

用户通过密钥生成中心注册，获取属性密钥，其根据与访问策略匹配情况，生成相应的授权密钥，该授权密钥具有对云平台加密医疗文档的相应部分解密权限，从而能够获得相应部分的医疗文档明文；

紧急联系人通过口令，与云平台、医疗基础设施提供方交互能够恢复紧急接入密钥，从而能够解密加密医疗文档。

2.根据权利要求1所述的医疗物联网中的轻量级双重访问控制系统，其特征在于：所述密钥生成中心以安全参数1^κ为输入，采用Setup算法生成主公钥/私钥对，具体如下：

Setup(1^κ)→(MPK,MSK)：密钥生成中心选择哈希函数安全的对称加密/解密算法SEnc/SDec和对称密钥空间而后密钥生成中心选择随机数计算g₂＝g₁^β,Y＝e(g₁,g₁)^α；最后获得主公钥为MPK＝(g₁,g₂,Y)，主私钥为MSK＝(α,β)；其中，和是循环群，g₁是的生成元。

3.根据权利要求1所述的医疗物联网中的轻量级双重访问控制系统，其特征在于：用户通过属性密钥SK生成授权密钥DK的具体方式如下：

KeyGen.Del(SK)→DK：计算以及授权密钥为DK＝(dk₁,{dk_2,i}_i∈[k],dk₃,dk₄)。

4.根据权利要求1所述的医疗物联网中的轻量级双重访问控制系统，其特征在于：患者通过密钥生成中心生成基于口令的紧急接入密钥的方式为：

患者选择口令pw生成紧急接入密钥BK，同时生成紧急接入密钥的辅助信息(bk₁,bk₂)，利用口令pw、辅助信息(bk₁,bk₂)可以恢复得到密钥BK；患者指定紧急联系人ECP，并将口令pw告知ECP；具体实现如下，

KeyGen.BK(pw)→(BK,bk₁,bk₂)：计算ζ＝H₁(ID_PA,pw)，选择随机数使得ζ＝ζ₁+ζ₂；随机选择并令紧急接入密钥BK＝K；其中，ID_PA即患者身份；

云平台CP随机选择计算并把P_CP发送给患者；医疗基础设施提供方HIP随机选择计算并把P_HIP发送给患者；患者接收到(P_CP,P_HIP)后，选择计算：K₂＝K·(K₁)^-1·(P_CP,P_HIP)^τ，紧急接入密钥的辅助信息为bk₁＝(K₁,Λ₁)和bk₂＝(K₂,Λ₂)；患者将辅助信息bk₁和bk₂分别发送给CP和HIP；CP负责存储(bk₁,P_CP,θ₁)，HIP负责存储(bk₂,P_HIP,θ₂)。