[发明专利]医疗物联网中的轻量级双重访问控制系统

说明书

技术领域

本发明涉及一种医疗物联网中的轻量级双重访问控制系统。

背景技术

物联网(IoT)通过因特网连接不同的物理设备来收集和交换数据。穿戴式医疗设备和医疗器械上的智能传感器组成的医疗物联网可以远程监测患者的健康情况。但是，穿戴式或植入式传感器的电量十分有限。频繁地给传感器和移动医疗设备充电会使耗费患者和护士大量时间，大大降低了用户体验。此外，无线医疗设备没电时，可能会威胁到患者的生命。因此，医疗物联网中的计算必须轻量化才能减少电量的消耗。

医疗物联网中的医疗设备能够监测患者的生命体征，并把监测到的医疗数据汇集到医疗文档中。医疗物联网的存储能力有限，需要第三方平台来存储海量的医疗文档。云计算可以为用户提供计算和存储资源，支持随时随地的按需数据访问。可以利用云平台存储医疗文档来节省本地存储开销并享受方便的数据访问服务。由于医疗文档包含敏感的生理数据，因此有必要对数据进行访问控制来阻止未授权者访问数据。

常用的访问控制机制并不适用于医疗系统中常见的紧急情况。紧急情况下(例如患者心脏病发作或者突然晕倒)，患者失去意识后不能将访问权限授权给急救人员，这可能延误治疗甚至导致患者死亡。为了及时挽救患者的生命，有必要实现紧急情况下的紧急接入访问机制。

紧急接入访问机制绕过了常规的访问策略，获得了紧急接入患者医疗文档的权力。由于紧急接入授权的权限绕过了访问策略并能够轻易访问患者的医疗数据，某些恶意用户为了突破访问策略的限制，希望得到紧急接入的权限。因此，紧急接入权力必须受到控制，不被滥用。

2007年，Ostrovsky等人提出具有非单调(non-monotonic)访问结构的ABE方案，它是基于判定性双线性Diffie-Hellman假设构造的。为了减少解密的计算开销，Lai等人提出把加密操作部分外包到公有云，并提出了具有可验证外包解密的ABE方案。如果恶意用户试图出售解密密钥来获取利益，则需要追踪叛逆者的身份并剥夺其解密权限。Zhou等人为电子医疗系统提出具有白盒可追踪性的多授权ABE方案。Rouselakis等人提出动态多授权ABE方案来减少系统参数。Yang等人为分布式环境中的医疗物联网提出轻量级ABE方案。Deng等人提出具有短密文的分层ABE方案。Luo等人为移动社交网络提出具有多授权中心的分级ABE方案。

2009年，Brucker等人提出了基于不同紧急等级的紧急接入访问控制模型，它将紧急情况划分成不同等级进行区分。之后，他们将紧急接入概念运用到ABE中，并提出紧急属性分级结构。Marinovic等人提出了一个名为Rampole的新型紧急接入模型，它在决策过程中需要策略制定者限制时间和访问模式。Maw等人为无线传感器医疗网络提出紧急接入访问模型，它基于角色模型并且能够检测用户的违规行为。然而，这些研究只给出了基本架构却没有具体方案。2016年，Zhang等人提出了一个基于口令的紧急接入访问方案，它利用基于身份的加密构造，在非紧急情况下不能对共享的密文进行细粒度访问控制。

针对现有的方案中，无法支持紧急接入、存储和计算开销大等问题，本发明设计了医疗物联网中的轻量级双重访问控制系统。

发明内容

本发明的目的在于提供一种医疗物联网中的轻量级双重访问控制系统，解决了现有方案中无法支持紧急接入、存储和计算开销大等问题。

为实现上述目的，本发明的技术方案是：一种医疗物联网中的轻量级双重访问控制系统，包括密钥生成中心、云平台、医疗基础设施提供方；

所述密钥生成中心，用于生成主公钥/私钥对，为患者和用户生成属性密钥；

所述云平台，为用户提供外包存储和计算服务；

所述医疗基础设施提供方，为患者提供医疗物联网基础设施，并将医疗物联网基础设施通过因特网连接，构成医疗物联网；

患者通过所述医疗基础设施提供方获取医疗服务，医疗物联网负责收集患者的生理数据和医疗影像形成医疗文档，并由患者指定访问策略加密医疗文档而后通过因特网发送给所述云平台；患者还通过密钥生成中心生成基于口令的紧急接入密钥，并指定紧急联系人知晓口令；

用户通过密钥生成中心注册，获取属性密钥，其根据与访问策略匹配情况，生成相应的授权密钥，该授权密钥具有对云平台加密医疗文档的相应部分解密权限，从而能够获得相应部分的医疗文档明文；

紧急联系人通过口令，与云平台、医疗基础设施提供方交互能够恢复紧急接入密钥，从而能够解密加密医疗文档。