[发明专利]基于受限可净化签名的电子病历安全共享方法及系统

权利要求书

1.一种基于受限可净化签名的电子病历安全共享方法，其特征在于，包括：

(1)在系统建立阶段，可信机构TA运行Setup算法，生成系统公共参数mpk和主密钥msk；并将mpk作为输入，分别运行KGen_sig和KGen_san算法，为签名者和净化者生成密钥对(pk_S,sk_S)和(pk_Z,sk_Z)，并分别将其发送给签名者和净化者；

(2)在签名阶段，签名者生成净化者的电子病历m，并运行Sign算法，在当前时间t为消息m生成签名ρ；同时，签名者指定病历中的哪些字段是允许修改的、可修改的字段数量上限γ以及修改操作的时间限制τ；

(3)在净化阶段，净化者对消息m进行净化；净化者指定要修改的消息块MOD，生成新的消息m′，并运行Sanit算法，在当前时间t′为消息m′生成签名σ′；

(4)在验证阶段，验证者运行Verify算法验证消息签名对(m,σ)的有效性；Verify算法输出一个比特位b，b＝1表示(m,σ)是有效的，b＝0则表示无效；

(5)若发生关于消息签名对的生成者的争议，签名者和净化者各自生成证明发送给TA；签名者和净化者各自运行Proof_sig和Proof_san算法，生成证明π_sig、π_san，将其发送给TA，以证明自己是或不是消息签名对(m,σ)的生成者；对于由签名者发送的证明π_sig，TA运行Judge_sig算法，判断生成者的身份；若证明π_san来自净化者，则TA运行Judge_san算法；Judge_sig和Judge_san算法输出判断d∈{Signer,Sanitizer,⊥}，d＝Signer表示消息签名对(m,ρ)由签名者生成，d＝Sanitizer表示消息签名对(m,ρ)由净化者生成，d＝⊥表示证明π_sig、π_san是无效的。

2.根据权利要求1所述的基于受限可净化签名的电子病历安全共享方法，其特征在于，步骤(1)中，Setup算法表示为：输入安全参数λ、等价类代表大小l和时间长度TA选取双线性对其中和是素数阶p的乘法循环群；随机选择生成元选择哈希函数H,F:H₁:然后，TA生成BBS+密钥对，随机选择计算TA发布系统公共参数保密主密钥msk＝ψ_TA；

KGen_sig算法表示为：(pk_S,sk_S)←KGen_sig(mpk)；输入系统公共参数mpk，TA为签名者生成密钥对(pk_S,sk_S)；所述密钥对(pk_S,sk_S)包括等价类签名的密钥对、可验证环签名的密钥对和BBS+签名的密钥对；

KGen_san算法表示为：(pk_Z,sk_Z)←KGen_san(mpk)；输入系统公共参数mpk，TA为净化者生成密钥对(pk_Z,sk_Z)；所述密钥对(pk_Z,sk_Z)包括公钥加密的密钥对和可验证环签名的密钥对。