[发明专利]支持动态更新和快速数据访问的电子健康记录共享方法

权利要求书

1.一种支持动态更新和快速数据访问的电子健康记录共享方法，提供一系统包括可信授权中心、云服务器、数据用户和数据拥有者，其特征在于，包括以下步骤：

步骤S1：可信授权中心和云服务器各自生成公共参数和私钥，公布他们的公共参数，秘密保存私钥；

步骤S2：数据用户生成用户公钥和秘密值，同时向可信授权中心申请注册，可信授权中心按照用户提交的属性集合计算并分发相应的属性密钥；

步骤S3：数据拥有者按照电子健康记录的期望共享群体生成一个访问策略，通过该访问策略加密待共享的电子健康记录，生成密文，并将密文上传至云服务器，云服务器对密文盲化后进行保存；

步骤S4：数据拥有者向云服务器发送更新请求，云服务器更新对应密文的访问策略；

步骤S5：数据用户向云服务器提交解密密钥申请数据访问，云服务器进行外包解密操作生成外包密文并返回给数据用户；数据用户收到外包密文后使用自身的秘密值对外包解密结果进行解密。

2.根据权利要求1所述的支持动态更新和快速数据访问的电子健康记录共享方法，其特征在于，所述步骤S1具体为：

(1)可信授权中心根据安全参数λ提供椭圆曲线群及双线性映射其中表示阶为p的椭圆曲线循环群，e：表示双线性映射，令Z_p表示阶为p的整数群；

(2)可信授权中心选择随机数α，β∈Z_p，随机群元素g，h，u，v，然后分别计算g的α次幂g^α以及g的β次幂g^β；

(3)可信授权中心公开公共参数保存主私钥msk＝{α，β}；

(4)云服务器随机选择并保存云服务器私钥sk_c＝s_c，其中s_c∈Z_p；

(5)云服务器计算g的s_c次幂并公开其公共参数

3.根据权利要求1所述的支持动态更新和快速数据访问的电子健康记录共享方法，其特征在于，所述步骤S2具体为：

(1)数据用户随机选择并保存数据用户秘密值sv_u＝s_u，其中s_u∈Z_p；

(2)数据用户计算g的s_u次幂并公开其公钥

(3)数据用户向可信授权中心提供要申请密钥的属性集合S＝{A₁，A₂，...，A_k}及自己的公钥pp_u；

(4)可信授权中心选择k+1个随机数r，r₁，r₂，...，r_k∈Z_p，计算解密密钥部件K₀＝pp_u^αw^r，解密密钥部件K₁＝g^r；对于可信中心计算与属性A_τ相关的解密密钥部件以及最终为数据用户生成属性集合S的解密密钥dk_S＝{S，K₀，K₁，{K_τ，2，K_τ，3}_τ∈[k]}；

(5)可信授权中心将解密密钥dk_S发送给数据用户。