[发明专利]支持动态更新和快速数据访问的电子健康记录共享方法

说明书

本发明涉及一种支持共享范围动态更新和快速数据访问的电子健康记录共享方法，允许数据拥有者发起访问策略更新请求。当云服务器收到更新请求后，按照用户的更新要求更新密文并修改访问策略。为了缓解数据访问过程中计算开销大的问题，本发明将数据解密过程中的大部分计算开销外包至云服务器执行。在外包解密的过程中，数据用户的用户公钥始终充当盲化因子保证云服务器无法获取有关明文内容的任何信息。最后云服务器将生成的外包解密结果发送给数据用户，数据用户通过使用与用户公钥相对应的用户秘密值消去密文中的盲化因子完成解密。因此，在密文更新以及外包解密的过程中，本发明可以保证数据的隐私安全。

技术领域

本发明属于数据加密和访问控制领域，具体涉及一种支持动态更新和快速数据访问的电子健康记录共享方法。

背景技术

近年来，物联网技术被广泛地应用于医疗健康行业。人们使用物联网设备收集包括心率、血压、睡眠情况等电子健康记录并存储在云中。这样一来，医生可以及时获取病人的电子健康记录辅助诊断病情，因此云数据共享技术的应用可以极大地促进医疗服务质量的提高。但电子健康记录与病人的隐私密切相关，如果不能保证存储在云中电子健康记录的安全性，云数据共享技术将难以得到广泛的应用。

在上传数据之前使用对称加密算法加密数据可以保障数据的安全，但这会带来密钥管理的问题。举例来说，病人首先使用对称加密算法加密自己的电子健康记录，然后将解密密钥发送给有权访问自己数据的医生。在这个简单的场景中存在以下问题。首先，病人可能并不了解相关医生的身份。一般来说，病人更有可能掌握的信息仅仅是医生具备的一些属性(如医院、部门等)。仅凭这些信息，病人将无法顺利地分发自己的密钥。其次，一个医生也无法有效地管理所有他负责病人的密钥。更合理的做法是允许医生使用一个个人密钥来访问所有他负责的病人的电子健康记录。

属性基加密可以对密态数据提供细粒度访问控制能力，具有广阔的应用前景。属性基加密主要包括密文策略属性基加密和密钥策略属性基加密两种类型。在密文策略属性基加密中，用户密钥与一系列属性相关，密文与一个访问策略相关，只有当密钥中的属性可以满足密文中的访问策略时才能完成解密。而在密钥策略属性基加密中，密钥与一个访问策略相关，密文与一系列属性相关。由于密文策略属性基加密中，数据拥有者可以通过自己制定的访问策略来规定数据的共享范围，因此更加适合云环境下数据共享的应用场景。

然而密文策略属性基加密存在访问策略更新难与数据访问速度慢的问题。假设一些医院达成合作共同向病人提供了一项基于云的电子健康记录共享服务。来这些医院就诊的病人可以将自己的电子健康记录共享给这些医院中的医护人员。出于数据安全和个人隐私的考虑，病人在上传数据之前会制定一个访问策略。只有满足该访问策略的医护人员才能访问病人的电子健康记录。相应的，这些医院会为自己的医护人员分配与他们职责相关的属性。如果医护人员的属性能够满足某病人电子健康记录的访问策略，则他们被称为该病人的授权医生。而在授权医生结束治疗之后，病人希望修改自己电子健康记录的共享范围以便于另一家医院中负责护理的医护人员掌握自己的情况。此时他需要撤销之前授权医生的访问权限并将其授予另一家医院中的医护人员。

这其中主要包括两个问题。一方面，在动态用户群体中进行数据共享需要通过更新访问策略来实现。虽然我们可以简单地让病人下载所有的密文，解密后使用新的访问策略加密，再上传到云中来解决，但这将会导致大量的计算开销。使用代理重加密技术是一个可选的方案，但代理重加密技术需要使用重加密密钥，存在密钥泄露的风险。更重要的是代理重加密并不能修改访问策略。在一些他人的方案中，有通过向授权用户提供为密文增加访问策略的方式来实现访问策略扩展的功能，然而这会使密文变得越来越臃肿。另一方面，由于密文策略属性基加密中涉及到大量的双线性配对计算，数据用户使用的物联网设备往往无法胜任这项工作。为了缓解用户端物联网设备的计算压力，需要使用外包计算的方法提高数据访问的速度，提升数据用户的使用体验。

发明内容

有鉴于此，本发明的目的在于提供一种支持动态更新和快速数据访问的电子健康记录共享方法，旨在解决上述问题。