买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京邮电大学

摘要：一种面向边缘云的电子健康记录可溯生成及访问控制方法，包括：面向边缘云的电子健康记录可溯生成方法和面向边缘云的电子健康记录访问控制方法，本发明在满足用户在边缘云中就诊方便的同时，明确了医生对病人的诊治责任，为诊治方案提供追责溯源的保证，保障病人的权益，也实现了病人或医生在边缘端可以就近上传、访问病人的电子健康记录，在满足用户可以快速获得电子健康记录的同时，能对电子健康记录设置访问控制的权限，保护病人的健康数据不受非法访问和篡改。

主权项：1.一种面向边缘云的电子健康记录可溯生成及访问控制方法，其特征在于，包括面向边缘云的电子健康记录可溯生成方法和面向边缘云的电子健康记录访问控制方法；所述包括面向边缘云的电子健康记录可溯生成方法：步骤S11.进行全局设置，为各身份生成证书，并生成全局公共参数，通过初始化算法Setupλ生成主密钥MSK、公钥PK还有属性密钥AKx∈X，其中，λ为安全参数，X为属性集；步骤S12.病人P向医院H预约诊疗的医生；步骤S13.医生根据病人的诊疗，生成对应的电子健康记录为M，医生需对诊断进行确认签名，通过区块链保存电子健康记录M的数据，先从当前区块链中获得最新的区块的哈希值Bhasht，即t时刻的区块hash值，产生数据DP，公式为DP＝Bhasht||hashM||hIDp，其中，hashM为对电子健康记录M进行哈希获取的哈希值，IDp为病人P的身份ID，hIDp为对病人P的ID进行哈希操作获取的哈希值；若参与诊疗的医生为一人，则保存该条数据即可，若参与诊疗的医生为多人，则需对前一个医生的诊疗结果进行确认，参与诊疗的每个医生均产生电子健康记录，设Dii＞1为生成最新的电子健康记录的医生，而已有医生产生电子健康记录EM，前一个医生Di-1将EM＝EiM1||...||Mi-1，AK发给Di，Di从加密数据中解密获得{M1，M2，...，Mi-1}，并通过获得交易记录中的数据DPi-1进行验证，如果验证通过，则产生数据 其中，Mi为医生Di生成的电子健康记录；所述面向边缘云的电子健康记录访问控制方法：步骤S21.加密电子健康记录，病人P对医生生成的电子健康记录进行加密上传，通过算法EncryptPK，AKx，M′，ρ，m，输入公钥PK、属性密钥AKx、访问控制策略M′，ρ，需要加密的电子健康记录m，输出加密密文CT，其中M′表示l×n的LSSS矩阵，函数ρ可以将矩阵M′的一行映射为一个属性；步骤S22.转化密钥及解密私钥生成，当医生或者其它角色需要访问病人的电子健康记录时，则需产生委托给代理服务器的转换密钥TK和解密的私钥SK，通过算法KeyGenMSK，S，输入主密钥MSK和用户被分配的属性集S，输出转换密钥TK供代理服务器进行密文的部分解密，以及生成私钥SK供数据用户DU进行最终密文的完全解密；步骤S23.代理服务器对密文进行部分解密，生成ElGamal风格的密文，通过算法TransformTK，CT，输入密文信息CT和转化密钥TK，输出部分解密的密文CT′；步骤S24.用户DU对密文进行最终解密，通过算法DecryptCT′，SK，输入部分解密的密文CT′，还有该用户的私钥SK，输出解密的明文m′；步骤S25.属性撤销，当对用户DU撤销属性时，由证书颁发机构CA向属性机构AA发送指令，让负责该属性分发的属性机构对属性版本进行更新，属性x对应的版本为Vx，那么需要对属性x生成新的V′x，属性密钥AKx更新为转换密钥TK更新之后，需要对密文CT进行更新，对于属性x产生更新密钥并发送数据拥有者，对拥有这个属性的密文Ci进行更新其它属性的不变；步骤S121.病人P与医院H建立连接，并将加密算法集合I和散列算法H1发给医院H，医院H从加密算法集合中选择其中一种算法，并将选择的算法Ei和自己的证书CerH返回给病人i∈I；步骤S122.病人P接收到医院H的证书后，会对证书CerH进行验证，检查是否合法，检验无误后，P会随机生成a，u∈Zp，并计算A＝ga，病人利用生成的随机数u作为密钥，用对称加密算法Ei对A加密为EA＝Eiu，A，再用证书CerH对随机数u加密为EU，利用H1对A求hash值，将{EA，EU，hashA}发送给医院P；步骤S123.医院H接收到病人P发送的信息，进行解密验证，利用私钥解密出随机数u，解密A′＝Diu，EA；若H1A′＝H1A，则验证通过，否则验证失败；则同样医院H生成随机数b∈Zp，并计算B＝gb，通过病人P发送的随机数u对B进行加密EB＝Eiu，B，利用H1对B求hash值，并将{EB，hashB}返回给病人P；步骤S124.双方接收到消息后，病人P计算AKp＝Ba＝gab，医院H计算AKh＝Ab＝gab，则AK＝AKp＝AKh，之后CA利用AK对病人P的约定AP进行加密EP＝EiAK，AP，H收到EP，解密获得P的预约信息AP，并为P指定相应的医生{Dj}j∈J，并将医生的编号诊疗时间TimePeriodP、诊疗地点LocationP和其它的信息AuxP利用AK加密，发送给病人P；病人P接收之后解密获取医生的信息及诊疗的相关信息，其中表示医生Dj的身份ID，对每个医生唯一，J表示为病人P指定的医生集合。

全文数据：

权利要求：

百度查询： 南京邮电大学 一种面向边缘云的电子健康记录可溯生成及访问控制方法