一种具有前向隐私的多用户隐私保护电子病历查询方法与流程

技术特征：
1.一种具有前向隐私的多用户隐私保护电子病历查询方法，依托于多用户电子病历查询系统，包括医疗服务机构、患者、物联网网关及云服务器；医疗服务机构将加密数据上传至云服务器，之后通过安全信道分别向物联网网关和云服务器发送查询密钥及重加密密钥，患者通过安全信道将便携式传感器收集到的症状信息发送至物联网网关，物联网网关向云服务器发送加密的查询请求并将收到的加密的电子病历解密后通过安全信道传输至患者，云服务器查询与患者症状关键字组合一致且服务评分较高的加密的电子病历并发送至物联网网关；其中，加密数据包括加密的电子病历、加密的索引向量、服务评分以及桶集合；加密的查询请求包括加密的查询向量以及查询向量的桶位置，其特征在于：所述隐私保护电子病历查询方法，包括初始化、患者注册、生成加密数据并发送、生成加密的查询请求并发送、数据查询、患者撤销、加密数据添加及加密数据删除，具体包括如下步骤：步骤1：初始化，具体为：医疗服务机构生成主密钥并存储，包括如下子步骤：步骤1.1：医疗服务机构随机生成主密钥；步骤1.2：医疗服务机构存储主密钥；步骤2：患者注册，具体为：在收到患者的注册信息后，医疗服务机构基于主密钥生成查询密钥及重加密密钥，并通过安全信道将查询密钥及重加密密钥分别发送至物联网网关和云服务器，包括如下子步骤：步骤2.1：在收到患者i的注册信息后，医疗服务机构随机生成可逆阵，基于主密钥生成查询密钥及重加密密钥，包括如下子步骤：步骤2.1.1：医疗服务机构随机生成两个n 2阶可逆矩阵a
i,1
和b
i,1
；步骤2.1.2：医疗服务机构基于主密钥计算可逆阵和可逆阵步骤2.1.3：医疗服务机构基于主密钥生成查询密钥及重加密密钥；步骤2.2：医疗服务机构通过安全信道将查询密钥及重加密密钥分别发送至物联网网关和云服务器；步骤3：生成加密数据并发送，具体为：医疗服务机构从电子病历提取症状关键字组合和服务评分，对电子病历进行脱敏及加密处理得到加密的电子病历，构造索引向量并生成加密的索引向量；初始化一个桶集合，计算电子病历的桶位置并将电子病历的编号存入对应的桶中，利用加密的索引向量、加密的电子病历、服务评分以及桶集合构造加密数据并发送至云服务器，包括如下子步骤：步骤3.1：医疗服务机构从电子病历中提取症状关键字组合和服务评分；步骤3.2：医疗服务机构对电子病历进行脱敏处理，得到脱敏后的电子病历；步骤3.3：医疗服务机构基于aes算法使用对称密钥sk2加密脱敏后的电子病历得到加密的电子病历；步骤3.4：医疗服务机构构造n 2维索引向量i
j
；其中，i
j
＝(x
j,1
,x
j,2
,
…
,x
j,n
,-1,f(sk1,j))；其中，x
j,1
x
j,2
…
x
j,n
是关键字组合；f是一个伪随机函数；sk1是一个二进制字符串，j为电子病历的编号；步骤3.5：医疗服务机构使用二进制向量以及可逆矩阵m1、m2对索引向量i
j
进行加密得
到加密的索引向量步骤3.6：医疗服务机构初始化一个桶集合v；其中，桶集合v由m个桶组成，每个桶是一个空集，用于存储电子病历的编号；步骤3.7：医疗服务机构使用密钥哈希函数计算电子病历的桶位置l
j
；步骤3.8：医疗服务机构将电子病历的编号存入对应的桶中；步骤3.9：医疗服务机构利用加密的索引向量加密的电子病历、服务评分以及桶集合v构造加密数据；步骤3.10：医疗服务机构将加密数据发送至云服务器；步骤4：生成加密的查询请求并发送，具体为：患者通过便携式传感器收集自身的症状信息，并通过安全信道将症状信息发送至物联网网关；物联网网关从患者的症状信息中提取症状关键字组合，构造查询向量并生成加密的查询向量，之后计算查询向量的桶位置，利用加密的查询向量以及查询向量的桶位置构造加密的查询请求并发送至云服务器，包括如下子步骤：步骤4.1：患者i通过便携式传感器收集自身的症状信息；步骤4.2：患者i通过安全信道将症状信息发送至物联网网关；步骤4.3：物联网网关从患者i的症状信息中提取症状关键字组合；步骤4.4：物联网网关构造n 2维查询向量；步骤4.5：物联网网关使用二进制向量以及可逆矩阵a
i,1
、b
i,1
对查询向量进行加密得到加密的查询向量步骤4.6：物联网网关使用密钥哈希函数计算查询向量的桶位置；步骤4.7：物联网网关利用加密的查询向量以及查询向量的桶位置构造加密的查询请求；步骤4.8：物联网网关将加密的查询请求发送至云服务器；步骤5：数据查询，具体为：在收到加密的查询请求后，云服务器对加密的查询向量进行重加密得到转换后的查询向量；云服务器使用转换后的查询向量查询与患者症状关键字组合一致且服务评分较高的加密的电子病历并发送至物联网网关；物联网网关将收到的加密的电子病历解密后通过安全信道传输至患者，包括如下子步骤：步骤5.1：在收到加密的查询请求后，云服务器使用重加密密钥对加密的查询向量进行重加密得到转换后的查询向量步骤5.2：云服务器使用转换后的查询向量查询与患者症状关键字组合一致且服务评分较高的加密的电子病历，具体包括如下子步骤：步骤5.2.1：云服务器初始化一个空集st
i
；步骤5.2.2：云服务器使用转换后的查询向量与每个对应电子病历的编号位于桶中的加密的索引向量进行匹配得到匹配结果y
i,j
；步骤5.2.3：云服务器更新集合st
i
；步骤5.2.4：云服务器将更新后的集合st
i
发送至物联网网关；
步骤5.2.5：物联网网关初始化一个空集id
i
；步骤5.2.6：物联网网关将满足一定条件的电子病历的编号j添加进集合id
i
，具体判断条件如下：y
i,j
＝α
i
·
f(sk1,j)若该等式成立则意味着患者i与编号为j的电子病历具有相同的症状关键字组合；步骤5.2.7：物联网网关设定一个正整数值k；步骤5.2.8：物联网网关将集合id
i
中对应服务评分前k高的电子病历的编号发送至云服务器；步骤5.3：云服务器将步骤5.2.8中电子病历的编号j对应加密的电子病历发送至物联网网关；步骤5.4：物联网网关基于aes算法使用对称密钥sk2将收到的加密的电子病历解密；步骤5.5：物联网网关通过安全信道将解密后的电子病历发送至患者；步骤6：患者撤销，具体为：医疗服务机构向云服务器发送患者的撤销信息，云服务器将对应的重加密密钥删除；步骤7：加密数据添加，具体为：医疗服务机构生成更新数据并发送至云服务器，云服务器将电子病历的编号存入电子病历的桶位置对应的桶中；步骤8：加密数据删除，具体为：医疗服务机构将被删除电子病历的编号发送至云服务器，云服务器删除对应加密的电子病历、加密的索引向量以及服务评分，并从电子病历的桶位置对应的桶中删除对应电子病历的编号。2.根据权利要求1所述的一种具有前向隐私的多用户隐私保护电子病历查询方法，其特征在于：步骤1.1中，主密钥由以下内容组成：一个用于拆分的n 2维二进制向量，两个用于加密的n 2阶可逆矩阵m1和m2，n为症状关键字字典的大小；一个二进制字符串sk1，用于加密电子病历的对称密钥sk2；一个伪随机函数f()；一个密钥哈希函数。3.根据权利要求2所述的一种具有前向隐私的多用户隐私保护电子病历查询方法，其特征在于：步骤3.1中，关键字组合是一个二进制字符串，记为：x
j,1
x
j,2
…
x
j,n
，服务评分是一个正整数；下标j为电子病历的编号，x
j,t
是一个二进制数，x
j,t
＝1时表示包含症状关键字字典中第t个关键字，x
j,t
＝0时表示不包含症状关键字字典中第t个关键字，t＝1,2,
…
,n。4.根据权利要求3所述的一种具有前向隐私的多用户隐私保护电子病历查询方法，其特征在于：步骤3.5，具体包括如下子步骤：步骤3.5.1：医疗服务机构生成非0随机整数β
j
；步骤3.5.2：医疗服务机构将索引向量i
j
修改为向量其中，符号
·
表示两数相乘；步骤3.5.3：医疗服务机构使用二进制向量将向量拆分为两个向量i
j,a
和i
j,b
；具体拆分过程为：二进制向量中的第p项为0时，当二进制向量中的第p项为1时，随机拆分为p＝1,2,
…
,n 2；步骤3.5.4：医疗服务机构使用向量i
j,a
、i
j,b
以及可逆矩阵m1、m2得到加密的索引向量
5.根据权利要求4所述的一种具有前向隐私的多用户隐私保护电子病历查询方法，其特征在于：步骤4.5，具体包括如下子步骤：步骤4.5.1：物联网网关生成随机数α
i
；其中，α
i
为非0整数；步骤4.5.2：物联网网关将查询向量修改为向量其中，步骤4.5.3：物联网网关使用二进制向量将向量拆分为两个向量q
i,a
和q
i,b
；具体拆分过程为：对于二进制向量中的第p项等于1时，具体拆分过程为：对于二进制向量中的第p项等于1时，当二进制向量中的第p项等于0时，随机拆分为步骤4.5.4：物联网网关使用向量q
i,a
、q
i,b
以及可逆矩阵a
i,1
、b
i,1
得到加密的查询向量其中，为一个有序对，记为：6.根据权利要求5所述的一种具有前向隐私的多用户隐私保护电子病历查询方法，其特征在于：步骤5.1，具体重加密过程如下：步骤5.2.2，具体匹配过程如下：其中，符号表示两个有序对对应位置元素进行内积运算。7.根据权利要求6所述的一种具有前向隐私的多用户隐私保护电子病历查询方法，其特征在于：步骤6，包括如下子步骤：步骤6.1：对于需要被撤销查询权限的患者i，医疗服务机构向云服务器发送其撤销信息；步骤6.2：云服务器删除对应的重加密密钥；
若重加密密钥被删除，则加密的查询向量不能被重加密得到转换后的查询向量由此患者i无法查询到电子病历。8.根据权利要求7所述的一种具有前向隐私的多用户隐私保护电子病历查询方法，其特征在于：步骤7，包括如下子步骤：步骤7.1：对于需要被添加的电子病历的编号为j的电子病历，医疗服务机构生成更新数据；步骤7.2：医疗服务机构将更新数据发送至云服务器；步骤7.3：云服务器将电子病历的编号j存入对应的桶中。9.根据权利要求8所述的一种具有前向隐私的多用户隐私保护电子病历查询方法，其特征在于：步骤8，包括如下子步骤：步骤8.1：对于需要被删除的电子病历的编号为j的电子病历，医疗服务机构将电子病历的编号j发送至云服务器；步骤8.2：云服务器删除对应加密的电子病历、加密的索引向量以及服务评分；步骤8.3：云服务器从对应的桶中删除电子病历的编号j。

技术总结
本发明提出了一种具有前向隐私的多用户隐私保护电子病历查询方法，属于可搜索加密技术领域。所述方法包括以下步骤：1、系统初始化；2、患者注册；3、医疗服务机构生成加密数据并发送至云服务器；4、患者生成加密的查询请求并发送至云服务器；5、云服务器查询数据；6、医疗服务机构向云服务器发送患者的撤销信息，云服务器将对应密钥删除；7、医疗服务机构生成更新数据并发送至云服务器，云服务器将电子病历的编号存入电子病历的桶位置中；8、医疗服务机构将被删除电子病历的编号发送至云服务器，云服务器删除对应加密的电子病历。所述方法支持效率较高的多用户查询且实现了前向隐私。较高的多用户查询且实现了前向隐私。较高的多用户查询且实现了前向隐私。


技术研发人员：徐畅 产子健 祝烈煌 张璨 贾钰
受保护的技术使用者：北京理工大学
技术研发日：2021.10.26
技术公布日：2022/3/4