CN108171066A

CN108171066A - 一种医疗云中隐私保护下的关键词跨域搜索方法及***

Info

Publication number: CN108171066A
Application number: CN201711408402.5A
Authority: CN
Inventors: 张明武; 黄嘉骏
Original assignee: Hubei University of Technology
Current assignee: Hubei University of Technology
Priority date: 2017-12-22
Filing date: 2017-12-22
Publication date: 2018-06-15

Abstract

本发明公开了一种医疗云中隐私保护下的关键词跨域搜索方法及***，***包括医疗中心HC、云服务器CS、数据使用者DU，方法包括***初始化、EHRs文件和搜索索引的加密、数据使用者DU的搜索请求和医疗中心HC的授权、EHRs重加密密文的生成、数据使用者DU查询请求和云服务器CS的验证、搜索匹配的EHRs的接受和解密；本发明在确保用户隐私不被泄露的情况下解决了以往方案中医疗组织和病人用户之间的密钥的分发问题，极大的减少了需要管理的密钥数目，减少了存储开销，能够对密文状态下的EHRs进行精确快速的多关键词跨域搜索，确保EHRs文件和加密搜索时相关计算在云服务器上进行时的安全性，而将计算委托到云服务器极大程度的减小了计算和存储开销。

Description

一种医疗云中隐私保护下的关键词跨域搜索方法及***

技术领域

本发明属于信息安全技术领域，具体涉及一种医疗云中隐私保护下的关键词跨域搜索方法及***。

背景技术

近年来，纸质记录在医疗保健***中由于不方便储存和管理正在逐步被淘汰，而数字化和虚拟化正随着全球卫生保健产业的发展而形成一个整体的市场，电子病历由于其能降低成本，减少工作流量，提高医疗质量和方便与医生共享等特性正越来越受人青睐。由于医疗***发展的信息化，电子健康记录(Electronic Health Records，以下简称EHRs)的数目也越来越大，而对于许多医院和医疗***而言，如何管理和有效的存储日益增长的EHRs是他们当前面临解决的难题。

而随着信息化技术的发展，云计算作为按需提供计算能力、数据库存储、应用程序和其他IT资源的云服务平台外包服务(如AWS，谷歌云，腾讯云等)，由于其操作简单，以及具有强大的存储以及计算能力，为EHRs的计算和存储提供潜在的解决方案。医疗信息***可以通过将病人的EHRs外包给云服务公司，将大量的EHRs数据储存在云端，极大的减少了医疗中心的维护、计算和存储开销。不过，尽管云计算能够提供强大的存储和计算能力，由于云计算所属的第三方商业公司属于一种外包式的服务，存储在云端的EHRs数据的安全以及用户隐私的控制成为了人们目前最为担心的问题。病人的EHRs作为一种敏感信息，如果一个敌手通过窃取，拖库等手段获取了病人的EHRs信息，通过对病人发布虚假信息和广告，可能对病人产生巨大的经济损失和健康损害，甚至能够影响整个医疗信息***的安全。因此，隐私保护是医疗云服务中的一个重要课题。

通过将EHRs做秘密处理后上传，当用户需要解密时再下载后解密似乎能满足对于病人EHRs在云服务下的隐私保护的需求。但是EHRs在云服务器中以密文的形式存储会对某些用户的搜索以及一些医疗组织的统计带来不便，如何做到在确保EHRs数据和病人隐私安全的前提下，对加密后的EHRs进行快速且精准的多关键词搜索方案是目前迫切需要解决的问题。

目前也出现了一些解决上述问题的方法，例如可搜索加密(searchableencryption,简称SE)就是近几年来提出的一种能够使得用户在密文的情况下对加密文件中的某些关键词进行查询的密码方案。不过，对于现有的SE方案里，对于密文的搜索，部分方案通过加入随机因子来加强其安全性导致服务器返还的结果不够精确，部分方案一次仅能对单一的关键词进行搜索，这些方案明显是不够经济实用的。

在此基础上有人提出了一种对密文有效的多关键词的搜索：通过定义了一种基于对称密码体制加密方案，使得该方案能够对密文状态下的文件进行精确快速的多关键词连接搜索。然而，基于对称密码体制在实际使用的过程中有以下很多不足：每个对象之间需要不同的密钥，密钥的分发复杂、难以解决数字签名的认证问题和如何将密钥安全的发送到用户手里等问题都是对称密码体制的劣势。且如果敌手一旦通过窃取，中间人攻击等方式获取了共享的密钥，敌手能够很容易的获取云服务器上加密的EHRs文件，这显然是不够安全的。如果医疗中心在敌手获取密钥后更新加密文件所使用的密钥，又会在对用户密钥分发和文件的重新加密中产生巨大的计算和通信开销，因而该方案也是不够经济实用的。

发明内容

为了解决上述的技术问题，本发明提供了一种医疗云中隐私保护下的关键词跨域搜索方法及***。

本发明的方法所采用的技术方案是：一种医疗云中隐私保护下的关键词跨域搜索方法，其特征在于，包括以下步骤：

步骤1：***初始化与用户注册；

步骤2：EHRs文件和搜索标识的秘密处理；

步骤3：数据使用者DU的搜索请求和医疗中心HC的授权；

步骤4：EHRs做二次处理的密文的生成；

步骤5：数据使用者DU查询请求和云服务器CS的验证；

步骤6：搜索匹配的EHRs的接受和解密。

本发明的***所采用的技术方案是：一种医疗云中隐私保护下的关键词跨域搜索***，其特征在于：包括医疗中心HC、云服务器CS、数据使用者DU；

所述医疗中心HC首先将每一个病人的EHRs和标识的关键字属性矢量进行秘密处理后上传至云服务器；数据使用者DU在医疗中心HC中注册，医疗中心HC为每一个注册的数据使用者DU分发私有密钥和公开密钥；当数据使用者DU需要搜索和访问云服务器CS上加密的EHRs时，数据使用者DU向医疗中心HC请求搜索授权，医疗中心HC根据授权规则决定是否授权，如果说数据使用者DU获得了授权，则执行以下步骤；医疗中心HC根据所发送请求的数据使用者DU的公开密钥生成做二次处理的密钥并将其发送给云服务器CS，云服务器CS收到做二次处理的密钥以后，将对应的加密后的EHRs通过使用做二次处理的密钥进行处理，形成数据使用者DU能够使用自己的私有密钥就能解密的做二次处理的密文；随后医疗中心HC向数据使用者DU分发一个搜索陷门和一个解密陷门，其中搜索陷门负责用于加密的EHRs的搜索匹配而解密陷门负责与数据使用者DU的私有密钥结合进行匹配记录的解密；接着数据使用者DU将收到的搜索陷门提交给云服务器CS；云服务器CS执行相应的匹配查询，由于是加密搜索，搜索陷门不会暴露任何查询的信息；

所述云服务器CS将和搜索匹配到的做二次处理的后的EHRs文件发送给数据使用者DU；

所述数据拥有者DU将得到的做二次处理的后的EHRs文件用自己的私有密钥实现匹配记录的解密。

针对云计算领域的特点、电子医疗病历敏感数据隐私保护的需要、对用户的访问进行认证和控制，本发明在确保用户隐私不被泄露的情况下解决了以往方案中医疗组织和病人用户之间的密钥的分发问题，极大的减少了需要管理的密钥数目，减少了存储开销，能够对密文状态下的电子健康记录进行精确快速的多关键词跨域搜索，确保电子健康记录文件和加密搜索时相关计算在云服务器上进行时的安全性，而将计算委托到云服务器极大程度的减小了计算和存储开销。

本发明方法与现有的技术相比有如下的优点和有益效果：

(1)本发明提出了一种更接近实际的***模型，将大量的EHRs数据储存在云端，极大的减少了医疗中心的维护、存储开销；将方案中复杂的计算交给云服务器处理，减小了计算开销，加快了搜索速度。此外，EHRs文件、搜索标识和查询陷门都是加密的，云服务器无法从中获取EHRs文件信息和查询信息。

(2)对加密的数据能够进行快速精准的搜索，支持具有复杂查询结构的连接关键词查询,能实现范围查询和子集查询，因而具有更低的计算开销。

(3)对于以往的加密方案中的对称密码算法进行了改进，不需要共享通用的密钥，使得不同的用户使用不同的密钥解密，对没有解密秘钥的人来说,很难将一些记录的明文与相应的密文联系起来，使得他人在中间获取了一部分信息也无法进行解密，保证了方案的安全性；通过使用公开密钥加密体制解决了以往方案中医疗组织和病人用户之间的密钥分发问题，极大的减少了需要管理的密钥数目；没有密钥协商步骤，使得交互更加灵活迅速。

(4)解密和查询的无连接性，除了授权的用户,其他人(包括云服务器)不能从以前的解密密钥和陷门产生新的解密密钥和新的陷门，而且两个同样的解密和查询每次应该生成不同的解密密钥和查询陷门，并且,云服务器不能推断出解密密钥和搜索陷门之间的关系。

(5)搜索模式隐藏，云服务器不能从“两个搜索是由相同的关键词产生”或者“两个搜索不是由相同的关键词产生”中获得任何信息，即使是由同样的关键词生成搜索标识，其使用的陷门和解密密钥也应当不一样。

(6)无需安全信道，即通信过程中的信息被截获敌手均无法通过所得信息推测搜索信息以及文件信息，更符合我们实际搜索的需要。

附图说明

图1：本发明实施例的***原理图；

图2：本发明实施例的方法流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供了一种医疗云中隐私保护下的关键词跨域搜索***，包括3个实体：医疗中心(Healthcare Center，以下简称HC)、云服务器(Cloud Server，以下简称CS)、数据使用者(Date User，以下简称DU)。

HC首先将每一个病人的EHRs和标识的关键字属性矢量进行加密上传至CS；DU在HC中注册，HC为每一个注册的DU分发私有密钥和公开密钥；当DU需要搜索和访问CS上加密的EHRs时，DU向HC请求搜索授权，HC根据授权规则决定是否授权，如果说DU获得了授权，则执行以下步骤；HC根据所发送请求的DU的公开密钥生成做二次处理的密钥并将其发送给CS，CS收到做二次处理的密钥以后，将对应的加密后的EHRs通过使用做二次处理的密钥进行处理，形成DU能够使用自己的私有密钥就能解密的做二次处理的密文；随后HC向DU分发一个搜索陷门和一个解密陷门，其中搜索陷门负责用于加密的EHRs的搜索匹配而解密陷门负责与DU的私有密钥结合进行匹配记录的解密；接着DU将收到的搜索陷门提交给CS，CS先验证DU的签名，确认其身份，若身份合法；CS执行相应的匹配查询，由于是加密搜索，搜索陷门不会暴露任何查询的信息；接下来CS将和搜索匹配到的做二次处理的后的EHRs文件发送给DU；最后DU将得到的做二次处理的后的EHRs文件用自己的私有密钥实现匹配记录的解密。

请见图2，本发明提供的一种医疗云中隐私保护下的关键词跨域搜索方法，包括六个部分：***初始化；EHRs文件和搜索标识的加密；数据使用者DU的搜索请求和医疗中心HC的授权；EHRs做二次处理的密文的生成；数据使用者DU查询请求和云服务器CS的验证；数据使用者DU查询请求和云服务器CS的验证；搜索匹配的EHRs的接受和解密。

步骤1：***参数的生成。

步骤1.1：可信的HC根据自身的安全等级需求和隐私需要，选择合适的安全参数κ，通过执行双线性对参数生成算法Gen(κ)生成(q,g,G₁,G₂,e)。其中q是一个素数；G₁、G₂是两个阶位q的循环群；g是G₁的一个生成元；e:G₁×G₁→G₂是一个非退化、可有效计算的双线性对映射，满足对任意的P,Q∈G₁和a,b∈[1,2,...,p-1]有e(P^a,Q^b)＝e(P,Q)^ab，可信HC选择安全参数κ₁，随即选取一个作为HC的主密钥，计算加密算法生成的加密密钥N＝g^s；本实施例设标识的长度为n，同时，HC随即产生了n位二进制矢量F、两个n×n的可逆矩阵{M₁,M₂}和一个n位全部设置为1的二进制矢量,称为参考查询矢量选取一个哈希函数h()→{0,1}_n；可信HC公布***参数

步骤1.2：数据使用者DU注册，数据使用者运行公开密钥密码生成算法Gen(κ)，得到DU的私有密钥sk_DU＝a，以及DU的公开密钥pk_DU＝g^a并将他的公开密钥pk_DU发布；

步骤2：EHRs文件m和搜索标识的加密；

步骤2.1：医疗中心HC通过EHRs文件提炼提炼包含该病人EHRs文件信息的关键词，如年龄，地区，疾病类型等。对于关键词属性集为U的属性整体，HC可以根据不同的属性将U分成u个子属性，作为属性树的第一层结构，令其为H₁；接着在第二层结构中的u个子属性中，对于每个子属性又会有多个孙子属性，令其为H₂；依次类推第三层H₃，第t层H_t，最终形成包含所有属性的属性树U′。将没有子属性的节点称之为叶节点，将有子属性的节点称之为枝节点，没有父属性的节点称之为根节点,每一个非根节点有且只有一个父节点；除了根节点外，每个子节点可以分为多个不相交的子树。HC对EHRs文件进行关键词属性的分类，并令每一层该文件所包含的关键词属性(或者关键词是其子属性)的值为1，不包含的属性的值为0。根据EHRs的第k行(第k个记录)生成的二进制属性矢量(相当于第k个病人的病历)，也就是标识矢量其生成方式如下：

(1)医疗中心HC通过EHRs文件提炼关键词，根据相互的所属关系建立一个属性树U′。属性树U′的节点实现原理是多叉树中的节点有两个域，分别表示关键词名以及一个数组，数组表示节点的子节点个数。

(2)对于某次多关键词搜索或范围搜索，若多叉树为空，则空操作，否则先访问根节点，再先序遍历左子树，按照从左至右的方式遍历，最后遍历右子树。

(3)对某次搜索关键词属性，其中所包含的关键词属性的值为1，不包含的属性的值为0。

(4)最后按照先序遍历的方式输出标识矢量并使用补0的方式将的长度补至n。

本实施例用表示第i位关键字是否存在(i∈[1,n])：若则对应的i位置的关键字存在；若则对应的i位置的关键字不存在。

步骤2.2：医疗中心HC随即选取一个随机数t，将病人的EHRs文件m用加密密钥N加密为CT＝(g^st,m·e(g,g)^t)。

步骤2.3：HC选取一个随机值ω_i乘以标识矢量即这里ω≠0。令f[i]表示二进制矢量F的第i位，将I_k'进行p划分，则对于(i∈[1,n])：若f[i]＝1，则将I_k'[i]随机划分成I_k,a'[i]和I_k,b'[i]，且满足I_k,a'[i]+I_k,b'[i]＝I_k'[i]；若f[i]＝0，则将I_k'[i]设置成I_k,a'[i]＝I_k,b'[i]＝I_k'[i]。接着结合{M₁,M₂}产生加密的标识矢量最后，将产生的和CT上传至云服务器。

步骤3：数据使用者DU的搜索请求和医疗中心HC的授权；

步骤3.1：数据使用者DU根据自身需求形成搜索矢量其中搜索矢量的建立方法与标识矢量一致，使用医疗中心的公开密钥秘密处理得到和并向医疗中心HC发送搜索请求；

步骤3.2：医疗中心HC确认搜索请求并验证，决定是否给予授权；

步骤3.3：若给予授权，医疗中心HC根据搜索矢量形成使得能与搜索标识结合进行匹配计算的搜索陷门TD_S，并且形成一个能与数据使用者DU的私钥结合后能够解密二次处理后的EHRs文件的解密陷门D；

步骤3.3：若给予授权，医疗中心H使用自身的私有密钥s，通过密文C_s解密出根据搜索矢量计算搜索矢量的差分矢量接着用一个随机数ε乘以差分矢量得到S'，即这里ε≠0；随后对S'进行q划分，则对于(i∈[1,n])：若f[i]＝1，则将S'[i]设置成S_a'[i]＝S_b'[i]＝S'[i]；若f[i]＝0，则将S'[i]随机划分成S_a'[i]和S_b'[i]，且满足S_a'[i]+S_b'[i]＝S'[i]。最后，结合{M₁,M₂}产生搜索陷门TD_S，最后医疗中心随即选取一个随机数d，令解密陷门为D＝d。

步骤3.4：医疗中心HC将生成的搜索陷门TD_S和解密陷门D发送给数据使用者DU；

步骤4：EHRs做二次处理的密文的生成；

步骤4.1：医疗中心HC根据请求的数据使用者DU的pk_DU＝g^a公开密钥和自身的主密钥s生成做二次处理的密钥rk_DU＝g^a·d/s；并将做二次处理的密钥发送给云服务器CS。

步骤4.2：云服务器CS接受做二次处理的密钥rk_DU后，通过做二次处理的密钥rk_DU对加密的EHRs文件CT进行做二次处理的，得到做二次处理的密文如下：RCT＝(e(g^st,g^ad/s),m·e(g,g)^t)；即RCT＝(e(g,g)^adt,m·e(g,g)^t)。

步骤5：数据使用者DU查询请求和云服务器CS的验证；

步骤5.1：数据使用者DU向云服务器发送查询请求和搜索陷门TD_S。

步骤5.2：云服务器CS根据加密的搜索陷门寻找能与搜索陷门计算后结果为0的搜索标识，即相互匹配的搜索标识；

云服务器CS结合标识矢量和搜索陷门TD_S，通过计算：

当且仅当时，云服务器CS将匹配的做二次处理的的EHRs密文RCT发送给数据的使用者DU。

步骤5.3：云服务器CS将匹配的做二次处理的的EHRs密文RCT发送给数据的使用者DU。

步骤6：搜索匹配的EHRs的接受和解密；

步骤6：DU在接收到RCT＝(e(g,g)^adt,m·e(g,g)^t)以后，通过结合自身的私有密钥sk_DU＝a和解密陷门D＝d，通过计算：

最终解密匹配的做二次处理的密文RCT得到搜索结果m。

本发明通过使用公开密钥加密体制(也就是非对称加密体制)和基于云计算下的做二次处理的方案解决了以往方案中医疗组织和病人用户之间的密钥的分发问题，极大的减少了需要管理的密钥数目，减少了存储开销；由于不需要共享通用的密钥，减少了密钥的协商部分，使得方案执行速度更快；最主要在本发明方案的执行过程中，即使敌手获取了中间的部分密钥，由于没有每个用户手上独有的私有密钥，敌手将无法解密用户的EHRs和用户的搜索信息，提高了安全性；使用了做二次处理的方法，确保EHRs文件和加密搜索时相关计算在云服务器上进行时的安全性，而将计算委托到云服务器极大程度的减小了计算和存储开销，并且本***信息交互无需安全信道。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims

1.一种医疗云中隐私保护下的关键词跨域搜索方法，其特征在于，包括以下步骤：

步骤1：***初始化与用户提供信息并注册；

步骤2：EHRs文件和搜索标识的秘密处理；

步骤3：数据使用者DU的搜索申请和医疗中心HC的授权；

步骤4：EHRs做二次处理的密文的生成；

步骤5：数据使用者DU查询请求和云服务器CS的验证；

步骤6：搜索匹配的EHRs的接收和解密处理。

2.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法，其特征在于，步骤1的具体实现包括以下子步骤：

步骤1.1：医疗中心HC根据自身的安全等级需求和隐私需要，选择合适的安全参数，输入双线性生成算法中，生成***相关参数以及自身的公开密钥和私有密钥；

步骤1.2：数据使用者DU完成***注册，生成自己的私有密钥和公开密钥。

3.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法，其特征在于，步骤2的具体实现包括以下子步骤：

步骤2.1：医疗中心HC通过EHRs文件提炼包含该病人EHRs文件信息的关键词，形成搜索标识矢量；

步骤2.2：医疗中心HC将病人的EHRs用公开密钥做处理；

步骤2.3：医疗中心HC将搜索标识进行处理，与处理后的EHRs一并上传至云服务器。

4.根据权利要求3所述的医疗云中隐私保护下的关键词跨域搜索方法，其特征在于：步骤2.1中，标识矢量的建立是根据不同EHRs文件的属性建立一种多叉属性树，通过建立一种遍历方法，使其中包含的属性为1，不包含的属性值为0，按照先序遍历的方式输出标识矢量。

5.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法，其特征在于，步骤3的具体实现包括以下子步骤：

步骤3.1：数据使用者DU根据自身搜索需求形成搜索矢量，使用医疗中心的公开密钥秘密处理后，向医疗中心HC发送搜索请求；

步骤3.2：医疗中心HC确认搜索请求并决定是否给予授权；

步骤3.3：若给予授权，医疗中心HC根据搜索矢量形成使得能与搜索标识结合进行匹配计算的搜索陷门，并且形成一个能与数据使用者DU的私钥结合后能够解密二次处理后的EHRs文件的解密陷门；

步骤3.4：医疗中心HC将生成的搜索陷门和解密陷门发送给数据使用者DU。

6.根据权利要求5所述的医疗云中隐私保护下的关键词跨域搜索方法，其特征在于：步骤3.1中，搜索矢量的建立是根据不同EHRs文件的属性建立一种多叉属性树，通过建立一种遍历方法，使其中包含的属性为1，不包含的属性值为0，按照先序遍历的方式输出搜索矢量。

7.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法，其特征在于，步骤4的具体实现包括以下子步骤：

步骤4.1：医疗中心HC使用请求的数据使用者DU的公开密钥生成做二次处理的密钥并将做二次处理的密钥发送给云服务器；

步骤4.2：云服务器CS使用做二次处理的密钥对加密的EHRs文件进行处理，形成做二次处理的后的EHRs文件。

8.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法，其特征在于，步骤5的具体实现包括以下子步骤：

步骤5.1：数据使用者DU向云服务器发送查询请求和搜索陷门；

步骤5.3：云服务器CS将匹配的EHRs文件发送给数据使用者DU。

9.根据权利要求1所述的医疗云中隐私保护下的关键词跨域搜索方法，其特征在于：步骤6的具体实现过程是数据使用者接受到匹配的二次处理后的EHRs文件用解密陷门和自己的私有密钥解密，得到匹配的明文EHRs文件。

10.一种医疗云中隐私保护下的关键词跨域搜索***，其特征在于：包括医疗中心HC、云服务器CS、数据使用者DU；

所述医疗中心HC首先将每一个病人的EHRs和标识的关键字属性矢量进行加密上传至云服务器；数据使用者DU在医疗中心HC中注册，医疗中心HC为每一个注册的数据使用者DU分发私有密钥和公开密钥；当数据使用者DU需要搜索和访问云服务器CS上加密的EHRs时，数据使用者DU向医疗中心HC请求搜索授权，医疗中心HC根据授权规则决定是否授权，如果说数据使用者DU获得了授权，则执行以下步骤；医疗中心HC根据所发送请求的数据使用者DU的公开密钥生成做二次处理的密钥并将其发送给云服务器CS，云服务器CS收到做二次处理的密钥以后，将对应的加密后的EHRs通过使用做二次处理的密钥进行处理，形成数据使用者DU能够使用自己的私有密钥就能解密的做二次处理的密文；随后医疗中心HC向数据使用者DU分发一个搜索陷门和一个解密陷门，其中搜索陷门负责用于加密的EHRs的搜索匹配而解密陷门负责与数据使用者DU的私有密钥结合进行匹配记录的解密；接着数据使用者DU将收到的搜索陷门提交给云服务器CS；云服务器CS执行相应的匹配查询，由于是加密处理搜索，搜索陷门不会暴露任何查询的信息；