主权项 |
一种应用于电子健康网络的匿名身份基访问控制方法,其特征在于,包括以下步骤:S1:密钥管理中心根据输入的安全常数λ、用户数量n、阶数为N的合数阶双线性群<img file="FDA0001000578540000012.GIF" wi="59" he="43" />随机指数α←Z<sub>N</sub>、ω,g<sub>p</sub>,g,f,u,g<sub>h</sub>,{h<sub>i</sub>}←G<sub>p</sub>和g<sub>q</sub>,R<sub>g</sub>,R<sub>f</sub>,R<sub>u</sub>,R<sub>h</sub>,<img file="FDA00010005785400000112.GIF" wi="224" he="63" />生成主私钥MSK和公钥PK,其中,G<sub>p</sub>和G<sub>q</sub>是合数阶双线性群<img file="FDA0001000578540000013.GIF" wi="42" he="43" />的子群,G<sub>p</sub>中元素用于生成私钥和主私钥,G<sub>q</sub>中元素用于盲化公共参数;S2:当新医护人员通过所述密钥管理中心认证后,如果所述新医护人员为顶层工作者,所述密钥管理中心选取r<sub>1</sub>,r<sub>2</sub>,s<sub>1</sub>,s<sub>2</sub>,t<sub>1</sub>,t<sub>2</sub>←Z<sub>N</sub>,输出所述新医护人员的私钥<img file="FDA0001000578540000014.GIF" wi="115" he="67" />如果所述新医护人员不是顶层工作者,则由高级医护人员选取γ<sub>1</sub>,δ<sub>1</sub>,γ<sub>2</sub>,δ<sub>2</sub>,γ<sub>3</sub>,δ<sub>3</sub>,←Z<sub>N</sub>,输出所述新医护人员的私钥<img file="FDA0001000578540000015.GIF" wi="115" he="66" />S3:当病患申请访问自己的病例时,通过所述密钥管理中心认证后,所述密钥管理中心选取随机数r′<sub>1</sub>,r′<sub>2</sub>←Z<sub>N</sub>,计算并输出病患私钥SK<sup>ID</sup>;S4:设定电子病历EHR的访问控制策略P、符合所述访问控制策略的医护人员身份集合II,由病患本人或者符合访问控制策略的医护人员封装并生成报文头,同时运用会话密钥K调用对称加密算法加密电子病历的数据获得数据的密文,并将所述密文上传值服务器;以及S5:患者或符合所述访问控制策略的医护人员通过相应的解密算法恢复会话密钥K,通过所述会话密钥K对所述密文进行解密,得到所述电子病例EHR。 |