申请/专利权人:重庆邮电大学
申请日:2023-12-04
公开(公告)日:2024-03-22
公开(公告)号:CN117749358A
主分类号:H04L9/08
分类号:H04L9/08;H04L9/40;H04L67/12;G06F21/62;G06F21/60;G16H40/20
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.09#实质审查的生效;2024.03.22#公开
摘要:本发明涉及基于密文策略的医疗数据访问控制系统及方法,属于信息安全技术领域。该方法包括以下步骤:S1:初始化基于密文策略的医疗数据访问控制系统;S2:密钥生成并分发;S3:组密钥生成;S4:数据加密;S5:数据解密;S6:密钥更新;S7:密文更新。本发明首先,通过保障患者数据隐私安全,增强了用户对医疗系统的信任。其次,降低了医疗数据泄露风险,确保了数据的机密性。同时,解决了用户退出平台后的撤销管理问题,维护了系统的完整性。此外,通过提高加密解密效率和实现灵活安全的数据共享,提升了医疗服务的便捷性和合作性。并且为智能医疗行业的发展奠定了坚实基础,促进了医疗数据的安全共享和应用。
主权项:1.基于密文策略的医疗数据访问控制系统,其特征在于:包括属性权威机构AA、数据持有者DO、数据使用者DU和医疗云MC;所述属性权威机构AA设立、撤销和变更整个系统中可用的属性并运行初始化算法生成公钥和主密钥,属性权威机构AA是完全可信的同时会运行私钥生成算法为具备不同权限的用户分发不同的私钥;所述数据持有者DO使用数据加密算法,将个人隐私信息进行加密处理,将加密后的数据上传到医疗云MC进行托管和存储,获取数据的用户种类为数据持有者DO定义在访问结构中并嵌入到密文中的用户;所述数据使用者DU从医疗云MC获取加密处理后的上传隐私数据,用户使用属性权威机构AA分发的私钥获取数据持有者DO发布的嵌入访问结构的密文信息进行解密;所述医疗云MC接受数据持有者DO上传的电子健康数据并托管保存,数据使用者DU通过医疗云MC的搜索功能查找所需数据并使用身份属性进行验证计算,从而获取数据。
全文数据:
权利要求:
百度查询: 重庆邮电大学 基于密文策略的医疗数据访问控制系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。