本项目公开了一种基于属性的匿名就医和医疗信息安全访问控制系统及方法。本发明采用属性加密和对称加密技术保护病人的病历信息的安全性和隐私性,利用基于群组的广播加密技术以及群签名技术,实现了病人的匿名挂号和就医,保护了病人的隐私;本发明所公开的方法避免了因用户量的增加而带来的密钥管理的困难性,同时减少了因取消授权而引起的频繁的密钥更新和密文更新所带来的计算负担。此外,本发明结合实际的就医过程,提出了较为细致的方案,并且考虑到了实际生活中会出现的紧急情况,并提出了该情况下的授权过程。
本项目提供的: 1.一种基于属性的匿名就医和医疗信息安全访问控制系统,其特征在于,该基于属性的匿名就医和医疗信息安全访问控制系统包括:
管理中心CA,连接用户和医疗单位,负责验证每个用户和医疗单位的真实身份并分发授权证书;
云服务器CS,负责存储用户的病历信息;
紧急中心EA,用于在紧急情况下代替用户对医疗单位 进行临时授权,医疗单位在被用户授权或紧急中心授权的前提下进行信息的上传或者访问;
所述基于属性的匿名就医和医疗信息安全访问控制系统的控制方法采用属性加密技术,基于群组的广播加密技术以及群签名技术,结合病人就医的实际过程保护病人的病历信息的安全性和隐私性;该控制方法通过使用属性加密技术和对称加密技术对医疗信息进行加密,使用群签名方案由医生对医疗信息进行签名,另外使用时戳进行临时授权,当需要更新密文时,使用代理加密技术减少用户端的计算量;
实施例提供的基于属性的匿名就医和医疗信息安全访问控制系统主要包括:管理中心CA1、用户2、云服务器CS3、医疗机构4、紧急中心EA5;
管理中心CA1连接用户2和医疗机构4,云服务器CS3连接用户2,用户 2连接紧急中心EA5;
目前关于医疗数据的存储都是每个医院有着各自的系统,并没有实现电子医疗档案的云共享。虽然目前很多文章中提出了利用属性加密技术对医疗信息进行安全访问控制的一些方案,但是这些方案实现的访问控制是只要是符合属性的机构均可以访问用户的信息,或者说是经过用户授权的访问者可以获得用户分发的密钥从而访问数据。并不能实现这样一种控制:用户没有在这家医疗单位接受过医疗救治,则不希望这家医疗单位进行数据的访问。另外一些方案采用每个用户生成自己的属性加密方案,这样使得每个用户会得到其他所有用户分发的密钥,这时的密钥的管理成为了一个比较难缠的问题。除此之外,这些方案只考虑了医疗信息的访问控制,并没有结合用户实际就医的过程提出保护用户医疗隐私的实质性方案。
具有如下创新点:
1.实现了病人的匿名挂号和就医,保护病人的身份信息;
2.结合实际就医的过程,提出了具有隐私保护和访问控制功能的就医方案;
3.考虑到了就医过程中会出现的紧急情况,提出了在紧急情况下的临时授权;
4.使用群签名追踪到上传信息的医生,为将来可能产生的医学纠纷提供了有力的证据;
5.用户管理自己的属性加密方案,避免了集中管理的困难性,而且也保证了在非授权用户无法访问他人信息;
6.考虑到用户自身就医以及更新医疗记录的频率较低,所以对于普通病人即非住院治疗的病人采用自主上传信息对计算资源消耗并不会太大;
7.由病人根据实际情况比如说是否要转院等自主决定是否需要进行密钥的更新,这种方法类似惰性重加密,可以减少频繁的密钥更新和密文更新所带来的计算负担;
保证了用户医疗记录的隐私性,并结合实际的就医过程,提出了较为细致的方案,并且考虑到了实际生活中会出现的紧急情况,并提出了该情况下的授权过程。
如您想进一步了解本项目的详细信息,可以直接拨打大市场服务部了解详情或者可在下方填写相关资讯信息及您的联系方式,我们会有专家对您的咨询进行回复。