本(ben)發明涉及一種跨域電(dian)子醫療(liao)社(she)交系統(tong)中基于病癥的動態匿名認證(zheng)群組密鑰管理方法及系統(tong)。

背景技術：

電子(zi)醫(yi)療(liao)系(xi)統通(tong)過電子(zi)化的(de)醫(yi)療(liao)數據處理，實現了(le)適(shi)用于(yu)高質量醫(yi)療(liao)保健的(de)新型普適(shi)計算方式。通(tong)過電子(zi)醫(yi)療(liao)設備或(huo)者(zhe)(zhe)微型傳感器來收集(ji)患(huan)者(zhe)(zhe)生命體征(zheng)和(he)其他(ta)(ta)醫(yi)療(liao)數據，可(ke)以監測患(huan)者(zhe)(zhe)的(de)病(bing)情(qing)。在(zai)醫(yi)療(liao)系(xi)統中，醫(yi)護人(ren)員需(xu)要為患(huan)者(zhe)(zhe)提供專(zhuan)業的(de)疾病(bing)和(he)病(bing)癥診(zhen)斷。另一方面，這些患(huan)者(zhe)(zhe)也有意與具有相同病(bing)癥的(de)其他(ta)(ta)患(huan)者(zhe)(zhe)進行溝通(tong)。他(ta)(ta)們希(xi)望建立基于(yu)病(bing)癥的(de)通(tong)信(xin)群組(zu)，來交流疾病(bing)的(de)相關(guan)信(xin)息(xi)、分享治療(liao)經(jing)驗和(he)專(zhuan)家(jia)建議。他(ta)(ta)們可(ke)以在(zai)通(tong)信(xin)組(zu)中聊天，談談他(ta)(ta)們的(de)實時疾病(bing)狀況，并相互鼓勵戰勝(sheng)疾病(bing)。

考(kao)慮到醫(yi)療(liao)信息的(de)(de)敏感性，患(huan)者的(de)(de)隱私應該受到系統保護(hu)。建(jian)立(li)一(yi)個(ge)安全的(de)(de)群(qun)(qun)組(zu)(zu)信息交換系統是十分有必(bi)要(yao)的(de)(de)。如果這(zhe)些患(huan)者可以(yi)通過真實的(de)(de)會(hui)(hui)面(mian)來(lai)(lai)協(xie)商出(chu)群(qun)(qun)組(zu)(zu)密鑰，那么很容易就能建(jian)立(li)這(zhe)樣的(de)(de)系統。然而，事實是他們(men)(men)不得不留(liu)在醫(yi)院接受治療(liao)，沒有機會(hui)(hui)在現(xian)實中見(jian)面(mian)，只能通過因特網進行溝通。我(wo)們(men)(men)應該設計安全的(de)(de)群(qun)(qun)組(zu)(zu)密鑰管理方(fang)案(gkm)來(lai)(lai)保護(hu)群(qun)(qun)組(zu)(zu)會(hui)(hui)話。另一(yi)方(fang)面(mian)，具有相同(tong)病(bing)(bing)(bing)癥的(de)(de)患(huan)者很有可能來(lai)(lai)自不同(tong)城市或不同(tong)國(guo)家(jia)的(de)(de)醫(yi)療(liao)機構。有些得罕(han)見(jian)疾病(bing)(bing)(bing)的(de)(de)患(huan)者甚(shen)至(zhi)很難(nan)在同(tong)一(yi)個(ge)城市找到患(huan)類似病(bing)(bing)(bing)癥的(de)(de)病(bing)(bing)(bing)人(ren)。為了(le)加強國(guo)際(ji)醫(yi)療(liao)援助，我(wo)們(men)(men)應該建(jian)立(li)跨醫(yi)療(liao)域的(de)(de)安全群(qun)(qun)組(zu)(zu)會(hui)(hui)話系統。

在(zai)安(an)全群組系(xi)統中(zhong)，患(huan)者(zhe)的(de)(de)(de)(de)(de)匿名性和(he)相互認(ren)證(zheng)(zheng)性是至關重要的(de)(de)(de)(de)(de)。匿名性能(neng)夠保(bao)護患(huan)者(zhe)的(de)(de)(de)(de)(de)真實(shi)身(shen)(shen)份(fen)，避(bi)免不必要的(de)(de)(de)(de)(de)個人信息泄(xie)露(lu)和(he)歧視(shi)。用(yong)戶(hu)身(shen)(shen)份(fen)認(ren)證(zheng)(zheng)可以(yi)防(fang)止(zhi)系(xi)統遭受偽裝攻擊(ji)(ji)。實(shi)現患(huan)者(zhe)認(ren)證(zheng)(zheng)的(de)(de)(de)(de)(de)一種方式(shi)(shi)是數字(zi)簽名機制。用(yong)戶(hu)的(de)(de)(de)(de)(de)公鑰(yao)(yao)(yao)由(you)(you)公鑰(yao)(yao)(yao)基礎設施(pki)管(guan)理(li)。在(zai)pki系(xi)統中(zhong)，認(ren)證(zheng)(zheng)機構(ca)負責(ze)分發(fa)、存(cun)儲(chu)、驗證(zheng)(zheng)和(he)撤銷(xiao)證(zheng)(zheng)書，從而帶(dai)來了較高的(de)(de)(de)(de)(de)管(guan)理(li)成(cheng)本。設計認(ren)證(zheng)(zheng)算法的(de)(de)(de)(de)(de)另一種方式(shi)(shi)是基于(yu)身(shen)(shen)份(fen)的(de)(de)(de)(de)(de)公鑰(yao)(yao)(yao)密(mi)碼(ma)體(ti)制(id-pkc)，其中(zhong)每個用(yong)戶(hu)都有一個身(shen)(shen)份(fen)，所有用(yong)戶(hu)密(mi)鑰(yao)(yao)(yao)由(you)(you)密(mi)鑰(yao)(yao)(yao)生(sheng)(sheng)成(cheng)中(zhong)心(kgc)生(sheng)(sheng)成(cheng)。由(you)(you)于(yu)kgc保(bao)管(guan)著所有用(yong)戶(hu)的(de)(de)(de)(de)(de)密(mi)鑰(yao)(yao)(yao)，一旦kgc存(cun)儲(chu)服務(wu)器被黑客攻擊(ji)(ji)，那么基于(yu)身(shen)(shen)份(fen)的(de)(de)(de)(de)(de)密(mi)碼(ma)系(xi)統將面(mian)臨風險。無證(zheng)(zheng)書密(mi)碼(ma)系(xi)統可以(yi)解(jie)決密(mi)鑰(yao)(yao)(yao)托管(guan)問題，因(yin)為在(zai)該系(xi)統中(zhong)kgc只知道(dao)用(yong)戶(hu)的(de)(de)(de)(de)(de)部分密(mi)鑰(yao)(yao)(yao)(partialsecretkey)。

為了實現靈活的(de)(de)患(huan)(huan)(huan)者(zhe)管理(li)，當患(huan)(huan)(huan)者(zhe)從疾病(bing)(bing)中康復后，系統(tong)應該撤銷該患(huan)(huan)(huan)者(zhe)的(de)(de)密(mi)鑰。此外(wai)，基(ji)于(yu)病(bing)(bing)癥(zheng)的(de)(de)群(qun)(qun)組(zu)通信(xin)(xin)(xin)(xin)系統(tong)應該是動(dong)態的(de)(de)。一方面，病(bing)(bing)人可(ke)以自由地(di)加(jia)入或離開系統(tong)而(er)不(bu)會泄(xie)露群(qun)(qun)組(zu)會話的(de)(de)隱私。另外(wai)，在基(ji)于(yu)病(bing)(bing)癥(zheng)的(de)(de)認(ren)證群(qun)(qun)組(zu)密(mi)鑰協議中，病(bing)(bing)癥(zheng)信(xin)(xin)(xin)(xin)息(xi)應該嵌(qian)入到群(qun)(qun)組(zu)會話密(mi)鑰中，使得具有不(bu)同(tong)病(bing)(bing)癥(zheng)的(de)(de)患(huan)(huan)(huan)者(zhe)不(bu)能(neng)加(jia)入該群(qun)(qun)組(zu)進(jin)行通信(xin)(xin)(xin)(xin)。同(tong)時，在信(xin)(xin)(xin)(xin)息(xi)交互過(guo)程中，需(xu)要(yao)保(bao)證患(huan)(huan)(huan)者(zhe)的(de)(de)病(bing)(bing)癥(zheng)不(bu)能(neng)泄(xie)露給不(bu)屬于(yu)該群(qun)(qun)組(zu)其他病(bing)(bing)人或者(zhe)進(jin)行竊(qie)聽的(de)(de)攻擊者(zhe)。

除了功能(neng)(neng)需(xu)求外，效(xiao)率也是(shi)衡量(liang)(liang)跨域群組密(mi)鑰管(guan)理(li)系統(tong)的(de)(de)重要因素(su)。醫院里的(de)(de)大(da)多數患者無法使(shi)用擁有強大(da)計(ji)(ji)(ji)算(suan)能(neng)(neng)力的(de)(de)電子設(she)(she)備(例如筆記本電腦或臺式(shi)機)加入群聊。他(ta)們往往躺在病床上使(shi)用手(shou)機或者平板電腦與(yu)他(ta)人聊天，這些設(she)(she)備的(de)(de)計(ji)(ji)(ji)算(suan)和(he)存儲能(neng)(neng)力十分有限(xian)。然而，大(da)多數現有的(de)(de)群組密(mi)鑰協(xie)(xie)商協(xie)(xie)議(yi)(gka)依(yi)賴計(ji)(ji)(ji)算(suan)開銷較(jiao)大(da)的(de)(de)雙線性對運算(suan)和(he)映射到點(dian)的(de)(de)哈希(xi)計(ji)(ji)(ji)算(suan)，這些需(xu)要較(jiao)大(da)計(ji)(ji)(ji)算(suan)量(liang)(liang)的(de)(de)方案并不適(shi)用于(yu)電子醫療(liao)社交(jiao)系統(tong)。

密鑰管理和其他安全方法(如加密、簽名等)同等重要。在群組通信中，群組密鑰管理(gkm)得到了較為廣泛的研究。2010年，srinivasa等人提出適用于組播網絡的安全gkm方案,它結合了邏輯密鑰樹結構和中國剩余定理進行方案設計。drira等人為移動自組網絡設計了群組密鑰管理方案，它基于信任導向的聚類方法。在方案中,信任信息被當作是密鑰管理相關的聚類依據。harn和lin提出了基于秘密共享的廣播gkm方案，并證明方案是安全的。然而，liu等證明harness的方案容易受到內部攻擊。chen等人提出了基于單向代理重加密的群組密鑰管理方案。nabbel等人構造了基于屬性的群組密鑰管理方案，它根據群組成員的屬性管理群組密鑰。在他們的方案中，只有滿足某種訪問控制策略屬性的用戶才能獲得群組密鑰。jiang等人提出了自愈群組密鑰管理方案，以及具有撤銷和抗共謀能力的自愈方法。sun等人^[17]提出了(le)兩個抗共謀(mou)攻擊(ji)的gkm方案，分別基于重復單向(xiang)功能樹和節點單向(xiang)功能樹。2017年，chen等(deng)人設(she)計(ji)了(le)具(ju)有動態群組密鑰(yao)管(guan)理(li)方案，它基于密鑰(yao)樹結構(gou)。

群組密鑰協商協議(gka)是生成群組會話密鑰的核心技術。2013年，cheng等人^[22]提出了基于二叉樹結構的容錯gka協議，它支持參與者加入或離開的動態操作。yang等人為移動自組網提出基于身份的廣播加密(ibbe)機制的gka方案。在本方案中，當管理員知道群組成員的身份時，不需要進行消息交互就可以生成群組會話密鑰，然而它不提供用戶認證機制。后來，cheng等人設計了基于雙線性對的認證gka方案。xu等人提出了基于短簽名的身份隱藏認證非對稱gka方案。lv等人提出無證書gka方案。2015年，sun等人^[27]為移(yi)動環境提出了可驗證的認證gka協議(yi)。ranjani等人提出了基(ji)于身(shen)份(fen)的gka協議(yi)來抵抗(kang)主動和(he)被動攻擊，它是(shi)基(ji)于雙線性對(dui)構造的。tan等人提出了無雙線性對(dui)的基(ji)于身(shen)份(fen)gka方案。

技術實現要素：

針對現(xian)有(you)群(qun)組(zu)密鑰協(xie)商方案(an)中(zhong)，沒有(you)實現(xian)跨(kua)域安全群(qun)組(zu)通(tong)信、無法支持基于病(bing)癥(zheng)匹配的(de)(de)(de)群(qun)組(zu)建立，效(xiao)(xiao)率(lv)低等問題，本(ben)發(fa)明提(ti)供了(le)一種跨(kua)域電(dian)子(zi)醫療(liao)社交系(xi)統中(zhong)基于病(bing)癥(zheng)的(de)(de)(de)動態匿名認證群(qun)組(zu)密鑰管(guan)理(li)(li)方案(an)，它提(ti)出了(le)跨(kua)域群(qun)組(zu)密鑰協(xie)商協(xie)議，實現(xian)了(le)基于病(bing)癥(zheng)匹配的(de)(de)(de)患(huan)者匿名身份(fen)驗證，能夠支持動態的(de)(de)(de)患(huan)者管(guan)理(li)(li)和群(qun)組(zu)管(guan)理(li)(li)，效(xiao)(xiao)率(lv)優(you)于同類相關(guan)方案(an)，并且擁有(you)較(jiao)高的(de)(de)(de)安全性(xing)。

為實現上述目的(de)，本(ben)發(fa)明采用以下技術方案實現：一種基(ji)于(yu)病癥(zheng)的(de)跨域動態匿名認(ren)證群組(zu)密(mi)(mi)鑰管理方法，其(qi)包(bao)括(kuo)以下步驟：s1：建立一密(mi)(mi)鑰生(sheng)成中心kgc；s2：kgc先檢查醫療(liao)機(ji)構(gou)mi是(shi)否具有相關醫療(liao)資質，然后為mi生(sheng)成部分(fen)密(mi)(mi)鑰；s3：mi負責對(dui)患者(zhe)的(de)診斷和治療(liao)，并生(sheng)成患者(zhe)的(de)部分(fen)密(mi)(mi)鑰；s4：來自不同醫療(liao)機(ji)構(gou)的(de)患者(zhe)安全地生(sheng)成群組(zu)會話密(mi)(mi)鑰。

本發(fa)明還提(ti)供(gong)一種(zhong)基于病癥的(de)跨(kua)域(yu)動態匿名認證群組密(mi)(mi)(mi)鑰(yao)(yao)管(guan)理(li)系統，其(qi)包括密(mi)(mi)(mi)鑰(yao)(yao)生(sheng)(sheng)成(cheng)中心kgc，所述密(mi)(mi)(mi)鑰(yao)(yao)生(sheng)(sheng)成(cheng)中心kgc負(fu)責生(sheng)(sheng)成(cheng)主公(gong)(gong)(gong)鑰(yao)(yao)/私(si)(si)鑰(yao)(yao)對(dui),并被所有實體(ti)信任(ren)，＝為(wei)注(zhu)(zhu)冊(ce)的(de)醫(yi)療機構(gou)生(sheng)(sheng)成(cheng)部(bu)(bu)分公(gong)(gong)(gong)鑰(yao)(yao)/私(si)(si)鑰(yao)(yao)對(dui)，從而避(bi)(bi)免密(mi)(mi)(mi)鑰(yao)(yao)托管(guan)問(wen)題(ti)(ti)；醫(yi)療機構(gou)mi，醫(yi)療機構(gou)mi需要向kgc注(zhu)(zhu)冊(ce)；醫(yi)療機構(gou)選(xuan)擇(ze)秘(mi)密(mi)(mi)(mi)值(zhi)(zhi)并生(sheng)(sheng)成(cheng)秘(mi)密(mi)(mi)(mi)值(zhi)(zhi)的(de)公(gong)(gong)(gong)開信息；為(wei)了(le)得到(dao)部(bu)(bu)分公(gong)(gong)(gong)鑰(yao)(yao)/私(si)(si)鑰(yao)(yao)對(dui)，mi將生(sheng)(sheng)成(cheng)的(de)公(gong)(gong)(gong)開信息提(ti)交給kgc；mi負(fu)責管(guan)理(li)和診斷在其(qi)醫(yi)療領域(yu)內的(de)患(huan)者(zhe)(zhe)(zhe)，并為(wei)患(huan)者(zhe)(zhe)(zhe)生(sheng)(sheng)成(cheng)部(bu)(bu)分公(gong)(gong)(gong)鑰(yao)(yao)/私(si)(si)鑰(yao)(yao)對(dui)，從而避(bi)(bi)免密(mi)(mi)(mi)鑰(yao)(yao)托管(guan)問(wen)題(ti)(ti)；以及(ji)患(huan)者(zhe)(zhe)(zhe)pt，患(huan)者(zhe)(zhe)(zhe)pt向醫(yi)療機構(gou)注(zhu)(zhu)冊(ce)，患(huan)者(zhe)(zhe)(zhe)選(xuan)擇(ze)秘(mi)密(mi)(mi)(mi)值(zhi)(zhi)并生(sheng)(sheng)成(cheng)秘(mi)密(mi)(mi)(mi)值(zhi)(zhi)的(de)公(gong)(gong)(gong)開信息，為(wei)了(le)得到(dao)部(bu)(bu)分公(gong)(gong)(gong)鑰(yao)(yao)/私(si)(si)鑰(yao)(yao)對(dui)，pt將秘(mi)密(mi)(mi)(mi)值(zhi)(zhi)對(dui)應的(de)公(gong)(gong)(gong)開信息提(ti)交給mi。

與現有技(ji)術相比(bi)本發明具有以下優點：

(1)跨(kua)域(yu)(yu)認證密(mi)(mi)鑰管理(li)和(he)病(bing)癥(zheng)(zheng)匹配功能：本方案中，來自不同(tong)醫療(liao)域(yu)(yu)的(de)患者經過身份認證后，系統(tong)會為患有相同(tong)病(bing)癥(zheng)(zheng)的(de)病(bing)人生成群(qun)組(zu)會話密(mi)(mi)鑰，患者可(ke)以利用密(mi)(mi)鑰建(jian)立(li)基于病(bing)癥(zheng)(zheng)的(de)安全群(qun)組(zu)，通(tong)過群(qun)組(zu)通(tong)信(xin)來共享病(bing)癥(zheng)(zheng)相關(guan)信(xin)息。

(2)匿名(ming)性和可(ke)追(zhui)蹤(zong)性：由于醫(yi)(yi)(yi)療(liao)(liao)機(ji)(ji)構(gou)(gou)的(de)(de)(de)(de)信息和患(huan)(huan)(huan)者(zhe)(zhe)的(de)(de)(de)(de)病癥(zheng)信息都(dou)是(shi)敏感的(de)(de)(de)(de)，本發(fa)明確保外界無法從(cong)匿名(ming)身份(fen)(fen)中恢復(fu)(fu)出醫(yi)(yi)(yi)療(liao)(liao)機(ji)(ji)構(gou)(gou)和患(huan)(huan)(huan)者(zhe)(zhe)的(de)(de)(de)(de)真實(shi)身份(fen)(fen)，實(shi)現了(le)(le)醫(yi)(yi)(yi)療(liao)(liao)機(ji)(ji)構(gou)(gou)和患(huan)(huan)(huan)者(zhe)(zhe)的(de)(de)(de)(de)匿名(ming)性。為(wei)了(le)(le)防止(zhi)醫(yi)(yi)(yi)療(liao)(liao)機(ji)(ji)構(gou)(gou)和患(huan)(huan)(huan)者(zhe)(zhe)發(fa)生惡意行為(wei)，密鑰生成中心kgc能夠(gou)恢復(fu)(fu)醫(yi)(yi)(yi)療(liao)(liao)機(ji)(ji)構(gou)(gou)的(de)(de)(de)(de)真實(shi)身份(fen)(fen)，而患(huan)(huan)(huan)者(zhe)(zhe)的(de)(de)(de)(de)真實(shi)身份(fen)(fen)可(ke)以由其注(zhu)冊的(de)(de)(de)(de)醫(yi)(yi)(yi)療(liao)(liao)機(ji)(ji)構(gou)(gou)恢復(fu)(fu)，從(cong)而實(shi)現了(le)(le)醫(yi)(yi)(yi)療(liao)(liao)機(ji)(ji)構(gou)(gou)和患(huan)(huan)(huan)者(zhe)(zhe)的(de)(de)(de)(de)可(ke)追(zhui)蹤(zong)性。

(3)安全性：本(ben)(ben)方案利用完美的前向(xiang)安全性(perfectforwardsecurity)來保護信(xin)息的隱私，即使(shi)攻(gong)擊者能夠(gou)策反一(yi)個群組成(cheng)員，他也無(wu)法推斷出(chu)之前的會話(hua)密鑰。本(ben)(ben)方案還(huan)能夠(gou)抵抗各種(zhong)主(zhu)動攻(gong)擊：偽裝攻(gong)擊、篡(cuan)改(gai)攻(gong)擊和重放攻(gong)擊等(deng)。

(4)時間控制的(de)用(yong)(yong)戶撤銷(xiao)：為(wei)了(le)簡化用(yong)(yong)戶管理過程，本方案提供基于時間的(de)用(yong)(yong)戶自動(dong)撤銷(xiao)機制。一(yi)旦(dan)過了(le)設定的(de)有效(xiao)期(qi)，患(huan)者的(de)公(gong)鑰(yao)(yao)/私鑰(yao)(yao)對(dui)將自動(dong)失(shi)效(xiao)。

附圖說明

圖1為本發明一(yi)實施例的(de)系(xi)統框架示意(yi)圖。

圖2為本發明一實施例(li)中(zhong)醫療機構注冊流(liu)程圖。

圖3為患(huan)者(zhe)注冊流(liu)程圖。

圖(tu)4為群組(zu)密鑰協商(shang)流程圖(tu)。

具體實施方式

下面結合附圖和具(ju)體(ti)實施例對本(ben)發明做進一步解釋說(shuo)明。

針對(dui)(dui)現(xian)有(you)(you)的(de)群組(zu)密鑰(yao)(yao)協商方(fang)案中(zhong)，沒(mei)有(you)(you)實現(xian)跨域(yu)安全群組(zu)通信、無法(fa)支(zhi)持基(ji)于病(bing)(bing)癥(zheng)匹配的(de)群組(zu)建(jian)立、效率低等問題，本發明(ming)設計了跨域(yu)電子醫(yi)療社交系(xi)統中(zhong)基(ji)于病(bing)(bing)癥(zheng)的(de)動(dong)態匿名(ming)認證群組(zu)密鑰(yao)(yao)管理方(fang)法(fa)。其包括以下步驟(zou)：s1：建(jian)立一密鑰(yao)(yao)生成(cheng)中(zhong)心kgc；s2：kgc先檢查醫(yi)療機(ji)構mi是(shi)否具(ju)有(you)(you)相關醫(yi)療資(zi)質(zhi)，然后為(wei)mi生成(cheng)部分密鑰(yao)(yao)；s3：mi負(fu)責對(dui)(dui)患(huan)者的(de)診(zhen)斷和治療，并(bing)生成(cheng)患(huan)者的(de)部分密鑰(yao)(yao)；s4：來自(zi)不同醫(yi)療機(ji)構的(de)患(huan)者安全地生成(cheng)群組(zu)會話(hua)密鑰(yao)(yao)。

圖1為(wei)(wei)本發明的(de)(de)(de)(de)(de)系統(tong)框(kuang)架。系統(tong)包括三種類型的(de)(de)(de)(de)(de)實(shi)體(ti)：密(mi)(mi)(mi)(mi)鑰(yao)(yao)生成(cheng)(cheng)中心(kgc)、醫(yi)(yi)療機構(gou)(gou)(mi)和(he)患者(zhe)(zhe)(zhe)(pt)其中密(mi)(mi)(mi)(mi)鑰(yao)(yao)生成(cheng)(cheng)中心(kgc)：負(fu)責(ze)生成(cheng)(cheng)主公(gong)鑰(yao)(yao)/私(si)鑰(yao)(yao)對(dui),并(bing)(bing)被所(suo)有(you)實(shi)體(ti)信任。它為(wei)(wei)注冊(ce)的(de)(de)(de)(de)(de)醫(yi)(yi)療機構(gou)(gou)生成(cheng)(cheng)部(bu)(bu)分(fen)(fen)公(gong)鑰(yao)(yao)/私(si)鑰(yao)(yao)對(dui)，從而避免密(mi)(mi)(mi)(mi)鑰(yao)(yao)托管(guan)問(wen)題(ti)(ti)。醫(yi)(yi)療機構(gou)(gou)(mi)：需要向(xiang)kgc注冊(ce)。醫(yi)(yi)療機構(gou)(gou)選(xuan)擇(ze)秘(mi)密(mi)(mi)(mi)(mi)值(zhi)(zhi)并(bing)(bing)生成(cheng)(cheng)秘(mi)密(mi)(mi)(mi)(mi)值(zhi)(zhi)的(de)(de)(de)(de)(de)公(gong)開信息(xi)(xi)(xi)。為(wei)(wei)了得到(dao)(dao)部(bu)(bu)分(fen)(fen)公(gong)鑰(yao)(yao)/私(si)鑰(yao)(yao)對(dui)，mi會把生成(cheng)(cheng)的(de)(de)(de)(de)(de)公(gong)開信息(xi)(xi)(xi)提交(jiao)給(gei)(gei)kgc。mi負(fu)責(ze)管(guan)理(li)(li)和(he)診斷(duan)在(zai)其醫(yi)(yi)療領(ling)域內(nei)的(de)(de)(de)(de)(de)患者(zhe)(zhe)(zhe)，并(bing)(bing)為(wei)(wei)患者(zhe)(zhe)(zhe)生成(cheng)(cheng)部(bu)(bu)分(fen)(fen)公(gong)鑰(yao)(yao)/私(si)鑰(yao)(yao)對(dui)，從而避免密(mi)(mi)(mi)(mi)鑰(yao)(yao)托管(guan)問(wen)題(ti)(ti)。患者(zhe)(zhe)(zhe)(pt)：向(xiang)醫(yi)(yi)療機構(gou)(gou)注冊(ce)。患者(zhe)(zhe)(zhe)選(xuan)擇(ze)秘(mi)密(mi)(mi)(mi)(mi)值(zhi)(zhi)并(bing)(bing)生成(cheng)(cheng)秘(mi)密(mi)(mi)(mi)(mi)值(zhi)(zhi)的(de)(de)(de)(de)(de)公(gong)開信息(xi)(xi)(xi)。為(wei)(wei)了得到(dao)(dao)部(bu)(bu)分(fen)(fen)公(gong)鑰(yao)(yao)/私(si)鑰(yao)(yao)對(dui)，pt會把秘(mi)密(mi)(mi)(mi)(mi)值(zhi)(zhi)對(dui)應的(de)(de)(de)(de)(de)公(gong)開信息(xi)(xi)(xi)提交(jiao)給(gei)(gei)mi。密(mi)(mi)(mi)(mi)鑰(yao)(yao)生成(cheng)(cheng)中心(kgc)處(chu)于頂(ding)級，負(fu)責(ze)管(guan)理(li)(li)醫(yi)(yi)療機構(gou)(gou)(mi)。kgc先檢查mi是否具(ju)有(you)相關醫(yi)(yi)療資(zi)質，然后為(wei)(wei)mi生成(cheng)(cheng)部(bu)(bu)分(fen)(fen)密(mi)(mi)(mi)(mi)鑰(yao)(yao)。mi處(chu)于系統(tong)的(de)(de)(de)(de)(de)第(di)二級，負(fu)責(ze)對(dui)患者(zhe)(zhe)(zhe)的(de)(de)(de)(de)(de)診斷(duan)和(he)治療，并(bing)(bing)生成(cheng)(cheng)患者(zhe)(zhe)(zhe)的(de)(de)(de)(de)(de)部(bu)(bu)分(fen)(fen)密(mi)(mi)(mi)(mi)鑰(yao)(yao)。系統(tong)的(de)(de)(de)(de)(de)底(di)層(ceng)是患有(you)不(bu)同疾病和(he)病癥的(de)(de)(de)(de)(de)患者(zhe)(zhe)(zhe)。來自不(bu)同醫(yi)(yi)療機構(gou)(gou)(跨域)的(de)(de)(de)(de)(de)患者(zhe)(zhe)(zhe)可以安全地生成(cheng)(cheng)群組會話密(mi)(mi)(mi)(mi)鑰(yao)(yao)。

本發(fa)明實現了基于(yu)病癥(zheng)匹配的(de)(de)患者(zhe)匿(ni)名(ming)身份驗證(zheng)：為了建立安全的(de)(de)群(qun)(qun)組密鑰(yao)，所有(you)參與(yu)的(de)(de)患者(zhe)必須通過匿(ni)名(ming)認證(zheng)；患者(zhe)的(de)(de)真(zhen)實身份不(bu)能(neng)透露給其他患者(zhe)；同一個群(qun)(qun)組內的(de)(de)所有(you)患者(zhe)都必須具有(you)相同的(de)(de)病癥(zheng)；認證(zheng)過程(cheng)中不(bu)能(neng)泄露關于(yu)病癥(zheng)的(de)(de)明文信息。

本(ben)發明能(neng)夠(gou)支(zhi)(zhi)持動(dong)(dong)態(tai)(tai)的(de)(de)(de)(de)患(huan)(huan)(huan)者(zhe)和(he)群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)管(guan)理：系(xi)(xi)(xi)(xi)統(tong)提供了(le)(le)受(shou)時間控(kong)制(zhi)(zhi)的(de)(de)(de)(de)患(huan)(huan)(huan)者(zhe)撤銷機(ji)制(zhi)(zhi)。根據所(suo)估計(ji)的(de)(de)(de)(de)治(zhi)療時間，系(xi)(xi)(xi)(xi)統(tong)為每(mei)個患(huan)(huan)(huan)者(zhe)分(fen)配(pei)密(mi)(mi)(mi)鑰(yao)(yao)(yao)的(de)(de)(de)(de)有(you)效(xiao)(xiao)期(qi)，并將其隱性(xing)嵌入(ru)到患(huan)(huan)(huan)者(zhe)的(de)(de)(de)(de)部分(fen)密(mi)(mi)(mi)鑰(yao)(yao)(yao)中(zhong)。一旦過(guo)了(le)(le)有(you)效(xiao)(xiao)時間，用戶的(de)(de)(de)(de)密(mi)(mi)(mi)鑰(yao)(yao)(yao)就會(hui)(hui)被自動(dong)(dong)撤銷。此外，群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)密(mi)(mi)(mi)鑰(yao)(yao)(yao)管(guan)理系(xi)(xi)(xi)(xi)統(tong)允(yun)許患(huan)(huan)(huan)者(zhe)動(dong)(dong)態(tai)(tai)加入(ru)或離開群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)。當群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)成(cheng)(cheng)(cheng)員(yuan)變動(dong)(dong)時，系(xi)(xi)(xi)(xi)統(tong)會(hui)(hui)生成(cheng)(cheng)(cheng)新的(de)(de)(de)(de)群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)會(hui)(hui)話(hua)(hua)密(mi)(mi)(mi)鑰(yao)(yao)(yao)。電(dian)子醫(yi)(yi)(yi)療社交(jiao)系(xi)(xi)(xi)(xi)統(tong)為患(huan)(huan)(huan)者(zhe)們提供了(le)(le)便利(li)的(de)(de)(de)(de)途徑，來(lai)(lai)(lai)分(fen)享治(zhi)療經驗、交(jiao)流醫(yi)(yi)(yi)療信(xin)息。該(gai)系(xi)(xi)(xi)(xi)統(tong)的(de)(de)(de)(de)患(huan)(huan)(huan)者(zhe)可(ke)以(yi)由不同的(de)(de)(de)(de)醫(yi)(yi)(yi)療機(ji)構(gou)進行診斷和(he)治(zhi)療，系(xi)(xi)(xi)(xi)統(tong)允(yun)許一組(zu)來(lai)(lai)(lai)自不同醫(yi)(yi)(yi)療領域的(de)(de)(de)(de)患(huan)(huan)(huan)者(zhe)生成(cheng)(cheng)(cheng)群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)會(hui)(hui)話(hua)(hua)密(mi)(mi)(mi)鑰(yao)(yao)(yao)，從(cong)而(er)建(jian)立安全(quan)的(de)(de)(de)(de)群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)通信(xin)。系(xi)(xi)(xi)(xi)統(tong)支(zhi)(zhi)持患(huan)(huan)(huan)者(zhe)的(de)(de)(de)(de)匿名性(xing)和(he)可(ke)追蹤性(xing)，它(ta)將患(huan)(huan)(huan)者(zhe)的(de)(de)(de)(de)身(shen)份(fen)隱藏在匿名身(shen)份(fen)(pseudonym)中(zhong)，只(zhi)有(you)指(zhi)定機(ji)構(gou)才能(neng)夠(gou)恢復他們的(de)(de)(de)(de)真實身(shen)份(fen)。跨(kua)域群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)密(mi)(mi)(mi)鑰(yao)(yao)(yao)協議保(bao)證：來(lai)(lai)(lai)自于不同醫(yi)(yi)(yi)療機(ji)構(gou)并且具有(you)相(xiang)同病癥的(de)(de)(de)(de)認證患(huan)(huan)(huan)者(zhe)，可(ke)以(yi)生成(cheng)(cheng)(cheng)安全(quan)的(de)(de)(de)(de)群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)密(mi)(mi)(mi)鑰(yao)(yao)(yao)。患(huan)(huan)(huan)者(zhe)利(li)用該(gai)密(mi)(mi)(mi)鑰(yao)(yao)(yao)建(jian)立安全(quan)的(de)(de)(de)(de)群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)通信(xin)，從(cong)而(er)保(bao)護(hu)了(le)(le)電(dian)子醫(yi)(yi)(yi)療社交(jiao)系(xi)(xi)(xi)(xi)統(tong)中(zhong)的(de)(de)(de)(de)患(huan)(huan)(huan)者(zhe)隱私信(xin)息。系(xi)(xi)(xi)(xi)統(tong)還支(zhi)(zhi)持動(dong)(dong)態(tai)(tai)的(de)(de)(de)(de)群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)管(guan)理，當群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)成(cheng)(cheng)(cheng)員(yuan)變更時，系(xi)(xi)(xi)(xi)統(tong)會(hui)(hui)生成(cheng)(cheng)(cheng)新的(de)(de)(de)(de)群(qun)(qun)(qun)(qun)(qun)(qun)(qun)組(zu)會(hui)(hui)話(hua)(hua)密(mi)(mi)(mi)鑰(yao)(yao)(yao)。

s1中(zhong)kgc建立(li)包括以下步驟：

s11：以安全參數κ∈z⁺作為(wei)輸入，該算法輸出安全參數和系統主公鑰/私(si)鑰對；

s12：選(xuan)擇κ比(bi)特的素數p,q和橢圓(yuan)曲線e/fq，生成的橢圓(yuan)曲線具有生成元p；

s13：選擇表示集合{1,2,…,p-1},計算ppub＝xp，系(xi)統主(zhu)私鑰(yao)msk＝x，主(zhu)公(gong)鑰(yao)mpk＝(p,ppub)；

s14：選擇安全對稱加密/解密對senc/sdec，具有對稱密鑰空間和抗共謀的哈希函數和

在本發明一實施例中，橢圓曲線定義如下：q為素數，fq是特征為素數的有限域，e/fq是fq上的橢圓曲線，并定義為e/fq＝{(x,y)|y²＝x³+ax+bmodq}；從fq中隨機選擇元素a,b并且滿足△＝4a³+72b²≠0modq。橢圓(yuan)曲線(xian)群g包含e/fq上(shang)的(de)(de)點(dian)(dian)(dian)(dian)和一個(ge)特殊點(dian)(dian)(dian)(dian)o，o稱為(wei)無窮遠點(dian)(dian)(dian)(dian)：g＝{(x,y):x,y∈fq,(x,y)∈e/fq}u{o}；群g上(shang)的(de)(de)加(jia)法(fa)運(yun)算(suan)定義如下：假設(she)p,q是g上(shang)的(de)(de)兩(liang)個(ge)點(dian)(dian)(dian)(dian)，l是連接兩(liang)個(ge)點(dian)(dian)(dian)(dian)的(de)(de)直(zhi)線(xian)，l和橢圓(yuan)曲線(xian)e/fq交(jiao)于(yu)第三點(dian)(dian)(dian)(dian)r'，點(dian)(dian)(dian)(dian)r是r'關于(yu)x軸的(de)(de)對稱點(dian)(dian)(dian)(dian)，則r＝p+q，g上(shang)的(de)(de)標量乘法(fa)運(yun)算(suan)定義為(wei):

在本發明一(yi)實施(shi)例中，s2醫療機構注冊(ce)主要流程示意圖參見圖3，其包括以下步驟：

當作為第i個醫療機構申請加入系統時，它首先向kgc注冊。kgc在收到注冊請求后先檢查是否是具有相關資質的醫療機構。如果不是，kgc將拒絕請求。如果是，kgc和交互生成的(de)(de)公鑰(yao)/私(si)鑰(yao)對。密(mi)鑰(yao)生成過(guo)程是無證(zheng)書的(de)(de)，目的(de)(de)是避免密(mi)鑰(yao)托管問題。

1.設置秘密值：醫療機構(身份為)選擇隨機數計算將作為秘密值，通過安全信道將發送給kgc。

2.部分密鑰提取：以kgc的主私鑰msk，的身份和公共值作為輸入，算法輸出的匿名身份和部分私鑰。kgc選擇隨機數計算的匿名身份：kgc選擇隨機數計算kgc計算通過安全信道把部分密鑰發送給收到后，醫療機構驗證等式是否成立。如果等式成立，則密鑰有效；反之則不(bu)成立。

3.設置私鑰：醫療機構把作為私鑰(yao)，并(bing)秘(mi)密存儲(chu)。

4.設置公鑰：醫療機構把作為公(gong)(gong)鑰，并在系統中公(gong)(gong)開。

為了在醫療機構注冊，患者首先在進行檢查。在診斷結果的基礎上，知道患有病癥和交互生成的公鑰/私鑰對。密鑰生成過程避免了密鑰托管問題。根據預計的治療時間，kgc對用戶公鑰/私鑰對的有效期進行設置，例如“20”。當時間超出患者(zhe)的密鑰自動(dong)過期。

s3：mi負責對(dui)患者(zhe)的診斷和治療，并生成患者(zhe)的部分密(mi)鑰(yao)，具(ju)體包(bao)括以下步(bu)驟：

1.設置秘密值：患者(身份)選擇隨機數計算然后把作為秘密值，并通過安全信道把發送給

2.部分密鑰提取：以的密鑰的身份和公開值作為輸入，算法輸出的匿名身份和部分密鑰。選擇隨機數計算的身份：

·選擇隨機數計算

·計算通過安全信道把部分密鑰發送給

·在收到后，患者驗證等式是否成立。如果等式成立，密鑰有效(xiao)；反之則不成立(li)。

3.設置私鑰：患者把作為(wei)私鑰，私鑰被(bei)秘密存儲。

4.設置公鑰：患者把作為公鑰，在系(xi)統中公開。

s4群組密鑰協商，主要流程(cheng)圖參(can)見圖4，其包括以下步(bu)驟：

假設患者和想要建立基于病癥的安全群組通信來確保疾病討論相關信息的安全性，他們首先需要生成群組會話密鑰。假設是(shi)具(ju)有(you)較(jiao)強(qiang)計算能力的(de)患(huan)者，u0中患(huan)者的(de)計算能力稍弱。群(qun)組密鑰協議的(de)交互執行(xing)如下。

步驟1.發送給u0，發送給

收到信息后，選擇隨機數并計算

其中

然后，把發送給其中1≤i≤n。

步驟2.從其他患者處收到后，患者驗證等式是否成立，其中

如果等式成立，則確保的身份已被認證，并且和患有相同的病癥。假設經過驗證的患者集合為設置然后選擇隨機數并計算

其中，

然后，把發送給

步驟3.收到發來的后，每一個患者計算其中

如果authi,0＝auth0,i，則確保的身份已被認證，并且和患有相同的病癥。然后計算會話密鑰

新患者加入(ru)群組，包括以下步(bu)驟:

假設一組擁有較低(di)計算(suan)能力的(de)患者集合u0'＝{ptn+1,...,ptm}想要加入群(qun)組,群(qun)組成(cheng)員依照如下步驟生成(cheng)新(xin)的(de)會話(hua)密鑰。

步驟1.患者發送給u0'，將發送給收到后，患者選擇并計算再把它發送給

步驟2.收到患者發來的后，依照群組密鑰協商中的方法驗證假設這些患者均被認證并且具有相同病癥，令

然后，選擇隨機數計算

其中

然后，把發送給

步驟3.收到患者發來的后，每一個患者計算其中

如果auth'i,0＝auth'0,i，則確保的身份已被認證，并且和患有相同病癥。然后，計算會話密鑰

患者退出群組(zu)包括以(yi)下(xia)步驟：

假設一組擁有較低計算能力的患者集合u0”＝{ptj+1,...,ptn}想要離開，群組成員依照如下方法生成新的會話密鑰。令

然后，選擇隨機數并計算

然后，把發送給

收到發來的后，每一個患者計算

其中

如果auth”i,0＝auth”0,i，則計算會話密鑰：

以(yi)上是(shi)本發明的較佳實施例，凡依(yi)本發明技(ji)術方案所作的改變(bian)，所產生的功能(neng)作用未超出(chu)本發明技(ji)術方案的范(fan)圍時(shi)，均屬于本發明的保(bao)護范(fan)圍。