(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210700508.7 (22)申请日 2022.06.20 (71)申请人 哈尔滨工业大 学 （深圳） 地址 518055 广东省深圳市南 山区西丽深 圳大学城哈工大校区 (72)发明人 黄荷姣　赵芥　向文羽　顾崇林　 王明月　张银星　 (74)专利代理 机构 成都厚为专利代理事务所 (普通合伙) 5125 5 专利代理师 王杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/06(2006.01) (54)发明名称 基于无证书的身份匿名隐私保护医疗数据 完整性验证方法 (57)摘要 本发明公开了一种基于无证书的身份匿名 隐私保护医疗数据完整性验证方法， 包括： 计算 用户秘密值、 匿名身份信息和第一用户公钥， 并 生成用户注册信息； 根据用户注册信息生成第二 用户公钥和第二用户私钥； 患者生成第三用户私 钥和第三用户公钥； 患者将医疗 数据文件发送给 云服务器； 验证者生成并发送 最终审计挑战消息 给云服务器； 云服务器生 成并发送响应审计证明 信息给验证者； 验证者基于审计挑战信息和响应 审计证明信息验证医疗数据文件 是否完整； 患者 在医疗数据文件不完整时发出用户自认证信息， 云服务器对用户自认证信息进行验证， 若验证成 功， 则支付赔偿金， 否则云服务器拒绝赔偿。 本发 明解决了医疗数据块签名计算过程中计算成本 过大的问题。 权利要求书4页 说明书11页 附图2页 CN 115134132 A 2022.09.30 CN 115134132 A 1.基于无证书的身份匿名隐私保护医疗数据完整性验证方法， 应用于医疗 网络信息系 统， 所述医疗网络信息系统包括患者、 密钥生成中心、 云服务器和验证者， 所述患者分别与 密钥生成中心、 云服务器和验证者通信连接， 所述云服务器与验证者通信连接， 其特征在 于， 所述身份匿名隐私保护医疗数据完整性验证方法包括： S100.密钥生成中心生成医疗网络信息系统的系统参数； S200.患者计算用户秘密值、 匿名身份信息和第一用户公钥， 并根据用户秘密值和匿名 身份信息生成用户注 册信息， 并将用户注 册信息发送给密钥生成中心； S300.密钥生成中心根据所述用户注册信息生成第二用户公钥和第二用户私钥， 并将 所述第二用户公钥和第二用户私钥发送给患者； S400.患者根据所述用户秘密值和第二用户私钥生成第三用户私钥， 根据所述第一用 户公钥和第二用户公钥生成第三用户公钥； S500.患者对医疗数据文件进行签名和加密， 并将签名和加密后的医疗数据文件发送 给云服务器， 云服务器验证医疗数据文件的完整性， 若验证通过， 则云服务器存储所述医疗 数据文件； S600.验证者在接收到患者发送的审计代理请求任务后生成最终审计挑战消息， 并将 最终审计挑战信息发送给云服 务器； S700.云服务器在接收到最终审计挑战信息后生成响应审计证明信息， 并将响应审计 证明信息发送给验证者； S800.验证者基于审计挑战信息和响应审计证明信息验证医疗数据文件是否完整无 缺， 并输出验证结果， 若 该医疗数据文件完整， 则结束验证， 若 该医疗数据文件不完整， 则执 行S900； S900.患者向云服务器发送用户自认证信息， 云服务器对所述用户自认证信息进行验 证， 若验证成功， 则云服务器向患者支 付赔偿金， 若验证失败， 则云服务器拒绝赔偿， 并将该 患者的匿名身份信息提交给密钥生成中心。 2.根据权利要求1所述的基于无证书的身份匿名隐私保护医疗数据完整性验证方法， 其特征在于， 所述S10 0包括以下步骤： S110.密钥生成中心获取安全参数 λ； S120.密钥生成中心选择两个大素数p和q， 并在有限域 上定义一个椭圆曲线E， 其中， P是阶为q的加法循环群G＝<P>的一个生成元， 大 素数p和q的比特 大小为|p|＝|q|＝ λ； S130.密钥生成中心选择一个随机值 作为医疗网络信息系统的系统主私钥， 并计 算对应的系统主公钥Ppub＝sP， 其中， 是一个q模剩余类环； S140 .密钥生成中 心设置 伪随 机函数 伪随 机排 列 其中n'表示伪随机排列生成的序列的数量； S150 .密钥生成中心定义第一哈希函数 第二哈希函数 第三哈希函数 第四哈希函数权　利　要　求　书 1/4 页 2 CN 115134132 A 2第 五 哈 希 函 数 第 六 哈 希 函 数 第七哈希函数 其中， *、 l和l1分别表示 不同比特位长度的集 合； S160.密钥生成中心保存系统主私钥s， 并公开系统参数 3.根据权利要求2所述的基于无证书的身份匿名隐私保护医疗数据完整性验证方法， 其特征在于， 所述S20 0包括以下步骤： S210.患者选择一个随机值 作为用户秘密值， 并计算第一用户公钥X＝xP； S220.患者计算其匿名身份信息 其中， Time表示匿名身份信息 Aid的有效期， Id∈{0,1}l为患者的真实身份信息； S230.患者将用户注册信息Reg＝(Aid,Pw,X,Time)发送给密钥生成中心， 其中， 为患者的初始登录密码。 4.根据权利要求3所述的基于无证书的身份匿名隐私保护医疗数据完整性验证方法， 其特征在于， 所述S3 00包括以下步骤： S310.密钥生成中心利用系统主密钥s从接收到的用户注册信息Reg＝(Aid,Pw,X, Time)中恢复患者的真实身份信息 S320.密钥生成中心设置患者的最终登录密码为 并将(Aid,Pw)添加到 用户注册列表中； S330.密钥生成中心选 择一个随机值 并计算第二用户公钥R＝rP， 然后计算对应 的第二用户私钥 μ＝r+sh2(Aid,Ppub,X,R)(mod  q)； S340.密钥生成中心将二元组( μ,R)发送给患者。 5.根据权利要求4所述的基于无证书的身份匿名隐私保护医疗数据完整性验证方法， 其特征在于， 所述S40 0包括以下步骤： S410.患者通过方程一验证第二用户私钥是否正确有效， 若方程一成立， 则患者接受所 述二元组( μ,R)， 否则， 患者要求密钥生成中心重新 生成第二用户私钥， 所述方程 一为： S420.患者设置第三用户私钥为Ssk ＝(x, μ )， 其对应的第三用户公钥为PK＝(X,R)。 6.根据权利要求5所述的基于无证书的身份匿名隐私保护医疗数据完整性验证方法， 其特征在于， 所述S5 00包括以下步骤： S510.患者选择一个随机值 并计算第一文件标识符Tag＝h3(Aid,fname,n, △)， 其中， fname∈{0,1}*为医疗数据文 件 的文件名， n表示医疗数据文件分 成的数据块的数量； S520.患者从剩余类环 中随机选择一个秘密值κ作为伪随机函数Prf的输入， 并对每权　利　要　求　书 2/4 页 3 CN 115134132 A 3