(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210278241.7 (22)申请日 2022.03.21 (71)申请人 河北大学 地址 071002 河北省保定市五四东路180号 (72)发明人 杜瑞忠　万源　郝明超　 (74)专利代理 机构 石家庄国域专利商标事务所 有限公司 131 12 专利代理师 张浩 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 医疗云环境下基于多级角色的实时审计方 法 (57)摘要 本发明涉及一种医疗云环境下多级角色实 时审计方法， 基于多级角色用户结构， 在对数据 对象组进行操作时， 首先需要判断数据对象组是 否属于自己的后代节点， 在产生数据时， 对数据 加密并上传至医疗云， 计算加密数据的Mac并存 储， 同时生成签名和收据并存储， 为后续实时确 定审计做好准备。 在使用数据时， 将加密数据从 医疗云下载到本地， 验证签名和收据， 同时计算 加密数据的Mac并与本地存储的值对比， 以对数 据的完整性进行审计， 审计通过后使用计算得到 的后代节 点密钥对数据解密。 本发 明在使用数据 的同时对数据的完整性进行审计， 以实现实时 性、 确定性审计 。 权利要求书2页 说明书9页 附图6页 CN 114710292 A 2022.07.05 CN 114710292 A 1.一种医疗云环境下多级角色实时审计方法， 其特征在于， 包括产生数据S1和审计并 使用数据S2两 部分； 产生数据S1包括以下步骤： S11.多级角色用户中某一用户组节点需要对数据对象组进行加密时， 判断对要加密的 数据对象组有访问权限的用户组节点是否属于自己的后代用户组节点， 若是， 则推导出相 应后代用户组节点的密钥， 并产生 一条包含该数据对象组的新的电子健康 记录； S12.由用户组根节点使用推导出的密钥对电子健康记录进行加密得到加密电子健康 记录， 对加密电子健康 记录按数据对象组分别计算Mac并将Mac存 储在网关； S13.网关收到加密电子健康 记录后生成签名密钥对并对数据签名； S14.网关缓存的加密电子健康记录达到设定数量后上传至云服务器， 云服务器验证签 名， 验证通过后云服 务器生成收据并将收据返回给网关； S15.网关对云服务器返回的收据进行验证， 验证通过后删除网关中存储的加密电子健 康记录并存 储签名和收据； 审计并使用数据S2包括以下步骤： S21.多级角色用户中某一用户组节点在想要使用某一属于加密电子健康记录的数据 对象组时， 查看对该加密数据有访问权限的用户组节点， 并判断是否是自己或属于自己的 后代用户组节点， 若是， 则推导相应用户组节点的密钥； S22.检查该加密电子健康记录是否存储在网关中， 若否， 则将该加密电子健康记录从 云服务器下载到网关， 并返回给多 级角色用户； S23.验证加密电子健康 记录的签名和收据， 验证通过后进行 下一步； S24.使用S2 1中得到的密钥计算加密电子健康记录的Mac值并进行审计， 若计算得到的 Mac值与网关存储的Mac值相等， 则表示数据完整， 用户组节点对具有权限的数据对象组进 行解密， 若不相等， 则向网关发送失败报告。 2.根据权利要求1所述的医疗云环境下多级角色实时审计方法， 其特征在于， 所述多级 角色用户的结构由有向无环图G＝(V， E， O)表示， V为一组用户组节点集V＝{v1， v2，……， vn}， E是边的集合， O是数据对象的集合， 用户组节点vi能够导出其后代vj的私有密钥； Z为将 用户组节点映射到它被授予访问权限相应对象组的函数； 用户组节点vi中存储有si和li， si 为每个用户组存储的秘密信息， li∈{0， 1}r为用户组节点vi的公共标签， 每个用户组节点vi 具有三个私有密钥ki、 ti以及ei； ki＝f(si||00||li)， 其中ki∈{0， 1}r， 用于数据加解密； ti＝ f(si||01||li)， 其中ti∈{0， 1}r， 用于推导其后代用户组节点的私有密钥； ei＝f(si||10|| li)， 其中ei∈{0， 1}r， 用于计算Mac值； 在从vi到其后代用户组节点vj的有向边(vi， vj)上公 开有边标签yij。 3.根据权利要求2所述的医疗云环境下多级角色实时审计方法， 其特征在于， 推导后代 用户组节点密钥包括： 使用自身节点vi存储的si计算自身用户组的三个私有密钥ki、 ti以及ei， 从vi到其后代 节点vj的有向边(vi， vj)的私有密钥为rij＝f(ti||li)， 边标签 使 用rij对yij解密， 推出后代 节点vj的私有密钥kj、 tj以及ej。权　利　要　求　书 1/2 页 2 CN 114710292 A 24.根据权利要求2所述的医疗云环境下多级角色实时审计方法， 其特征在于， 数据加密 包括由多级角色用户根节点执行数据加密算法Data  encryption(G， EHRs， Z) →C， EHRs为电 子健康记录， 输出C为加密电子健康 记录。 5.根据权利要求2所述的医疗云环境下多级角色实时审计方法， 其特征在于， 在步骤 S13中， 由多级角色用户根节点 执行Mac生成算法MacGen(ej， C， Z， G)→Hs， 对加密电子健康记 录C按数据对象组分别计算散列值， 各散列值存储在网关， 将散列值之和Hs作为消息认证码 发送至网关。 6.根据权利要求5所述的医疗云环境下多级角色实时审计方法， 其特征在于， 在步骤 S13中， 网关收到多级角色用户发来的加密电子健康记录C后， 使用密钥对生成算法KeyGen (1θ)→(Pk， Sk)生成密钥对(Pd， Skd)， 由网关执行数据标签 生成算法TagGen(HS,Skd)→ts， 对Hs 生成标签 7.根据权利要求6所述的医疗云环境下多级角色实时审计方法， 其特征在于， 云服务器 收到上传的加密电子健康记录C后， 首先验证签名 的正确性， 检查以下等式 是否成立： 若成立， 则云服务器调用密钥对生成算法KeyGen(1θ)→(Pk， Sk)生成密钥对(Pc， Skc)， 然 后用收据生成算法： ReceiptGen(Skc,Pd,ts)→tc得到收据tc； 云服务器存储收据tc的副本， 并将tc返回给网关。 8.根据权利要求4所述的医疗云环境下多级角色实时审计方法， 其特征在于， S15 中， 网 关收到云服务器返回的收据tc后， 通过收据验证算法 使 用公钥Pc验证tc， 若 则从网关中删除加密电子健 康记录并存 储ts和tc。权　利　要　求　书 2/2 页 3 CN 114710292 A 3