买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北方工业大学
摘要:本申请涉及网络安全技术领域,特别涉及一种基于顺序多环签名的安全医疗数据共享方法,包括:数据监控中心对来自患者的签名进行验证,签名不合法则驳回;指定验签的医护人员接受来自监控中心的合法签名和签名患者公钥后对电子健康医疗签名,并初始化签名链表,按照链表顺序将生成的签名交付给下一个医护人员,以对签名再次签名,并交付给下一个成员,最后生成总的签名并交付给数据监控中心;数据监控中心对签名进行验证,签名不合法则驳回;第三方机构要求对来自医护人员的不合法签名进行签名者身份的追踪,输出非法签名的签名者子集,有效解决医疗数据共享系统中的身份信息泄露,数据篡改,缺少监管机制等问题。
主权项:1.一种基于顺序多环签名的安全医疗数据共享方法,其特征在于,包括以下步骤:步骤1:系统输入安全参数λ并由授权机构通过执行初始化算法Setup1λ来设置加法循环群G、乘法循环群GT的生成元与阶数并选取不同的哈希函数,最后初始化哈希表hash_table和链表signer_list,由以上参数共同组成系统公共参数pp;步骤2:由密钥生成器调用密钥生成算法KeyGenpp,通过在加法循环群G中选取正整数作为私钥ski,并由私钥与群G的生成元P获得椭圆曲线上一点作为公钥pki,另外密钥生成器还为系统产生一对RSA密钥S={e,n},P0={d,n}作为主密钥;步骤3:STSR环中某个患者通过调用签名算法对自己的健康状况进行签名与汇报,具体算法步骤如下:首先,随机初始两个正整数r1,π和r1′,π,并计算签名者的点Pπ=r1,π+r′1,π*skπmodq*P,其次,依次遍历环中成员获取每个成员的点Pi=r2,i+H2skπ,P+himodq*P与哈希值hi+1=H1pki,Pi,m,最后,设置随机值r2,π=r1,πmodqskπ-H2skπ并用RSA加密签名者的公钥与指定验签者的公钥;步骤4:数据监管中心对患者的签名σ进行验证,从环中第一个成员开始计算每个成员的Zi值和哈希值hi+1,最后判断得到的哈希值h1是否与签名中存在的哈希值相等,输出valid或者invalid表示签名是否合法;步骤5:指定的医护人员MPR_pkv收到来自患者的签名σ和患者身份STSR_pkπ后,按照签名者公钥MPR_pki将需要签名的医护人员按顺序索引oj存进链表之中,门限值为t;步骤6:链表中的签名者依次调用重复签名算法实现对HER的多重签名,具体算法步骤如下:首先计算签名者的大数值sπ′,j=r1,π′+skπ′+H3mj′,pkπ′modq、椭圆曲线点Fπ′,j=sπ′,j*P、哈希值hpk=H6pkπ′,j,其中r1,π′是选取的随机正整数,然后遍历环中其他成员,根据成员是否属于签名者链表signer_list而进行不同的运算,当索引i是签名者π′时,P′i,j=Fπ′,j+r2,i+r3,imodq*pkπ′;当i∈{signer_list}时,P′i,j=r2,i+r3,imodq*P+r1,i+r2,imodq*pki;当时,同样,当i=π′时,当i∈{signer_list}时,ai,j=r1,i+r2,imodq;当时,当i=π′时,bi,j=r2,i+r3,imodq*skπ′+sπ′,j-ai,j*skπ′;当i∈{signer_list}时,bi,j=r2,i+r3,imodq;当时,最后计算本次签名的哈希值并返回本次签名σN,j;步骤7:数据监管中心对来自MPR环中总的签名σNt进行验证,通过计算椭圆曲线点Z′i,j的值,并验证是否成立,输出valid或者invalid表示签名是否合法;步骤8:由数据监管中心调用追踪算法Tracepp,σN,t实现对签名σN,t中一个或多个非法签名者身份的追踪,输出MPR环中非法签名者子集S。
全文数据:
权利要求:
百度查询: 北方工业大学 基于顺序多环签名的安全医疗数据共享方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。