(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210878353.6 (22)申请日 2022.07.25 (71)申请人 深圳万海 思数字医疗 有限公司 地址 518066 广东省深圳市南 山区兴海大 道3040号前海世茂大厦16 05A (72)发明人 鲜湛　贺昕　曾柏霖　张海滨　 (74)专利代理 机构 北京晟睿智杰知识产权代理 事务所 (特殊普通合伙) 11603 专利代理师 于淼 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) G16H 10/60(2018.01) G06F 21/60(2013.01)G06F 21/62(2013.01) (54)发明名称 混合云环境下医疗健康数据保护系统与方 法 (57)摘要 本发明公开了一种混合云环境下医疗健康 数据保护系统与方法， 混合云环 境下医疗健康数 据保护系统包括： 数据属主客户端、 后台服务模 块、 云服务器、 认证中心、 数据请求客户端， 后台 服务模块包括数据解析单元和数据加密存储单 元， 数据加密存储单元用于使用加密密钥对数据 信息进行加密得到第二加密信息， 根据公钥和访 问策略将加密密钥进行加密得到密钥密文， 构建 属性隐藏过滤器隐藏访问策略的策略函数， 将第 二加密信息、 密钥密文和属性隐藏过滤器上传至 云服务器。 通过采用两层加密机制， 首先对数据 信息进行加密保证数据信息的机密性， 再对加密 密钥进行加密， 保证加密密钥的安全性， 从而保 证第二加密信息的安全性。 权利要求书2页 说明书18页 附图5页 CN 115242518 A 2022.10.25 CN 115242518 A 1.一种混合云环境下医疗健康数据保护系统， 其特 征在于， 包括： 数据属主客户端， 与后台服务模块耦接， 用于提供数据信 息、 为所述数据信息制定访问 策略、 采用编码密钥对具有所述访问策略的所述数据信息进行加密得到第一加密信息， 向 所述后台服 务模块上传所述第一加密信息； 所述后台服务模块， 分别与所述数据属主客户端、 认证中心、 云服务器耦接， 所述后台 服务模块包括数据解析单元和数据加密存储单元， 所述数据解析单元用于对所述第一加密 信息进行解密得到所述数据信息并传递给所述数据加密存储单元， 所述数据加密 存储单元 用于使用加密密钥对所述数据信息进 行加密得到第二加密信息， 根据公钥和所述访问策略 将所述加密密钥进行加密得到密钥 密文， 构建属性隐藏过滤器隐藏所述访问策略的策略函 数， 将所述第二加密信息、 所述密钥密文和所述属性隐藏过 滤器上传至所述云服 务器； 所述云服务器， 分别与所述后台服务模块、 所述认证中心、 数据请求客户端耦接， 用于 存储所述第二加密信息、 所述密钥密文和所述属性隐藏过 滤器； 所述认证中心， 分别与所述后台服务模块、 所述云服务器、 所述数据请求客户端耦接， 用于接收所述数据请求客户端的访问请求时， 更新所述访问策略和所述属 性隐藏过滤器， 判断所述数据请求客户端的自身属性是否满足更新后的所述访问策略的要求， 若符合要 求， 根据所述数据请求客户端的自身属性、 所述 公钥、 所述属性隐藏过滤器获取更新后的所 述访问策略对应的第二策略函数， 再根据所述第二策略函数得到所述更新后的所述访问策 略发送至所述数据请求 客户端； 所述数据请求客户端， 分别与 所述云服务器、 所述认证 中心耦接， 用于根据所述更新后 的所述访问策略和私钥解密所述密钥密 文得到所述加密密钥， 再根据所述加密密钥获取所 述第二加密信息对应的所述数据信息 。 2.根据权利要求1所述的混合云环境下医疗健康数据保护系统， 其特征在于， 所述认证 中心包括初始化单 元， 所述初始化单 元用于在系统初始阶段生成所述公钥和主密钥。 3.根据权利要求2所述的混合云环境下医疗健康数据保护系统， 其特征在于， 所述数据 解析单元还用于当所述数据属主客户端请求注 册时向所述认证中心提交第一注 册请求； 所述认证中心还用于接收所述第一注册请求时， 判断所述数据属主客户端是否合法， 若合法， 根据所述公钥和所述主密钥为所述数据属主客户端生成所述私钥。 4.根据权利要求1所述的混合云环境下医疗健康数据保护系统， 其特征在于， 还包括医 疗服务客户端， 与所述后台服 务模块耦接； 所述数据解析单元还用于当所述数据属主客户端请求医疗服务时向所述医疗服务客 户端提交医疗服 务预约请求； 所述医疗服务客户端用于接收所述预约请求生成预约请求序号， 所述医疗服务客户端 通过所述后台服务模块与所述数据属主客户端建立连接， 生成服务请求序号， 所述医疗服 务客户端通过预约 请求号和所述服务请求序号作为所述数据属主客户端的所述编 码密钥， 解密所述数据属主客户端上传的所述第一加密信息 。 5.根据权利要求1所述的混合云环境下医疗健康数据保护系统， 其特征在于， 所述更新 所述访问策略， 按照以下 方式进行 更新： 所述访问策略包括访问矩阵和所述策略函数， 所述策略函数将所述访问矩阵的一行元 素对应一个属 性， 对所述访问矩阵中每一行 的元素随机变换位置， 再对所述访问矩阵中每权　利　要　求　书 1/2 页 2 CN 115242518 A 2一列的元素随机变换位置， 所述策略函数对应变化为所述第二策略函数， 所述第二策略函 数和所述变换后的所述访问矩阵形成更新后的所述访问策略。 6.根据权利要求1所述的混合云环境下医疗健康数据保护系统， 其特征在于， 所述后台 服务模块还包括数据脱敏单元， 用于在所述数据解析单元将所述数据信息并传递给所述数 据加密存储单元前， 将所述数据信息进 行属性分类， 将部 分属性删除， 将另一部 分属性进 行 泛化处理。 7.根据权利要求1所述的混合云环境下医疗健康数据保护系统， 其特征在于， 所述数据 解析单元还用于当所述数据属主客户端请求数据删除时向所述认证中心提交关键属 性集 合； 所述认证中心根据所述关键属性集合修改所述访问策略并更新至所述云服务器， 所述 访问策略修改后， 所有所述数据请求客户端的自身属性均无法满足更新后的所述访问策略 的要求。 8.根据权利要求7所述的混合云环境下医疗健康数据保护系统， 其特征在于， 所述后台 服务模块还包括删除验证单元， 所述删除验证单元用于计算所述第二加密信息得到第一标 签根， 再从所述云服务器中获取最新的所述第二加密信息， 计算最新的所述第二加密信息 得到第二标签根， 若所述第二标签根 等于所述第一标签根， 完成删除。 9.根据权利要求3所述的混合云环境下医疗健康数据保护系统， 其特征在于， 所述数据 属主客户端注册成功后， 生成唯一用户身份字符串， 所述唯一用户身份字符串复用为所述 编码密钥。 10.一种混合云环境下医疗健康数据保护方法， 其特征在于， 应用于权利要求1 ‑9中任 一项所述的混合云环境下医疗健康数据保护系统， 包括： 数据属主客户端提供数据信息、 为所述数据信息制定访 问策略、 采用编码密钥对具有 所述访问策略的所述数据信息进 行加密得到第一加密信息， 向后台服务模块上传所述第一 加密信息； 所述后台服务模块包括数据解析单元和数据加密存储单元， 所述数据解析单元对所述 第一加密信息进 行解密得到所述数据信息并传递给所述数据加密 存储单元， 所述数据加密 存储单元使用加密密钥对所述数据信息进 行加密得到第二加密信息， 根据公钥和所述访问 策略将所述加密密钥进行加密得到密钥 密文， 构建属性隐藏过滤器隐藏所述访问策略的策 略函数， 将所述第二加密信息、 所述密钥密文和所述属性隐藏过 滤器上传至云服 务器； 所述云服 务器存储所述第二加密信息、 所述密钥密文和所述属性隐藏过 滤器； 认证中心接收数据请求客户端的访问请求 时， 更新所述访问策略和所述属性隐藏过滤 器， 判断所述数据请求客户端的自身属 性是否满足更新后的所述访问策略的要求， 若符合 要求， 根据所述数据请求客户端的自身属性、 所述公钥、 所述属性隐藏过滤器获取更新后的 所述访问策略对应的第二策略函数， 再根据所述第二策略函数得到所述更新后的所述访问 策略发送至所述数据请求 客户端； 所述数据请求客户端根据所述更新后的所述访问策略和私钥解密所述密钥密文得到 所述加密 密钥， 再根据所述加密 密钥获取 所述第二加密信息对应的所述数据信息 。权　利　要　求　书 2/2 页 3 CN 115242518 A 3