基于多屬性同態(tài)加密的醫(yī)院電子檔案信息安全防護(hù)算法

摘要：隨著醫(yī)療信息化的不斷普及，醫(yī)療數(shù)據(jù)的規(guī)模也在不斷增長。人們通過對醫(yī)療數(shù)據(jù)的剖析和研究，了解醫(yī)療數(shù)據(jù)之間的內(nèi)在聯(lián)系，從而為提升醫(yī)療服務(wù)的質(zhì)量提供數(shù)據(jù)支持。醫(yī)療數(shù)據(jù)隱私保護(hù)是數(shù)據(jù)分析面臨的重要挑戰(zhàn)。文章提出了一種基于多屬性同態(tài)加密的醫(yī)院電子檔案信息安全防護(hù)算法，該算法能夠確保在保護(hù)患者隱私的前提下，對醫(yī)療數(shù)據(jù)進(jìn)行高效的分析和利用。文章詳細(xì)闡述了算法的設(shè)計和實現(xiàn)過程，并通過仿真實驗驗證了其有效性和安全性。

關(guān)鍵詞：多屬性同態(tài)加密；醫(yī)療數(shù)據(jù)；隱私保護(hù)；電子檔案

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2024）34-0080-03開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

0引言

隨著醫(yī)療信息化的發(fā)展，電子健康檔案（ElectronicHealthRecord，EHR）系統(tǒng)已成為現(xiàn)代醫(yī)療體系中必不可少的一部分。EHR系統(tǒng)存儲了大量的患者健康數(shù)據(jù)，其中包含了個人信息、就診歷史記錄等。這些數(shù)據(jù)在醫(yī)療服務(wù)、臨床研究和公共衛(wèi)生管理中發(fā)揮著重要作用。因健康數(shù)據(jù)涉及個人隱私，敏感性極高，一旦發(fā)生泄露，醫(yī)院將面臨經(jīng)濟(jì)損失、法律訴訟、社會聲譽受損等。

同態(tài)加密技術(shù)是一種允許在密文上直接進(jìn)行運算并得到與明文運算結(jié)果相同的密文結(jié)果的加密技術(shù)。這種技術(shù)能夠在不泄露明文數(shù)據(jù)的前提下，對數(shù)據(jù)進(jìn)行各種復(fù)雜的運算和分析，從而滿足醫(yī)療數(shù)據(jù)隱私保護(hù)的需求。本文提出一種基于多屬性同態(tài)加密的醫(yī)院電子檔案信息安全防護(hù)算法，這種算法主要將屬性機(jī)密技術(shù)和全同態(tài)加密技術(shù)進(jìn)行了融合，該技術(shù)使用的是密鑰策略的屬性基加密方案和同態(tài)轉(zhuǎn)化機(jī)制來有效實現(xiàn)對醫(yī)療數(shù)據(jù)的安全保護(hù)。

1相關(guān)背景

1.1電子健康檔案系統(tǒng)

電子健康檔案系統(tǒng)是一個主要用于存儲和管理醫(yī)療患者信息的系統(tǒng)。該系統(tǒng)存儲了醫(yī)療患者的歷史個人信息、醫(yī)療檢測信息以及以往的就診信息等，內(nèi)部數(shù)據(jù)涵蓋大量敏感個人信息。通過這些數(shù)據(jù)，醫(yī)療服務(wù)者能夠更好地服務(wù)患者，及時為患者提供個性化指導(dǎo)，從而降低患者因延誤就診而帶來的風(fēng)險。然而，電子健康檔案系統(tǒng)在數(shù)據(jù)采集和存儲的過程中，也面臨著隱私數(shù)據(jù)被泄露的巨大風(fēng)險。這種數(shù)據(jù)的泄露會給患者帶來巨大的精神壓力，同時還可能引發(fā)各種法律風(fēng)險和社會問題。因此，保護(hù)電子健康檔案系統(tǒng)中的數(shù)據(jù)安全顯得至關(guān)重要。

1.2同態(tài)加密技術(shù)

同態(tài)加密技術(shù)[1]是一種允許在密文上進(jìn)行運算并得到與明文運算結(jié)果相同的密文結(jié)果的加密技術(shù)。這種技術(shù)最早由Rivest、Adleman和Dertouzos[2]在1978年提出，但由于當(dāng)時的技術(shù)限制，一直沒有得到廣泛應(yīng)用。直到近年來，隨著密碼學(xué)和計算機(jī)科學(xué)的不斷發(fā)展，同態(tài)加密技術(shù)才逐漸得到了研究和應(yīng)用。

同態(tài)加密技術(shù)主要是利用特定的數(shù)學(xué)運算，首先對明文進(jìn)行加密，從而產(chǎn)生一個與明文相對應(yīng)的密文數(shù)據(jù)，再通過逆向運算將密文數(shù)據(jù)還原為明文數(shù)據(jù)的過程。而在整個過程中，同態(tài)加密技術(shù)的特點是支持密文傳輸，通過對密文的計算來實現(xiàn)對屬性數(shù)據(jù)的分析。這種技術(shù)的優(yōu)點在于高效且安全性高，因此不僅可以用于保護(hù)醫(yī)療數(shù)據(jù)的隱私[3]，還可以應(yīng)用于其他需要保護(hù)隱私的場景，如金融交易、電子商務(wù)等。目前，同態(tài)加密算法在數(shù)學(xué)等思維方法的輔助下，為其提供了堅實的理論基礎(chǔ)和實現(xiàn)方法。

隨著國內(nèi)網(wǎng)絡(luò)安全的快速發(fā)展，計算機(jī)技術(shù)和密碼學(xué)技術(shù)也在不斷提升，相應(yīng)的同態(tài)加密技術(shù)也得到了迅速發(fā)展，并延伸到了多個領(lǐng)域，尤其在醫(yī)學(xué)領(lǐng)域的應(yīng)用中表現(xiàn)突出。該技術(shù)能夠幫助醫(yī)療機(jī)構(gòu)在保護(hù)個人隱私的同時，實現(xiàn)對病人數(shù)據(jù)的分析利用。因此，基于同態(tài)加密技術(shù)的醫(yī)院電子檔案信息安全防護(hù)算法應(yīng)運而生，為醫(yī)護(hù)工作者實現(xiàn)醫(yī)療數(shù)據(jù)的安全使用提供了更有力的支持。但同時也帶來了新的挑戰(zhàn)，比如多數(shù)算法計算所需時間較長，算法的安全可靠性不高，容易泄露病人隱私等問題。所以，如何提高算法的可靠性以及提升算法的計算效率，成為了研究多屬性同態(tài)加密算法的一個重要課題。但總體而言，未來多屬性同態(tài)加密算法必將迎來更加長足的發(fā)展和應(yīng)用。

2基于多屬性同態(tài)加密的醫(yī)院電子檔案信息安全防護(hù)算法

2.1算法設(shè)計

針對電子健康檔案系統(tǒng)在數(shù)據(jù)存儲、共享和交換過程中的安全性問題，本文提出了一種基于多屬性同態(tài)加密的醫(yī)院電子檔案信息安全防護(hù)算法。該算法主要融合了屬性加密技術(shù)和全同態(tài)加密技術(shù)，通過兩者之間的轉(zhuǎn)換來實現(xiàn)對醫(yī)療數(shù)據(jù)的保護(hù)與分析。

2.1.1算法的設(shè)計思想

首先，系統(tǒng)需對醫(yī)療數(shù)據(jù)進(jìn)行信息采集并加密。加密過程中采用公鑰加密方案，加密后的數(shù)據(jù)將被發(fā)送至邊緣服務(wù)器。緊接著，邊緣服務(wù)器會利用公鑰算法將接收到的數(shù)據(jù)加密轉(zhuǎn)換為同態(tài)加密算法的形式，以進(jìn)行后續(xù)加密處理，旨在確保數(shù)據(jù)在傳輸過程中的安全性。隨后，云計算服務(wù)器會對加密后的數(shù)據(jù)進(jìn)行存儲，并運用同態(tài)加密技術(shù)在密文上執(zhí)行計算操作，既保證了數(shù)據(jù)的安全性，又實現(xiàn)了對醫(yī)療數(shù)據(jù)的分析功能。最后，用戶可以通過私鑰進(jìn)行解密操作，從而獲取明文結(jié)果數(shù)據(jù)，以便系統(tǒng)用戶的使用。

2.2算法實現(xiàn)

2.2.1密鑰策略的屬性及加密方案

本文中目的是實現(xiàn)基于屬性的加密，文中使用單向陷門生成函數(shù)和矩陣重編碼技術(shù)構(gòu)造了一種密鑰策略的屬性基加密方案[4]。該方案的具體算法如下：

密鑰生成算法（KeyGen）：

輸入：安全參數(shù)λ，屬性集合A，用戶的屬性集合att（U）?A。

輸出：用戶的私鑰SK_U和公鑰PK。

1.選擇一個雙線性對e：G_1×G_2→G_T，其中G_1，G_2，G_T是階為p的循環(huán)群，g是G_1的生成元。

2.隨機(jī)選擇g∈Z_p，計算g_α=g∧α。

3.對于每個屬性a∈att（U），隨機(jī)選擇r_a=g∧α，計算e（g，g）∧（α?r_a）。

4.用戶的私鑰SK_U={（r_a，e（g，g）∧（α?r_a））|a∈att（U）}，公鑰PK=（g，g_α）。

加密算法（Encrypt）：

輸入：明文M，訪問策略π，公鑰PK。

輸出：密文CT。

1.選擇一個隨機(jī)值s∈Z_p，計算C_1=g（αs）。

2.對于訪問策略π中的每個節(jié)點x，如果x是葉子節(jié)點且屬性a_x∈A，則隨機(jī)選擇r_x∈Z_p，計算C_x=g（s?r_x/（α?r_（parent（x））））（其中（parent（x）表示x的父節(jié)點）。

3.如果x是非葉子節(jié)點，則計算C_x=Π{y∈children（x）}C_y∧Δ_（x，y）（其中Δ_（x，y）是拉格朗日插值系數(shù)），D_x=Π{y∈children（x）}D_y∧Δ_（x，y）。

4.密文CT={（C_1，C_2），{C_x，D_x}|x∈π}。

解密算法（Decrypt）：

輸入：密文CT，私鑰SK_U，訪問策略π。

輸出：明文M。

1.對于訪問策略π中的每個葉子節(jié)點x，如果a_x∈att（U），則計算F_x=e（C_x，SK_U（a_x））=e（g（α?r_a））=e（g，g）（α?r_x）（因為r_a=r_x在葉子節(jié)點）。

2.對于非葉子節(jié)點x，計算F_x=Π{y∈children（x）}F_y∧Δ_（x，y）。

3.計算M=C_2/（e（C_1，F(xiàn)_root））=M?e（g，g）∧（αs）/e（g∧s），e（g，g）∧（α?r_root）=M。

2.2.2同態(tài)轉(zhuǎn)化機(jī)制

為了實現(xiàn)同態(tài)加密，本文利用一種同態(tài)轉(zhuǎn)化機(jī)制將屬性基加密方案轉(zhuǎn)化為同態(tài)加密方案。該機(jī)制的具體算法如下：

同態(tài)加密算法[5]：

輸入：明文矩陣M，訪問策略p，以及公鑰PK。

輸出：同態(tài)密文矩陣CT_hom。

1）初始化：讀取明文矩陣M的維度和元素，設(shè)定訪問策略p，并加載公鑰PK中的相關(guān)參數(shù)。

2）加密每個元素：

①對明文矩陣M中的每個元素Mi，j，使用加密算法Encrypt進(jìn)行加密。Encrypt算法應(yīng)基于公鑰PK和屬性基加密方案中的單向陷門生成函數(shù)。

②加密后的元素記為Ei，j，形成加密矩陣E。

3）同態(tài)轉(zhuǎn)化：

①利用同態(tài)轉(zhuǎn)化機(jī)制，將加密矩陣E轉(zhuǎn)化為同態(tài)密文矩陣CT_hom。

②同態(tài)轉(zhuǎn)化機(jī)制的中心思想主要是利用加密矩陣E中的元素來進(jìn)行密文上的計算，通過對密文的計算來實現(xiàn)明文計算的數(shù)據(jù)處理效果。

4）生成同態(tài)密文矩陣：生成的密文矩陣CT_hom不能丟失屬性元素，應(yīng)包含所有同態(tài)轉(zhuǎn)化后的密文元素，保持和明文矩陣M有相同的維度。

從以上過程我們可以看出，該方法的獨特之處在于能夠直接在加密的數(shù)據(jù)上進(jìn)行計算分析，并且所獲得的計算結(jié)果與未加密的傳統(tǒng)數(shù)據(jù)計算結(jié)果完全一致。這種方式不僅實現(xiàn)了對數(shù)據(jù)的加密保護(hù)，還能夠?qū)?fù)雜數(shù)據(jù)進(jìn)行計算和分析，既保障了患者數(shù)據(jù)的隱私，又實現(xiàn)了對患者數(shù)據(jù)的深入分析研究。因此，該方法是本文算法不可或缺的重要組成部分。

2.2.3算法流程

本文中所采用的算法具體流程包括醫(yī)療數(shù)據(jù)的采集、根據(jù)用戶屬性生成密鑰矩陣、利用向陷門生成函數(shù)對明文進(jìn)行加密以生成密文矩陣、進(jìn)行數(shù)據(jù)轉(zhuǎn)換并利用同態(tài)轉(zhuǎn)化機(jī)制將密文矩陣轉(zhuǎn)換為同態(tài)密文矩陣、將同態(tài)密文矩陣存儲在云計算服務(wù)器上以便隨時進(jìn)行運算和分析、最后利用矩陣重編碼技術(shù)對同態(tài)密文矩陣進(jìn)行解碼并還原為明文。具體流程圖如圖1所示。

圖1展示了基于多屬性同態(tài)加密的醫(yī)院電子檔案信息安全防護(hù)算法的核心流程。從信息采集和加密開始，經(jīng)過數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)存儲和計算，最終到數(shù)據(jù)解密和訪問，每個步驟都詳細(xì)描述了算法在數(shù)據(jù)處理過程中的作用和操作。通過圖1，可以更直觀地理解算法的整體流程和各個步驟之間的關(guān)系。

2.3算法分析

2.3.1安全性分析

本文提出的算法在安全性方面具有三大顯著優(yōu)勢。在隱私保護(hù)層面，算法采用同態(tài)加密技術(shù)，能夠在不暴露明文數(shù)據(jù)的情況下對數(shù)據(jù)進(jìn)行各種復(fù)雜運算和分析，有效保護(hù)了患者的個人隱私；在靈活性方面，算法根據(jù)用戶屬性生成不同的密鑰矩陣，實現(xiàn)了對不同用戶數(shù)據(jù)的個性化加密與保護(hù)；在抗攻擊性方面，算法融合單向陷門生成函數(shù)和矩陣重編碼技術(shù)，具備較高的抗攻擊性能，即便攻擊者獲取了密文矩陣，也難以破解出明文數(shù)據(jù)。

2.3.2性能分析

本文提出的算法在應(yīng)用層面同樣具備三大優(yōu)勢。首先，算法計算效率高，采用同態(tài)加密技術(shù)，在密文上直接進(jìn)行計算，避免了明文數(shù)據(jù)的傳輸與存儲，顯著提升了計算效率；其次，算法降低了存儲成本，通過密文存儲方式大幅節(jié)省了存儲空間，降低了存儲成本；最后，算法可擴(kuò)展性強，能夠根據(jù)實際需求進(jìn)行擴(kuò)展與優(yōu)化，以適應(yīng)不同規(guī)模與類型的醫(yī)療數(shù)據(jù)。

3仿真實驗

為驗證本文提出的算法的安全性與高效性，我們進(jìn)行了模擬實驗。實驗中使用了患者的真實信息（涵蓋患者基本情況、歷史就診記錄、病史等），以更真實地反映EHR系統(tǒng)的工作狀況。具體仿真結(jié)果數(shù)據(jù)如表1所示。結(jié)果顯示，該算法能夠更安全地分析與保護(hù)患者信息。使用本文算法，加密與解密前后的數(shù)據(jù)保持一致，確保了用戶隱私安全。同時，在測試平臺（CPU：AMDRyzen75800HwithRadeonGraphics，RAM：16.0GB，OS：Win11）條件下，測得本算法運行時間約為12ms，而傳統(tǒng)同態(tài)加解密算法則需約15ms。因此，在計算效率方面，本文提出的算法表現(xiàn)更優(yōu)，相同數(shù)據(jù)規(guī)模下，其計算時間較傳統(tǒng)算法節(jié)省了約25%。在存儲成本方面，該算法采用的密文存儲方式成本更低，相同數(shù)據(jù)規(guī)模下，其存儲空間較傳統(tǒng)加密算法節(jié)省了約40%。最終實驗結(jié)果表明，所提出的基于多屬性同態(tài)加密的醫(yī)院電子檔案信息安全防護(hù)算法在真實醫(yī)療數(shù)據(jù)上表現(xiàn)出色，既有效保護(hù)了患者個人隱私，又實現(xiàn)了高效的計算與分析。在實驗過程中，算法展現(xiàn)出了卓越的安全性與計算效率，為醫(yī)療信息化的發(fā)展提供了有力保障。綜上所述，真實醫(yī)療數(shù)據(jù)的驗證表明算法的有效性與安全性，并實現(xiàn)了對算法性能的全面評估。

4結(jié)束語

本文提出了一種基于多屬性同態(tài)加密的醫(yī)院電子檔案信息安全防護(hù)算法，該算法融合了屬性加密技術(shù)與全同態(tài)加密技術(shù)，通過密鑰策略的屬性基加密方案和同態(tài)轉(zhuǎn)化機(jī)制，實現(xiàn)了對醫(yī)療數(shù)據(jù)的安全保護(hù)。隨后，通過模擬仿真實驗驗證了文中所用算法在患者數(shù)據(jù)高效分析與安全保護(hù)方面的顯著作用。未來，我們將繼續(xù)深入研究這一加密技術(shù)，以期獲得更高效且安全的方法應(yīng)用于醫(yī)療數(shù)據(jù)領(lǐng)域，推動醫(yī)療行業(yè)更加穩(wěn)健地發(fā)展。

參考文獻(xiàn)：

[1]戰(zhàn)非，趙侃，曹國震，等.面向云計算的混合同態(tài)加密算法研究[J].電子設(shè)計工程，2018，26（2）：6-9，13.

[2]RIVESTRL，ADLEMANL，DERTOUZOSML.Ondatabanksandprivacyhomomorphisms[J].FoundationsofSecureCompu?tation，1978，4（11）：169-180.

[3]黃琪，王大帝，蔡啟煌.基于同態(tài)加密技術(shù)的云數(shù)據(jù)存儲策略[J].中國科技縱橫，2019（3）：43-46.

[4]趙志遠(yuǎn)，王建華，朱智強，等.面向物聯(lián)網(wǎng)數(shù)據(jù)安全共享的屬性基加密方案[J].計算機(jī)研究與發(fā)展，2019，56（6）：1290-1301.

[5]王彩芬，趙冰，劉超，等.基于整數(shù)多項式環(huán)的多對一全同態(tài)加密算法[J].計算機(jī)工程，2019，45（4）：130-135.

【通聯(lián)編輯：代影】