基于多属性同态加密的医院电子档案信息安全防护算法

摘要：随着医疗信息化的不断普及，医疗数据的规模也在不断增长。人们通过对医疗数据的剖析和研究，了解医疗数据之间的内在联系，从而为提升医疗服务的质量提供数据支持。医疗数据隐私保护是数据分析面临的重要挑战。文章提出了一种基于多属性同态加密的医院电子档案信息安全防护算法，该算法能够确保在保护患者隐私的前提下，对医疗数据进行高效的分析和利用。文章详细阐述了算法的设计和实现过程，并通过仿真实验验证了其有效性和安全性。

关键词：多属性同态加密；医疗数据；隐私保护；电子档案

中图分类号：TP393文献标识码：A

文章编号：1009-3044（2024）34-0080-03开放科学（资源服务）标识码（OSID）：

0引言

随着医疗信息化的发展，电子健康档案（ElectronicHealthRecord，EHR）系统已成为现代医疗体系中必不可少的一部分。EHR系统存储了大量的患者健康数据，其中包含了个人信息、就诊历史记录等。这些数据在医疗服务、临床研究和公共卫生管理中发挥着重要作用。因健康数据涉及个人隐私，敏感性极高，一旦发生泄露，医院将面临经济损失、法律诉讼、社会声誉受损等。

同态加密技术是一种允许在密文上直接进行运算并得到与明文运算结果相同的密文结果的加密技术。这种技术能够在不泄露明文数据的前提下，对数据进行各种复杂的运算和分析，从而满足医疗数据隐私保护的需求。本文提出一种基于多属性同态加密的医院电子档案信息安全防护算法，这种算法主要将属性机密技术和全同态加密技术进行了融合，该技术使用的是密钥策略的属性基加密方案和同态转化机制来有效实现对医疗数据的安全保护。

1相关背景

1.1电子健康档案系统

电子健康档案系统是一个主要用于存储和管理医疗患者信息的系统。该系统存储了医疗患者的历史个人信息、医疗检测信息以及以往的就诊信息等，内部数据涵盖大量敏感个人信息。通过这些数据，医疗服务者能够更好地服务患者，及时为患者提供个性化指导，从而降低患者因延误就诊而带来的风险。然而，电子健康档案系统在数据采集和存储的过程中，也面临着隐私数据被泄露的巨大风险。这种数据的泄露会给患者带来巨大的精神压力，同时还可能引发各种法律风险和社会问题。因此，保护电子健康档案系统中的数据安全显得至关重要。

1.2同态加密技术

同态加密技术[1]是一种允许在密文上进行运算并得到与明文运算结果相同的密文结果的加密技术。这种技术最早由Rivest、Adleman和Dertouzos[2]在1978年提出，但由于当时的技术限制，一直没有得到广泛应用。直到近年来，随着密码学和计算机科学的不断发展，同态加密技术才逐渐得到了研究和应用。

同态加密技术主要是利用特定的数学运算，首先对明文进行加密，从而产生一个与明文相对应的密文数据，再通过逆向运算将密文数据还原为明文数据的过程。而在整个过程中，同态加密技术的特点是支持密文传输，通过对密文的计算来实现对属性数据的分析。这种技术的优点在于高效且安全性高，因此不仅可以用于保护医疗数据的隐私[3]，还可以应用于其他需要保护隐私的场景，如金融交易、电子商务等。目前，同态加密算法在数学等思维方法的辅助下，为其提供了坚实的理论基础和实现方法。

随着国内网络安全的快速发展，计算机技术和密码学技术也在不断提升，相应的同态加密技术也得到了迅速发展，并延伸到了多个领域，尤其在医学领域的应用中表现突出。该技术能够帮助医疗机构在保护个人隐私的同时，实现对病人数据的分析利用。因此，基于同态加密技术的医院电子档案信息安全防护算法应运而生，为医护工作者实现医疗数据的安全使用提供了更有力的支持。但同时也带来了新的挑战，比如多数算法计算所需时间较长，算法的安全可靠性不高，容易泄露病人隐私等问题。所以，如何提高算法的可靠性以及提升算法的计算效率，成为了研究多属性同态加密算法的一个重要课题。但总体而言，未来多属性同态加密算法必将迎来更加长足的发展和应用。

2基于多属性同态加密的医院电子档案信息安全防护算法

2.1算法设计

针对电子健康档案系统在数据存储、共享和交换过程中的安全性问题，本文提出了一种基于多属性同态加密的医院电子档案信息安全防护算法。该算法主要融合了属性加密技术和全同态加密技术，通过两者之间的转换来实现对医疗数据的保护与分析。

2.1.1算法的设计思想

首先，系统需对医疗数据进行信息采集并加密。加密过程中采用公钥加密方案，加密后的数据将被发送至边缘服务器。紧接着，边缘服务器会利用公钥算法将接收到的数据加密转换为同态加密算法的形式，以进行后续加密处理，旨在确保数据在传输过程中的安全性。随后，云计算服务器会对加密后的数据进行存储，并运用同态加密技术在密文上执行计算操作，既保证了数据的安全性，又实现了对医疗数据的分析功能。最后，用户可以通过私钥进行解密操作，从而获取明文结果数据，以便系统用户的使用。

2.2算法实现

2.2.1密钥策略的属性及加密方案

本文中目的是实现基于属性的加密，文中使用单向陷门生成函数和矩阵重编码技术构造了一种密钥策略的属性基加密方案[4]。该方案的具体算法如下：

密钥生成算法（KeyGen）：

输入：安全参数λ，属性集合A，用户的属性集合att（U）⊆A。

输出：用户的私钥SK_U和公钥PK。

1.选择一个双线性对e：G_1×G_2→G_T，其中G_1，G_2，G_T是阶为p的循环群，g是G_1的生成元。

2.随机选择g∈Z_p，计算g_α=g∧α。

3.对于每个属性a∈att（U），随机选择r_a=g∧α，计算e（g，g）∧（α⋅r_a）。

4.用户的私钥SK_U={（r_a，e（g，g）∧（α⋅r_a））|a∈att（U）}，公钥PK=（g，g_α）。

加密算法（Encrypt）：

输入：明文M，访问策略π，公钥PK。

输出：密文CT。

1.选择一个随机值s∈Z_p，计算C_1=g（αs）。

2.对于访问策略π中的每个节点x，如果x是叶子节点且属性a_x∈A，则随机选择r_x∈Z_p，计算C_x=g（s⋅r_x/（α⋅r_（parent（x））））（其中（parent（x）表示x的父节点）。

3.如果x是非叶子节点，则计算C_x=Π{y∈children（x）}C_y∧Δ_（x，y）（其中Δ_（x，y）是拉格朗日插值系数），D_x=Π{y∈children（x）}D_y∧Δ_（x，y）。

4.密文CT={（C_1，C_2），{C_x，D_x}|x∈π}。

解密算法（Decrypt）：

输入：密文CT，私钥SK_U，访问策略π。

输出：明文M。

1.对于访问策略π中的每个叶子节点x，如果a_x∈att（U），则计算F_x=e（C_x，SK_U（a_x））=e（g（α⋅r_a））=e（g，g）（α⋅r_x）（因为r_a=r_x在叶子节点）。

2.对于非叶子节点x，计算F_x=Π{y∈children（x）}F_y∧Δ_（x，y）。

3.计算M=C_2/（e（C_1，F_root））=M⋅e（g，g）∧（αs）/e（g∧s），e（g，g）∧（α⋅r_root）=M。

2.2.2同态转化机制

为了实现同态加密，本文利用一种同态转化机制将属性基加密方案转化为同态加密方案。该机制的具体算法如下：

同态加密算法[5]：

输入：明文矩阵M，访问策略p，以及公钥PK。

输出：同态密文矩阵CT_hom。

1）初始化：读取明文矩阵M的维度和元素，设定访问策略p，并加载公钥PK中的相关参数。

2）加密每个元素：

①对明文矩阵M中的每个元素Mi，j，使用加密算法Encrypt进行加密。Encrypt算法应基于公钥PK和属性基加密方案中的单向陷门生成函数。

②加密后的元素记为Ei，j，形成加密矩阵E。

3）同态转化：

①利用同态转化机制，将加密矩阵E转化为同态密文矩阵CT_hom。

②同态转化机制的中心思想主要是利用加密矩阵E中的元素来进行密文上的计算，通过对密文的计算来实现明文计算的数据处理效果。

4）生成同态密文矩阵：生成的密文矩阵CT_hom不能丢失属性元素，应包含所有同态转化后的密文元素，保持和明文矩阵M有相同的维度。

从以上过程我们可以看出，该方法的独特之处在于能够直接在加密的数据上进行计算分析，并且所获得的计算结果与未加密的传统数据计算结果完全一致。这种方式不仅实现了对数据的加密保护，还能够对复杂数据进行计算和分析，既保障了患者数据的隐私，又实现了对患者数据的深入分析研究。因此，该方法是本文算法不可或缺的重要组成部分。

2.2.3算法流程

本文中所采用的算法具体流程包括医疗数据的采集、根据用户属性生成密钥矩阵、利用向陷门生成函数对明文进行加密以生成密文矩阵、进行数据转换并利用同态转化机制将密文矩阵转换为同态密文矩阵、将同态密文矩阵存储在云计算服务器上以便随时进行运算和分析、最后利用矩阵重编码技术对同态密文矩阵进行解码并还原为明文。具体流程图如图1所示。

图1展示了基于多属性同态加密的医院电子档案信息安全防护算法的核心流程。从信息采集和加密开始，经过数据转换、数据存储和计算，最终到数据解密和访问，每个步骤都详细描述了算法在数据处理过程中的作用和操作。通过图1，可以更直观地理解算法的整体流程和各个步骤之间的关系。

2.3算法分析

2.3.1安全性分析

本文提出的算法在安全性方面具有三大显著优势。在隐私保护层面，算法采用同态加密技术，能够在不暴露明文数据的情况下对数据进行各种复杂运算和分析，有效保护了患者的个人隐私；在灵活性方面，算法根据用户属性生成不同的密钥矩阵，实现了对不同用户数据的个性化加密与保护；在抗攻击性方面，算法融合单向陷门生成函数和矩阵重编码技术，具备较高的抗攻击性能，即便攻击者获取了密文矩阵，也难以破解出明文数据。

2.3.2性能分析

本文提出的算法在应用层面同样具备三大优势。首先，算法计算效率高，采用同态加密技术，在密文上直接进行计算，避免了明文数据的传输与存储，显著提升了计算效率；其次，算法降低了存储成本，通过密文存储方式大幅节省了存储空间，降低了存储成本；最后，算法可扩展性强，能够根据实际需求进行扩展与优化，以适应不同规模与类型的医疗数据。

3仿真实验

为验证本文提出的算法的安全性与高效性，我们进行了模拟实验。实验中使用了患者的真实信息（涵盖患者基本情况、历史就诊记录、病史等），以更真实地反映EHR系统的工作状况。具体仿真结果数据如表1所示。结果显示，该算法能够更安全地分析与保护患者信息。使用本文算法，加密与解密前后的数据保持一致，确保了用户隐私安全。同时，在测试平台（CPU：AMDRyzen75800HwithRadeonGraphics，RAM：16.0GB，OS：Win11）条件下，测得本算法运行时间约为12ms，而传统同态加解密算法则需约15ms。因此，在计算效率方面，本文提出的算法表现更优，相同数据规模下，其计算时间较传统算法节省了约25%。在存储成本方面，该算法采用的密文存储方式成本更低，相同数据规模下，其存储空间较传统加密算法节省了约40%。最终实验结果表明，所提出的基于多属性同态加密的医院电子档案信息安全防护算法在真实医疗数据上表现出色，既有效保护了患者个人隐私，又实现了高效的计算与分析。在实验过程中，算法展现出了卓越的安全性与计算效率，为医疗信息化的发展提供了有力保障。综上所述，真实医疗数据的验证表明算法的有效性与安全性，并实现了对算法性能的全面评估。

4结束语

本文提出了一种基于多属性同态加密的医院电子档案信息安全防护算法，该算法融合了属性加密技术与全同态加密技术，通过密钥策略的属性基加密方案和同态转化机制，实现了对医疗数据的安全保护。随后，通过模拟仿真实验验证了文中所用算法在患者数据高效分析与安全保护方面的显著作用。未来，我们将继续深入研究这一加密技术，以期获得更高效且安全的方法应用于医疗数据领域，推动医疗行业更加稳健地发展。

参考文献：

[1]战非，赵侃，曹国震，等.面向云计算的混合同态加密算法研究[J].电子设计工程，2018，26（2）：6-9，13.

[2]RIVESTRL，ADLEMANL，DERTOUZOSML.Ondatabanksandprivacyhomomorphisms[J].FoundationsofSecureCompu⁃tation，1978，4（11）：169-180.

[3]黄琪，王大帝，蔡启煌.基于同态加密技术的云数据存储策略[J].中国科技纵横，2019（3）：43-46.

[4]赵志远，王建华，朱智强，等.面向物联网数据安全共享的属性基加密方案[J].计算机研究与发展，2019，56（6）：1290-1301.

[5]王彩芬，赵冰，刘超，等.基于整数多项式环的多对一全同态加密算法[J].计算机工程，2019，45（4）：130-135.

【通联编辑：代影】