(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210676638.1 (22)申请日 2022.06.15 (71)申请人 安徽师范大学 地址 241000 安徽省芜湖市九华 南路189号 (72)发明人 张爱清　邵旭　王勇　聂雪丽　 许小洁　罗慧宁　 (74)专利代理 机构 马鞍山诗韬知识产权代理事 务所(普通 合伙) 34245 专利代理师 章丽霞 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/30(2006.01) H04L 67/12(2022.01) (54)发明名称 一种基于云服务器的患者健康数据共享系 统及数据共享方法 (57)摘要 本发明实施例提供一种基于云服务器的患 者健康数据共享系统及数据共享方法， 属于数据 共享的技术领域。 包括： 可信中心， 向服务请求者 端、 云服务器端和服务提供者端提供注册请求； 服务请求者端， 发送身份验证请求至云服务器 端； 加密原始的健康数据后得到健康数据一次密 文上传至云服务器端； 并对服务提供者端的身份 进行验证； 云服务器端， 对健康数据一次密文进 行重加密得到重加密密文， 并将 重加密密文发送 给服务提供者端； 服务提供者端； 收到云服务器 端发来的重加密密文解密得到原始的健康数据。 该基于云服务器的患者健康数据共享系统及数 据共享方法解决了健康数据共享过程中盗取、 篡 改和滥用等问题， 实现了健康数据的安全存储和 共享。 权利要求书3页 说明书8页 附图2页 CN 115174095 A 2022.10.11 CN 115174095 A 1.一种基于云服务器的患者健康数据共享系统， 其特征在于， 所述基于云服务器的患 者健康数据共享系统包括： 可信中心， 向服务请求者端、 云服务器端和服务提供者端提供注册请求， 并与所述云服 务器端商量一个令牌h以用于所述服务请求者端的身份验证， 将所述令牌h发送给服务请求 者端； 所述服务请求者端， 发送身份验证请求至所述云服务器端以请求所述云服务器端的服 务； 并在所述云服务器端的验证通过之后， 加密原始的健康数据后得到健康数据一次密 文， 将所述健康数据一次密 文和医疗诊断要求上传至所述云服务器端； 并对所述服务提供者端 的身份进行验证； 所述云服务器端， 在对所述服务请求者端的身份验证成功之后， 向所有所述服务请求 者端发出通告以广播所述服务请求者端的要求， 其中所述服务提供者端为医院； 向所述服 务请求者端转发所述服务提供者端的身份信息； 在收到来自所述服务请求者端的重加密密 钥之后， 对所述健康数据一次密文进行重加密得到重加密密文， 并将所述重加密密文发送 给所述服务提供者端； 所述服务提供者端， 在接收到所述云服务器端的所述通告之后， 向所述云服务器端发 出访问请求； 在所述服务请求者端验证所述服务提供者端的身份成功之后， 将收到所述云 服务器端发来的重加密 密文； 解密所述重加密 密文， 得到原 始的健康数据。 2.一种基于云服务器的患者健康数据共享方法， 其特征在于， 所述基于云服务器的患 者健康数据共享方法使用权利要求1所述的基于云服务器的患者健康数据共享系统， 所述 基于云服 务器的患者 健康数据共享方法包括： 对所述基于云服 务器的患者 健康数据共享系统进行设置与注 册； 在患者身体状况无异常时， 服务请求者端加密原始的健康数据上传到所述云服务器 端； 在患者身体 状况出现异常时， 所述 服务请求者端请求所述云服 务器端服 务： 所述服务请求者端向云服 务器提供身份验证； 若所述云服 务器端验证失败， 则服 务终止； 若所述云服务器端验证成功， 所述服务请求者端加密原始的健康数据得到所述健康数 据一次密文， 将所述健康数据一次密文和医疗诊断要求上传至所述云服务器端； 所述云服 务器端向所有服务提供者端发出通告以广播所述服务请求者端的要求， 其中所述服务提供 者端为医院； 若存在对此通告感兴趣的服务提供者端， 将向所述云服务器端发出身份信息 和访问请求； 所述云服务器端转发服务提供者端的身份信息至所述服务请求者端； 所述服 务请求者端对所述身份信息进行验证， 若验证失败， 则服务终止； 若验证成功， 则生成重加 密密钥并将其发送给所述云服务器端； 所述云服务器端对所述健康数据一次密文进行重加 密， 得到重加密密文并将其发送给所述服务提供者端； 所述服务提供者端对所述重加密密 文进行解密， 得到原 始的健康数据。 3.根据权利要求2所述的基于云服务器的患 者健康数据共享方法， 其特征在于， 所述对 所述基于云服 务器的患者 健康数据共享系统进行设置与注 册包括： 给定一个安全参数λ， 选择两个大素数p， q和一个双线性映射e:G1×G1→G2， 其中G1和G2 是两个乘法循环群； g是G1的生成元， 计算y＝e(g,g)； 选择一个哈希函数H；权　利　要　求　书 1/3 页 2 CN 115174095 A 2生成公共参数param s＝(q,g,e,G1,G2,H,y)； 随机选择xi∈Zq*、 xj∈Zq*， 计算 和 将Xi发送给所述服务请求者端， 将Xj 发送给所述服务提供者端； 其中， xi和Xi是所述服务请求者端的私钥和公钥， xj和Xj是服务 提供者的私钥和公钥； 所述可信中心与所述云服务器端商量得到一个令牌h， 并将h发送给 所述服务请求者端。 4.根据权利要求3所述的基于云服务器的患 者健康数据共享方法， 其特征在于， 所述服 务请求者端向云服 务器提供身份验证包括： 所述服务请求者端选择一个随机值a∈Zq*， 计算A＝ga mod p； 然后， 基于h计算σ ＝H(g| |A||pki||h)和 π ＝a+xi·σ， 从而生成pac＝( π,A,pki, σ )； 将pac发送所述给云服 务器端； 所述云服务器端计算σ ＝H(g||A||pki||h)； 然后， 验证 是否成立， 若成立， 则验 证成功。 5.根据权利要求4所述的基于云服务器的患 者健康数据共享方法， 其特征在于， 所述服 务请求者端加密原始的健康数据得到所述健康数据一次密文， 将所述健康数据一次密文和 医疗诊断要求上传至所述云服务器端； 所述云服务器端向所有服务提供者端发出通告以广 播所述服务请求者端的要求； 若存在对此通告感兴趣的服务提供者端， 将向所述云服务器 端发出身份信息和访问请求； 所述云服务器端转 发服务提供者端的身份信息至所述服务请 求者端包括： 所述服务请求者端获得健康数据m， 其中m∈G2， 选择一个随机值s∈Zq*， 通过计算如下 公式得到健康数据一次密文C： C1＝gs； C＝(C1,C2,C3)； 所述服务请求者端生成Msg1＝(C,reg1,reward)， 其中， re g1是医疗诊断要求， reward是 对应的奖励， 将Msg1发送给所述云服 务器端； 所述云服务器端在收到Msg1之后， 生成一个通告anno＝(reg1||reward)以广播服务请 求者的要求； 若存在对此通告感兴趣的服务提供者端， 该服务提供者端会发送Msg2＝(IDj||pkj|| reg2)给所述云服务器端， 其中IDj是所述服务提供者端的身份信息， pkj是所述服务提供者 端的公钥， reg2是对健康数据的访问请求； 所述云服 务器将Msg2＝(IDj||pkj||reg2)转发给所述服务请求者端。 6.根据权利要求5所述的基于云服务器的患 者健康数据共享方法， 其特征在于， 所述服 务请求者端对所述身份信息进行验证， 若验证成功， 则生成重加密密钥并将其发送给所述 云服务器端； 所述云服务器端对所述健康数据一次密文进行重加密， 得到重加密密文并将 其发送给 所述服务提供者端包括： 所述服务请求者端对IDj进行验证； 若验证成功， 通过计算如下公式得到 重加密密钥rk：权　利　要　求　书 2/3 页 3 CN 115174095 A 3