(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211046323.5 (22)申请日 2022.08.30 (71)申请人 东南大学 地址 210096 江苏省南京市玄武区四牌楼 2 号 (72)发明人 陈立全　刘苏慧　余宏涛　 (74)专利代理 机构 南京众联专利代理有限公司 32206 专利代理师 叶倩 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01)H04L 67/12(2022.01) (54)发明名称 基于区块链的云健康系统可搜索代理签密 方法及产品 (57)摘要 本发明公开了一种基于区块链的云健康系 统可搜索 代理签密方法及产品， 首先密钥生成中 心生成系统密钥对； 患者/医生/用户进行注册， 密钥生成中心为其生成身份密钥对、 属性密钥、 外包解密密钥、 验证密钥对、 搜索密钥和解密密 钥； 然后， 患者和医生分别作为被代理者和代理 者， 患者和医生交互生成授权密钥和代理密钥； 医生运行签密算法生成第一密文(访问密文)、 第 二密文(数据密文)和索引； 用户生成搜索陷门请 求搜索； 区块链通过索引和陷门的配对完成搜 索， 接着云存储根据第一密文进行访问控制， 成 功访问则对第二密文进行外包解密； 最后用户对 返回的搜索结果和第二密文进行验证和完全解 密， 得到明文； 区块链还实现身份追踪和用户撤 销。 权利要求书4页 说明书8页 附图1页 CN 115412259 A 2022.11.29 CN 115412259 A 1.基于区块链的云健康系统可搜索代理签密方法， 其特 征在于： 包括如下步骤： S1， 系统初始化： 密钥生成中心生成系统密钥 对， 公开系统公钥， 保密系统私钥； 所述系 统密钥对(MPK,MSK)的表达式如下： MPK＝(G,GT,p,e,g,H1,H2,H3,H4,H5,gα,gβ,e(g,g)γ,gc) MSK＝( α, β,gγ,c) 其中， G和GT为阶数是大素数p的乘法群， g为G的生成元； e为对称双线性映射， e:G ×G→ GT； H1,H2,H3,H4,H5为抗碰撞哈希函数； α, β,γ,c为从群 中随机选 取的随机值， 群 为模p 的整数组成的群； S2， 用户注册： 密钥生成中心为患者/医生/用户生成一对身份密钥， 随后将身份公钥公 开在区块链中， 将身份私钥秘密地返回给患者/医生/用户； 所述身份密钥对的表达式为： IPKx＝H1(GIDx),ISKx＝IPKα； 其中， IPKx为身份公钥； ISKx为身份私钥； GIDx为用户身份号； S3， 密钥生成： 患者/医生/用户与密钥生成中心交互生成属性密钥、 验证密钥、 外包解 密密钥、 搜索密钥和解密密钥， 其中， 搜索密钥存储在区块链中， 外包解密密钥由云存储器 持有， 而验证公钥公开， 验证私钥和解密 密钥由患者/医生/用户保密； S4， 代理授权： 患者和医生分别作为被代理者和代理者， 交互生成授权密钥和代理密 钥， 医生掌握可用于签名的代理密钥； S5， 签密： 医生使用代 理密钥对明文进行签密生成第 一密文和第二密文， 并根据关键词 集合生成搜索 索引； 所述第一密文和第二密文存在云存 储器中， 索引存在区块链中； S6， 陷门生成： 用户根据关键词集合生成搜索陷门， 随后将陷门发送到云存储器； 所述 陷门Trpd的表达式为： 其中， KwStp＝{kw′1,...,kw′m}是包含m个关键词的集合， k为关键词循环的下标， 已知索 引中的关键词集 合包含n个关键词， j是与索引关键词集 合中对应的关键词循环下 标； S7， 搜索、 访问和外包解密： 区块链首先通过索引和陷门的配对完成搜索， 接着云存储 器运行访问控制， 若成功访问则对第一密文进行外包解密， 将解密结果Rstd和对应的第二 密文返回给用户； 所述区块链完成索引和陷门的配对的公式为： 其中， (IX1,IX2,IXi)是索引， Sc hK是搜索密钥； 所述云存 储器完成访问控制和外包解密的公式为： 其中， I＝{i:ρ(i)∈AtS}满足∑i∈Iwiλi＝s， (Ci,C′i)是第一密 文， (ODK1,ODKρ(i))是外包 解密密钥； S8， 验证和完全解密： 用户对返回结果进行验证， 通过后执 行完全解密得到明文。 2.如权利要求1所述的基于区块链的云健康系统可搜索代 理签密方法， 其特征在于： 还权　利　要　求　书 1/4 页 2 CN 115412259 A 2包括步骤S9追踪和撤销， 患者或第三方向区块链发起追踪请求， 输入为身份信息和对应的 密文； 区块链使用追踪公式完成签名验证， 输出对应的身份信息； 若发现用户过期或违法， 执行进一步的用户撤销， 即为将对应用户在区块链和云存储器中的搜索密钥和外包解密密 钥标记为无效。 3.如权利要求1或2所述的基于区块链的云健康系统可搜索代理签密方法， 其特征在 于： 所述步骤S3进一 步包括： S31,属性密钥生成： 密钥生成中心根据患者/医生/用户的属性集合AtS生成属性密钥 AKP， 并将属性密钥AKP并发送给患者/医生/用户； 所述属性密钥AKP表达式如下： 其中， t为从群 中随机选取的随机值， A tti是用户属性 集AtS中第i个属性； S32,验证密钥和外包解密密钥生成:患者/医生/用户基于步骤S31的属性密钥， 执行密 钥生成算法， 生成验证密钥VK和 外包解密密钥ODK， 将验证公钥发送给密钥生成中心； 所述 验证密钥VK和外包解密 密钥OD的表达式为： S33， 搜索密钥和解密密钥生成； 密钥生成中心基于步骤S32的验证公钥， 为患者/医生/ 用户生成搜索 密钥SchK和解密 密钥DK； 所述搜索 密钥SchK和解密 密钥DK额表达式为： DK＝gz·γ·gz·c·t。 4.如权利要求3所述的基于区块链的云健康系统可搜索代 理签密方法， 其特征在于： 所 述步骤S4中患者 生成的授权密钥PK表达式为： 其中， PxFl 为授权代理文件； AxSt为访问结构； 所述医生 生成的代理密钥PxK表达式为： 5.如权利要求4所述的基于区块链的云健康系统可搜索代 理签密方法， 其特征在于： 所 述步骤S5进一 步包括： S51： 医生使用对称加密密钥对明文进行对称加密， 对密文进行签名生成第二密文CT； 所述第二密文CT的表达式如下： 权　利　要　求　书 2/4 页 3 CN 115412259 A 3