(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210836882.X (22)申请日 2022.07.15 (71)申请人 杭州师范大学 地址 311121 浙江省杭州市余杭区余杭塘 路2318号 (72)发明人 孟倩　刘玉莹　沈忠华　刘勇　 陈克非　王付群　张仁军　 (74)专利代理 机构 杭州君度专利代理事务所 (特殊普通 合伙) 33240 专利代理师 邬赵丹 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 一种保护隐私的医疗信息相似范围查询方 法 (57)摘要 本发明涉及一种保护隐私的医疗信息相似 范围查询方法。 本发明健康中心得到加密后的四 叉树， 生成默克尔哈希树， 得到的索引上传到云 服务器。 查询医生利用矩阵加密技术将查询请求 加密生成陷门， 上传到云服务器。 云服务器接收 到查询请求， 计算索引和陷门的内积， 验证查询 医生的角色信息实现访问控制。 其次利用希尔伯 特排除曲线对建立的索引进行过滤， 修剪四叉树 的数据， 将符合范围 的病例数据和证明返回给查 询医生。 医生接收到信息后， 利用证明验证查询 结果的正确性实现完整性验证， 利用密钥将正确 的结果解密得到病例数据信息。 本发 明在保护查 询数据的前提下进行相似范围查询， 排除冗余的 数据， 对结果进行完整性验证， 正确率高、 安全性 高、 查询效率高。 权利要求书2页 说明书5页 附图2页 CN 115174072 A 2022.10.11 CN 115174072 A 1.一种保护隐私的医疗信 息相似范围查询方法， 其特征在于： 包括健康中心、 云服务器 和查询医生； 所述的健康中心用于生成私钥， 随机选择公钥加密算法 并公开公钥； 健康中心 收集病例数据 记录， 建立四叉树并加密， 另外生成默克尔哈希树， 最后将加密后的索引发送 给云服务器， 同时通过安全通道将密钥分发给云服 务器和查询医生； 云服务器用于储存健康中心上传的病例数据并对查询医生进行访问控制， 同时处理查 询医生的查询请求， 将查询的病例数据和完整性验证的证明返回给查询医生； 查询医生用于将范围查询 请求生成的陷门发送给云服务器， 接收到查询的病例数据和 证明后， 先利用证明进 行完整性验证， 确保查询结果的正确性， 最后利用密钥对正确的结果 进行解密， 得到所需的病例数据记录； 健康中心利用数据集建立四叉树， 并分别对根节点和叶子节点进行加密， 得到加密后 的四叉树， 再利用加密后的叶子节点生成默克尔哈希树， 得到的索引上传到 云服务器； 查询 医生利用矩阵加密技术将查询请求加密生成陷门， 上传到云服务器； 云服务器接 收到查询 请求， 计算索引和陷门的内积， 首先通过角色多项式的根验证查询医生的角色信息实现访 问控制； 其次利用希尔伯特排除曲线对建立的索引进 行过滤， 修剪四叉树的数据， 然后根据 查询范围验证数据是否满足条件， 最后将符合范围的病例数据和证明返回给查询医生； 医 生接收到信息后， 先利用证明验证查询结果的正确 性实现完整性验证， 最终利用密钥将正 确的结果 解密得到病例数据信息 。 2.如权利要求1所述的保护隐私的医疗信 息相似范围查询方法， 其特征在于： 具体步骤 如下： 步骤一、 系统初始化： 健康中心生成随机矩阵作为私钥， 随机选取一个公钥加密算法； 初始化公钥和私钥对， 将公钥公开， 私钥发送给云服务器； 当查询医生在系统中进 行注册的时候， 健康中心随机选 取两个满足条件的矩阵并分别发送给医生和云服 务器； 步骤二、 指标树的生成： 健康中心将病例数据集建立为一个四叉树， 加密每一个内部节点和叶子节点， 将加密 后的四叉树上传到云服 务器； 步骤三、 默克尔哈希树的生成： 健康中心利用加密后的叶子节点数据集计算其MAC值， 对于这些MAC值， 健康中心利用 默克尔哈希树的构 造方法生成一个默克尔哈希树， 健康中心将生成的默克尔哈希树上传到 云服务器； 步骤四、 陷门生成： 查询医生向云服务器提出相似范围查询请求并将其扩张成(d+5)维向量q ′， 查询医生 将q′扩张成(d+9)维的向量q ″； 查询医生将q ″扩张成(d+10+2l)的向量q ″ ′， 查询医生利用注 册的私钥和AS PE加密技 术将查询请求q ″ ′加密成一个查询陷门； 查询医生选择一个随机的准入密钥并且使用公钥加密算法将密钥加密， 将加密后的密 钥和范围查询请求 一同上传到云服 务器； 云服务器对查询医生进行访 问控制。 当云服务器接收到查询请求后， 检查医生是否已 经注册； 通过验证医生的角色是否是基于角色多项式的根； 如果是， 则证明医生已注册， 可 继续进行查询访问； 如果 不是， 云服 务器就会拒绝 查询请求；权　利　要　求　书 1/2 页 2 CN 115174072 A 2云服务器利用注 册后的私钥来升级查询陷门； 步骤五、 相似范围查询， 包括过 滤过程和验证过程： 算法从加密后的四叉树的第一层即根节点开始向下搜索， 如果节点是内部节点， 利用 希尔伯特排除曲线切除多余的子树， 继续进行向下搜索； 如果节点是叶子节点， 则直接将其病例数据加入到候选集C中； 算法验证候选集C中所有满足查询范围的病例数据， 得到查询结果 集； 步骤六、 完整性验证： 云服务器获得查询结果集后， 按照默克尔哈希树， 生成证 明集； 云服务器将查询结果集 和证明集发送给查询医生， 查询医生按照证明集检查 查询结果的正确性； 步骤七、 解密返回的密文： 云服务器通过解密密文获得准入密钥， 然后利用 密钥加密查询结果集， 并将加密后的 值发送给查询医生； 查询医生在接收到加密的结果后， 利用密钥解密， 得到明文 下的病例数 据信息。权　利　要　求　书 2/2 页 3 CN 115174072 A 3