技术特征:
1.一种由客户端安全访问患者数据库的方法,包括:与服务器通信以将属性值对变换成标签;在安全通信信道上获得与所述属性值对相关联的标签;在安全通信信道上向代理发送所生成的定义合取查询中的项目的标签的组合;从所述代理接收多项式的加密系数,所述多项式的根是满足查询项目的记录的索引;以与所述服务器的第一协议对所述加密系数进行解密;基于解密系数来计算所述多项式的所述根并丢弃任何多余的根;获得与所计算的根相关联的加密记录;并且以与所述服务器的第二协议对所述加密记录进行解密。2.根据权利要求1所述的方法,其中,所述标签是通过以下操作生成的散列值:使用包括授权的不经意伪随机函数评价的方法,通过所述客户端与所述服务器之间的协作来变换所述属性值对。3.根据权利要求1所述的方法,其中,仅在满足以下准则中的一项或多项时才生成所述标签:(i)针对所述客户端发出的标签的总数在根据所述客户端的公钥证书中指定的访问权限的预定义限制内,以及(ii)所述查询项目中的每个查询项目具有来自第三方授权的有效数字签名。4.根据权利要求1所述的方法,其中,以与所述服务器的第一协议对所述加密系数进行解密包括不经意解密。5.根据权利要求1所述的方法,其中,以与所述服务器的第二协议对所述加密记录进行解密包括不经意解密。6.根据权利要求1所述的方法,还包括:限制针对客户端能够发出的标签的数量,并且将标签及其相关联的查询项目秘密存储在所述客户端处以供将来查询。7.根据权利要求5所述的方法,其中,还包括:根据所述客户端的公钥证书中指定的访问权限来设置针对客户端所允许的标签的总数的上限,并且将针对所述客户端已经发出的标签的总数的记录保留在所述服务器处。8.根据权利要求1所述的方法,还包括:使用所述客户端的授权的公钥证书和相关联的私钥在服务器上创建用户帐户并登陆所述用户账户,并且建立与所述服务器的安全通信信道。9.根据权利要求1所述的方法,还包括:秘密存储所述标签及其相关联的查询项目以供将来查询;并且建立与所述代理的安全通信信道。10.一种通过服务器来设置由客户端对患者数据库的安全访问的方法,包括:接收查询标签请求,所述查询标签请求包括所述客户端的授权的公钥证书;验证所述客户的数字签名;在成功验证所述数字签名时设置与所述客户端的安全通信信道;与所述服务器通信以将属性值对变换成标签;并且利用客户端帐户来秘密存储授权的标签。11.根据权利要求10所述的方法,其中,与所述服务器通信以将属性值对变换成标签还包括:与所述客户端一起执行不经意伪随机函数(oprf)评价。12.根据权利要求10所述的方法,还包括跟踪针对所述客户端已经发出的标签的总数。
13.根据权利要求10所述的方法,其中,验证所述客户端的所述数字签名还包括生成随机消息并向所述客户端发送所述随机消息。14.一种被配置为使用代理系统和服务器来安全访问患者数据库的客户端系统,包括:存储器,其被配置为存储数据和计算机指令;以及处理器,其被配置为:与所述服务器通信以将属性值对变换成标签;在安全通信信道上获得与所述属性值对相关联的标签;在安全通信信道上向代理发送所生成的定义合取查询中的项目的标签的组合;从所述代理接收多项式的加密系数,所述多项式的根是满足查询项目的记录的索引;以与所述服务器的第一协议对所述加密系数进行解密;基于解密系数来计算所述多项式的所述根并丢弃任何多余的根;获得与所计算的根相关联的加密记录;并且以与所述服务器的第二协议对所述加密记录进行解密。15.根据权利要求14所述的系统,其中,所述标签是通过以下操作生成的散列值:使用包括授权的不经意伪随机函数评价的方法,通过所述客户端与所述服务器之间的协作来变换所述属性值对。16.根据权利要求14所述的系统,其中,仅在满足以下准则中的一项或多项时才生成所述标签:(i)针对所述客户端发出的标签的总数在根据所述客户端的公钥证书中指定的访问权限的预定义限制内,以及(ii)所述查询项目中的每个查询项目具有来自第三方授权的有效数字签名。17.根据权利要求14所述的系统,其中,以与所述服务器的第一协议对所述加密系数进行解密包括不经意解密。18.根据权利要求14所述的系统,其中,以与所述服务器的第二协议对所述加密记录进行解密包括不经意解密。19.根据权利要求14所述的系统,其中,所述处理器还被配置为:限制针对客户端能够发出的标签的数量,并且将标签及其相关联的查询项目秘密存储在所述客户端处以供将来查询。20.根据权利要求19所述的系统,其中,所述处理器还被配置为:根据所述客户端的公钥证书中指定的访问权限来设置针对客户端所允许的标签的总数的上限,并且将针对所述客户端已经发出的标签的总数的记录保留在所述服务器处。21.根据权利要求14所述的系统,其中,所述处理器还被配置为:使用所述客户端的授权的公钥证书和相关联的私钥在服务器上创建用户帐户并登陆所述用户账户,并且建立与所述服务器的安全通信信道。22.根据权利要求14所述的系统,其中,所述处理器还被配置为:秘密存储所述标签及其相关联的查询项目以供将来查询;并且建立与所述代理的安全通信信道。23.一种被配置为设置由客户端对患者数据库的安全访问的服务器,包括:存储器,其被配置为存储数据和计算机指令;以及处理器,其被配置为:接收查询标签请求,所述查询标签请求包括所述客户端的授权的公钥证书;
验证所述客户的数字签名;在成功验证所述数字签名时设置与所述客户端的安全通信信道;与所述服务器通信以将属性值对变换成标签;并且利用客户端帐户来秘密存储授权的标签。24.根据权利要求23所述的系统,其中,与所述服务器通信以将属性值对变换成标签还包括:与所述客户端一起执行不经意伪随机函数(oprf)评价。25.根据权利要求23所述的系统,其中,所述处理器还被配置为:跟踪针对所述客户端已经发出的标签的总数。26.根据权利要求23所述的系统,其中,验证所述客户端的所述数字签名还包括生成随机消息并向所述客户端发送所述随机消息。
技术总结
一种以隐私保护方式由客户端安全访问具有敏感数据(例如,患者的临床信息)的数据库的方法包括:与服务器通信以在所述客户端被授权进行查询时获得针对特定属性值对的标签;对每个客户端施加标签配额并将标签生成限制到具有来自第三方授权的有效数字签名的授权的查询项目;秘密存储所述标签及其相关联的查询项目以供将来查询;在安全信道上向代理发送定义合取查询中的项目的标签的组合;从所述代理接收多项式的加密系数,所述多项式的根是针对查询结果的索引;以与所述服务器的第一协议对所述加密系数进行解密;基于解密系数来计算所述多项式的所述根并丢弃任何多余的根;从所述代理获得与所计算的根相关联的加密记录;并且以与所述服务器的第二协议对所述加密记录进行解密。解密。解密。
技术研发人员:张贻谦 A
受保护的技术使用者:皇家飞利浦有限公司
技术研发日:2020.08.21
技术公布日:2022/4/5