1.一种基于受限可净化签名的电子病历安全共享方法,其特征在于,包括:
2.根据权利要求1所述的基于受限可净化签名的电子病历安全共享方法,其特征在于,步骤(1)中,setup算法表示为:输入安全参数λ、等价类代表大小l和时间长度ta选取双线性对其中和是素数阶p的乘法循环群;随机选择生成元选择哈希函数h,f:h1:然后,ta生成bbs+密钥对,随机选择计算ta发布系统公共参数保密主密钥msk=ψta;
3.根据权利要求2所述的基于受限可净化签名的电子病历安全共享方法,其特征在于,密钥对(pks,sks)中,等价类签名的密钥对的生成方法为:随机选择定义skeqs=(xi)i∈[1,l],
4.根据权利要求2所述的基于受限可净化签名的电子病历安全共享方法,其特征在于,密钥对(pkz,skz)中,公钥加密的密钥对的生成方法为:随机选择定义sskpke=β,
5.根据权利要求1所述的基于受限可净化签名的电子病历安全共享方法,其特征在于,步骤(2)中,签名者在当前时间t为消息m生成签名ρ;签名者为消息内容和限制生成承诺c和关于承诺的证明π1和π2,以及当前时间不超过到期时间,即t<τ的证明π3,以上证明采用非交互式的零知识证明;然后,签名者对承诺c进行等价类签名,并加密净化者所需要的一些信息,最后对以上内容进行环签名;
6.根据权利要求1所述的基于受限可净化签名的电子病历安全共享方法,其特征在于,步骤(3)中,净化者对消息m进行净化,得到新的消息m′,并在当前时间t′为消息m′生成签名ρ′;净化者首先对密文e进行解密,得到净化所需要的部分信息并重新加密;然后重新随机化承诺并更新等价类签名;随后,净化者证明净化的消息块是允许修改的消息块,净化的消息块数量不超过γ,以及当前时间t′不超过到期时间τ,生成证明π′1,π′2,π′3,最后净化者对以上内容进行环签名;
7.根据权利要求1所述的基于受限可净化签名的电子病历安全共享方法,其特征在于,步骤(4)中,verify算法表示为:b←verify(mpk,pks,pkz,m,σ,t);其具体实现方法为:
8.根据权利要求1所述的基于受限可净化签名的电子病历安全共享方法,其特征在于,步骤(5)中,若发生关于消息签名对的生成者的争议,签名者和净化者各自生成证明发送给ta,ta根据证明判断生成者的身份;
9.一种用于实现如权利要求1-8任一项所述方法的基于受限可净化签名的电子病历安全共享系统,其特征在于,包括:
10.根据权利要求9所述的基于受限可净化签名的电子病历安全共享系统,其特征在于,所述签名者为医生终端,所述净化者为签名者授权的半可信的第三方终端,包括患者终端、电子病历信息系统管理员终端,所述验证者为医疗数据的共享实体,包括医疗机构、保险公司和科研机构。