买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜福州大学申请的专利基于受限可净化签名的电子病历安全共享方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116015673B 。

龙图腾网通过国家知识产权局官网在2025-02-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211619739.1，技术领域涉及：H04L9/32；该发明授权基于受限可净化签名的电子病历安全共享方法及系统是由杨文琴;宋志刚;杨旸;伊碧霞设计研发完成，并于2022-12-15向国家知识产权局提交的专利申请。

本基于受限可净化签名的电子病历安全共享方法及系统在说明书摘要公布了：本发明涉及一种基于受限可净化签名的电子病历安全共享方法及系统，该系统包括：可信机构，用于为签名者和净化者生成签名密钥；签名者，用于生成患者的电子病历并签名，还用于定义可修改的内容、可修改的字段数量上限和可修改的截止时间；净化者，用于在一定时间内修改病历中允许修改的部分，并为修改的数据生成新的有效签名，且生成的签名仍可被成功验证；以及验证者，用于验证净化者提交的病历的有效性，验证者可访问医疗数据但不能进行修改。该方法及系统有利于提高电子病历的安全性。

本发明授权基于受限可净化签名的电子病历安全共享方法及系统在权利要求书中公布了：1.一种基于受限可净化签名的电子病历安全共享方法，其特征在于，包括：1在系统建立阶段，可信机构TA运行Setup算法，生成系统公共参数mpk和主密钥msk；并将mpk作为输入，分别运行KGensig和KGensan算法，为签名者和净化者生成密钥对pkS,skS和pkZ,skZ，并分别将其发送给签名者和净化者；2在签名阶段，签名者生成净化者的电子病历m，并运行Sign算法，在当前时间t为消息m生成签名σ；同时，签名者指定病历中的哪些字段是允许修改的、可修改的字段数量上限γ以及修改操作的时间限制τ；3在净化阶段，净化者对消息m进行净化；净化者指定要修改的消息块MOD，生成新的消息m′，并运行Sanit算法，在当前时间t′为消息m′生成签名σ′；4在验证阶段，验证者运行Verify算法验证消息签名对m,σ的有效性；Verify算法输出一个比特位b，b＝1表示m,σ是有效的，b＝0则表示无效；5若发生关于消息签名对的生成者的争议，签名者和净化者各自生成证明发送给TA；签名者和净化者各自运行Proofsig和Proofsan算法，生成证明πsig、πsan，将其发送给TA，以证明自己是或不是消息签名对m,σ的生成者；对于由签名者发送的证明πsig，TA运行Judgesig算法，判断生成者的身份；若证明πsan来自净化者，则TA运行Judgesan算法；Judgesig和Judgesan算法输出判断d∈{Signer,Sanitizer,⊥}，d＝Signer表示消息签名对m,σ由签名者生成，d＝Sanitizer表示消息签名对m,σ由净化者生成，d＝⊥表示证明πsig、πsan是无效的；步骤1中，Setup算法表示为：输入安全参数λ、等价类代表大小l和时间长度TA选取双线性对其中和是素数阶p的乘法循环群；随机选择生成元选择哈希函数然后，TA生成BBS+密钥对，随机选择计算TA发布系统公共参数保密主密钥msk＝χTA；KGensig算法表示为：pkS,skS←KGensigmpk；输入系统公共参数mpk，TA为签名者生成密钥对pkS,skS；所述密钥对pkS,skS包括等价类签名的密钥对、可验证环签名的密钥对和BBS+签名的密钥对；KGensan算法表示为：pkZ,skZ←KGensanmpk；输入系统公共参数mpk，TA为净化者生成密钥对pkZ,skZ；所述密钥对pkZ,skZ包括公钥加密的密钥对和可验证环签名的密钥对；步骤2中，签名者在当前时间t为消息m生成签名σ；签名者为消息内容和限制生成承诺C和关于承诺的证明π1和π2，以及当前时间不超过到期时间，即tτ的证明π3，以上证明采用非交互式的零知识证明；然后，签名者对承诺C进行等价类签名，并加密净化者所需要的一些信息，最后对以上内容进行环签名；Sign算法表示为：m,σ←Signmpk,skS,pkZ,m,ADM,γ,τ,t；其具体实现方法为：1签名者将消息m分为n个块m1||…||mn；生成关于消息块mi和限制γ的承诺；随机选择计算C1＝Hγδ；对于每一个消息块mi，计算C2,i＝Hi||miδ；如果i∈ADM，计算C3,i＝Fiδ，否则C3,i＝Fi||miδ；其中，ADM表示可允许修改的消息块描述；2证明净化的消息块是允许修改的消息块，即对于每个消息块mi，C3,i＝Fiδ或C3,i＝Fi||miδ；生成证明： 随机选择若C3,i＝Fiδ，随机选择计算否则，随机选择记3证明净化的消息块数量不超过γ，即证明使得C1＝Hiδ，且n个消息块中存在大小为n-i的消息块集合J，对于满足C2,j＝Hj||mjδ；生成证明： 其中，[n]＝{1,2,...,n}；对于i＝γ，随机选择计算选择前n-i个满足C2,j＝Hj||mjδ的消息块，随机选择计算对于其余的i个消息块，随机选择计算对于i≠γ，随机选择计算随机选择i个消息块，假设是前i个，对于j∈[1,i]，随机选择计算用i+1个点和构造i次的拉格朗日多项式Pix；对于j∈[i+1,n]，计算随机选择计算得到计算对于i＝γ，用i+1个点和构造i次的拉格朗日多项式Pix；对于j∈J，计算得到得到4设置签名的到期时间为τ，并证明当前时间t不超过到期时间τ；签名者计算τ的BBS+签名，首先计算然后计算其中令到期时间信息签名者向TA请求当前时间t的信息；TA计算并计算t的BBS+签名其中TA令当前时间信息将其发送给签名者；若tτ，则存在使得τk＝tk，则有签名者计算关于Ak,Bk,t的承诺，随机选择计算签名者令β1＝ρ1ξk，β2＝ρ2ξ′k,t，生成证明 随机选择计算计算计算得到5对承诺C＝C1,{C2,i}i∈[1,n],{C3,i}i∈[1,n]进行等价类签名；将C映射为等价类代表随机选择计算得到等价类签名6加密签名到期时间信息ei、承诺C、指数δ和等价类签名σEQS；记MPKE＝ei,C,δ,σEQS，随机选择υ←{0，1}λ，计算得到其中7对以上内容进行可验证环签名；记MVRS＝m||C||π1||π2||π3||σEQS||e；随机选择计算h＝HMVRS||r，生成关于或的证明；随机选择计算记得到可验证环签名σVRS＝r,w,π4；输出签名σ＝C,π1,π2,π3,σEQS,σVRS,e；步骤3中，净化者对消息m进行净化，得到新的消息m′，并在当前时间t′为消息m′生成签名σ′；净化者首先对密文e进行解密，得到净化所需要的部分信息并重新加密；然后重新随机化承诺并更新等价类签名；随后，净化者证明净化的消息块是允许修改的消息块，净化的消息块数量不超过γ，以及当前时间t′不超过到期时间τ，生成证明π′1,π′2,π′3，最后净化者对以上内容进行环签名；Sanit算法表示为：m′,σ′←Sanitmpk,pkS,skZ,m,σ,MOD,t′；其具体实现方法为：1净化者净化消息获得m′←MODm；2解密得到到期时间信息、原始承诺及其指数，以及等价类签名；计算如果则否则返回⊥；3重新随机化承诺；随机选择令δ′＝μ·δ，计算得到4更新等价类签名；新的等价类代表为随机选择生成新的签名5重新加密到期时间信息ei、原始承诺C及其指数δ，以及等价类签名σEQS；随机选择计算得到6证明净化的消息块是允许修改的消息块，即对于每个消息块mi，C′3,i＝Fiδ′或C′3,i＝Fi||m′iδ′；证明同签名过程；得到7证明净化的消息块数量不超过γ，即证明使得C′1＝Hiδ′，且n个消息块中存在大小为n-i的消息块集合J，对于满足C′2,j＝Hj||m′jδ′；证明同签名过程；得到8证明当前时间t′不超过到期时间τ；净化者向TA请求当前时间t′的信息净化者证明t′τ，证明同签名过程；得到9对以上内容进行可验证环签名；记M′VRS＝m′||C′||π′1||π′2||π′3||σ′EQS||e′，随机选择计算h′＝HM′VRS||r′，生成关于或的证明；随机选择计算记得到可验证环签名σ′VRS＝r′,w′,π′4；输出签名σ′＝C′,π′1,π′2,π′3,σ′EQS,σ′VRS,e′；步骤4中，Verify算法表示为：b←Verifympk,pkS,pkZ,m,σ,t；其具体实现方法为：1验证对于每一个消息块mi，如果不成立，则说明该证明无效，返回0；2验证①对于i∈[1,n]，验证Pix是否为i次多项式；②对于i∈[1,n]，验证是否满足③对于i∈[1,n]，j∈[1,n]，验证是否满足和④验证是否满足如果以上条件有一条不满足，则说明该证明无效，返回0；3验证证明重新计算如果不成立，则说明该证明无效，返回0；4验证等价类签名如果不成立，则说明该签名无效，返回0；5验证环签名σVRS＝r,w,π4；计算h＝MVRS||r，如果不成立，则说明该签名无效，返回0；若以上条件都满足，则该消息签名对有效，返回1；步骤5中，若发生关于消息签名对的生成者的争议，签名者和净化者各自生成证明发送给TA，TA根据证明判断生成者的身份；Proofsig算法表示为：πsig←Proofsigmpk,skS,pkS,m,σ；其具体实现方法为：签名者解析签名σ，获得σVRS＝r,w,π4，MVRS＝m||C||π1||π2||π3||σEQS||e；计算和生成关于的证明；随机选择计算sπ＝rπ-skVRS·cπ，输出Proofsan算法表示为：πsan←Proofsanmpk,skZ,pkZ,m,σ；其具体实现方法为：净化者解析签名σ，获得σVRS＝r,w,π4，MVRS＝m||C||π1||π2||π3||σEQS||e；计算和生成关于的证明；随机选择计算sπ＝rπ-sskVRS·cπ，输出Judgesig算法表示为：d←Judgesigmpk,pkS,m,σ,πsig；其具体实现方法为：TA解析签名σ，获得σVRS＝r,w,π4，MVRS＝m||C||π1||π2||π3||σEQS||e；TA解析获得计算验证证明πsig的有效性：若则说明πsig是有效的，即πsig由签名者生成；若则说明签名σ的生成者和πsig的生成者一致，返回Signer，否则返回Sanitizer；Judgesan算法表示为：d←Judgesanmpk,pkZ,m,σ,πsan；其具体实现方法为：TA解析签名σ，获得σVRS＝r,w,π4，MVRS＝m||C||π1||π2||π3||σEQS||e；TA解析获得计算验证证明πsan的有效性：若则说明πsan是有效的，即πsan由净化者生成；若则说明签名σ的生成者和πsan的生成者一致，返回Sanitizer，否则返回Signer。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福州大学，其通讯地址为：350108 福建省福州市闽侯县福州大学城乌龙江北大道2号福州大学；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。