支持条件身份匿名的云存储医疗数据轻量级完整性验证方案
医疗云存储服务是云计算技术的一个重要应用,同时外包医疗数据的完整性和用户的身份隐私保护已变得越来越重要.该文提出适用于无线医疗传感器网络的支持条件身份匿名的外包云存储医疗数据轻量级完整性验证方案.方案结合同态哈希函数设计了聚合签名,通过第三方审计者(TPA)对外包云存储医疗数据进行完整性验证,在TPA端存放审计辅助信息,利用同态哈希函数的同态性质将TPA端的计算优化为常量运算,大大降低了第三方审计者的计算开销,同时支持TPA对多个数据文件执行批量验证,其验证开销几乎是恒定的,与医疗数据文件的数量无关.方案有效防止了第三方审计者通过求解线性方程恢复原始医疗数据,并且设计了条件身份匿名算法,密钥生成中心(PKG)根据用户唯一标识的身份信息为用户生成匿名身份及对应的签名私钥.即使攻击者截获到用户传输的医疗数据,也无法获知拥有此数据的真实身份,有效避免了对公钥证书的复杂管理,同时使得密钥生成中心可以有效追踪医疗信息系统中具有恶意行为的用户.安全性分析与性能评估结果表明该方案能够安全高效地部署在云辅助无线医疗传感器网络.
无线医疗传感器网络、云存储、聚合签名、完整性验证、条件身份匿名
44
TN918;TP309.2
国家自然科学基金;中国博士后科学基金;浙江省自然科学基金项目;成都市科技局项目;西南石油大学研究生教研教改项目
2022-12-26(万方平台首次上网日期,不代表论文的发表时间)
共9页
4348-4356
