10.19678/j.issn.1000-3428.0065713
智慧医疗环境下白盒可追溯的CP-ABE方案
智慧医疗服务通常将患者健康信息存储于云服务商,在给患者就医提供便利的同时带来了隐私信息泄露的风险.现有密文策略属性基加密(CP-ABE)方案中的访问策略普遍采用明文形式,无法避免敏感信息泄露和实现解密密钥追溯.为解决上述问题,提出一种白盒可追溯的CP-ABE方案.通过隐藏部分访问策略将患者的属性分为属性名和属性值,在加密时与密文相关的访问策略仅包含属性名,利用隐藏属性值实现对患者敏感信息的保护.将二叉树的叶节点值与用户身份信息绑定,一旦发生信息泄露事件便可追溯泄露密钥的用户信息,实现快速精确的可追溯性.采用直接撤销的方式撤销泄露密钥的恶意用户,且撤销过程中仅需更新一次与用户撤销列表相关联的密文,提高了计算效率.在解密阶段,通过部分数据外包有效减少终端用户的计算开销.基于q-parallel BDHE假设证明了该方案在标准模型中选择明文攻击下的密文不可区分性,并通过性能分析实验结果表明,相比于同阶段运算效率最高的对比方案,该方案在加密和解密阶段的计算开销减少了23.2%和10.6%,且在密钥生成阶段仅有1个指数运算与用户属性相关,计算开销减少了49.5%.
智慧医疗、属性基加密、隐藏策略、直接撤销、白盒可追溯性
49
TP309(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金;甘肃省高等学校产业支撑计划项目
2023-03-17(万方平台首次上网日期,不代表论文的发表时间)
共9页
142-150
