10.3969/j.issn.1671-1122.2023.05.009
EHR系统中一种验证外包加密数据正确性的访问控制方案
为了满足人们对远程医疗服务日益增长的需求,近年来电子医疗记录(EHR)系统很受欢迎.数据所有者可以通过移动设备将EHR上传到云服务器以获取数据共享.然而,EHR系统可能存在隐私泄露的风险.基于属性的加密(ABE)为数据的安全共享提供了一个良好的解决方案.通常移动设备计算能力有限,ABE的复杂加密操作实现较为困难.因此,文章将繁重的加密操作分配给边缘服务器(ES).然而,ES可能会遭到攻击,因此检查ES是否正确加密了明文至关重要.文章提出一种基于零知识证明的双外包轻量级的验证方案,检查ES中数据的正确性.为了防止EHR信息泄露给不诚实的ES,文章将区块链与混合加密相结合,以实现更加安全的数据共享.实验结果表明,该方案是安全有效的,且计算效率更高.
边缘计算、访问控制、EHR系统、零知识证明、数据正确性
23
TP309(计算技术、计算机技术)
国家自然科学基金61772001
2023-06-30(万方平台首次上网日期,不代表论文的发表时间)
共10页
85-94