《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 基于国密算法SM2和CP-ABE的医疗访问控制系统的设计与实现*
基于国密算法SM2和CP-ABE的医疗访问控制系统的设计与实现*
网络安全与数据治理 7期
祁嘉琪,莫欣岳,周永恒,李欢,殷欣欣
(1.海南大学 网络空间安全学院(密码学院),海南海口570228; 2.海南大学管理学院,海南海口570228)
摘要: 针对现有的医疗数据共享方案存在运算开销大和权限控制问题,提出了一种基于可撤销的多属性机构授权方案和国密算法SM2的医疗数据访问控制系统。与传统的CPABE撤销算法相比,本文改进的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用户的密钥,只需更新与已撤销属性关联的密文。试验表明本文设计的系统在加解密性能上比传统的方案快出10%左右。此外,本文将多属性授权机构、灵活的可撤销机制、国密算法SM2和全球可信的证书颁发机构(CA)集成到CPABE中,能很好地保证系统的前向、后向、多属性授权机构之间通信的安全性并且能有效地抵抗伪造攻击和合谋攻击。
中圖分類號(hào):TP309.7
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.006
引用格式:祁嘉琪,莫欣岳,周永恒,等.基于國(guó)密算法SM2和CPABE的醫(yī)療訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(7):37-42,48.
Design and implementation of medical data access control system based on SM2 and CP-ABE
Qi Jiaqi1,Mo Xinyue1,Zhou Yongheng1,Li Huan1, Yin Xinxin2
(1School of Cyberspace Security/ School of Cryptology, Hainan University, Haikou 570228, China; 2Management School, Hainan University, Haikou 570228, China)
Abstract: Aiming at the problems of high computing cost and authority control in existing medical data sharing schemes, a medical data access control system based on a revocation multiattribute agency authorization scheme and state secret algorithm SM2 is proposed. Compared with the traditional CPABE revocation algorithm, the improved CPABE algorithm in this paper does not need to reencrypt all the encrypted files or update the keys of all legitimate users, but only needs to update the ciphertext associated with the revoked attributes. Experimental results show that the designed system is about 10% faster than traditional schemes in the encryption and decryption performance. In addition, the multiattribute authority, flexible revocation mechanism, national secret algorithm SM2 and global trusted Certificate Authority (CA) are integrated into CPABE in this paper, which can ensure the security of communication of the forward, backward and multiattribute authority in the system and effectively resist forgery attacks and collusion attacks.
Key words : attribute encryption;state secret algorithm SM2;medical data sharing; multiattribute authorization

0     引言

近年來(lái),我國(guó)醫(yī)療領(lǐng)域的數(shù)字化水平雖然取得了顯著進(jìn)步,但傳統(tǒng)的醫(yī)療數(shù)據(jù)共享系統(tǒng)采用數(shù)據(jù)中心化管理方式常常會(huì)遭遇許多挑戰(zhàn),例如各醫(yī)療機(jī)構(gòu)大量的醫(yī)療數(shù)據(jù)容易遭到泄露、攻擊或篡改,同時(shí)還常因數(shù)據(jù)實(shí)時(shí)共享交互的難度而導(dǎo)致誤診或重復(fù)診斷的情況發(fā)生。因此,構(gòu)建一個(gè)具備交互性、抗攻擊性和防篡改性的醫(yī)療數(shù)據(jù)共享系統(tǒng)十分必要。

目前,關(guān)于醫(yī)療數(shù)據(jù)共享系統(tǒng),國(guó)內(nèi)外已經(jīng)開(kāi)展了一定的研究。2020年,Zhuang等提出了一個(gè)基于區(qū)塊鏈的以患者為中心的健康信息交換框架,通過(guò)為患者的每個(gè)醫(yī)療數(shù)據(jù)設(shè)置接觸點(diǎn),使得授權(quán)的醫(yī)生可以通過(guò)選擇接觸點(diǎn)進(jìn)而得到對(duì)應(yīng)的醫(yī)療數(shù)據(jù)。同年,Huang等提出一項(xiàng)基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)隱私保護(hù)和安全共享方案,該方案利用零知識(shí)證明驗(yàn)證患者的醫(yī)療數(shù)據(jù)是否滿足研究機(jī)構(gòu)的需求,并采用代理重加密技術(shù)使研究機(jī)構(gòu)可以正確地解密密文,但該方案沒(méi)有實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)使用者的權(quán)限控制。基于上述討論,可以發(fā)現(xiàn)現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在著運(yùn)算開(kāi)銷大的問(wèn)題,并且對(duì)于權(quán)限控制也有一定的限制。因此,設(shè)計(jì)一項(xiàng)安全高效的醫(yī)療數(shù)據(jù)共享方案具有十分重要的意義。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005418




作者信息:

祁嘉琪1,莫欣岳1,周永恒1,李歡1,殷欣欣2

(1.海南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院(密碼學(xué)院),海南海口570228;2.海南大學(xué)管理學(xué)院,海南???70228)

微信圖片_20210517164139.jpg


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。