《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于國(guó)密算法SM2和CP-ABE的醫(yī)療訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)*
基于國(guó)密算法SM2和CP-ABE的醫(yī)療訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)*
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 7期
祁嘉琪,莫欣岳,周永恒,李歡,殷欣欣
(1.海南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院(密碼學(xué)院),海南???70228; 2.海南大學(xué)管理學(xué)院,海南海口570228)
摘要: 針對(duì)現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在運(yùn)算開(kāi)銷大和權(quán)限控制問(wèn)題,提出了一種基于可撤銷的多屬性機(jī)構(gòu)授權(quán)方案和國(guó)密算法SM2的醫(yī)療數(shù)據(jù)訪問(wèn)控制系統(tǒng)。與傳統(tǒng)的CPABE撤銷算法相比,本文改進(jìn)的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰,只需更新與已撤銷屬性關(guān)聯(lián)的密文。試驗(yàn)表明本文設(shè)計(jì)的系統(tǒng)在加解密性能上比傳統(tǒng)的方案快出10%左右。此外,本文將多屬性授權(quán)機(jī)構(gòu)、靈活的可撤銷機(jī)制、國(guó)密算法SM2和全球可信的證書頒發(fā)機(jī)構(gòu)(CA)集成到CPABE中,能很好地保證系統(tǒng)的前向、后向、多屬性授權(quán)機(jī)構(gòu)之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。
中圖分類號(hào):TP309.7
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.006
引用格式:祁嘉琪,莫欣岳,周永恒,等.基于國(guó)密算法SM2和CPABE的醫(yī)療訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(7):37-42,48.
Design and implementation of medical data access control system based on SM2 and CP-ABE
Qi Jiaqi1,Mo Xinyue1,Zhou Yongheng1,Li Huan1, Yin Xinxin2
(1School of Cyberspace Security/ School of Cryptology, Hainan University, Haikou 570228, China; 2Management School, Hainan University, Haikou 570228, China)
Abstract: Aiming at the problems of high computing cost and authority control in existing medical data sharing schemes, a medical data access control system based on a revocation multiattribute agency authorization scheme and state secret algorithm SM2 is proposed. Compared with the traditional CPABE revocation algorithm, the improved CPABE algorithm in this paper does not need to reencrypt all the encrypted files or update the keys of all legitimate users, but only needs to update the ciphertext associated with the revoked attributes. Experimental results show that the designed system is about 10% faster than traditional schemes in the encryption and decryption performance. In addition, the multiattribute authority, flexible revocation mechanism, national secret algorithm SM2 and global trusted Certificate Authority (CA) are integrated into CPABE in this paper, which can ensure the security of communication of the forward, backward and multiattribute authority in the system and effectively resist forgery attacks and collusion attacks.
Key words : attribute encryption;state secret algorithm SM2;medical data sharing; multiattribute authorization

0     引言

近年來(lái),我國(guó)醫(yī)療領(lǐng)域的數(shù)字化水平雖然取得了顯著進(jìn)步,但傳統(tǒng)的醫(yī)療數(shù)據(jù)共享系統(tǒng)采用數(shù)據(jù)中心化管理方式常常會(huì)遭遇許多挑戰(zhàn),例如各醫(yī)療機(jī)構(gòu)大量的醫(yī)療數(shù)據(jù)容易遭到泄露、攻擊或篡改,同時(shí)還常因數(shù)據(jù)實(shí)時(shí)共享交互的難度而導(dǎo)致誤診或重復(fù)診斷的情況發(fā)生。因此,構(gòu)建一個(gè)具備交互性、抗攻擊性和防篡改性的醫(yī)療數(shù)據(jù)共享系統(tǒng)十分必要。

目前,關(guān)于醫(yī)療數(shù)據(jù)共享系統(tǒng),國(guó)內(nèi)外已經(jīng)開(kāi)展了一定的研究。2020年,Zhuang等提出了一個(gè)基于區(qū)塊鏈的以患者為中心的健康信息交換框架,通過(guò)為患者的每個(gè)醫(yī)療數(shù)據(jù)設(shè)置接觸點(diǎn),使得授權(quán)的醫(yī)生可以通過(guò)選擇接觸點(diǎn)進(jìn)而得到對(duì)應(yīng)的醫(yī)療數(shù)據(jù)。同年,Huang等提出一項(xiàng)基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)隱私保護(hù)和安全共享方案,該方案利用零知識(shí)證明驗(yàn)證患者的醫(yī)療數(shù)據(jù)是否滿足研究機(jī)構(gòu)的需求,并采用代理重加密技術(shù)使研究機(jī)構(gòu)可以正確地解密密文,但該方案沒(méi)有實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)使用者的權(quán)限控制?;谏鲜鲇懻?,可以發(fā)現(xiàn)現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在著運(yùn)算開(kāi)銷大的問(wèn)題,并且對(duì)于權(quán)限控制也有一定的限制。因此,設(shè)計(jì)一項(xiàng)安全高效的醫(yī)療數(shù)據(jù)共享方案具有十分重要的意義。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005418




作者信息:

祁嘉琪1,莫欣岳1,周永恒1,李歡1,殷欣欣2

(1.海南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院(密碼學(xué)院),海南海口570228;2.海南大學(xué)管理學(xué)院,海南???70228)

微信圖片_20210517164139.jpg


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。