文摘

移动医疗社交网络(MHSN)与连接集成医疗传感器和基于云的医疗数据存储在智能城市提供预防和治疗的医疗服务。社会数据和实时健康数据的融合促进医疗大数据分析的小说范式。然而,医疗和社交网络服务提供商的合作可能带来一系列的安全和隐私问题。在本文中,我们提出一个安全卫生和社会在MHSN数据共享和协作计划。保护数据隐私,我们意识到安全、细粒度的健康数据和社会数据共享和基于属性的加密和基于身份的广播加密技术,分别,允许病人分享他们私人的个人资料安全。以达到增强的数据协作,我们允许医疗分析程序访问reencrypted健康数据和社会数据和基于代理reencryption从数据所有者授权。具体地说,大部分的健康数据加密和解密计算外包从资源受限的移动设备健康云,和医疗保健的解密分析仪带来低成本。安全性和性能分析结果表明我们方案的安全性和效率。

1。介绍

作为一种新兴模式,智能城市利用各种各样的有前途的技术,如物联网、移动通信、和大数据分析,使智能服务,为当地居民提供一个舒适的生活1]。智能城市是一个城市化地区多个部门合作来实现可持续的结果通过对语境的分析,实时信息,这将产生巨大的移动医疗的社会网络的机会(MHSN) [2]。MHSN扩展了传统的集中式医疗系统,病人呆在家里或在医院环境和专业医师在医疗中心负责生成治疗。的相当大的开发可穿戴设备和身体传感器在智能城市,MHSN作为一个移动社区平台用于医疗目的提高医疗效率和重视社会互动等(3)和协助患者在处理某些紧急情况或帮助转发数据和共享病人的感受。

相比传统hospital-centric医疗不仅缺乏效率在处理识别一些严重的疾病在早期阶段也遭受有限的医疗信息(4],MHSN使连续的健康监测和及时诊断患者的智能城市。它依赖于可穿戴设备和医疗传感器来测量病人的健康状况和健康数据发送给医生的处理单元进一步诊断和分析,并提供容易获得病人的历史的全面的健康信息。此外,病人穿的身体传感器持续监控他们的健康状况是假定外走,从时间和地方5]。然而,MHSN可能遭受一系列的安全和隐私威胁由于个人卫生和社会数据的漏洞。收集私人信息存储和加工的诚实但好奇的卫生和社会云服务器,这可能是直接显示在存储和处理阶段(6,7]。此外,敌人可以拦截病人获得健康和社会之间的会话数据。因此,底层的安全和隐私需求,包括保密和访问控制,应满足MHSN [8- - - - - -10]。

智能医疗MHSN是另一个可以实现的功能,这将提供有效的诊断和健康状况实时预警通过分析传染性,如传染病分析(11]。正如我们所知,传染病可以通过人与人之间的接触人群中迅速蔓延。老式的方法来预防疾病传播是隔离一段时间的易感人群。然而,这种方法总是不满意,因为人们有频繁的接触或强大的社会关系与病人更容易感染的生物医学和社会学的视角。一般来说,传染病的传播取决于用户的社交接触高概率和健康状况。具体来说,有效的传染病分析可以考虑几个关键因素,也就是说,受感染的病人和免疫强度的易感性联系用户。然而,病人的健康和社会数据收集由多个独立的服务提供者,如医院和社交网络供应商。因此,这些服务提供商的合作的关键挑战是启用这个增强MHSN感染分析。

1.1。我们的技术

为了保护病人的隐私和实现数据可用性,必须采用加密技术,使健康和社会数据看不见不可信的云服务器。任何用户未经授权的数据所有者不能访问个人卫生和社会数据,和不同的不可信的云服务器的协作应该实现通过一个授权的实体。否则,病人可能不愿意分享他们的健康和社会数据,感染分析将被禁用。事实上,基于属性的加密(ABE)和基于身份的广播加密(IBBE)广泛采用加密算法(12]。特别是CP-ABE概念上更接近传统的访问控制模型,执行加密数据的细粒度访问控制。通过使用CP-ABE,可以保护健康数据访问政策,只有那些拥有一组属性,满足政策可以访问数据的访问。IBBE方案是一种加密机制,数据所有者可以广播加密数据到多个接收者的时间和用户的公钥可以被看作是任何有效的字符串,如电子邮件、惟一的ID、用户名。结合在一起,这两种机制可用于实现数据保护医疗系统和社会网络。在本文中,我们提出一个安全卫生和社会在MHSN数据共享和协作计划。我们计划的主要贡献如下:(1)我们意识到健康安全和保护隐私数据和社会数据共享属性的加密和基于身份的广播加密技术,分别保护私人数据机密性。(2)我们提供一个安全的数据协作建设从不同的独立的云服务器基于代理reencryption(前),它允许医疗分析仪数据所有者授权的访问reencrypted健康数据和社会提高数据分析的数据。(3)我们外包的健康数据加密和解密计算从资源受限的移动设备健康云,和医疗的解密分析器带来低成本。广泛的安全和性能分析结果表明,我们的方案是安全的和有效的。

1.2。组织

本文结构如下:我们回顾相关工作2。我们在部分介绍预赛3并提供系统模型、系统定义和安全定义部分4。中给出了详细的施工部分5。然后,我们分析了方案的安全性和性能部分67,分别。最后,我们得出本文的部分8

个人健康记录(phr)是电子记录包含病人的健康和医疗信息,涉及隐私信息,病人不愿透露。因此,安全与保护PHR一直十分关注的,多年来研究的主题(13]。Zhang et al。14)提出了一个PHR安全和隐私保护方案通过引入consent-based访问控制,在同意只能由授权用户生成基于前。目前,安倍应用保护PHR越来越感兴趣。安是一个有前途的一对多的加密技术,实现灵活的共享数据(细粒度访问控制15),由Sahai首次引入和水域作为模糊基于身份加密的新方法(IBE) (16]。它提供一种机制,使访问加密的数据使用访问控制策略和赋予属性之间的私钥和暗文17]。Narayan et al。18PHR系统)提出了一个基于属性的基础设施,每个病人的PHR文件加密使用广播ciphertext-policy安倍的变体。李等人。19)提出了一个新颖的成规ABE-based框架安全共享phr在云计算环境中。非盟et al。20.)设计了一个通用框架与CP-ABE PHR安全共享的云,它部署属性之前的密文(ABPRE)机制,这样医生可以转换为密文的医生。然而,在CP-ABE方案的主要抱怨是高计算开销带来的复杂计算。这个问题将会变得更糟的是面对MHSN资源有限的可穿戴设备或移动传感器,因为它需要执行繁重的计算任务细粒度的数据访问控制时采用安倍算法。为了减少计算开销,刘等人。21)提出了一个外包医疗记录的访问控制系统通过移动加密计算离线并保持在线计算任务非常低。叶等。22)提出了一个解密外包云中的健康信息访问控制框架利用CSP检查属性是否满足在密文访问政策,导致外包加密和解密方案引入的Zhang et al。23]。

智能医疗、智能服务的智能城市之一,包含在MHSN各种与健康有关的应用程序,比如家庭护理和紧急报警(24]。王等人。25)设计了一个安全卫生云系统框架基于IBE,助理医生可以访问的增强的健康数据分析从数据所有者授权基于身份PRE (IBPRE)。特别是,通过分析收集到的社会数据和实时健康数据,分析可以实现准确的感染。安全合作医疗和社交网络服务提供者的智能医疗的关键挑战,因为不同的服务提供者可能采用不同的技术来保护数据隐私。Zhang et al。11]介绍了一些挑战MHSN智能城市的安全和隐私框架和提出的第一个安全的数据协作医疗和社交网络服务提供商。然而,这个方案不给实施建设。梁等。26]提出的压电陶瓷,MHSN ABE-based紧急调用方案,结合了位置数据和健康数据,保证紧急信息发送到附近的医生。江et al。27)提出了EPPS,个人健康信息共享方案基于安倍相结合的移动社交网络保健中心。距离可以构成一个组患者交流健康状况,医疗经验,授权医生和医学治疗。但在这个方案中,在医疗中心的医生必须为每个属性有很多属性密钥与患者在不同的组。此外,上面这两个方案不考虑数据协作(例如,传染病分析)与健康和社会数据。

3所示。预赛

3.1。双线性配对

是两个乘法群'秩序 。双线性映射是一个函数 以下属性:(1)可计算性。有一个有效的算法来计算 ,对于任何 (2)双线性。对所有 ,我们有 (3)非退化。如果 发电机的 ,然后 也是一个发电机的

3.2。Ciphertext-Policy属性的加密

CP-ABE是一对多的安全通信的加密原型,由下面的算法(17]。(1) 。作为输入的安全参数设置算法 和输出一个公钥PK和主密钥可。(2) 。密钥生成算法作为输入的公钥PK,主密钥可和一组 的属性和输出一个属性关键的正义与发展党。(3) 。加密算法将作为输入的公钥PK,一条消息 ,一个访问政策 和输出密文CT。(4) 。解密算法作为输入的公钥PK,属性关键AK和密文CT与访问策略 。如果 输出消息

3.3。基于身份的广播加密

IBBE可以被视为IBE的延伸,通过允许一个对消息进行加密曾经对许多接收器。IBBE的定义如下(28]。(1) 。设置算法将安全作为输入参数 和最大大小 一组接收器和输出一对公钥PK和主密钥可。(2) 。密钥生成算法作为输入的公钥PK,主密钥可和用户的身份标识和输出一个密钥 为用户。(3) 。加密算法将作为输入的公钥PK,一条消息 和一组 接收者的身份;该算法输出密文CT (4) 。解密算法作为输入的公钥PK,密文CT、密钥 和身份标识;算法输出消息 如果

4所示。该方案

4.1。系统模型

在MHSN,健康数据的融合和社会数据授权感染促进小说范式分析。我们计划侧重于保护这些数据的共享和协作。如图1,我们方案的系统模型由中央权威,健康云,社会云,用户,医疗服务提供者,和医疗分析仪。(1)中央权威。中央权威是完全信任方负责生成系统参数以及为每个用户私钥。(2)健康云。健康云是semitrusted方提供医疗数据存储服务。它也负责帮助移动医疗传感器和健康数据加密解密密文医疗服务提供者和reencrypt密文医疗分析程序。(3)社会云。云也是一个社会semitrusted党提供社会数据存储服务和负责reencrypting社会密文医疗分析程序。(4)数据所有者。数据所有者产生大量的健康数据通过移动医疗传感器并上传健康云通过定义访问政策以及社交数据上传至云共享的社会。(5)用户。用户是暗文的接收器和能够解密暗文如果他意图接收器定义的数据所有者。(6)医疗服务提供者。卫生医疗服务提供者是意图接收器密文存储在健康云。如果一个医疗服务提供者的属性设置满足密文访问政策,他能够从密文解密病人的健康数据。(7)医疗分析仪。医疗保健分析仪是健康的授权接收方密文社会密文数据协作和分析。

4.2。系统定义

系统模型的基础上,我们的方案包括以下算法。(1) 。中央权威将安全作为输入参数 和接收机的最大大小 和输出系统公钥PK和主密钥可。(2) 。中央权力使用PK作为输入,并可和一组属性 的用户或医疗服务提供者和输出属性关键的正义与发展党。(3) 。中央权力使用PK作为输入,并可和一个身份的用户ID或医疗分析仪和输出用户SK的秘密密钥。(4) 。健康云需要作为输入PK和访问策略 和输出一个外包健康密文 (5) 。健康数据所有者需要作为输入PK,健康数据 和一个外包的健康密文 和输出一个健康密文 (6) 。健康云作为输入PK,健康密文 和一个外包的关键属性 和输出部分健康密文进行解密 如果属性 满足密文的准入政策。(7) 。医疗服务提供者将作为输入部分健康密文进行解密 和一个属性关键AK和输出的健康数据 (8) 。社交数据所有者采取作为输入PK、社会数据 和一组 接收器的社会身份和输出密文 (9) 。社会接收机作为输入PK,社会密文 ,接收方的身份标识,其密钥SK和输出社会数据 如果ID和SK是有效的。(10) 。健康数据所有者需要作为输入PK,属性关键AK和医疗分析仪的身份 和输出一个健康reencryption键 (11) 。健康云将健康作为输入密文 和一个健康reencryption键 和输出reencrypted健康密文 (12) 。社交数据所有者需要作为输入PK,密钥SK和医疗分析仪的身份 和输出一个社会reencryption键 (13) 。社会云将社会密文作为输入 和一个社会reencryption键 和输出reencrypted社会密文 (14)Analyzer.Decrypt 。医疗保健分析仪作为输入reencrypted健康密文 reencrypted社会密文 和一个密钥 和输出健康数据 和社会数据

在注册阶段,中央权威设置算法来生成系统公钥和主密钥。与此同时,它还使用AKeyGenSKeyGen算法来生成属性密钥和密钥的用户系统。健康数据,健康云第一次运行Cloud.Encrypt算法来加密数据访问政策,然后运行数据的所有者Health.Encrypt算法完成加密。当访问的健康数据,健康云第一次使用Cloud.Decrypt算法部分解密密文,然后用户可以使用Health.Decrypt算法来恢复数据。对于社会数据,数据所有者运行Social.Encrypt为一组接收器算法来加密数据,和用户可以使用Social.Decrypt算法恢复社会数据。此外,数据所有者可以运行Health.ReKeyGenSocial.ReKeyGen算法,分别生成reencryption键包含密钥和密钥本身的属性。收到reencryption钥匙,健康云和社会云将运行Health.ReEncSocial.ReEnc算法将初始暗文reencrypted暗文。因此,医疗分析器可以运行Analyzer.Decrypt算法解密reencrypted健康和社会暗文。

4.3。安全的定义

在我们的方案中,我们假定健康云和社会云是诚实但好奇,这意味着它们进行计算和存储任务但可能试图学习私有数据的信息(29日]。具体来说,安全模型涵盖了以下几个方面。(1)数据机密性。不是预期的接收者的未经授权的用户定义的数据所有者应该阻止访问卫生和社会数据。医疗保健分析仪不能访问reencrypted数据未经授权的数据所有者。(2)细粒度的访问控制。数据所有者可以定制一个表达和灵活的访问策略,健康医疗服务提供者只可以访问的数据的属性满足这些政策。(3)勾结的阻力。如果每个用户的属性的设置不能满足访问政策仅在暗文,密文不应该成功的访问。

5。建设

5.1。系统设置

中央权力运行 算法选择一个双线性映射 ,在那里 是两个乘法组与'订单 的发电机 。然后,中央权威选择接收器的最大数量 ,随机选择 选择加密哈希函数 , ,最后输出系统公钥 和一个主密钥

5.2。密钥生成

中央权力运行 算法选择一个随机的 ,这是一个独特的分配给每个用户的秘密。然后,中央权威选择随机的 和随机 为每一个属性 ,在那里 是用户的属性设置,输出属性关键的正义与发展党。

为每个用户在系统中,中央权威 算法选择一个随机的 和输出用户身份的秘密密钥SK ID。

5.3。安全健康数据共享
5.3.1。健康数据加密

移动医疗传感器数据的所有者可以收集广泛的实时健康数据(如血压、心率、脉搏),为进一步诊断或专家分析。在上传数据健康云之前,数据所有者首先选择一个随机的 和健康数据进行加密 使用对称加密算法,表示 。然后,数据所有者定义一个访问政策 ,以确保只有用户满意这一政策可以访问数据,然后发送到健康云。

然后,健康云运行 算法执行外包加密。为每个节点 在访问政策树 健康云选择多项式 。这些多项式选择在以下方式以自上而下的方式,从根节点开始 。为每个节点 在树上,设置学位 多项式的 小于一个阈值 该节点;也就是说, 。从根节点开始 ,算法选择一个随机的 并设置 。然后,它选择 其他点的多项式 完全随机来定义它。对于任何其他节点 ,它集 并选择 其他点随机完全定义 。让 的叶节点 ;健康云输出一个外包密文 作为

健康云的回报 数据的所有者。数据所有者运行 算法的选择 随机和计算 和计算 。最后,数据所有者输出密文 作为

5.3.2。健康数据解密

如果医疗服务提供者的属性满足访问政策 ,他可以解密 成功由通知卫生云并获得对称密钥。健康云运行 算法与密文和外包的关键属性 从医疗服务提供者。健康云第一次运行DecryptNode算法可以被描述为一个递归算法。该算法采用密文 , ,一个节点 从树的访问 作为输入。

如果节点 是一个叶节点,那么我们呢 和计算如下。如果 ,然后

如果 ,然后

如果节点 是一个nonleaf节点,该算法 所有节点的收益如下: 孩子们的 ,它调用 和商店的输出 。让 是一个任意的 份的子节点集 这样 。如果没有这样的存在,那么节点不满意和函数返回 。否则,函数定义 并返回结果。

如果访问政策树 是满意的 ,我们设置访问整个评估的结果树 作为 ,这样

然后,健康云计算

最后,健康云发送部分健康密文进行解密 医疗服务提供者。在收到 从健康云、医疗服务提供者 对称密钥算法来获得。

因此, 可以解密 采用对称加密算法,与医疗服务提供者可以访问的数据所有者的健康数据的诊断。

5.4。安全的社会数据共享
5.4.1之前。社会数据加密

私人社交数据表示 ,数据所有者运行 算法加密的密文,然后外包社会云。首先,数据所有者选择一组 (接收者的身份 )和一个随机的 用于基于对称加密算法加密的数据。数据所有者随机挑选 和输出社会密文

5.4.2。社交数据解密

用户身份 运行 算法来对社会密文进行解密。如果 ,用户计算 在哪里

然后,用户计算CK

最后,用户恢复消息 与CK使用对称加密算法。

5.5。授权数据分析
5.5.1。健康数据Reencryption

为了分析医疗数据,健康数据所有者运行 算法选择一个医疗分析仪的身份 ,随机选择 与属性,计算以下关键AK党:

然后,健康数据所有者输出健康reencryption关键 。当收到reencryption键,健康云运行 算法reencrypt初始健康密文。健康云计算

最后,健康云输出reencrypted健康密文。

5.5.2。社交数据Reencryption

社交数据也用于分析医疗保健、传染病等。数据所有者运行 算法选择一个医疗分析仪的身份 ,随机选择 与密钥SK,计算如下:

然后,数据所有者输出社会reencryption关键 。然后,接收reencryption键,云运行的社会 算法reencrypt最初的社会密文。社会云计算

最后,社会云输出reencrypted社会密文。

5.5.3。授权解密

reencrypted健康和社会密文,医疗分析仪与身份 运行Analyzer.Decrypt解密算法。健康数据,医疗分析仪计算

然后,医疗分析计算

最后,医疗分析仪计算香港和恢复健康数据

为社会数据,医疗分析仪可以计算 与密钥,然后计算CK和恢复社会数据

因此,医疗分析程序可以访问reencrypted健康数据和社会协作和数据分析与数据所有者授权。

6。安全分析

我们方案的共享数据加密和CP-ABE IBBE技术,这是安全的对选择明文攻击以来DBDH假设持有(23,28]。我们分析我们的方案如下(的安全属性29日]。(1)数据机密性。健康数据加密使用访问政策和健康数据的机密性可以保证对用户并不持有的一组属性满足准入政策。在加密阶段,虽然健康云数据所有者执行加密计算,它仍然不能访问数据没有属性的关键。在解密阶段,自组属性无法满足在密文访问政策,健康云服务器不能恢复值 香港进一步得到期望的价值。因此,只有满足的用户提供有效的属性访问策略可以解密密文。社会数据与一个随机加密对称密钥CK、CK是受IBBE保护。由于对称加密和IBBE方案是安全的,外包可以保证社会数据的保密与未授权用户的身份不在一组定义的接收者的身份数据所有者。(2)细粒度的访问控制。细粒度访问控制允许灵活地指定微分个人健康数据的访问策略。执行这种类型的访问控制,我们利用CP-ABE护送健康数据的对称加密密钥。在我们的健康数据加密阶段方案中,数据所有者能够执行一个表现力和灵活的访问政策和加密对称密钥用于加密的健康数据。具体来说,加密的数据中定义访问树的访问政策支持复杂的操作包括和或门,就是能代表任何所需的访问条件。(3)勾结的阻力。用户可能想要把他们的属性键单独访问数据,他们不能访问。在我们的计划中,中央权威为不同的用户生成属性键;相关的属性关键是随机的 ,这是唯一与每个用户相关,使组件在不同属性的组合键毫无意义。假设两个或两个以上的用户提供不同的属性相结合来满足访问政策;他们不能计算 在外包解密阶段。因此,该方案是collusion-resistant。

7所示。性能分析

7.1。功能比较

我们列出我们的计划的关键特性表1和我们的方案进行比较与几个数据共享计划MHSN健康数据的机密性、健康数据访问控制、外包加密和解密,数据授权,和社会数据协作。为了实现细粒度的访问控制,大多数这些计划采用安技术。的比较,我们可以看到,只有EPPS [27)和我们的方案实现健康数据外包解密考虑计算能力较低的资源受限的移动设备或医疗传感器。Zhang et al。14王),et al。25),非盟et al。20.),我们的方案支持数据部署之前的授权机制,这样semitrusted服务器可以reencrypt密文数据请求者进行研究和分析没有获得任何明文。此外,压电陶瓷(26)结合社会数据和医疗紧急呼叫记录,和EPPS27)移动患者分为不同群体根据社会数据。然而,这两个压电陶瓷(26]和EPPS [27)只利用位置信息的社会数据,忽略其他有价值的数据在社交网络,这使得广泛的社会数据需要深入医疗分析(例如,传染病分析)是不可能的。

此外,卫生和社会数据可以收集和保护不同的独立服务提供商采用不同的加密技术,如安和IBBE。因此,为了实现数据协作的服务提供者,数据授权在这些不同的服务提供者必须支持。我们的方案提出了一种高效CP-ABE建设与外包加密和解密实现高效的细粒度访问控制的健康数据,并提供一个安全的解决方案不同的服务提供商的合作将ABE-encrypted健康数据和IBBE-encrypted社会数据转换为一个IBE-encrypted只能由授权进行解密医疗分析仪等专家,因为IBE更适合在MHSN在资源受限的移动设备使用。

7.2。性能比较

我们分析的性能效率健康数据加密、解密、reencryption键生成,和reencryption通过比较我们的方案与几个安全卫生数据共享方案;结果如表所示2。让 是一个配对的计算成本, 是一个指数的计算成本的操作 , 是一个指数操作的时间 , 在密文属性的数量, 在reencrypted密文属性的数量,和 在社交网络接收器的总数。我们忽略了简单的乘法、散列和对称加密和解密操作。

首先,我们讨论健康数据加密和解密的计算成本。自从叶等。22],EPPS [27),而非盟et al。20.安倍]所有执行标准算法在加密阶段,他们的加密计算成本 , , 分别在访问属性的数量呈线性增长的政策。在我们的方案中,用户提供的移动传感器只需要执行 加密数据,这是常数,与王et al。25)和小于这些计划。在数据解密阶段,接收器在非盟等的研究20.)递归地使用密钥对应匹配属性来解密密文,并计算成本 。(叶等人的研究中22],EPPS [27),我们的计划,大部分的解密计算是外包到云服务器。特别是,用户只需要在我们的计划执行一个配对操作解密密文。

此外,在数据授权阶段,非盟et al。20.为授权用户)采用ABPRE reencrypt密文,和reencryption键生成的计算成本和数据reencryption都相关的属性的数量新的访问政策。我们计划将ABE-encrypted健康数据转换成IBE-encrypted健康数据进行分析的目的,以及在这两个阶段的计算成本 常数和有效的在王等人的研究[25]。

我们也评估社会数据共享的计算开销暗文在不同的服务提供商需要合作。从表3,我们可以观察到的社会成本数据加密数据所有者 基于IBBE。如果用户是一个可取的接收器,他可以执行 成本对密文进行解密。此外,我们的计划也为社会数据授权阶段,效率高的IBBE-encrypted社交数据可以通过semitrusted reencrypted IBE-encrypted一个社会云reencryption密钥生成的数据所有者。生成reencryption密钥的计算成本 云,semitrusted社会需要 reencryption完成社会成本数据。最后,授权医疗分析仪需要执行 获得的社会数据或健康数据都受到IBE的保护。

7.3。实验评价

我们在一个Linux系统进行实验与英特尔酷睿2双核CPU 2.53 GHz处理器和4 GB内存。实验原型是用C语言编写的协助下cpabe工具包和双线性加密库(30.]。我们使用pairing-friendly类型一个160位的椭圆曲线群基于supersingular曲线在一个512位的有限域。高级加密标准(AES)选为对称密钥加密方案。

我们分析的数据加密和解密的时间成本比较我们的计划和叶等。22],EPPS [27),非盟et al。20.王,et al。25]。在数据加密阶段,这些计划中的数据所有者加密一个文件一个访问政策和文章云服务器的加密文件。图2显示了计算时间数据所有者在这个阶段。加密数据所有者随着时间的属性访问政策叶et al。22],EPPS [27),而非盟et al。20.),它在我们的计划保持不变。在数据解密阶段,图3显示了解密的计算时间在卫生保健提供者的数量和属性访问密文的政策。而非盟et al。20.),我们可以看到,解密的时候叶et al。22],EPPS [27),我们的方案几乎是相同的,这是不变的,因为大多数的艰苦的解密操作委托给云服务器。

此外,我们评估健康数据的计算时间成本reencryption阶段和健康数据授权解密阶段,结果如图45,分别。我们比较方案与非盟et al。20.)利用ABPRE来支持安全共享的总体框架PHR和王et al。25采用IBPRE]。我们可以观察到实验结果在非盟et al。20.]大约遵循线性关系属性数量的增加。在我们的方案中,数据所有者为授权医疗分析器生成reencryption键,这样可以reencrypted ABE-based密文IBE-based一,然后与一个密钥解密,这是独立的属性访问政策如王et al。(25]。

8。结论

在本文中,我们专注于安全健康数据和社会数据共享和协作MHSN智能城市和提出一个详细的建设基于安和IBBE。我们的计划允许数据所有者授权医疗分析程序访问数据通过reencrypting ABE-protected健康数据和IBBE-protected IBE-protected一个社会数据,它提供了一个解决方案的合作不同的服务提供者。为了减少资源受限的移动设备的计算开销,外包采用加密和解密建筑在我们的方案中,最能代表的云服务器的计算成本。最后,我们分析的性能MHSN方案与现有方案,开展实验。结果表明,我们的方案是安全的和有效的。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作是国家重点支持的研究和发展项目批准号下的中国2016 yfb0800605,中国国家自然科学基金批准号下下61572080,和CCF Venustech研究项目批准号2016012。