文摘

无线身体区域网络(WBAN)由戴在病人收集的传感器数量动态e-health记录(EHRs)和移动设备,总电子医疗纪录。这些电子医疗纪录加密移动设备,然后上传到公共云存储和用户访问。有效共享加密电子医疗纪录与用户,帮助用户检索电子医疗纪录准确,并保证电子医疗纪录保密,一个安全的多关键字搜索和访问控制(SMKS-AC)方案,提出了实现加密的电子医疗纪录ciphertext-policy下的访问控制属性的加密(CP-ABE)。SMKS-AC提供多人关键字搜索精确的电子病历检索,支持验证解密电子医疗纪录,痕迹和撤销用户的身份泄露私钥。安全分析表明,SMKS-AC对选择的关键字和选择明文攻击是安全的。通过理论分析和实验验证,提出了SMKS-AC计划需要更少的存储资源和计算成本比现有方案在移动设备上。

1。介绍

身体无线区域网络(WBAN)由传感器和移动设备。传感器用来监测和收集病人的医疗/健康数据。这些移动设备上的数据聚合,然后传输到公共云存储和共享数据的用户。然而,由于有限的存储空间、计算资源和能源在移动设备上,重要的是要保持计算轻量级的移动设备上。此外,数据安全和隐私1在WBAN)是另一个重要的问题,包括数据传输和存储的安全2在用户侧()和访问控制3]。

在WBAN,电子健康记录(EHRs)外包给公共云无法直接控制的数据所有者。确保隐私和安全的数据存储、数据所有者通常电子病历以加密的形式存储在云端。然而,加密的数据应该与数据共享用户根据一些访问控制策略。基于属性的加密(ABE)是数据的细粒度访问控制的有效机制。此外,当用户想要访问加密的电子病历数据存储在公共云,他们可以根据一些关键字检索所需的数据。然后,可以通过解密数据。虽然单个关键字搜索方法可以检索加密的数据,搜索结果可能包含大量的不相关的数据,影响检索的准确性。因此,一个有效的多关键字搜索加密和解密的正确性的验证数据满足实际需求。

电子病历不仅是高度私人也有商业价值的。这些可以促进授权用户为巨额利润出售自己的私钥,因此有必要跟踪私钥拥有者的身份。此外,当数据用户的私钥是出售或泄露,用户的访问权限吊销。解密后的数据在传输过程中能够伪造和数据用户无法识别伪造数据。因此,必须验证数据的正确性。

1.1。我们的贡献

灵感来自计划列表(4),基于LSABE的方案5和陈等。6),我们提出一个安全的多关键字搜索和访问控制方案(SMKS-AC)支持多关键词搜索等在WBAN解密的加密电子医疗纪录和验证电子医疗纪录。它使数据her搜索用户更准确和验证解密后解密电子医疗纪录的正确性,以确保可靠性和安全性的电子病历数据所有者和用户之间共享。此外,CP-ABE用来实现细粒度的访问控制电子医疗纪录。如果一个用户的私钥被破坏,系统还可以跟踪和撤销用户的真实身份。我们SMKS-AC方案适合移动设备的资源有限,因为只有少数求幂操作是在移动设备上执行,而双线性操作转移到公共云。

本文的其余部分组织如下。部分2评审相关工作。部分3提供了该方案的预赛。部分4给出了系统模型和安全要求。部分5提出了一种混凝土SMKS-AC建设。部分6显示了安全分析,以及功能和性能比较与其他方案。最后,部分7本文总结道。

安倍实现外包数据的细粒度访问控制,提供了一个良好的数据加密和共享的方法。安倍是一个扩展的基于身份的加密算法,首次提出的阿米特和水域7]。它可以分为两种类型,即关键政策安倍(KP-ABE)和ciphertext-policy安倍(CP-ABE)。提出的第一KP-ABE Goyal et al。8),将密文与一组属性,而私钥则是与一个访问策略来控制用户可以解密的密文。首先提出CP-ABE Bethencourt et al。9),可以实现复杂的访问控制在加密数据。主要的思想是嵌入用户的属性设置成私钥,和密文包含访问策略,决定哪些用户可以访问密文。关键可用于解密的密文的用户可以访问数据。CP-ABE方案的优点是,加密数据存储服务器可以保密,即使是不可信的10),如公共云。

为了节省存储资源和计算成本在移动设备,et al。(11]介绍了外包方案,减少了存储空间的移动设备外包医疗数据加密的云服务。它也是第一个外包云服务方案可以抵抗恶意攻击。李等人。12)提出了一个基于属性的加密方案的可核查的外包加密和解密。他们的方案不仅降低存储成本的移动设备也只需要少量的计算开销完成解密。然而,郭et al。13)发现有安全问题在李等人的方案(12),提出了一种改进方案。风扇等。14)提出了一个可靠和有效的外包计算算法来解决大量的问题计算在现有的移动设备上的数据加密方案。该算法旨在外包大部分的云计算参与加密和解密,从而减少成本的计算在移动设备上。为了减少数据传输和存储空间的开销被加密的数据,Zhang et al。15)提出了一个外包数据访问控制方案与常数大小,可以保持加密的数据和用户的私钥常数的大小。

一些用户私钥卖利润时,外包数据将面临的风险披露。Yu et al。16)提出了一个方案,可以有效地保护外包数据。如果恶意用户股票利润的解密密钥,用户的身份需要公开验证和请求是不可否认的。因此,有必要在安倍跟踪用户的身份。Zhang et al。17)提出了一个方案,可以改变用户属性和跟踪汉奸的身份。结果表明,该方案提供了实际应用的可行性和可靠性。Sethi et al。18)建造了一个multiauthority CP-ABE方案,不仅提供的功能跟踪恶意用户的身份泄漏解密钥匙也能够外包解密用户和减少计算负担还支持访问政策更新。

尽管安倍计划可以保持外包的安全和隐私加密的医疗数据,它仍然面临另一个问题在检索所需的医疗数据大量暗文。加密算法直接使外包电子医疗纪录不可读。为了解决加密数据搜索的问题,宋et al。19)提出了一个方案,使用关键字搜索加密的数据存储在不受信任的服务器上没有显示任何文本信息。之后提出了许多方案搜索加密的数据。例如,Vaanchig et al。20.)提出了一个临时和模糊关键词搜索的公钥加密方案,它可以抵抗关键词猜测攻击和限制数据检索的时间,从而提高关键词搜索的安全。周et al。21)提出了一种公钥加密方案,CP-ABE技术用于细粒度访问控制和加密数据的关键字搜索。他们的计划是无法区分对自适应选择关键字的攻击。

此外,安倍计划外包的关键字搜索加密的数据也被专门研究[22- - - - - -25]。然而,这些计划只支持单一的关键词搜索,这限制了数据检索的灵活性和准确性。太阳et al。26)提出了一个基于CP-ABE多人关键词搜索方案,支持审计在搜索结果中。这个方案可以减少大量的不相关的搜索结果从云服务器通过缩小搜索范围。此外,长et al。27)提出了一个轻量级的多关键字搜索算法基于属性加密,它不仅支持多人关键词搜索也降低了移动设备的计算成本。

3所示。预赛

3.1。线性秘密共享方案(lss)

定义1(见[28])。秘密共享方案 在一组党 被称为线性(结束了吗 )如果(1)各方形成一个向量的股票 (2)存在一个矩阵 行和 列称为share-generating矩阵 对所有 , - - - - - -th排 标签是由一个聚会吗 ,在哪里 是一个函数的 设置列向量 ,在哪里 秘密共享和吗 是随机选择的。 的向量 股票的秘密 根据 份额 属于党 (所示28),每个lss上面定义的线性重建财产。让 是一个访问的lss结构 , 任何授权, 被定义为 然后,存在常数 这样,如果 有效的股票有什么秘密吗 根据 ,然后 此外,这些常量 可以及时找到多项式share-generating矩阵的大小

3.2。双线性组

是两个乘法循环'命令组 的发电机 如果 满足以下属性:(1)双线性:对于任何 ,我们有 (2)非退化:存在两个元素 这样 ,1是身份元素在哪里 (3)可计算性: 可以有效地计算,对吗 然后 是一个双线性映射。

3.3。DBDH假设

提出SMKS-AC施工的安全性是基于以下决策双线性diffie - hellman (DBDH)的假设。

假设1(决策双线性diffie - hellman (DBDH)假设)。 是一个乘法循环群'秩序 与发电机 是随机选择的。如果一个对手 给出了 , ,它是困难的 区分 从一个随机的元素 敌人 有优势 如果在解决DBDH假设

4所示。系统模型和安全要求

在本节中,我们介绍SMKS-AC的系统模型和安全要求。

4.1。系统模型

如图1SMKS-AC,系统主要包括以下四种类型的实体组成:数据所有者,医务人员被视为数据用户,公共云(PC)和密钥生成中心(KGC)。(1)WBAN(数据所有者)。WBAN包含了许多传感器,嵌入式或戴在患者医疗数据收集。收集到的数据聚合和传播个人数字助理(PDA)通过无线通道。就从电子医疗纪录中提取关键字来描述健康信息,和一个EHR可以描述由多个关键词。然后,这些关键字组成一个字组,和相应的EHR加密在一个特定的访问策略。最后,这些加密的电子医疗纪录是外包给个人电脑。(2)医务人员(数据用户)。医务人员,作为数据用户,都有自己的特定的属性。数据用户授权搜索加密的电子医疗纪录组根据他们的属性。数据用户可以生成关键字活板门和发送到电脑实现数据检索。只要搜索关键词中包含关键字组描述相应的EHR和用户组属性满足准入政策,将返回搜索加密的电子健康档案。然后,用户使用他/她的私钥解密和验证解密后的EHR确保EHR的正确性。(3)个人电脑。电脑几乎无限的存储空间和计算能力,可用于存储加密的电子医疗纪录和响应用户的数据检索请求。SMKS-AC,电脑首先验证是否关键字检索请求的关键字组检索数据。然后,电脑帮助将检索到的密文转换成密文,用户可以解密通过轻量级计算。(4)KGC。KGC生成公共参数对整个系统和用户私钥分发给每个数据。用户的属性集是嵌入在私钥来实现访问控制。当用户的私钥是恶意披露,KGC可以追溯到私钥持有者的身份,并将它添加到撤销列表。


图1
系统模型。
4.2。安全需求

在WBAN,为了确保可用性、隐私和安全的电子医疗纪录,一个安全的数据访问控制方案支持多人关键词搜索需要符合以下安全需求。

4.2.1。准备保密的电子医疗纪录

电子医疗纪录应该加密之前被外包给个人电脑远程存储。只有当用户的密文组属性满足访问政策,用户可以解密数据。

4.2.2。电子病历检索精度

当用户检索数据,将会有大量的冗余数据在单个关键字搜索结果。因此,有必要使用多人关键词搜索以提高检索结果的准确性。

4.2.3。可验证性的电子医疗纪录

由于密文是外包给电脑,为了防止电脑篡改密文,用户需要验证数据的准确性与自己的私钥解密后检索数据。

5。SMKS-AC建筑

在本节中,我们提出一个SMKS-AC建设和描述运行过程图2


图2
的流动SMKS-AC建设。
5.1。系统设置

发电机的组 '订单 是一个双线性映射, 是两个collision-resistant哈希函数 对称加密算法的密钥空间(即。、AES、DES、等等)。KGC选择随机元素 和计算

公共参数和系统的主密钥 ,分别。

5.2。密钥生成

用户的身份和 数据用户的属性集, 代表的数量属性的属性集。KGC选择随机元素 和计算

公共密钥 和密钥 数据的用户 ,分别。

5.3。加密

电子健康档案数据所有者选择关键词 形成一组关键字 和构造 多项式: 在哪里 的根 是一个 矩阵和 是一个函数相关联 属性, 代表的行和列 ,分别为, - - - - - -th排 , 数据所有者随机选择 和计算

然后,数据所有者选择一个随机向量 ,在哪里 是随机元素。为 ,数据所有者计算 选择随机元素 ,并计算出

然后,密文 和访问策略 是外包给电脑。

5.4。活板门的一代

如果数据用户希望搜索包含关键字设置电子医疗纪录 ,用户需要构建关键词活板门 数据用户选择随机元素 和计算

关键字活板门 发送到电脑。

5.5。变换

在收到关键词活板门 从用户数据,电脑首先验证是否以下方程是正确的:

如果是这样,电脑输出1的意思 否则,电脑输出0。然后,电脑检查是否属性集 符合准入政策 与密文 (1)如果电脑输出0或属性集 不满足访问政策 , 算法终止。(2)如果电脑输出1和 满足 , 算法如下。让 ,并存在一组常量 这样

电脑计算

因此,

最后,转换后的密文 发送回用户的数据。

5.6。解密和验证

在收到密文转换 ,用户的数据计算

如果 两个,然后 是输出。

5.7。用户跟踪

如果一些授权用户的私钥泄露,KGC能够执行以下两种算法跟踪其真实身份。

5.7.1。Keycheck

假设 KGC检查是否私钥 的形式吗 ,在哪里 然后,KGC验证以下方程:

如果满意,否则算法输出1或0。

5.7.2。跟踪

如果 算法输出为0,这意味着私钥 不需要跟踪;在这种情况下, 算法输出 否则,KGC可以使用万能钥匙 恢复私钥持有者的身份通过计算

5.8。用户撤销

算法完成后,持有人的存取权私钥泄露 需要被撤销。因此,KGC存储组件 主要包含用户的标识信息在电脑上。当用户发送一个数据检索请求并提交关键字活板门 ,电脑检查是否该组件 在撤销列表。如果是这样的话,用户的数据检索请求被拒绝。

6。方案分析

6.1。正确性和安全性分析

本节分析和证明SMKS-AC建设的正确性和安全性。

定理1。提出SMKS-AC建设是正确的。

证明。为了证明的正确性SMKS-AC建设,我们只需要表明,方程(8),(11)和(15)举行。
首先,电脑可以确定关键字集合 数据搜索的用户满意 通过验证方程(8), 关键字设置在 我们有
其次,收到电脑的密文转换后,用户可以恢复的数据随机元素 通过计算方程(11),解密和验证消息。自 ,我们有 在哪里 第三,如果数据用户销售利润的私钥,KGC可以验证销售的真实性主要通过验证方程(15)来确定用户的身份是否持有因私钥值得跟踪 因此,提出SMKS-AC建设是正确的。

定理2。提出SMKS-AC建设可以确保电子病历的机密性。DBDH假设下,SMKS-AC建设是不可区分的反对选择关键字,选择明文攻击(IND-CKCPA)。

证明。密文的形式 SMKS-AC建设是类似于4]。与SMKS-AC建设相比,数据所有者的4]只提取一个关键字在处理一个电子健康档案。在我们的建设中,为了提高数据检索的准确性,数据的用户,数据所有者SMKS-AC建设能够从一个EHR提取多个关键字。特定的定理的证明2类似于定理1 (4]。因此,SMKS-AC IND-CKCPA安全建设。

定理3。提出SMKS-AC建设能抵抗共谋攻击多个用户。

证明。在多用户系统中,共谋攻击是一个重要的攻击类型。授权用户可以相互勾结来生成一个新的密钥,并获得额外的特权。而在我们的解决方案,为每一个用户,KGC选择一组随机数基于用户的属性来生成用户的私钥。用户打算互相勾结不能结合他们的私钥生成一个新的有效的关键。由于每个用户的私钥是由不同的随机数,他们彼此不兼容。因此,提出SMKS-AC施工是安全的共谋攻击。

6.2。比较

本节比较SMKS-AC建筑与现有方案的功能,存储和计算开销。比较如表所示1- - - - - -3,分别。

表1
功能比较。
表2
仓储成本的比较。
表3
计算成本的比较。

如表所示1,除了SMKS-AC提出建设方案(5,29日)提供多关键字搜索功能。数据用户可以验证消息解密后(4)和SMKS-AC建设。因为用户的私钥可能被恶意使用,两个(4)和SMKS-AC建设提供用户跟踪和用户撤销功能,不考虑(5,22,29日]。

在WBAN移动设备的存储和计算资源是有限的。在实际应用程序中,存储和计算成本需要考虑移动设备上。让 , , , 代表公众的尺寸参数,数据用户的私钥,密文,分别和关键词活板门。 , , 表示一个元素的长度 , , ,分别。让 属性设置的大小 , 的行数 , 宇宙的大小属性设置 , 关键字组的大小 除此之外, 表示取幂操作组 ,分别。 是双线性配对的象征。

2显示了存储成本的比较。可以看出,只有公共参数的大小在王等人的方案(29日是相关的 ,这是整个系统中的所有属性的数量。随着系统属性数量的增加,规模的公共参数也会增加,不符合实际需要。尽管计划的公共参数的长度(5,22)小于SMKS-AC建设,用户私钥的大小,密文,和关键词活板门,分别比SMKS-AC大建设,提高移动设备的存储负担和数据传输时间。尽管私钥方案的大小(29日)小于SMKS-AC建设,密文的大小和关键词活板门SMKS-AC施工,分别小于(29日]。注意,元素的长度 比这小得多的组吗 此外,私有密钥的大小,密文和关键词活板门SMKS-AC方案,分别大于计划(4]。主要原因是SMKS-AC建设实现多人关键词搜索,可以确保数据检索的准确性,而计划(4)可以只支持单一的关键词搜索。

3显示了计算成本比较,只有求幂和双线性配对操作的成本。在KGC密钥生成算法,可以使用 求幂操作组 获取用户的私钥SMKS-AC建设。除了[4),其他方案需要更多的比我们计算。加密算法与有限的资源在移动设备上执行。为了节省存储空间在移动设备上,电子医疗纪录应该立即被加密,然后转移到个人电脑,需要加密效率高。在我们的方案和计划(4),只有四个求幂操作组 和三个取幂操作组 需要生成密文。然而,其他方案需要其他冗余操作开销。从活板门代和解密算法是用户的移动设备上执行,少量的计算需要得到关键字活板门和解密数据以满足系统的需要。此外,与计划(4),我们的建设,其他方案需要进行双线性配对操作和求幂运算。

6.3。实验分析

在本节中,我们实现了基于双线性加密的代码库(PBC-0.5.14,https://crypto.stanford.edu/pbc/)。实验仿真运行在一个虚拟机与基于8 GB内存,64位Linux Ubuntu 18.04.5操作系统和英特尔(R)的核心(TM) i5 - 8265 u @ 1.60 GHz 1.80 GHz CPU。循环群的元素是512位,的长度 是160位。

3比较SMKS-AC建设每个阶段的运行时间与其他方案。因为其他项目没有跟踪和撤销阶段,我们只密钥生成算法的时间相比,加密算法,活板门代算法,变换算法和加密算法。由于移动设备的资源有限,尤其需要考虑复杂的算法执行的数据所有者和用户。

(一)
(一)
(b)
(b)
(c)
(c)
(d)
(d)
(e)
(e)
图3
计算开销。(一)键生成时间。(b)加密。(c)活板门代时间。(d)转换时间。(e)解密时间。

3(一个)显示了密钥生成算法所需的时间,这是由KGC执行。可以看出,该方案在22花最少的时间生成的关键。属性的数量的增加,所需的时间保持不变。然而,我们SMKS-AC建筑产生不同的键属性设置不同属性的数据用户;因此,用户密钥生成的时间将增加属性的属性集的数量增加。

3 (b)显示所需的时间数据所有者执行加密算法。SMKS-AC建设成本的计算和方案(22大致保持不变,而成本的计算(5)是动态增加。主要原因是密文的世代时间计划(5)相关矩阵的行数 随着的行数的增加,加密算法运行的时间也增加了。

从图可以看出3 (c)的时间成本活板门生成算法与属性的数量无关,和活板门的世代时间SMKS-AC建设是短比现有的方案。注意,SMKS-AC建设和计划(5支持多人关键词搜索提高搜索精度,同时计划(22)只支持单一的关键词搜索。

显示在图3 (d)SMKS-AC建设需要更多的时间比现有的方案。值得注意的是,转换算法实现的PC,拥有无限的计算能力和资源。

3 (e)显示了数据加密数据的解密时间用户。SMKS-AC建设需要几乎相同的解密时间计划(5),和计划22)需要相对多的时间。同时,SMKS-AC建设满足验证解密后的消息。

7所示。结论

在WBAN,为了实现安全与大量用户共享的外包电子医疗纪录,我们提出了一个SMKS-AC建设支持安全的多关键字搜索和访问控制。SMKS-AC提供细粒度的访问控制和可验证性的解密电子医疗纪录,多人关键词搜索加密的电子医疗纪录,跟踪用户的身份和撤销。安全分析表明,SMKS-AC建设可以抵制选择关键字,选择明文攻击和共谋攻击。理论分析和实验证明我们的SMKS-AC建设更有效,降低计算成本比现有的相关解决方案。

数据可用性

没有数据被用来支持本研究。

的利益冲突

作者宣称没有利益冲突。

确认

本文支持部分由中国国家重点研发项目2020项目yfb1006003之下,中国的国家自然科学基金项目61772150,61862012,61962012,广东省重点研发项目在项目2020 b0101090002 2018 gxnsfda281054广西自然科学基金资助下,2019 gxnsffa245015,和2019 gxnsfga245004,彭程实验室项目广东省格兰特PCL2018KP004下,学校的创新项目制度下研究生教育拨款2021 ycxs116和2021 ycxs115,广西青年教师的基本能力改善计划根据2021年格兰特ky0214,广西重点实验室的开放计划在格兰特GCIS201930密码学和信息安全。