云医疗环境下基于属性基的可搜索加密方案研究
发布时间:2020-03-19 23:50
【摘要】:随着云存储的快速发展,越来越多的医院和研究单位将隐私数据如电子医疗记录(Electronic Medical Record,EMR)上传至云存储,但伴随着云存储的隐私保护问题也日益渐出。如果不能将隐私数据安全问题切实有效地解决,必将对它的推广和使用产生巨大的影响。采用基于密文策略属性基加密(Ciphertext-Policy Attribute-based Encryption,CP-ABE)可对存储在云端的隐私数据进行细粒度的访问控制,但该机制缺乏在密文上进行搜索功能。与此同时,单授权机构的CP-ABE可搜索加密方案不适用于云医疗系统,如果授权机构一旦被攻击者攻破,用户的隐私数据极易暴露公众面前。且在隐私云医疗环境下,数据用户的属性多变。针对以上问题,本文主要研究云医疗环境下基于属性加密的多授权中心可搜索加密方案,该方案还支持属性更新。主要研究成果有:(1)根据属性基加密具有访问控制特点,对基于密文策略的属性基加密(CP-ABE)进行了扩展,引入可搜索加密方案(SearchableEncryption,SE)。同时为分散单授权机构的安全风险和降低计算和存储开销,提出适用于云医疗环境下的多授权中心CP-ABE可搜索加密方案。通过对本方案进行了安全性分析和仿真实验分析,在保证安全性的基础上降低数据用户加解密开销。(2)针对现有的属性撤销方法完全依赖于可信授权中心上,且不适用于医疗云存储系统问题,提出了支持属性撤销的CP-ABE可搜索加密方案。方案将属性撤销工作部分转移到服务器上且不需要数据拥有者实时在线。通过安全性分析,方案支持前向安全和后向安全。同时将部分复杂的运算转移到云服务器上,降低了系统的计算和存储开销。通过仿真实验表明,方案降低了属性更新操作中密文更新和密钥更新时间。
【图文】:
(Rouse丨akis邋et邋al.,2015)给出了一种在随机预言模型下支持多个属性集和的多重逡逑授权系统中属性基加密安全方案。逡逑目前ABE机制的大部分研究内容和方向如下图1.2所示逡逑S残曰用苠义襄五五澹慑五五五义希慑危慑澹慑澹危卞五义霞用苣J交浦行腻畏眉浣峁构δ芙岷襄义希茫校粒拢佩澹危壑校哂帧校掊巍サ鳎蒎我䦅挚冢輺苠义希耍校茫拢佩澹味嗍谌ㄖ行模呜麇澹卞味郼\权机构逡逑混合邋|逦计算外包逡逑密逡逑mmm逡逑图1.2属性基加密分类逡逑Fig.邋1.2邋Attribute-Based邋Classification逡逑1.3本文研究内容逡逑本文对存储在云服务器上的病历密文进行研宄,提出支持多授权机构和属性更新逡逑的CP-ABE可搜索加密方案。采用基于密文策略属性基加密(Ciphertext-Policy逡逑Attribute-based邋Encryption,CP-ABE)可以把存储在石服务器端的隐私数据进行细粒逡逑度的访问控制,但该机制缺乏在密文上进行搜索功能。与此同时,单授权机构的CP-逡逑ABE可搜索加密方案不适用于云医疗系统,如果授权机构一旦被攻击者攻破,用户逡逑的隐私数据极易暴露公众面前。且在隐私云医疗环境下,数据用户的属性多变。针对逡逑以上问题,本文主要研究云医疗环境下基于属性加密的多授权中心可搜索加密方案,逡逑该方案还支持属性更新。主要研究成果有:逡逑(1)根据属性基加密具有访问控制特点,对基于密文策略的属性基加密(CP-ABE)逡逑进行了扩展
rGxG邋—邋G;?满足下述要求,则其为有效的双线性映射。(李发根,2双线性:WeG,邋a,6eZ尸,。逡逑非退化性:e(g,g)*l。逡逑可计算性:V/zp/^eG,,存在多项式时间算法计算e(/ZpA2)。逡逑访问结构逡逑^,/52,...,/^表示一个实体集合,八二2/>表示为27>中的一个非空子B和C邋,如果当BeA且BgC,有CeA,那么称/^2^是单调的构A是P邋=邋{^,P2,…,弋}里的一个非空子集,也可以表不成AG2f\有的自己集都代表授权集合,非J的所有子集合都代表非授权集合。逡逑访问控制树逡逑病历对应一颗访问控制树(AccessTree)。树的叶子代表一个属性,AVD或<9/?。如图2.1所示,该病历仅允许病人U,医学院和省医院省医院的其他医生及其他人员无法访问该病历。逡逑
【学位授予单位】:海南大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP309.7
本文编号:2590903
【图文】:
(Rouse丨akis邋et邋al.,2015)给出了一种在随机预言模型下支持多个属性集和的多重逡逑授权系统中属性基加密安全方案。逡逑目前ABE机制的大部分研究内容和方向如下图1.2所示逡逑S残曰用苠义襄五五澹慑五五五义希慑危慑澹慑澹危卞五义霞用苣J交浦行腻畏眉浣峁构δ芙岷襄义希茫校粒拢佩澹危壑校哂帧校掊巍サ鳎蒎我䦅挚冢輺苠义希耍校茫拢佩澹味嗍谌ㄖ行模呜麇澹卞味郼\权机构逡逑混合邋|逦计算外包逡逑密逡逑mmm逡逑图1.2属性基加密分类逡逑Fig.邋1.2邋Attribute-Based邋Classification逡逑1.3本文研究内容逡逑本文对存储在云服务器上的病历密文进行研宄,提出支持多授权机构和属性更新逡逑的CP-ABE可搜索加密方案。采用基于密文策略属性基加密(Ciphertext-Policy逡逑Attribute-based邋Encryption,CP-ABE)可以把存储在石服务器端的隐私数据进行细粒逡逑度的访问控制,但该机制缺乏在密文上进行搜索功能。与此同时,单授权机构的CP-逡逑ABE可搜索加密方案不适用于云医疗系统,如果授权机构一旦被攻击者攻破,用户逡逑的隐私数据极易暴露公众面前。且在隐私云医疗环境下,数据用户的属性多变。针对逡逑以上问题,本文主要研究云医疗环境下基于属性加密的多授权中心可搜索加密方案,逡逑该方案还支持属性更新。主要研究成果有:逡逑(1)根据属性基加密具有访问控制特点,对基于密文策略的属性基加密(CP-ABE)逡逑进行了扩展
rGxG邋—邋G;?满足下述要求,则其为有效的双线性映射。(李发根,2双线性:WeG,邋a,6eZ尸,。逡逑非退化性:e(g,g)*l。逡逑可计算性:V/zp/^eG,,存在多项式时间算法计算e(/ZpA2)。逡逑访问结构逡逑^,/52,...,/^表示一个实体集合,八二2/>表示为27>中的一个非空子B和C邋,如果当BeA且BgC,有CeA,那么称/^2^是单调的构A是P邋=邋{^,P2,…,弋}里的一个非空子集,也可以表不成AG2f\有的自己集都代表授权集合,非J的所有子集合都代表非授权集合。逡逑访问控制树逡逑病历对应一颗访问控制树(AccessTree)。树的叶子代表一个属性,AVD或<9/?。如图2.1所示,该病历仅允许病人U,医学院和省医院省医院的其他医生及其他人员无法访问该病历。逡逑
【学位授予单位】:海南大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP309.7
【参考文献】
相关期刊论文 前6条
1 赵志远;王建华;朱智强;孙磊;;云存储环境下属性基加密综述[J];计算机应用研究;2018年04期
2 李新;彭长根;牛翠翠;;隐藏树型访问结构的属性加密方案[J];密码学报;2016年05期
3 马明军;杨亚涛;王培东;李子臣;;基于属性的可认证搜索加密方案[J];计算机工程与设计;2016年02期
4 李经纬;贾春福;刘哲理;李进;李敏;;可搜索加密技术研究综述[J];软件学报;2015年01期
5 沈志荣;薛巍;舒继武;;可搜索加密机制研究与进展[J];软件学报;2014年04期
6 唐强;姬东耀;;多授权中心可验证的基于属性的加密方案[J];武汉大学学报(理学版);2008年05期
本文编号:2590903
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/2590903.html
