《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于國密算法SM2和CP-ABE的醫(yī)療訪問控制系統(tǒng)的設(shè)計與實現(xiàn)*
基于國密算法SM2和CP-ABE的醫(yī)療訪問控制系統(tǒng)的設(shè)計與實現(xiàn)*
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 7期
祁嘉琪,莫欣岳,周永恒,李歡,殷欣欣
(1.海南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院(密碼學(xué)院),海南???70228; 2.海南大學(xué)管理學(xué)院,海南???70228)
摘要: 針對現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在運算開銷大和權(quán)限控制問題,提出了一種基于可撤銷的多屬性機構(gòu)授權(quán)方案和國密算法SM2的醫(yī)療數(shù)據(jù)訪問控制系統(tǒng)。與傳統(tǒng)的CPABE撤銷算法相比,本文改進的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰,只需更新與已撤銷屬性關(guān)聯(lián)的密文。試驗表明本文設(shè)計的系統(tǒng)在加解密性能上比傳統(tǒng)的方案快出10%左右。此外,本文將多屬性授權(quán)機構(gòu)、靈活的可撤銷機制、國密算法SM2和全球可信的證書頒發(fā)機構(gòu)(CA)集成到CPABE中,能很好地保證系統(tǒng)的前向、后向、多屬性授權(quán)機構(gòu)之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。
中圖分類號:TP309.7
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.006
引用格式:祁嘉琪,莫欣岳,周永恒,等.基于國密算法SM2和CPABE的醫(yī)療訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(7):37-42,48.
Design and implementation of medical data access control system based on SM2 and CP-ABE
Qi Jiaqi1,Mo Xinyue1,Zhou Yongheng1,Li Huan1, Yin Xinxin2
(1School of Cyberspace Security/ School of Cryptology, Hainan University, Haikou 570228, China; 2Management School, Hainan University, Haikou 570228, China)
Abstract: Aiming at the problems of high computing cost and authority control in existing medical data sharing schemes, a medical data access control system based on a revocation multiattribute agency authorization scheme and state secret algorithm SM2 is proposed. Compared with the traditional CPABE revocation algorithm, the improved CPABE algorithm in this paper does not need to reencrypt all the encrypted files or update the keys of all legitimate users, but only needs to update the ciphertext associated with the revoked attributes. Experimental results show that the designed system is about 10% faster than traditional schemes in the encryption and decryption performance. In addition, the multiattribute authority, flexible revocation mechanism, national secret algorithm SM2 and global trusted Certificate Authority (CA) are integrated into CPABE in this paper, which can ensure the security of communication of the forward, backward and multiattribute authority in the system and effectively resist forgery attacks and collusion attacks.
Key words : attribute encryption;state secret algorithm SM2;medical data sharing; multiattribute authorization

0     引言

近年來,我國醫(yī)療領(lǐng)域的數(shù)字化水平雖然取得了顯著進步,但傳統(tǒng)的醫(yī)療數(shù)據(jù)共享系統(tǒng)采用數(shù)據(jù)中心化管理方式常常會遭遇許多挑戰(zhàn),例如各醫(yī)療機構(gòu)大量的醫(yī)療數(shù)據(jù)容易遭到泄露、攻擊或篡改,同時還常因數(shù)據(jù)實時共享交互的難度而導(dǎo)致誤診或重復(fù)診斷的情況發(fā)生。因此,構(gòu)建一個具備交互性、抗攻擊性和防篡改性的醫(yī)療數(shù)據(jù)共享系統(tǒng)十分必要。

目前,關(guān)于醫(yī)療數(shù)據(jù)共享系統(tǒng),國內(nèi)外已經(jīng)開展了一定的研究。2020年,Zhuang等提出了一個基于區(qū)塊鏈的以患者為中心的健康信息交換框架,通過為患者的每個醫(yī)療數(shù)據(jù)設(shè)置接觸點,使得授權(quán)的醫(yī)生可以通過選擇接觸點進而得到對應(yīng)的醫(yī)療數(shù)據(jù)。同年,Huang等提出一項基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)隱私保護和安全共享方案,該方案利用零知識證明驗證患者的醫(yī)療數(shù)據(jù)是否滿足研究機構(gòu)的需求,并采用代理重加密技術(shù)使研究機構(gòu)可以正確地解密密文,但該方案沒有實現(xiàn)對醫(yī)療數(shù)據(jù)使用者的權(quán)限控制。基于上述討論,可以發(fā)現(xiàn)現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在著運算開銷大的問題,并且對于權(quán)限控制也有一定的限制。因此,設(shè)計一項安全高效的醫(yī)療數(shù)據(jù)共享方案具有十分重要的意義。



本文詳細內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000005418




作者信息:

祁嘉琪1,莫欣岳1,周永恒1,李歡1,殷欣欣2

(1.海南大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院(密碼學(xué)院),海南???70228;2.海南大學(xué)管理學(xué)院,海南???70228)

微信圖片_20210517164139.jpg


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。