基于國密算法SM2和CP-ABE的醫療訪問控制系統的設計與實現*
網絡安全與數據治理 7期
祁嘉琪,莫欣岳,周永恒,李歡,殷欣欣
(1.海南大學 網絡空間安全學院(密碼學院),海南海口570228; 2.海南大學管理學院,海南海口570228)
摘要: 針對現有的醫療數據共享方案存在運算開銷大和權限控制問題,提出了一種基于可撤銷的多屬性機構授權方案和國密算法SM2的醫療數據訪問控制系統。與傳統的CPABE撤銷算法相比,本文改進的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰,只需更新與已撤銷屬性關聯的密文。試驗表明本文設計的系統在加解密性能上比傳統的方案快出10%左右。此外,本文將多屬性授權機構、靈活的可撤銷機制、國密算法SM2和全球可信的證書頒發機構(CA)集成到CPABE中,能很好地保證系統的前向、后向、多屬性授權機構之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。
中圖分類號:TP309.7
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.006
引用格式:祁嘉琪,莫欣岳,周永恒,等.基于國密算法SM2和CPABE的醫療訪問控制系統的設計與實現[J].網絡安全與數據治理,2023,42(7):37-42,48.
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.006
引用格式:祁嘉琪,莫欣岳,周永恒,等.基于國密算法SM2和CPABE的醫療訪問控制系統的設計與實現[J].網絡安全與數據治理,2023,42(7):37-42,48.
Design and implementation of medical data access control system based on SM2 and CP-ABE
Qi Jiaqi1,Mo Xinyue1,Zhou Yongheng1,Li Huan1, Yin Xinxin2
(1School of Cyberspace Security/ School of Cryptology, Hainan University, Haikou 570228, China; 2Management School, Hainan University, Haikou 570228, China)
Abstract: Aiming at the problems of high computing cost and authority control in existing medical data sharing schemes, a medical data access control system based on a revocation multiattribute agency authorization scheme and state secret algorithm SM2 is proposed. Compared with the traditional CPABE revocation algorithm, the improved CPABE algorithm in this paper does not need to reencrypt all the encrypted files or update the keys of all legitimate users, but only needs to update the ciphertext associated with the revoked attributes. Experimental results show that the designed system is about 10% faster than traditional schemes in the encryption and decryption performance. In addition, the multiattribute authority, flexible revocation mechanism, national secret algorithm SM2 and global trusted Certificate Authority (CA) are integrated into CPABE in this paper, which can ensure the security of communication of the forward, backward and multiattribute authority in the system and effectively resist forgery attacks and collusion attacks.
Key words : attribute encryption;state secret algorithm SM2;medical data sharing; multiattribute authorization
0 引言
近年來,我國醫療領域的數字化水平雖然取得了顯著進步,但傳統的醫療數據共享系統采用數據中心化管理方式常常會遭遇許多挑戰,例如各醫療機構大量的醫療數據容易遭到泄露、攻擊或篡改,同時還常因數據實時共享交互的難度而導致誤診或重復診斷的情況發生。因此,構建一個具備交互性、抗攻擊性和防篡改性的醫療數據共享系統十分必要。
目前,關于醫療數據共享系統,國內外已經開展了一定的研究。2020年,Zhuang等提出了一個基于區塊鏈的以患者為中心的健康信息交換框架,通過為患者的每個醫療數據設置接觸點,使得授權的醫生可以通過選擇接觸點進而得到對應的醫療數據。同年,Huang等提出一項基于區塊鏈的醫療數據隱私保護和安全共享方案,該方案利用零知識證明驗證患者的醫療數據是否滿足研究機構的需求,并采用代理重加密技術使研究機構可以正確地解密密文,但該方案沒有實現對醫療數據使用者的權限控制。基于上述討論,可以發現現有的醫療數據共享方案存在著運算開銷大的問題,并且對于權限控制也有一定的限制。因此,設計一項安全高效的醫療數據共享方案具有十分重要的意義。
本文詳細內容請下載:http://m.xxav2194.com/resource/share/2000005418
作者信息:
祁嘉琪1,莫欣岳1,周永恒1,李歡1,殷欣欣2
(1.海南大學 網絡空間安全學院(密碼學院),海南海口570228;2.海南大學管理學院,海南海口570228)
此內容為AET網站原創,未經授權禁止轉載。