智慧健康中基于属性的访问控制方案

作     者：李琦 熊金波 黄利智 王煊 毛启铭 姚岚午 LI Qi;XIONG Jinbo;HUANG Lizhi;WANG Xuan;MAO Qiming;YAO Lanwu

作者机构：南京邮电大学计算机学院软件学院网络空间安全学院南京210023 南京邮电大学物联网技术与应用协同创新中心南京210003 福建师范大学数学与信息学院福州350117 南京邮电大学通信与信息工程学院南京210023 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2018年第38卷第12期

页      面：3471-3475页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(61502248 61872088) 中国博士后科学基金资助项目(2018M632350) 南京邮电大学大学生科技创新训练计划项目(XYB2018201) 

主　　题：智慧健康 个人健康档案 密文策略属性基加密 可验证外包解密 代理 

摘      要：针对智慧健康(S-health)中个人健康档案(PHR)的隐私保护问题,提出了一种外包解密可验证并可代理的基于属性的访问控制方案。首先,利用密文策略属性基加密(CP-ABE)方法,实现PHR的细粒度访问控制;其次,通过将复杂的解密计算外包至云服务器,并利用授权机构来验证云服务器返回的部分解密密文(PDC)的正确性;然后,基于代理方法,受限用户可将外包解密及验证委托给第三方用户执行而不泄露隐私;最后,在标准模型下证明了方案的自适应安全性。理论分析结果表明,用户端解密仅需执行一次指数运算,该方案具有较强的安全性与实用性。