云辅助医疗物联网系统是智慧医疗领域发展的新趋势,患者隐私数据通常以密态的形式外包存储于云端,这将导致数据拥有者失去对自身数据的控制权限,并带来数据检索不便.针对上述问题,本文提出了一种支持策略隐藏的可搜索属性加密方案,结合密文策略属性加密与公钥可搜索加密的优势,确保云辅助(cloud-assisted Internet of Medical Things,IoMT)系统中共享数据的机密性,实现了敏感数据的细粒度访问控制并支持关键字搜索.并且,利用在线/离线加密和外包解密等方法降低了资源受限设备的计算开销,使得密文策略的属性加密方案可以在云辅助IoMT系统中实施.同时,引入策略隐藏技术,将属性加密访问策略中的属性值隐藏于密文中,防止数据拥有者的隐私泄露.在安全性方面,证明本方案的密文信息在选定访问结构和选择明文攻击下具有不可区分性,以及陷门信息在选择关键字攻击下具有不可区分性.最后,利用JPBC(Javapairing-based cryptography)密码库对本方案与其他相关方案在功能特性、通信开销和计算开销等方面进行对比,结果表明本方案在密钥生成和加密阶段计算效率更高且存储开销更低.
随着新型计算机技术的兴起和发展,社会对信息科技产生空前依赖,云计算灵活便捷、可扩展性和按需收费的特性使它得到广泛应用,为数据所有者和用户带来了很多便利。但是为了充分利用云计算的优势,并发挥云作为计算平台价值,存储在云中的数据和云提供的服务必须得到有效的保护。在线电子健康记录(Electronic Health Records,简称EHR)使每个人能够集中管理自己的医疗数据,这极大地方便了用户对个人健康数据的存储、访问和分享。跟随着云计算发展的脚步,人们把电子健康数据外包到云服务器,这极大地提高了存储和访问数据的效率。然而,对数据所有者而言,由于在云计算环境中用户失去了对个人数据的物理控制,数据一旦泄露将会带来严重的隐私问题。因此,需要提供用户的相关属性来执行访问策略的更合适解决方案的加密方案。本文对云存储环境中医疗数据的在线/离线安全访问控制进行了研究,主要内容如下:首先,介绍了目前云计算的发展趋势和基本架构,还有云计算发展中出现的各种安全问题。其次,主要描述了几种访问控制结构、基于属性加密密码体制的发展和在线/离线属性加密的背景。属性加密主要分为两类:一是密钥策略,二是密文策略。分别对两种加密方案进行了描述和安全性分析。在密钥策略属性加密的基础上,对在线/离线密钥策略属性加密进行了描述和安全性分析。最后,我们提出了一个具有细粒度访问控制机制的框架,保护包括智能移动设备在内的各种设备的电子健康数据。我们通过设计基于身份识别的加密(IBE)扩展的基于在线/离线策略属性的加密方案来提供EHR安全性。该方案可以为用户的数据提供细粒度访问策略和效率。特别地,它大大降低了加密和密钥生成的复杂性和计算能力。
暂无评论