基于国密算法SM2和CP-ABE的医疗访问控制系统的设计与实现*
网络安全与数据治理 7期
祁嘉琪,莫欣岳,周永恒,李欢,殷欣欣
(1.海南大学 网络空间安全学院(密码学院),海南海口570228; 2.海南大学管理学院,海南海口570228)
摘要: 针对现有的医疗数据共享方案存在运算开销大和权限控制问题,提出了一种基于可撤销的多属性机构授权方案和国密算法SM2的医疗数据访问控制系统。与传统的CPABE撤销算法相比,本文改进的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用户的密钥,只需更新与已撤销属性关联的密文。试验表明本文设计的系统在加解密性能上比传统的方案快出10%左右。此外,本文将多属性授权机构、灵活的可撤销机制、国密算法SM2和全球可信的证书颁发机构(CA)集成到CPABE中,能很好地保证系统的前向、后向、多属性授权机构之间通信的安全性并且能有效地抵抗伪造攻击和合谋攻击。
中图分类号:TP309.7
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.07.006
引用格式:祁嘉琪,莫欣岳,周永恒,等.基于国密算法SM2和CPABE的医疗访问控制系统的设计与实现[J].网络安全与数据治理,2023,42(7):37-42,48.
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.07.006
引用格式:祁嘉琪,莫欣岳,周永恒,等.基于国密算法SM2和CPABE的医疗访问控制系统的设计与实现[J].网络安全与数据治理,2023,42(7):37-42,48.
Design and implementation of medical data access control system based on SM2 and CP-ABE
Qi Jiaqi1,Mo Xinyue1,Zhou Yongheng1,Li Huan1, Yin Xinxin2
(1School of Cyberspace Security/ School of Cryptology, Hainan University, Haikou 570228, China; 2Management School, Hainan University, Haikou 570228, China)
Abstract: Aiming at the problems of high computing cost and authority control in existing medical data sharing schemes, a medical data access control system based on a revocation multiattribute agency authorization scheme and state secret algorithm SM2 is proposed. Compared with the traditional CPABE revocation algorithm, the improved CPABE algorithm in this paper does not need to reencrypt all the encrypted files or update the keys of all legitimate users, but only needs to update the ciphertext associated with the revoked attributes. Experimental results show that the designed system is about 10% faster than traditional schemes in the encryption and decryption performance. In addition, the multiattribute authority, flexible revocation mechanism, national secret algorithm SM2 and global trusted Certificate Authority (CA) are integrated into CPABE in this paper, which can ensure the security of communication of the forward, backward and multiattribute authority in the system and effectively resist forgery attacks and collusion attacks.
Key words : attribute encryption;state secret algorithm SM2;medical data sharing; multiattribute authorization
0 引言
近年来,我国医疗领域的数字化水平虽然取得了显著进步,但传统的医疗数据共享系统采用数据中心化管理方式常常会遭遇许多挑战,例如各医疗机构大量的医疗数据容易遭到泄露、攻击或篡改,同时还常因数据实时共享交互的难度而导致误诊或重复诊断的情况发生。因此,构建一个具备交互性、抗攻击性和防篡改性的医疗数据共享系统十分必要。
目前,关于医疗数据共享系统,国内外已经开展了一定的研究。2020年,Zhuang等提出了一个基于区块链的以患者为中心的健康信息交换框架,通过为患者的每个医疗数据设置接触点,使得授权的医生可以通过选择接触点进而得到对应的医疗数据。同年,Huang等提出一项基于区块链的医疗数据隐私保护和安全共享方案,该方案利用零知识证明验证患者的医疗数据是否满足研究机构的需求,并采用代理重加密技术使研究机构可以正确地解密密文,但该方案没有实现对医疗数据使用者的权限控制。基于上述讨论,可以发现现有的医疗数据共享方案存在着运算开销大的问题,并且对于权限控制也有一定的限制。因此,设计一项安全高效的医疗数据共享方案具有十分重要的意义。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005418
作者信息:
祁嘉琪1,莫欣岳1,周永恒1,李欢1,殷欣欣2
(1.海南大学 网络空间安全学院(密码学院),海南海口570228;2.海南大学管理学院,海南海口570228)
此内容为AET网站原创,未经授权禁止转载。