CN108063754A - 面向可穿戴健康监测设备匿名化数据的属性基加密方法 - Google Patents
面向可穿戴健康监测设备匿名化数据的属性基加密方法 Download PDFInfo
- Publication number
- CN108063754A CN108063754A CN201711107513.2A CN201711107513A CN108063754A CN 108063754 A CN108063754 A CN 108063754A CN 201711107513 A CN201711107513 A CN 201711107513A CN 108063754 A CN108063754 A CN 108063754A
- Authority
- CN
- China
- Prior art keywords
- mrow
- attribute
- data
- anonymization
- msup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据加密和数据隐藏技术领域,公开了一种面向可穿戴健康监测设备匿名化数据的属性基加密方法,包括:数据拥有者将所采集到的含有隐私信息的数据进行k‑匿名处理,并发送至权限控制者;权限控制者在接收到数据拥有者发送的匿名化信息后,按照数据属性和其访问权限制定相应的访问策略,并将访问策略融入数据中进行加密,将加密后的数据发送至存储端;当访问者的属性满足数据拥有者规定的访问策略时,可以解密访问策略所对应权限的密文,获得所需数据。本发明不仅能够实现可穿戴健康监测设备的使用者及访问者的隐私信息均得到有效的保护,还可用于小型便携式健康监测设备的敏感数据保护。
Description
技术领域
本发明属于数据加密和数据隐藏技术领域,尤其涉及一种智能腕表、手环等面向可穿戴健康监测设备匿名化数据的属性基加密方法。
背景技术
近几年,随着以智能手机为传输载体的可穿戴健康监测设备(如智能腕表、手环及智能服饰等)的迅猛发展和快速普及,其数据安全隐患所带来的隐私泄露问题引起了国内外学者的关注和研究。目前可穿戴设备隐私数据保护方法主要以数据加密技术为主。但是,单纯采用数据加密技术,并不能很好的防范链接攻击等数据挖掘手段,所以将数据加密技术与数据隐藏技术相结合,在保证隐私数据机密性的同时,提高可穿戴健康监测设备防链接攻击的能力。
综上所述,现有技术存在的问题是:目前可穿戴设备隐私数据保护方法单纯采用数据加密,不能很好的防范链接攻击,而造成隐私数据的泄露。
发明内容
针对现有技术存在的问题,本发明提供了一种智能腕表、手环等面向可穿戴健康监测设备匿名化数据的属性基加密方法。
本发明是这样实现的,一种面向可穿戴健康监测设备匿名化数据的属性基加密方法,所述面向可穿戴健康监测设备匿名化数据的属性基加密方法,先将采集到的敏感数据进行匿名化处理,使数据拥有者的隐私信息得到保护;数据访问时,为提高访问效率,在访问结构中引入最小授权集合搜索策略,并对访问者最小授权属性集合进行微聚集匿名化操作,使其隐藏于其他被泛化的冗余授权属性中,从而使访问结构所映射的访问者隐私信息得到有效保护。
进一步,所述面向可穿戴健康监测设备匿名化数据的属性基加密方法包括:数据的匿名化发布阶段、数据的属性加密存储阶段以及加密数据的访问和使用阶段;
所述数据的匿名化发布阶段,将可穿戴健康监测设备所采集到的健康、医疗以及设备使用者的注册信息敏感数据发送到匿名化系统,进行微聚集匿名化操作;将匿名化后的敏感数据发送给属性加密系统,完成数据的匿名化发布;
所述数据的属性加密存储阶段,属性加密系统向属性权威中心提供所接收信息的属性类型及数据拥有者的访问控制需求;属性权威中心按照数据属性类型生成主密钥MK以及公共密钥PK,并结合数据拥有者的设定和数据属性,确定数据访问结构,计算最小授权属性集合和生成其搜索策略,并对访问结构中最小授权属性集合以外的属性进行匿名化操作;属性权威中心将公共密钥和匿名化后的访问结构发送给属性加密中心,属性加密中心将公共密钥PK、匿名化后的访问结构以及数据拥有者发布的匿名化信息一起加密成为访问密文;将密文存储到中心存储服务器,完成属性的加密存储;
所述数据的访问和使用阶段,当访问者需要使用可穿戴健康监测设备采集的数据时,向属性权威中心提供自己的属性集合,属性权威中心根据访问者的属性,将最小授权属性集合搜索策略和主密钥生及访问者的授权属性集合一起生成该访问者的私钥,并反馈给访问者;访问者向中心存储服务器发出访问请求并提供需要访问的数据属性,中心存储服务器根据访问者需求将对应属性的加密数据发送给访问者;访问者用获得私钥中最小授权属性搜索策略程序对密文中访问结构进行搜索,如果搜索出的最小授权属性集合与私钥中访问者授权属性相符,那么访问者解密得到密文中的数据,否则会解密失败。
进一步,所述面向可穿戴健康监测设备匿名化数据的属性基加密方法具体包括:
步骤一,设置阶段:g是阶为素数p的双线性群G1的生成元素,e:G1×G1→G2为双线性映射,得到一个单项函数的预言机H:{0-1}*→G1,设置安全系数k来表示群元素大小,随机在Zp上选取两个值a和b,生成主密钥MSK和公钥PK:
MSK=ga
PK=(G0,g,gb,e(g,g)a);
步骤二,加密阶段:
第一步,将表示树形访问结构的格式化布尔式转化为只含有授权属性的共享生成矩阵;
第二步,计算最小授权生成矩阵;
第三步,对S0集合所对应的LSSS矩阵的行进行微聚集匿名化操作;
步骤三,生成私钥阶段:私钥生成时输入主密钥MSK和匿名化授权属性集合S*,以及最小授权属性集合搜索策略β,形成私钥如下:
步骤四,解密阶段:访问者需输入匿名化后的访问结构(MS *,ρ*)所关联的密文CT,与匿名化后的授权属性集合S*关联的私钥SK。
进一步,所述加密阶段的第一步具体包括:
(1)输入:格式化布尔表达式F,授权属性集S;
(2)输出:实现LSSS矩阵MS,使MS的第i行由格式化布尔公式F中授权属性集S的第i个属性标记;
格式化布尔表达式的转化:M是Zp上的m×d矩阵,L是一个具有m个坐标的向量集合,其中每个坐标为格式化布尔公式或属性;M的第i行由L的第i个坐标标记;
①令矩阵M=(1),向量集合L=(F),令m=1,d=1。;
②重复以下步骤,直到L中所有坐标都为S中的属性;
(c)M为Zp上m×d的矩阵,令L=(L1,L2…,Lm);
(d)搜索L中的坐标,找到第一个不在S上的格式化布尔表达式或属性,假设索引为z,得到为格式化布尔表达式或Lz=attz的属性不在S中,令表示在Fz上的叶子节点上的属性;
(c)若或(Lz=Fz且SFz∩S=φ),则执行以下步骤
1)移除M的第z行;
2)令L=(L1,L2,...,Lz-1,Lz+1,...,Lm);
3)令m=m-1;
否则:1)由Fz得出他的m2个孩子Fz1,Fz2,...,Fzm2和阈值t2;
2)将特殊的(m2,t2)-MSP矩阵插入M的第z行,得到新的矩阵M具有m-1+m2行,d-1+t2列;
3)令Lz=(L1,L2,…Lz-1,Fz1,Fz2,…,Fzm2,Lz+1,…,Lm);
4)令M=(m-1+m2,d-1+t2),其中m-1+m2为M的行,d-1+t2为列;
③返回矩阵M作为MS。
进一步,所述加密阶段的第二步具体包括:
(1)输入:授权集合S,共享生成矩阵M;
(2)输出:最小授权集合SI和冗余授权集合S0。
进一步,所述(2)具体包括:
步骤一,根据授权集合S在LSSS矩阵M所对应的行向量转秩得到一个m行×|S|列的系数矩阵为A的线性方程组,用高斯消元法对增广矩阵B=(A|ε)进行消元,得到下三角梯形矩阵B(|S|-1)=(A(|S|-1))|(ε(|S|-1)),B(|S|-1)表示第|S|-1次消元后的矩阵;
步骤二,若矩阵A与B的秩AT=BT,则继续后面的步骤,否则终止输出;
步骤三,继续使用高斯消元法进行回代,如果矩阵A中m≥|S|,则执行步骤四,否则执行步骤五;
步骤四,若矩阵A中m≥|S|,则方程组解的向量X满足:
其中i=|S|-1,|S|-2,…,1;
步骤五,若矩阵A中m<|S|,则方程组的解的向量X通过以下方式求得:
i∈[m+1,|S|]时,Xi=0;
i=m时,Xm=(εm (|S|-1)/Am,m (|S|-1);
i∈[1,m-1]时,
步骤六,将参数方程中所有常量值w=0对应的集合S中的属性放入集合S0,那么S-S0就是最小授权集合SI;
步骤七,输出SI及S0。
进一步,所述加密阶段的第三步具体包括:
(1)判断S0是否满足k-匿名条件,S0与SI内最少有k条记录的准标识属性不能区分,S0集合符合匿名化条件,如果不符合,继续添加S0集合中属性,所加入的属性需满足与SI的属性相似但线性无关的准标识符属性;
(2)对S0所标记的LSSS矩阵的每一行中非最小授权集合的属性进行聚类操作;
(3)对每个聚类中的准标识符属性进行聚合操作计算;用计算得到的值替换原始准标识符属性值;
输入消息M、公钥参数和匿名化后的线性共享访问结构(MS*,ρ*),构建随机向量y2,…,yn是在Zp上随机选择的点,构成秘密值s的l个共享子秘密用表示,每个都属于授权集合ρ*(i)。输出密文如下:
进一步,所述解密阶段具体包括:
第一步,定义索引集合计算根据搜索策略得到一组常数集合{wi *∈ZP},那么满足∑i∈Iw* iλi=s({λi}是秘密s的有效分享)的{λi}集合就是最小授权属性集合;
第二步,根据最小属性集合{λi}与访问者属性集合进行比对,如果满足则进行第三步解密计算;如果不满足则终止解密算法,访问者无法访问系统资源;
第三步,计算:
第四步,从中将所访问的信息M还原出来。
本发明的另一目的在于提供一种使用所述面向可穿戴健康监测设备匿名化数据的属性基加密方法的智能腕表。
本发明的另一目的在于提供一种使用所述面向可穿戴健康监测设备匿名化数据的属性基加密方法的手环。
本发明将属性基加密方式与k-匿名算法相结合,根据可穿戴健康监测设备的特点,提出一种全新的面向匿名化数据的匿名访问结构的属性基加密方法,实现可穿戴健康监测设备的使用者及访问者的隐私信息均得到有效的保护;可用于小型便携设备的敏感数据保护。本发明解决了访问者和数据拥有者隐私泄露的问题;同时提高了传统属性基加密方案抗链接攻击的能力。
附图说明
图1是本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法流程图。
图2是本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法实现流程图。
图3是本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法实施例的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明将属性基加密方式与k-匿名算法相结合,根据可穿戴健康监测设备的特点,提出一种全新的面向匿名化数据的匿名访问结构的属性基加密方法,实现可穿戴健康监测设备的使用者及访问者的隐私信息均得到有效的保护。本发明可用于小型便携设备的敏感数据保护。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法包括以下步骤:
S101:数据拥有者将所采集到的含有隐私信息的数据进行k-匿名处理,并发送至权限控制者;
S102:权限控制者在接收到数据拥有者发送的匿名化信息后,按照数据属性和其访问权限制定相应的访问策略,并将访问策略融入数据中进行加密,然后将加密后的数据发送至存储端;
S103:当访问者的属性满足数据拥有者规定的访问策略时,可以解密访问策略所对应权限的密文,获得所需数据。
如图2所示,本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法按照数据的流向为线索,分为数据的匿名化发布、数据的属性加密存储以及加密数据的访问和使用三个阶段进行介绍:
1、数据的匿名化发布阶段
隐私数据匿名化发布阶段中,首先将可穿戴健康监测设备所采集到的健康、医疗以及设备使用者的注册信息等敏感数据发送到匿名化系统,进行微聚集匿名化操作。然后,将匿名化后的敏感数据发送给属性加密系统,完成数据的匿名化发布。
在设备使用者的注册信息中应实现对敏感信息选择访问者的个性化设置,即,设备使用者可以决定符合敏感信息属性的访问者是否可以访问该数据。如果设备使用者不设定,系统会默认只要满足敏感信息属性的访问者可以访问该数据;其次,可穿戴健康监测设备所采集的信息是按照其属性进行划分,然后对数据的值进行匿名操作,所以在微聚集匿名化操作过程中数据的属性不会改变;最后,匿名化系统应该是可信并安全的,否则在其内部进行匿名化操作是没有意义的,因为隐私信息已经有泄露的风险了。
2、数据的属性加密存储阶段
隐私数据属性加密存储阶段中,属性加密系统接收到匿名化数据后,需要完成以下几步的操作:首先,属性加密系统向属性权威中心提供所接收信息的属性类型及数据拥有者的访问控制需求。然后,属性权威中心按照数据属性类型生成主密钥MK以及公共密钥PK,并结合数据拥有者的设定和数据属性,确定数据访问结构,随后计算最小授权属性集合和生成其搜索策略,并对访问结构中最小授权属性集合以外的属性进行匿名化操作。然后,属性权威中心将公共密钥和匿名化后的访问结构发送给属性加密中心,属性加密中心将公共密钥PK、匿名化后的访问结构以及数据拥有者发布的匿名化信息一起加密成为访问密文,最后,将密文存储到中心存储服务器,完成属性的加密存储。
属性加密端及属性权威中心应该是可信并安全的,因为访问数据在加密之前被窃取或篡改,那么加密算法就没有意义了。
3、数据的访问和使用阶段
当访问者需要使用可穿戴健康监测系统采集的数据时,需先向属性权威中心提供自己的属性集合,属性权威中心根据访问者的属性,将最小授权属性集合搜索策略和主密钥生及访问者的授权属性集合一起生成该访问者的私钥,并反馈给访问者;随后,访问者向中心存储服务器发出访问请求并提供需要访问的数据属性,中心存储服务器根据访问者需求将对应属性的加密数据发送给访问者。最后,访问者用获得私钥中最小授权属性搜索策略程序对密文中访问结构进行搜索,如果搜索出的最小授权属性集合与私钥中访问者授权属性相符,那么访问者就可以解密得到密文中的数据,否则会解密失败。从而完成数据的访问与使用。
中心存储服务器可以是半可信和相对安全的,因为在存储之前数据已经过加密和匿名化处理所以相对安全,另外中心存储服务器一般是设置在第三方,也就是数据管理方,所以是半可信的。
下面结合附图对本发明的应用原理作进一步的描述。
如图3所示,本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法具体包括:将从数据的发布和访问环节入手,首先将采集到的敏感数据进行匿名化处理,然后对访问结构进行处理,减少冗余属性,并引入最小授权集合搜索策略对解密效率进行进一步提升。同时,将处理后的访问结构中的访问者最小授权属性集合进行匿名化处理,使其隐藏于其他被泛化的冗余授权属性中,使数据拥有者的隐私信息和访问结构所映射的访问者隐私信息都得到有效保护。具体实现过程如下:
1、设置阶段:
设g是阶为素数p的双线性群G1的生成元素,e:G1×G1→G2为双线性映射,则可以得到一个单项函数的预言机H:{0-1}*→G1,设置安全系数k来表示群元素大小,随机在Zp上选取两个值a和b,生成主密钥MSK和公钥PK:
MSK=ga
PK=(G0,g,gb,e(g,g)a);
2.加密阶段:
在加密阶段需要提前进行以下步骤:
第一步,将表示树形访问结构的格式化布尔式转化为只含有授权属性的共享生成矩阵(LSSS),包括如下步骤:
输入:格式化布尔表达式F,授权属性集S。
输出:实现LSSS矩阵MS。使MS的第i行由格式化布尔公式F中授权属性集S的第i个属性标记。
格式化布尔表达式的转化:在下文中,M是Zp上的m×d矩阵,L是一个具有m个坐标的向量集合,其中每个坐标为格式化布尔公式或属性。M的第i行由L的第i个坐标标记。
①令矩阵M=(1),向量集合L=(F),令m=1,d=1。
②重复以下步骤,直到L中所有坐标都为S中的属性。
(e)M为Zp上m×d的矩阵,令L=(L1,L2…,Lm)。
(f)搜索L中的坐标,找到第一个不在S上的格式化布尔表达式或属性,假设索引为z,得到为格式化布尔表达式或Lz=attz的属性不在S中,令表示在Fz上的叶子节点上的属性。
(c)若或(Lz=Fz且),则执行以下步骤
1)移除M的第z行;
2)令L=(L1,L2,...,Lz-1,Lz+1,...,Lm);
3)令m=m-1。
否则:1)由Fz得出他的m2个孩子Fz1,Fz2,...,Fzm2和阈值t2。
2)将特殊的(m2,t2)-MSP矩阵插入M的第z行,得到新的矩阵M具有m-1+m2行,d-1+t2列。
3)令Lz=(L1,L2,…Lz-1,Fz1,Fz2,…,Fzm2,Lz+1,…,Lm)。
4)令M=(m-1+m2,d-1+t2),其中m-1+m2为M的行,d-1+t2为列。
③返回矩阵M作为MS。
那么所返回的MS即是只含有授权集合的矩阵,其中Lz为标记函数。这样得到只含有授权属性集合的共享生成矩阵,其结构为(MS,ρ),其中ρ是一个单映射函数用于将含有授权属性的MS中的某一行联系起来,MS的每一行都代表一个授权属性集合。
第二步,计算最小授权生成矩阵,具体包括以下几步:
输入:授权集合S,共享生成矩阵M;
输出:最小授权集合SI和冗余授权集合S0;
步骤1:根据授权集合S在LSSS矩阵M所对应的行向量转秩得到一个m行×|S|列的系数矩阵为A的线性方程组,用高斯消元法对增广矩阵B=(A|ε)进行消元,得到下三角梯形矩阵B(|S|-1)=(A(|S|-1))|(ε(|S|-1)),B(|S|-1)表示第|S|-1次消元后的矩阵,以此类推。
步骤2:若矩阵A与B的秩AT=BT,则继续后面的步骤,否则终止输出。
步骤3:继续使用高斯消元法进行回代,如果矩阵A中m≥|S|,则执行步骤4,否则执行步骤5。
步骤4:若矩阵A中m≥|S|,则方程组解的向量X满足:
其中i=|S|-1,|S|-2,…,1。
步骤5:若矩阵A中m<|S|,则方程组的解的向量X通过以下方式求得:
i∈[m+1,|S|]时,Xi=0;
i=m时,Xm=(εm (|S|-1)/Am,m (|S|-1);
i∈[1,m-1]时,
步骤6:将参数方程中所有常量值w=0对应的集合S中的属性放入集合S0,那么S-S0就是最小授权集合SI。
步骤7:输出SI及S0
对授权集合wI=0的解的个数影响因素可以分为两类:一类是由树形结构向共享生成矩阵结构转化。另一类是求w值的线性方程组的解,因为的目的是找到最小授权集合,那么就有两种方法:一是共享生成矩阵形成过程中将格式化布尔表达式按最小授权属性集合的要求进行重新排序,因为最小授权集合的属性元素不一定都能够映射到LSSS的某一行。那么由此可以看出求w值的线性方程组的解方法则相对简单。那么再进一步分析有限域Zp上利用高斯消元法求解线性方程组解的过程可以看出,如果系数矩阵A的秩AT小于未知数的数量时,线性方程组会有无穷多个解,对于一个特解w,可以满足未知数数量I大于AT时,常数解wI都为零,按照上一小节的分析可知,常数解wI都为零的授权集合都是冗余授权集合,那么I大于AT的这一组特解集合对应的恰好是最小授权矩阵的最优解。就可以得到最小授权集合SI。
第三步,对S0集合所对应的LSSS矩阵的行进行微聚集匿名化操作,具体步骤如下:
步骤1:判断S0是否满足k-匿名条件,即S0与SI内最少有k条记录的准标识属性不能区分,本文假设S0集合符合匿名化条件,如果不符合,可以继续添加S0集合中属性,所加入的属性需满足与SI的属性相似但线性无关的准标识符属性。
步骤2:对S0所标记的LSSS矩阵的每一行中非最小授权集合的属性进行聚类操作,因每个聚类内的记录(含有n个准标识符属性)具有很大程度的相似性,并且每个聚类至少包含k个属性,所以满足k-划分标准。
步骤3:对每个聚类中的准标识符属性进行聚合操作计算(连续型数据计算平均值,分类型数据计算中位数),然后用计算得到的值替换原始准标识符属性值。换句话说,聚类中的每条记录的准标识符都被聚类的中心值(类质心)替换得到匿名化LSSS矩阵。
以上就完成了对含有最小授权集合的用户授权属性集合的匿名化操作,假设最小授权集合在匿名化授权集合中的搜索策略为β,其作用是在LSSS共享生成矩阵中的索引集合I={i=ρ(i)∈S}中找出最小授权集合所对应的行,从而使访问者能够通过搜索策略β迅速生成最小授权属性集合。由最小授权集合和匿名化后的集合构成的共享生成矩阵记为MS *,那么匿名化后的访问结构则记为(MS *,ρ*),ρ*(i)的作用是将访问结构中的每个授权属性与MS *中的相应行进行关联。
那么就可以生成密文:输入消息M、公钥参数和匿名化后的线性共享访问结构(MS *,ρ*)。构建随机向量y2,…,yn是在Zp上随机选择的点,构成秘密值s的l个共享子秘密就可用表示。每个都属于授权集合ρ*(i)。输出密文如下:
3.生成私钥阶段:
本阶段私钥生成时需要输入主密钥MSK和匿名化授权属性集合S*,以及最小授权属性集合搜索策略β,形成私钥如下:
4.解密阶段:
访问者需输入匿名化后的访问结构(MS *,ρ*)所关联的密文CT,与匿名化后的授权属性集合S*关联的私钥SK。解密步骤如下:
第一步,定义索引集合计算根据搜索策略可以得到一组常数集合{wi *∈ZP},那么满足∑i∈Iw* iλi=s({λi}是秘密s的有效分享)的{λi}集合就是最小授权属性集合;
第二步,根据最小属性集合{λi}与访问者属性集合进行比对,如果满足则进行第三步解密计算;如果不满足则终止解密算法,那么此访问者无法访问系统资源。
第三步,首先计算
第四步,从中将所访问的信息M还原出来。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种面向可穿戴健康监测设备匿名化数据的属性基加密方法,其特征在于,所述面向可穿戴健康监测设备匿名化数据的属性基加密方法,包括引入最小授权集合搜索策略;将搜索策略中的访问者最小授权属性集合以外属性进行匿名化处理,使数据拥有者的隐私信息和访问结构所映射的访问者隐私信息都得到有效保护。
2.如权利要求1所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法,其特征在于,所述面向可穿戴健康监测设备匿名化数据的属性基加密方法包括:数据的匿名化发布阶段、数据的属性加密存储阶段以及加密数据的访问和使用阶段;
所述数据的匿名化发布阶段,将可穿戴健康监测设备所采集到的包含健康、医疗以及设备使用者的注册信息等敏感数据发送到匿名化系统,进行微聚集匿名化操作;将匿名化后的敏感数据发送给属性加密系统,完成数据的匿名化发布;
所述数据的属性加密存储阶段,属性加密系统向属性权威中心提供所接收信息的属性类型及数据拥有者的访问控制需求;属性权威中心按照数据属性类型生成主密钥MK以及公共密钥PK,并结合数据拥有者的设定和数据属性,确定数据访问结构,计算最小授权属性集合和生成其搜索策略,并对访问结构中最小授权属性集合以外的属性进行匿名化操作;属性权威中心将公共密钥和匿名化后的访问结构发送给属性加密中心,属性加密中心将公共密钥PK、匿名化后的访问结构以及数据拥有者发布的匿名化信息一起加密成为访问密文;将密文存储到中心存储服务器,完成属性的加密存储;
所述数据的访问和使用阶段,当访问者需要使用可穿戴健康监测系统采集的数据时,向属性权威中心提供自己的属性集合,属性权威中心根据访问者的属性,将最小授权属性集合搜索策略和主密钥生及访问者的授权属性集合一起生成该访问者的私钥,并反馈给访问者;访问者向中心存储服务器发出访问请求并提供需要访问的数据属性,中心存储服务器根据访问者需求将对应属性的加密数据发送给访问者;访问者用获得私钥中最小授权属性搜索策略程序对密文中访问结构进行搜索,如果搜索出的最小授权属性集合与私钥中访问者授权属性相符,那么访问者解密得到密文中的数据,否则会解密失败。
3.如权利要求1所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法,其特征在于,所述面向可穿戴健康监测设备匿名化数据的属性基加密方法具体包括:
步骤一,设置阶段:g是阶为素数p的双线性群G1的生成元素,e:G1×G1→G2为双线性映射,得到一个单项函数的预言机H:{0-1}*→G1,设置安全系数k来表示群元素大小,随机在Zp上选取两个值a和b,生成主密钥MSK和公钥PK:
MSK=ga
PK=(G0,g,gb,e(g,g)a);
步骤二,加密阶段:
第一步,将表示树形访问结构的格式化布尔式转化为只含有授权属性的共享生成矩阵;
第二步,计算最小授权生成矩阵;
第三步,对冗余授权属性集合S0所对应的LSSS矩阵的行进行微聚集匿名化操作;
步骤三,生成私钥阶段:私钥生成时输入主密钥MSK和匿名化授权属性集合S*,以及最小授权属性集合搜索策略β,形成私钥如下:
<mrow>
<mi>S</mi>
<mi>K</mi>
<mo>=</mo>
<mrow>
<mo>(</mo>
<mi>K</mi>
<mo>=</mo>
<msup>
<mi>g</mi>
<mi>a</mi>
</msup>
<msup>
<mi>g</mi>
<mrow>
<mi>a</mi>
<mi>t</mi>
</mrow>
</msup>
<mo>,</mo>
<mi>L</mi>
<mo>=</mo>
<msup>
<mi>g</mi>
<mi>t</mi>
</msup>
<mo>,</mo>
<msub>
<mrow>
<mo>{</mo>
<msub>
<mi>K</mi>
<mi>i</mi>
</msub>
<mo>=</mo>
<mi>H</mi>
<msup>
<mrow>
<mo>(</mo>
<mi>i</mi>
<mo>)</mo>
</mrow>
<mi>t</mi>
</msup>
<mo>}</mo>
</mrow>
<mrow>
<mi>i</mi>
<mo>&Element;</mo>
<msup>
<mi>S</mi>
<mo>*</mo>
</msup>
</mrow>
</msub>
<mo>,</mo>
<mi>&beta;</mi>
<mo>)</mo>
</mrow>
<mo>;</mo>
</mrow>
步骤四,解密阶段:访问者需输入匿名化后的访问结构(MS *,ρ*)所关联的密文CT,与匿名化后的授权属性集合S*关联的私钥SK。
4.如权利要求3所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法,其特征在于,所述加密阶段的第一步具体包括:
(1)输入:格式化布尔表达式F,授权属性集S;
(2)输出:实现LSSS矩阵MS,使MS的第i行由格式化布尔公式F中授权属性集S的第i个属性标记;
格式化布尔表达式的转化:M是Zp上的m×d矩阵,L是一个具有m个坐标的向量集合,其中每个坐标为格式化布尔公式或属性;M的第i行由L的第i个坐标标令矩阵M=(1),向量集合L=(F),令m=1,d=1;
②重复以下步骤,直到L中所有坐标都为S中的属性;
(a)M为Zp上m×d的矩阵,令L=(L1,L2…,Lm);
(b)搜索L中的坐标,找到第一个不在S上的格式化布尔表达式或属性,假设索引为z,得到为格式化布尔表达式或Lz=attz的属性不在S中,令表示在Fz上的叶子节点上的属性;
(c)若或(Lz=Fz且),则执行以下步骤:
1)移除M的第z行;
2)令L=(L1,L2,...,Lz-1,Lz+1,...,Lm);
3)令m=m-1;
否则:1)由Fz得出他的m2个孩子Fz1,Fz2,...,Fzm2和阈值t2;
2)将特殊的(m2,t2)-MSP矩阵插入M的第z行,得到新的矩阵M具有m-1+m2行,d-1+t2列;
3)令Lz=(L1,L2,…Lz-1,Fz1,Fz2,…,Fzm2,Lz+1,…,Lm);
4)令M=(m-1+m2,d-1+t2),其中m-1+m2为M的行,d-1+t2为列;
③返回矩阵M作为MS。
5.如权利要求3所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法,其特征在于,所述加密阶段的第二步具体包括:
(1)输入:授权集合S,共享生成矩阵M;
(2)输出:最小授权集合SI和冗余授权集合S0。
6.如权利要求5所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法,其特征在于,所述(2)具体包括:
步骤一,根据授权集合S在LSSS矩阵M所对应的行向量转秩得到一个m行×|S|列的系数矩阵为A的线性方程组,用高斯消元法对增广矩阵B=(A|ε)进行消元,得到下三角梯形矩阵B(|S|-1)=(A(|S|-1))|(ε(|S|-1)),B(|S|-1)表示第|S|-1次消元后的矩阵;
步骤二,若矩阵A与B的秩AT=BT,则继续后面的步骤,否则终止输出;
步骤三,继续使用高斯消元法进行回代,如果矩阵A中m≥|S|,则执行步骤四,否则执行步骤五;
步骤四,若矩阵A中m≥|S|,则方程组解的向量X满足:
<mrow>
<msub>
<mi>X</mi>
<mrow>
<mo>|</mo>
<mi>S</mi>
<mo>|</mo>
</mrow>
</msub>
<mo>=</mo>
<mrow>
<mo>(</mo>
<msup>
<msub>
<mi>&epsiv;</mi>
<mrow>
<mo>|</mo>
<mi>S</mi>
<mo>|</mo>
</mrow>
</msub>
<mrow>
<mo>(</mo>
<mo>|</mo>
<mi>S</mi>
<mo>|</mo>
<mo>-</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msup>
<mo>/</mo>
<msup>
<msub>
<mi>A</mi>
<mrow>
<mo>|</mo>
<mi>S</mi>
<mo>|</mo>
<mo>,</mo>
<mo>|</mo>
<mi>S</mi>
<mo>|</mo>
</mrow>
</msub>
<mrow>
<mo>(</mo>
<mo>|</mo>
<mi>S</mi>
<mo>|</mo>
<mo>-</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msup>
<mo>)</mo>
</mrow>
<mo>,</mo>
<msub>
<mi>X</mi>
<mi>i</mi>
</msub>
<mo>=</mo>
<mrow>
<mo>(</mo>
<msubsup>
<mi>&epsiv;</mi>
<mi>i</mi>
<mrow>
<mi>i</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</msubsup>
<mo>-</mo>
<msup>
<msub>
<mi>&Sigma;</mi>
<mrow>
<mi>j</mi>
<mo>=</mo>
<mi>i</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mrow>
<mo>|</mo>
<mi>S</mi>
<mo>|</mo>
</mrow>
</msup>
<msup>
<msub>
<mi>A</mi>
<mrow>
<mi>i</mi>
<mo>,</mo>
<mi>j</mi>
</mrow>
</msub>
<mrow>
<mo>(</mo>
<mi>i</mi>
<mo>-</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msup>
<msub>
<mi>X</mi>
<mi>j</mi>
</msub>
<mo>)</mo>
</mrow>
<mo>/</mo>
<msup>
<msub>
<mi>A</mi>
<mrow>
<mi>i</mi>
<mo>,</mo>
<mi>j</mi>
</mrow>
</msub>
<mrow>
<mo>(</mo>
<mi>i</mi>
<mo>-</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msup>
</mrow>
其中i=|S|-1,|S|-2,…,1;
步骤五,若矩阵A中m<|S|,则方程组的解的向量X通过以下方式求得:
i∈[m+1,|S|]时,Xi=0;
i=m时,Xm=εm (|S|-1)/Am,m (|S|-1);
i∈[1,m-1]时,
步骤六,将参数方程中所有常量值w=0对应的集合S中的属性放入集合S0,那么S-S0就是最小授权集合SI;
步骤七,输出SI及S0。
7.如权利要求3所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法,其特征在于,所述加密阶段的第三步具体包括:
(1)判断S0是否满足k-匿名条件,S0与SI内最少有k条记录的准标识属性不能区分,S0集合符合匿名化条件,如果不符合,继续添加S0集合中属性,所加入的属性需满足与SI的属性相似但线性无关的准标识符属性;
(2)对S0所标记的LSSS矩阵的每一行中非最小授权集合的属性进行聚类操作;
(3)对每个聚类中的准标识符属性进行聚合操作计算;用计算得到的值替换原始准标识符属性值;
输入消息M、公钥参数和匿名化后的线性共享访问结构(MS *,ρ*),构建随机向量y2,…,yn是在Zp上随机选择的点,构成秘密值s的l个共享子秘密用表示,每个都属于授权集合ρ*(i),输出密文如下:
8.如权利要求3所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法,其特征在于,所述解密阶段具体包括:
第一步,定义索引集合计算根据搜索策略得到一组常数集合{wi *∈ZP},那么满足∑i∈Iw* iλi=s({λi}是秘密s的有效分享)的{λi}集合就是最小授权属性集合;
第二步,根据最小属性集合{λi}与访问者属性集合进行比对,如果满足则进行第三步解密计算;如果不满足则终止解密算法,访问者无法访问系统资源;
第三步,计算:
<mrow>
<mtable>
<mtr>
<mtd>
<mrow>
<mi>e</mi>
<mrow>
<mo>(</mo>
<msup>
<mi>C</mi>
<mo>&prime;</mo>
</msup>
<mo>,</mo>
<mi>K</mi>
<mo>)</mo>
</mrow>
<mo>/</mo>
<mrow>
<mo>(</mo>
<msub>
<mo>&Pi;</mo>
<mrow>
<mi>i</mi>
<mo>&Element;</mo>
<mi>I</mi>
</mrow>
</msub>
<msup>
<mrow>
<mo>(</mo>
<mrow>
<mi>e</mi>
<mrow>
<mo>(</mo>
<mrow>
<msub>
<mi>C</mi>
<mi>i</mi>
</msub>
<mo>,</mo>
<mi>L</mi>
</mrow>
<mo>)</mo>
</mrow>
<mi>e</mi>
<mrow>
<mo>(</mo>
<mrow>
<msub>
<mi>D</mi>
<mi>i</mi>
</msub>
<mo>,</mo>
<msub>
<mi>K</mi>
<mrow>
<msup>
<mi>&rho;</mi>
<mo>*</mo>
</msup>
<mrow>
<mo>(</mo>
<mi>i</mi>
<mo>)</mo>
</mrow>
</mrow>
</msub>
</mrow>
<mo>)</mo>
</mrow>
</mrow>
<mo>)</mo>
</mrow>
<msubsup>
<mi>w</mi>
<mi>i</mi>
<mo>*</mo>
</msubsup>
</msup>
<mo>)</mo>
</mrow>
</mrow>
</mtd>
</mtr>
<mtr>
<mtd>
<mrow>
<mo>=</mo>
<mi>e</mi>
<msup>
<mrow>
<mo>(</mo>
<mi>g</mi>
<mo>,</mo>
<mi>g</mi>
<mo>)</mo>
</mrow>
<mrow>
<mi>a</mi>
<mi>s</mi>
</mrow>
</msup>
<mi>e</mi>
<msup>
<mrow>
<mo>(</mo>
<mi>g</mi>
<mo>,</mo>
<mi>g</mi>
<mo>)</mo>
</mrow>
<mrow>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msup>
<mo>/</mo>
<mrow>
<mo>(</mo>
<msub>
<mo>&Pi;</mo>
<mrow>
<mi>i</mi>
<mo>&Element;</mo>
<mi>I</mi>
</mrow>
</msub>
<mi>e</mi>
<msup>
<mrow>
<mo>(</mo>
<mrow>
<mi>g</mi>
<mo>,</mo>
<mi>g</mi>
</mrow>
<mo>)</mo>
</mrow>
<mrow>
<msub>
<mi>at&lambda;</mi>
<mi>i</mi>
</msub>
<msub>
<msup>
<mi>w</mi>
<mo>*</mo>
</msup>
<mi>i</mi>
</msub>
</mrow>
</msup>
<mo>)</mo>
</mrow>
</mrow>
</mtd>
</mtr>
<mtr>
<mtd>
<mrow>
<mo>=</mo>
<mi>e</mi>
<msup>
<mrow>
<mo>(</mo>
<mi>g</mi>
<mo>,</mo>
<mi>g</mi>
<mo>)</mo>
</mrow>
<mrow>
<mi>a</mi>
<mi>s</mi>
</mrow>
</msup>
</mrow>
</mtd>
</mtr>
</mtable>
<mo>;</mo>
</mrow>
第四步,从中将所访问的信息M还原出来。
9.一种使用权利要求1~8任意一项所述面向可穿戴健康监测设备匿名化数据的属性基加密方法的智能腕表。
10.一种使用权利要求1~8任意一项所述面向可穿戴健康监测设备匿名化数据的属性基加密方法的智能手环。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711107513.2A CN108063754B (zh) | 2017-11-10 | 2017-11-10 | 面向可穿戴健康监测设备匿名化数据的属性基加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711107513.2A CN108063754B (zh) | 2017-11-10 | 2017-11-10 | 面向可穿戴健康监测设备匿名化数据的属性基加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108063754A true CN108063754A (zh) | 2018-05-22 |
CN108063754B CN108063754B (zh) | 2020-11-13 |
Family
ID=62134993
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711107513.2A Active CN108063754B (zh) | 2017-11-10 | 2017-11-10 | 面向可穿戴健康监测设备匿名化数据的属性基加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108063754B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109214201A (zh) * | 2018-08-31 | 2019-01-15 | 平安科技(深圳)有限公司 | 一种数据共享方法、终端设备及计算机可读存储介质 |
CN110830250A (zh) * | 2019-11-13 | 2020-02-21 | 中国科学技术大学 | 利用通用系数发现算法在非欧几里得环上实现秘密共享的方法 |
CN113411186A (zh) * | 2021-08-19 | 2021-09-17 | 北京电信易通信息技术股份有限公司 | 一种视频会议数据安全共享方法 |
US11728991B2 (en) | 2019-05-28 | 2023-08-15 | International Business Machines Corporation | Privacy-preserving leakage-deterring public-key encryption from attribute-based encryptions |
US11800351B2 (en) | 2018-07-17 | 2023-10-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Multi-X key chaining for Generic Bootstrapping Architecture (GBA) |
TWI829608B (zh) * | 2022-12-01 | 2024-01-11 | 新加坡商豐立有限公司 | 用於保護資料檔案之系統及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060053479A1 (en) * | 2004-09-08 | 2006-03-09 | Hutchison Gordon D | Accessing a data item in a memory of a computer system |
CN102624917A (zh) * | 2012-03-29 | 2012-08-01 | 杨涛 | 一种基于广播和属性加密技术的隐私保护系统 |
CN104683351A (zh) * | 2015-03-17 | 2015-06-03 | 西安电子科技大学 | 基于属性的匿名就医和医疗信息安全访问控制系统及方法 |
CN106503994A (zh) * | 2016-11-02 | 2017-03-15 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
CN106686010A (zh) * | 2017-03-08 | 2017-05-17 | 河南理工大学 | 一种支持策略动态更新的多机构属性基加密方法 |
CN107241321A (zh) * | 2017-05-26 | 2017-10-10 | 陕西科技大学 | 一种个人医疗信息隐私保护方法 |
-
2017
- 2017-11-10 CN CN201711107513.2A patent/CN108063754B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060053479A1 (en) * | 2004-09-08 | 2006-03-09 | Hutchison Gordon D | Accessing a data item in a memory of a computer system |
CN102624917A (zh) * | 2012-03-29 | 2012-08-01 | 杨涛 | 一种基于广播和属性加密技术的隐私保护系统 |
CN104683351A (zh) * | 2015-03-17 | 2015-06-03 | 西安电子科技大学 | 基于属性的匿名就医和医疗信息安全访问控制系统及方法 |
CN106503994A (zh) * | 2016-11-02 | 2017-03-15 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
CN106686010A (zh) * | 2017-03-08 | 2017-05-17 | 河南理工大学 | 一种支持策略动态更新的多机构属性基加密方法 |
CN107241321A (zh) * | 2017-05-26 | 2017-10-10 | 陕西科技大学 | 一种个人医疗信息隐私保护方法 |
Non-Patent Citations (1)
Title |
---|
曹磊: "移动医疗中隐藏访问结构的云外包属性基加密", 《西安电子科技大学硕士学位论文》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11800351B2 (en) | 2018-07-17 | 2023-10-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Multi-X key chaining for Generic Bootstrapping Architecture (GBA) |
CN109214201A (zh) * | 2018-08-31 | 2019-01-15 | 平安科技(深圳)有限公司 | 一种数据共享方法、终端设备及计算机可读存储介质 |
CN109214201B (zh) * | 2018-08-31 | 2024-03-19 | 平安科技(深圳)有限公司 | 一种数据共享方法、终端设备及计算机可读存储介质 |
US11728991B2 (en) | 2019-05-28 | 2023-08-15 | International Business Machines Corporation | Privacy-preserving leakage-deterring public-key encryption from attribute-based encryptions |
CN110830250A (zh) * | 2019-11-13 | 2020-02-21 | 中国科学技术大学 | 利用通用系数发现算法在非欧几里得环上实现秘密共享的方法 |
CN110830250B (zh) * | 2019-11-13 | 2021-10-01 | 中国科学技术大学 | 利用通用系数发现算法在非欧几里得环上实现秘密共享的方法 |
CN113411186A (zh) * | 2021-08-19 | 2021-09-17 | 北京电信易通信息技术股份有限公司 | 一种视频会议数据安全共享方法 |
TWI829608B (zh) * | 2022-12-01 | 2024-01-11 | 新加坡商豐立有限公司 | 用於保護資料檔案之系統及方法 |
US11934523B1 (en) | 2022-12-01 | 2024-03-19 | Flexxon Pte. Ltd. | System and method for securing data files |
Also Published As
Publication number | Publication date |
---|---|
CN108063754B (zh) | 2020-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108063754A (zh) | 面向可穿戴健康监测设备匿名化数据的属性基加密方法 | |
CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN106407822B (zh) | 一种关键词、多关键词可搜索加密方法和系统 | |
CN107864139A (zh) | 一种基于动态规则的密码学属性基访问控制方法与系统 | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
CN106534085A (zh) | 一种基于区块链技术的隐私保护方法 | |
CN102891876B (zh) | 云计算环境下分布式数据加密方法及系统 | |
CN108171066A (zh) | 一种医疗云中隐私保护下的关键词跨域搜索方法及系统 | |
CN108881314A (zh) | 雾计算环境下基于cp-abe密文访问控制实现隐私保护的方法及系统 | |
TW201002022A (en) | Multi-layer encryption and decryption system and method thereof | |
CN107241321A (zh) | 一种个人医疗信息隐私保护方法 | |
CN103891195A (zh) | 基于分层属性的加密与解密 | |
CN101401341A (zh) | 安全数据解析方法和系统 | |
CN109840425A (zh) | 一种文件加密的方法和装置 | |
CN109361644A (zh) | 一种支持快速搜索和解密的模糊属性基加密方法 | |
CN102170350A (zh) | 具有误导功能的多重不确定加密系统 | |
CN110611662A (zh) | 一种基于属性基加密的雾协同云数据共享方法 | |
CN108038128A (zh) | 一种加密文件的检索方法、系统、终端设备及存储介质 | |
CN111274594A (zh) | 一种基于区块链的安全大数据隐私保护共享方法 | |
CN110289060A (zh) | 一种基于随机Merkle树的链下个人医疗数据存储方法 | |
CN106131225A (zh) | 用于医疗病例信息访问的安全系统 | |
Zhang et al. | Nano: Cryptographic enforcement of readability and editability governance in blockchain databases | |
CN118074986A (zh) | 一种基于区块链的个人医疗数据共享方法及系统 | |
CN110019463A (zh) | 一种多方共享的数据存储查询方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |