CN109740383B - 一种面向雾计算医疗系统的隐私保护控制方法 - Google Patents
一种面向雾计算医疗系统的隐私保护控制方法 Download PDFInfo
- Publication number
- CN109740383B CN109740383B CN201910022845.3A CN201910022845A CN109740383B CN 109740383 B CN109740383 B CN 109740383B CN 201910022845 A CN201910022845 A CN 201910022845A CN 109740383 B CN109740383 B CN 109740383B
- Authority
- CN
- China
- Prior art keywords
- medical
- privacy
- private key
- user
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
一种面向雾计算医疗系统的隐私保护方法,采用层次化属性加密方法,将属性权威的权力与运算负载分散并提高其可扩展性,使之适用于动态变化的雾计算环境;其次对用户的隐私信息进行加密处理,在加密过程中利用密文定长技术产生长度恒定的密文,在此基础上利用外包解密技术修改密钥生成算法,首先输出一个原始私钥,用户在请求解密时利用密钥转换算法输出一个转换私钥与一个Elgmal型密钥,其中转换私钥交由解密服务器,而Elgamal型私钥由用户保存,解密服务器启动密文转换算法,利用转换私钥将密文转换为Elgmal型密文,最后用户仅需通过一个次乘就可以恢复明文。
Description
技术领域
本发明涉及一种隐私保护控制方法,具体涉及一种面向雾计算医疗系统的隐私保护控制方法,属于网络信息安全领域。
背景技术
雾计算医疗系统是一种基于雾计算的健康服务,它方便病人以及医生随时随地地上传、访问、分析以及使用各类健康信息,如用户身体状态预测、疾病预防、病史分析、用药分析等功能。其前身是基于云计算医疗系统,其过于集中化的系统设置使得医疗信息的交换往往伴随着巨大的传输延迟从而服务质量不甚理想。利用雾计算技术,可以赋予路由器、传感节点、智能穿戴设备等位于云与医疗用户之间的设备以计算能力和计算任务,在医疗系统网络边缘构成一组庞大的计算集群,为医疗系统用户提供更好的移动化支持。由于雾计算医疗系统当中存在大量的不稳定连接,该系统在提供丰富而便捷的功能同时也对用户的隐私造成了巨大的威胁。因此急需一套严格的数据保护与访问权限控制技术,使之既可以实现数据的安全加密,又能够方便加密者们自己自由地制定各种各样的访问策略。
发明内容
为提高雾计算医疗系统的用户隐私保护水平,本发明采用的技术方案如下:一种面向雾计算医疗系统的隐私保护控制方法,其特征在于:基于根属性权威、医疗系统雾设备、医疗系统用户、医疗隐私存储中心四种角色构成的基于雾计算医疗系统的隐私保护控制系统,其中:
根属性权威:是一个可信的权威机构,负责雾计算医疗系统所有属性的注册以及系统公钥的发布,同时负责对某些医疗系统雾设备进行授权使之成为具备发布用户私钥能力的局部属性权威;
医疗系统雾设备:是位于医疗隐私存储中心以及医疗系统用户之间的设备,包括路由器、交换机以及传感节点,具备一定的计算能力,承担两种任务:一是负责发布医疗系统用户的私钥;二是负责承担一部分解密工作,参与医疗隐私的保护控制工作;
医疗隐私存储中心:是位于本系统最核心位置的角色,它负责收集、存储和管理医疗隐私,所有医疗隐私以密文的形式存储在其中,当某些医疗系统用户请求获取必要的医疗隐私时,医疗隐私存储中心负责将相关密文发送给该医疗系统用户附近的医疗系统雾设备;
医疗系统用户:是雾计算医疗系统的使用者,通过电脑、智能手机、穿戴设备接入到雾计算医疗系统当中,医疗系统用户一方面可对采集到的医疗隐私执行加密,为不同的医疗隐私制定不同的访问策略并传递到医疗隐私存储中心;另一方面可利用于自身属性集合相关的用户私钥执行解密获取对应的医疗隐私,只有当医疗系统用户的属性集合与访问策略足够接近,医疗系统用户才能够获取相关的医疗隐私;
在上述基于雾计算医疗系统的隐私保护控制系统上实现的隐私保护控制方法,采用层次化属性加密方法,将属性权威的权力与运算负载分散并提高其可扩展性,使之适用于动态变化的雾计算环境;其次对用户的隐私信息进行加密处理,在加密过程中利用密文定长技术产生长度恒定的密文,在此基础上利用外包解密技术修改密钥生成算法,首先输出一个原始私钥,用户在请求解密时利用密钥转换算法输出一个转换私钥与一个Elgamal型私钥,其中转换私钥交由解密服务器,而Elgamal型私钥由用户保存,解密服务器启动密文转换算法,利用转换私钥将密文转换为Elgmal型密文,最后用户仅需通过一个次乘就能够恢复明文;
包括以下步骤:
第一步:根属性权威对所有医疗系统用户的属性进行认证,构建全局属性集合Ω={att1,att2,...,attj,...,attN},其中attj为任意的属性,j∈{1,2,...,N}为每个属性唯一的索引号,然后根属性权威构建一个傀儡属性集合Ω′={attN+1,attN+2,...,att2N-1},傀儡属性集合Ω′里的所有属性都不代表真实的属性,而是为了满足后续的计算所构建,调用系统设置算法生成系统公钥PK和根密钥RSK;
第二步:医疗系统雾设备Ai为获取发布私钥的权力向上一级设备申请授权,其中i为该医疗系统雾设备的等级,其等级由上一级角色来决定,如果直接向根属性权威申请授权,那么i=1并假设其局部属性集合为Ωi,根属性权威调用雾设备授权算法生成授权私钥SKi;
第三步:如果是向其他医疗系统雾设备Ai-1申请授权,记Ai-1的授权私钥是SKi-1,假设Ai的局部属性集合为Ωi,那么Ai-1调用雾设备授权算法生成私钥SKi;
第四步:医疗系统用户向医疗系统雾设备Ai申请授权获取用户私钥,医疗系统用户将属性集合S发送给Ai,Ai调用用户授权算法生成该医疗系统用户的私钥SKi;
第六步:如果某医疗系统用户向医疗隐私存储中心申请获取某医疗隐私M,医疗隐私存储中心将关于医疗隐私M的医疗隐私密文CT发送给某个位于医疗系统用户附近的医疗系统雾设备,与此同时,医疗系统用户执行密钥转换算法将SKu转换为转换私钥TK和一个Elgamal型私钥EK,并将转换私钥TK发送给该医疗系统雾设备;
第七步:医疗系统雾设备利用系统公钥PK、转换私钥TK和医疗隐私密文CT执行密文转换算法。首先利用系统公钥PK验证医疗隐私密文CT的合法性,如果不合法则返回至第六步,否则利用转换私钥TK转换医疗隐私密文CT,如果转换私钥TK蕴含的用户属性集合与医疗隐私密文CT蕴含的访问策略不相符则返回第六步,否则将医疗隐私转换密文CT′发送给医疗系统用户;
第八步:医疗系统用户利用Elgamal型私钥EK执行密文解密算法对医疗隐私转换密文CT′进行解密操作,最终获取对应的医疗隐私M。
所述系统设置算法是:输入安全参数λ以及全局属性集合Ω,输出系统公钥PK以及根密钥RSK;选择一个双线性映射其中和分别是大素数p为群阶的加法循环群和乘法循环群,记g为群的一个生成元,定义一个全局属性集合Ω={att1,att2,...,attN}以及一个傀儡属性集合Ω={att1,att2,...,attN},对于任意属性attj∈Ω∪Ω′,定义index(attj)返回属性attj的索引j,算法输出根密钥RSK=x,其中 是阶为大素数p的自然数循环群,同时输出公钥PK={g,g1,g2,Z,h0,h1,…,h2N-1,δ1,δ2,δ3,H},其中g1=gx是加法循环群上的一个元素,Z=e(g1,g2)是乘法循环群当中的一个元素,是一个抗碰撞的哈希函数,g2,h1,h2,...,h2N,δ1,δ2,δ3是加法循环群当中的一组各不相同的随机数。
所述雾设备授权算法是一个迭代算法,由雾计算设备Ai执行,如果i=1则输入局部属性集合Ω1以及根密钥RSK,输出一级授权私钥SK1;否则输入局部属性集合Ωi以及授权私钥SKi-1,其中i>1,最终输出新的授权私钥SKi;当对医疗系统雾设备Ai进行授权时,如果i=1则输入局部属性集合Ω1、根密钥RSK以及公钥PK,随机选择一个次数为N-1的多项式q使得q(0)=RSK,对于任意属性attj∈Ω1∪Ω′选择一个随机数r1,j∈Zp并计算产生三类元素:然后生成私钥组件最后输出A1的授权私钥
所述用户授权算法是输入用户属性集合S以及授权私钥SKi,最终输出用户私钥SKu;假设用户属性集合为S,当满足时,用户向Ai申请获取用户私钥SKu,对于任意属性attj∈S∪Ω′,选择一个随机数ri+1,j∈Zp并计算产生三类元素 然后生成用户的私钥组件最后输出关于用户私钥
所述加密算法是输入访问策略医疗隐私M以及公钥PK,其中并且1≤t≤|Ω|,选择一个傀儡属性集合使得同时选择位于集合当中的两个随机数s和r,计算产生以下四个密文组件:C0=M·Zs、C1=gs、其中需首先计算出密文组件C0、C1、C2,然后计算出另一个元素最后再计算得出密文组件C3,最终输出医疗隐私密文CT={r,C0,C1,C2,C3},其中,Z=e(g1,g2)是乘法循环群当中的一个元素;g是原始乘法循环群的一个生成元;h0是原始乘法循环群上的一个随机数;hj是原始乘法循环群上的一组随机数,其中j=1,2,3,...,2N-1;为1个抗碰撞的哈希函数。
所述密钥转换算法是输入医疗系统用户的私钥SKu,选择位于自然数循环群当中的一个随机数μ,对于SKu当中任意的私钥组件 计算产生转换私钥组件 最后生成转换私钥以及Elgamal型私钥EK=μ,其中,ai,j为关于属性attj的i级a类子组件,bi,j为关于属性attj的i级b类子组件,c1,j,k为关于属性attj的i级c类子组件,其中k∈[1,j-1]∪[j+1,2N-1],i=1,2,...,j=1,2,...,2N-1。
所述密文转换算法是输入医疗隐私密文CT以及转换私钥TK,首先计算产生四个元素A=e(g,C2)、B=e(g,C3)、验证验证等式A=A′和等式B=B′是否成立,如果A=A′和B=B′全部成立,则验证成功,说明密文为合法的医疗隐私密文,否则输出符号⊥表示解密中断,验证成功后计算产生两个解密组件,和然后计算得到解密参数最后输出医疗隐私转换密文CT′={C0,T′}。
本发明的优点及效果:
1、功能优势
为说明本发明的功能优势,将本发明与QLZ方法(Qian H,Li J,Zhang Y,etal.Privacy-preserving personal health record using multi-authority attribute-based encryption with revocation[J].International Journal of InformationSecurity,2015,14(6):487-497.)、QDH方法(Qin B,Deng H,Wu Q H,et al.Flexibleattribute-based encryption applicable to secure e-healthcare records[J].International Journal of Information Security,2015,14(6):499-511.)以及ZWM方法(Zhang L,Wu Q,Mu Y,et al.Privacy-preserving and secure sharing of PHR inthe cloud[J].Journal of Medical Systems,2016,40(12):267.)的功能进行了分析比较,比较结果如下表,本发明功能增益效果:
QLZ方法虽然支持多属性权威,但是不支持属性权威的灵活扩展,同时在安全性上只满足IND-CPA2安全性。QDH方法仅采用了单个属性权威来执行公钥和私钥的发布,因此不具备可扩展性,同时在安全性上也只满足IND-CPA2安全性。ZWM方法也只采用单个属性权威的方案,因此同样不具备可扩展性,而且在安全性上仅仅满足IND-CPA1安全性。本发明采用了一个根属性权威,然后可以对任意的医疗系统设备进行授权,使之成为局部的属性权威,从而使得属性权威可以无限扩展,因此具备极强的可扩展性。此外,还支持对医疗隐私密文的外包解密并同时提供了满足IND-RCCA2的安全性,相比以上三个方案都更为安全。因此在医疗隐私的保护控制领域,本发明具有显著的功能优势。
2、高效性
为了直观反映本发明的高效性,我们先给出如下的符号定义:
然后我们将本发明与QLZ方法、QDH方法以及ZWM方法的密文长度以及解密开销进行分析比较,比较结果如下表,本发明计算效率增益效果:
在密文长度方面,QLZ方法、QDH方法以及ZWM方法的密文长度均随着访问策略所含属性的个数呈线性变化,在涉及海量属性的系统中其密文将变得不可用,尤其是在带宽受限的环境当中密文传输将伴随较大的传输延迟。而在本发明当中无论访问策略如何变化,医疗隐私密文的长度是固定的。即使涉及海量的属性也不会对系统的可用性造成任何影响,从而保证了雾计算医疗系统隐私保护控制的高效性。在解密开销方面我们关注乘法计算、指数计算以及双线性配对三类计算,其中QLZ方法与QDH方法执行以上三种计算的次数均与访问策略相关,而ZWM方法执行解密时不需要执行指数计算,并且仅需要执行5次双线性配对运算,但是其执行乘法计算的次数仍然与访问策略相关。在本发明当中,医疗系统用户只需要执行一次乘法计算和一次指数计算就可以实现医疗隐私的解密。因此解密阶段,本发明具备相当的高效性。
附图说明
图1是本发明面向雾计算医疗系统的隐私保护控制方法组成结构图;
图2是本发明方法流程图。
具体实施方式
下面结合附图及实例来详细描述本发明。
本发明体系结构:
属性:属性是指医疗系统用户所具备的某种特征,,例如性别、年龄、病史等等,属性用attj表示,其中j为每一个属性唯一的索引号。
属性集合:由属性构成的集合,在本方法当中有全局属性集合Ω、局部属性集合Ωi以及用户属性集合S三类属性集合。全局属性集合Ω包含了雾计算医疗设备当中所有用户的所有属性;局部属性集合Ωi包含了某医疗系统雾设备Ai所管理的属性,其中i表示该医疗系统雾设备的等级,满足i≥1;用户属性集合S包含了某医疗系统用户所具备的所有属性。
系统公钥:是向医疗系统全网公开的一组参数,可以用来对医疗隐私进行加密,但无法用来解密医疗隐私。
用户私钥:是与医疗系统用户自身属性集合相关的一组秘密参数,可以用来对医疗隐私密文进行解密。
参看图1,给出了一种面向雾计算医疗系统的隐私保护控制方案组成结构图。它涉及根属性权威、医疗系统雾设备、医疗系统用户、医疗隐私存储中心四种角色。下面给出这四种角色的具体介绍:
根属性权威:是一个可信的权威机构,负责雾计算医疗系统所有属性的注册以及系统公钥的发布,同时负责对某些医疗系统雾设备进行授权使之成为具备发布用户私钥能力的局部属性权威。
医疗系统雾设备:是位于医疗信息存储中心以及医疗系统用户之间的设备,例如路由器、交换机以及传感节点等,它具备一定的计算能力。医疗系统雾设备在本方法中承担两种任务:一种是负责发布医疗系统用户的私钥;一种是负责承担一部分解密工作,参与医疗隐私的保护控制工作。
医疗隐私存储中心:是位于本系统最核心位置的角色,它负责收集、存储和管理医疗隐私,所有医疗隐私以密文的形式存储在其中。当某些医疗系统用户请求获取必要的医疗隐私时,医疗隐私存储中心负责将相关密文发送给该医疗系统用户附近的医疗系统雾设备。
医疗系统用户:是雾计算医疗系统的使用者,通过电脑、智能手机、穿戴设备等设备接入到雾计算医疗系统当中。医疗系统用户一方面可对采集到的医疗隐私执行加密,为不同的医疗隐私制定不同的访问策略并传递到医疗隐私存储中心;一方面可利用于自身属性集合相关的用户私钥执行解密获取对应的医疗隐私。只有当医疗系统用户的属性集合与访问策略足够接近,医疗系统用户才可以获取相关的医疗隐私。
参看图2,本发明流程包括以下步骤:
第一步:根属性权威对所有医疗系统用户的属性进行认证,构建全局属性集合,
Ω={att1,att2,...,attj,...,attN},其中attj为任意的属性,j∈{1,2,...,N}为每个属性唯一的索引号,然后根属性权威构建一个傀儡属性集合Ω′={attN+1,attN+2,...,att2N-1},该集合里的所有属性都不代表真实的属性,而是为了满足后续的计算所构建,调用系统设置算法生成系统公钥公钥PK和根密钥RSK;
第二步:医疗系统雾设备Ai为获取发布私钥的权力向上1级设备申请授权,其中i为该医疗系统雾设备的等级,其等级由上一级角色来决定,如果直接向根属性权威申请授权,那么i=1并假设其局部属性集合为Ω1,根属性权威调用雾设备授权算法生成授权私钥SK1;
第三步:如果是向其他医疗系统雾设备Ai-1申请授权,记Ai-1的授权私钥是SKi-1,假设Ai的局部属性集合为Ωi,那么Ai-1调用雾设备授权算法生成私钥SKi;
第四步:医疗系统用户向医疗系统雾设备Ai申请授权获取用户私钥,医疗系统用户将属性集合S发送给Ai,Ai调用用户授权算法生成该医疗系统用户的私钥SKu;
第六步:如果某医疗系统用户向医疗隐私存储中心申请获取某医疗隐私M,医疗隐私存储中心将关于医疗隐私M的医疗隐私密文CT发送给某个位于医疗系统用户附近的医疗系统雾设备,与此同时,医疗系统用户执行密钥转换算法将SKu转换为转换私钥TK和一个Elgamal型私钥EK,并将转换私钥TK发送给该医疗系统雾设备;
第七步:医疗系统雾设备利用PK、TK和医疗隐私密文CT执行密文转换算法,首先利用系统公钥PK验证医疗隐私密文CT的合法性,如果不合法则返回至第六步,否则利用转换私钥TK转换医疗隐私密文CT,如果转换私钥TK蕴含的用户属性集合与医疗隐私密文CT蕴含的访问策略不相符则返回第六步,否则将医疗隐私转换密文CT′发送给医疗系统用户;
第八步:医疗系统用户利用EK执行密文解密算法对医疗隐私转换密文CT′进行解密操作,最终获取对应的医疗隐私M。
上述八个步骤中,涉及七个算法,分别是系统设置算法、雾设备授权算法、用户授权算法、加密算法、密钥转换算法、密文转换算法和密文解密算法。
1、系统设置算法:输入安全参数λ以及全局属性集合Ω,输出系统公钥PK以及根密钥RSK。具体方法是选择一个双线性映射其中和分别是以素数p为阶的原始乘法循环群和目标乘法循环群,记g为群的一个生成元,定义一个全局属性集合Ω={att1,att2,…,attN}以及一个傀儡属性集合Ω′={attN+1,attN+2,…,att2N-1},对于任意属性attj∈Ω∪Ω′,定义index(attj)返回属性attj的索引j,算法输出根密钥RSK=x,其中是阶为大素数p的自然数循环群,同时输出公钥PK={g,g1,g2,Z,h0,h1,…,h2N-1,δ1,δ2,δ3,H},其中g1=gx是加法循环群当中的一个元素,Z=e(g1,g2)是乘法循环群当中的一个元素,是一个抗碰撞的哈希函数,g2,h1,h2,...,h2N,δ1,δ2,δ3是加法循环群当中的一组各不相同的随机数。
2、雾设备授权算法:雾设备授权算法是一个迭代算法,由雾计算设备Ai执行,如果i=1,则输入局部属性集合Ω1以及根密钥RSK,输出一级授权私钥SK1;否则输入局部属性集合Ωi以及授权私钥SKi-1,其中i>1,最终输出新的授权私钥SKi。具体方法是当对医疗系统雾设备Ai进行授权时,如果i=1则输入属性集合Ω1、根密钥RSK以及公钥PK,随机选择一个次数为N-1的多项式q使得q(0)=RSK,对于任意属性attj∈Ω1∪Ω′选择一个随机数r1,j∈Zp并计算产生三类元素: 然后生成私钥组件最后输出A1的授权私钥
3、用户授权算法:输入用户属性集合S以及授权私钥SKi,最终输出用户私钥SKu。具体方法是假设医疗系统用户的属性集合为S,当满足时,用户向Ai申请获取用户私钥SKu,对于任意属性attj∈S∪Ω′,选择一个随机数ri+1,j∈Zp并计算产生三类元素然后生成用户的私钥组件最后输出关于用户私钥
4、加密算法:输入访问策略医疗隐私M以及公钥PK,最终输出医疗隐私密文CT。具体方法是并且1≤t≤|Ω|,选择一个傀儡属性集合使得同时选择位于自然数循环群当中的两个随机数s和r,计算产生以下四个密文组件:C0=M·Zs、C1=gs、其中需首先计算出密文组件C0、C1、C2,然后计算出另一个元素最后再计算得出密文组件C3,最终输出医疗隐私密文CT={r,C0,C1,C2,C3}。
5、密钥转换算法:输入用户私钥SKu,输出转换私钥TK以及Elgamal型私钥EK。具体方法是输入医疗系统用户的私钥SKu,选择位于自然数循环群当中的一个随机数μ,对于SKu当中任意的私钥组件计算产生转换私钥组件最后生成转换私钥以及Elgamal型私钥EK=μ。
6、密文转换算法:输入医疗隐私密文CT以及转换私钥TK,首先计算产生四个元素A=e(g,C2)、B=e(g,C3)、验证验证等式A=A′和等式B=B′是否成立,如果A=A′和B=B′全部成立,则验证成功,说明密文为合法的医疗隐私密文,否则输出符号⊥表示解密中断,验证成功后计算产生两个解密组件,然后计算得到解密参数最后输出医疗隐私转换密文CT′={C0,T′}。
综上所述,本发明隐私保护控制方法结合密文定长机制和外包解密机制,提出了一种支持外包解密的等级化ABE算法,以适用于基于雾计算医疗系统的隐私保护控制系统,采用层次化属性加密方法,将属性权威的权力与运算负载分散并提高其可扩展性,使之适用于动态变化的雾计算环境;其次对用户的隐私信息进行加密处理,在加密过程中利用密文定长技术产生长度恒定的密文,在此基础上利用外包解密技术修改密钥生成算法,首先输出一个原始私钥,用户在请求解密时利用密钥转换算法输出一个转换私钥与一个Elgmal型密钥,其中转换私钥交由解密服务器,而Elgamal型私钥由用户保存,解密服务器启动密文转换算法,利用转换私钥将密文转换为Elgmal型密文,最后用户仅需通过一个次乘就可以恢复明文。
Claims (8)
1.一种面向雾计算医疗系统的隐私保护控制方法,其特征在于:基于根属性权威、医疗系统雾设备、医疗系统用户、医疗隐私存储中心四种角色构成的基于雾计算医疗系统的隐私保护控制系统,其中:
根属性权威:是一个可信的权威机构,负责雾计算医疗系统所有属性的注册以及系统公钥的发布,同时负责对某些医疗系统雾设备进行授权使之成为具备发布用户私钥能力的局部属性权威;
医疗系统雾设备:是位于医疗隐私存储中心以及医疗系统用户之间的设备,包括路由器、交换机以及传感节点,具备一定的计算能力,承担两种任务:一是负责发布医疗系统用户的私钥;二是负责承担一部分解密工作,参与医疗隐私的保护控制工作;
医疗隐私存储中心:是位于本系统最核心位置的角色,它负责收集、存储和管理医疗隐私,所有医疗隐私以密文的形式存储在其中,当某些医疗系统用户请求获取必要的医疗隐私时,医疗隐私存储中心负责将相关密文发送给该医疗系统用户附近的医疗系统雾设备;
医疗系统用户:是雾计算医疗系统的使用者,通过电脑、智能手机、穿戴设备接入到雾计算医疗系统当中,医疗系统用户一方面可对采集到的医疗隐私执行加密,为不同的医疗隐私制定不同的访问策略并传递到医疗隐私存储中心;另一方面可利用于自身属性集合相关的用户私钥执行解密获取对应的医疗隐私,只有当医疗系统用户的属性集合与访问策略足够接近,医疗系统用户才能够获取相关的医疗隐私;
在上述基于雾计算医疗系统的隐私保护控制系统上实现的隐私保护控制方法,采用层次化属性加密方法,将属性权威的权力与运算负载分散并提高其可扩展性,使之适用于动态变化的雾计算环境;其次对用户的隐私信息进行加密处理,在加密过程中利用密文定长技术产生长度恒定的密文,在此基础上利用外包解密技术修改密钥生成算法,首先输出一个原始私钥,用户在请求解密时利用密钥转换算法输出一个转换私钥与一个Elgamal型私钥,其中转换私钥交由解密服务器,而Elgamal型私钥由用户保存,解密服务器启动密文转换算法,利用转换私钥将密文转换为Elgmal型密文,最后用户仅需通过一个次乘就能够恢复明文;
包括以下步骤:
第一步:根属性权威对所有医疗系统用户的属性进行认证,构建全局属性集合Ω={att1,att2,...,attj,...,attN},其中attj为任意的属性,j∈{1,2,...,N}为每个属性唯一的索引号,然后根属性权威构建一个傀儡属性集合Ω′={attN+1,attN+2,...,att2N-1},傀儡属性集合Ω′里的所有属性都不代表真实的属性,而是为了满足后续的计算所构建,调用系统设置算法生成系统公钥PK和根密钥RSK;
第二步:医疗系统雾设备Ai为获取发布私钥的权力向上一级设备申请授权,其中i为该医疗系统雾设备的等级,其等级由上一级角色来决定,如果直接向根属性权威申请授权,那么i=1并假设其局部属性集合为Ωi,根属性权威调用雾设备授权算法生成授权私钥SKi;
第三步:如果是向其他医疗系统雾设备Ai-1申请授权,记Ai-1的授权私钥是SKi-1,假设Ai的局部属性集合为Ωi,那么Ai-1调用雾设备授权算法生成私钥SKi;
第四步:医疗系统用户向医疗系统雾设备Ai申请授权获取用户私钥,医疗系统用户将属性集合S发送给Ai,Ai调用用户授权算法生成该医疗系统用户的私钥SKi;
第六步:如果某医疗系统用户向医疗隐私存储中心申请获取某医疗隐私M,医疗隐私存储中心将关于医疗隐私M的医疗隐私密文CT发送给某个位于医疗系统用户附近的医疗系统雾设备,与此同时,医疗系统用户执行密钥转换算法将SKu转换为转换私钥TK和一个Elgamal型私钥EK,并将转换私钥TK发送给该医疗系统雾设备;
第七步:医疗系统雾设备利用系统公钥PK、转换私钥TK和医疗隐私密文CT执行密文转换算法,首先利用系统公钥PK验证医疗隐私密文CT的合法性,如果不合法则返回至第六步,否则利用转换私钥TK转换医疗隐私密文CT,如果转换私钥TK蕴含的用户属性集合与医疗隐私密文CT蕴含的访问策略不相符则返回第六步,否则将医疗隐私转换密文CT′发送给医疗系统用户;
第八步:医疗系统用户利用Elgamal型私钥EK执行密文解密算法对医疗隐私转换密文CT′进行解密操作,最终获取对应的医疗隐私M。
2.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法,其特征在于:所述系统设置算法是:输入安全参数λ以及全局属性集合Ω,输出系统公钥PK以及根密钥RSK;选择一个双线性映射e:其中和分别是大素数p为群阶的加法循环群和乘法循环群,记g为群的一个生成元,定义一个全局属性集合Ω={att1,att2,...,attN}以及一个傀儡属性集合Ω={att1,att2,...,attN},对于任意属性attj∈Ω∪Ω′,定义index(attj)返回属性attj的索引j,算法输出根密钥RSK=x,其中 是阶为大素数p的自然数循环群,同时输出公钥PK={g,g1,g2,Z,h0,h1,…,h2N-1,δ1,δ2,δ3,H},其中g1=gx是加法循环群上的一个元素,Z=e(g1,g2)是乘法循环群当中的一个元素,H:是一个抗碰撞的哈希函数,g2,h1,h2,...,h2N,δ1,δ2,δ3是加法循环群当中的一组各不相同的随机数。
3.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法,其特征在于:所述雾设备授权算法是一个迭代算法,由雾计算设备Ai执行,如果i=1则输入局部属性集合Ω1以及根密钥RSK,输出一级授权私钥SK1;否则输入局部属性集合Ωi以及授权私钥SKi-1,其中i>1,最终输出新的授权私钥SKi;当对医疗系统雾设备Ai进行授权时,如果i=1则输入局部属性集合Ω1、根密钥RSK以及公钥PK,随机选择一个次数为N-1的多项式q使得q(0)=RSK,对于任意属性attj∈Ω1∪Ω′选择一个随机数r1,j∈Zp并计算产生三类元素: 然后生成私钥组件最后输出A1的授权私钥
5.根据权利要求1所述的面向雾计算医疗系统的隐私保护控制方法,其特征在于:所述加密算法是输入访问策略医疗隐私M以及公钥PK,其中并且1≤t≤|Ω|,选择一个傀儡属性集合使得同时选择位于集合当中的两个随机数s和r,计算产生以下四个密文组件:C0=M·Zs、C1=gs、其中需首先计算出密文组件C0、C1、C2,然后计算出另一个元素最后再计算得出密文组件C3,最终输出医疗隐私密文CT={r,C0,C1,C2,C3},其中,Z=e(g1,g2)是乘法循环群当中的一个元素;g是原始乘法循环群的一个生成元;h0是原始乘法循环群上的一个随机数;hj是原始乘法循环群上的一组随机数,其中j=1,2,3,…,2N-1;H:为1个抗碰撞的哈希函数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910022845.3A CN109740383B (zh) | 2019-01-10 | 2019-01-10 | 一种面向雾计算医疗系统的隐私保护控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910022845.3A CN109740383B (zh) | 2019-01-10 | 2019-01-10 | 一种面向雾计算医疗系统的隐私保护控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109740383A CN109740383A (zh) | 2019-05-10 |
CN109740383B true CN109740383B (zh) | 2021-12-14 |
Family
ID=66364240
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910022845.3A Active CN109740383B (zh) | 2019-01-10 | 2019-01-10 | 一种面向雾计算医疗系统的隐私保护控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109740383B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110611662B (zh) * | 2019-08-30 | 2022-03-25 | 徐州工业职业技术学院 | 一种基于属性基加密的雾协同云数据共享方法 |
CN110602086B (zh) * | 2019-09-10 | 2021-10-26 | 北京工业大学 | 雾计算中可撤销和外包的多授权中心属性基加密方法 |
WO2021232193A1 (zh) * | 2020-05-18 | 2021-11-25 | 深圳技术大学 | 雾计算下基于cp-abe的密文搜索方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104753947A (zh) * | 2015-04-02 | 2015-07-01 | 河海大学 | 一种固定密文长度的可验证外包解密的属性基系统及方法 |
CN106101199A (zh) * | 2016-06-02 | 2016-11-09 | 西安电子科技大学 | 一种基于sdn的云/雾混合网络架构 |
CN106357395A (zh) * | 2016-09-13 | 2017-01-25 | 深圳大学 | 一种面向雾计算的外包访问控制方法及其系统 |
CN108880796A (zh) * | 2018-06-25 | 2018-11-23 | 电子科技大学 | 一种针对服务器高效的基于属性加密算法的外包解密方法 |
CN108881314A (zh) * | 2018-08-28 | 2018-11-23 | 南京邮电大学 | 雾计算环境下基于cp-abe密文访问控制实现隐私保护的方法及系统 |
-
2019
- 2019-01-10 CN CN201910022845.3A patent/CN109740383B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104753947A (zh) * | 2015-04-02 | 2015-07-01 | 河海大学 | 一种固定密文长度的可验证外包解密的属性基系统及方法 |
CN106101199A (zh) * | 2016-06-02 | 2016-11-09 | 西安电子科技大学 | 一种基于sdn的云/雾混合网络架构 |
CN106357395A (zh) * | 2016-09-13 | 2017-01-25 | 深圳大学 | 一种面向雾计算的外包访问控制方法及其系统 |
CN108880796A (zh) * | 2018-06-25 | 2018-11-23 | 电子科技大学 | 一种针对服务器高效的基于属性加密算法的外包解密方法 |
CN108881314A (zh) * | 2018-08-28 | 2018-11-23 | 南京邮电大学 | 雾计算环境下基于cp-abe密文访问控制实现隐私保护的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109740383A (zh) | 2019-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108632032B (zh) | 无密钥托管的安全多关键词排序检索系统 | |
Zhang et al. | Data security and privacy-preserving in edge computing paradigm: Survey and open issues | |
He et al. | Secure, efficient and fine-grained data access control mechanism for P2P storage cloud | |
Shen et al. | Multi-security-level cloud storage system based on improved proxy re-encryption | |
CN106487506B (zh) | 一种支持预加密和外包解密的多机构kp-abe方法 | |
CN111447209B (zh) | 一种黑盒可追踪密文策略属性基加密方法 | |
CN102176709A (zh) | 一种带隐私保护的数据共享与发布的方法和装置 | |
KR20130085491A (ko) | 인덱스 검증과 추적이 가능한 다자간 환경에서의 검색 가능 암호 시스템 및 방법 | |
CN109740383B (zh) | 一种面向雾计算医疗系统的隐私保护控制方法 | |
CN110266687B (zh) | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 | |
CN109361510A (zh) | 一种支持溢出检测和大整数运算的信息处理方法及应用 | |
CN110933033A (zh) | 智慧城市环境下多物联网域的跨域访问控制方法 | |
Ming et al. | Efficient revocable multi-authority attribute-based encryption for cloud storage | |
CN108092972A (zh) | 一种多授权中心基于属性的可搜索加密方法 | |
CN111902809A (zh) | 雾计算下基于cp-abe的密文搜索方法、装置、设备及存储介质 | |
Nasiraee et al. | Privacy-preserving distributed data access control for cloudiot | |
Li et al. | Multi-user searchable encryption with a designated server | |
Sandhia et al. | Secure sharing of data in cloud using MA-CPABE with elliptic curve cryptography | |
Yan et al. | Traceable and weighted attribute-based encryption scheme in the cloud environment | |
CN114697042A (zh) | 一种基于区块链的物联网安全数据共享代理重加密方法 | |
CN109412809B (zh) | 基于可认证层次化属性加密的sdn信息访问控制方法 | |
Belguith et al. | CUPS: Secure opportunistic cloud of things framework based on attribute‐based encryption scheme supporting access policy update | |
Yan et al. | Secure and efficient big data deduplication in fog computing | |
Wu et al. | Efficient access control with traceability and user revocation in IoT | |
CN112765669A (zh) | 基于时间授权的正则语言可搜索加密系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220929 Address after: No. 2181, Hongmei Road, Minhang District, Shanghai, 201100 Patentee after: SHANGHAI MINXING HONGQIAO HOSPITAL CO.,LTD. Address before: No. 99, Wenlan Road, Xianlin University City, Qixia District, Nanjing, Jiangsu 210043 Patentee before: NANJING College OF INFORMATION TECHNOLOGY |
|
TR01 | Transfer of patent right |