学术研究报告：轻量级可搜索医疗数据共享方案

作者及机构
本研究的通讯作者为殷新春（扬州大学信息工程学院、扬州大学广陵学院）与宁建廷（福建师范大学计算机与网络空间安全学院、中国科学院信息安全国家重点实验室），合作者包括王梦宇（扬州大学信息工程学院）。研究发表于《Journal on Communications》2022年5月第43卷第5期，标题为《轻量级可搜索医疗数据共享方案》（Lightweight Searchable Medical Data Sharing Scheme）。

学术背景
随着云计算与物联网技术在电子医疗领域的广泛应用，患者的健康数据（如生理指标、病史）需通过云端存储与共享，但数据隐私泄露风险显著。传统解决方案如全盘下载后本地解密检索效率低下，而现有可搜索加密（Searchable Encryption, SE）技术多缺乏细粒度访问控制，难以满足医疗场景中多角色（如不同科室医生、患者）的动态权限需求。属性基加密（Attribute-Based Encryption, ABE）虽能实现细粒度访问，但存在以下问题：
1. 策略泄露风险：多数ABE方案需明文嵌入访问策略，可能暴露数据所有者隐私（如患者病症关联属性）；
2. 计算开销大：双线性配对运算（Bilinear Pairing）导致解密效率低，难以适配资源受限的医疗设备；
3. 功能局限：现有方案多依赖“与门”结构，不支持大属性域（Large Attribute Universe），且易受离线字典猜测攻击（Offline Dictionary Guessing Attack）。

本研究旨在提出一种支持策略隐藏、关键字搜索、抗离线攻击的轻量级医疗数据共享方案，通过结合线性秘密共享结构（Linear Secret Sharing Scheme, LSSS）与Intel SGX（Software Guard Extensions）技术，实现高效、安全的密文检索与访问控制。

研究流程与方法

1. 系统模型与算法设计
方案包含5个实体：授权中心（AC）、云服务器（CS）、安全容器Enclave、数据所有者（DO）及数据用户（DU）。核心算法如下：
- 系统初始化（Setup）：生成双线性群参数与主密钥（MSK），公钥包含群生成元、哈希函数及预计算的双线性映射结果。
- 密钥生成（KeyGen）：为DO和DU分别生成公私钥对，其中DU密钥绑定其属性集合（如“科室=心血管”）。
- 数据加密（Encrypt）：DO使用LSSS结构将访问策略（如“（科室=心血管 AND 职称=主任医师）OR 患者ID=123”）嵌入密文，同时生成关键字索引（Index），策略中的属性值通过哈希隐藏。
- 重加密（ReEncrypt）：Enclave利用Intel SGX的隔离执行环境，对索引进行二次加密，混淆原始数据结构以抵抗离线字典攻击。
- 搜索与解密：DU提交关键字搜索令牌（Token），CS通过LSSS矩阵运算验证属性匹配性，仅授权用户可解密数据。

2. 关键技术实现
- 大属性域与LSSS结构：支持动态属性添加，访问策略可表达为线性方程组，灵活性优于传统“与门”结构。
- Intel SGX的应用：在Enclave内预存主密钥分量，执行重加密时，攻击者（包括恶意云服务器）无法获取原始属性值。
- 恒定解密开销：通过预计算双线性映射结果，将用户端解密操作复杂度降至O(1)，适用于可穿戴设备等低算力终端。

3. 安全性证明
基于q-parallel BDHE（Bilinear Diffie-Hellman Exponent）与CDH（Computational Diffie-Hellman）假设，形式化验证方案满足：
- 选择明文不可区分性（IND-CPA）：攻击者无法区分目标密文对应的明文。
- 抗离线字典攻击：Enclave重加密破坏关键字与属性值的直接关联，使攻击者无法通过预设字典破解索引或令牌。

主要结果
1. 功能对比：相较于Zhang等（2021）、Wang等（2018）和Miao等（2019）的方案，本文方案首次同时支持大属性域、LSSS策略隐藏、抗离线攻击及恒定解密开销（表2）。
2. 性能优势：
- 计算效率：在JPBC库仿真实验中（A型椭圆曲线），当属性数n=50时，系统初始化时间仅35 ms（Zhang方案57.6 ms，Wang方案2885 ms）；解密耗时恒定38.1 ms，而对比方案随n线性增长（Zhang方案694 ms）。
- 存储开销：私钥存储仅需(n+4)|G1|+|Zp|，比Wang方案减少50%（表6）。
3. 安全性验证：理论证明与实验表明，方案可抵抗云服务器的策略推断与关键字猜测攻击。

结论与价值
1. 科学价值：
- 提出首个融合LSSS策略隐藏与SGX增强安全的ABE方案，扩展了可搜索加密在医疗场景的理论边界。
- 通过双线性映射优化与Enclave协同计算，为轻量级密码学设计提供新范式。
2. 应用价值：
- 适用于电子健康记录（EHR）共享、远程医疗等场景，平衡隐私保护与检索效率。
- 低解密开销特性助力物联网医疗设备（如血糖仪、心电监护仪）的端侧安全实现。

研究亮点
1. 多维隐私保护：策略隐藏（属性值加密）+ SGX重加密（数据结构混淆）的双重防御机制。
2. 高效访问控制：LSSS结构支持复杂策略（如多级医院权限），而大属性域降低系统初始化成本。
3. 轻量化设计：常数级解密计算与低存储开销，突破现有ABE方案在资源受限设备中的瓶颈。

其他贡献
- 非交互式验证：用户无需与服务器交互即可验证解密结果正确性，减少通信开销。
- 开放问题：未来可探索多关键字搜索与动态策略更新的高效实现，进一步适配医疗数据的多维查询需求。

（注：全文术语首次出现均标注英文原文，如“线性秘密共享结构（Linear Secret Sharing Scheme, LSSS）”。）