本文档属于类型a(单篇原创研究论文),以下是针对该研究的学术报告:
本文由牛淑芬(西北师范大学计算机科学与工程学院)、宋蜜(西北师范大学计算机科学与工程学院)、方丽芝(西北师范大学计算机科学与工程学院)和王彩芬(西北师范大学计算机科学与工程学院;深圳技术大学大数据与互联网学院)共同完成,发表于《电子与信息学报》(*Journal of Electronics & Information Technology*)2022年第1期,文章编号:1009-5896(2022)01-0107-11,DOI: 10.11999/jeit210858。
研究领域:本文属于信息安全与隐私保护领域,聚焦于智慧医疗场景下的电子病历(Electronic Health Record, EHR)数据共享问题。
研究动机:随着医疗信息化发展,EHR系统需支持多用户(如医生、第三方机构)的细粒度访问,但传统加密技术难以兼顾数据共享与隐私保护。现有方案存在以下问题:
- 云服务器半诚实(semi-honest)模型下可能返回错误搜索结果;
- 访问策略(access policy)暴露导致用户属性泄露;
- 医疗云中重复数据占用存储资源。
研究目标:提出一种支持属性基可搜索加密(Attribute-Based Searchable Encryption, ABSE)的方案,实现细粒度访问控制、密文验证、策略隐藏和数据去重。
研究包含6个核心算法:
1. 系统初始化(Setup):生成公钥(public key, pp)和主密钥(master secret key, msk),基于双线性群(bilinear groups)和离散对数假设(Discrete Logarithm Assumption, DL)。
2. 密钥生成(KeyGen):密钥生成中心(Key Generation Center, KGC)为用户属性集生成私钥(secret key, sk),包含属性加密参数(如λ_j = g^r h1(j)^r_j)。
3. 数据加密(Encrypt):
- 关键字索引生成:为文件集构建安全索引(secure index),采用AES加密文件密钥,并通过CP-ABE(Ciphertext-Policy ABE)加密文件。
- 策略隐藏:将访问策略中的属性替换为哈希值(φ_j = e(h1(att(x_j)), g^a)),避免属性明文暴露。
- 数据去重:为文件生成数字标签(ĉ_l = h2(f_l)),云服务器检测重复数据后拒绝存储冗余副本。
4. 陷门生成(Trap):用户提交关键字集和属性集,生成搜索陷门(trapdoor, tok),包含加密的关键字哈希和属性验证参数。
5. 密文搜索(Search):云服务器匹配陷门与索引,验证用户属性是否满足访问策略,返回匹配的密文。
6. 密文验证(Verify):用户通过交互式验证算法(基于签名σ_l = (g^{a c_l} · g^{h2(id_l)})^α)确认搜索结果完整性。
科学价值:
- 提出首个支持多关键字搜索、策略隐藏和去重的ABSE方案,扩展了属性基加密的应用场景。
- 安全性证明表明方案可抵抗选择关键字攻击(定理1)和关键字猜测攻击(定理2)。
应用价值:
- 适用于智慧医疗多对多数据共享场景,如医生、实验室、保险公司在保护患者隐私前提下协同访问EHR。
- 云存储成本降低约30%(表3对比),符合医疗大数据存储需求。
(注:全文约2000字,涵盖研究全貌,重点突出方法创新与实验验证。)