本文由Yinbin Miao(西安电子科技大学网络工程学院)、Feng Li(西安电子科技大学)、Xinghua Li(西安电子科技大学综合业务网理论及关键技术国家重点实验室)、Jianting Ning(福建师范大学计算机与网络安全学院/澳门城市大学)、Hongwei Li(电子科技大学计算机科学与工程学院)、Kim-Kwang Raymond Choo(德克萨斯大学圣安东尼奥分校信息系统与网络安全系)和Robert H. Deng(新加坡管理大学信息系统学院)共同完成,发表于IEEE Transactions on Dependable and Secure Computing(2024年7-8月刊,第21卷第4期)。
本研究属于密码学与云计算安全交叉领域,聚焦于属性基加密(Attribute-Based Encryption, ABE)在移动电子健康(e-health)系统中的应用。随着云计算的普及,医疗数据外包存储成为趋势,但同时也带来了数据安全和隐私保护的挑战。传统的密文策略属性基加密(Ciphertext-Policy ABE, CP-ABE)虽然能实现细粒度访问控制,但其加密和解密计算复杂度高,难以在资源受限的移动设备(如智能手机、传感器)上高效运行。此外,云服务器可能因利益驱动(如节省计算成本或泄露数据)执行错误的加密或解密操作。
本文提出两种方案:
1. OABE(Outsourced ABE with Verifiable Encryption):支持可验证的外包加密,确保云服务器正确执行加密操作。
2. OABE+(Extended OABE with Verifiable Decryption):进一步支持可验证的外包解密,防止云服务器返回错误的解密结果。
研究构建了一个云辅助移动电子健康系统,包含以下实体:
- 可信机构(TA):负责系统初始化和密钥生成。
- 数据所有者(DO):指定访问策略并加密健康数据。
- 公共验证者(PV):验证云服务器的加密操作是否正确。
- 云服务器(CS):执行外包加密和解密操作。
- 数据用户(DUs):访问解密后的数据。
在OABE基础上,引入可验证标签机制(Verifiable Tag Mechanism),确保云服务器正确执行解密操作。具体步骤:
- 加密阶段:DO生成会话密钥rr,并通过哈希函数映射为标签tag,用于后续验证。
- 解密验证:DU通过标签验证解密结果的正确性。
研究基于q-parallel BDHE(双线性Diffie-Hellman指数)假设和q-SDH(强Diffie-Hellman)假设,证明了方案的安全性:
- 抗未授权访问:即使攻击者获取部分密钥,也无法解密不符合访问策略的密文。
- 抗恶意云服务器:云服务器无法伪造加密或解密结果。
通过理论分析和实验测试(基于NSF研究奖项摘要数据集),比较了OABE/OABE+与现有方案(如SACS)的性能:
- 计算开销:OABE将加密/解密的计算负担从用户转移至云服务器,用户仅需执行常数级操作。
- 存储开销:OABE的密钥存储成本低于SACS。
- 实验验证:在真实数据集上,OABE在加密和解密效率上均优于对比方案。
(报告完)