本文档属于类型a(单篇原创研究论文),以下是针对该研究的学术报告:
本研究由Zhongxiang He、Yuling Chen(通讯作者)、Yun Luo(贵州大学公共大数据国家重点实验室)与Lingyun Zhang、Yingying Tang(贵州大学计算机科学与技术学院)合作完成,发表于期刊Entropy(2024年第26卷,DOI:10.3390/e26010045),出版时间为2023年12月31日。
研究领域:云存储安全与属性基加密(Attribute-Based Encryption, ABE)。
研究动机:随着云计算在电子健康(e-health)领域的普及,医疗数据共享面临细粒度访问控制、密钥泄露追踪和属性动态撤销三大挑战。现有CP-ABE(Ciphertext-Policy ABE)方案存在权限中心化、撤销效率低、无法追踪恶意用户等问题。
研究目标:提出一种多权威可撤销可追踪的不可否认属性基加密方案(MA-RUABE),实现:
1. 高效追踪密钥泄露者;
2. 支持直接撤销用户属性;
3. 通过多权威机制防止单点故障;
4. 确保数据不可否认性。
1. 方案设计
MA-RUABE包含8个核心算法:
- Setup:生成系统参数(pk)、主密钥(msk)及属性权威私钥(skk),基于复合阶双线性群(composite-order bilinear groups)和线性秘密共享(LSSS)。
- KeyGen:用户(DU)、第三方权威(TA)与属性权威(AA)协作生成解密密钥,嵌入用户身份(id)和唯一标识(utag),并利用Paillier加密绑定密钥与用户身份。
- Encrypt:数据所有者(DO)通过LSSS定义访问策略,结合子集覆盖(subset cover)技术生成密文,支持动态撤销列表(r)。
- Decrypt:仅当用户属性满足访问策略且未被撤销时,可解密数据。
- Trace:通过密钥完整性检查(KeyIntegrityCheck)和Paillier解密追踪泄露者身份。
- Audit:公开审计员(PA)验证用户是否泄露密钥,确保不可否认性。
2. 关键技术
- 多权威协作:多个AA分权管理属性,通过秘密共享生成全局参数,避免单点故障。
- 子集覆盖树:为每个用户构建二进制树,通过覆盖未撤销节点实现高效直接撤销。
- 复合阶双线性群:利用子群正交性(orthogonality)增强安全性,抵抗选择明文攻击(IND-CPA)。
3. 安全证明
通过序列化游戏(Sequence of Games)证明方案在IND-CPA模型下的安全性:
- GameReal:标准密钥与密文。
- Game0:半功能密文(semi-functional ciphertext)。
- Gamek,1/Gamek,2:逐步引入半功能密钥(type1/type2),最终证明敌手优势可忽略。
功能验证:
性能对比:
安全分析:
科学价值:
1. 首次将可追踪性、直接撤销和多权威分权集成于CP-ABE方案,解决电子健康系统中的数据共享安全问题。
2. 通过复合阶双线性群和LSSS,实现自适应安全的IND-CPA模型。
应用价值:
1. 适用于云医疗场景,如电子健康记录(EHR)的细粒度访问控制。
2. 为区块链、物联网等需多机构协作的场景提供安全框架。
作者指出未来可结合区块链技术进一步增强系统鲁棒性,并优化架构以适应更复杂的医疗协作场景。
(报告总字数:约1500字)