基于属性加密的云计算环境下个人健康记录安全共享研究

作者及发表信息

本研究由多位作者合作完成：Ming Li（美国犹他州立大学计算机科学系）、Shucheng Yu（阿肯色大学小石城分校计算机科学系）、Yao Zheng（弗吉尼亚理工大学计算机科学系，博士生）、Kui Ren（布法罗大学计算机科学与工程系，高级会员IEEE）和Wenjing Lou（弗吉尼亚理工大学计算机科学系，高级会员IEEE）。该研究论文发表于《IEEE Transactions on Parallel and Distributed Systems》期刊2013年1月第24卷第1期。

学术背景

本研究属于信息安全与云计算交叉领域，聚焦于个人健康记录（Personal Health Record, PHR）在云计算环境中的安全共享问题。随着云计算技术的发展，越来越多的PHR服务被外包给第三方云服务提供商（如Microsoft HealthVault）。然而，这种外包模式引发了广泛的隐私担忧，因为个人健康信息可能暴露给不受信任的第三方服务器或未授权方。

传统解决方案是患者在数据外包前对PHR进行加密。但这种方法面临诸多挑战：隐私暴露风险、密钥管理的可扩展性、灵活的访问控制以及高效的用户撤销机制等。针对这些问题，本研究提出了一种基于属性加密（Attribute-Based Encryption, ABE）的新型患者中心化框架和一套数据访问控制机制，旨在实现细粒度、可扩展且支持动态撤销的PHR安全共享系统。

研究流程与方法

1. 系统框架设计

研究团队提出了一个多域多权威的PHR安全共享框架，将系统用户分为两类安全域： - 公共域（Public Domain）：包含基于专业角色访问的用户（如医生、护士、研究人员） - 个人域（Personal Domain）：包含与数据所有者有个人关系的用户（如家人、朋友）

框架采用两种ABE方案： 1. 公共域使用改进的多权威ABE（MA-ABE）方案 2. 个人域使用可撤销的KP-ABE方案

2. 关键技术开发

(1) 多权威ABE在公共域的应用

研究团队对Chase-Chow的MA-ABE方案进行了改进，使其能够支持所有者指定的文件访问策略。关键技术包括： - 定义基本加密规则和密钥生成规则 - 通过属性关联实现更丰富的策略表达（支持CNF和DNF形式） - 开发增强型密钥策略生成规则，支持主属性类型关联

(2) 高效撤销机制

研究提出了一种增强型MA-ABE方案，包含9个关键算法： - MinimalSet：确定撤销用户所需的最小属性集 - RekeyGen：生成重加密密钥 - ReEnc：服务器执行的重新加密 - KeyUpdate：密钥更新 - PolicyUpdate：处理动态策略变更

该机制采用代理重加密和懒撤销（lazy-revocation）技术，将大部分计算负担委托给云服务器，显著提高了撤销效率。

(3) 写入访问控制

研究提出了一种结合数字签名和哈希链技术的写入控制方案： - 时间粒度设置为Δt - 组织生成哈希链h={h0,h1,…,hn} - 授权贡献者提交包含时间窗口签名和哈希链元素的”票据” - 服务器验证签名和哈希关系后授予写入权限

3. 应急访问处理

研究设计了应急访问（break-glass access）机制： 1. 患者预先定义”emergency”属性并构建到PHR文件的PSD部分 2. 生成应急密钥skem并委托给应急部门（ED） 3. 紧急情况下，医务人员通过ED认证后获取skem解密文件 4. 紧急情况结束后，患者可通过重加密撤销访问权限

4. 原型实现与评估

研究团队实现了GPSW KP-ABE方案的原型系统，并集成到开源PHR系统Indivo中。实验环境： - 硬件：3.4 GHz处理器工作站 - 密码库：PBC（Pairing-Based Cryptography） - 安全级别：80位 - 曲线类型：160位椭圆曲线组（Type-A）

主要研究成果

1. 安全性分析

研究证明了增强型MA-ABE方案在属性选择性集合模型下的安全性： - 保证数据机密性，防止未授权用户和好奇的云服务提供商访问 - 抵抗用户合谋攻击和最多n-2个AA的合谋 - 实现前向安全性（forward secrecy）

2. 性能评估

(1) 存储和通信开销

与其他方案（VfJPS、BCHL、HN、NGS、RNS）相比，本方案在多个指标上表现优异： - 用户密钥大小：与用户属性数量线性相关（优于VfJPS和BCHL） - 重加密消息大小：仅与被撤销用户属性数量线性相关（优于HN和RNS） - 公钥大小：可使用大域构造（large universe constructions）显著减小

(2) 计算性能

• 解密操作仅需|A_c^pud|+1次配对运算（RNS方案需要2|A_c^pud|+1次）
• 50个属性时，密钥生成、加密和解密均可在0.5秒内完成
• 懒撤销机制将多个重加密/密钥更新操作聚合，大幅降低撤销成本

3. 功能特性

• 支持细粒度访问控制：患者可为每个PHR文件指定个性化策略
• 支持动态策略更新：添加/修改/删除属性或访问策略
• 支持按需用户/属性撤销：实现即时撤销而非周期性撤销
• 支持应急访问：通过委托机制实现紧急情况下的临时访问

研究结论与价值

本研究提出了一种创新的基于属性加密的PHR安全共享框架，解决了云计算环境下多所有者场景中的关键管理挑战。主要贡献包括： 1. 概念上将系统用户划分为公共域和个人域，大幅降低了所有者和用户的密钥管理复杂度 2. 在公共域使用多权威ABE提高安全性并避免密钥托管问题 3. 提出支持动态策略更新和高效按需撤销的增强型MA-ABE方案 4. 实现应急访问控制和写入访问控制机制

该研究的科学价值在于： - 为多权威属性加密系统提出了新的撤销机制 - 丰富了云计算环境下数据安全共享的理论框架 - 为医疗隐私保护提供了新的技术解决方案

应用价值体现在： - 可实际部署于云PHR系统（如Indivo） - 支持大规模用户群体的细粒度访问控制 - 满足HIPAA等医疗隐私法规的要求

研究亮点

1. 创新性地采用多域架构，同时满足个人用户和专业用户的不同访问需求
2. 首次将MA-ABE应用于PHR系统，并实现类似CP-ABE的策略表达能力
3. 提出的撤销机制在保持MA-ABE安全性的同时显著降低了通信开销
4. 完整的原型实现证明了方案的实用性和效率

其他有价值内容

研究还讨论了方案的局限性： 1. 工作流访问控制场景中，ABE可能不如基于身份的加密高效 2. 跨AA的策略表达仅限于合取形式 3. 对于需要平等看待不同组织凭证的场景，可能需要分布式ABE方案

这些局限为未来研究指明了方向，包括探索属性基广播加密（ABBE）和分布式ABE方案在PHR系统中的应用。