电子学报

• •    

抗共谋攻击的多授权电子健康记录共享方案

王经纬1,3, 吴静雯1, 殷新春1,2,3   

  1. 1.扬州大学信息工程学院, 江苏扬州 225127
    2.扬州大学广陵学院, 江苏扬州 225128
    3.广东省信息安全技术重点实验室, 广东广州 510275
  • 收稿日期:2022-07-01 修回日期:2022-11-21 出版日期:2023-01-28
    • 通讯作者:
    • 殷新春
    • 作者简介:
    • 王经纬 男,1993年12月出生于江苏省镇江市.现为扬州大学信息工程学院博士生.主要研究方向为属性基加密. E-mail: M160437@yzu.edu.cn
      吴静雯 女,1996年3月出生于江苏省扬州市.主要研究方向为车联网安全、属性基加密.E-mail: 2052229781@qq.com
      殷新春(通讯作者) 男,1962年2月出生于江苏省姜堰市.现为扬州大学信息工程学院博士生导师,教授.主要研究方向为密码学、软件质量保障、高性能计算. Email: xcyin@yzu.edu.cn
    • 基金资助:
    • 广东省信息安全技术重点实验室开放基金 (2020B1212060078)

Collusion-Resistant Multi-Authority Electronic Health Records Sharing Scheme

WANG Jing-wei1,3, WU Jing-wen1, YIN Xin-chun1,2,3   

  1. 1.College of Information Engineering,Yangzhou University,Yangzhou,Jiangsu 225127,China
    2.Guangling College of Yangzhou University,Yangzhou,Jiangsu 225128,China
    3.Guangdong Provincial Key Laboratory of Information Security Technology,Guangzhou,Guangdong 510275,China
  • Received:2022-07-01 Revised:2022-11-21 Online:2023-01-28
    • Corresponding author:
    • YIN Xin-chun
    • Supported by:
    • The Opening Project of Guangdong Provincial Key Laboratory of Information Security Technology (2020B1212060078)

摘要:

为解决属性基加密方案中用户权限变更不灵活以及无法抵抗共谋攻击的问题,本文提出一种抗共谋攻击的多授权电子健康记录共享方案.采用版本控制的方式实现属性撤销,属性授权中心为非撤销用户提供更新密钥并更新密文,而没有更新密钥的用户将无法继续获取数据.为了保证数据访问的效率,系统将大部分计算外包至云服务器执行.此外,所有属性授权中心需要生成各自的公私钥对以抵抗共谋攻击.本方案在随机谕言模型下满足选择明文攻击不可区分安全,与其他多中心方案相比,功能更加实用且解密开销至少降低了45.9%.

关键词: 属性基加密, 多授权中心, 抗共谋攻击, 属性撤销, 外包解密, 外包可验证

Abstract:

To achieve flexible user revocation and collusion attack resistance, this paper proposes a collusion- resistant multi-authority EHRs(Electronic Health Records) sharing scheme. Version control is used to achieve user revocation. Attribute authorities need to distribute update keys for non-revoked users as well as update the ciphertexts in the cloud, and users without update keys will not be able to access data. To guarantee the performance of data retrieval, most of the computation is outsourced to the cloud. Besides, all the attribute authorities need to generate a pair of public key and secret key to resist collusion attacks. The proposed scheme is indistinguishably secure against chosen-plaintext attack under the random oracle model. Compared to other multi-authority schemes, the proposed scheme is practical in function and the overhead of the decryption is reduced by at least 45.9%.

Key words: attribute-based encryption, multi-authority, anti-collusion attack, attribute revocation, outsource decryption, outsource verification

中图分类号: