支持用户撤销的可搜索电子健康记录共享方案

doi:10.11772/j.issn.1001-9081.2023030272

《计算机应用》唯一官方网站 ›› 2024, Vol. 44 ›› Issue (2): 504-511.DOI: 10.11772/j.issn.1001-9081.2023030272

• 网络空间安全 • 上一篇

支持用户撤销的可搜索电子健康记录共享方案

王政¹, 王经纬¹, 殷新春¹^,²^,³()

^1.扬州大学信息工程学院，江苏扬州 225127
^2.扬州大学广陵学院，江苏扬州 225128
^3.广东省信息安全技术重点实验室（中山大学），广州 510275

收稿日期:2023-03-16 修回日期:2023-04-21 接受日期:2023-04-24 发布日期:2023-05-09 出版日期:2024-02-10
通讯作者: 殷新春
作者简介:王政（1998—），男，江苏淮安人，硕士研究生，主要研究方向：属性基加密
王经纬（1993—），男，江苏句容人，博士，主要研究方向：属性基加密、密码学、数据安全；
基金资助:
广东省信息安全技术重点实验室开放基金资助项目(2020B1212060078)

Searchable electronic health record sharing scheme with user revocation

Zheng WANG¹, Jingwei WANG¹, Xinchun YIN¹^,²^,³()

^1.College of Information Engineering，Yangzhou University，Yangzhou Jiangsu 225127，China
^2.Guangling College of Yangzhou University，Yangzhou Jiangsu 225128，China
^3.Guangdong Provincial Key Laboratory of Information Security Technology （Sun Yat?sen University），Guangzhou Guangdong 510275，China

Received:2023-03-16 Revised:2023-04-21 Accepted:2023-04-24 Online:2023-05-09 Published:2024-02-10
Contact: Xinchun YIN
About author:WANG Zheng， born in 1998， M. S. candidate. His research interests include attribute based encryption.
WANG Jingwei， born in 1993， Ph. D. His research interests include attribute based encryption， cryptography， data security，
Supported by:
Opening Project of Guangdong Provincial Key Laboratory of Information Security Technology(2020B1212060078)

摘要/Abstract

摘要：

随着物联网与云存储技术的快速发展和广泛应用，每年都有大量的传感器设备被部署到医疗物联网（IoMT）系统，虽然这促进了电子健康记录（EHR）应用的普及，但EHR的安全存储与检索尚未得到妥善的解决。针对以上问题，基于可搜索加密构造长度固定的陷门用于对密文的搜索验证，减小了用户所需的通信开销；采用在线/离线加密技术，减小了用户端在线加密所需的计算开销；同时基于变色龙哈希函数，构造具有抗碰撞、语义安全等特点的私钥，避免了未撤销用户私钥频繁更新的问题，极大地减小了用户的计算开销。理论分析与实验结果表明所提方案在DBDH（Decisional Bilinear Diffie-Hellman）假设下是选择明文攻击是安全的，且与类似属性基加密方案相比，所提方案效率更高，在功能上支持在线加密、高效的用户撤销并具有更低的计算开销和存储开销。

关键词: 可搜索加密, 在线/离线加密, 变色龙哈希函数, 用户撤销, 电子健康记录

Abstract:

With the rapid development and wide application of the Internet of Things （IoT） and cloud storage technology， an increasing number of sensor devices are deployed to the Internet of Medical Things （IoMT） system every year， which promotes the popularization of Electronic Health Record （EHR）. However， the secure storage and retrieval of EHRs have not been properly resolved. To address this problem， a searchable attribute-based encryption scheme with a fixed-length trapdoor was constructed for the search and verification of ciphertext， which reduced the communication overhead required by users. By adopting the online/offline encryption technology， the computing overhead on the user side was reduced. Meanwhile， with the help of chameleon hash function， a private key with the characteristics of anti-collision and semantical security was constructed， which avoided the problem of frequent updating of private keys of unrevoked users and greatly reduced the computing overhead of users. Theoretical analysis and experimental results show that the proposed scheme can resist chosen-plaintext attack under the Decisional Bilinear Diffie-Hellman （DBDH） assumption， and compared with other similar attribute based encryption schemes， the proposed scheme is more efficient， which supports online encryption， efficient user revocation， and has lower computational and storage overheads.

Key words: searchable encryption, online/offline encryption, chameleon hash function, user revocation, Electronic Health Record (EHR)

中图分类号:

TP309.7

王政, 王经纬, 殷新春. 支持用户撤销的可搜索电子健康记录共享方案[J]. 计算机应用, 2024, 44(2): 504-511.

Zheng WANG, Jingwei WANG, Xinchun YIN. Searchable electronic health record sharing scheme with user revocation[J]. Journal of Computer Applications, 2024, 44(2): 504-511.

图/表 9

图1 系统模型

Fig. 1 System model

表1 功能比较

Tab. 1 Function comparison

方案	用户撤销	关键字搜索	访问控制策略	在线/离线加密
文献［17］方案	支持	支持	LSSS	不支持
文献［24］方案	支持	不支持	LSSS	不支持
文献［28］方案	支持	不支持	LSSS	不支持
文献［29］方案	支持	支持	访问树	不支持
文献［30］方案	不支持	支持	访问树	不支持
本文方案	支持	支持，陷门长度固定	LSSS	支持

表2 计算开销比较

Tab. 2 Computational overhead comparison

方案	$S e t u p$	$E n c r y p t i o n$	$T r a p d o o r$	$S e a r c h$	$R e v o c t a i o n$
文献［17］方案	$3 E + E T$	$(3 I + 3) E +$ $E T + P$	$(2 n + 1) E$	$(2 I + 1) P + n E T$	—
文献［24］方案	$E + E T + P$	$(4 I + 1) E +$ $E T + P$	—	$(3 I + 5) E + 5 P$	$(3 n + 2) E +$ $3 E T + 4 P$
文献［28］方案	$n E + n E T + P$	$(9 I + 1) E +$ $(3 I + 1) P$	—	$5 I E + 3 I P$	$(2 n + 2) E + n P$
文献［29］方案	$4 E + E T + P$	$(2 I + 6) E +$ $I H' + E T$	$(2 n + 4) E$	$(2 I + 2) E +$ $3 E T + 8 P$	$(2 n + 3) E + n H'$
文献［30］方案	$3 E + E T + P$	$(2 I + 3) E +$ $P + I H'$	$(n + 1) E + H'$	$I E + (2 I + 3) P$	—
本文方案	$2 E + E T + P$	$3 I E + E T + P$	$E + H'$	$(2 I + 1) E +$ $E T + 2 P + H'$	$(3 + n) E + P$

表2 计算开销比较

Tab. 2 Computational overhead comparison

方案	$S e t u p$	$E n c r y p t i o n$	$T r a p d o o r$	$S e a r c h$	$R e v o c t a i o n$
文献［17］方案	$3 E + E T$	$(3 I + 3) E +$ $E T + P$	$(2 n + 1) E$	$(2 I + 1) P + n E T$	—
文献［24］方案	$E + E T + P$	$(4 I + 1) E +$ $E T + P$	—	$(3 I + 5) E + 5 P$	$(3 n + 2) E +$ $3 E T + 4 P$
文献［28］方案	$n E + n E T + P$	$(9 I + 1) E +$ $(3 I + 1) P$	—	$5 I E + 3 I P$	$(2 n + 2) E + n P$
文献［29］方案	$4 E + E T + P$	$(2 I + 6) E +$ $I H' + E T$	$(2 n + 4) E$	$(2 I + 2) E +$ $3 E T + 8 P$	$(2 n + 3) E + n H'$
文献［30］方案	$3 E + E T + P$	$(2 I + 3) E +$ $P + I H'$	$(n + 1) E + H'$	$I E + (2 I + 3) P$	—
本文方案	$2 E + E T + P$	$3 I E + E T + P$	$E + H'$	$(2 I + 1) E +$ $E T + 2 P + H'$	$(3 + n) E + P$

图2 系统初始化阶段的时间开销

Fig. 2 Time overhead of system initialization stage

图3 加密阶段的时间开销

Fig. 3 Time overhead of encryption stage

图4 搜索陷门生成阶段的时间开销

Fig. 4 Time overhead of search trapdoor generation stage

图5 搜索和部分解密阶段的时间开销

Fig. 5 Time overhead of search and partial decryption stage

图6 用户撤销阶段的时间开销

Fig. 6 Time overhead of user revocation stage

表3 几种方案的存储开销比较

Tab. 3 Storage overhead comparison of several schemes

方案	系统公共参数	属性私钥	转换密钥	搜索陷门	密文
文献［17］方案	$5 G + G T$	$(n + 4) G + Z p$	—	$(n + 2) G$	$(2 I + 2) G + 2 G T$
文献［24］方案	$(2 n + 1) G + G T$	$n G + 2 Z p$	$(n + 5) G$	—	$(4 I + 2) G +$ $2 G T$
文献［28］方案	$n G + n G T$	$2 n G + n G T$	$(2 n + 1) G + G T$	$—$	$(3 I + 1) G T +$ $4 I G$
文献［29］方案	$5 G + G T$	$(2 n + 3) G$	—	$∏ i = 1 n n i + 3 G$	$(2 I + 6) G + G T$
文献［30］方案	$2 G + G T + Z p$	$(2 n + 3) G$	—	$3 G$	$(2 I + 1) G + G T$
本文方案	$G + G T$	$(n + 3) G + 2 G T$	$(n + 1) G$	$G$	$3 I G + G T$

表3 几种方案的存储开销比较

Tab. 3 Storage overhead comparison of several schemes

方案	系统公共参数	属性私钥	转换密钥	搜索陷门	密文
文献［17］方案	$5 G + G T$	$(n + 4) G + Z p$	—	$(n + 2) G$	$(2 I + 2) G + 2 G T$
文献［24］方案	$(2 n + 1) G + G T$	$n G + 2 Z p$	$(n + 5) G$	—	$(4 I + 2) G +$ $2 G T$
文献［28］方案	$n G + n G T$	$2 n G + n G T$	$(2 n + 1) G + G T$	$—$	$(3 I + 1) G T +$ $4 I G$
文献［29］方案	$5 G + G T$	$(2 n + 3) G$	—	$∏ i = 1 n n i + 3 G$	$(2 I + 6) G + G T$
文献［30］方案	$2 G + G T + Z p$	$(2 n + 3) G$	—	$3 G$	$(2 I + 1) G + G T$
本文方案	$G + G T$	$(n + 3) G + 2 G T$	$(n + 1) G$	$G$	$3 I G + G T$

参考文献 30

1	JIANG Q， MA J， WEI F. On the security of a privacy-aware authentication scheme for distributed mobile cloud computing services［J］. IEEE Systems Journal， 2018， 12（2）： 2039-2042. 10.1109/jsyst.2016.2574719
2	GATOUILLAT A， BADR Y， MASSOT B， et al. Internet of medical things： a review of recent contributions dealing with cyber-physical systems in medicine［J］. IEEE Internet of Things Journal， 2018， 5（5）： 3810-3822. 10.1109/jiot.2018.2849014
3	SANTAGATI G E， DAVE N， MELODIA T. Design and performance evaluation of an implantable ultrasonic networking platform for the internet of medical things［J］. IEEE/ACM Transactions on Networking， 2020， 28（1）： 29-42. 10.1109/tnet.2019.2949805
4	GOYAL V， PANDEY O， SAHAI A， et al. Attribute-based encryption for fine-grained access control of encrypted data［C］ // Proceedings of the 13th ACM Conference on Computer and Communications Security. New York： ACM， 2006： 89-98. 10.1145/1180405.1180418
5	LI J， YU Q， ZHANG Y， et al. Key-policy attribute-based encryption against continual auxiliary input leakage［J］. Information Sciences， 2019， 470： 175-188. 10.1016/j.ins.2018.07.077
6	DAI W， DORÖZ Y， POLYAKOV Y， et al. Implementation and evaluation of a lattice-based key-policy ABE scheme［J］. IEEE Transactions on Information Forensics and Security， 2018， 13（5）： 1169-1184. 10.1109/tifs.2017.2779427
7	BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption［C］ // Proceedings of the 2007 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2007： 321-334. 10.1109/sp.2007.11
8	PU Y， HU C， DENG S， et al. R²PEDS： a recoverable and revocable privacy-preserving edge data sharing scheme［J］. IEEE Internet of Things Journal， 2020， 7（9）： 8077-8089. 10.1109/jiot.2020.2997389
9	ZHANG L， YOU W， MU Y. Secure outsourced attribute-based sharing framework for lightweight devices in smart health systems［J］. IEEE Transactions on Services Computing， 2022， 15（5）： 3019-3030. 10.1109/tsc.2021.3073740
10	HAN D， PAN N， LI K-C. A traceable and revocable ciphertext-policy attribute-based encryption scheme based on privacy protection［J］. IEEE Transactions on Dependable and Secure Computing， 2022， 19（1）： 316-327. 10.1109/tdsc.2020.2977646
11	XUE K， GAI N， HONG J， et al. Efficient and secure attribute-based access control with identical sub-policies frequently used in cloud storage［J］. IEEE Transactions on Dependable and Secure Computing， 2022， 19（1）： 635-646. 10.1109/tdsc.2020.2987903
12	OBIRI I A， XIA Q， XIA H， et al. Personal health records sharing scheme based on attribute based signcryption with data integrity verifiable［J］. Journal of Computer Security， 2022， 30（2）： 291-324. 10.3233/jcs-210045
13	SONG D X， WAGNER D， PERRIG A. Practical techniques for searches on encrypted data［C］// Proceedings of the 2000 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2000： 44-55.
14	BONEH D， DI CRESCENZO G， OSTROVSKY R， et al. Public key encryption with keyword search［C］// Proceedings of the 2004 International Conference on the Theory and Applications of Cryptographic Techniques. Berlin： Springer， 2004： 506-522. 10.1007/978-3-540-24676-3_30
15	LAI J， ZHOU X， DENG R H， et al. Expressive search on encrypted data［C］// Proceedings of the 8th ACM SIGSAC Symposium on Information， Computer and Communications Security. New York： ACM， 2013： 243-252. 10.1145/2484313.2484345
16	LV Z， HONG C， ZHANG M， et al. Expressive and secure searchable encryption in the public key setting［C］ // Proceedings of the 2014 International Conference on Information Security. Cham： Springer， 2014： 364-376. 10.1007/978-3-319-13257-0_21
17	殷新春，王梦宇，宁建廷. 轻量级可搜索医疗数据共享方案［J］. 通信学报， 2022， 43（5）： 110-122. 10.11959/j.issn.1000-436x.2022090
	YIN X C， WANG M Y， NING J T. Lightweight searchable medical data sharing scheme［J］. Journal on Communications， 2022， 43（5）： 110-122. 10.11959/j.issn.1000-436x.2022090
18	PIRRETTI M， TRAYNOR P， McDANIEL P， et al. Secure attribute-based systems［C］// Proceedings of the 13th ACM Conference on Computer and Communications Security. New York： ACM， 2006： 99-112. 10.1145/1180405.1180419
19	YU S， WANG C， REN K， et al. Attribute based data sharing with attribute revocation［C］// Proceedings of the 5th ACM Symposium on Information， Computer and Communications Security. New York： ACM， 2010： 261-270. 10.1145/1755688.1755720
20	OSTROVSKY R， SAHAI A， WATERS B. Attribute-based encryption with non-monotonic access structures［C］// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York： ACM， 2007： 195-203. 10.1145/1315245.1315270
21	STADDON J， GOLLE P， GAGNÉ M， et al. A content-driven access control system［C］// Proceedings of the 7th Symposium on Identity and Trust on the Internet. New York： ACM， 2008： 26-35. 10.1145/1373290.1373296
22	MA H， ZHANG R， SUN S， et al. Server-aided fine-grained access control mechanism with robust revocation in cloud computing［J］. IEEE Transactions on Services Computing， 2019， 15（1）： 164-173.
23	EDEMACU K， JANG B， KIM J W. Collaborative eHealth privacy and security： an access control with attribute revocation based on OBDD access structure［J］. IEEE Journal of Biomedical and Health Informatics， 2020， 24（10）： 2960-2972. 10.1109/jbhi.2020.2973713
24	王光波，刘海涛，王晨露，等. 云存储环境下可撤销属性加密［J］. 计算机研究与发展， 2018， 55（6）： 1190-1200. 10.7544/issn1000-1239.2018.20170063
	WANG G B， LIU H T， WANG C L， et al. Revocable attribute based encryption in cloud storage［J］. Journal of Computer Research and Development， 2018， 55 （6）： 1190-1200. 10.7544/issn1000-1239.2018.20170063
25	KRAWCZYK H， RABIN T. Chameleon signatures［C］// Proceedings of the 2000 Network and Distributed System Security Symposium. San Diego： The Internet Society， 2000： 143-154.
26	LI J， ZHANG Y， CHEN X， et al. Secure attribute-based data sharing for resource-limited users in cloud computing［J］. Computers & Security， 2018， 72： 1-12. 10.1016/j.cose.2017.08.007
27	KHALILI M， DAKHILALIAN M， SUSILO W. Efficient chameleon hash functions in the enhanced collision resistant model［J］. Information Sciences， 2020， 510： 155-164. 10.1016/j.ins.2019.09.001
28	DE S J， RUJ S. Efficient decentralized attribute based access control for mobile clouds［J］. IEEE Transactions on Cloud Computing， 2017， 8（1）： 124-137.
29	伍祈应，马建峰，李辉，等. 支持用户撤销的多关键字密文查询方案［J］. 通信学报， 2017， 38（8）： 183-193. 10.11959/j.issn.1000-436x.2017094
	WU Q Y， MA J F， LI H， et al. Multi-keyword search over encrypted data with user revocation［J］. Journal on Communications， 2017， 38 （8）： 183-193. 10.11959/j.issn.1000-436x.2017094
30	牛淑芬，谢亚亚，杨平平，等. 区块链上基于云辅助的属性基可搜索加密方案［J］. 计算机研究与发展， 2021， 58（4）： 811-821. 10.7544/issn1000-1239.2021.20200041
	NIU S F， XIE Y Y， YANG P P， et al. Cloud-assisted attribute-based searchable encryption scheme on blockchain［J］. Journal of Computer Research and Development， 2021， 58（4）： 811-821. 10.7544/issn1000-1239.2021.20200041

[1]	陆佳行, 戴华, 刘源龙, 周倩, 杨庚. 面向云环境密文排序检索的字典划分向量空间模型[J]. 《计算机应用》唯一官方网站, 2023, 43(7): 1994-2000.
[2]	庞晓琼, 王云婷, 陈文俊, 姜攀, 高亚楠. 基于区块链的公平可验证的多关键词密文排序检索[J]. 《计算机应用》唯一官方网站, 2023, 43(1): 130-139.
[3]	吴静雯, 殷新春, 宁建廷. 车载自组网中可追踪可撤销的多授权中心属性基加密方案[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1695-1701.
[4]	李莉, 吴怡, 杨祉坤, 陈云鹏. 基于分区型区块链医疗电子病历共享方案[J]. 《计算机应用》唯一官方网站, 2022, 42(1): 183-190.
[5]	孙晓玲, 杨光, 沈焱萍, 杨秋格, 陈涛. 基于可拆分倒排索引的可搜索加密方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3288-3294.
[6]	拜亚萌, 满君丰, 张宏. 基于区块链的电子健康记录安全存储模型[J]. 计算机应用, 2020, 40(4): 961-965.
[7]	张恩, 侯缨盈, 李功丽, 李会敏, 李钰. 基于错误学习的自适应等级可搜索加密方案[J]. 计算机应用, 2020, 40(1): 148-156.
[8]	庞晓琼, 严小龙, 陈文俊, 余本国, 聂梦飞. 支持语义扩展的动态多关键词密文排序检索[J]. 计算机应用, 2019, 39(4): 1059-1065.
[9]	戴厚乐, 杨庚, 闵兆娥. 分布式环境下多关键词并行密文检索方案[J]. 计算机应用, 2019, 39(10): 2948-2954.
[10]	白平, 张薇, 李聪, 王绪安. 支持用户撤销的可验证密文检索方案[J]. 计算机应用, 2018, 38(6): 1640-1643.
[11]	曾小飞, 卢建朱, 王洁. 传感器节点相互协作的广播认证[J]. 计算机应用, 2016, 36(8): 2219-2224.
[12]	项文, 杨晓元, 吴立强. 理想格上可撤销的模糊身份加密方案[J]. 计算机应用, 2016, 36(10): 2733-2737.
[13]	李程文, 王晓明. 具有访问权限撤销的外包数据加密方案[J]. 计算机应用, 2016, 36(1): 216-221.
[14]	王占君, 马海英, 王金华. 完全安全的等级身份基在线/离线加密[J]. 计算机应用, 2015, 35(9): 2522-2526.

支持用户撤销的可搜索电子健康记录共享方案

Searchable electronic health record sharing scheme with user revocation

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 30

相关文章 14

编辑推荐

Metrics