支持用户撤销的可搜索电子健康记录共享方案

作     者：王政 王经纬 殷新春 

作者机构：广东省信息安全技术重点实验室(中山大学) 扬州大学信息工程学院 扬州大学广陵学院 

出 版 物：《计算机应用》 (Journal of Computer Applications)

年 卷 期：2023年

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：广东省信息安全技术重点实验室开放基金资助项目(2020B1212060078) 

主　　题：可搜索加密 在线/离线加密 变色龙哈希函数 用户撤销 电子健康记录 

摘      要：随着物联网与云存储技术的快速发展和广泛应用，每年都有大量的传感器设备被部署到医疗物联网（IoMT）系统之中，虽然这促进了电子健康记录（EHRs）应用的普及，但是EHRs的安全存储与检索尚未得到妥善的解决。针对以上问题，基于可搜索加密构造出长度固定的陷门用于对密文的搜索验证，减小了用户所需的通信开销；采用在线/离线加密技术，减小了用户端在线加密所需的计算开销；同时基于变色龙哈希函数，构造出具有抗碰撞、语义安全等特点的私钥，避免了未撤销用户私钥频繁更新的问题，极大地减小了用户的计算开销。理论与实验结果分析表明所提方案在DBDH(DecisionalBilinear Diffie-Hellman)假设下是选择明文攻击安全的，且与其他方案相比，所提方案效率更高，在功能上支持在线加密、高效的用户撤销并具有更低的计算开销和存储开销。