mHealth中细粒度策略隐藏和可追踪去中心访问控制方案

作     者：王静怡 阚海斌 Wang Jingyi;Kan Haibin

作者机构：复旦大学计算机科学技术学院上海200433 上海市区块链工程技术研究中心上海200433 复旦大学义乌研究院浙江义乌322099 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2024年第61卷第6期

页      面：1525-1535页

核心收录：

学科分类：08[工学] 081203[工学-计算机应用技术] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划项目(2019YFB2101703) 国家自然科学基金项目(62272107,U19A2066) 上海市科技创新行动计划项目(21511102200) 广东省重点领域研发计划项目(2020B0101090001)。 

主　　题：属性基加密(ABE) 区块链 访问控制 策略隐藏 可追踪性 去中心化 

摘      要：基于属性基加密的访问控制协议在个人健康档案共享中发挥着越来越重要的作用.但传统的基于密文策略属性基加密的访问控制方案存在着些许问题.首先,中心化的属性授权机构的抗风险能力低.其次,随密文发送未隐藏的访问策略可能会泄露患者的隐私.此外,传统方案难以追踪恶意泄露密钥的用户.为解决上述问题,提出一种适用于mHealth中细粒度策略隐藏和可追踪去中心访问控制方案.实现了去中心化的属性授权机构.属性由属性名称和属性值2部分构成,在加密阶段属性值隐藏在密文中,只对外公开通用的属性名称.当密钥遭到恶意泄露时,监管机构利用身份映射表可以追踪到恶意的用户.经过实验模拟和对比分析,所提方案在安全性方面和性能上适用于实际的mHealth环境.