基于属性基可搜索加密的医疗数据隐私保护与共享机制研究

作     者：吴梓钢 

作者单位：浙江科技大学 

学位级别：硕士

导师姓名：万健;王海江

授予年度：2024年

学科分类：0202[经济学-应用经济学] 02[经济学] 020208[经济学-统计学] 07[理学] 08[工学] 0839[工学-网络空间安全] 0714[理学-统计学（可授理学、经济学学位）] 081201[工学-计算机系统结构] 10[医学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：属性基可搜索加密 内积加密 策略隐藏 细粒度搜索 抵抗关键字猜测攻击 

摘      要：云存储的快速发展推动了医疗数据外包服务的进程,然而一旦将医疗数据存储在云服务器上,医院就会失去对医疗数据原有的控制权,这将导致医疗数据的隐私泄露。对医疗数据进行加密后再上传服务器存储是解决敏感隐私信息泄露问题的主要手段之一,只有拥有对应的解密密钥的数据用户,才能获取原始的医疗数据信息。然而,由于医院各自为营,这使得医疗数据的一对多共享成为另一个新难题。属性基加密因其具有一对多的细粒度访问策略控制被广泛应用在云环境中。遗憾的是,医疗数据一旦被加密上传便失去了原有的语义性,这制约了数据用户在密文医疗数据上的有效搜索。可搜索加密实现了在不解密情况下的密文医疗数据搜索,但其弊端是缺乏有效的访问控制。属性基可搜索加密结合了属性基加密和可搜索加密的优势,能够在细粒度搜索授权访问控制的情况下,对密文医疗数据进行灵活、高效的搜索。本文针对属性基可搜索加密算法在医疗数据的隐私保护和共享的应用场景下进行研究,主要贡献如下: (1)针对电子健康记录系统在属性基可搜索加密支持下存在的访问策略保护水平低、策略灵活性差和搜索结果不完整、不精确的问题,本文设计了一个支持策略隐藏的属性基可搜索加密方案。首先,该方案利用内积加密与韦达定理的结合设计了一种灵活的策略与属性生成算法,该算法不仅实现了一个完全隐藏支持通配符的与门多值属性访问策略,而且由其嵌入的密文索引大小具有多值无关性;其次,为了确保电子健康记录搜索结果的精确性和可靠性,数据用户的多关键字精确搜索能力借助多项式方程的转化来实现,而多关键字的搜索操作被写入智能合约交由区块链执行,这有效地保证了电子健康记录文件搜索结果的可靠性;最后,基于决策线性假设(Decisional Linear Problem,DLIN)下证明了方案的安全性,功能分析和实验分析论证了方案的有效性。 (2)针对电子健康记录系统在属性基可搜索加密支持下存在的数据用户粗粒度的搜索策略以及关键字猜测攻击等问题,本文借助关键字拆分思想,设计了一个支持细粒度搜索的属性基可搜索加密方案。首先,该方案将关键字分为关键字名和关键字值,利用多个多项式方程和内积加密的结合来构造支持与/或布尔逻辑表达式的细粒度关键字搜索策略;其次,该方案通过用户指定的云服务器进行搜索操作,这使得该方案具有抵抗关键字猜测攻击的能力;最后,基于决策双线性迪菲赫尔曼假设(Decisional Bilinear Diffie-Hellman,DBDH)和决策性迪菲赫尔曼假设(Decisional Diffie-Hellman,DDH)下证明了方案的安全性,功能分析和实验分析论证了方案的有效性。