智慧医疗中基于策略完全隐藏的属性基加密方案研究.pdf

摘要

随着信息技术快速发展，智慧医疗领域的医疗质量得到显著提升，但是医疗系

统仍然存在数据安全和用户隐私泄露问题。基于密文策略的属性加密（Ciphertext-

PolicyAttributeBasedEncryption,CP-ABE）方案被认为是目前最有效的解决方案之

一，它将访问策略嵌入到密文中，将属性嵌入到密钥中，实现对数据的细粒度访问

控制。然而在大多数的CP-ABE方案中攻击者可以从访问策略中获取用户隐私信息，

因此需要对访问策略进行隐藏。本文聚焦于属性基加密技术中的策略隐藏问题，旨

在通过深入研究和创新方法来解决这一问题。具体工作如下：

第一，针对CP-ABE方案中的访问策略可以泄露用户隐私信息的问题，提出了

一种支持策略完全隐藏的可撤销可追踪的属性基加密方案，该方案解决了医疗系统

中数据所有者的隐私和数据安全性问题，在此基础上增加了身份追踪和用户撤销功

能。该方案引入隐匿集合求交（PrivateSetIntersection,PSI）技术隐藏策略中的属性

值和属性名称，采用与用户相关联的二叉树来追踪和撤销用户。为了提高该方案在

加解密阶段的速度，运用在线/离线加密和外包解密技术。最后，基于q-BDHE困难

性假设证明了该方案的安全性，仿真实验结果表明该方案加密和解密算法花费时间

呈常量级，相比其他方案，效率有显著提升。

第二，针对可重写区块链方案中攻击者可以从访问策略中获取用户的隐私信息

的问题，将上文提出的支持策略完全隐藏属性基加密方案和具有临时陷门变色龙哈

希函数相结合，首次提出了基于策略完全隐藏的变色龙哈希（FullyHidingPolicy

BaseChameleonHash，FHPCH）函数，该函数用于替代区块链内部传统哈希函数，

在访问策略完全隐藏的情况下仍然可以进行事务级别区块链重写。此外，在医疗系

统中，针对传统理赔方式存在的保险公司能够查看病人明文数据从而侵犯患者隐私

的问题，本文引入了一种将同态加密和区块链相结合的安全理赔方案。该实现了保

险公司在不得到用户的病历信息情况下仍然能判断是否理赔的功能。最后，在随机

预言模型下对方案进行安全性分析并通过仿真实验验证该方案的性能。

关键词：智慧医疗；基于密文策略的属性加密；策略完全隐藏；变色龙哈希函数；

区块链重写；安全理赔

I

目录

摘要I

ABSTRACTII

1绪论1

1.1研究背景与意义1

1.2国内外研究现状3

1.2.1策略隐藏的属性基加密的研究现状3

1.2.2可撤销和可追踪基加密的研究现状4

1.2.3区块链重写研究现状5

1.3本文主要工作5

1.4论文组织结构6

2预备知识9

2.1密码学知识9

2.1.1双线性映射9

2.1.2访问结构9

2.1.3线性秘密共享方案9

2.1.4困难性假设9

2.1.5密钥加密密钥树10

2.1.6隐匿集合求交10

2.1.7同态加密11

2.1.8改进的Paillier算法11

2.2变色龙哈希函数11

2.3区块链重写技术12

2.4本章小结13

3支持策略完全隐藏的可撤销可追踪的属性基加密方案15

3.1方案介绍15

3.2系统架构15

3.2.1系统模型15

3.2.2算法的形式化定义16

3.3安全模型定义17

3.3.1选择安全模型定义17

3.3.2策略隐藏安全模型