可撤銷快速數(shù)據(jù)外包封裝方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種可撤銷快速數(shù)據(jù)外包封裝方法及裝置��,其中��,該方法包括:首先可信權(quán)威進(jìn)行初始化�;接著數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝��;審計員執(zhí)行封裝檢測�,采用變色龍哈希函數(shù)進(jìn)行計算和檢驗三個等式是否成立���,輸出結(jié)果��;可信權(quán)威執(zhí)行訪問權(quán)限產(chǎn)生����,輸出訪問證書�;可信權(quán)威執(zhí)行訪問權(quán)限更新,更新訪問權(quán)限���,公布更新后的訪問證書�;數(shù)據(jù)使用者執(zhí)行數(shù)據(jù)解封裝�����,檢測訪問證書是否被撤銷和計算解封裝密鑰并解封裝���;可信權(quán)威執(zhí)行訪問權(quán)限撤銷模塊�,撤回訪問權(quán)限。該方法實現(xiàn)了有效的訪問控制�����,并最大程度地保護(hù)了電子健康病例在存儲于不可完全信賴的第三方服務(wù)器上的安全性��,節(jié)約了移動設(shè)備的解密開銷���。
【專利說明】
可撤銷快速數(shù)據(jù)外包封裝方法及裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及數(shù)據(jù)處理技術(shù)領(lǐng)域,尤其設(shè)及一種可撤銷快速數(shù)據(jù)外包封裝方法及裝 置���。
【背景技術(shù)】
[0002] 電子健康病歷化皿)系統(tǒng)是一個有前景的健康病歷管理系統(tǒng)�。和傳統(tǒng)的紙質(zhì)健康 病歷(ro皿)系統(tǒng)相比����,E皿系統(tǒng)帶來了額外的優(yōu)勢,比如:更靈活的EHR存儲�����,更簡單的E皿數(shù) 據(jù)管理���,更好的存儲和回復(fù)效率和范圍更廣的可用性����。云存儲可W W請求式的方式為用戶 提供幾乎無限的資源并且花費低廉,特別是在公共云上�。用運種方法,EHR可W被外包到公 共云上��,醫(yī)護(hù)人員可W從建立專業(yè)的EHR存儲系統(tǒng)并且管理他們所擁有的大規(guī)模的EHR數(shù)據(jù) 的工作中解放出來���。用戶則可W通過公共云輕松的訪問和共享他們的EHR數(shù)據(jù)��。
[0003] 在EHR云端存儲中一個重要的安全考慮是不誠實的云服務(wù)器提供者可能會不經(jīng)用 戶的授權(quán)就讀取和濫用用戶的數(shù)字信息�。密碼學(xué)的訪問控制對策被提出來解決運個問題��。 在運些方案中����,一個邸R數(shù)據(jù)所有者用一個訪問策略封裝需要外包的數(shù)據(jù)。邸R數(shù)據(jù)的使用 者�,每一個人被分配一個與他們屬性相關(guān)聯(lián)的訪問證書,只有在他們的屬性滿足特定的訪 問策略的時候���,他們才可W解封裝數(shù)據(jù)����。與傳統(tǒng)的訪問控制系統(tǒng)相比,密碼學(xué)的訪問控制策 略允許E皿用戶在數(shù)據(jù)庫服務(wù)器不可信的情況下實施訪問控制策略���。在用密碼學(xué)的訪問控 制來保護(hù)E皿云端存儲安全的過程中仍然有著挑戰(zhàn)�����。一個挑戰(zhàn)就是現(xiàn)有的協(xié)議的數(shù)據(jù)封裝 需要大量的與特定的訪問控制策略復(fù)雜度呈線性關(guān)系的昂貴的對稱加密操作���。實驗數(shù)據(jù)表 明數(shù)據(jù)封裝花費了大量時間����,導(dǎo)致用戶體驗下降。另外���,對于需要實時數(shù)據(jù)更新的應(yīng)用���,比 如經(jīng)濟治療和身體健康檢測的應(yīng)用,運樣長時間的封裝消耗是難W接受的���。
[0004] 另外一個弊端是現(xiàn)有的密碼學(xué)訪問控制協(xié)議采用的安全模型不足W在云端存儲 中捕捉到實際的攻擊�。首先�,大多數(shù)存在的協(xié)議只考慮了攻擊者僅僅采用通過訪問封裝的 數(shù)據(jù)來嘗試獲取數(shù)字內(nèi)容的信息的被動攻擊。實際中,不忠實的用戶可能會改變他們的訪 問證書并且與云服務(wù)器提供者共謀來在沒有權(quán)限的情況下訪問E皿數(shù)據(jù)�。此外,攻擊者可能 知道目標(biāo)合法用戶不小屯�、泄露的數(shù)據(jù)。運樣充滿危險的現(xiàn)實環(huán)境在現(xiàn)存的安全模型中并沒 有完全考慮到所有的情況����。并且現(xiàn)存的協(xié)議不能提供任何機制來篩選無效的封裝。因為封 裝的數(shù)據(jù)看起來是隨機的���,惡意的攻擊者可W輕易地用垃圾數(shù)據(jù)掩埋用戶云端E皿賬戶�����,比 如持續(xù)的發(fā)送隨機產(chǎn)生的垃圾數(shù)據(jù)��。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的旨在至少在一定程度上解決上述的技術(shù)問題之一����。
[0006] 為此�����,本發(fā)明的第一個目的在于提出一種可撤銷快速數(shù)據(jù)外包封裝方法�。該方法 實現(xiàn)了有效的訪問控制����,并最大程度地保護(hù)了電子健康病例在存儲于不可完全信賴的第= 方服務(wù)器上的安全性�,節(jié)約了移動設(shè)備的解密開銷。
[0007] 本發(fā)明的第二個目的在于提出了一種可撤銷快速數(shù)據(jù)外包封裝裝置�。
[0008] 為達(dá)上述目的,本發(fā)明第一方面實施例的可撤銷快速數(shù)據(jù)外包封裝方法�,包括: SI,可行權(quán)威執(zhí)行系統(tǒng)初始化,包括:Sll��,可信權(quán)威輸入安全參數(shù);Ie N和屬性集合的最大 數(shù)目WeN���,,運行化G��,位r,e)f-g護(hù))來獲得兩個素數(shù)P階群G�,位r . 一個雙線性映射 GxG = Gf ;S12,所述可信權(quán)威選擇對稱加密方案Esym,所述對稱加密方案Esym采用加密算法 SymEnc化ey, data)和解密算法SymDec化ey, da1:a ),其中�,key為數(shù)據(jù)解封裝密鑰,data為用 戶的皿R數(shù)據(jù)��;S13,所述可信權(quán)威選擇一種抗碰撞哈希函數(shù)H( ?)�,所述抗碰撞哈希函數(shù)H (?)滿足抗碰撞哈希函數(shù)的所有特性,輸入為任意長度的〇���、1字符串����,輸出為映射到招群中
的某一元素,//心7?: S14,所述可信權(quán)威選擇一個有輔助參數(shù)域飛的安 全變色龍哈希函數(shù)^:!: iu�,i/ ^^。一15�,所述可信權(quán)威運行隨機數(shù)生成算法,得到 占r,/?��,"����,V,, VV'���,/!,.����、W,.運G��,和整數(shù)欲鹽巾巧16���,設(shè)定撤回列表化=0���,并且選擇一個大于等于N個葉 節(jié)點的二叉樹B T ; S 1 7�,所述可信權(quán)威有主密鑰m S k ( a )���,對外公布公共參數(shù)為 銷:=(靴汲���,撒油,-�,,>;,"���,,,'�����,����、||��,/?,.�����,",.��,啦�����,3)���,民^腳);;;52����,數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝��,包括: S21���,數(shù)據(jù)所有者選取一個隨機的整數(shù)巧Zf并計算467 = 6(邑�,邑)"3�,(:〇 =邑3瑞2,假設(shè)在任何 一個LSSS編碼的策略中有一個最大的行數(shù)����,所述數(shù)據(jù)所有者對于每一個i G [P]選擇隨機的 整數(shù)乂,,義.�����,f,.蹈P:并且計算Gj = wV' , = (//X . h)-\ (7,..3 =容'';S23�����,所述數(shù)據(jù)所有者選擇一 個隨機的整數(shù)輝P�,并且設(shè)置為,,="'Vp,=復(fù)'n ;S24,所述數(shù)據(jù)所有者運行(chk�����,td) 戶CHGenQi),選擇一個隨機的輔助參數(shù)每舞!利一個隨機的字符串W &0�����,1!'��,計算V =化Sh (油k|伸asWclik��,m'���,r'm)),輸出〔;,.:-(戶'''》1)'|'�;525�,所述數(shù)據(jù)所有者選擇一個隨機的整數(shù) 7"齡P并且計算Cw =(片? ����,最后輸出中間包頭為化化=產(chǎn)*?篇,被所 述數(shù)據(jù)所有者存儲W供實時封裝時使用���;S26,所述數(shù)據(jù)所有者已獲得數(shù)據(jù)data,封裝時間 T���,和對應(yīng)的訪問控制策略(M,P)��,其中Me這護(hù)>:[1]一yl《p��,所述數(shù)據(jù)所有者選擇隨機整 數(shù)拉…��,於醉p�����,輸出歹=(s����,y2,...,y����。)%S27,所述數(shù)據(jù)所有者計算分享向量 克=^1�,^;….,年二M'y一����,對于i G [I],所述數(shù)據(jù)所有者計算Ci,4 =�����、-入'i����,Ci,已=-ti ? (P (i)-Xi)對于時間T,所述數(shù)據(jù)所有者計算Cr,2 = s ? (T-T')���;S28,封裝的數(shù)據(jù)為en = SymEnc 化ey�����,da1:a)��,所述數(shù)據(jù)所有者運行�;Tm=Coll(td��,m'����,;r'm,m)�����,其中m設(shè)為:
[0009] m = en I I Co,i I I Co,21 I Co,31 I Ci,i I I Ci,21 I Ci,31 I Ci,4 I I Ci,51 I . . . I I Ci,i I I Ci,21 I Ci,31 Ci,4| |Ci,5| |Cr,i| |Cr,2| |(M,P)| |t 包頭的形式表不為:
29,所述數(shù)據(jù)所有者輸出待存儲的數(shù)據(jù)化化�����, en)���,上傳并存儲;S3���,審計員執(zhí)行封裝檢測,包括:S31�����,審計員計算V = Olash (dik,m��,rm)�����,其 中111 = 6]1抗,1抗,2抗,3�����。,1〔1,2〔1,3〔1,此1,5...��。,1打,2打,3���。,4打,5〔[?,姑,2(1,口)1';532�,對于所有的1 G [ 1 ]檢測e(g-i���,Ci����,2 .U心(C, ;.i/灼'h)是否成立來驗證相關(guān)的屬性����,檢測
是否成立來驗證封裝時間�,要檢測L��、^g 1����,(.',,,.�����;)^^'|;(',,,����、11'''.11)是 否成立,如果有其中一個等式不成立�����,那么算法輸出V = O,否則輸出v=l;S4,可信權(quán)威執(zhí)行 訪問權(quán)限產(chǎn)生�,包括:S41,數(shù)據(jù)使用者屬性集合)
串中C =間�����,所述可信 權(quán)威從所述二叉樹BT中隨機的選擇一個未賦值的葉節(jié)點II���,并且將屬性集合S存儲在節(jié)點n 中�;S42,對于每一個節(jié)點0G化th(ri),一個元素 g請儲在節(jié)點0當(dāng)中��,那么所述可信權(quán)威就 從所述節(jié)點e檢索所述元素 ge���,所述一個元素 ge不存儲在節(jié)點0當(dāng)中�,所述可信權(quán)威隨機的選 擇一個元素 g/c��,并且將[&����,ge = 存儲在節(jié)點e當(dāng)中;S43,所述可信權(quán)威選擇隨機的整 ^ V / Sey 數(shù)re���,ri���,r2,...�����,rK 二Z,����,��,計算
S44,所述可信權(quán)威對于所有的目E化th(目)集合化6,�����。馬,1�,[反反ejkw)����,并且輸出所述 屬性集合S的訪問證書如下:
��;:S5,可信權(quán)威更 新訪問權(quán)限���,對于每一個節(jié)點目E CUNode (BT��,化���,T),所述可信權(quán)威從節(jié)點0取出在訪 問證書生成過程中已經(jīng)預(yù)定義了�����,隨機的選擇一個整數(shù)并且計算
最終公布更新的證書為: f數(shù)據(jù)解封裝,包括:S61����,假設(shè)它的訪 ,所述可信權(quán)威公布的更新證書為:
所述數(shù)據(jù)使用者檢查集合I nj�,如果/n/=0,則該屬性集合的訪問 證書被撤銷了��,程序簡單的輸出丄�����,否則���,數(shù)據(jù)使用者選擇目GI n J并且計算; S62,數(shù)據(jù)使用者設(shè)畳/-并且計算常數(shù){w;€Z,L��,使得DgfM麻=(1�����,0""��,0)����,其 中化是共享生成矩陣M的第i行,對于所有的滿足訪問控制策略的沒�,常數(shù){wieSp}id都可 W被有效的找到,數(shù)據(jù)最終可W通過運行Clata = SymDec化巧����,en)而得到,使用的解封裝密 鑰k巧如下計算:
[0010]
�����,其中j是這中屬性p(i)的編 號�����;S7��,可信權(quán)威執(zhí)行訪問權(quán)限撤銷����,包括:將n記作所述二叉樹BT的葉節(jié)點�,與所述屬性集 合沒聯(lián)系的,所述可信權(quán)威通過化戶化U {(ri�����,T)}并且公開,來撤回訪問權(quán)限���。
[0011] 本發(fā)明實施例的可撤銷快速數(shù)據(jù)外包封裝方法��,首先提供了虛擬的私人存儲并且 允許一個用戶對外包的電子健康病歷執(zhí)行細(xì)粒度的訪問控制�����,就如同它們被保存在本地一 樣;其次�,在封裝過程只需要少量線上的模加/乘運算��,并且非?�?焖?����;W及允許一個公開的 審計員來過濾無效的電子健康病歷封裝并且阻止攻擊者采用垃圾信息來阻塞用戶的電子 健康病歷賬戶����;最后采用了一個有效的撤回機制用來撤銷用戶。該方法實現(xiàn)了有效的訪問 控制�,并最大程度地保護(hù)了電子健康病例在存儲于不可完全信賴的第=方服務(wù)器上的安全 性,節(jié)約了移動設(shè)備的解密開銷。
[0012] 在一些示例中���,所述妍1勺的具體包括:所述可信權(quán)威輸入系統(tǒng)安全參數(shù)��、根據(jù)入的 大小��,系統(tǒng)選擇相應(yīng)的楠圓曲線:Y2 = X3+aX+b��,其中����,a和b是系數(shù)��,再由所述楠圓曲線上的點 構(gòu)成兩個素數(shù)P階的群��。.
[0013] 在一些示例中�,所述抗碰撞哈希函數(shù)H( ?)從化iring-Based Cryptosystems函數(shù) 包中調(diào)用庫函數(shù)運行。
[0014] 在一些示例中���,隨機數(shù)生成算法,根據(jù)所述Y2 = X3+aX+b��,隨機選擇自變量X的一個 值XI���,計算對應(yīng)因變量Y的值yi;若點(XI�,yi)在映射群中,則成功生成了隨機元素�。若點(XI, yi)不在所述映射群中����,則繼續(xù)選擇X的值,直到找到出現(xiàn)在群中的點���。
[0015] 為達(dá)上述目的����,本發(fā)明第二方面實施例的可撤銷快速數(shù)據(jù)外包封裝裝置�,包括:可 行權(quán)威執(zhí)行系統(tǒng)初始化模塊,用于可行權(quán)威執(zhí)行系統(tǒng)初始化��,進(jìn)一步包括:Sl 1�,可信權(quán)威輸 入安全參數(shù)義巨M和屬性集合的最大數(shù)目We肉,運行巧�,位,位^,句心來獲得兩個素數(shù)P 階群G�,Gr,一個雙線性映射GxG = Gr ;S12,所述可信權(quán)威選擇對稱加密方案Esym,所述對 稱加密方案Esym采用加密算法SymEnc化ey,data)和解密算法SymDec化ey ,data)���,其中��,key 為數(shù)據(jù)解封裝密鑰���,data為用戶的皿R數(shù)據(jù);S13���,所述可信權(quán)威選擇一種抗碰撞哈希函數(shù)H (?),所述抗碰撞哈希函數(shù)H( ?)滿足抗碰撞哈希函數(shù)的所有特性��,輸入為任意長度的0�����、1 字符串����,輸出為映射到G群中的某一元素,
巧述可信權(quán)威 選擇一個有輔助參數(shù)域號的安全變色龍哈希函數(shù)CH: {0,1 ; S15��,所述可信權(quán)威運行隨 機數(shù)生成算法��,得到客��,々�����,1一'��,"'����,々,,!<,.?��,和整數(shù)峰^,�����,���;516����,設(shè)定撤回列表化=0�����,并且選擇 一個大于等于N個葉節(jié)點的二叉樹BT;S17,所述可信權(quán)威有主密鑰msk(a)����,對外公布公共參 數(shù)為睞=LCH�,費�����,:施油�����,W典典��,嚇�,蘇RL,:BT);數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝模塊��,用 于數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝��,進(jìn)一步包括:S21��,所述數(shù)據(jù)所有者選取一個隨機的整數(shù)&驟. 并計算1?57 = 6(旨����,旨)""3,。〇 =邑3;522����,假設(shè)在任何一個1^555編碼的策略中有一個最大的行數(shù)�����, 所述數(shù)據(jù)所有者對于每一個i G [ P ]選擇隨機的整數(shù)為',Z�����,f,輝P并且計算 C,,i = wV'���,C,,:=從/' .h)--''���,C,,3 戰(zhàn)3,所述數(shù)據(jù)所有者選擇一個隨機的整數(shù)峰P,并且 設(shè)置為,1二wVS馬3 =疫'��。�����;S24,所述數(shù)據(jù)所有者運行(油k��,td)^C服enQi)�����,選擇一個隨機 的輔助參數(shù)魚H和一個隨機的字符串星化1}',:計算V = Hash(chk I I CHash(chk,m'���,r 'm))����,輸t
,所述數(shù)據(jù)所有者選擇一個隨機的整數(shù)T'查Zf并且計算
�,最后輸出中間包頭為
,被所述數(shù)據(jù)所有者存 儲W供實時封裝時使用�;S26,所述數(shù)據(jù)所有者已獲得數(shù)據(jù)data,封裝時間T,和對應(yīng)的訪問 控制策略(M�,P),其中Me Z護(hù)>:山一yl《p�����,所述數(shù)據(jù)所有者選擇隨機整數(shù)托���,…����,義,輝P, 輸出V二(s���,y2�,...�����,y�。戶:S27����,所述數(shù)據(jù)所有者計算分享向量i = 巧,寺�����,...U,/ = M��;^對于i £[1]���,所述數(shù)據(jù)所有者計算���。,4=、-^/:1�,��。,日=-1:1'(0(����;〇-義〇對于時間1'��,所述數(shù)據(jù)所有 者計算Cr,2 = s ? (T-T')��;S28,封裝的數(shù)據(jù)為en = SymEnc化巧,data)����,所述數(shù)據(jù)所有者運行 打1=〔〇11(1(1,111',1''111,111)����,其中1]1設(shè)為:
[0016] m=en| |Co,i||Co,2| |Co,3| I 打,i| |Ci,2| I 打,3| |Ci,4| I 打,己 I I ..」I 打,i||Ci,2| I 打,3| |Ci,4| Cl,5 M Cr,ill Cr,2 M (M,P) M T包頭的形式表示為
S29�,所述數(shù)據(jù)所有者輸出待存儲的數(shù)據(jù)化化,en)��,上傳并存儲;審計員執(zhí)行封裝檢測模塊�, 用于審計員執(zhí)行封裝檢測,進(jìn)一步包括:531���,所述審計員計算¥ =邸日3]1(證4,1]1,1'111)�,其中111 = enC〇,lC〇,2C〇,3Cl, iCi,2Ci,3Ci,4Ci,5...Ci,iCi,2Ci,3Ci,4Ci,sCr,iCr,2(M,P)T; S32,對于所有的 i G
是否成立來驗證相關(guān)的屬性�,檢測 H正封裝時間,要檢測
是否成立�����,如果有其中一個等式不成立�,那么算法輸出V = O,否則輸出V=I;可信權(quán)威執(zhí)行 訪問權(quán)限產(chǎn)生模塊,用戶所述可信權(quán)威執(zhí)行訪問權(quán)限產(chǎn)生���,進(jìn)一步包括:S41,數(shù)據(jù)使用者屬 性集合為沒=;{Al����,A2,...A:K}�,其中C二悶,所述可信權(quán)威從所述二叉樹BT中隨機的選擇一 個未賦值的葉節(jié)點n����,并且將屬性集合S存儲在節(jié)點n中;S42,對于每一個節(jié)點0E化th(ri)�, 一個元素ge存儲在節(jié)點0當(dāng)中,那么所述可信權(quán)威就從所述節(jié)點0檢索所述元素ge,所述一 個元素ge不存儲在節(jié)點0當(dāng)中���,所述可信權(quán)威隨機的選擇一個元素并且將
^存儲在節(jié)點9當(dāng)中�����;543���,所述可信權(quán)威選擇隨機的整數(shù)1;����,1',,�����。��,...���,1�;:^�����,計 算
;S44,所述可 信權(quán)威對于所有的目E化th(目)集合(KwKe,p{K化:�,KeJi6w),并且輸出所述屬性集合S 的訪問證書如下:
���;可信權(quán)威執(zhí)行訪問權(quán)限 更新模塊�,用于對于每一個節(jié)點0£(:1^〇(16(81'�,化,1')�,所述可信權(quán)威從節(jié)點目取出 gg,g0在訪問證書生成過程中已經(jīng)預(yù)定義了����,隨機的選擇一個整數(shù)并且計算
6可信權(quán)威最終公布更新的證書為: 女據(jù)使用者執(zhí)行數(shù)據(jù)解封裝模塊,用于數(shù)據(jù)使用者執(zhí)行 數(shù)據(jù)解封裝模塊�,進(jìn)一步包括:S 6 1��,假設(shè)它的訪問證書是: 所述可信權(quán)威公布的更新證書為:
棠合I n J����,如果/ nj=0,則該屬性集合的訪 問證書被撤銷了����,程序簡單的輸出丄�����,否則���,數(shù)據(jù)使用者選擇0 GI n J并且計莫
S 6 2,所述數(shù)據(jù)使用者設(shè)置/ = {/:/?(〇€-巧并且計算常數(shù){w,e �,使得
其中Mi是共享生成矩陣M的第i行,對于所有的滿足訪問控制策略的 度�,常數(shù)都可W被有效的找到,數(shù)據(jù)最終可W通過運行Clata = SymDec化巧���,en) 而得到�,使用的解封裝密鑰key如下計算:
其中j是5中屬性P(i)的編號;可信權(quán)威執(zhí)行訪問權(quán)限撤銷模塊����,用于所述可信權(quán)威執(zhí)行訪 問權(quán)限撤銷,進(jìn)一步包括:將n記作所述二叉樹BT的葉節(jié)點�,與所述屬性集合5聯(lián)系的,所述 可信權(quán)威通過化戶化U {(Tl�����,T)}并且公開,來撤回訪問權(quán)限�����。
[0017] 本發(fā)明實施例的可撤銷快速數(shù)據(jù)外包封裝裝置�����,首先提供了虛擬的私人存儲并且 允許一個用戶對外包的電子健康病歷執(zhí)行細(xì)粒度的訪問控制�����,就如同它們被保存在本地一 樣;其次�����,在封裝過程只需要少量線上的模加/乘運算���,并且非?��?焖?����;W及允許一個公開的 審計員來過濾無效的電子健康病歷封裝并且阻止攻擊者采用垃圾信息來阻塞用戶的電子 健康病歷賬戶;最后采用了一個有效的撤回機制用來撤銷用戶�����。該裝置實現(xiàn)了有效的訪問 控制��,并最大程度地保護(hù)了電子健康病例在存儲于不可完全信賴的第=方服務(wù)器上的安全 性��,節(jié)約了移動設(shè)備的解密開銷����。
[0018] 在一些示例中,所述妍1'|)的具體包括:所述可信權(quán)威輸入系統(tǒng)安全參數(shù)�、根據(jù)入的 大小,系統(tǒng)選擇相應(yīng)的楠圓曲線:Y2 = X3+aX+b����,其中,a和b是系數(shù)���,再由所述楠圓曲線上的點 構(gòu)成兩個素數(shù)P階的群噴心r��。
[0019] 在一些示例中��,所述抗碰撞哈希函數(shù)H( ?)從化iring-Based Cryptosystems函數(shù) 包中調(diào)用庫函數(shù)運行����。
[0020] 在一些示例中,隨機數(shù)生成算法����,根據(jù)所述Y2 = X3+aX+b,隨機選擇自變量X的一個 值XI�����,計算對應(yīng)因變量Y的值yi;若點(xi��,yi)在映射群中�����,則成功生成了隨機元素����。若點(XI, yi)不在所述映射群中�,則繼續(xù)選擇X的值,直到找到出現(xiàn)在群中的點����。
[0021] 本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變 得明顯���,或通過本發(fā)明的實踐了解到����。
【附圖說明】
[0022] 本發(fā)明的上述和/或附加的方面和優(yōu)點從結(jié)合下面附圖對實施例的描述中將變得 明顯和容易理解�,其中:
[0023] 圖I是根據(jù)本發(fā)明一個實施例的可撤銷快速數(shù)據(jù)外包封裝方法的流程圖;
[0024] 圖2是根據(jù)本發(fā)明另一個實施例的系統(tǒng)結(jié)構(gòu)的示意圖��;
[0025] 圖3是根據(jù)本發(fā)明另一個實施例的文件存儲格式的示意圖�;
[0026] 圖4是根據(jù)本發(fā)明一個實施例的可撤銷快速數(shù)據(jù)外包封裝裝置的示意圖。
【具體實施方式】
[0027] 下面詳細(xì)描述本發(fā)明的實施例����,所述實施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件���。下面通過參考附 圖描述的實施例是示例性的���,旨在用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制�����。
[0028] 外包電子健康檔案的公共云存儲相對于傳統(tǒng)的地方存儲具有顯著優(yōu)越性,是一種 有前景的存儲范例���。安全的數(shù)據(jù)封裝機制被提出用W對外包的E皿數(shù)據(jù)執(zhí)行訪問控制���。但是 現(xiàn)有封裝方法需要高代價的的、與所采用的訪問控制策略表示出的尺寸大小呈線性相關(guān)的 非對稱密碼學(xué)方法���。另外����,現(xiàn)有的方案無法檢測和過濾非法的封裝����,所W無法阻止攻擊者用 欺騙性的數(shù)據(jù)來使用戶的賬戶擁痕。此外��,現(xiàn)有的方案中沒有采用有效的撤回機制來阻止 已被撤銷的用戶繼續(xù)解封EHR數(shù)據(jù)�����。本發(fā)明的有點和功效是:
[0029] 首先����,一個用戶只需要非常輕量級的實時運算來安全的封裝他的EHR數(shù)據(jù)��。我們采 用了一種新的預(yù)封裝的方案來達(dá)到運個目標(biāo)�。預(yù)處理步驟不需要了解被封裝的數(shù)據(jù)或者相 應(yīng)的訪問策略�����。當(dāng)數(shù)據(jù)和對應(yīng)的訪問策略都可用時����,數(shù)據(jù)所有者只需要少量的模加/乘運算 來完成封裝�。通過在空閑間隔或者充電時間進(jìn)行的預(yù)封裝,我們的方案允許實時數(shù)據(jù)的外 包并且對即便是計算受限的用戶也能提供極佳的用戶體驗�����。
[0030] 第二�,我們的RFODE采用了語義安全的訪問控制來對抗適應(yīng)性的主動共謀攻擊。即 便在一個攻擊者與云服務(wù)器提供者和除了目標(biāo)用戶的其他所有用戶共謀�,適應(yīng)性的知道除 目標(biāo)數(shù)據(jù)之外的封裝數(shù)據(jù)運樣非常不友好的環(huán)境中,攻擊者也不能夠得到任何有關(guān)目標(biāo)數(shù) 據(jù)的有效信息�����。運樣強的安全結(jié)果說明了 RFODE可W在不安全的公共中為用戶提供虛擬的 私有存儲空間就如同外包的數(shù)據(jù)安全的存放在他們自己的本地數(shù)據(jù)庫一樣。
[0031] 第S���,我們的RFODE算法提供了一個公共的篩選機制����。E皿數(shù)據(jù)用戶本人����,或者用戶 雇傭的忠實審計員,可W運行一個公共的程序來檢查和篩選無效的封裝�����。一個攻擊者發(fā)送 的隨機垃圾數(shù)據(jù)可W被輕易地檢測到并且在系統(tǒng)中隔離出來����。而且封裝校驗的花費會比產(chǎn) 生一個結(jié)構(gòu)良好的封裝少很多。因此攻擊者用結(jié)構(gòu)良好的無意義數(shù)據(jù)的封裝阻塞用戶的云 賬戶代價是非常高的����,運樣會大大減少此類威脅。
[0032] 最后����,我們的方案采用了一個有效的撤回機制�。EHR數(shù)據(jù)用戶一旦訪問權(quán)限被撤 銷��,就不能夠訪問EHR�����。我們的撤銷機制在計算和交流方面都非常有效�,比如在不頻繁訪問 權(quán)限更新的情況下支持實時訪問權(quán)限撤銷。
[0033] 首先����,需要介紹一些算法中一些字符所代表的含義:如表1所示:
[0034] 表1�,字符含義表
[0035]
[OC
[0037]其中,對于&��,136 ?��,曰<13���,我們定義[曰����,6] = {曰�����,曰+1,-'����,6}。在沒有歧義的情況下��,我 們將[1�����,a]簡寫為[a]�����,E N 簡寫為[ni��,n2�����,.''�����,nk]。集合公的勢 記作間���。我們說A���,b,... A興�,"e M,如果Si����,S2,…�����,Sn是從沒中隨機選擇的����。
[003引我們定義Me 為由Zp當(dāng)中的元素組成的mxn的矩陣����。矩陣的兩個特殊子集為 行向量玄產(chǎn)和列向量。對于兩個向量巧和巧�,f的第i條為Vi�����,兩個向量的內(nèi)積表示為 C 了')�。
[0039] 圖1是根據(jù)本發(fā)明一個實施例的可撤銷快速數(shù)據(jù)外包封裝方法的流程圖�����。
[0040] 首先��,結(jié)合圖2,需要介紹下:1)數(shù)據(jù)持有者化ata Owner):用所需的訪問策略來封 裝數(shù)據(jù)�����,并且將其存儲在云端服務(wù)器上來與滿足訪問權(quán)限的EHR數(shù)據(jù)使用者來共享數(shù)據(jù);2) 數(shù)據(jù)使用者化ata Consumer):向可信權(quán)威請求與自己屬性相關(guān)的訪問權(quán)限���,得到可信權(quán)威 發(fā)布的撤銷信息���,并可W恢復(fù)云端存儲服務(wù)器與訪問策略匹配的封裝信息;3)云端存儲服 務(wù)器(Cloud Storage Serve):保存封裝好的E皿數(shù)據(jù)并且對E皿數(shù)據(jù)使用者的訪問請求進(jìn) 行應(yīng)答;4)可信任權(quán)威機構(gòu)(Trusted Authority):受各實體信任����,負(fù)責(zé)系統(tǒng)的初始化并通 過發(fā)布、管理數(shù)據(jù)訪問權(quán)限來區(qū)分EHR數(shù)據(jù)使用者;5)審計員(Auditor):在數(shù)據(jù)存儲到云端 存儲服務(wù)器之前檢查數(shù)據(jù)是否依據(jù)特定的訪問策略正確的封裝�。因為在FRODE中����,數(shù)據(jù)審核 時公開進(jìn)行的�����,例如只需要請求公共參數(shù)和封裝的數(shù)據(jù)�����,任何人都可W作為審計員來檢查 封裝數(shù)據(jù)的正確性����。一方面計算能力強的數(shù)據(jù)使用者可W做他們自己賬戶的審計員,另一 方面移動端(計算能力受限)的用戶也可W雇傭一個可信第=方(比如云計算服務(wù)器)作為 審計員�����。
[0041] 如圖1所示���,該可撤銷快速數(shù)據(jù)外包封裝方法可W包括:
[0042] Sl,可行權(quán)威執(zhí)行系統(tǒng)初始化����。
[0043] 具體而言���,在一些示例中,可行權(quán)威執(zhí)行系統(tǒng)初始化包括:
[0044] Sll�����,可信權(quán)威輸入安全參數(shù)ieN和屬性集合的最大數(shù)目WeN�����,運行 化(G���,(Cr����,e) (叫來獲得兩個素數(shù)P階群粒�,拉r,一個雙線性映射GxG = GrD
[0045] 其中���,G滬)的具體包括:可信權(quán)威輸入系統(tǒng)安全參數(shù)A�����,根據(jù)A的大小��,系統(tǒng)選擇相 應(yīng)的楠圓曲線:Y2 = X3+aX+b�,其中,a和b是系數(shù)�,再由所述楠圓曲線上的點構(gòu)成兩個素數(shù)P階 的群拉,馬.���。
[0046] 更具體而言����,雙線性對��,定義一種函數(shù)映射e(.�����,.)�,將群粒中的元素映射到群Gr中 去,即e::GxG一邸��,其中群位和拉r是兩個階數(shù)為素數(shù)P的乘法循環(huán)群����。雙線性對滿足的特 性有:①雙線性特性:對于護(hù)Ag括,".Ag這P�����,有e(ga�,hb) = e(g,h)ab成立;②非退化性:投 群中至少存在一個元素g�����,使得計算后的e(g��,g)為^群的某個生成元;③可計算性:存在有效 的算法�����,使得所有的w�����,v6按.���,可W有效計算出e(u�,v)的值;其中��,Zp表示集合{0,1����,2,. . .,p- 1}〇
[0047] 需要說明的是���,在屬性基加密方案中��,為了實現(xiàn)對數(shù)據(jù)使用者細(xì)粒度的訪問控制�, 需要在加密數(shù)據(jù)之前制定訪問控制策略���,通過訪問控制結(jié)構(gòu)表達(dá)���。{Pl,P2,……���,Pn}是一個 實體的集合���,如果對于VB,怎��,B G A并且B:巨C那么C G A����,一個集合A e 2{心'心就是線性 的��。一個訪問控制結(jié)構(gòu)(單調(diào)訪問控制結(jié)構(gòu))是一個集合(單調(diào)集合)A,A是{Pl��,P2,……����,Pn} 的非空子集,也就是AcPJ ?[科:��。A中的集合叫做授權(quán)的集合�����,不在A中的集合叫做非 授權(quán)集合�。
[004引S12,可信權(quán)威選擇對稱加密方案Esym,對稱加密方案Esym采用加密算法SymEnc 化巧,data)和解密算法SymDec化ey�,da化),其中���,k巧為數(shù)據(jù)解封裝密鑰��,data為用戶的肥R 數(shù)據(jù)�。
[0049] S13,可信權(quán)威選擇一種抗碰撞哈希函數(shù)H( ?),抗碰撞哈希函數(shù)H( ?)滿足抗碰撞 哈希函數(shù)的所有特性�,輸入為任意長度的〇、1字符串���,輸出為映射到粒群中的某一元素�, .1
[(K)加]其中��,抗碰撞哈希函數(shù)H( ?)從化iring-Based化yptosystems函數(shù)包中調(diào)用庫函 數(shù)運行���。
[0051]需要說明的是����,本發(fā)明中使用的哈希函數(shù)具備兩個基本特性:單向性和抗碰撞性�; 單向性是指只能從哈希函數(shù)的輸入推導(dǎo)出輸出,而不能從哈希函數(shù)的輸出計算出輸入;抗 碰撞性是指不能找到兩個不同的哈希函數(shù)輸入使其哈希后的結(jié)果相同�。本發(fā)明中的哈希算 法輸入是任意二進(jìn)制字符串。
[0化2] S14,可信權(quán)威選擇一個有輔助參數(shù)域衆(zhòng)的安全變色龍哈希函數(shù)CH: {0���,1}*一Zp��。
[005�;3] 815�����,可信權(quán)威運行隨機數(shù)生成算法,得到備���,/?����,《��,"��,"'�,/?,.���,",竺&����,和整數(shù)《輝,����,。
[0054]其中�,隨機數(shù)生成算法�����,根據(jù)Y2 = X3+aX+b����,隨機選擇自變量X的一個值Xi�����,計算對應(yīng) 因變量Y的值yi;若點(xi��,y〇在映射群中�����,則成功生成了隨機元素�����。若點(xi���,yi)不在映射群 中���,則繼續(xù)選擇X的值����,直到找到出現(xiàn)在群中的點�����。
[0化5]其中����,Zp表示集合{1���,2,…�����,P-1}��,隨機選擇邁f中元素的隨機數(shù)生成函數(shù)可W從 Pairing-Based Cryptosystems函數(shù)包中調(diào)用庫函數(shù)運行��。
[0056] S16,設(shè)定撤回列表化=0,并且選擇一個大于等于N個葉節(jié)點的二叉樹BT���。
[0057] S 1 7,可信權(quán)威有主密鑰m S k ( a )��,對外公布公共參數(shù)為
[0058] S2,數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝。具體而言��,包括:
[0059] S21�,數(shù)據(jù)所有者選取一個隨機的整數(shù)確與P并計算key = e(g,grs,c〇 = gS���。
[0060] S22,假設(shè)在任何一個LSSS編碼的策略出右一水縣+的片輸輸巧醉右去對于每一 個i G [P]選擇隨機的整數(shù),獨P并且計算
[0061 ] 需要說明的是��,線性秘密分享方案(^Linear Secret-Sharing Schemes,簡稱LSSS) P是一個素數(shù),Zi是屬性域��。一個秘密域Zp的秘密分享方案n如果滿足W下條件�����,就實現(xiàn)了 W 上的線性訪問控制結(jié)構(gòu):秘密SGZp的分享對于每一個屬性都形成一個Zp上的矢量�。對于W 上的每一個訪問控制結(jié)構(gòu)A�,存在一個矩陣Me Z;r���,叫做分享生成矩陣;還有一個函數(shù)P����,用 M中的屬性來標(biāo)記M的行(也就是P:山滿足W下條件:在分享生成的過程中,考慮列 向量V = 1^�、,...�,r。)I�����,其中n�,? ? ?。是Zp中隨機選擇的元素�。那么根據(jù)n,秘密S的分享1矢量 等價于MV€Z����;f。分享為M^j����,其中jG[l]屬于屬性p(j)���。將(M����,p)作為訪問控制結(jié)構(gòu)A的策 略。
[0062] S23,數(shù)據(jù)所有者選擇一個隨機的整數(shù)并且設(shè)置馬I �,C〇,3=容。
[0063] S24,數(shù)據(jù)所有者運行(加^如)^0服611(11)�,選擇一個隨機的輔助參數(shù)/;,鄉(xiāng)和一 個隨機的字符串?《空{(diào)0,1}*��,計算¥ =化311(加^|伸曰311(加^�����,111'�,'\)),輸出句,:=(片''巧'�。。
[0064] S25,數(shù)據(jù)所有者選擇一個隨機的整數(shù)r醬f并且計算�,最后輸出中 間包頭呆
波數(shù)據(jù)所有者存儲W供實時封裝時使用。
[0065] S26,數(shù)據(jù)所有者已獲得數(shù)據(jù)da化��,封裝時間T����,和對應(yīng)的訪問控制策略(M,P)����,其中 M e錦:�����。����,P:山一iil《p����,數(shù)據(jù)所有者選擇隨機整數(shù)把...,乂,醬����,,輸出V = (s�,y;,...���,y"y'���。
[0066] S27,數(shù)據(jù)所有者計算分享向量3 =此義_���,…��,本)t=m����;%對于iE[I],數(shù)據(jù)所有者 計算����。,4 =、-^':1���,����。,日=-1:1'(0(��;〇-義〇對于時間1'��,數(shù)據(jù)所有者計算〔[?,2 = 3'(1'-1'')���。
[0067] S28���,封裝的數(shù)據(jù)為 en = SymEnc 化 ey,da1:a)���,數(shù)據(jù)所有者運行�����;Tm=Coll(td�,m',;r'm��, m)���,其中m設(shè)為:
[0068] m = enMCo,iMCo,2MCo,3MCi,iMCi,2||Ci,3| |Ci,4||Ci,5M ... l|Ci,i| |Ci,2||Ci,3| C 1, 4 M C 1, 5 M C R, I M C R, 2 M ( M���,P ) M T,包頭的形式表示為:
[0069] S29,數(shù)據(jù)所有者輸出待存儲的數(shù)據(jù)化化����,en),上傳并存儲���。
[0070] 其中�����,存儲如圖3所示����。
[0071 ] S3��,審計員執(zhí)行封裝檢測�����。具體而言�����,包括:
[0072] S31�����,審計員計算V = Qlash(chk,m,;rm)�����,其中
[0073] m = enCo,iCo,2Co,3Ci,iCi,2Ci,3Ci,4Ci,5---Ci,iCi,2Ci,3Ci,4Ci,5CR,iCR,2(M,p)T〇
[0074] S32�����,對于所有的i E [ 1 ]檢測e(g-i�,Ci, .u( i;'心(C,;���,U刷.h);是否成立來驗證相關(guān) 的屬性,檢測大)是否成立來驗證封裝時間���,要檢測 6片1�����,(:���。,])三6((:。,3��,11�、'.11)是否成立,如果有其中一個等式不成立�,那么算法輸出乂 = 0,否則 輸出V = 1�。
[0075] S4,可信權(quán)威執(zhí)行訪問權(quán)限產(chǎn)生。具體而言�,包括:
[0076] S41,數(shù)據(jù)使用者屬性集合為5 = {Al�����,A2,…A心}�����,巧中/C二間巧信權(quán)威從二叉樹BT 中隨機的選擇一個未賦值的葉節(jié)點n���,并且將屬性集合S存儲在節(jié)點n中。
[0077] S42,對于每一個節(jié)點目G化th(ri)�,一個元素ge存儲在節(jié)點目當(dāng)中,那么可信權(quán)威就 從節(jié)點0檢索所述元素ge����,一個元素ge不存儲在節(jié)點0當(dāng)中,可信權(quán)威隨機的選擇一個元素 ^^拉���,并且)1 ;儲在節(jié)點目當(dāng)中���。 ^ 、 ,
[007引S43,可信權(quán)威選擇隨機的整數(shù)����,…心計算K。����。=筑%v*����,K也1 =gf���。���,并且 對于 ie[欠:1,l<,�����,i;=g|.|����,K_"i;=(u、|'h)'.'V I"�。
[0079] S44,可信權(quán)威對于所有的目E化th(目)集合化fl,����。,與,"{K似,2乂化擊的 >,并且輸出 屬性集合S的訪問證書如下
[0080] S5����,可信權(quán)威更新訪問權(quán)限,對于每一個節(jié)點目G CUNode(BT�����,化�,T)���,可信權(quán)威從節(jié) 點e取出&�,g��。在訪問證書生成過程中已經(jīng)預(yù)定義了����,隨機的選擇一個整數(shù)^芒%并且計算 守信權(quán)威最終公布更新的證書為:c", =ff0,A>"�����,Kwy[ ��。
I、 始CUNodc(及n掛:不)
[0081] S6,數(shù)據(jù)使用者執(zhí)行數(shù)據(jù)解封裝��。具體而言�����,包括:
[0082] S61���,假設(shè)它的訪問證書是
���,可信權(quán)威 公布的更新證書為
數(shù)據(jù)使用者檢查集合I n J,如果/A j=0��,貝�。
該屬'!?生隹^6々1古1訂證書被撤銷了,程序簡單的輸出丄���,否則�,數(shù)據(jù)使用者選擇目£1〇1并且 計算
[0083] S 6 2���,數(shù)據(jù)使用者設(shè)置/ 巧e巧并且計算常數(shù){w;€ ����,使得
庚中M,是共享生成矩陣M的第i行�,對于所有的滿足訪問控制策略的 :及���,常數(shù){wi e Zpjid都可W被有效的找到����,數(shù)據(jù)最終可W通過運行da1:a = Sy血ec化ey���,en)而 得到�,使用的解封裝密鑰key如下計算:
[0084]
癢中j是凌中屬性P(i)的編 號���。
[0085] S7,可信權(quán)威執(zhí)行訪問權(quán)限撤銷。具體而言�,包括:
[0086] 將n記作所述二叉樹BT的葉節(jié)點,與屬性集合沒聯(lián)系的�����,可信權(quán)威通過化戶化U Kn, T)}并且公開��,來撤回訪問權(quán)限�����。
[0087] 其中,將二叉樹記作BT�,它的根節(jié)點記作root。對于一個二叉樹BT中的一個葉節(jié)點 n��,將化th(ri)記作從葉節(jié)點n到根節(jié)點root路徑上的點的集合(包括n和root)��。對于一個BT 上的非葉節(jié)點����,它的左和右節(jié)點分別記作m和%。
[008引撤銷機制中包含四個組成部分:二叉樹BT����,撤銷列表化,時間T��,和算法CUNode��。每 一個屬性集合都與二叉樹BT上的一個葉節(jié)點相聯(lián)系����。運些工作當(dāng)可信權(quán)威生成與屬性集合 對應(yīng)的訪問證書的時候就可W完成。撤銷列表是RL����,初始時是空的��,用來存儲所有與撤銷的 訪問證書相聯(lián)系的節(jié)點W及他們的撤銷時間(rU����,Ti)�。當(dāng)一個訪問證書要在T時刻被撤銷時, 系統(tǒng)將其添加到撤銷列表化���,運行算法CUNode并且更新證書�。算法CUNode取二叉樹BT����,撤銷 列表化和時間T為輸入,輸出為公布更新證書所需要的最小的節(jié)點的集合���,運樣只有對應(yīng)屬 性集合不在撤銷列表化的訪問證書才能繼續(xù)街封裝數(shù)據(jù)。算法CUNode運行如算法1所示�。
[0089] 算法 1 CUNode(BTJLJ):
[0090] 1:X,Y<-廣
[0091] 2:for(ru�,Ti)G化 do
[0092] 3 IifTi^T then
[0093] 4: add Path(n)to X
[0094] 5: end if
[0095] 6:end for
[0096] 7 :forxGX do
[0097] 8: i巧.'g 義then [009引 9: add Xi to Y
[0099] 10: end if
[0100] 11: if .V,'g 尤 then
[0101] 12: add Xr to Y
[0102] 13: end if
[0103] 14:end for
[0104] 15:ifY = j0^then [010引 16: add root to Y
[0106] 17:end if
[0107] I8:re1:u;rn Y
[0108] 本發(fā)明實施例的可撤銷快速數(shù)據(jù)外包封裝方法,首先提供了虛擬的私人存儲并且 允許一個用戶對外包的電子健康病歷執(zhí)行細(xì)粒度的訪問控制��,就如同它們被保存在本地一 樣;其次��,在封裝過程只需要少量線上的模加/乘運算,并且非??焖伲籛及允許一個公開的 審計員來過濾無效的電子健康病歷封裝并且阻止攻擊者采用垃圾信息來阻塞用戶的電子 健康病歷賬戶���;最后采用了一個有效的撤回機制用來撤銷用戶����。該方法實現(xiàn)了有效的訪問 控制���,并最大程度地保護(hù)了電子健康病例在存儲于不可完全信賴的第=方服務(wù)器上的安全 性���,節(jié)約了移動設(shè)備的解密開銷。
[0109] 與上述實施例提供的可撤銷快速數(shù)據(jù)外包封裝方法相對應(yīng)���,本發(fā)明的一種實施例 還提供一種可撤銷快速數(shù)據(jù)外包封裝裝置�,由于本發(fā)明實施例提供的可撤銷快速數(shù)據(jù)外包 封裝裝置與上述實施例提供的可撤銷快速數(shù)據(jù)外包封裝方法具有相同或相似的技術(shù)特征����, 因此在前述可撤銷快速數(shù)據(jù)外包封裝方法的實施方式也適用于本實施例提供的可撤銷快 速數(shù)據(jù)外包封裝裝置,在本實施例中不再詳細(xì)描述��。如圖4所示���,該可撤銷快速數(shù)據(jù)外包封 裝裝置可包括:可行權(quán)威執(zhí)行系統(tǒng)初始化模塊10��、數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝模塊20�、審計員 執(zhí)行封裝檢測模塊30、可信權(quán)威執(zhí)行訪問權(quán)限產(chǎn)生模塊40�、可信權(quán)威執(zhí)行訪問權(quán)限更新模 塊50、數(shù)據(jù)使用者執(zhí)行數(shù)據(jù)解封裝模塊60和可信權(quán)威執(zhí)行訪問權(quán)限撤銷模塊70�����。
[0110] 其中��,可行權(quán)威執(zhí)行系統(tǒng)初始化模塊10用于可行權(quán)威執(zhí)行系統(tǒng)初始化�。
[0111] 數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝模塊20用于數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝。
[0112] 審計員執(zhí)行封裝檢測模塊30用于審計員執(zhí)行封裝檢測��。
[0113] 可信權(quán)威執(zhí)行訪問權(quán)限產(chǎn)生模塊40用戶可信權(quán)威執(zhí)行訪問權(quán)限產(chǎn)生���。
[0114] 可信權(quán)威執(zhí)行訪問權(quán)限更新模塊50用于訪問權(quán)限更新���。
[0115] 數(shù)據(jù)使用者執(zhí)行數(shù)據(jù)解封裝模塊60用于數(shù)據(jù)使用者執(zhí)行數(shù)據(jù)解封裝��。
[0116] 可信權(quán)威執(zhí)行訪問權(quán)限撤銷模塊70用于可信權(quán)威執(zhí)行訪問權(quán)限撤銷��。
[0117] 本發(fā)明實施例的可撤銷快速數(shù)據(jù)外包封裝裝置,首先提供了虛擬的私人存儲并且 允許一個用戶對外包的電子健康病歷執(zhí)行細(xì)粒度的訪問控制����,就如同它們被保存在本地一 樣;其次,在封裝過程只需要少量線上的模加/乘運算��,并且非?����?焖?;W及允許一個公開的 審計員來過濾無效的電子健康病歷封裝并且阻止攻擊者采用垃圾信息來阻塞用戶的電子 健康病歷賬戶;最后采用了一個有效的撤回機制用來撤銷用戶�����。該裝置實現(xiàn)了有效的訪問 控制����,并最大程度地保護(hù)了電子健康病例在存儲于不可完全信賴的第=方服務(wù)器上的安全 性,節(jié)約了移動設(shè)備的解密開銷�����。
[0118] 在本發(fā)明的描述中,需要理解的是����,術(shù)語"第一"、"第二"僅用于描述目的�,而不能 理解為指示或暗示相對重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此�,限定有"第 一"、"第二"的特征可W明示或者隱含地包括至少一個該特征�����。在本發(fā)明的描述中����,"多個" 的含義是至少兩個,例如兩個����,=個等,除非另有明確具體的限定�。
[0119] 在本說明書的描述中,參考術(shù)語"一個實施例"�����、"一些實施例"、"示例"����、"具體示 例"�、或"一些示例"等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)��、材料或者特 點包含于本發(fā)明的至少一個實施例或示例中����。在本說明書中,對上述術(shù)語的示意性表述不 必須針對的是相同的實施例或示例��。而且����,描述的具體特征、結(jié)構(gòu)����、材料或者特點可W在任 一個或多個實施例或示例中W合適的方式結(jié)合。此外����,在不相互矛盾的情況下,本領(lǐng)域的技 術(shù)人員可W將本說明書中描述的不同實施例或示例W及不同實施例或示例的特征進(jìn)行結(jié) 合和組合。
[0120] 流程圖中或在此W其他方式描述的任何過程或方法描述可W被理解為�����,表示包括 一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部 分���,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)�����,其中可W不按所示出或討論的順 序��,包括根據(jù)所設(shè)及的功能按基本同時的方式或按相反的順序�,來執(zhí)行功能��,運應(yīng)被本發(fā)明 的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解�����。
[0121] 盡管上面已經(jīng)示出和描述了本發(fā)明的實施例�,可W理解的是�����,上述實施例是示例 性的�����,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可W對上述 實施例進(jìn)行變化���、修改�����、替換和變型�。
【主權(quán)項】
1. 一種可撤銷快速數(shù)據(jù)外包封裝方法��,其特征在于���,包括W下步驟: S1��,可行權(quán)威執(zhí)行系統(tǒng)初始化����,包括: S 1 1,可信權(quán)威輸入安全參數(shù)N和屬性集合的最大數(shù)目TVs N�,運行 巧,拉���,拉����。句^ )來獲得兩個素數(shù)P階群G����,拉r,一個雙線性映射GxG = Gr ; 512, 所述可信權(quán)威選擇對稱加密方案Esym�����,所述對稱加密方案Esym采用加密算法symEnc 化巧�,data)和解密算法symDec化ey,da化)�����,其中�,k巧為數(shù)據(jù)解封裝密鑰,data為用戶的肥R 數(shù)據(jù)�; 513, 所述可信權(quán)威選擇一種抗碰撞哈希函數(shù)H( ·)���,所述抗碰撞哈希函數(shù)H( ·)滿足抗 碰撞哈希函數(shù)的所有特性,輸入為任意長度的〇���、1字符串�����,輸出為映射到掠群中的某一元 素514, 所述可信權(quán)威選擇一個有輔助參數(shù)域巧的安全變色龍哈希函數(shù)CH:{0,1}* 一 Zp; 515, 所述可信權(quán)威運行隨機數(shù)生成算法�,得到旨,}1����,11,乂����,*,山����,^竺(;-,和整數(shù)咚醉��;·; 516, 設(shè)定撤回列表化=0,并且選擇一個大于等于N個葉節(jié)點的二叉樹BT; S 1 7,所述可信權(quán)威有主密鑰m S k ( α )�����,對外公布公共參數(shù)為 巧尸(Π ?,巧,/化sh��,礦V'�,U',氣,���,c(g, g), RL, ΒΤ ); S2���,數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝,包括: S21�,數(shù)據(jù)所有者選取一個隨機的整數(shù)哇Zp并計算key = e(g,g)as���,c〇 = gS; S22,假設(shè)在任何一個LSSS編碼的策略中有一個最大的行數(shù)�,所述數(shù)據(jù)所有者對于每一 個i e [P]選擇隨機的整數(shù)V 1�,xi Λ醉P并且計I523,所述數(shù)據(jù)所有者選擇一個隨機的整數(shù)^?輝^����,并且設(shè)置€*" -wVV����,��; 524, 所述數(shù)據(jù)所有者運行(chk�,td)戶CHGen(li),選擇一個隨機的輔助參數(shù);����;^運K和一 個隨機的字符串?《避〇,1}*'���,計算¥ =化3}1(加^|伸曰3}1(加^,111'��,'\))���,輸出^,;=(//'''11); 525, 所述數(shù)據(jù)所有者選擇一個隨機的整數(shù)Γ'窒Ip并且計算1后輸出中 間包頭天��,被所述數(shù)據(jù)所有者存儲W供實時封裝時使用�����; 526, 所述數(shù)據(jù)所有者已獲得數(shù)據(jù)data,封裝時間T�����,和對應(yīng)的訪問控制策略(M��,P)��,其中 Me邱'�,P : [ 1 ] 一 μ 1《P,所述數(shù)據(jù)所有者選擇隨機整數(shù)知…��,乂�����,輝P���,輸出 支= (s�����,捉��,...���,���?。尸;: 527�����,所述數(shù)據(jù)所有者計算分享向量1二林��,義_��,...���,^)了二心�����;%對于1£[1]�,所述數(shù)據(jù)所 有者計算Ci,4 = Ai-Vi��,Ci,日= -ti · (p(i)-xi)對于時間T��,所述數(shù)據(jù)所有者計算Cr,2 = s · (T- T')���; S28��,封裝的數(shù)據(jù)為en = SymEnc化巧�����,data)�,所述數(shù)據(jù)所有者運行�;Tm=Co ll(td,m'���,;r'm����, m)��,其中m設(shè)為: m = enMCo'iMCo'2MCo'3MCi'iMCi'2MCi'3MCi'4MCi'5M...MCi'iMCi'2MCi'3||Ci'4| Ci,5||Cr,i| |Cr,2| |(M�����,P)||T 包頭的形式表示為:S29��,所述數(shù)據(jù)所有者輸出待存儲的數(shù)據(jù)化化���,en)����,上傳并存儲; S3��,審計員執(zhí)行封裝檢測���,包括: S31�,審計員計算V = CHash(chk,m,��;Tm)��,其中 m=enC〇,lC〇,2C〇,3Cl,lCl,2Cl,3Cl,4Cl,5---Cl,lCl,2Cl,3Cl,4Cl,5CR,lCR,2(M,p)T ����; S32,對于所有的ie[l]檢測I否成立來驗證相關(guān)的屬性, 檢測是否成立�����,如果其中一個等式不成立����,那么算法輸出v = 0,否則輸出v = l; S4,可信權(quán)威執(zhí)行訪問權(quán)限產(chǎn)生�����,包括: SAl����,數(shù)據(jù)使用者屬性集合為沒二{A,,A2�����,...A���、.}����,其中/C = ^S|�,所述可信權(quán)威從所述二叉 樹BT中隨機的選擇一個未賦值的葉節(jié)點n,并且將屬性集合S存儲在節(jié)點η中�; 542, 對于每一個節(jié)點化th(ri),一個元素 ge存儲在節(jié)點9當(dāng)中��,那么所述可信權(quán)威就 從所述節(jié)點Θ檢索所述元素 ge�,所述一個元素 ge不存儲在節(jié)點Θ當(dāng)中����,所述可信權(quán)威隨機的選 擇一個元素掠^控����,并且鴉f儲在節(jié)點目當(dāng)中; 543, 所述可信權(quán)威選擇隨機的整數(shù)%���,巧�����。:�����,計算%日二猛UwV���,%,二gT。:��,并且 對于544, 所述可信權(quán)威對于所有的目E化th(目)集合化6.���。成,1���,擇化2,民6,.3^^,)�,并且輸出 所述屬性集合S的訪問證書如下:S5,可信權(quán)威更新訪問權(quán)限����,對于每一個節(jié)點Θ e CUNode (BT,RL�,T ),所述可信 權(quán)威從節(jié)點e取出g0���,g0在訪問證書生成過程中已經(jīng)預(yù)定義了�,隨機的選擇一個整數(shù) 而扣0并且計算Km (<·����、)'%. K0.i=gre,所述可信權(quán)威最終公布更新的證書為:S6�,數(shù)據(jù)使用者執(zhí)行數(shù)據(jù)解封裝,包括: S61���,假設(shè)它的訪問證書是所述可信權(quán)威 公布的更新證書為:所述數(shù)據(jù)使用者檢查集合I η J���,如果 ����,則該屬性集合的訪問證書被撤銷了���,程序簡單的輸出丄�����,否則���,數(shù)據(jù)使用者選擇Θ 居1〇說且計算《。=《斷���。���; s 6 2,數(shù)據(jù)使用者設(shè)置i ={/:如/>巧并且計算常數(shù)尸使得其中M,是共享生成矩陣Μ的第i行���,對于所有的滿足訪問控制策略的 :沒���,常數(shù){wiG 都可W被有效的找到,數(shù)據(jù)最終可W通過運行data = SymDec(ke5y,en) 而得到���,使用的解封裝密鑰key如下計算:����,其中j是沒中屬性P(i)的編號��; S7���,可信權(quán)威執(zhí)行訪問權(quán)限撤銷,包括: 將η記作所述二叉樹BT的葉節(jié)點�,與所述屬性集合應(yīng)聯(lián)系的,所述可信權(quán)威通過化戶化 U {(ri��,T)}并且公開�,來撤回訪問權(quán)限。2. 如權(quán)利要求1所述的方法��,其特征在于��,所述餅!/)的具體包括:所述可信權(quán)威輸入系 統(tǒng)安全參數(shù)λ�����,根據(jù)λ的大小�����,系統(tǒng)選擇相應(yīng)的楠圓曲線:Y2 = X3+aX+b,其中����,a和b是系數(shù),再 由所述楠圓曲線上的點構(gòu)成兩個素數(shù)P階的群G���,G,�����。3. 如權(quán)利要求1所述的方法�����,其特征在于����,所述抗碰撞哈希函數(shù)H( ·)從化iring-Based 化yptosystems函數(shù)包中調(diào)用庫函數(shù)運行��。4. 如權(quán)利要求2所述的方法����,其特征在于����,隨機數(shù)生成算法����,根據(jù)所述Y2 = X3+aX+b,隨機 選擇自變量X的一個值XI����,計算對應(yīng)因變量Y的值yi;若點(xi���,yi)在映射群中�,則成功生成了 隨機元素���。若點(xi��,yi)不在所述映射群中���,則繼續(xù)選擇X的值,直到找到出現(xiàn)在群中的點��。5. -種可撤銷快速數(shù)據(jù)外包封裝裝置,其特征在于��,包括: 可行權(quán)威執(zhí)行系統(tǒng)初始化模塊��,用于可行權(quán)威執(zhí)行系統(tǒng)初始化��,進(jìn)一步包括: S 1 1�����,可信權(quán)威輸入安全參數(shù)ie N和屬性集合的最大數(shù)目We阿�����,運行 化位����,馬'向^ g(叫來獲得兩個素數(shù)P階群G,位r�����,一個雙線性映射位XG二Gr ; 512, 所述可信權(quán)威選擇對稱加密方案Esym����,所述對稱加密方案Esym采用加密算法symEnc 化巧�,data)和解密算法symDec化ey�����,da化)���,其中���,k巧為數(shù)據(jù)解封裝密鑰,data為用戶的肥R 數(shù)據(jù)�����; 513, 所述可信權(quán)威選擇一種抗碰撞哈希函數(shù)H( ·)�,所述抗碰撞哈希函數(shù)H( ·)滿足抗 碰撞哈希函數(shù)的所有特性�,輸入為任意長度的〇、1字符串���,輸出為映射到紅群中的某一元 素514, 所述可信權(quán)威選擇一個有輔助參數(shù)域紙的安全變色龍哈希函數(shù)CH:{0����,1}* 一 Zp; 515, 所述可信權(quán)威運行隨機數(shù)生成算法����,得到旨山11����,乂�,巧山,",齡��,和整數(shù)巧醫(yī),:; 516, 設(shè)定撤回列表化=0,并且選擇一個大于等于N個葉節(jié)點的二叉樹BT; S 1 7��,所述可信權(quán)威有主密鑰m S k ( α )���,對外公布公共參數(shù)為 巧尸(CH���,?);,Ha啦復(fù)�����,&���,Μ�,V�����,,M'r�,哦,堿 RL�,腳); 數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝模塊,用于數(shù)據(jù)所有者執(zhí)行數(shù)據(jù)封裝���,進(jìn)一步包括: 521�����,所述數(shù)據(jù)所有者選取一個隨機的整數(shù)*?空2,并計算1?57 = 6(旨����,旨八3,��。〇 =邑3. 522, 假設(shè)在任何一個LSSS編碼的策略中有一個最大的行數(shù)����,所述數(shù)據(jù)所有者對于每一 個ie[p]選擇隨機的整數(shù)^1��,&乂輝^并且計莫523, 所述數(shù)據(jù)所有者選擇一個隨機的整數(shù)輝P��,并且設(shè)置524, 所述數(shù)據(jù)所有者運行(chk,td)戶CHGenQi)���,選擇一個隨機的輔助參數(shù)魚R巧一 個隨機的字符串m'空{(diào)0�����,1}*����,計算V =化sMclikl伸asMcWc���,!!!'�,''����。)),輸出Gu=(片'h)S 525, 所述數(shù)據(jù)所有者選擇一個隨機的整數(shù)Γ'鮮f并且計算.A,.f���,最后輸出中 間包頭3波所述數(shù)據(jù)所有者存儲W供實時封裝時使用����; 526, 所述數(shù)據(jù)所有者已獲得數(shù)據(jù)data,封裝時間T���,和對應(yīng)的訪問控制策略(M��,P)��,其中 Me邱"�,P : [ 1 ] 一 μ 1《P,所述數(shù)據(jù)所有者選擇隨機整數(shù)於�����,…���,學(xué)P�����,輸出 y = (s����,y2�,...,y',)T; S27�,所述數(shù)據(jù)所有者計算分享向量! = (44��,·..�,Λ/= ^^;^對于1 e [I]�,所述數(shù)據(jù)所 有者計算Ci,4 = Ai-Vi,Ci,日= -ti · (p(i)-xi)對于時間T�,所述數(shù)據(jù)所有者計算Cr,2 = s · (T- T'); S28�����,封裝的數(shù)據(jù)為en = SymEnc化巧���,data)�,所述數(shù)據(jù)所有者運行�����;Tm=Co ll(td�����,m'����,;r'm�����, m)����,其中m設(shè)為: m = enMCo'iMCo'2MCo'3MCi'iMCi'2MCi'3MCi'4MCi'5M...MCi'iMCi'2MCi'3||Ci'4| Cl,51 |Cr,i| |Cr,2| |(m,p)| It 包頭的形式表示為S29���,所述數(shù)據(jù)所有者輸出待存儲的數(shù)據(jù)化化��,en)�,上傳并存儲���; 審計員執(zhí)行封裝檢測模塊����,用于審計員執(zhí)行封裝檢測����,進(jìn)一步包括: S31,所述審計員計算V = CHash(chk,m,���;Tm)���,其中 m=enC〇,lC〇,2C〇,3Cl,lCl,2Cl,3Cl,4Cl,5---Cl,lCl,2Cl,3Cl,4Cl,5CR,lCR,2(M,p)T �; S32,對于所有的1£[1]檢巧I否成立來驗證相關(guān)的屬 性����,檢測I否成立來驗證封裝時間�����,要檢測是否成立�,如果其中一個等式不成立,那么算法輸出v = 0,否則輸 出 v = l; 可信權(quán)威執(zhí)行訪問權(quán)限產(chǎn)生模塊�����,用戶所述可信權(quán)威執(zhí)行訪問權(quán)限產(chǎn)生��,進(jìn)一步包括: S41�����,數(shù)據(jù)使用者屬性集合為及 = {A|�,Aリ...A山其中心=間,所述可信權(quán)威從所述二叉 樹BT中隨機的選擇一個未賦值的葉節(jié)點n,并且將屬性集合S存儲在節(jié)點η中����; 542, 對于每一個節(jié)點9e化th(ri),一個元素 ge存儲在節(jié)點9當(dāng)中��,那么所述可信權(quán)威就 從所述節(jié)點Θ檢索所述元素 ge��,所述一個元素 ge不存儲在節(jié)點Θ當(dāng)中�����,所述可信權(quán)威隨機的選 擇一個元素說^G��,并且將存儲在節(jié)點Θ當(dāng)中��; 543, 所述可信權(quán)威選擇隨機的整數(shù)&����,1'1,1'2�����,...�����,1;^兩����,計算中且 對于544, 所述可信權(quán)威對于所有的目E化th(目)集合(反0,〇乂61,{反化2而,1,3},€^)�����,并且輸出 所述屬性集合S的訪問證書如下可信權(quán)威執(zhí)行訪問權(quán)限更新模塊�����,用于對于每一個節(jié)點目eCUNode(BT�����,化����,T)���,所述可 信權(quán)威從節(jié)點Θ取出在訪問證書生成過程中已經(jīng)預(yù)定義了�����,隨機的選擇一個整數(shù) 支馬并且計算拉,����。=g: (U ,1 ' h廣:,K化二�����,所述可信權(quán)威最終公布更新的證書為:數(shù)據(jù)使用者執(zhí)行數(shù)據(jù)解封裝模塊�����,用于數(shù)據(jù)使用者執(zhí)行數(shù)據(jù)解封裝�,進(jìn)一步包括: S61,假設(shè)它的訪問證書是?述可信權(quán)威 公布的更新證書為:��,所述數(shù)據(jù)使用者檢查集合I η J�����,如果 :inJ=0��,則該屬性集合的訪問證書被撤銷了�����,程序簡單的輸出丄,否則�����,數(shù)據(jù)使用者選擇Θ E in說且計算馬=氣興��。���; S 6 2��,所述數(shù)據(jù)使用者設(shè)置./ ={/:/-,(/')£巧并且計算常數(shù){w,E 使得癢中竊i是共享生成矩陣Μ的第i行���,對于所有的滿足訪問控制策略的 另�����,常數(shù){wieZp},d都可W被有效的找到��,數(shù)據(jù)最終可W通過運行da化= SymDec(key�,en)而 得到���,使用的解封裝密鑰key如下計算:���,其中j是沒中屬性P(i)的編號�����; 可信權(quán)威執(zhí)行訪問權(quán)限撤銷模塊��,用于所述可信權(quán)威執(zhí)行訪問權(quán)限撤銷�,進(jìn)一步包括: 將η記作所述二叉樹BT的葉節(jié)點��,與所述屬性集合沒聯(lián)系的��,所述可信權(quán)威通過化戶化 U {(ri���,T)}并且公開����,來撤回訪問權(quán)限�����。6.如權(quán)利要求5所述的裝置����,其特征在于���,所述餅'1)的具體包括:所述可信權(quán)威輸入系 統(tǒng)安全參數(shù)λ,根據(jù)λ的大小�����,系統(tǒng)選擇相應(yīng)的楠圓曲線:Y2 = X3+aX+b����,其中,a和b是系數(shù)����,再 由所述楠圓曲線上的點構(gòu)成兩個素數(shù)P階的群G,Gr��。7. 如權(quán)利要求5所述的裝置���,其特征在于,所述抗碰撞哈希函數(shù)H( ·)從化iring-Based 化yptosystems函數(shù)包中調(diào)用庫函數(shù)運行��。8. 如權(quán)利要求6所述的裝置�����,其特征在于,隨機數(shù)生成算法����,根據(jù)所述Y2 = X3+aX+b,隨機 選擇自變量X的一個值XI�,計算對應(yīng)因變量Y的值yi;若點(XI,yi)在映射群中�,則成功生成了 隨機元素。若點(xi�����,yi)不在所述映射群中�����,則繼續(xù)選擇X的值����,直到找到出現(xiàn)在群中的點。
【文檔編號】H04L9/32GK105978696SQ201610302830
【公開日】2016年9月28日
【申請日】2016年5月9日
【發(fā)明人】劉建偉, 劉巍然, 陶芮
【申請人】北京航空航天大學(xué)