引用
张鸿越 , 郑晓坤 , 吴阿新 , 张应辉. 在线医疗社交网络中支持用户撤销的数据隐私保护方案[J]. 网络空间安全科学学报, 2023, 1(2): 22-34
ZHANG Hongyue , ZHENG Xiaokun , WU Axin , ZHANG Yinghui. Data Privacy Protection Scheme for Supporting User Revocation in Online Medical Social Network[J]. Journal of Cyberspace, 2023, 1(2): 22-34
背 景
云计算和社交网络正在以一种经济有效的方式提供实时数据共享,从而改变医疗问诊的方式。在线医疗社交系统中,智能可穿戴设备可以采集人们的生理数据,生成佩戴者的电子健康记录。医疗人员依据这些记录,为患者提供更准确的诊断和治疗。
然而由于电子健康记录经常会包含一些与隐私相关的信息,通常被认为是高度敏感的,因此数据安全问题[1]是在线医疗社交网络广泛应用的主要障碍。传统的数据隐私保护方案在数据的机密性和真实性等方面仍然面临着安全挑战。为了实现更安全高效的在线医疗问诊,本文基于匹配加密技术[2]设计出支持用户撤销的数据隐私保护方案,系统模型如图1所示。
图1 系统模型
Fig.1 System model
内 容
首先概述了使用传统技术进行撤销的直接方法。该方法可以确保患者和医护人员精确控制数据访问,并通过用户撤销机制保障系统中合法数据的安全性。经过理论分析,当系统用户规模较大时,直接方法存在性能限制。其次,为了优化直接方法的性能,如图2所示,通过在二叉树[3]上定义密钥更新节点选择算法,构造出支持高效撤销的数据隐私保护方案𝓡𝓘𝓑𝓜𝓔。
图2 密钥更新节点选择算法
Fig.2 Key update node selection algorithm
分 析
此外,在随机预言机模型下,基于BDH假设证明了𝓡𝓘𝓑𝓜𝓔方法在选择明文攻击下的不可区分性和存在性不可伪造性。最后,将本文提出的直接方法,𝓡𝓘𝓑𝓜𝓔方法与文献[4],文献[5]和文献[6]的方法进行了功能和效率对比,结果如表1和图3-图5所示。可以看出,𝓡𝓘𝓑𝓜𝓔方法具有更丰富的功能,在密钥更新和数据上传阶段效率更高。
表1 不同方案的功能对比
Table 1 Functional comparison of different schemes
图3 KGC密钥更新阶段计算开销
Fig.3 Computational overhead in KGC key update phase
图4 数据上传阶段计算开销
Fig.4 Computational overhead in data upload phase
图5 数据下载阶段计算开销
Fig.5 Computational overhead in data download phase
展 望
总之,本文介绍了一种在线医疗社交网络中支持用户撤销的数据隐私保护方案。未来将在以下两方面进行探索:(1)使用外包计算降低解密开销;(2)实现更加细粒度的访问权限管理。
论文全文下载方式
1 识别下方二维码;2 点击文末“阅读原文”。
来源:《网络空间安全科学学报》第二期
电话:010-89061756/ 89061778