面向便攜式診所的安全數據共享方案

【摘要】：隨著物聯網(Internet of Things, IoT)、云計算等技術的飛速發展,便攜式診所(portable health clinic, PHC)得以實現,并廣泛應用于遠程醫療.我國依托5G通信的大幅優勢,積極推進智慧醫療的建設,搭建了多功能、高質量的遠程醫療信息服務平臺.以PHC為代表的遠程醫療得以實現,離不開遠程數據共享系統的技術支撐.目前IoT和云服務器(cloud server, CS)相結合(通常稱為云邊協同)的遠程數據共享系統以其靈活性、高效性廣受關注,然而其隱私和安全問題卻鮮有研究.考慮到醫療數據的敏感性,致力于研究PHC數據共享系統的安全隱私問題,實現了PHC系統中物聯網感知數據的安全上傳、個性密文的歸一化、云服務器上動態多用戶的細粒度訪問控制、高效的解密操作,并給出了形式化的安全性證明.在具體創新上,第一,分別對經典的代理重加密和屬性基加密算法進行改進,提出了IPRE-TO-FAME組合加密機制,以保障云邊協同的PHC系統數據共享的安全性.第二,為了應對物聯網終端數量眾多、分散性強帶來的密鑰更新難題,借鑒代理重加密(proxy re-encryption, PRE)的思想,實現了基于單方變換的密鑰更新,即無需變換IoT終端密鑰條件下的密鑰更新.同時,應用場景中重加密方可視為完全可信,而常規PRE機制重加密方通常為不可信的第三方服務器,為此,改進了經典PRE算法,提出了一種高效的IPRE (improved PRE)算法,以適應提出的場景;第三,改進經典的FAME (fast attribute-based message encryption)機制,實現了動態多用戶的細粒度訪問控制,便于用戶可以隨時隨地使用便攜式智能設備訪問數據.安全性證明、理論分析和實驗結果證明,提出的方案具有較好的安全性和較強的實用性,是一類解決PHC安全數據共享問題的有效方案.