基于改進(jìn)CP-ABE模型的醫(yī)療數(shù)據(jù)隱私保護(hù)管理設(shè)計(jì)與應(yīng)用

賈瑞龍，曹亞州，苗俊青，趙 沛,2

(1.克孜勒蘇柯爾克孜自治州人民醫(yī)院，新疆 克孜勒蘇柯爾克孜 845350;2.南京醫(yī)科大學(xué)第一附屬醫(yī)院，南京 210000)

0 引言

云計(jì)算和物聯(lián)網(wǎng)的巨大潛力使得互聯(lián)醫(yī)療設(shè)備[1-2]和傳感器提供高效醫(yī)療服務(wù)。在醫(yī)療保健系統(tǒng)中，諸多硬件設(shè)備 (智能手機(jī)、平板電腦、RFID、傳感器、植入式醫(yī)療設(shè)備)將連接到互聯(lián)網(wǎng)，助力于提供信息和服務(wù)。相關(guān)信息以電子病歷形式記錄下來，并上傳到云端進(jìn)行共享[3]。實(shí)際上，當(dāng)在云中存儲(chǔ)或處理數(shù)據(jù)時(shí)，數(shù)據(jù)所有者失去了對(duì)數(shù)據(jù)的控制。由于健康記錄存儲(chǔ)著非常敏感的信息，因此在云中共享和存儲(chǔ)電子病歷仍然是一個(gè)巨大的隱患。

基于屬性的加密(ABE)[4-6]分為即密鑰策略 ABE (KP-ABE)和密文策略ABE(CP-ABE)， CP-ABE在EMR系統(tǒng)中非常有用?，F(xiàn)有的CP-ABE方案大多使用雙線性映射，并生成大尺寸的密鑰和密文。密鑰和密文的大小與所涉及的屬性成線性關(guān)系，而雙線性對(duì)的數(shù)量與屬性的大小成正比。

本文利用POSET創(chuàng)建基于組的訪問結(jié)構(gòu)的方法，減少了加/解密過程中雙線性對(duì)的數(shù)量,從而大幅減少加/解密運(yùn)算負(fù)擔(dān)。G-CP-ABE模型融合了對(duì)稱加密和CP-ABE方案[7-9]，有效地實(shí)現(xiàn)了數(shù)據(jù)的保密性和訪問的隱私性。

1 方法論

在EMR數(shù)據(jù)外包的訪問策略構(gòu)建中，采用CP-ABE方案使得外包數(shù)據(jù)的計(jì)算效率成為一個(gè)真正的挑戰(zhàn)。CP-ABE加密涉及許多昂貴的雙線性對(duì)操作，并且雙線性對(duì)的數(shù)量隨屬性的數(shù)量線性增加。該研究揭示了改進(jìn)和優(yōu)化現(xiàn)有解決方案以提高CP-ABE性能的機(jī)會(huì)。目前，優(yōu)化技術(shù)廣泛存在，并且這些技術(shù)在工程應(yīng)用的各個(gè)領(lǐng)域發(fā)揮著巨大的作用?，F(xiàn)有的工作大多都集中在通過直接采用CP-ABE在密文中嵌入訪問策略，或者將計(jì)算外包給第三方。這兩種方法都不適用于大型EMR表，因?yàn)殡p線性配對(duì)操作的數(shù)量與屬性的數(shù)量和訪問樹的深度成正比。鑒于這些挑戰(zhàn)，提出的安全框架旨在使用基于POSET的組訪問策略[10-11]來減少雙線性配對(duì)。此外，EMR表使用更快的對(duì)稱加密進(jìn)行加密，并且訪問策略嵌入到密鑰密文中，從而顯著減少了總體加密和解密時(shí)間。

1.1 雙線性映射

假設(shè)g為G1的發(fā)生器。通常，G1為橢圓曲線，G2為有限域。用e描述一個(gè)雙線性映射，e:G1×G1→G2。雙線性映射e具有以下屬性：

1)雙線性：對(duì)于G1中所有的p和q以及Zp中的a和b，有e(pa,qb)=e(p,q)ab；

2)非簡(jiǎn)并性： 在G1中存在p和q使得e(p,q)≠1；

3)可計(jì)算性：對(duì)于G1中所有p和q，均可計(jì)算e(p,q)。

雙線性映射e的計(jì)算具有對(duì)稱性，即e(pa,pb)=e(p,p)ab=e(pb,pa)。

1.2 訪問結(jié)構(gòu)

假設(shè){1,2，…，n}為一個(gè)數(shù)組，如果對(duì)于任意集合B,C，有B∈A，B?C，C∈A，則集合A?2{1,2…n}是單調(diào)的。

單調(diào)訪問結(jié)構(gòu)是由2{1,2…n}個(gè)非空子集組成的集合A。A中的集稱為授權(quán)集，而不是A中的集稱為未授權(quán)集。在本文中，組是屬性，訪問結(jié)構(gòu)是屬性的授權(quán)集。

CP-ABE包含四種基本算法：設(shè)置、密鑰生成(KeyGen)、加密和解密。令U為描述數(shù)據(jù)屬性和用戶屬性的通用屬性集。

1)設(shè)置：以隱式安全參數(shù)作為輸入，生成公鑰PK和主密鑰MK。

2)密鑰生成(MK,S)→SKS：密鑰生成將主密鑰MK和一組屬性S作為輸入，并將與S關(guān)聯(lián)的密鑰輸出到SKS。

3)加密(PK,M,A)→C：數(shù)據(jù)所有者執(zhí)行加密，該算法將輸入作為公鑰PK、消息M和在U上定義的訪問結(jié)構(gòu)A。根據(jù)A進(jìn)行加密，并輸出密文CT(假設(shè)密文包含訪問結(jié)構(gòu)A)。

4)解密(PK,C,SKS)→M：數(shù)據(jù)用戶運(yùn)行解密算法，解密算法將公鑰PK、密文C和用戶密鑰SKS作為輸入。如果SKS滿足訪問結(jié)構(gòu)A，則輸出原始消息M。

1.3 CP-ABE的安全模型

運(yùn)行設(shè)置算法并向?qū)κ纸桓豆€PK。

階段1：對(duì)手對(duì)一組屬性S1，S2，…，Sq1進(jìn)行重復(fù)密匙操作。

對(duì)手提交兩條消息M1和M2，其中|M1| = |M2|。同樣，對(duì)手提交的質(zhì)詢?cè)L問結(jié)構(gòu)為A*，其中階段1中的所有Si都不滿足A*，挑戰(zhàn)者猜測(cè)一個(gè)隨機(jī)的b位，并使用一個(gè)CT*向?qū)κ旨用躆b。

階段2：以Si不滿足A*的限制重復(fù)階段1。

對(duì)手輸出b的猜測(cè)位為b′∈{0,1}，若b′=b，則對(duì)手獲勝。

CP-ABE的安全模型可以很容易地?cái)U(kuò)展，以管理選定的密文攻擊。

2 改進(jìn)G-CP-ABE模型

隱私感知安全框架Group CP-ABE (G-CP-ABE)被用于管理外包給云的EMR的訪問控制。該架構(gòu)使醫(yī)療系統(tǒng)能夠處理物聯(lián)網(wǎng)設(shè)備產(chǎn)生的海量數(shù)據(jù)，以實(shí)現(xiàn)對(duì)病人的監(jiān)護(hù)與管理。由于所收集的數(shù)據(jù)是非常敏感和私人的健康信息，因此該模型可確保數(shù)據(jù)的機(jī)密性和訪問的隱私性。圖1顯示了系統(tǒng)中的主要實(shí)體。

圖1 G-CP-ABE體系結(jié)構(gòu)

可信中心(TCA) ：根據(jù)真實(shí)的屬性集,使用唯一的組密鑰初始化每個(gè)組。

EMR數(shù)據(jù)所有者：為每個(gè)組定義訪問結(jié)構(gòu)，并在執(zhí)行加密之前上載到EMR云。

EMR云：云服務(wù)提供商被視為半可信實(shí)體，它提供存儲(chǔ)和其他數(shù)據(jù)交易服務(wù)。

數(shù)據(jù)用戶：數(shù)據(jù)用戶想要訪問云中的EMR，可以從云中下載EMR，并根據(jù)滿意的組訪問結(jié)構(gòu)進(jìn)行解密。

物聯(lián)網(wǎng)設(shè)備(傳感器、心電監(jiān)護(hù)儀、呼吸監(jiān)視器及其他等植入式醫(yī)療設(shè)備)持續(xù)監(jiān)測(cè)患者的健康狀況，并將這些信息發(fā)送到服務(wù)器。內(nèi)部服務(wù)器聚合、處理，并將這些數(shù)據(jù)作為EMR上傳。

數(shù)據(jù)所有者可以創(chuàng)建和管理少量組，因?yàn)閷?duì)于任何醫(yī)療保健系統(tǒng)，系統(tǒng)的用戶都可以很輕松地預(yù)定。假設(shè)該體系結(jié)構(gòu)遵循集中式組管理。用(C,≤)表示層次結(jié)構(gòu)組組織，其中≤為C上的偏序。顯然(C,≤)是一個(gè)偏序集(POSET)。組表示用戶集合，任何兩個(gè)組都是不相交的。任何一個(gè)偏序集都可以表示為一個(gè)訪問圖G=(V,E)，其中頂點(diǎn)表示組，邊表示從上一個(gè)到下一個(gè)的連接性。G為一個(gè)有向無環(huán)圖。下面給出組訪問結(jié)構(gòu)的詳細(xì)信息。

2.1 組訪問策略

如表1中的EMR表所示，表中有五個(gè)字段，基于“與”門創(chuàng)建的訪問結(jié)構(gòu)如圖2所示。

表1 醫(yī)院中的EMR

圖2 訪問樹結(jié)構(gòu)示意圖

訪問樹中的每個(gè)內(nèi)部節(jié)點(diǎn)都是閾值門，葉節(jié)點(diǎn)是一個(gè)屬性。如果x是葉節(jié)點(diǎn)，則使用parent(x)表示節(jié)點(diǎn)x的父級(jí)，使用att(x)表示x的屬性。根據(jù)為組創(chuàng)建定義的POSET構(gòu)建樹T。

例如，為表1定義了4組，即G1、G2、G3和G4。根據(jù)樹T樹，每個(gè)組有G1={A,B,C,D,E}，G2={A,D,E}，G3={B,C}，G4={D,E}個(gè)屬性集。根據(jù)POSET的定義，G2≤G1表示G1的訪問權(quán)限大于G2。在這里，G1是可以查看所有屬性的最大根組。每個(gè)組都可以查看其屬性及其子組的屬性。

由于使用CP-ABE對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行加密涉及許多昂貴的雙線性對(duì)操作[12-16]，從而導(dǎo)致較高的計(jì)算開銷，因此使用對(duì)稱加密對(duì)EMR數(shù)據(jù)庫(kù)進(jìn)行加密。對(duì)稱加密所需的計(jì)算時(shí)間小于CP-ABE。因此，提出的G-CP-ABE分為兩個(gè)加密階段。在階段1中，EMR數(shù)據(jù)庫(kù)使用健壯的對(duì)稱加密(AES-256位密鑰)進(jìn)行加密，而在階段2中，使用CP-ABE對(duì)用于對(duì)稱加密的密鑰進(jìn)行加密。因此，兩級(jí)加密大大減少了計(jì)算時(shí)間和計(jì)算開銷。

基于訪問樹T，選擇對(duì)稱加密的隨機(jī)密鑰。以圖2中的訪問樹為例，鍵值選擇為G4←k1,G3←k2,G2←(k1,k3)，G4←(k1,k2,k3)。該分配意味著數(shù)據(jù)庫(kù)的字段{D,E}使用k1加密，{B,C}使用k2加密，{A}使用k1加密。密鑰表的構(gòu)造如表2所示。

表2 秘鑰表

密鑰表指示組之間的部分排序。組G4只能解密密鑰k1，并且可以解密和查看屬性{D,E}，而組G1可以解密所有密鑰，并且可以查看數(shù)據(jù)庫(kù)的所有屬性。按照POSET的構(gòu)造，創(chuàng)建修改后的訪問樹，如圖3所示。

圖3 修改后的訪問樹

根據(jù)表2中的密鑰表繪制訪問樹。與圖2所示的原始訪問樹相比，修改后的訪問樹對(duì)葉節(jié)點(diǎn)的數(shù)量進(jìn)行了優(yōu)化。由于雙線性對(duì)的數(shù)量與葉節(jié)點(diǎn)的數(shù)量成正比，因此葉節(jié)點(diǎn)數(shù)量的減少是非常有利的。在實(shí)際情況中，EMR表有許多屬性，修改后的訪問樹結(jié)構(gòu)使G-CP-ABE能夠更快地執(zhí)行加密和解密。CP-ABE的解密時(shí)間在很大程度上取決于訪問樹中葉節(jié)點(diǎn)的數(shù)量，計(jì)算時(shí)間明顯縮短。

當(dāng)用戶希望搜索一個(gè)或多個(gè)數(shù)據(jù)字段時(shí)，應(yīng)該將對(duì)應(yīng)于組標(biāo)識(shí)的密鑰SKS發(fā)送到云服務(wù)器。如果密鑰SKS滿足各個(gè)組的訪問結(jié)構(gòu)，則服務(wù)器返回加密的數(shù)據(jù)庫(kù)表。數(shù)據(jù)用戶運(yùn)行解密算法以獲得所需的解密密鑰。

然后，EMR所有者使用CPABE方案對(duì)密鑰表K進(jìn)行加密，并將訪問策略嵌入到密鑰表的密文中。密鑰表的屬性是隨機(jī)對(duì)稱密鑰。隨機(jī)密鑰的數(shù)量總是有限的，因?yàn)樗苯尤Q于組的數(shù)量。對(duì)于表1的數(shù)據(jù)，組數(shù)為4，秘鑰數(shù)為3。因此，秘鑰的數(shù)量總是小于或等于組的數(shù)量。結(jié)果，屬性的數(shù)量減少了。由于雙線性配對(duì)操作的數(shù)量和加密密鑰的長(zhǎng)度取決于表中屬性的數(shù)量，所以屬性的減少總是會(huì)減少提供性能增強(qiáng)所涉及的計(jì)算。另外，不加密原始表，而是使用CP-ABE對(duì)簡(jiǎn)化后的小密鑰表進(jìn)行加密，從而最小化總的加密和解密時(shí)間。

解密過程相對(duì)簡(jiǎn)單。數(shù)據(jù)用戶從EMR云下載密文文件C。該文件有兩部分。第一部分存儲(chǔ)密鑰表K的密文，用戶對(duì)這一部分進(jìn)行解密，獲得所需的匹配組屬性集的相應(yīng)對(duì)稱解密密鑰。。

2.2 G-CP-ABE結(jié)構(gòu)

用戶的私鑰由給定的組屬性集標(biāo)識(shí)。使用一個(gè)希函數(shù)H:{0,1}*→G0，將屬性的二進(jìn)制表示映射到一個(gè)隨機(jī)的組元素。屬性集合被定義為U={A1,A2，…，An}。除了CP-ABE方案的各個(gè)階段之外，所提出的G-CP-ABE方案還包括對(duì)稱密鑰設(shè)置、對(duì)稱加密和對(duì)稱解密功能。當(dāng)數(shù)據(jù)量較大時(shí)，CP-ABE會(huì)產(chǎn)生更多的計(jì)算開銷。因此，對(duì)稱加密是實(shí)現(xiàn)計(jì)算效率的較好選擇。

設(shè)置(1m,U)→(PK,MK)：TCA運(yùn)行Setup算法，選擇素?cái)?shù)為p和生成器為g的雙線性組G0,設(shè)置安全參數(shù)為m,并在Zp中選擇兩個(gè)隨機(jī)元素α，β。算法輸出公鑰PK和主密鑰MK如下：

PK={G0,g,h=gβ,e(g,g)α}

(1)

MK={gα,β}

(2)

密鑰生成(PK,MK,S)→SKs：密鑰生成算法將S作為輸入組屬性集并輸出秘密密鑰SKS，并用該集合進(jìn)行標(biāo)識(shí)。該算法為S中的每個(gè)屬性i隨機(jī)選擇r∈Zp和ri∈Zp。密鑰計(jì)算如下：

SKS= (D=gα·hr,?i∈S:Di=gr·H(i)ri,Di′=hri)

(3)

此時(shí)，每個(gè)屬性集都最少有一個(gè)屬性，最多有m個(gè)屬性，其中m表示使用的隨機(jī)密鑰的總數(shù)。屬性數(shù)越少，越能減少CP-ABE密鑰的計(jì)算量和長(zhǎng)度。由于修改后的訪問樹具有較少數(shù)量的屬性，因此G-CP-ABE花費(fèi)的密鑰生成時(shí)間更少。使用修改后的訪問樹，可以大大減少求冪運(yùn)算的次數(shù)。

數(shù)據(jù)所有者調(diào)用子例程加密(PK,K,A)。其中，PK為公鑰，K為對(duì)稱密鑰集，A為組訪問結(jié)構(gòu)。該算法輸出密文C2。數(shù)據(jù)使用者只有在擁有正確的屬性集時(shí)，才可以訪問相應(yīng)的解密密鑰。數(shù)據(jù)所有者從Zp中選擇m個(gè)隨機(jī)數(shù)x1,x2,…，xm，然后計(jì)算Ci1和Ci2(i=1,2…m)。

Ci1=ki·e(g,g)α.xi,Ci2=gxi

(4)

由于m是有限小的，所以G-CP-ABE的指數(shù)運(yùn)算次數(shù)很少，該算法為訪問樹中的每個(gè)節(jié)點(diǎn)y選擇多項(xiàng)式qy。節(jié)點(diǎn)信息是從上到下隨機(jī)選擇的。對(duì)于每個(gè)節(jié)點(diǎn)y，多項(xiàng)式的階數(shù)設(shè)置設(shè)為ky-1，其中ky為該節(jié)點(diǎn)的閾值。從根節(jié)點(diǎn)R開始，數(shù)據(jù)所有者設(shè)置qR(0)=x1，并選擇其他點(diǎn)來定義多項(xiàng)式qR。多項(xiàng)式中的點(diǎn)由兩種類型的節(jié)點(diǎn)組成：層次節(jié)點(diǎn)和從訪問樹中隨機(jī)選擇的節(jié)點(diǎn)。設(shè)置qy(0)=qparenty(index(y))?？紤]葉節(jié)點(diǎn)L的集合，然后數(shù)據(jù)所有者對(duì)L中的每個(gè)葉節(jié)點(diǎn)z計(jì)算Ci1(z)和Ci2(z)，如下所示：

Ci1(z) =hqy (0),Ci2=H(att(y))qy(0)

(5)

此時(shí)，集成密鑰集密文。對(duì)稱加密還針對(duì)每個(gè)屬性子集使用m個(gè)密鑰進(jìn)行迭代執(zhí)行，最后上傳的密文為{C1，C2}。

解密(C,SKS)：數(shù)據(jù)用戶迭代調(diào)用這個(gè)子例程。與CP-ABE類似，定義了一個(gè)遞歸函數(shù)解密節(jié)點(diǎn)(C2,SKS,y)，它采用C2(G-CPE密文)、用戶密鑰SKS和一個(gè)節(jié)點(diǎn)y。

如果節(jié)點(diǎn)y是葉節(jié)點(diǎn)，則i=att(y)，如果i在S中，則:

如果i不在S中，則將DecryptNode(C2,SKS,y)設(shè)置為null。如果y不是葉節(jié)點(diǎn)，那么對(duì)于z=child(y)的每個(gè)節(jié)點(diǎn)z，運(yùn)行DecryptNode(C2,SKS,y)并將結(jié)果存儲(chǔ)在Fz中。設(shè)Sx為子節(jié)點(diǎn)z的任意kx大小的集合，使得Fz不為空。如果不存在這樣的節(jié)點(diǎn)，則表示該節(jié)點(diǎn)不滿足并返回null。否則，計(jì)算下式：

如果S滿足訪問樹，則設(shè)置:

Ai=DecryptNode(C2,SKS,Yi)=e(g,g)γ·β·qyi(0)=

e(g,g)γ·β·Si(i=1,2…k)

接下來，可以這樣計(jì)算e(g,g)αSi：

CP-ABE的解密時(shí)間取決于用戶擁有的屬性數(shù)量。在此，由于使用POSET組結(jié)構(gòu)創(chuàng)建訪問樹，因此在G-CP-ABE中分配給用戶的屬性數(shù)量較少。因此，G-CP-ABE具有更好的解密性能。

基于層次結(jié)構(gòu)，節(jié)點(diǎn)可以確定后繼節(jié)點(diǎn)(子節(jié)點(diǎn))的密鑰，但反之則不成立。如果Si是當(dāng)前節(jié)點(diǎn)，則依次確定e(g,g)αSi，e(g,g)αSi+1，…，e(g,g)αSi+m并獲得密鑰{ki,ki+1…km}?，F(xiàn)在，目標(biāo)組用戶可以解密并查看密鑰表中的屬性{Ai,Ai+1…Am}。

(10)

2.3 緊急訪問

通過添加一個(gè)默認(rèn)組策略來處理緊急情況，如圖4所示。

圖4 緊急情況下的訪問樹更新

添加一個(gè)虛擬屬性，并將應(yīng)急組作為訪問樹的根組?，F(xiàn)在，根組有權(quán)查看所有屬性。根組是使用時(shí)間參數(shù)創(chuàng)建的，并且在句點(diǎn)之后無效。然后，刪除根并保留原始的訪問樹。修改后的密鑰表如表3所示。

表3 修改后的密鑰表

組的創(chuàng)建和管理由數(shù)據(jù)所有者本身作為訪問結(jié)構(gòu)創(chuàng)建的一部分來完成。假設(shè)使用簡(jiǎn)單的組管理，因?yàn)镃P-ABE可以防止串通攻擊。

3 安全分析

提出的方案可確保對(duì)外包給云的醫(yī)療記錄的隱私和更好的訪問控制。假設(shè)端到端通信是通過SSL、TSL或任何其他安全協(xié)議安全加密的。當(dāng)且僅當(dāng)其屬性與嵌入在第二個(gè)密文中的訪問策略匹配時(shí)，每個(gè)用戶可以解密這些記錄。

在決策雙線性密鑰交換算法 (DBDH)的假設(shè)下，所提出的EMR訪問控制策略在組訪問策略安全模型中是安全的。

4 實(shí)際運(yùn)行分析

為了驗(yàn)證安全性分析，使用CP-ABE 工具包(斯坦福大學(xué))和基于Java配對(duì)的密碼庫(kù)實(shí)現(xiàn)了G-CPABE。該實(shí)驗(yàn)采用具有1024位離散日志安全性的A型配對(duì)。使用高級(jí)加密標(biāo)準(zhǔn)(AES)對(duì)EMR表進(jìn)行加密，而ABE密文是加密的AES密鑰。在3.64 GHz Intel Core i7處理器，Ubuntu 14.04、14 GB RAM的處理器上進(jìn)行了實(shí)驗(yàn)。

在仿真初始階段，該模型建立了基于POSET的訪問結(jié)構(gòu)，并對(duì)屬性進(jìn)行了分組(如圖2和圖3所示)。屬性的分組創(chuàng)建了一種數(shù)據(jù)庫(kù)的邏輯垂直分區(qū)。每個(gè)邏輯分區(qū)都使用隨機(jī)對(duì)稱密鑰加密。G-CP-ABE不是使用單個(gè)對(duì)稱密鑰，而是使用多個(gè)密鑰對(duì)數(shù)據(jù)庫(kù)的每個(gè)邏輯片段進(jìn)行加密，以提供更高的安全性。CP-ABE的加密時(shí)間與訪問樹中的葉節(jié)點(diǎn)數(shù)量成正比。仿真中使用的屬性數(shù)為{5、10、15、20、25、30、35、40、45和50}。同時(shí)，通過改變EMR表中的記錄數(shù)來進(jìn)行實(shí)驗(yàn)。

用于AES加密的密鑰根據(jù)組訪問結(jié)構(gòu)存儲(chǔ)在密鑰表中(見表2)。然后使用CP-ABE方案對(duì)密鑰表進(jìn)行加密。密鑰生成時(shí)間是根據(jù)所創(chuàng)建組的鍵表中的子集數(shù)量來度量的。圖5所示的結(jié)果表明，密鑰生成時(shí)間與各組密鑰結(jié)構(gòu)中子集的數(shù)量成線性關(guān)系。由于修改后的訪問樹中的葉子節(jié)點(diǎn)減少，因此該方法的密鑰生成時(shí)間更短。

圖5 密鑰生成時(shí)間與密鑰表中的子集

訪問結(jié)構(gòu)只考慮“與”門，以確保所有屬性都參與訪問策略的創(chuàng)建。測(cè)量訪問樹中的級(jí)別對(duì)加密時(shí)間的影響，結(jié)果如圖6所示，表明加密時(shí)間隨訪問樹中級(jí)別的數(shù)量線性增加。

圖6 加密時(shí)間與訪問樹的深度

所提出的模型通過使用基于POSET的組結(jié)構(gòu)來減少訪問樹的深度，從而顯著減少了總體加密時(shí)間。使用不同數(shù)量的記錄進(jìn)行仿真，加密時(shí)間隨記錄數(shù)量的增加而線性增加。結(jié)果如圖7所示。使用基于POSET的組訪問結(jié)構(gòu)對(duì)原始訪問樹進(jìn)行優(yōu)化。優(yōu)化過程減少了訪問樹中的葉節(jié)點(diǎn)數(shù)量，從而改進(jìn)了密鑰生成、加密和解密性能。

圖7 加密時(shí)間與EMR記錄的數(shù)量

5 結(jié)論

結(jié)合AES和CP-ABE加密標(biāo)準(zhǔn)，提出了一種新的具有顯著計(jì)算增益的細(xì)粒度訪問結(jié)構(gòu)G-CP-ABE。POSET通過對(duì)用戶進(jìn)行分組來創(chuàng)建訪問結(jié)構(gòu)，并將屬性分配給組而不是個(gè)人。G-CP-ABE的主要優(yōu)點(diǎn)是與現(xiàn)有作品相比具有最小的雙線性對(duì)。安全性分析和實(shí)驗(yàn)分析表明，改進(jìn)的G-CP-ABE性能使該方案適用于云和資源受限的物聯(lián)網(wǎng)設(shè)備。