基于無線體域網的輕量級細粒度訪問控制方案

房保綱， 張家磊， 牛廣利， 賈媛媛， 方 凱

(上海工程技術大學 電子電氣工程學院，上海 201620)

0 引 言

隨著醫療傳感器技術與互聯網技術的迅速發展，無線體域網技術正成為一種常用的新型數字醫療技術。無線體域網技術是一種以人體為中心，通過在人體體內植入或者在體表安裝各種醫療傳感器的方式組成無線通信網絡。無線體域網可以通過各式的醫療傳感器實時的采集患者的生理數據(如體溫、血壓、血糖、心電圖等)，并將收集到的病人生理數據通過鄰近的數據節點(如網關、手機等)及時的上傳到醫療服務器中[1]。經過授權的醫護人員可以查看患者的生理數據信息，從而實現對患者實時診斷。但是，傳統的無線醫療傳感器由于資源受限，需要借助云服務器來解決數據存儲和加密運算，提高數據傳輸的實時性和保密性。

保護WBAN數據隱私的一種常用的方法是對傳感器節點采集的數據先加密再傳輸。傳統的對稱密碼體制和公鑰密碼體制并不適用于加密傳感節點眾多和“一對多”通信的場景。傳統的WBAN資源受限，大量的高頻率個人健康信息、醫療數據采樣需要可擴展的存儲和計算需求，基于云計算的屬性加密系統滿足上述要求，它能很好地連接資源受限的醫療傳感器和超級計算機(云服務器)，延長傳感器的生命周期，特別是在緊急情況下，提供低延遲的輔助醫療服務[2]。

1 理論基礎

1.1 雙線性對

設G1為一個階為素數q的加法循環群,P為其生成元；G2為同階的乘法循環群，設映射為：e:G1×G2→G2且該映射滿足以下3條性質[3]：

(2)非退化性。存在X,Y∈G1,e(X,Y)≠1。

(3)可計算性。存在X,Y∈G1，e(X,Y)能夠通過一個算法在多項式時間內計算出來。

1.2 訪問樹

假設T代表一個訪問樹形式的訪問結構。定義訪問樹的每個非葉子節點代表一個陷門，它代表的內容通過它的葉子節點和一個門限值描述出來。如果用numx表示節點x擁有的葉子節點的數目，kx表示其被賦予的門限值，那么這兩者之間被要求滿足關系式0

為了實現訪問樹的功能描述，將先給出一些相關函數的定義。parent(x)表示節點x在訪問樹中上一層次的節點。當且僅當x為一個葉子節點時，att(x)被定義為節點x的屬性值。訪問樹還為每一個節點的葉子節點定義一個序列函數，是指每一個節點的葉子節點被從1到num進行了排序。用index(x)反饋回排序結果。如果Tx表示T取自節點x的子樹。當屬性集合S滿足Tx時，標記為Tx(S)=1。需要說明的是屬性集合與訪問樹的滿足關系通過一個遞歸程序實現。

1.3 DBDH問題

2 方案設計

2.1 系統模型和框架

本文主要對基于密文策略的訪問控制方案進行部分的外包計算，系統分為4個部分：可信任授權機構TA、云服務提供商CSP、數據擁有者DO、數據訪問者DU。基于屬性加密醫療數據傳輸方案系統模型，如圖1所示。A負責初始化系統參數，根據DU的屬性生成對應的私鑰；CSP負責數據的加密、解密及存儲；DO和DU將大量的加密和解密運算外包給CSP進行運算，從而能夠極大地減少設備的運算量；DO負責將從人體采集的生理數據用訪問控制策略部分加密后上傳至CSP，如果DU想訪問某些數據時，則向CSP發出申請，當DU的密鑰符合訪問控制策略才能正確的解密數據。

外包加密方案主要有以下8個算法構成：

(1)Setup(λ,)：由TA執行初始化算法，輸入安全參數λ和屬性集，得到公共參數params和主密鑰MSK。

(2)User.KeyGen(params,MSK,idu,Attu)：該算法由CSP執行，輸入公共參數params、主密鑰MSK和對應地用戶idu得到對應用戶的SKu。

圖1 基于屬性加密醫療數據傳輸方案系統模型

(3)Owner.KeyGen(params)：該算法由TA執行，輸入公共參數params，輸出一對公私鑰(SKO,PKO)。

(4)Part.Enc(params,T,SKO,M)：該算法由DO執行，輸入公共參數params、訪問樹T、DO的密鑰SKO以及信息M，得到部分密文PCTT。

(5)Full.Enc(params,PCTT,PKO)：該算法由CSP執行，輸入公共參數params、部分密文PCTT以及DO的的公鑰PKO，輸出全部密文CTT。

(6)TokenGen(params,idu,SKu,CTT)：該算法由DU執行，輸入公共參數params、DU身份idu、密鑰SKu、以及密文CTT，輸出一個私鑰k以及一個解密令牌TKu或者輸出一個錯誤信息⊥。

(7)Part.Dec(params,CTT,TKu)：該算法由CSP執行，輸入公共參數params，密文CTT，以及一個解密令牌TKu，輸出部分被解密的密文M'。

(8)Full.Dec(params,MO,k)：該算法由DU執行，輸入公共參數params、部分被解密的密文M'，輸出M。

2.2 方案具體構造過程

(1)系統初始化。TA選擇一個安全參數λ和一個屬性集，計算Setup(λ,)→(params,MSK)。

(2)密鑰委托。DU密鑰產生算法User.KeyGen(params,MSK,idu,Attu)。

其中，SKi,u=x0P1+X1+skiidu,對于每個i∈Attu,輸出SKu={SKi,u}i∈Attu。DO密鑰產生算法Owner.KeyGen(params)，選擇do←q,計算其中i∈,返回(SKO,PKO)。

(3)數據加密。CSP部分加密算法Part.Enc(params,T,SKO,M)，選擇γ←q，計算{qvi(0)}vi∈LT←Shareq(r+SKO,T)以及輸出部分密文完整加密算法Full.Enc(params,PCTT,PKO)，輸入部分密文和一個DO的公鑰計算輸出密文

(4)數據解密

①TokenGen(params,idu,SKu,CTT)：輸入Du的滿足屬性集Attu的密鑰SKu={SKi,u}i∈Attu，滿足屬性樹T的密文CTT、身份IDidu，計算K=kidu,Ki=kSKi,u，其中k←q，輸出TKu=(K,{Ki}i∈S)。

③Full.Dec(params,MO,k)：輸入部分密文M'和匹配的私鑰k,輸出完整消息M=C'k-1C1C3。

3 方案分析

3.1 安全性分析

(1)抵抗攻擊的安全。本方案中每一個醫護人員的屬性相關的私鑰都是通秘密值被盲目化。該機制具有抵抗合謀攻擊的能力，敵手不可以通過組合不同的私鑰來偽造更大的屬性集來解密。

(2)細粒度訪問控制。本方案可以通過使用CP-ABE實現對患者健康數據的細粒度訪問控制。由于CP-ABE證明基于一般雙線性群模型的自適應選擇明文攻擊(IND-CPA)是安全的，所以數據也是安全的。

3.2 性能分析及實驗對比

本文列舉了幾個現有的外包計算ABE方案運算開銷，并與改進的方案進行了對比分析。用于軟件仿真的硬件環境為Ubuntu 18.10，內存1024 MB。硬件配置為Inter(R) Core(TM) i5-7500U,主頻3.4 GHz,內存8 192 MB，軟件環境為PBC。研究發現這些方案主要的運算時間開銷是由某些比較耗時的密碼學算法所產生的。所以，本方案在實驗的開始階段優先考慮表1所列舉的各種運算。

表1 符號表示

幾種基于屬性加密的細粒度訪問控制方案的運算開銷對比，見表2。Guo et al.提出的方案的解密密鑰大小與屬性數無關； Lin et al.提出的方案具有高效性和通用性；Lai et al.提出了可驗證的外包解密的ABE。對比結果表明本方案在加解密方面要優于其他方案。

表2 數據擁有者和數據消費者運算開銷對比

4 結束語

隨著數字醫療技術的發展，WBAN能實時、廣泛的產生大量的醫療數據。但是WBAN 中數據的安全和隱私性一直是急需解決的問題。本文提出了一種WBAN環境下基于云計算的輕量級細粒度訪問控制方案。在該方案中，數據擁有者通過訪問樹加密敏感數據，而滿足訪問策略的數據使用者可以解密此數據。在該方案中，較大部分的加解密運算外包給云服務器，使得數據擁有者和使用者在本地加密的運算開銷大大減少。通過安全性和運算開銷的對比分析表明，本文所提的方案效率和安全性較高，更具有實用性。