移動(dòng)醫(yī)療中一種匿名代理可追蹤隱私保護(hù)方案

羅恩韜 段國云 周 雷 朱小玉

1(湖南科技學(xué)院電子與信息工程學(xué)院 湖南永州 425199)2(湖南科技學(xué)院信息與網(wǎng)絡(luò)中心 湖南永州 425199)3(美國韋恩州立大學(xué)計(jì)算機(jī)科學(xué)系 美國密歇根底特律 48202)4(中南大學(xué)信息科學(xué)與工程學(xué)院 長沙 410083)

隨著互聯(lián)網(wǎng)和移動(dòng)醫(yī)療系統(tǒng)的飛速發(fā)展，如何利用移動(dòng)醫(yī)療對(duì)患者進(jìn)行遠(yuǎn)程問診和治療逐漸成為人們研究的熱點(diǎn)[1-4].醫(yī)生可根據(jù)患者佩戴的移動(dòng)醫(yī)療終端設(shè)備(例如可穿戴設(shè)備)所收集的數(shù)據(jù)直接對(duì)醫(yī)療用戶開具遠(yuǎn)程電子處方和建立電子病歷，從而進(jìn)行醫(yī)療診斷；同時(shí)用戶也可以根據(jù)電子檢驗(yàn)報(bào)告對(duì)自身有序地進(jìn)行健康檢查.移動(dòng)醫(yī)療有效地緩解了患者就醫(yī)的困難，共享了優(yōu)勢醫(yī)療資源，也提高了醫(yī)生和醫(yī)護(hù)人員的工作效率.

在移動(dòng)醫(yī)療診斷過程中，醫(yī)生的電子處方、電子病歷等電子醫(yī)療檔案中通常記錄了醫(yī)療用戶從就醫(yī)到診療結(jié)束所有的有關(guān)病情變化、檢查報(bào)告、治療過程等敏感隱私數(shù)據(jù).如果這些隱私數(shù)據(jù)被非法獲取，將極有可能對(duì)醫(yī)療用戶的個(gè)人隱私造成不可預(yù)計(jì)的后果.例如：環(huán)法自行車車手個(gè)人的醫(yī)療健康信息和治療過程被視為其醫(yī)療團(tuán)隊(duì)的絕對(duì)機(jī)密.因此，為保護(hù)醫(yī)療用戶個(gè)人的隱私，用戶的個(gè)人醫(yī)療數(shù)據(jù)有必要只能被少數(shù)有治療權(quán)限的醫(yī)生來進(jìn)行查看和處理，同時(shí)為保證患者的隱私不被泄露，醫(yī)生在治療過程中需要對(duì)治療方案進(jìn)行電子簽名，以保證對(duì)醫(yī)療事故的問責(zé)和對(duì)治療方案的長期可追蹤性.

然而在某些醫(yī)療資源有限的情況下，某一類專家醫(yī)生并不能隨時(shí)隨地的親自對(duì)醫(yī)療用戶提供服務(wù)，這時(shí)該類醫(yī)生可委托一名代理醫(yī)生(合法授權(quán)醫(yī)生)來幫助處理授權(quán)范圍內(nèi)的醫(yī)療事務(wù)[5].為避免代理醫(yī)生越權(quán)做出非法行為，醫(yī)生可以設(shè)置代理醫(yī)生對(duì)醫(yī)療用戶隱私數(shù)據(jù)的訪問權(quán)限，同時(shí)醫(yī)療用戶也可以通過驗(yàn)證電子簽名來核實(shí)代理醫(yī)生所提供的醫(yī)療方案的合法性與有效性，從而消除網(wǎng)絡(luò)攻擊者對(duì)醫(yī)療方案進(jìn)行篡改而帶來的安全隱患.

1 相關(guān)工作

目前在移動(dòng)醫(yī)療應(yīng)用中關(guān)于隱私保護(hù)的研究，很多研究者提出了自己的研究成果.Waters[6]提出一種基于身份的加密方案，Kim等人[7]提出了一種自代理簽名方案，雖然代理簽名可以與其他簽名技術(shù)結(jié)合產(chǎn)生適應(yīng)環(huán)境的數(shù)字簽名方案，然而這種簽名對(duì)代理的隱私缺少有效的保護(hù).隨后Yu等人[8]提出了一種可證安全的匿名代理簽名方案，該方案是代理簽名和環(huán)簽名的有機(jī)結(jié)合，實(shí)現(xiàn)了代理簽名者的身份匿名性，保護(hù)了代理簽名者的隱私，但是該方案由于不滿足身份可追蹤且簽名驗(yàn)證效率較低.Li等人[9]在此基礎(chǔ)上給出了一個(gè)標(biāo)準(zhǔn)模型下基于身份的簽名方案，但這種簽名方式比較單一，不能適應(yīng)多種環(huán)境下的簽名.同時(shí)以上方案僅僅考慮了對(duì)數(shù)據(jù)的簽名，并沒有考慮對(duì)權(quán)限的訪問控制，以及如何有效地找到一個(gè)匹配的合法簽名者，因此應(yīng)用范圍受到了限制.

由此，本文提出一種匿名代理可追蹤隱私保護(hù)方案，重點(diǎn)對(duì)基于屬性的代理授權(quán)、匿名代理和簽名追蹤等問題展開研究.創(chuàng)新點(diǎn)有3個(gè)方面:

1) 提出用戶身份結(jié)合用戶屬性特征，只有滿足授權(quán)醫(yī)生的特定屬性或指定某種特定控制策略的代理醫(yī)生才可以得到授權(quán)并簽名.

2) 提出通過授權(quán)中心對(duì)代理醫(yī)生進(jìn)行匿名化處理，從而保證代理醫(yī)生的信息不被泄漏，為保證醫(yī)療用戶對(duì)代理醫(yī)生的治療方案的可信性，用戶不能區(qū)分授權(quán)醫(yī)生與代理醫(yī)生工作的差異性.

3) 提出一種可追蹤匿名代理醫(yī)生的簽名方法，在代理醫(yī)生匿名的情況下，如果簽名出現(xiàn)爭議，可信授權(quán)中心和原始簽名者可以共同揭示代理醫(yī)生的身份，從而保證原始簽名者對(duì)代理醫(yī)生工作的可追蹤性.

2 預(yù)備知識(shí)

2.1 雙線性映射

設(shè)G0和G1是階為素?cái)?shù)p的2個(gè)乘法循環(huán)群，g是G0的生成元，e:G0×G0→G1.雙線性映射e具有3個(gè)性質(zhì)：

1) 雙線性.對(duì)于任意u,v∈G0和任意的a,b∈p，有e(ua,vb)=e(u,v)ab.

2) 非退化性.e(g,g)是群G1的生成元，且有e(g,g)≠1.

3) 可計(jì)算性.對(duì)于任何u,v∈G0，均存在有效算法計(jì)算e(u,v).

2.2 訪問控制結(jié)構(gòu)

令{P1,P2,…,Pn}是參與方集合.集合A?2{P1,P2,…,Pn}單調(diào)是指：對(duì)于任意B,C，如果C?B且B?A，則C?A.訪問結(jié)構(gòu)是{P1,P2,…,Pn}的非空子集A.例如，A?2{P1,P2,…,Pn}{?}，集合A中的集合元素被稱為授權(quán)集，不在集合A中的集合被稱為未授權(quán)集.本文中參與方是屬性，因此訪問結(jié)構(gòu)A包含了授權(quán)屬性集，如果沒有特別強(qiáng)調(diào)，本文中的訪問結(jié)構(gòu)指單調(diào)訪問結(jié)構(gòu).

2.3 安全性假設(shè)

判定性雙線性問題及假設(shè)DBDH(secisional bilinear Diffie-Hellman)[10]：

假設(shè)g是乘法循環(huán)群G0的一個(gè)生成元，對(duì)于任意的元素a,b,c∈p，給定五元組(g,ga,gb,gc,e(g,g)abc)，那么不存在算法在多項(xiàng)式時(shí)間內(nèi)以不可忽略的優(yōu)勢計(jì)算出一個(gè)整數(shù)z∈p，使得e(g,g)z=e(g,g)abc成立.則稱該假設(shè)滿足DBDH假設(shè).

3 系統(tǒng)模型和安全模型

3.1 系統(tǒng)模型

本文方案模型主要由5個(gè)部分組成：云端醫(yī)療數(shù)據(jù)存儲(chǔ)中心(data center， DC)、可信授權(quán)中心(trusted authority， TA)、醫(yī)生(data owner doctor， DO)、代理醫(yī)生(data proxy doctor， DP)、醫(yī)療用戶(medical users， MU).

1) 云端醫(yī)療數(shù)據(jù)存儲(chǔ)中心DC.負(fù)責(zé)用戶電子醫(yī)療病例、電子健康檔案的存儲(chǔ).

2) 可信授權(quán)中心TA.負(fù)責(zé)系統(tǒng)初始化以及密鑰生成、密鑰分發(fā)等.

3) 醫(yī)生DO.負(fù)責(zé)對(duì)用戶醫(yī)療數(shù)據(jù)的加密、訪問控制策略的設(shè)立.只有代理醫(yī)生的特征屬性滿足DO的訪問控制策略才能獲得解密密鑰(例如：代理醫(yī)生必須是滿足骨科副主任醫(yī)生或者主治醫(yī)生的條件，而實(shí)習(xí)醫(yī)生是無法查看醫(yī)療用戶的醫(yī)療檔案)，從而解密MU的醫(yī)療隱私文件.本文假設(shè)授權(quán)醫(yī)生為Alice，同時(shí)作為對(duì)醫(yī)療方案的原始簽名者.

4) 代理醫(yī)生DP.由DO進(jìn)行授權(quán)，利用自身屬性與DO設(shè)置的訪問控制策略中的屬性進(jìn)行匹配，如果匹配成功，則代理醫(yī)生可以獲得用戶醫(yī)療數(shù)據(jù)的解密密鑰，解密用戶的醫(yī)療數(shù)據(jù)，進(jìn)而提供醫(yī)療方案；同時(shí)，需要對(duì)自己提供的醫(yī)療方案進(jìn)行電子簽名以保證在出現(xiàn)醫(yī)療事故時(shí)可以追溯.本文假設(shè)Bob為代理醫(yī)生，為醫(yī)療方案代理簽名者.

5) 醫(yī)療用戶MU.負(fù)責(zé)向醫(yī)生DO提供自身的醫(yī)療數(shù)據(jù)，同時(shí)可驗(yàn)證醫(yī)療方案簽名的真實(shí)性.本文假設(shè)Cindy為醫(yī)療請(qǐng)求用戶.

在本文中，假設(shè)TA和醫(yī)生DO是完全可信的，代理醫(yī)生DP是完全不可信的，即代理醫(yī)生可能串通、共謀，非法訪問未經(jīng)授權(quán)的數(shù)據(jù).而DC是誠實(shí)而好奇的[11]，即DC會(huì)按照既定協(xié)議進(jìn)行工作，但是不排除它們因?yàn)楹闷妫噲D從獲取的信息中采用更多的技術(shù)手段去窺視用戶更多的隱私信息.因此醫(yī)療用戶在上傳自身的醫(yī)療數(shù)據(jù)時(shí)需要對(duì)其加密.系統(tǒng)架構(gòu)模型如圖1所示.

Fig. 1 Architecture model of mobile healthcare system圖1 移動(dòng)醫(yī)療系統(tǒng)架構(gòu)模型

3.2 算法定義

本方案由7個(gè)多項(xiàng)式算法構(gòu)成，算法定義：

1)Setup(e,g,k,α,β)→(PK,MK).

系統(tǒng)初始化算法.e為雙線性映射，g,k,α,β分別為輸入的全體屬性集與安全參數(shù)，PK,MK分別為系統(tǒng)公鑰和系統(tǒng)主密鑰.

2)KeyGen(xi,g)→xig.

密鑰生成算法.選取隨機(jī)數(shù)xi∈作為其私鑰，并計(jì)算輸出其相對(duì)應(yīng)公鑰Yi=xig.

3)Encrypt(PK,mw,τ)→CT.

加密算法.輸入授權(quán)委托書mw，訪問控制策略τ，系統(tǒng)公鑰PK，輸出密文CT.

4)KeyGen(MK,S)→SK.

解密密鑰生成算法.輸入系統(tǒng)主密鑰與自身的特征屬性，生成解密密鑰SK.

簽名算法.合法代理醫(yī)生計(jì)算簽名組件并生成簽名.

簽名驗(yàn)證.當(dāng)醫(yī)療用戶接收到代理醫(yī)生治療方案時(shí)，醫(yī)療用戶將可驗(yàn)證簽名的有效性.

4 方案實(shí)施

本方案的安全性基于CP-ABE[12-14]方案和雙系統(tǒng)加密(dual system encryption)的技術(shù)框架.假設(shè)μ={μ1,μ2,…,μn}表示代理簽名者的屬性集合，Agenti(1≤i≤n)為某一具體的代理簽名者.

4.1 系統(tǒng)初始化階段

TA隨機(jī)選擇取階為素?cái)?shù)p，生成元為g的群G0，有雙線性對(duì)映射e:G0×G0→G1，定義散列函數(shù)H:{0,1}*→G0，該可將任意長度的字符串轉(zhuǎn)換G0成上的隨機(jī)數(shù)，隨機(jī)選擇α,β∈p，生成系統(tǒng)公鑰PK={G0,g,h=gβ,e(g,g)α}，系統(tǒng)主密鑰MK=(β1,gα).

4.2 密鑰生成階段

醫(yī)生Alice選取隨機(jī)數(shù)x0∈p作為其私鑰，同時(shí)計(jì)算其公鑰為Y0=x0g.類似地，每一個(gè)代理醫(yī)生選取xi∈p作為其私鑰，計(jì)算公鑰為Yi=xig.

4.3 加密解密階段

在該階段進(jìn)行之前，Alice需要利用自身訪問策略對(duì)用戶醫(yī)療數(shù)據(jù)進(jìn)行加密并將訪問策略樹上傳到可信授權(quán)中心進(jìn)行存儲(chǔ)，代理權(quán)的授予是必須在TA上通過Alice屬性匹配進(jìn)行，只有當(dāng)代理醫(yī)生的特征屬性符合Alice設(shè)定的訪問控制策略.例如，代理醫(yī)生必須滿足{三甲醫(yī)院、骨科、副主任或者主治醫(yī)生}才能獲取Alice的授權(quán)，查詢醫(yī)療用戶的醫(yī)療檔案，進(jìn)而為醫(yī)療用戶提供醫(yī)療方案.

1) 醫(yī)生構(gòu)造簽名授權(quán)書.Alice作為原始簽名者對(duì)明文mw進(jìn)行計(jì)算，其包含對(duì)代理簽名授權(quán)的有效時(shí)間，原始簽名者的身份，所有代理簽名者的身份以及簽署消息的范圍等信息；產(chǎn)生隨機(jī)數(shù)r∈計(jì)算R=rp,λ=rx0H0(mw,R) modp，并把{mw,R,λ}發(fā)送到可信授權(quán)中心.

2) 醫(yī)生加密用戶醫(yī)療數(shù)據(jù).為保證醫(yī)療用戶的隱私安全，Alice需要對(duì)用戶的醫(yī)療數(shù)據(jù)進(jìn)行加密，加密算法在訪問結(jié)構(gòu)τ下對(duì)mw進(jìn)行加密，過程如下：

② 算法從根節(jié)點(diǎn)R開始選擇隨機(jī)數(shù)s∈p，并設(shè)置qR(0)=s.然后，算法隨機(jī)選擇多項(xiàng)式qR上的dR個(gè)節(jié)點(diǎn)來完全定義qR.對(duì)于其他的頂點(diǎn)x，令qx(0)=qparent(x)(index(x))，隨機(jī)選擇其他dx個(gè)頂點(diǎn)來完全定義qx.假設(shè)τ中所有葉子節(jié)點(diǎn)的集合為Y，那么在訪問控制樹τ下可以得到醫(yī)療數(shù)據(jù)密文CT:

3) 代理醫(yī)生Bob訪問權(quán)限密鑰生成：代理醫(yī)生運(yùn)行密鑰生成算法KeyGen(MK,S)，S為輸入時(shí)屬性集合，算法首先選擇隨機(jī)數(shù)r∈p，然后對(duì)每一個(gè)j∈S選擇隨機(jī)數(shù)rj∈p，隨后計(jì)算出解密密鑰SK：

SK={D=g(α+r)β,?j∈S:

4) 代理醫(yī)生Bob對(duì)醫(yī)療數(shù)據(jù)的解密：解密算法Decrypt(PK,CT,SK)是一個(gè)遞歸算法.為了便于討論，本文提出解密算法的最簡單形式，首先定義遞歸算法Decrypt(PK,CT,x)，密文CT與屬性集合S相關(guān)聯(lián)，τ中的節(jié)點(diǎn)x作為輸入.

當(dāng)節(jié)點(diǎn)x是葉子節(jié)點(diǎn)，令i=att(x)，如果i∈S，那么:

如果i?S，則DecryptNode(CT,SK,x)=⊥.

4.4 生成簽名階段

在獲取了訪問授權(quán)書以后，代理醫(yī)生就能夠計(jì)算其代理私鑰，并根據(jù)代理授權(quán)書中的定義來代替原始簽名者Alice對(duì)醫(yī)療用戶提供治療方案以及對(duì)文件進(jìn)行簽名.

1) 簽名私鑰的生成.在得到mw以后簽名者隨機(jī)選取k∈計(jì)算簽名私鑰：

psks=k(λ+xsH0(mw,R)).

2) 簽名.簽名的過程只需要計(jì)算4個(gè)簽名組件即可:

4.5 簽名驗(yàn)證階段

當(dāng)醫(yī)療用戶接收到代理醫(yī)生治療方案時(shí)，醫(yī)療用戶將首先驗(yàn)證簽名的有效性.根據(jù)代理簽名者的公鑰Y0,Y1,…,Yn和給定的匿名代理簽名σ，驗(yàn)證者驗(yàn)證是否成立：

如果等式成立，驗(yàn)證者接受該治療方案，否則,認(rèn)為該方案存在不可信性，可拒絕相信該治療方案.

4.6 正確性驗(yàn)證

在4.4節(jié)中，代理醫(yī)生在獲取代理權(quán)后即能夠?qū)ξ募M(jìn)行簽名，對(duì)于本方案提出簽名的正確性可以通過3個(gè)等式直接證明：

1)tiP=(xih0(mw,Ki)+ki)P=h0(mw,Ki)×xiP+kiP=Yih0(mw,Ki)+Ki;

2)λP=(r+x0H0(mw,R))P=rP+H0(mw,R)x0P=R+H0(mw,R)Y0;

5 實(shí)驗(yàn)分析

5.1 性能分析

本節(jié)對(duì)本文所提方案的安全性和計(jì)算性能與Yu等人[8]提出的方案進(jìn)行比較，其比較結(jié)果如表1和表2所示，其中e表示雙線性映射，Pa和Pb分別表示群乘法運(yùn)算和加法運(yùn)算，n標(biāo)識(shí)代理簽名者的個(gè)數(shù)，k表示屬性的個(gè)數(shù).

Table 1 Safety Comparison表1 安全性比較

Table 2 Performance Comparison表2 性能比較

從表2中可以看出，在密鑰產(chǎn)生階段，2個(gè)方案具有相同的效率，在代理授權(quán)階段，本文方案比文獻(xiàn)[8]的方案效率低，但是在本方案中授權(quán)階段是在可信授權(quán)中心中完成，并不占用簽名者和代理者的計(jì)算資源.在簽名產(chǎn)生和驗(yàn)證階段，當(dāng)n>2時(shí)，本文方案的計(jì)算效率要高于Yu的方案，并且隨著n的增大，本文方案效率優(yōu)勢就越能顯現(xiàn)出來.為了實(shí)現(xiàn)方案的匿名性，代理簽名者的個(gè)數(shù)要遠(yuǎn)大于2.由此可見，本文方案的計(jì)算效率要優(yōu)于Yu等人[8]的匿名簽名方案.

5.2 代理醫(yī)生參與人數(shù)預(yù)期模型

為衡量本文模型的有效性，本文模擬在時(shí)間t內(nèi)的代理醫(yī)生參與人數(shù)，以及代理醫(yī)生為滿足計(jì)算需求能夠提供的有效計(jì)算資源數(shù).

證畢.

5.3 代理提供資源預(yù)期模型

證明. 假設(shè)所有代理醫(yī)生可以提供預(yù)期總資源E{R(t)}=1，那么:

根據(jù)E(Nq(t))=λtp，單個(gè)代理醫(yī)生提供的計(jì)算資源為E(rq(t))=E{R(t)}λtp，并滿足(Rλtp)

證畢.

根據(jù)真實(shí)場景，將時(shí)間考慮在60 s，120 s，180 s，240 s，300 s的代理醫(yī)生的參與人數(shù)和單個(gè)代理醫(yī)生可提供的計(jì)算資源，計(jì)算模型仿真結(jié)果如表3，4與圖2所示.

Table 3 Expected Number of Participants when E(Nq(t))=λtp表3 E(Nq(t))=λtp時(shí)的參與人數(shù)預(yù)期

Table 4 Provided Resources of Expectations when E(rq(t))=Rλtp表4 E(rq(t))=Rλtp時(shí)的提供資源預(yù)期

Table 4 Provided Resources of Expectations when E(rq(t))=Rλtp表4 E(rq(t))=Rλtp時(shí)的提供資源預(yù)期

λp=0.3p=0.7t=60t=120t=180t=240t=300t=60t=120t=180t=240t=3000.50.1110.0560.0370.0280.0220.0480.0240.0160.0120.0100.90.0620.0310.0210.0150.0120.0260.0130.0090.0070.0051.30.0430.0210.0140.0110.0090.0180.0090.0060.0050.0041.70.0330.0130.0110.0080.0060.0140.0070.0050.0040.0032.10.0260.0130.0090.0060.0050.0110.0060.0040.0030.0022.50.0220.0110.0070.0060.0040.0100.0050.0030.0020.0022.90.0190.0100.0060.0050.0040.0080.0040.0060.0020.001

Fig. 2 Experimental results tunity computing model圖2 機(jī)會(huì)計(jì)算模型實(shí)驗(yàn)

Fig. 3 Computing efficience time of mobile healthcare system圖3 移動(dòng)醫(yī)療系統(tǒng)計(jì)算時(shí)間效率

圖2(a)(b)可以看出，在移動(dòng)醫(yī)療進(jìn)行醫(yī)療診斷高峰密集的時(shí)刻，當(dāng)醫(yī)生可以提供服務(wù)的計(jì)算資源緊張時(shí)，可以通過降低成為代理醫(yī)生的概率p，做到高效服務(wù).圖2(c)(d)可以看出，移動(dòng)醫(yī)療進(jìn)行醫(yī)療診斷高峰密集的時(shí)刻，計(jì)算資源閑置時(shí)，可通過適當(dāng)提高成為代理醫(yī)生的概率p，提供優(yōu)質(zhì)服務(wù)，從而促進(jìn)移動(dòng)醫(yī)療更有效的開展.

5.4 加密解密時(shí)間實(shí)驗(yàn)

本文假設(shè)醫(yī)療用戶在不同的移動(dòng)醫(yī)療就醫(yī)場景中會(huì)有不同的醫(yī)療屬性，例如心血管疾病、神經(jīng)疾病、泌尿疾病等.一般情況下，用戶的疾病信息特征是可以被描述并且是可收斂的，因此，本文假設(shè)用戶疾病特征屬性在有效的可收斂范圍內(nèi)依次遞增，系統(tǒng)在初始化時(shí)間、密鑰生成時(shí)間、加密時(shí)間和解密時(shí)間的運(yùn)行效率.

圖3(a)說明系統(tǒng)公鑰生成時(shí)間僅僅與雙線性對(duì)計(jì)算時(shí)間有關(guān)，其中的各個(gè)計(jì)算參數(shù)與疾病的特征沒有必然聯(lián)系，因此用戶的初始化時(shí)間穩(wěn)定.

圖3(b)說明用戶子密鑰的計(jì)算時(shí)間與用戶疾病特征緊密相關(guān)，隨著用戶使用多種疾病特征來設(shè)置訪問策略時(shí)，子密鑰的計(jì)算時(shí)間也會(huì)線性增長，同時(shí)密鑰的安全強(qiáng)度也隨之加大，但是這一部分的計(jì)算時(shí)間因?yàn)樵谶h(yuǎn)端的服務(wù)器進(jìn)行計(jì)算，因此不會(huì)影響終端醫(yī)療用戶的使用體驗(yàn).

圖3(c)說明醫(yī)療用戶明文的加密時(shí)間在訪問策略樹的層次深度接近的時(shí)候，加密時(shí)間差別不大.這是因?yàn)獒t(yī)療用戶在根據(jù)疾病特征來設(shè)置訪問策略時(shí)，根據(jù)實(shí)際應(yīng)用場景，可選的疾病特征屬性的組合結(jié)構(gòu)一般不會(huì)過于復(fù)雜，因此在策略樹的廣度和深度上差別不會(huì)太大，加密時(shí)間較為接近，在終端上僅僅只需要1 s的計(jì)算時(shí)間，加密明文效率較高.

圖3(d)說明解密時(shí)間的變化，在移動(dòng)醫(yī)療網(wǎng)絡(luò)中某些時(shí)刻，例如用戶的遠(yuǎn)程醫(yī)療和緊急救助在授權(quán)和治療時(shí)間上，均需要快速響應(yīng)能力，從而保證用戶的生命安全.在本方案中，以目前的芯片處理能力，密文可以在0.6 s內(nèi)解密，可以做到在保證醫(yī)療用戶數(shù)據(jù)安全的同時(shí)，為醫(yī)療用戶獲得及時(shí)的診療方案贏得時(shí)間.

6 結(jié)束語

本文重點(diǎn)研究在移動(dòng)醫(yī)療系統(tǒng)中基于屬性加密訪問控制方法對(duì)簽名代理進(jìn)行授權(quán)，通過屬性加密以及對(duì)代理身份的匿名實(shí)現(xiàn)對(duì)用戶以及代理的隱私保護(hù)，并在出現(xiàn)爭議的時(shí)候能夠追蹤到非授權(quán)用戶，解決了以往方案中無法同時(shí)滿足身份可追蹤與利用屬性匹配成為授權(quán)代理的問題.目前將屬性加密機(jī)制應(yīng)用到醫(yī)療簽名中的研究還處在初級(jí)階段[15]，在應(yīng)用時(shí)還有更多的實(shí)際需求，比如在追蹤到惡意用戶以后如何在不更新全部訪問策略的情況下對(duì)用戶的權(quán)限進(jìn)行撤銷，并保證數(shù)據(jù)的安全性和機(jī)密性.同時(shí)結(jié)合區(qū)塊鏈與同態(tài)加密技術(shù)、多匿名器保護(hù)技術(shù)[16-17]進(jìn)行更為深層次的研究，防止未授權(quán)用戶的非法訪問，也是本文另一個(gè)未來研究的方向.