《表1 安全性比较：医疗云中高效安全的数据共享方案研究》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《医疗云中高效安全的数据共享方案研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

如表1所示，与其他方案相比，本文方案在PUD可以实现隐私保护。首先，从合谋攻击的角度分析，由于PUD区域采用外包的CP-ABE方案，需要考虑云服务器及其与非法用户之间的勾结。由于每个PHR用户的TK不同，所以TK中包含的参数z与相应的PHR用户绑定。因此不可能将不同的TK组合起来解密PHR文件，从而抵抗用户的合谋攻击。其次，在授权中心类型方面，本文方案采用多授权机构，每个授权机构管理部分属性，每个PHR用户的私钥由一组不同的授权机构授权，如医院、机构、保险机构或研究机构。根据PHR用户的属性，这些机构可以分别生成所需要的私钥并发送给PHR用户。PHR用户所拥有的属性集是由各授权机构联合分发的，这样可以避免由单授权机构管理所导致的单点故障问题。第三，从访问策略方面来看，该方案采用矩阵访问结构，与以前的树结构相比更加安全。最后，该方案采用属性撤销，比之前的访问控制列表更细粒度、更安全。总而言之，本文方案可以保证PHR数据拥有者的隐私安全。