《表1 安全性比较:医疗云中高效安全的数据共享方案研究》
如表1所示,与其他方案相比,本文方案在PUD可以实现隐私保护。首先,从合谋攻击的角度分析,由于PUD区域采用外包的CP-ABE方案,需要考虑云服务器及其与非法用户之间的勾结。由于每个PHR用户的TK不同,所以TK中包含的参数z与相应的PHR用户绑定。因此不可能将不同的TK组合起来解密PHR文件,从而抵抗用户的合谋攻击。其次,在授权中心类型方面,本文方案采用多授权机构,每个授权机构管理部分属性,每个PHR用户的私钥由一组不同的授权机构授权,如医院、机构、保险机构或研究机构。根据PHR用户的属性,这些机构可以分别生成所需要的私钥并发送给PHR用户。PHR用户所拥有的属性集是由各授权机构联合分发的,这样可以避免由单授权机构管理所导致的单点故障问题。第三,从访问策略方面来看,该方案采用矩阵访问结构,与以前的树结构相比更加安全。最后,该方案采用属性撤销,比之前的访问控制列表更细粒度、更安全。总而言之,本文方案可以保证PHR数据拥有者的隐私安全。
图表编号 | XD00119661800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.01 |
作者 | 黄娜娜、沈亮、杨元原 |
绘制单位 | 公安部第三研究所、公安部第三研究所、公安部第三研究所 |
更多格式 | 高清、无水印(增值服务) |