支持临时解密授权的密文策略属性加密方案

属性加密是在云环境下实现细粒度访问控制的有效工具,但同类方案并未较好地解决数据所有者的隐私保护和解密权限临时授权问题。文章将属性代理重加密技术与Nishide等的属性加密方案相结合,提出同时支持访问策略隐藏和解密权限临时授权的密文策略属性加密方案。此外,文章利用新方案解决了医疗云环境下属性访问控制系统的构造问题。安全性分析表明,新的属性加密方案并未破坏底层方案的安全性,而且不会向代理服务器泄露数据所有者的解密私钥。     

支持访问策略隐藏的电子健康档案系统设计

在医疗大数据的访问控制领域中,电子健康档案系统未能同时较好地解决患者敏感属性保护与提高数据访问效率的问题。结合支持外包运算的访问控制技术,文章对Nishide等的属性加密方案进行扩展,得到支持外包密钥产生、外包解密和访问策略部分隐藏的属性加密方案。文章基于该方案构造了新的电子健康档案共享系统。新系统可以有效防止非授权用户通过分析访问策略而推断患者的病情信息,而且显著减轻了属性权威和用户的在线运算负担。