基于国密算法SM2和CP-ABE的医疗访问控制系统的设计与实现

作     者：祁嘉琪 莫欣岳 周永恒 李欢 殷欣欣 Qi Jiaqi;Mo Xinyue;Zhou Yongheng;Li Huan;Yin Xinxin

作者机构：海南大学网络空间安全学院(密码学院)海南海口570228 海南大学管理学院海南海口570228 

基　　金：教育部产学合作协同育人项目(220902070162538) 中国高等教育学会高等教育科学研究规划课题(22LH0409) 海南省自然科学基金(623RC455,623RC457) 海南大学科研启动基金项目(KYQD(ZR)-22096,KYQD(ZR)-22097) 海南大学教育教学改革研究项目(hdjy2364) 

出 版 物：《网络安全与数据治理》 (CYBER SECURITY AND DATA GOVERNANCE)

年 卷 期：2023年第42卷第7期

页      码：37-42,48页

摘      要：针对现有的医疗数据共享方案存在运算开销大和权限控制问题,提出了一种基于可撤销的多属性机构授权方案和国密算法SM2的医疗数据访问控制系统。与传统的CP-ABE撤销算法相比,本文改进的CP-ABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用户的密钥,只需更新与已撤销属性关联的密文。试验表明本文设计的系统在加解密性能上比传统的方案快出10%左右。此外,本文将多属性授权机构、灵活的可撤销机制、国密算法SM2和全球可信的证书颁发机构(CA)集成到CP-ABE中,能很好地保证系统的前向、后向、多属性授权机构之间通信的安全性并且能有效地抵抗伪造攻击和合谋攻击。

主 题 词：属性加密 国密算法SM2 医疗数据共享 多属性授权 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.19358/j.issn.2097-1788.2023.07.006

馆 藏 号：203122655...