電子云醫(yī)療中的指定驗(yàn)證者簽密方案

岳峰

摘 要：電子云醫(yī)療正逐步取代傳統(tǒng)紙質(zhì)，成為記錄患者醫(yī)療數(shù)據(jù)和信息的主要方式。電子云醫(yī)療將患者醫(yī)療數(shù)據(jù)存儲(chǔ)于云上，既有助于醫(yī)院對(duì)病人信息的高效管理，更有助于醫(yī)生對(duì)患者病情做出精準(zhǔn)判斷。但由于數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程云上，患者醫(yī)療信息的私密性、安全性無(wú)法得到保證。文章基于密碼學(xué)提出一個(gè)指定驗(yàn)證者簽密方案，對(duì)存儲(chǔ)于云上的醫(yī)療數(shù)據(jù)進(jìn)行簽密處理。該方案中只有簽名者指定的人才可以解密數(shù)據(jù)和驗(yàn)證簽名，達(dá)到保護(hù)患者隱私的目的。

關(guān)鍵詞：電子云醫(yī)療;隱私安全;密碼學(xué);指定驗(yàn)證者簽密

0 引言

電子云醫(yī)療是信息技術(shù)和互聯(lián)網(wǎng)技術(shù)高速發(fā)展而催生出的典型應(yīng)用。電子云醫(yī)療利用當(dāng)前流行的云存儲(chǔ)技術(shù)將患者的電子病例存儲(chǔ)于云服務(wù)器上，只有患者、患者家屬、被授權(quán)的醫(yī)生等用戶有權(quán)訪問(wèn)病例數(shù)據(jù)。電子云醫(yī)療為醫(yī)療數(shù)據(jù)提供了高效的存儲(chǔ)介質(zhì)、為醫(yī)生制定有效治療方案提供了數(shù)據(jù)資源，為科研人員做醫(yī)學(xué)分析提供了臨床數(shù)據(jù)[1]。電子病例不僅包含患者的基本身份信息，還包含患病情況、治療狀況、用藥記錄、家庭病史、醫(yī)保社保等敏感信息。電子病歷的泄露將嚴(yán)重影響病人的隱私安全，使病人蒙受精神和經(jīng)濟(jì)損失，讓不法分子受益，甚至影響社會(huì)穩(wěn)定[2]。在信息時(shí)代，隨著信息的重要性越來(lái)越凸顯，個(gè)人隱私也越來(lái)越受到人們的重視，越來(lái)越多的科研機(jī)構(gòu)開始專注于電子云醫(yī)療的研究工作[3-7]。

數(shù)字簽名和加密是密碼學(xué)領(lǐng)域?yàn)閿?shù)據(jù)提供安全服務(wù)的兩大核心。數(shù)字簽名可以為數(shù)據(jù)提供完整性、認(rèn)證性和不可否認(rèn)性，可公開驗(yàn)證[8]。加密則保障數(shù)據(jù)的機(jī)密性，只有利用解密密碼才可以解密密文得到明文[9]。簽密作為一種新的密碼學(xué)原語(yǔ)，可以兼顧簽名和加密的所有特性，且比傳統(tǒng)的“先簽名后加密”過(guò)程更加高效[10]。指定驗(yàn)證者簽名是一種特殊性質(zhì)的簽名，目的是限制具備簽名驗(yàn)證能力的對(duì)象，即只有簽名者指定的對(duì)象才可以對(duì)簽名進(jìn)行驗(yàn)證，這樣就為數(shù)字簽名的完整性提供隱私性[11]。本文將指定驗(yàn)證者思想融入簽密算法中，提出一個(gè)適用于電子云醫(yī)療應(yīng)用的指定驗(yàn)證者簽密方案，保證患者的隱私安全。

1 相關(guān)知識(shí)

1.1? 雙線性映射

假設(shè)G1，G2為加法循環(huán)群，G3為乘法循環(huán)群，且它們的階均為大素?cái)?shù)p，g1，g2分別定義為群G1和群G2的生成元，如果映射e∧∶G1×G2→G3滿足下面3個(gè)運(yùn)算性質(zhì)，即可稱為雙線性映射。

1.2? 數(shù)學(xué)困難問(wèn)題

（1）BDH（Bilinear Diffie-Hellman）問(wèn)題：假設(shè)g為循環(huán)群G1隨機(jī)的生成元，已知ga，gb，gc的值，其中a，b，c∈Z*p，但a，b，c的值未知，則e∧（g，g）abc的值是不可計(jì)算的。

（2）橢圓曲線離散對(duì)數(shù)問(wèn)題：假設(shè)G為循環(huán)群，階為大素?cái)?shù)q，P∈G，Q∈G，那么使等式Q=nP成立的正整數(shù)n的值是不可計(jì)算的。

2 方案構(gòu)造

本方案中各個(gè)實(shí)體的密鑰產(chǎn)生方式基于無(wú)證書密碼體制，由密鑰生成中心計(jì)算的部分私鑰和實(shí)體自身選擇的秘密值組合而成，既能避免基于身份密碼體制的密鑰托管問(wèn)題，又省去證書密碼體制的證書管理工作。本方案的構(gòu)造步驟描述如下：

3 方案分析

3.1 安全性分析

3.1.1 正確性

解簽密算法的正確性可用以下式子證明：

3.1.2 機(jī)密性

在本簽密方案中，消息的傳輸形式是密文，除了簽密者本人和指定的驗(yàn)證者外，其他任意第三方都無(wú)法解密出明文信息。

簽密者在對(duì)明文進(jìn)行處理時(shí)，將自身私鑰融入式子c=m⊕H3（xspkv）中，此時(shí)要想得到消息m則需要將c和H3（xspkv）的值進(jìn)行異或運(yùn)算。由于等式xspks=xsxvP=xvpks的存在，攻擊者要想計(jì)算出H3（xspkv）的值，只有得到簽密者和指定驗(yàn)證者的秘密值xs、xv其中任意一個(gè)才可以。因此，本方案保證了信息的機(jī)密性。

3.1.3 不可偽造性

在本簽密方案中，任何第三方都不能利用公開參數(shù)偽裝簽密者來(lái)偽造出有效簽密。

本方案中各個(gè)實(shí)體的密鑰產(chǎn)生方式基于無(wú)證書密碼體制，每個(gè)實(shí)體的完整私鑰由兩部分構(gòu)成。即使攻擊者攔截得到了密鑰生成中心分配給實(shí)體的部分私鑰Ss和Sv，或者密鑰生成中心被劫持，攻擊者仍無(wú)法獲取到實(shí)體選取的秘密值xs和xv，也就無(wú)法偽造（u，σ，c）。在計(jì)算簽密時(shí)多次使用橢圓曲線上的點(diǎn)乘運(yùn)算，橢圓曲線上的離散對(duì)數(shù)的困難性問(wèn)題保證了利用除法得到隨機(jī)數(shù)是不可能的。此外，方案中使用單向抗碰撞哈希函數(shù)H0，H1，H2，H3，其不可逆性同樣保證了方案的不可偽造性。

3.1.4 不可傳遞性

在本簽密方案中，指定驗(yàn)證者無(wú)法向其他第三方暴露明文信息，且證明其提供的明文信息來(lái)源可靠，保證了簽密者的隱私和數(shù)據(jù)安全。

指定驗(yàn)證者不僅有能力解密和驗(yàn)證簽密正確性，還具備計(jì)算簽密的能力，即生成簽密副本。簽密算法中的簽密副本生成步驟和已證明的解簽密步驟相似，可以證明其生成的簽密副本和簽密者輸出的簽密是不可區(qū)分的，因此第三方無(wú)法相信指定驗(yàn)證者提供的消息是真實(shí)的。

3.2 效率分析

在密碼學(xué)運(yùn)算中，群上冪運(yùn)算和雙線性映射運(yùn)算是最消耗計(jì)算資源的兩大運(yùn)算，而哈希運(yùn)算和橢圓曲線上的點(diǎn)乘運(yùn)算消耗很小，可以忽略。因此，在效率分析中，只比較群上冪運(yùn)算和雙線性映射運(yùn)算的運(yùn)算量。這里假設(shè)群上冪運(yùn)算的標(biāo)識(shí)為Cexp，雙線性映射運(yùn)算的標(biāo)識(shí)為Cpair，從表1中所示分析數(shù)據(jù)可以得出，本方案在簽密和解簽密步驟上的計(jì)算效率都要高于其他的相關(guān)方案[12-14]。

4 結(jié)語(yǔ)

隱私安全對(duì)于電子云醫(yī)療系統(tǒng)的廣泛應(yīng)用和長(zhǎng)遠(yuǎn)發(fā)展意義重大。本文基于密碼學(xué)提出一個(gè)指定驗(yàn)證者簽密方案，對(duì)電子病歷數(shù)據(jù)進(jìn)行簽密處理，使得病例信息只能被指定的第三方認(rèn)證和解密。分析了構(gòu)造的簽密方案的安全性和效率，保證了患者的醫(yī)療數(shù)據(jù)的完整性、可靠性和機(jī)密性。

[參考文獻(xiàn)]

[1]ASMAA SR，AYMAN AAH，YASSER H，et al.電子醫(yī)療數(shù)據(jù)云服務(wù)安全[J].電子世界，2013（17）：84-88.

[2]關(guān)延風(fēng)，馬騁宇.基于電子病歷的醫(yī)療信息隱私保護(hù)研究[J].醫(yī)學(xué)信息學(xué)雜志，2011（8）：36-39.

[2]羅文俊，聞勝，蓮程雨.基于區(qū)塊鏈的電子醫(yī)療病歷共享方案[J].計(jì)算機(jī)應(yīng)用，2020（1）：157-161.

[3]苗田田，楊惠杰，沈劍.電子醫(yī)療環(huán)境中支持用戶隱私保護(hù)的訪問(wèn)控制方案[J].網(wǎng)絡(luò)空間安全，2019（10）：16-22.

[4]ZHANG L Y，WU Q，MU Y，et al.Privacy-Preserving and Secure Sharing of PHR in the Cloud[J].Journal of Medical Systems，2016（40）：267-280.

[5]MOZHGAN T.Ali Asghar Safaei.Specification of a social network-based PHR[J].International Journal of Electronic Healthcare，2018（10）：249-274.

[6]REZA S，MARIANO P.Consens，Mark Chignell.PHR User Privacy Concerns and Behaviours[J].Procedia Computer Science，2014（37）：517-524.

[7]FATOS X，WANG J F，CHEN X F，et al.An efficient PHR service system supporting fuzzy keyword search and fine-grained access control[J].Soft Computing-A Fusion of Foundations，Methodologies and Applications，2014（18）：1795-1802.

[8]趙翔.數(shù)字簽名綜述[J].計(jì)算機(jī)工程與設(shè)計(jì)，2006（2）：195-197.

[9]曾夢(mèng)岐，卿昱，譚平璋，等.基于身份的加密體制研究綜述[J].計(jì)算機(jī)應(yīng)用研究，2010（1）：27-31.

[10]李發(fā)根，鐘笛.數(shù)字簽密綜述[J].信息網(wǎng)絡(luò)安全，2011（12）：1-8.

[11]JAKOBSSON M，SAKO K，IMPAGLIAZZO R.Designated verifier proofs and their applications[C].Advances in Cryptology-EUROCRYPT1996（96）：143-154.

[12]YU H，WANG C，WANG Z.Self-certified universal designated verifier signcryption scheme[J].Computer Engineering and Applications，2010（34）：89-91.

[13]TANG F，LIN C L，KE P H.Universal designated verifier signcryption[C].Proceedings of the 6th International Conference on network security and cryptology，2012（50）：126-134.

[14]明洋，張琳，韓娟，等.標(biāo)準(zhǔn)模型下廣義指定驗(yàn)證者簽密[J].計(jì)算機(jī)應(yīng)用，2014（2）：464-468.

（編輯 姚 鑫）