个人健康记录云管理系统中支持用户撤销的细粒度-电子与信息学报.pdf

第 39 卷第 5 期 电 子 与 信 息 学 报 Vol.39No.5 2017 年 5 月 Journal of Electronics Information Technology May 2017 个人健康记录云管理系统中支持用户撤销的细粒度访问控制 刘 琴*① 刘旭辉① 胡柏霜① 张少波②③ ①(湖南大学信息科学与工程学院 长沙 410082) ②(中南大学信息科学与工程学院 长沙 410083) ③(湖南科技大学计算机科学与工程学院 湘潭 411201) 摘 要：随着云计算的发展，越来越多的用户在使用个人健康记录(PHR)云管理系统，由于 PHR 包含了患者的隐 私信息，因此一般在将 PHR 上传到云平台之前会先对其进行加密。基于比较的加密(CBE)在基于属性的访问策略 中实现了时间比较，然而 CBE 加密时间与访问策略中的属性数目线性增长，从而导致其开销过大；同时，方案难 以实时撤销用户的访问权限。该文提出支持用户撤销的细粒度访问控制(FGUR)方案，通过将属性层次引入到 CBE 中，同时结合广播密文策略的基于属性加密(BCP-ABE)，高效地实现 PHR 云管理系统中的细粒度访问控制及用 户实时撤销。实验结果表明，与 CBE 相比，FGUR 方案在加密开销和动态访问权限方面具有更好的性能。 关键词：云计算；个人健康记录；基于比较的加密；属性层次；用户撤销 中图分类号： TP393 文献标识码： A 文章编号：1009-5896(2017)05-1206-07 DOI: 10.11999/JEIT160621 Fine-grained Access Control with User Revocation in Cloud-based Personal Health Record System ① ① ① ②③ LIU Qin LIU Xuhui HU Baishuang ZHANG Shaobo ① (College of Computer Science and Electronic Engineering, Hunan University, Changsha 410082, China) ② (School of Information Science and Engineering, Central South University, Changsha 410083, China) ③ (School of Computer Science and Engineering, Hunan University of Science and Technology, Xiangtan 411201, China) Abstract: With the development of cloud computing, more and more users employ cloud-based Personal Health Record (PHR) systems. The PHR is correlated with patient privacy, thus existing research suggests to encrypt PHRs before outsourcing. Comparison-Based Encrypti