岳峰

摘 要：電子云醫(yī)療正逐步取代傳統(tǒng)紙質，成為記錄患者醫(yī)療數(shù)據(jù)和信息的主要方式。電子云醫(yī)療將患者醫(yī)療數(shù)據(jù)存儲于云上，既有助于醫(yī)院對病人信息的高效管理，更有助于醫(yī)生對患者病情做出精準判斷。但由于數(shù)據(jù)存儲在遠程云上，患者醫(yī)療信息的私密性、安全性無法得到保證。文章基于密碼學提出一個指定驗證者簽密方案，對存儲于云上的醫(yī)療數(shù)據(jù)進行簽密處理。該方案中只有簽名者指定的人才可以解密數(shù)據(jù)和驗證簽名，達到保護患者隱私的目的。

關鍵詞：電子云醫(yī)療;隱私安全;密碼學;指定驗證者簽密

0 引言

電子云醫(yī)療是信息技術和互聯(lián)網(wǎng)技術高速發(fā)展而催生出的典型應用。電子云醫(yī)療利用當前流行的云存儲技術將患者的電子病例存儲于云服務器上，只有患者、患者家屬、被授權的醫(yī)生等用戶有權訪問病例數(shù)據(jù)。電子云醫(yī)療為醫(yī)療數(shù)據(jù)提供了高效的存儲介質、為醫(yī)生制定有效治療方案提供了數(shù)據(jù)資源，為科研人員做醫(yī)學分析提供了臨床數(shù)據(jù)[1]。電子病例不僅包含患者的基本身份信息，還包含患病情況、治療狀況、用藥記錄、家庭病史、醫(yī)保社保等敏感信息。電子病歷的泄露將嚴重影響病人的隱私安全，使病人蒙受精神和經濟損失，讓不法分子受益，甚至影響社會穩(wěn)定[2]。在信息時代，隨著信息的重要性越來越凸顯，個人隱私也越來越受到人們的重視，越來越多的科研機構開始專注于電子云醫(yī)療的研究工作[3-7]。

數(shù)字簽名和加密是密碼學領域為數(shù)據(jù)提供安全服務的兩大核心。數(shù)字簽名可以為數(shù)據(jù)提供完整性、認證性和不可否認性，可公開驗證[8]。加密則保障數(shù)據(jù)的機密性，只有利用解密密碼才可以解密密文得到明文[9]。簽密作為一種新的密碼學原語，可以兼顧簽名和加密的所有特性，且比傳統(tǒng)的“先簽名后加密”過程更加高效[10]。指定驗證者簽名是一種特殊性質的簽名，目的是限制具備簽名驗證能力的對象，即只有簽名者指定的對象才可以對簽名進行驗證，這樣就為數(shù)字簽名的完整性提供隱私性[11]。本文將指定驗證者思想融入簽密算法中，提出一個適用于電子云醫(yī)療應用的指定驗證者簽密方案，保證患者的隱私安全。

1 相關知識

1.1? 雙線性映射

假設G1，G2為加法循環(huán)群，G3為乘法循環(huán)群，且它們的階均為大素數(shù)p，g1，g2分別定義為群G1和群G2的生成元，如果映射e∧∶G1×G2→G3滿足下面3個運算性質，即可稱為雙線性映射。

1.2? 數(shù)學困難問題

（1）BDH（Bilinear Diffie-Hellman）問題：假設g為循環(huán)群G1隨機的生成元，已知ga，gb，gc的值，其中a，b，c∈Z*p，但a，b，c的值未知，則e∧（g，g）abc的值是不可計算的。

（2）橢圓曲線離散對數(shù)問題：假設G為循環(huán)群，階為大素數(shù)q，P∈G，Q∈G，那么使等式Q=nP成立的正整數(shù)n的值是不可計算的。

2 方案構造

本方案中各個實體的密鑰產生方式基于無證書密碼體制，由密鑰生成中心計算的部分私鑰和實體自身選擇的秘密值組合而成，既能避免基于身份密碼體制的密鑰托管問題，又省去證書密碼體制的證書管理工作。本方案的構造步驟描述如下：

3 方案分析

3.1 安全性分析

3.1.1 正確性

解簽密算法的正確性可用以下式子證明：

3.1.2 機密性

在本簽密方案中，消息的傳輸形式是密文，除了簽密者本人和指定的驗證者外，其他任意第三方都無法解密出明文信息。

簽密者在對明文進行處理時，將自身私鑰融入式子c=m⊕H3（xspkv）中，此時要想得到消息m則需要將c和H3（xspkv）的值進行異或運算。由于等式xspks=xsxvP=xvpks的存在，攻擊者要想計算出H3（xspkv）的值，只有得到簽密者和指定驗證者的秘密值xs、xv其中任意一個才可以。因此，本方案保證了信息的機密性。

3.1.3 不可偽造性

在本簽密方案中，任何第三方都不能利用公開參數(shù)偽裝簽密者來偽造出有效簽密。

本方案中各個實體的密鑰產生方式基于無證書密碼體制，每個實體的完整私鑰由兩部分構成。即使攻擊者攔截得到了密鑰生成中心分配給實體的部分私鑰Ss和Sv，或者密鑰生成中心被劫持，攻擊者仍無法獲取到實體選取的秘密值xs和xv，也就無法偽造（u，σ，c）。在計算簽密時多次使用橢圓曲線上的點乘運算，橢圓曲線上的離散對數(shù)的困難性問題保證了利用除法得到隨機數(shù)是不可能的。此外，方案中使用單向抗碰撞哈希函數(shù)H0，H1，H2，H3，其不可逆性同樣保證了方案的不可偽造性。

3.1.4 不可傳遞性

在本簽密方案中，指定驗證者無法向其他第三方暴露明文信息，且證明其提供的明文信息來源可靠，保證了簽密者的隱私和數(shù)據(jù)安全。

指定驗證者不僅有能力解密和驗證簽密正確性，還具備計算簽密的能力，即生成簽密副本。簽密算法中的簽密副本生成步驟和已證明的解簽密步驟相似，可以證明其生成的簽密副本和簽密者輸出的簽密是不可區(qū)分的，因此第三方無法相信指定驗證者提供的消息是真實的。

3.2 效率分析

在密碼學運算中，群上冪運算和雙線性映射運算是最消耗計算資源的兩大運算，而哈希運算和橢圓曲線上的點乘運算消耗很小，可以忽略。因此，在效率分析中，只比較群上冪運算和雙線性映射運算的運算量。這里假設群上冪運算的標識為Cexp，雙線性映射運算的標識為Cpair，從表1中所示分析數(shù)據(jù)可以得出，本方案在簽密和解簽密步驟上的計算效率都要高于其他的相關方案[12-14]。

4 結語

隱私安全對于電子云醫(yī)療系統(tǒng)的廣泛應用和長遠發(fā)展意義重大。本文基于密碼學提出一個指定驗證者簽密方案，對電子病歷數(shù)據(jù)進行簽密處理，使得病例信息只能被指定的第三方認證和解密。分析了構造的簽密方案的安全性和效率，保證了患者的醫(yī)療數(shù)據(jù)的完整性、可靠性和機密性。

[參考文獻]

[1]ASMAA SR，AYMAN AAH，YASSER H，et al.電子醫(yī)療數(shù)據(jù)云服務安全[J].電子世界，2013（17）：84-88.

[2]關延風，馬騁宇.基于電子病歷的醫(yī)療信息隱私保護研究[J].醫(yī)學信息學雜志，2011（8）：36-39.

[2]羅文俊，聞勝，蓮程雨.基于區(qū)塊鏈的電子醫(yī)療病歷共享方案[J].計算機應用，2020（1）：157-161.

[3]苗田田，楊惠杰，沈劍.電子醫(yī)療環(huán)境中支持用戶隱私保護的訪問控制方案[J].網(wǎng)絡空間安全，2019（10）：16-22.

[4]ZHANG L Y，WU Q，MU Y，et al.Privacy-Preserving and Secure Sharing of PHR in the Cloud[J].Journal of Medical Systems，2016（40）：267-280.

[5]MOZHGAN T.Ali Asghar Safaei.Specification of a social network-based PHR[J].International Journal of Electronic Healthcare，2018（10）：249-274.

[6]REZA S，MARIANO P.Consens，Mark Chignell.PHR User Privacy Concerns and Behaviours[J].Procedia Computer Science，2014（37）：517-524.

[7]FATOS X，WANG J F，CHEN X F，et al.An efficient PHR service system supporting fuzzy keyword search and fine-grained access control[J].Soft Computing-A Fusion of Foundations，Methodologies and Applications，2014（18）：1795-1802.

[8]趙翔.數(shù)字簽名綜述[J].計算機工程與設計，2006（2）：195-197.

[9]曾夢岐，卿昱，譚平璋，等.基于身份的加密體制研究綜述[J].計算機應用研究，2010（1）：27-31.

[10]李發(fā)根，鐘笛.數(shù)字簽密綜述[J].信息網(wǎng)絡安全，2011（12）：1-8.

[11]JAKOBSSON M，SAKO K，IMPAGLIAZZO R.Designated verifier proofs and their applications[C].Advances in Cryptology-EUROCRYPT1996（96）：143-154.

[12]YU H，WANG C，WANG Z.Self-certified universal designated verifier signcryption scheme[J].Computer Engineering and Applications，2010（34）：89-91.

[13]TANG F，LIN C L，KE P H.Universal designated verifier signcryption[C].Proceedings of the 6th International Conference on network security and cryptology，2012（50）：126-134.

[14]明洋，張琳，韓娟，等.標準模型下廣義指定驗證者簽密[J].計算機應用，2014（2）：464-468.

（編輯 姚 鑫）