本發(fā)明涉及一種移動(dòng)電子醫(yī)療中具有叛逆者追蹤功能的可搜索加密系統(tǒng)。

背景技術(shù)：

移動(dòng)電子醫(yī)療(mhealth)系統(tǒng)中包含各種移動(dòng)設(shè)備，利用無線通信技術(shù)進(jìn)行設(shè)備間的通信，可用于收集臨床醫(yī)療數(shù)據(jù)，并將其提供給醫(yī)療服務(wù)機(jī)構(gòu)。無線體域傳感器網(wǎng)絡(luò)(wbsn)的出現(xiàn)加速了移動(dòng)電子醫(yī)療網(wǎng)絡(luò)的發(fā)展，將可植入或可穿戴的醫(yī)療傳感器放置在患者上以監(jiān)測(cè)生理數(shù)據(jù)。這些醫(yī)療數(shù)據(jù)匯聚到移動(dòng)設(shè)備中，并且經(jīng)由無線網(wǎng)絡(luò)發(fā)送到云端?？墒且苿?dòng)設(shè)備往往具有非常有限的計(jì)算，存儲(chǔ)能力和有限的電量供給。除了移動(dòng)設(shè)備的性能問題，數(shù)據(jù)安全和隱私問題也是阻礙電子醫(yī)療系統(tǒng)廣泛采用的主要障礙。在移動(dòng)電子醫(yī)療網(wǎng)絡(luò)中，電子醫(yī)療記錄(ehr)被外包給公共云進(jìn)行存儲(chǔ)，數(shù)據(jù)擁有者無法掌控用于存儲(chǔ)其數(shù)據(jù)的云端軟件和硬件平臺(tái)。為了減輕有關(guān)ehr安全和隱私問題的擔(dān)憂，一個(gè)常見的解決方案是通過以加密形式存儲(chǔ)ehr來實(shí)現(xiàn)端到端加密。即使云端是不完全可信的或受到受到攻擊，也能保持?jǐn)?shù)據(jù)的私密和安全。然而，加密的ehr還需要便于共享，并為其提供訪問控制機(jī)制?；趯傩缘募用?abe)是一種有效的方法來對(duì)加密數(shù)據(jù)提供細(xì)粒度的訪問控制。目前大多數(shù)現(xiàn)有的基于abe的數(shù)據(jù)加密系統(tǒng)需要大規(guī)模周期性密鑰更新或密文更新來實(shí)現(xiàn)用戶撤銷，這會(huì)導(dǎo)致mhealth系統(tǒng)的計(jì)算和通信開銷過大。

abe的概念首先由goyal等人提出。他們提出了基于訪問樹的密鑰策略abe(kp-abe)方案和密文策略abe(cp-abe)方案。ostrovsky等人引入了一種新的kp-abe方案，使得用戶的私鑰可以表示成關(guān)于屬性的任何訪問公式。為了避免單一的中央權(quán)威機(jī)構(gòu)所造成的系統(tǒng)瓶頸，又提出了基于多權(quán)限中心的分散式abe系統(tǒng)。然而，這些方案的計(jì)算開銷很大。

為了減少本地的計(jì)算開銷，green等人在abe系統(tǒng)中引入外包解密機(jī)制，以減少用戶的解密開銷。在外包解密機(jī)制中，通過代理轉(zhuǎn)換操作將密文轉(zhuǎn)換為另一種形式，以便用戶可以有效地恢復(fù)消息。然而，green的方案不能驗(yàn)證密文轉(zhuǎn)換的正確性。后來，lai等人提出了一種可驗(yàn)證的外包解密(vod)abe方案，通過附加冗余消息作為輔助驗(yàn)證信息。雖然lai的方案實(shí)現(xiàn)了可驗(yàn)證性，但是該方案使密文的長(zhǎng)度加倍并且在加密操作中引入了很多額外開銷。這些方案減少了解密計(jì)算開銷，但是加密開銷仍然隨著訪問結(jié)構(gòu)的復(fù)雜性而增長(zhǎng)。此外，這些方案不能對(duì)加密的密文提供搜索功能。在現(xiàn)有的其他可搜索加密方案中，也沒有考慮到降低關(guān)鍵詞陷門生成的開銷。

abe機(jī)制的另一個(gè)問題是，用戶的密鑰總是與一組屬性相關(guān)聯(lián)，而不是用戶的身份。同一組屬性可以由一組不同的用戶共享。如果惡意的授權(quán)用戶決定出售他的密鑰以獲得經(jīng)濟(jì)利益(該惡意用戶也稱為叛逆者)，則在傳統(tǒng)abe方案中幾乎不可能找出的真正的密鑰擁有者?，F(xiàn)有具有叛逆者追蹤方案的不足之處在于：需要建立和維護(hù)一個(gè)用戶列表，以實(shí)現(xiàn)叛逆者追蹤功能；或者會(huì)給系統(tǒng)產(chǎn)生很大的額外計(jì)算開銷。

雖然abe的加密可以防止云服務(wù)提供商或外部攻擊者獲取敏感的ehr信息，但它仍然面臨數(shù)據(jù)可用性的問題。加密算法為保密醫(yī)療文件提供了不可讀性，但同時(shí)也妨礙了用戶對(duì)加密數(shù)據(jù)的操作，例如最常用的信息檢索功能。song等人提出了第一個(gè)可搜索加密方案，以實(shí)現(xiàn)對(duì)加密文件的搜索。為了在公鑰機(jī)制中提供可搜索加密功能，boneh等人提出了公鑰可搜索加密(peks)的架構(gòu)，以實(shí)現(xiàn)不同實(shí)體之間的可搜索數(shù)據(jù)共享。后來，curtmola等人提出了一種基于倒排索引的動(dòng)態(tài)可搜索加密方案。2007年，boneh和waters等人提出了一個(gè)新的peks方案，并支持聯(lián)結(jié)、子集和范圍關(guān)鍵字查詢。然而，該方案需要很大的計(jì)算和存儲(chǔ)開銷。此外，還需要為多用戶可搜索加密系統(tǒng)提供權(quán)限授予的功能。將abe機(jī)制引入到可搜索加密系統(tǒng)中，使得外包文件不僅可以由多個(gè)數(shù)據(jù)擁有者上傳，還可由多個(gè)用戶搜索。數(shù)據(jù)擁有者可以對(duì)文檔的索引實(shí)施訪問策略控制，從而實(shí)現(xiàn)對(duì)用戶搜索授權(quán)的控制。還有的可搜索加密方案要求系統(tǒng)重新加密所有的加密文件并更新所有的合法秘鑰，從而撤銷用戶。顯然，這種方式不適合大型電子醫(yī)療系統(tǒng)。此外，這些方案的計(jì)算開銷隨著訪問結(jié)構(gòu)的復(fù)雜性增加，大量的計(jì)算開銷并不適用于mhealth網(wǎng)絡(luò)中電量有限的移動(dòng)設(shè)備。

針對(duì)現(xiàn)有的系統(tǒng)存在計(jì)算和存儲(chǔ)開銷過大，無法支持叛逆者追蹤，無法按需要進(jìn)行用戶撤銷等問題，本發(fā)明提出一種新型輕量級(jí)，可進(jìn)行數(shù)據(jù)和訪問權(quán)限共享，可進(jìn)行叛逆者追蹤的安全電子醫(yī)療系統(tǒng)(list)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種移動(dòng)電子醫(yī)療中具有叛逆者追蹤功能的可搜索加密系統(tǒng)，以克服現(xiàn)有技術(shù)中存在的缺陷。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案是：一種移動(dòng)電子醫(yī)療中具有叛逆者追蹤功能的可搜索加密系統(tǒng)，包括：數(shù)據(jù)擁有單元、數(shù)據(jù)用戶單元、公共云以及密鑰生成中心單元；

當(dāng)無線體域傳感器網(wǎng)絡(luò)中產(chǎn)生電子醫(yī)療數(shù)據(jù)時(shí)，所述數(shù)據(jù)擁有單元提取用于描述電子醫(yī)療數(shù)據(jù)的關(guān)鍵詞，通過輕量級(jí)加密算法對(duì)電子醫(yī)療數(shù)據(jù)和關(guān)鍵字進(jìn)行加密；在加密過程中，所述數(shù)據(jù)擁有單元件預(yù)設(shè)訪問策略將嵌入到加密的電子醫(yī)療數(shù)據(jù)中；加密完成后，所述數(shù)據(jù)擁有單元將密文將通過無線局域網(wǎng)外包存儲(chǔ)到所述公共云；

所述密鑰生成中心單元生成密鑰，并下發(fā)至所述數(shù)據(jù)用戶單元；當(dāng)具備密鑰的數(shù)據(jù)用戶單元發(fā)出搜索查詢時(shí)，通過安全電子醫(yī)療系統(tǒng)中的輕量級(jí)陷門生成算法生成關(guān)鍵字查詢陷門，通過無線局域網(wǎng)將查詢陷門發(fā)送到所述公共云；

在接收到數(shù)據(jù)檢索請(qǐng)求后，所述公共云將執(zhí)行輕量級(jí)測(cè)試算法，找到匹配的文件；所述公共云將匹配的文件轉(zhuǎn)換為外包密文的形式，然后發(fā)送給所述具備密鑰的數(shù)據(jù)用戶單元；

在接收到所述公有云發(fā)送過來的密文后，所述具備密鑰的數(shù)據(jù)用戶單元通過輕量級(jí)的解密算法恢復(fù)明文電子醫(yī)療數(shù)據(jù)，并用輕量級(jí)驗(yàn)證算法檢查正確性；

當(dāng)發(fā)現(xiàn)用戶密鑰在市場(chǎng)上銷售時(shí)，所述密鑰生成中心單元驗(yàn)證所銷售的密鑰是否是密鑰生成中心單元生成的合法密鑰；如果是有效的密鑰，密鑰生成中心單元將運(yùn)行輕量級(jí)叛逆者追蹤算法來找出密鑰所有者的真實(shí)身份。

相較于現(xiàn)有技術(shù)，本發(fā)明具有以下有益效果：

(1)輕量級(jí)加密。在加密算法中，大量abe加密的計(jì)算開銷都被轉(zhuǎn)移給公共云進(jìn)行運(yùn)算；在數(shù)據(jù)擁有者的移動(dòng)設(shè)備中只需執(zhí)行少量指數(shù)運(yùn)算。加密后的ehr上傳到公共云進(jìn)行存儲(chǔ)。

(2)輕量級(jí)關(guān)鍵詞陷門生成。為了在公共云中檢索到包含某個(gè)關(guān)鍵字的加密ehr，數(shù)據(jù)用戶需要生成關(guān)鍵字陷門并將其發(fā)送到云端進(jìn)行查詢。在關(guān)鍵詞陷門生成算法中，在數(shù)據(jù)用戶的設(shè)備中僅需要進(jìn)行少量的乘法，除法和求逆運(yùn)算，而不需要進(jìn)行耗費(fèi)資源的指數(shù)運(yùn)算和雙線性對(duì)運(yùn)算。

(3)輕量級(jí)測(cè)試算法。在接收到數(shù)據(jù)用戶發(fā)送的關(guān)鍵詞陷門后，云端運(yùn)行測(cè)試算法以檢索包含指定關(guān)鍵詞的加密文檔。云存儲(chǔ)提供商只需要三個(gè)雙線性計(jì)算來完成測(cè)試操作。而現(xiàn)有的基于屬性可搜索加密系統(tǒng)需要大量耗時(shí)的雙線性運(yùn)算來執(zhí)行測(cè)試算法。

(4)輕量級(jí)解密和驗(yàn)證。在解密算法中，大多數(shù)abe解密操作都外包給公共云。也就是說，云端首先將加密的ehr轉(zhuǎn)換為中間密文并發(fā)送給數(shù)據(jù)用戶。數(shù)據(jù)用戶的設(shè)備僅需要執(zhí)行一次指數(shù)計(jì)算就可獲得明文ehr，然后驗(yàn)證云端完成的變換是否正確。

(5)輕量級(jí)用戶撤銷?，F(xiàn)有的可搜索加密系統(tǒng)需要通過耗時(shí)耗力的大規(guī)模密鑰更新或密文重加密來進(jìn)行用戶召回。而list系統(tǒng)的精巧設(shè)計(jì)，實(shí)現(xiàn)了超輕量級(jí)的用戶撤銷機(jī)制。

(6)輕量級(jí)叛逆者跟蹤。由于abe的一對(duì)多加密特性，解密權(quán)限可以由擁有相同屬性集合的一組用戶共享。由于大多數(shù)現(xiàn)有的abe方案在密鑰生成過程中進(jìn)行了隨機(jī)化處理，因此從泄露的密鑰恢復(fù)出密鑰持有者的原始身份是非常困難的。而list系統(tǒng)支持輕量級(jí)的叛逆者追蹤。在追蹤算法中只需要三次雙線性運(yùn)算就可以恢復(fù)出叛逆者的身份，并且不需要通過維護(hù)用戶列表來輔助完成叛逆者追蹤的過程。

附圖說明

圖1為本發(fā)明中移動(dòng)電子醫(yī)療中具有叛逆者追蹤功能的可搜索加密系統(tǒng)的原理框圖。

圖2為本發(fā)明中移動(dòng)電子醫(yī)療中具有叛逆者追蹤功能的可搜索加密系統(tǒng)中各個(gè)單元的流程圖。

圖3為本發(fā)明中移動(dòng)電子醫(yī)療中具有叛逆者追蹤功能的可搜索加密系統(tǒng)中用戶撤銷示意圖。

具體實(shí)施方式

下面結(jié)合附圖，對(duì)本發(fā)明的技術(shù)方案進(jìn)行具體說明。

本發(fā)明一種移動(dòng)電子醫(yī)療中具有叛逆者追蹤功能的可搜索加密系統(tǒng)，圖1為本實(shí)施例中的系統(tǒng)框架，主要由四個(gè)實(shí)體組成：作為數(shù)據(jù)擁有者的無線體域傳感器網(wǎng)絡(luò)(wbsn)，作為數(shù)據(jù)用戶的醫(yī)護(hù)人員，公共云和密鑰生成中心(kgc)。

(1)當(dāng)無線體域傳感器網(wǎng)絡(luò)中產(chǎn)生電子醫(yī)療數(shù)據(jù)(ehr)時(shí)，數(shù)據(jù)擁有者將提取關(guān)鍵詞來描述ehr。然后，使用輕量級(jí)加密算法對(duì)ehr和關(guān)鍵字進(jìn)行加密。在加密過程中，數(shù)據(jù)擁有者指定的訪問策略將嵌入到加密的ehr中。然后，密文將通過無線局域網(wǎng)(wlan)外包存儲(chǔ)到公共云。

(2)當(dāng)授權(quán)的醫(yī)護(hù)人員(數(shù)據(jù)用戶)發(fā)出搜索查詢時(shí)，使用list中的輕量級(jí)陷門生成算法生成關(guān)鍵字查詢陷門。然后，通過wlan將查詢陷門發(fā)送到公共云。

(3)接收到數(shù)據(jù)檢索請(qǐng)求后，公共云將執(zhí)行輕量級(jí)測(cè)試算法，找到匹配的文件。然后，公共云將匹配的文檔轉(zhuǎn)換為外包密文的形式，然后以較低的傳輸開銷發(fā)送給醫(yī)護(hù)人員。

(4)在接收到公有云發(fā)送過來的密文后，醫(yī)務(wù)人員用輕量級(jí)的解密算法恢復(fù)明文ehr，并用輕量級(jí)驗(yàn)證算法檢查正確性。

(5)當(dāng)發(fā)現(xiàn)用戶密鑰在市場(chǎng)上銷售時(shí)，kgc將首先驗(yàn)證所銷售的密鑰是否是kgc生成的合法密鑰。如果它是有效的密鑰，kgc將運(yùn)行輕量級(jí)叛逆者追蹤算法來找出密鑰所有者的真實(shí)身份。

(6)為了保護(hù)ehr的隱私，需要召回被濫用的密鑰。kgc將利用輕量級(jí)撤銷機(jī)制來撤銷叛逆者用戶的數(shù)據(jù)檢索和解密權(quán)限。

進(jìn)一步的，在本實(shí)施例中，通過如下方式進(jìn)行系統(tǒng)建立：kgc將安全參數(shù)1^λ作為輸入，setup算法將輸出整個(gè)系統(tǒng)的公共參數(shù)pp和系統(tǒng)主密鑰msk。kgc定義senc/sdec為對(duì)稱加解密算法，為其密鑰空間。定義兩個(gè)哈希函數(shù)：和

setup(1^λ)→(pp,msk)。

令為群的生成元。系統(tǒng)建立算法setup選擇隨機(jī)數(shù)α，λ，和k1，計(jì)算f＝g^τ，y＝e(g,g)^α，y0＝e(g,f)，h＝g^λ。系統(tǒng)公共參數(shù)是pp＝(g,h,f,y,y0)，主密鑰是msk＝(α,λ,τ,k1,k2)。

進(jìn)一步的，在本實(shí)施例中，通過如下方式進(jìn)行生成密鑰：

kgc使用keygen算法為每個(gè)數(shù)據(jù)用戶生成公/私鑰對(duì)。用戶的身份id和屬性集s將被嵌入到生成的密鑰skid，s中。

keygen(msk,id,s)→(pkid,s,skid,s)。

密鑰生成算法將主密鑰msk，用戶的身份id和屬性集作為輸入。選擇隨機(jī)數(shù)計(jì)算數(shù)據(jù)用戶的公鑰pkid,s和私鑰skid,s的構(gòu)造如下：

ψ1＝(d1^σ)^u',ψ1＝y(tǒng)0^u”',ψ3,i＝(d3,i^σ)^u”,ψ4＝g^s',ψ5＝f^s”，

pkid,s＝(ψ1,ψ2,{ψ3,i}i∈[k],ψ4,ψ5)，

skid,s＝(d1,d2,{d3,i}i∈[k],d4,s′,s″,u′,u″,u″′)。

注意，1/(λ+δ)是在模p中計(jì)算的。如果gcd(λ+δ,p)≠1，keygen算法將重新選擇并計(jì)算直至gcd(λ+δ,p)＝1。

進(jìn)一步的，在本實(shí)施例中，數(shù)據(jù)擁有者將執(zhí)行以下步驟來加密ehr。首先，應(yīng)首先提取用于描述文件的關(guān)鍵字(例如疾病名稱)。其次，數(shù)據(jù)擁有者將選擇一個(gè)隨機(jī)數(shù)并計(jì)算其哈希值，該哈希值被用作加密ehr的對(duì)稱密鑰。為了支持解密驗(yàn)證，數(shù)據(jù)擁有者將在ehr之后附加零串并生成消息密文。然后，數(shù)據(jù)擁有者指定ehr文件的訪問策略。最后，使用訪問策略對(duì)消息m和關(guān)鍵字kw進(jìn)行加密。

加密enc算法為enc(m,(m,ρ),kw)→ct。令m為一個(gè)l×n的矩陣，ρ為將矩陣m的行與用戶屬性相關(guān)聯(lián)的函數(shù)。加密enc算法選擇隨機(jī)數(shù)計(jì)算kse＝h1(υ)和其中||表示聯(lián)結(jié)關(guān)系。這里，我們?cè)谙之后聯(lián)結(jié)0字符串，用于外包解密驗(yàn)證。數(shù)據(jù)擁有者將選擇隨機(jī)然后選擇隨機(jī)向量對(duì)于i∈[l]，計(jì)算其中mi是對(duì)應(yīng)于矩陣m的第i行的向量。密文ct計(jì)算如下：

c0＝υ·y^s,c1＝g^s,c2＝h^s，

c3，i＝ρ(i)si/[s′h(kw)],c′3,i＝si/[s″h(kw)]，c4＝y(tǒng)0^h(kw)y^s/h(kw)。

然后，enc算法輸出密文ct＝(c0,c1,c2,{c3,i,c′3,i}i∈[l],c4,cm)，并將ct和訪問策略(m,ρ)外包存儲(chǔ)至公共云平臺(tái)。

進(jìn)一步的，在本實(shí)施例中，數(shù)據(jù)用戶將使用trapdoor算法生成關(guān)鍵字陷門tkw。數(shù)據(jù)用戶的屬性集合s也會(huì)被嵌入到生成的陷門tkw中，用戶其將通過無線信道發(fā)送到公共云服務(wù)器進(jìn)行查詢。

trapdoor(skid,s,kw)→tkw。

數(shù)據(jù)擁有者選擇隨機(jī)數(shù)并計(jì)算關(guān)鍵詞陷門tkw＝(t0,t1,t2,t3,t3′,t4,t5)：

t0＝u·(u′)^-1,t1＝u0/[u′h(kw)],t2＝d2，t3＝u0·(u″)^-1,t3′＝uh(kw)·(u″)^-1，

t4＝u0d4,t5＝u0d4·h(kw)·(u″′)^-1。

進(jìn)一步的，在本實(shí)施例中，接收到來自數(shù)據(jù)用戶的數(shù)據(jù)檢索請(qǐng)求后，公共云服務(wù)器將對(duì)存儲(chǔ)的加密ehr進(jìn)行搜索，尋找匹配的文件。云服務(wù)器提供商將利用測(cè)試test和轉(zhuǎn)換transform算法完成該過程。

test&transform(ct,tkw,pkid,s)→ctout/⊥。

在測(cè)試test算法中，如果密文滿足以下兩個(gè)要求，公共云服務(wù)器搜索匹配的加密ehr：數(shù)據(jù)用戶的屬性集s(隱含地包括在關(guān)鍵詞陷門中)滿足加密ehr中定義的訪問結(jié)構(gòu)；關(guān)鍵字陷門中包含的關(guān)鍵字與密文中的關(guān)鍵字一致。

test(ct,tkw,pkid,s)→1/0。

假設(shè)密文ct與關(guān)鍵字kw′關(guān)聯(lián)，查詢陷門tkw與關(guān)鍵字kw關(guān)聯(lián)。該算法驗(yàn)證與tkw相關(guān)的用戶屬性集s是否滿足與ct相關(guān)的訪問策略(m,ρ)。如果不是，輸出0；否則，將定義為i＝{i:ρ(i)∈s}，則存在一組常數(shù)使得∑i∈iωimi＝(1,0,···,0)。test算法計(jì)算：

然后，test算法驗(yàn)證以下等式是否成立如果等式不成立，則輸出0，表示kw′≠kw。否則，它輸出1。

在轉(zhuǎn)換transform算法中，公共云服務(wù)器將匹配的密文ct轉(zhuǎn)換為ctout，使得數(shù)據(jù)用戶可以使用輕量級(jí)解密算法來恢復(fù)明文。

transform(ct,tkw,pkid,s)→ctout/⊥。

如果test算法的輸出為0，則transform算法輸出⊥。否則，transform算法計(jì)算并輸出ctout＝(c0,γ1,λ1,cm)，其中

進(jìn)一步的，在本實(shí)施例中，在接收到公共云服務(wù)器發(fā)送過來的密文ctout后，數(shù)據(jù)用戶可以僅僅通過一個(gè)冪運(yùn)算來恢復(fù)出隨機(jī)數(shù)υ，并通過解密dec算法恢復(fù)電子醫(yī)療數(shù)據(jù)的消息m。為了驗(yàn)證所接收的ctout是否從原始ct正確變換，數(shù)據(jù)用戶將檢查在m之后是否附加零串。解密dec算法的輸入為密文ctout和用戶密鑰skid,s，解密成功則輸出明文消息m；否則，輸出⊥；解密dec算法表示為：dec(ctout,skid,s)→m/⊥。

數(shù)據(jù)用戶單元計(jì)算kse＝h1(υ)和并檢查在恢復(fù)的消息之后是否附加了冗余的如果成立，消息m可以通過截?cái)?imgfile="bda0001306483900000091.gif"wi="100"he="39"img-content="drawing"img-format="gif"orientation="portrait"inline="no"/>0字符串獲得。否則，說明云服務(wù)器不誠(chéng)實(shí)，返回了不正確的轉(zhuǎn)換密文，算法將輸出⊥。

進(jìn)一步的，在本實(shí)施例中，對(duì)于叛逆者追蹤，kgc首先通過keysanitycheck算法驗(yàn)證所銷售的密鑰是否是有效密鑰。

keysanitycheck(skid,s)→1/0。

假設(shè)密鑰相關(guān)的屬性集合s＝{ξ1,ξ2,···ξk}。密鑰skid,s的密鑰有效性檢查包括兩個(gè)步驟。首先，kgc檢查skid,s是否是如下格式的密鑰：

(d1,d2,{d3,i}i∈[k],d4,s′,s″,u′,u″,u″′)

其中，然后，kgc驗(yàn)證方程是否成立：如果skid,s通過了密鑰有效性檢查，算法輸出1。否則，它輸出0。

進(jìn)一步的，在本實(shí)施例中，如果市場(chǎng)上所銷售的密鑰被證明是kgc生成的有效密鑰，則可以通過對(duì)密鑰skid,s中的d1進(jìn)行兩次解密計(jì)算，恢復(fù)出密鑰持有者的真實(shí)身份。輕量級(jí)叛逆者追蹤trace算法將由kgc使用主密鑰msk來執(zhí)行。

trace(msk,skid,s)→id/⊥。

如果keysanitycheck算法輸出0，這意味著skid,s不是一個(gè)有效密鑰，不需要進(jìn)行叛逆者追蹤，trace算法將輸出⊥。否則，skid,s是kgc生成的有效密鑰。trace算法計(jì)算惡意用戶的真實(shí)身份id可以通過計(jì)算來恢復(fù)。

進(jìn)一步的，在本實(shí)施例中，圖2表示用戶撤銷機(jī)制，利用精妙的密鑰設(shè)計(jì)，kgc可以很容易地撤銷用戶在list系統(tǒng)中的訪問權(quán)限。由于密鑰的分量d2＝δ包含用戶的身份信息。此外，在檢索階段，數(shù)據(jù)用戶必須將其作為關(guān)鍵字陷門的組件t2＝d2提交給公共云服務(wù)器以發(fā)出數(shù)據(jù)檢索請(qǐng)求。kgc可以將d2＝δ放到撤銷列表中以實(shí)現(xiàn)用戶撤銷。如圖3所示，撤銷列表應(yīng)該存儲(chǔ)在公共云服務(wù)器中(與被kgc簽名的簽名一起)。當(dāng)公共云接收到關(guān)鍵字陷門tkw時(shí)，應(yīng)首先檢查撤銷列表中是否包括t2＝d2＝δ。如果是，則數(shù)據(jù)檢索請(qǐng)求將被拒絕；如果不是，則執(zhí)行測(cè)試操作。

進(jìn)一步的，在本實(shí)施例中，移動(dòng)醫(yī)療系統(tǒng)(mhealth)已經(jīng)成為一種新的以患者為中心的應(yīng)用模型，可以通過可穿戴傳感器實(shí)時(shí)收集患者的數(shù)據(jù)，在移動(dòng)設(shè)備上對(duì)這些醫(yī)療數(shù)據(jù)進(jìn)行聚合和加密，然后將加密的數(shù)據(jù)上傳到云端以供醫(yī)務(wù)人員和研究人員查詢和訪問。然而，加密數(shù)據(jù)的高效利用和可共享性是一個(gè)非常具有挑戰(zhàn)性的問題。用戶可以使用本實(shí)施例中提供的上述技術(shù)方案，實(shí)現(xiàn)高效的關(guān)鍵字搜索，并對(duì)加密數(shù)據(jù)進(jìn)行細(xì)粒度的訪問控制?？梢源_保用戶的數(shù)據(jù)安全，保證只有授權(quán)用戶才能夠?qū)τ脩魯?shù)據(jù)進(jìn)行訪問，同時(shí)實(shí)現(xiàn)叛逆者追蹤，并允許系統(tǒng)對(duì)惡意用戶用戶的權(quán)限進(jìn)行撤銷。本實(shí)施例中提供的輕量級(jí)算法可以在資源受限的移動(dòng)用戶設(shè)備上使用。

以上是本發(fā)明的較佳實(shí)施例，凡依本發(fā)明技術(shù)方案所作的改變，所產(chǎn)生的功能作用未超出本發(fā)明技術(shù)方案的范圍時(shí)，均屬于本發(fā)明的保護(hù)范圍。