Page 294 - 《软件学报》2021年第10期
P. 294
软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn
Journal of Software,2021,32(10):32663282 [doi: 10.13328/j.cnki.jos.006086] http://www.jos.org.cn
©中国科学院软件研究所版权所有. Tel: +86-10-62562563
医疗大数据隐私保护多关键词范围搜索方案
1,3
张明武 1,2,3 , 黄嘉骏 , 韩 亮 4
1
(湖北工业大学 计算机学院,湖北 武汉 430068)
2
(密码科学技术国家重点实验室,北京 100878)
3 (桂林电子科技大学 计算机与信息安全学院,广西 桂林 541004)
4 (Department of Computer Science and Electrical Engineering, University of Missouri-Kansas City, Kansas 64110, USA)
通讯作者: 张明武, E-mail: csmwzhang@gmail.com
摘 要: 随着医疗信息系统的急速发展,基于医疗云的信息系统将大量电子健康记录(EHRs)存储在医疗云系统
中,利用医疗云强大的存储能力和计算能力对 EHRs 数据进行安全与统一的管理.尽管传统加密机制可以保证医疗
数据在半诚实云服务器中的机密性,但对加密后的 EHRs 数据执行安全、快速、有效的范围搜索,仍是一个有待解
决的关键问题.提出一种支持多关键词范围搜索的可搜索加密方案:利用向量积保持加密机制实现复杂查询结构的
可搜索加密,可支持连接关键词查询、范围查询以及通配符的查询;通过随机化构建搜索索引和搜索陷门,实现搜索
模式隐藏,达到搜索语句的隐私保护;采用矩阵哈达马积缩小所需密钥矩阵的维度.理论分析和实验结果表明:该方
案在达到医疗数据隐私保证的同时,对用户的检索策略也进行了有效的隐私性保护,有效提高了检索效率,降低了创
建索引及陷门所用时间,实现了多用户多文件下医疗数据的范围搜索能力.
关键词: 隐私保护;搜索加密;非对称向量积加密;哈达马积;医疗云
中图法分类号: TP309
中文引用格式: 张明武,黄嘉骏,韩亮.医疗大数据隐私保护多关键词范围搜索方案.软件学报,2021,32(10):32663282.
http://www.jos.org.cn/1000-9825/6086.htm
英文引用格式: Zhang MW, Huang JJ, Harn L. Range-based multi-keyword searchable scheme with privacy protection in
e-healthcare cloud systems. Ruan Jian Xue Bao/Journal of Software, 2021,32(10):32663282 (in Chinese). http://www.jos.org.cn/
1000-9825/6086.htm
Range-based Multi-keyword Searchable Scheme with Privacy Protection in e-Healthcare
Cloud Systems
1,3
ZHANG Ming-Wu 1,2,3 , HUANG Jia-Jun , HARN Lein 4
1 (School of Computer Science, Hubei University of Technology, Wuhan 430068, China)
2 (State Key Laboratory of Cryptology, Beijing, 100878, China)
3 (School of Computer Science and Information Security, Guilin University of Electronic Technology, Guilin 541004, China)
4 (Department of Computer Science and Electrical Engineering, University of Missouri-Kansas City, Kansas 64110, USA)
Abstract: With the rapid development of medical information systems, the information system based on medical clouds stores massive
electronic health records (EHRs) in medical cloud systems and employs the powerful storage and computing capacity of medical clouds to
manage EHRs in a safe and unified manner. Although the traditional encryption mechanism can protect the privacy of medical data in
semi-honest cloud servers, it is still an open problem to perform safe and efficient range-based search for the encrypted EHRs. To address
基金项目: 国家自然科学基金(62072134, U2001205); 密码科学与技术国家重点实验室开放课题; 广西自然科学基金(2019
JJD170020)
Foundation item: National Natural Science Foundation of China (62072134, U2001205); The Open Research Project of State Key
Laboratory of Cryptology of China; Natural Science Foundation of Guangxi Province of China (2019JJD170020)
收稿时间: 2019-03-22; 修改时间: 2019-10-13; 采用时间: 2020-05-13