Page 60 - 《软件学报》2025年第10期
P. 60
陈颖 等: 具有用户自主链接及验证者条件撤销的格基群签名 4457
5.2 通信开销分析
对于方案通信开销的评估, 本文关注签名尺寸及链接证明尺寸, 分析结果如表 3 所示. 其中, |G 1 | (32 字节) 是
群 G 1 中元素的长度, Z p 是有限域 Z p 中整数的长度, hlen (32 字节) 是哈希函数 h 的输出长度. 根据文献 [16] 中的
定义, |t L | 代表 LEANES 证明 [6–8,17,18] 的长度, |π L | 代表 LEANES+证明 [16] 的长度 ( |t L |+|π L | ≈ 7.1 KB |π R | 代表其中松
),
弛证明长度 (3.18 KB).
表 3 文献 [11,12,30] 与本文方案通信开销对比
对比项 文献[11] 文献[12] 文献[30] 本文方案
( ) ( ) ( )
签名尺寸 O nlogN O nlogN 4×|G 1 |+5× Z p +hlen O nlogN +n×mklogq+mklogq+2mlogq+nlogq
链接证明尺寸 - - Z p +hlen |t L |+|π L |+|π R |
根据相关参数设置, 本方案签名尺寸在群成员数量为 N = 2 16 时约为 163 KB, 链接证明尺寸约为 10.28 KB, 具
有较强的可用性.
6 应 用
医疗数据对于推动医药研究领域前沿技术的发展有着不可替代的作用, 保证其安全共享十分重要. 一方面, 需
要保护患者隐私, 其敏感信息如姓名、出生日期等信息一旦被盗用将会造成经济损失和法律问题; 另一方面, 关键
数据的真实性、有效性和准确性对于研究过程至关重要. 同时, 设置合理、适当的奖励机制有助于患者乐于贡献
自己的病情数据用于医药研究, 有利于维护医患信任, 从而推动医药行业的发展. 因此, 亟需建立新技术为医疗数
据共享平台提供安全、可靠的条件隐私保护机制.
针对以上需求, 本文结合具有用户自主链接及验证者撤销的格基群签名方案和区块链技术, 设计了一种基于
区块链的后量子安全医疗数据共享条件隐私保护系统, 实现对患者敏感信息的保护, 并保证数据的真实性、有效
性和准确性, 大致运行流程如图 2 所示.
区块链 医院 患者 科研机构
初始化系统, 生成群密钥对
申请成为数据贡献者
审核通过则颁发贡献者证书
提交医疗数据及签名, 相关公开信息上链
共享医疗数据
验证签名
及数据合
生成历史贡献证明,合法则上链
法性
提供贡献者奖励
将提取出的撤销令牌发送给医院以撤销贡献者 数据合法性
存疑, 撤销
更新撤销列表, 上链 令牌被提取
图 2 基于区块链的后量子安全医疗数据共享条件隐私保护系统
PAT、医疗数据管理中心 (医院) BC 等模块, 集成了
该系统主要包含: 患者 HSP、医药科研机构 MR、区块链
具有用户自主链接及验证者撤销的格基群签名模块和区块链模块. 其中, 数据合法性存疑指对于同一患者登记号
