前言
屬性基加密技術(shù)已應(yīng)用到信息安全的各個(gè)領(lǐng)域, 如訪問(wèn)控制、數(shù)據(jù)外包、加密檢索等。用戶訪問(wèn)網(wǎng)絡(luò)的各種行為, 包括時(shí)空行為、流量行為和需求行為, 是影響數(shù)據(jù)隱私保護(hù)的一大因素。在許多行業(yè), 如金融、醫(yī)療、保險(xiǎn)等, 數(shù)據(jù)是需要受到保護(hù)的, 特別是醫(yī)療數(shù)據(jù), 具有較高的隱私保護(hù)要求。作為一種新興的電子醫(yī)療技術(shù), 無(wú)線體域網(wǎng)(WBANs) 在病情監(jiān)測(cè)中起到重要作用, 提高了醫(yī)療水平和效率。在用戶訪問(wèn)醫(yī)療數(shù)據(jù)的過(guò)程中,必須考慮以下四個(gè)問(wèn)題: 第一, 無(wú)線體域網(wǎng)存儲(chǔ)的醫(yī)療數(shù)據(jù)涉及患者的隱私, 用戶經(jīng)密鑰授權(quán)訪問(wèn), KP-ABE 實(shí)現(xiàn)了細(xì)粒度的訪問(wèn)控制, 然而, 在WBANs 資源受限環(huán)境下必須解決用戶屬性的動(dòng)態(tài)性及能量消耗問(wèn)題; 第二,隨著醫(yī)療數(shù)據(jù)的增加及訪問(wèn)樹(shù)的復(fù)雜化, 密文長(zhǎng)度增大、加密解密效率降低, 外包服務(wù)可以減輕本地存儲(chǔ)與計(jì)算負(fù)擔(dān), 然而, 外包服務(wù)并不完全可信, 要做到有效利用外包服務(wù)的同時(shí)保護(hù)患者隱私性; 第三, 數(shù)據(jù)加密后存放于外包環(huán)境, 當(dāng)用戶需要檢索這些數(shù)據(jù)時(shí), 無(wú)法按照傳統(tǒng)的明文檢索方法進(jìn)行檢索操作, 如何對(duì)加密的數(shù)據(jù)實(shí)行有效且安全的檢索成為一個(gè)新的挑戰(zhàn); 第四, 從用戶行為方面考慮, 對(duì)用戶行為進(jìn)行信任評(píng)估可以從動(dòng)態(tài)方面確保數(shù)據(jù)的安全共享和訪問(wèn), 要根據(jù)用戶的歷史行為對(duì)其進(jìn)行信任評(píng)估以提高預(yù)測(cè)的準(zhǔn)確性。本書(shū)對(duì)數(shù)據(jù)的訪問(wèn)從靜態(tài)和動(dòng)態(tài)兩個(gè)方面圍繞ABE 和用戶行為信任評(píng)估展開(kāi)研究, 所取得的研究成果主要包括以下四個(gè)方面。
1. 提出支持用戶撤銷(xiāo)的ABE 算法針對(duì)在WBANs 資源受限環(huán)境下, 用戶對(duì)醫(yī)療數(shù)據(jù)訪問(wèn)產(chǎn)生的用戶撤銷(xiāo)及能耗問(wèn)題, 提出一種支持用戶撤銷(xiāo)的ABE 算法。ABE 是一種一對(duì)多的加密方式, 特別適合醫(yī)療數(shù)據(jù)細(xì)粒度的 訪問(wèn)控制。由患者決定訪問(wèn)數(shù)據(jù)的用戶, 豐富了訪問(wèn)樹(shù)的類(lèi)型。拓展KP-ABE 算法加入用戶撤銷(xiāo)機(jī)制, 解決了用戶屬性動(dòng)態(tài)性問(wèn)題。本算法的理論分析與原型驗(yàn)證結(jié)果表明, 算法在具備機(jī)密性、不可偽造性及抵御合謀攻擊的同時(shí), 提高了加密解密效率,節(jié)省了存儲(chǔ)空間, 降低了能耗。
2. 提出支持安全外包數(shù)據(jù)的ABE 算法
針對(duì)如何在外包環(huán)境保證醫(yī)療數(shù)據(jù)隱私性的問(wèn)題, 提出一種支持安全外包數(shù)據(jù)的ABE 算法。與已有方法相比, 本算法具有以下優(yōu)點(diǎn): 第一, 對(duì)醫(yī)療數(shù)據(jù)分類(lèi), 細(xì)化了用戶訪問(wèn)的數(shù)據(jù); 第二, 將訪問(wèn)樹(shù)分為兩部分管理,即外包部分和本地部分; 第三, 拓展了CP-ABE 算法, 分類(lèi)的數(shù)據(jù)分別加密。本算法的理論分析和原型驗(yàn)證結(jié)果表明, 與現(xiàn)有算法相比, 本算法在增強(qiáng)用戶訪問(wèn)隱私性、機(jī)密性、抵抗合謀攻擊和選擇性密文攻擊的同時(shí),減輕了終端存儲(chǔ)和計(jì)算負(fù)擔(dān), 提高了加密解密的效率。
3. 提出分層的可加密檢索算法
訪問(wèn)醫(yī)療數(shù)據(jù)的用戶必須嚴(yán)格限制為授權(quán)用戶, 防止因非授權(quán)用戶訪問(wèn)而泄露患者隱私。由于云平臺(tái)具有半可信 的特點(diǎn), 為了減輕對(duì)外包服務(wù)器的安全性依賴(lài), 通常采用的方法是將數(shù)據(jù)加密后上傳云平臺(tái)。然而,如何高效并安全地對(duì)加密后數(shù)據(jù)進(jìn)行檢索便成為亟待解決的問(wèn)題。本書(shū)將訪問(wèn)樹(shù)分為不同組成部分, 當(dāng)用戶滿足某一分支的屬性時(shí), 即可得到用該分支屬性加密的密文關(guān)鍵字索引, 從而避免對(duì)整個(gè)訪問(wèn)樹(shù)進(jìn)行解密操作,提高了檢索效率。
4. 提出用戶行為信任評(píng)估算法
針對(duì)開(kāi)放環(huán)境下提高用戶行為預(yù)測(cè)準(zhǔn)確性的問(wèn)題, 提出一種用戶行為信任動(dòng)態(tài)多維度量算法。本算法采用集值統(tǒng)計(jì)來(lái)計(jì)算用戶行為信任值, 與已有方法相比具有以下兩個(gè)優(yōu)點(diǎn): 第一, 證據(jù)的收集在用戶行為過(guò)程中進(jìn)行, 改變了以往對(duì)行為結(jié)果進(jìn)行評(píng)判的方法; 第二, 行為數(shù)據(jù)值由單點(diǎn)擴(kuò)大為值域, 反映了行為證據(jù)的長(zhǎng)期情況, 使評(píng)估結(jié)果不會(huì)隨著用戶某一時(shí)刻證據(jù)值的變化而產(chǎn)生誤差, 充分體現(xiàn)數(shù)據(jù)的意義。本算法通過(guò)對(duì)用戶的行為數(shù)據(jù)建立層次模型來(lái)反映用戶總體可信度與行為數(shù)據(jù)間的邏輯關(guān)系,屬性基加密的隱私保護(hù)與用戶行為信任研究引入集值統(tǒng)計(jì)度量算法計(jì)算用戶行為預(yù)測(cè)值, 并根據(jù)可信級(jí)別判定可疑用戶。仿真實(shí)驗(yàn)結(jié)果表明, 本算法提高了用戶行為預(yù)測(cè)的準(zhǔn)確性, 降低了異常用戶的漏報(bào)率及正常用戶的誤報(bào)率。
本書(shū)可作為計(jì)算機(jī)、電子信息工程等專(zhuān)業(yè)高年級(jí)本科生和研究生的參考書(shū), 也可作為信息安全領(lǐng)域廣大科技工作者的參考書(shū)籍。由于作者水平有限, 書(shū)中不當(dāng)之處請(qǐng)讀者不吝賜教。