-
题名移动医疗系统中的可撤销无证书代理重签名方案
- 1
-
-
作者
郭瑞
刘颖菲
王翊丞
蒙彤
-
机构
西安邮电大学网络空间安全学院
西安邮电大学无线网络安全技术国家工程实验室
-
出处
《信息安全学报》
CSCD
2024年第3期1-18,共18页
-
基金
国家自然科学基金资助项目(No.62072369,No.62072371)
陕西省重点研发计划基金资助项目(No.2020ZDLGY08-04)
+1 种基金
陕西省创新能力支持计划基金资助项目(No.2020KJXX-052)
陕西高校青年创新团队的资助。
-
文摘
代理重签名在保证委托双方私钥安全的前提下,通过半可信代理实现了双方签名的转换,在本文方案中,通过代理重签名实现了在通信过程中终端用户对于身份的隐私要求。移动医疗服务系统因为其有限的计算和存储能力,需要借助云服务器来对医疗数据进行计算和存储。然而,在将医疗数据外包给云服务器后,数据便脱离了用户的控制,这给用户隐私带来了极大地安全隐患。现有的无证书代理重签名方案大多都不具有撤销功能,存在着密钥泄露等安全性问题。为了解决这一问题,本文提出了一种可撤销的无证书代理重签名方案,在不相互信任的移动医疗服务系统中,实现了医疗数据传输过程以及云存储过程中的用户匿名性,同时,本文方案具有单向性和非交互性,更适合在大规模的移动医疗系统中使用。此外,当用户私钥泄露时,本文利用KUNode算法实现了对用户的高效撤销,并利用移动边缘计算技术将更新密钥和撤销列表的管理外包给移动边缘计算设备,降低了第三方的计算成本,使其具有较低的延迟。最后,在随机谕言机模型下证明了所构造的方案在自适应选择消息攻击下的不可伪造性,并利用JPBC库与其他方案进行计算与通信开销的对比。其结果表明,本方案在具备更优越的功能的同时,具有较小的计算成本、通信成本和撤销成本。
-
关键词
无证书代理重签名
随机谕言机模型
外包撤销
移动医疗系统
云计算
-
Keywords
certificateless proxy re-signature
random oracle model
outsourcing revocation
mobile healthcare system
cloud computing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
