简介:摘要: 随着互联网信息技术的不断发展,各种文档、资料、信息也在逐渐从传统文本形式转变为信息化的形式,技术的发展在为人们的生活带来快捷与便利的同时,也使信息泄露的风险大大提升。为降低这种风险,近年来密码技术得到了广泛关注与极大发展。但是,由于密码方案底层架构设计并不严谨,在系统研发方面也存在着较多漏洞,导致其并不能很好地满足当前的信息安全需求。而认证加密算法却能够克服这一缺点,在保障数据保密性的同时也不损害其完整性。这相较于基于传统密码技术的对称加密算法与公钥—签名算法就更加先进。因此,对认证加密技术进行研究,必然能够为当前信息安全问题的解决提供一些切实可行的方案。
简介:摘要:本文针对电子病历系统多用户环境中数据搜索问题,提出了一种基于属性基的可搜索加密方案。本文在医疗云中保存密文及安全索引,用户要求医疗数据的时候采用属性基可搜索加密算法搜索数据以达到细粒度访问控制的目的。同时,该方案通过引入密文验证算法来解决云服务器模型中半诚实和好奇搜索结果错误的情况。采用数据去重技术达到去除重复数据和降低占用医疗云存储空间的目的。该方案在确保数据用户隐私安全的前提下实现访问策略隐藏。安全性分析结果表明,所提方案能够在保证数据安全的前提下较好地维护用户隐私。性能分析表明,所提方案性能良好,更适合智慧医疗这样多对多的应用场景中,并有效地实现医生与第三方数据用户之间共享病人电子病历而不会侵犯病人隐私。