类型b
这篇论文由Lai Chengzhe(西安邮电大学)、Zhang Hanyue(西安邮电大学)、Lu Rongxing(新不伦瑞克大学,IEEE Fellow)和Zheng Dong(西安邮电大学)共同撰写,发表于《IEEE Internet of Things Journal》,2024年5月1日,第11卷第9期。论文的主题是基于云辅助的两方私有集合交集(Private Set Intersection, PSI)协议设计了一种隐私保护的医疗数据共享方案。
随着物联网(IoT)和云计算技术的发展,智能健康系统逐渐普及,但医疗数据在共享过程中面临隐私泄露的风险。传统的医疗数据共享方法通常依赖单一机构的数据,导致数据孤岛问题,限制了协作潜力。此外,现有的区块链或密码学解决方案虽然能够保护数据隐私,但在处理大规模数据时效率较低,且难以应对复杂的云环境攻击。因此,作者提出了一种结合云辅助PSI和聚合签名技术的隐私保护医疗数据共享方案,旨在解决数据隐私与共享之间的矛盾。
论文的核心贡献之一是提出了一个名为AC-PSI(Authenticated Cloud-assisted PSI)的新型协议。该协议利用基于向量不经意线性函数评估的不经意伪随机函数(VOLE-OPRF)和基于Diffie-Hellman的不经意伪随机函数(DH-OPRF)实现了对私有数据的随机化处理,并提供了客户端身份认证功能。具体来说: - VOLE-OPRF:通过生成大量实例而无需交互的方式,减少了通信开销。 - DH-OPRF:用于身份认证,确保只有经过授权的用户才能访问计算资源。 - 安全性分析:作者通过模拟器构建了三种情况下的安全性证明,表明AC-PSI能够在半诚实模型下抵御攻击。
基于AC-PSI协议和本地可验证签名(Locally Verifiable Signature, LVS),作者设计了一个完整的医疗数据共享方案,包括以下九个阶段: 1. 初始化:可信第三方(TTP)生成伪随机函数和密钥,并发布系统参数。 2. 注册:医疗机构HA和HB使用DH-OPRF随机化其密码并存储在边缘服务器(MES)中。 3. 身份认证:MES通过DH-OPRF机制验证用户身份,成功后返回公钥。 4. 身份信息加密:HB使用VOLE-OPRF随机化身份信息,并通过ElGamal算法加密。 5. 计算外包:HB将加密的身份信息上传至MES,MES解密后构建多项式。 6. 交集计算:HA使用VOLE-OPRF随机化其私有集元素,并将其代入多项式以计算交集。 7. 医疗数据加密:HA对交集对应的医疗数据进行加密并签名。 8. 医疗数据签名:MES聚合签名信息并发送给HB。 9. 验证与解密:HB验证签名的有效性,并解密接收到的医疗数据。
作者从三个角度对方案的安全性进行了详细分析: - 隐私保护:即使在半诚实内部攻击者存在的情况下,用户的私有身份信息也不会被泄露。 - 抗预计算攻击:外部攻击者无法绕过注册阶段使用MES的计算资源,也无法通过主动攻击获取用户的私有数据。 - 抗共谋与不可伪造性:HA无法与MES合谋伪造签名欺骗HB,也无法伪造与交集相关的医疗数据。
作者通过实验对比了AC-PSI与其他现有PSI协议的性能,结果表明: - 计算复杂度:AC-PSI的计算复杂度为O(n),优于许多现有协议(如[27]的O(n²))。 - 通信复杂度:AC-PSI的通信复杂度同样为O(n),在大规模数据集上的表现尤为突出。 - 功能性对比:AC-PSI支持抗共谋、无需安全信道,并允许服务器端进行身份认证,从而增强了对计算资源的保护。
该研究的主要意义在于提出了一种高效且安全的医疗数据共享方案,解决了传统方法在隐私保护与协作共享之间的矛盾。具体而言: - 科学价值:AC-PSI协议在理论层面提供了新的PSI实现方法,尤其是在云环境下如何平衡效率与安全性。 - 应用价值:该方案适用于医疗物联网(IoMT)场景,能够促进医疗机构之间的协作,同时保护患者隐私。 - 创新点:首次将VOLE-OPRF和DH-OPRF结合应用于PSI协议,显著降低了通信和计算开销;引入LVS技术,增强了签名的不可伪造性。
这篇论文通过设计一种基于云辅助PSI的隐私保护医疗数据共享方案,为解决医疗数据共享中的隐私与安全问题提供了新的思路。