云環境下個人醫療信息的密文檢索方法研究

冒海波 李永忠

(江蘇科技大學計算機科學與工程學院 江蘇 鎮江 212003)

云環境下個人醫療信息的密文檢索方法研究

冒海波 李永忠

(江蘇科技大學計算機科學與工程學院 江蘇 鎮江 212003)

針對云環境下個人醫療信息檢索時出現的隱私問題，設計一種帶有身份認證的公鑰密文檢索方法。采用RSA加密算法與SHA哈希算法對檢索的關鍵詞進行加密，先利用SHA對不同的關鍵詞生成hash值，以防止檢索時將關鍵詞暴露給云服務器，接著用RSA公鑰對關鍵詞的hash值進行加密，并保存關鍵詞密文。用戶檢索時，先用自己的私鑰對采用相同SHA哈希算法生成的關鍵詞hash值加密，同時加入用私鑰對身份加密的數字簽名信息，并一起上傳云服務器。服務器檢索時，利用用戶的公鑰進行解密，得到身份驗證和關鍵詞hash值。服務器先對身份進行認證，認證通過后再用公鑰對關鍵詞hash值加密，然后與保存的關鍵詞密文進行匹配，相同則返回密文數據，不同則提示查詢出錯。此外對個人醫療數據的其他字段采用DES與RSA的混合加密方式。該方法不僅保障了系統的性能，而且有效地保護了用戶數據的機密性與隱私性。

云環境 個人醫療信息 密文檢索 身份認證

0 引 言

近年來，云計算的迅猛發展給數據存儲需求量大的企業和機構帶來了極大便利。像醫院或醫療組織為了節省存儲資源將電子醫療記錄的存儲和管理外包給云服務商，這不僅降低了成本，而且方便了管理[1]。然而，這些數據往往與個人隱私密切相關，一旦泄露將會帶來無法挽回的損失，如何保證敏感數據的隱私和機密性成為急需解決的棘手問題。加密技術是一種保護數據機密性與隱私性的有效手段，先將數據做加密處理，再上傳至第三方服務器，可以防止數據被非法讀取。然而，加密的數據給需要檢索的用戶帶來了困難。因此，如何在非可信的云環境下實現對加密數據的高效檢索成為了最近的一個研究熱點。

早在2000年Song等[2]首次提出了密文檢索的概念，2004年，Boneh等[3]首次提出公鑰可搜索加密。經過這些年的研究，密文檢索取得了不錯的進展，對于不同的場景模型設計出了多種密文檢索方法。針對醫療場景多用戶的特性，研究出了公鑰可搜索加密方法，然而現有的很多方法存在計算開銷量大、安全性保證弱等問題。對于這些問題，本文設計出了一種帶有身份認證的公鑰密文檢索方法。該方法采用RSA加密算法與SHA哈希算法對檢索的關鍵詞進行加密，用戶檢索時，先用自己的私鑰對采用相同SHA哈希算法生成的關鍵詞hash值加密，同時加入私鑰對身份加密的數字簽名信息。然后上傳至服務器進行檢索，對個人醫療數據的其他字段采用DES與RSA的混合加密方式，此方法不僅計算開銷小，安全性強，而且還有效保護了用戶數據的機密性與隱私性。

1 加密算法與密文檢索

1.1 非對稱加密算法RSA

非對稱加密也稱作公鑰加密。它采用不同加解密密鑰，加密時采用對外公開的加密密鑰PK，解密時采用只有接收者才有的私鑰SK，其中最有效的RSA算法廣泛應用于現代的電子商務互聯網中。RSA的算法涉及三個參數：n、e1、e2。其中，n是兩個大質數p、q的積，n的二進制表示時所占用的位數，即密鑰長度。e1和e2是一對相關的值，e1可以任意取，但要求e1與(p-1)×(q-1)互質；e2滿足(e2×e1)mod((p-1)×(q-1))=1。(n，e1),(n，e2)就是密鑰對，其中(n，e1)為公鑰，(n，e2)為私鑰。

1.2 安全哈希算法SHA

安全哈希算法的思想是接收一段明文，然后以一種不可逆的方式將它轉換成一段長度較短、位數固定的輸出序列即散列值，主要應用于數字簽名與文本摘要中，實現數據的完整性驗證等。

1.3 對稱加密算法DES

對稱加密即加解密時采用同一個密鑰，DES屬于對稱加密的常見一種加密算法，它的入口參數有三個:Key、Data、Mode。其中加解密密鑰Key為7個字節共56位，加密的數據Data為8個字節64位，Mode為DES的工作方式,有兩種:加密或解密。其算法主要為初始置換和逆置換操作。

1.4 密文檢索

密文檢索被認為是打開云存儲加密桎梏的金鑰匙。廣義的密文檢索概念包括兩個部分：可加密搜索與外包數據庫加密檢索。

可搜索加密SE(Searchable Encryption)是為了解決對加密數據的檢索而提出的一個概念。由于現今SE機制的構造方法眾多,因此其形式化描述方法各不相同。基本的SE機制主要包括4種算法[4]，分別是密鑰生成算法、密文索引的建立、生成陷門和搜索。

外包數據庫加密檢索主要是依賴sql查詢技術進行密文檢索，常見的技術有等值密文檢索、區間檢索以及模糊檢索等。客戶端給云存儲數據庫發送sql指令，外包數據庫根據sql指令返回密文結果，然后在客戶端解密，其機密性要求數據庫記錄只能在客戶端進行解密。

2 密文檢索方法

2.1 密文檢索系統模型

針對個人醫療健康記錄云存儲服務場景的多用戶特性，設計出了如圖1所示的多用戶密文檢索系統模型。

圖1 系統模型

在這系統中主要含有以下幾個實體。

1) 密鑰分發中心。在本系統中是一個可信的第三方，主要負責為用戶生成和分發密鑰。當數據擁有者(Doctor)為某個患者(Patient)生成電子記錄時，系統將會生成并分發該患者的公鑰與私鑰，同時周期性地向醫生更換加密診斷數據的對稱密鑰。

2) 云存儲中心。為云服務商提供數據存儲與計算服務的第三方服務平臺，將醫生上傳的密文數據存儲在數據庫表中。本系統中的云服務存儲系統帶有用戶身份驗證功能，對查詢的用戶進行身份驗證，以保證安全性。但同時服務器也可能在通信過程中試圖竊取用戶的隱私數據[5]。

3) 數據擁有者。在上傳數據前將數據分為關鍵字與醫療診斷數據兩部分，其中關鍵詞的選取為用戶就診時所掛的號，將關鍵字與診斷數據加密發送給云存儲中心。

4) 數據訪問者。采用自己的私鑰加密查詢的關鍵詞與身份信息，并上傳云存儲中心，云存儲中心根據上傳的信息進行身份認證與查詢，并將符合的密文返回給用戶。

2.2 密文檢索方法設計

2.2.1 密文的生成

密文的生成采用如圖2所示的方法。

圖2 密文生成

首先數據擁有者用SHA函數對關鍵詞w進行預處理，該加密可以將不同的關鍵詞生成相同長度的Hash值H(w)，這樣不僅便于表中索引的快速搜索，而且還避免搜索過程中將關鍵詞暴露給云服務器的危險。再用用戶的公鑰Pk加密生成的Hash值與DES加密密鑰Key。最后與DES加密過的診斷數據m一起發送給云存儲中心，加密過的密文就存儲在云中數據庫的表中，其中密文關鍵詞為表的索引[6]。

2.2.2 密文的檢索

數據訪問者在訪問云中的密文數據過程如圖3所示。

圖3 密文檢索

1) 訪問者客戶端用相同的SHA函數處理查詢的關鍵詞w′為H(w′)，然后用自己的私鑰Sk加密，生成密文C(H(w′))。同時客戶端還會用私鑰Sk加密時間t與身份驗證信息id，用來服務器的身份驗證，一起作為陷門T發送給云存儲中心。

2) 云存儲中心收到陷門后，首先用該用戶的公鑰Pk解開私鑰Sk加密的陷門信息，取出身份信息，驗證用戶是否合法。在合法的情況下再驗證時間t，如果t的時間處在上次查詢預設的時間內，則直接返回先前查過的數據，如果不是則進行搜索。

3) 搜索時取出之前解密后的H(w′)，然后用公鑰Pk進行計算為Pk(H(w′))，接著與數據庫中索引進行匹配。如果匹配成功則將包含該索引字段的數據返回。

4) 對于返回的數據，先用自己的私鑰Sk解開Pk(Key),獲取加密數據的對稱秘鑰K，然后解密數據為m。

3 密文檢索方法實現

3.1 密文檢索方法實驗

對本方法進行實驗仿真，實驗環境：仿真軟件Eclipse、Mysql數據庫以及Matlab 7.0。CPU為：Intel(R) Core(TM)i5-2410M 2.50 GHz，內存為3 GB，Win 10 32位操作系統。仿真結果圖4為加密后的數據庫密文數據，圖5為密文檢索結果。

圖4 數據庫密文數據

圖5 密文檢索結果

3.2 安全性分析

1) 在密文檢索方法中，存儲在云服務中心的數據都是以密文的形式存在的。同時采用對稱與非對稱相結合的混合加密算法，加密數據的對稱秘鑰直接由用戶的公鑰加密，這避免了對稱秘鑰在共享時泄露的危險，同時還提高了加密效率。

2) 對于方法中關鍵詞密文的建立，首先進行了關鍵詞預處理，當服務器檢索時，服務器無法知曉關鍵詞，從而消除了偽造陷門的威脅。

3) 在上傳的查詢陷門中加入類似數字簽名的方式，當數據訪問者進行相關查詢時，首先系統要認證訪問者的身份，只有符合數據擁有者指定的用戶才能訪問數據，提高了系統的安全性。

4) 有效抵抗重放攻擊，用戶在半可信的服務器提出檢索請求時，將一個時戳t用密鑰進行非對稱加密，向服務器發送請求檢索帶關鍵詞w′的數據。由于加入了時戳t，因此有效地防止了重放攻擊[7]。

3.3 性能效率分析

首先對不同長度的關鍵詞進行加密檢索的性能仿真，如圖6所示。在沒有SHA對關鍵詞進行加密的情況下，搜索速度相對較快，但安全保證較弱。隨著關鍵詞長度的增加，檢索時間也在延長，選擇建立Btree索引的檢索將會更有優勢。除此之外，在同一個表中針對不同數量用戶的情況，進行了仿真。如圖7所示，用戶數的增加會影響檢索的性能，這與數據庫檢索大量數據時消耗時間有關，因此建立索引能有效提高檢索速，從而提高系統性能。從仿真結果可以看出，本文所設計的方案在性能上是有效的，沒有出現指數級的增長。

圖6 不同長度關鍵詞檢索

圖7 不同用戶數下的檢索

4 結 語

針對個人醫療健康記錄設計出了一個帶有身份認證的密文檢索方法。方法中采用混合加密的方式對上傳的數據進行加密，在保證了數據的機密性的同時又保障了系統的性能，對密文的搜索采用公鑰對關鍵詞加密生成密文。然后用待檢索的關鍵詞采用私鑰加密，加入SHA算法有效防止了云存儲服務的攻擊。同時索引的建立能有效提高密文檢索效率。但是針對云存儲環境下加密數據索引的選擇及多關鍵詞的聯合查詢等問題還有待解決[8]，針對這些問題將進一步進行研究，使其更好地被用到云存儲系統環境下。

[1] 張麗麗,張玉清,劉雪峰,等.對加密電子醫療記錄有效的連接關鍵詞的搜索[J].軟件學報,2016,27(6):1577-1591.

[2] Song D X,Wagner D,Perrig A.Practical Techniques for Searches on Encrypted Data[C]//Security and Privacy,2000.S&P 2000.Proceedings.2000 IEEE Symposium on.IEEE,2000:44.

[3] Dan B,Crescenzo G D,Ostrovsky R,et al.Public Key Encryption with Keyword Search[C]//International Conference on the Theory and Applications of Cryptographic Techniques.Springer,Berlin,Heidelberg,2004:506-522.

[4] 沈志榮,薛巍,舒繼武.可搜索加密機制研究與進展[J].軟件學報,2014,25(4):880-895.

[5] 楊旸,林柏鋼,馬懋德.具有細粒度訪問控制的隱藏關鍵詞可搜索加密方案[J].通信學報,2013,8(34):91-95.

[6] 洪澄,張敏,馮登國.面向云存儲的高效動態密文訪問控制方法[J].通信學報,2011,32(7):125-132.

[7] 劉鵬亮,俎龍輝,白翠翠,等.一種可驗證的公鑰可搜索加密方案[J].計算機工程,2014,11(11):114-118.

[8] Wang C,Cao N,Li J,et al.Secure Ranked Keyword Search over Encrypted Cloud Data[C]//IEEE,International Conference on Distributed Computing Systems.IEEE,2010:253-262.

CIPHERTEXTRETRIEVALMETHODOFPERSONALMEDICALINFORMATIONINCLOUDENVIRONMENT

Mao Haibo Li Yongzhong

(SchoolofComputerScienceandEngineering,JiangsuUniversityofScienceandTechnology,Zhenjiang212003,Jiangsu,China)

Aiming at the privacy problem of personal medical information retrieval in cloud environment, this paper designs a method of public key ciphertext retrieval with identity authentication. The RSA encryption algorithm and the SHA hash algorithm are used to encrypt the search keywords. SHA is used to generate hash values for different keywords to prevent the keywords from being exposed to the cloud server, and then use the RSA public key to encrypt the hash value of the keyword and save the keyword ciphertext. When the user retrieves, he encrypts the keyword hash with the same SHA hash algorithm with his own private key. At the same time, it adds a private key to the identity of the encrypted digital signature information, and uploads the cloud server. When the server retrieves, we use the user’s public key to decrypt and get authentication and keyword hash. The server first authenticates the identity, until the authentication passes, and we encrypt the keyword hash with the public key. Then we match the keyword with the saved ciphertext, the same is returned cipher text data, and different suggested that the query error. In addition, the other fields of personal medical data, we use DES and RSA mixed encryption. This method not only ensures the performance of the system, but also effectively protects the confidentiality and privacy of user data.

Cloud environment Personal medical information Ciphertext retrieval Identity authentication

TP309

A

10.3969/j.issn.1000-386x.2017.09.033

2016-11-03。冒海波，碩士生，主研領域：云環境下數據安全。李永忠，教授。