基于二叉二项树的安全高效电子健康记录存储及物联网中应对攻击的方案

### 基于二叉二项树的安全高效电子健康记录存储及物联网中应对攻击的方案 #### 1. 电子健康记录（EHR）存储验证机制 在电子健康记录（EHR）的存储和验证中，有着一套严谨的流程。首先会计算标签证明（Tag proof, TP）和数据证明（Data proof, DP）： - 标签证明（TP）：$TP = \prod_{i\in[1,...,d]} \sigma_i^{t_i}$ - 数据证明（DP）：$DP = \sum_{i\in[1,...,d]} msi \cdot t_i$ 主要数据证明为$e(h(V ri||Tm), v)$，聚合主要数据证明为$\sum_{i\in[1,...,d]} APi$。最后将证明值设定为$proof\ value = \{TP,DP,AP\}$，并发送给第三方审计机构（TPA）进行验证。TPA会以挑战（chal）、证明值和EHR的抽象值作为输入，检查证明值的有效性，最终验证以下条件是否成立： $e(TP, g) \stackrel{?}{=} AP \cdot e(u^{DP}, v)$ 若该最终验证成立，则证明被接受；否则，证明被拒绝。 #### 2. 批量审计 在云环境下，对外部存储的EHR记录进行公共审计是一项可持续的任务，能帮助医生检查云服务提供商（CSP）处关键EHR的完整性。由于医生数量众多，TPA可能会同时收到多个医生的审计请求，因此可以将这些请求合并，同时为多个医生执行批量审计。批量审计任务分为两种情况： - **单个医生的多个审计请求**：当只有一个医生发送审计请求（$doctori = 1$）时，验证条件为$\sum_{EHRi\in[1,...,EHRd]} e(TP, g) \stackrel{?}{=} \sum_{EHRi\in[1,...,EHRd]} AP \cdot e(u^{DP}, v)$。 - **多个医生的多个审计请求**：当多个患者属于$patienti \subseteq Patient$时，验证条件为$\sum_{doctori\in[1,Doctor]} \sum_{EHRi\in[1,...,EHRd]} e(TP, g) \stackrel{?}{=} \sum_{doctori\in[1,Doctor]} \sum_{EHRi\in[1,...,EHRd]} AP \cdot e(u^{DP}, v)$。 若这些最终验证成立，则证明被接受；否则，证明被拒绝。 #### 3. 无块验证 该模型具备无块验证的特性，即TPA只需验证一个线性组合的EHR块的完整性，就能验证所有外包EHR记录的$n$个块的正确性。给定$n$个EHR块$\{msi = ms1, ms2, ..., msn\}$，通过随机选择的数字$\{ti = t1, t2, ..., tn\}$生成线性组合块$(\alpha)$： $(\alpha) = \sum_{i\in[1,...,n]} msi \cdot ti$ 然后，TPA通过验证以下等式来验证组合块$(\alpha)$的完整性： $e(\prod_{i\in[1,...,n]} \sigma_i \cdot t_i) \stackrel{?}{=} AP \cdot e(u^{\alpha}, g^r)$ #### 4. 安全分析 该安全的基于云的EHR存储模型具有以下安全性和正确性定理： |定理|描述| | ---- | ---- | |公共审计|给定医疗记录$\{msi\}$及其签名值$(\sigma_i)$，TPA能够在该模型下公开且高效地验证关键EHR的完整性。| |隐私保护|对于外包的EHR$\{msi\}$及其签名值$(\sigma_i)$，受信任的TPA在计算上无法揭示患者的真实身份。| |不可伪造性|若不可伪造的双线性对满足Co - C