-
题名基于区块链的电子病历安全高效共享方法
- 1
-
-
作者
谷占新
马利民
王佳慧
张伟
-
机构
北京信息科技大学计算机学院
北京信息科技大学北京未来区块链与隐私计算高精尖中心
国家信息中心信息与网络安全部
-
出处
《信息安全研究》
北大核心
2025年第1期74-80,共7页
-
基金
国家重点研发计划项目(2022YFC3320900)
北京市教育委员会科研计划项目(KM202311232005)。
-
文摘
针对医疗机构之间共享电子病历所面临的挑战,如隐私泄露风险和低效的检索问题,提出一种基于区块链的电子病历高效加密检索与共享方案.首先,该方案一方面通过在云服务器上存储加密后的电子病历,并在联盟链上实施检索过程,有效地实现了存储与检索的分离;另一方面加入混淆陷门集合,从而显著降低了关键字猜测攻击的风险.其次,考虑到医疗数据的特殊性,提出一种优化的倒排索引结构,有效解决了处理大量电子病历时的检索效率问题.最后,基于此索引结构,开发了一种密文检索算法,该算法通过结合可搜索加密中的陷门技术和倒排索引中的关键字密文,实现了高效的密文检索.实验结果显示,该方案在实现隐私保护的前提下,成功解决了医疗行业电子病历共享的问题,同时显著提升了系统的运行效率.
-
关键词
区块链
可搜索加密
隐私保护
国密算法
数据共享
-
Keywords
blockchain
searchable encryption
privacy protection
state cryptography algorithms
data sharing
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于国密SM2算法的局部可验证聚合签名算法研究
- 2
-
-
作者
沈荣耀
马利民
王佳慧
张伟
-
机构
北京信息科技大学北京未来区块链与隐私计算高精尖中心
北京信息科技大学计算机学院
北京信息科技大学国家经济安全预警工程北京实验室
国家信息中心信息与网络安全部
-
出处
《信息安全研究》
CSCD
北大核心
2024年第2期156-162,共7页
-
基金
国家重点研发计划项目(2022YFC3320900)。
-
文摘
国密SM2算法基于椭圆曲线密码体制,由国家密码管理局于2010年发布,目前广泛应用于电子政务、医疗、金融等领域,其中数字签名作为SM2算法的主要应用,各种安全应用场景下产生的签名、验签操作次数呈指数级增长.针对海量SM2数字签名占用较大的存储空间,且对签名逐个验证效率较低的问题,提出一种基于国密SM2算法的局部可验证聚合签名方案,使用聚合签名,降低存储开销,提高验证效率.另一方面,针对验证方仅验证指定消息及聚合签名时,也必须获取聚合时的全部消息明文的问题,利用局部可验证签名,使得验证方仅需指定消息、聚合签名及短提示即可完成验证.对方案的正确性及安全性进行分析.通过实验数据和理论分析,与同类方案相比,该方案具备较高性能.
-
关键词
SM2算法
聚合签名
局部可验证签名
椭圆曲线
数字签名算法
-
Keywords
SM2 algorithm
aggregate signatures
locally verifiable signature
elliptic curve
digital signature algorithm
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名低时延的拜占庭容错共识机制
- 3
-
-
作者
刘双平
张伟
王佳慧
马利民
-
机构
北京信息科技大学计算机学院
北京信息科技大学北京未来区块链与隐私计算高精尖中心
国家信息中心信息与网络安全部
-
出处
《北京信息科技大学学报(自然科学版)》
2024年第5期74-80,102,共8页
-
基金
国家重点研发计划项目(2022YFC3320900)
北京市教委科研计划科技一般项目(KM202311232005)。
-
文摘
为适应能源互联网区块链系统等对实时性要求高的场景,以进一步降低HotStuff共识机制的出块时延为研究方向,针对乐观情况和拜占庭故障情况,提出了新的HotStream共识机制,设计了相应的稳态视图协议和容错视图协议。主节点在选择父区块时参考了提案消息和投票消息,确保不会因为拜占庭故障而遗漏区块提案。在不增加通信复杂度的情况下,HotStream减少了平均提交区块提案所需的视图数量,进而降低了出块时延。实验结果表明,乐观情况下HotStream的出块时延与HotStuff相比平均降低了33%,发生拜占庭故障的情况下出块时延平均降低了68%。
-
关键词
区块链
共识机制
拜占庭容错
-
Keywords
blockchain
consensus mechanism
Byzantine fault-tolerance
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于属性基加密的医疗数据策略隐藏模型
- 4
-
-
作者
董涵宁
张伟
-
机构
北京信息科技大学计算机学院
北京信息科技大学北京未来区块链与隐私计算高精尖中心
-
出处
《软件导刊》
2024年第5期108-113,共6页
-
基金
国家重大研发计划项目(2022YFC3320900)。
-
文摘
随着互联网技术的飞速发展,数据隐私安全受到了广泛关注。医疗行业与人们生活息息相关,医疗信息系统中存储着大量有价值且涉及患者隐私的数据,而属性基加密技术是解决细粒度一对多访问控制加密问题非常好的方法。但当前的属性基加密技术尚存在一些问题,如密文访问策略暴露、解密效率低下等。因此,提出一个支持访问策略隐藏和高效解密的属性基加密访问控制模型(HO-CP-ABE),基于LSSS线性秘密共享对访问策略进行隐藏,以保证密文访问策略隐私安全。同时引入外包解密技术,将大部分解密任务交给云服务器,以缓解用户端的计算压力。在性能分析中对比传统方案,该方案不仅提升了密文数据存储的安全性,而且成功使用户端的解密开销降低到恒定水平,有效提升了系统整体效率。
-
关键词
属性基加密
访问控制
隐私保护
策略隐藏
外包解密
-
Keywords
attribute-based encryption
access control
privacy protection
policy hiding
outsourcing decryption
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于SM9聚合签名局部可验证算法
- 5
-
-
作者
杜健
马利民
-
机构
北京信息科技大学计算机学院
北京信息科技大学北京未来区块链与隐私计算高精尖中心
北京信息科技大学国家经济安全预警工程北京实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2024年第10期3160-3165,共6页
-
基金
国家重大研发计划资助项目(2022YFC3320900)
北京市教育委员会科研计划资助项目(KM202311232005)
+1 种基金
北京未来区块链与隐私计算高精尖中心资助项目
国家经济安全预警工程北京实验室资助项目。
-
文摘
针对目前SM9签名方案生成的n条消息的签名占用较大存储空间的问题,提出了一种基于SM9算法的聚合签名方案。该方案使得验证多条签名的时间开销相较于原SM9方案有所降低,空间开销约为原SM9方案的66.7%。在此基础上,针对目前聚合签名算法在验证签名时,验证者仅需验证特定消息的正确性,但仍需知道完整消息列表的问题,提出了基于SM9聚合签名局部可验证方案。对于单个用户生成的n条消息的聚合签名S,签名者生成特定消息m的验证提示信息aux,验证者可以在不知道完整的消息列表的情况下,对消息m的签名正确性进行验证。理论与实验分析表明,该方案在给定聚合签名S的情况下,验证特定消息的时间复杂度为O(1)。
-
关键词
SM9
聚合签名
局部可验证
-
Keywords
SM9
aggregate signature
locally verifiable
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于传统公钥基础设施的密钥协商性能优化研究
- 6
-
-
作者
吴凡
侯凌燕
张伟
-
机构
北京信息科技大学计算机学院
北京信息科技大学北京未来区块链与隐私计算高精尖创新中心
北京信息科技大学国家经济安全预警工程北京实验室
-
出处
《计算机科学与应用》
2023年第7期1409-1419,共11页
-
文摘
传统基于公钥基础设施的密钥协商算法在支持完美前向保密时,需要频繁的密钥协商,且协商步骤复杂,还使用了耗时的非对称密钥算法,性能消耗严重,不适用于资源有限的嵌入式设备中。针对以上问题,本文优化了传统公钥基础设施密钥协商方案,密钥信息不需要频繁通过网络交换,而是双方在本地动态生成密钥,保证了每次加密密钥不同,支持了完美前向保密的特性。实验结果表明,优化后的密钥协商方案性能相比于基于传统公钥基础设施的密钥协商方案显著提升。
-
关键词
公钥基础设施
密钥协商
完美前向保密
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
