1、支持多密文等值测试的无线体域网聚合签密方案杨小东1周航1任宁宁1袁森1王彩芬21(西北师范大学计算机科学与工程学院兰州730070)2(深圳技术大学大数据与互联网学院广东深圳518118)()Aggregate Signcryption Scheme Supporting Multi-Ciphertext Equality Test forWireless Body Area NetworkYangXiaodong1,ZhouHang1,RenNingning1,YuanSen1,andWangCaifen21(College of Computer Science and Engineeri
2、ng,Northwest Normal University,Lanzhou 730070)2(College of Big Data and Internet,Shenzhen Technology University,Shenzhen,Guangdong 518118)AbstractWirelessbodyareanetwork(WBAN)technologyhasthecharacteristicsoflowlatencyandhighflexibility,andhasbroadapplicationprospectsinthefieldsofhealthcare,diseasem
3、onitoring,emergencyrescueandsoon.However,theexistingcryptographyschemesforwirelessbodyareanetworkhavetoomuchoverheadincertificatemanagement,anddonotmeettherequirementsofmulti-userretrievalandmulti-ciphertextequalitytest.Inordertosatisfytheseapplications,anaggregatesigncryptionschemesupportingmulti-c
4、iphertextequalitytestinmulti-userenvironment for wireless body area network is proposed.The identity-based signcryption system eliminates theproblemofcertificatemanagementinthetraditionalpublickeycryptographyscheme,andensurestheconfidentialityandauthenticationofthemedicaldata.Thetechnologyofaggregat
5、esigncryptionisusedtoreducethecomputationoverheadofverificationinmulti-userenvironment.Byintroducingthetechnologyofmulti-ciphertextequalitytest,ourschemerealizesthatmultipledatauserscansafelyretrievemultiplemedicalciphertextsatthesametime,whichimproves the efficiency of ciphertext retrieval in multi
6、-user environment.Under the random oracle model,theproposedschemeisprovedtoachieveone-wayagainstadaptivechosenciphertextattackbasedonthecomputationalDiffie-Hellmanproblem.Comparedwiththesimilarschemes,theproposedschemesupportsmoresecuritypropertiesandhaslowercomputationaloverhead.Key wordswirelessbo
7、dyareanetwork(WBAN);multi-userenvironment;multi-ciphertextequalitytest;aggregatesigncryption;identity-basedsigncryption摘要无线体域网(wirelessbodyareanetwork,WBAN)技术拥有低时延和高灵活性的特点,在医疗保健、病情监控和紧急救护等领域拥有广阔的应用前景.针对目前 WBAN 密码方案中存在的证书管理开销过大、不支持多用户检索与多密文等值测试等问题,提出了一种支持多密文等值测试的 WBAN 聚合签密方案.采用基于身份的签密体制,消除了传统公钥密码方案中的
8、证书管理问题,保证了医疗数据的机密性与可收稿日期:20210719;修回日期:20220223基金项目:国家自然科学基金项目(61662069,61562077);中国博士后科学基金项目(2017M610817);兰州市科技计划基金项目(2013-4-22);西北师范大学青年教师科研能力提升计划基金项目(NWNU-LKQN-14-7)ThisworkwassupportedbytheNationalNaturalScienceFoundationofChina(61662069,61562077),theChinaPostdoctoralScienceFoundation(2017M61081
9、7),theScienceandTechnologyProjectofLanzhouCity(2013-4-22),andtheFoundationofNorthwestNormalUniversityYongTeachersResearchCapacityPromotionPlan(NWNU-LKQN-14-7).通信作者:周航()计 算 机 研 究 与 发 展DOI:10.7544/issn1000-1239.202110775JournalofComputerResearchandDevelopment60(2):341350,2023认证性.利用聚合签密技术,降低了多用户环境下对医疗密
10、文进行验证的计算开销.引入多密文等值测试技术,实现了多数据用户同时对多医疗密文的安全检索,提高了多用户环境下密文检索的效率.在随机预言模型下,基于计算性 Diffie-Hellman 困难问题证明了该方案在适应性选择密文攻击下的单向性.与同类方案相比较,该方案支持更多的安全属性,并具有较低的计算开销.关键词无线体域网;多用户环境;多密文等值测试;聚合签密;基于身份的签密中图法分类号TP309.7无线体域网1(wirelessbodyareanetwork,WBAN)指由佩戴或嵌入在人体的各种无线传感器(wirelesssensor,WS)组成的无线通信网络.WBAN 技术在医疗数据监测方面的应
11、用极为广泛,不同类型的无线医疗传感器负责监测患者各个方面的医疗数据并将数据发送给各种远端服务器,方便对患者的医疗数据做出专业的分析与整合.然而,开放的 WBAN 在传输患者敏感的医疗数据时,面临着患者的隐私被泄露或医疗数据被恶意篡改等风险2.许多国内外学者提出将密码体制应用到 WBAN中,以确保 WBAN 的医疗数据在传输与共享时的机密性.Mykletun 等人3基于传统公钥密码(publickeycryptography,PKC)体制,设计了一种保证无线传感网络数据机密性的加密方案.Nadir 等人4基于 PKC 体制与椭圆曲线密码体制为用户生成对称密钥来加密数据,确保医疗数据在无线传感网络
12、中传输与共享时的机密性.然而,基于 PKC 体制的方案3-4需要可信中心对用户证书进行管理,为消除证书管理的开销,一些基于身份加密体制的 WBAN 方案5-7相继被提出.上述文献 37 利用对数据进行加密的方式确保了医疗数据传输时的机密性,但这种方式没有实现对医疗数据来源的认证.如果无法实现医疗数据的可认证性,不仅会导致医院浪费宝贵的医疗资源进行无效的诊断,还可能基于被篡改的医疗数据而对患者的病情做出错误诊断.为了实现 WBAN 中医疗数据的可认证性,Ahn等人8构造了一种基于高级加密标准(advancedencry-ptionstandard,AES)对称密码体制的认证方案.黄一才等人9基于
13、身份密码体制设计了一种签名方案,该方案实现了抗重放攻击.Cagalaban 等人10将数字签密技术引入医疗保健系统,在确保医疗数据机密性的同时实现了数据的可认证性.Ullah 等人11利用超椭圆曲线的概念,设计了一种基于证书的签密方案.尽管文献 811 实现了医疗数据的可认证性,但都没有考虑在多用户环境下的应用场景.为解决密码方案在多用户环境下的 WBAN 中计算效率较低的问题,基于聚合签名与聚合加密等技术,一些支持聚合模式的方案12-15相继被提出.然而,文献 815 没有考虑如何对 WBAN 云端密文进行有效的搜索,导致数据用户在对医疗数据进行检索时开销较大.基于可搜索加密技术16与密文等
14、值测试技术17,国内外学者提出了一些适用于 WBAN 的密文检索方案18-21.但这些 WBAN 密文检索方案均存在一些缺陷,例如张嘉懿18与 Andrew 等人19提出的可搜索加密方案仅支持对用相同公钥加密的医疗数据进行搜索;Ramadan 等人20设计的等值测试加密方案无法实现对医疗数据来源的认证;Elhabob 等人21设计的基于证书的密文等值测试方案存在证书管理问题等.此外,医生或医疗机构有时需要判断多个患者某些特定方面的医疗数据是否相同,或对有相同病症的患者的医疗数据进行整合与存档,但密文检索文献 1821均没有考虑到多用户检索以及对多密文同时进行检索的情况,在用户节点众多的 WBA
15、N 实际应用环境中存在一定局限性.WBAN 通常会面临需要对 2 个以上的密文进行匹配的情况,而传统的密文等值测试技术只能将多个密文两两分为一组,再对所有的分组逐个进行测试,在多用户环境下的密文检索效率较低.为提高密文等值测试技术在多密文测试时的计算效率,Susilo等人22提出了一种支持多密文等值测试的公钥加密(public-keyencryptionwithmulti-ciphertextequalitytest,PKE-MET)方案,实现了对 2 个以上的密文同时进行匹配的功能.在 PKE-MET 方案中,每个参与多密文等值测试的数据拥有者都可以指定 1 个数字 n,并将自己的密文与其他
16、 n1 个数据拥有者的密文进行匹配.PKE-MET 在支持同时对多密文进行等值测试的同时,还支持对多个用户同时进行密文检索,当测试者接收到 n 个希望进行密文检索的数据用户分别上传的 n 个测试陷门时,才可以对数据拥有者的密文进行测试,实现了多数据用户同时进行密文匹配的功能.然而,PKE-MET 方案中存在证书管理开销较大、无法对数据的来源进行认证等问题.342计算机研究与发展2023,60(2)针对以上问题,本文提出了一种支持多密文等值测试的 WBAN 聚合签密方案.该方案的创新点主要包括 3 个方面:1)基于身份签密体制.本文方案采用基于身份的签密体制,消除了传统公钥加密方案中存在的证书管理开销,确保了 WBAN 中医疗数据的机密性、完整性、可认证性与数据拥有者签名的不可伪造性.2)支持多用户密文聚合签密.引入聚合签密技术,验证者可以实现对多个数据拥有者医疗数据密文的批量验证,提高了签密方案在多用户环境下的验证效率.3)支持多密文等值测试.引入多密文等值测试技术,测试者可以利用数据用户上传的测试陷门同时对多个密文进行匹配,实现了多用户检索与多密文等值测试,降低了多用户环境下等值测试