随着在线问诊技术不断发展，越来越多的患者选择在线咨询自己的病情，由于患者通常会二次甚至多次在线咨询病情，这不仅会导致病历信息发生泄漏，而且会使医护人员的工作量剧增。为此需要对病人的病历信息进行加密处理，并在此条件下提高医护人员的工作效率。目前已有的ABE方案只能通过患者制定访问控制策略对医护人员进行选择从而保护自己的隐私信息，而医护人员只能从大量的病历中逐一检索出自己需要的信息，导致其工作量剧增。针对以上问题提出了一种支持细粒度双边访问控制的密文策略属性基加密方案，并结合区块链技术与IPFS存储技术对数据进行存储。该方案对病人的病历信息进行加密后上传至IPFS系统中，并将由IPFS系统生成的唯一哈希索引上传至区块链中。利用属性基加密技术在保护用户隐私同时，实现细粒度的双边访问控制。安全性分析表明，该方案在随机谕言机模型下具有选择明文攻击下的不可区分性。仿真结果表明，与类似方案相比，所提方案提高了用户的计算效率。

• 单位
  西安邮电大学