在传统的密文策略属性基加密(Ciphertext-Policy Attribute-Based, CP-ABE)方案中，访问策略是显式存在的，这可能会泄露数据所有者的隐私，在医疗场景中会给数据所有者带来潜在的安全隐患，因此支持访问策略隐藏的方案被陆续提出。但是多数方案在实现解密测试的过程中需要生成冗余密文或密钥组件，增加了数据所有者的计算开销和数据用户的存储开销。同时，恶意用户可能会受利益驱使，泄露其解密密钥。为了解决以上问题，提出了一个支持访问策略隐藏和密钥追踪的轻量级医疗数据共享方案。首先，采用SGX(Software Guard Extensions)技术，预先将部分主密钥存放在Enclave中，便于准确且快速地计算出测试结果，避免生成冗余密文和密钥组件；然后，为了降低用户的计算开销，同时保证解密结果的正确性和完整性，采用可验证外包技术；最后，通过在数据用户的解密密钥中嵌入身份标识实现了密钥追踪。性能分析表明，该方案在功能和开销上都具备一定的优势，安全性分析证明了该方案在选择明文攻击下是安全的。

• 单位
  信息安全国家重点实验室; 中国科学院; 扬州大学广陵学院; 福建师范大学