物联网设备监测患者的健康状况,并将收集到的数据作为电子病历(EMR)上传到云端进行存储和共享;将电子病历外包给云会带来新的安全隐患;提出了一种新的架构模型,以确保外包健康记录的安全性;该模型利用偏序集合(POSET)构造基于组的访问结构,利用基于密文策略的属性加密(CP-ABE)提供细粒度的EMR访问控制;改进后的基于CP-ABE (G-CP-ABE)的组通过减少访问树中的叶节点数量,将运算量降至最低;将对称加密和CP-ABE方案合并在一起,以最大程度地减少总体加密时间;因此,即使是资源受限的物联网设备,G-CP-ABE仍可用于监视健康状况;性能分析表明了该模型的有效性,适合于实际应用。

• 单位
  南京医科大学第一附属医院