针对可搜索代理重加密被用于实现密文数据交换共享，但其不支持时间可控的访问授权，也不能抵抗离线关键词猜测攻击的问题，提出一个时间可控的指定测试者可搜索代理重加密方案，该方案支持数据所有者将云端密文数据的搜索和解密权限在指定的时间范围内动态地授予数据使用者，并且能够抵抗外部敌手的离线关键词猜测攻击。此外，将该方案应用于不同医院之间共享患者电子病历场景，基于联盟区块链设计一个具体的电子病历共享方案。

• 单位
  信息安全国家重点实验室; 山东大学; 数学学院; 中国科学院信息工程研究所