Обдд расшифровка: Государственное бюджетное учреждение «Безопасность дорожного движения»

Новости

Запрос на актуализацию контента
CTRL + ENTER

Информационный портал МВД КР — Структура

генерал-майор милиции У. Ниязбеков

генерал-майор милиции С.Омурзаков

полковник милиции Н.Абдиев

полковник милиции О.Урмамбетов

полковник милиции Э.Аширходжаев

Начальник, полковник милиции Ниязбеков Суюнбек Ниязбекович

Начальник, полковник милиции Рахманов Сталбек Кенешбекович

Начальник, полковник милиции Исраилов Азамат Бакирович

Начальник полковник милиции Бийбосунов Адылбек Качкынбекович

Начальник, полковник милиции Айткурманов Сыргак Токталыевич

Начальник, полковник милиции Осконбаев Конокбай Джумашевич

Начальник, полковник милиции Султанов Уланбек Алымбаевич

Начальник, полковник милиции Исаков Дамирбек Жолочиевич

Начальник, полковник милиции Джоробеков Жениш Мамаюнусович

Начальник, полковник милиции Абитов Тариель Таштанович 

Начальник полковник милиции Сарыбаев Тариель Турганович 

командир, полковник милиции Султаналиев Аскат Ишенбаевич

командующий, полковник  Кенжекулов Исламбек Абдирашитович

Начальник, полковник милиции Сагыналиев Нурлан Найзабекович

Управления МВД Кыргызской Республики

Территориальные подразделения ОВД Кыргызской Республики 

Представители за рубежом

Официальный сайт | ОБПОУ «КГПК»

Дорогие друзья! Вы открыли страницу сайта колледжа, и мы с удовольствием хотим познакомить вас с нашим учебным заведением.

Миссия ОБПОУ «КГПК»: Формирование благородной личности, способной достичь социального и профессионального успеха в условиях динамично развивающегося современного общества.

Колледж — это многопрофильное, с устоявшимися традициями, учебное заведение. Специальности, по которым ведется обучение, входят в перечень перспективных профессий, а часть из них вошла, в соответствии с приказом Министерства труда и социальной зашиты Российской Федерации, в список 50 наиболее востребованных, новых и перспективных профессий на рынке труда (ТОП-50). Все они отвечают общероссийским и региональным потребностям экономики в квалифицированных кадрах со средним профессиональным образованием.

Большие перспективы открывают перед девушками такие специальности и профессии, как «Дизайн (по отраслям)», «Садово-парковое и ландшафтное строительство», «Финансы», «Банковское дело», «Технология парикмахерского искусства», «Конструирование, моделирование и технология швейных изделий», «Информационные системы и программирование», «Экономика и бухгалтерский учет», «Пекарь».

Юношам мы предлагаем овладеть настоящими мужскими специальностями и профессиями: «Строительство и эксплуатация зданий и сооружений», «Атомные электрические станции и установки», «Информационные системы и программирование», а обучаясь по специальности «Пожарная безопасность» – получить удостоверение водителя.

Востребованными профессиями в Курской области являются профессии строительного профиля, а в г. Курчатов строится станция замещения КАЭС–2. Для того, чтобы она была сдана в срок к 2025 году, понадобятся мастера общестроительных работ, мастера отделочных строительных работ, сварщики ручной и частично механизированной сварки (наплавки), мастера столярного и мебельного производства. Эти профессии можно получить в колледже.

Колледж является базовой профессиональной образовательной организацией, обеспечивающей поддержку региональной системы инклюзивного профессионального образования инвалидов и лиц с ОВЗ. В колледже сформирована доступная образовательная среда для обучающихся с инвалидностью и ОВЗ. Колледж оснащен оборудованием для обучающихся с инвалидностью различных нозологий (нарушения зрения, слуха, опорно-двигательного аппарата).

Каждый, кто придет в колледж, будет иметь возможность получить высокий уровень компетенций для трудоустройства, а это немаловажно в достаточно сложных экономических условиях современности. Наша задача — сформировать в регионе обновленную структуру профессионального образования, которая бы эффективно обеспечивала нашу экономику профессиональными кадрами. Мы активно сотрудничаем с предприятиями города и области, где наши студенты проходят практику и получают возможность трудоустройства.

Руководители предприятий являются активными членами Попечительского совета колледжа, который объединяет представителей администрации города и области, руководителей учреждений высшего образования и научных организаций, представителей общественности. Именно Попечительский совет помогает студентам выбрать свою дорогу, стать успешными, открыть свое дело, получить престижную работу.

На базе колледжа открыт центр подготовки и проведения региональных чемпионатов «Молодые профессионалы» (Worldskills Russia) Курской области. Участие студентов в этом движении предоставляет перспективы карьерного роста. Наши выпускники имеют возможность продолжить обучение по ускоренным программам в учреждениях высшего образования области. Мы являемся базовым учебным заведением Юго-Западного государственного университета, Курского государственного университета. Каждый выпускник колледжа с дипломом о среднем профессиональном образовании по итогам внутренних вступительных испытаний вуза (собеседование, тестирование и т.д.) может поступить в самые престижные университеты области.

А еще мы гарантируем вам незабываемую, полную ярких впечатлений, студенческую жизнь: победы в спортивных соревнованиях, областном фестивале студенческого творчества «Студенческая весна Соловьиного края», купание в море вместе с участниками удивительного проекта «Славянское содружество», участие во Всероссийских олимпиадах и, конечно, специальная для вас, дорогие первокурсники, программа «PROдвижение».

Дорогие друзья! Для вас открывается новая и замечательная страница вашей жизни — обучение в нашем колледже, который мы с удовольствием называем « Школой радости».

Мы желаем вам непоколебимой уверенности в себе и исполнения желаний, счастья, мира и благополучия!

С уважением, О.И. Морозова

Внимание, родители! В целях обеспечения безопасности дорожного движения необходимо самостоятельно приобрести светоотражающие элементы одежды (жилеты, нарукавники, браслеты и т.д.) для обучающихся.

АО «Атомэнергоремонт» — специализированная ремонтная организация атомно-энергетической отрасли. Компания успешно выполняет задачи технического обслуживания, ремонта и модернизации оборудования АЭС, а также других промышленных и энергетических предприятий.

Профессионалы выбирают АО «Атомэнергоремонт» — в этом видеоролике вы увидите перечень профессий, которые трудятся на производстве. Нашей команде всегда нужны ответственные, энергичные сотрудники, любящие свою работу. АО «Атомэнергоремонт» предлагает Вам уверенность в завтрашнем дне, сплоченный коллектив, возможность развития и роста.

«Флаговые» номера заменили на спецсерию? — Российская газета

Но в процессе регистрации было замечено, что «флаговые» номера меняются на новые одной серии: «Е три цифры номера РЕ регион». Это вызвало определенный ажиотаж: дали спецсерию. Даже расшифровку этим буквам придумали: «Единая Россия едет».

— Для любой серии можно придумать какую угодно расшифровку, — сообщил наш источник в департаменте БДД. — Это народное творчество. Никто ничего не зашифровывал. Помните, каких только расшифровок не придумывали к серии «ЕКХ»? «Еду как хочу» — наиболее цензурная из них. К тому же сейчас выдавались номера не только серии «ЕРЕ». Эти три буквы номера никаких привилегий на дороге не дадут.

Действительно, помимо «ЕРЕ» бывшие носители «флаговых» номеров получили регистрационные знаки серии «СОО» и «МОО». До расшифровки этих «аббревиатур» народное творчество еще не дошло.

Зато появилось много желающих из простых, но богатых автолюбителей получить регистрационные знаки именно с такими буквами. Чем черт не шутит? Если инспекторы знают, кто ездит с такими номерами, может, не будут останавливать из-за мелких нарушений?

В департаменте обеспечения безопасности дорожного движения нам сообщили, что никаких специальных серий для регистрационных знаков на автомобили депутатов не придумывали. Какая была — ту и выдали. Ту же версию подтвердили в ГИБДД Москвы.

Немного истории. Самый знаменитый «привилегированный номер» — с серией «ЕКХ». В свое время, когда исключительную принадлежность автомобиля определяли по регистрационным знакам, эта серия принадлежала Федеральной службе охраны.

С серией «ААА» («три анны», «Аннушки») ездили в свое время машины ФСБ. Это было очень давно. То же касается и другого популярного номера с серией «ООО» («три Ольги»). «Ольг», кстати, позже передали инвалидам. То есть машинам, выданным по линии социального страхования. И хотя уже несколько лет серии номеров не показывают принадлежности владельца авто к властьимущим структурам, привычка к ним осталась. Сейчас это скорее способ продемонстрировать своим знакомым, да и всем остальным, свой статус. На дороге такой номер не спасет от инспектора. Скорее даже, наоборот, может сыграть злую шутку: раз знак дорогой, значит, у водителя есть деньги. Ведь эти номера по-прежнему в цене. Получить их без хорошего знакомства и достаточной суммы нелегко. Тем более что одинаковые буквы в номере ценятся почему-то выше, чем одинаковые цифры. Стоимость таких серий может доходить до 10 тысяч долларов. В то время как одинаковые цифры, например «999» или «777», стоят не больше тысячи. Чуть выше ценятся знаки, повторяющие номер региона. Еще выше номера, в которых есть два нуля.

У ГИБДД сменилось название и руководство: Россия: Lenta.ru

14 июня СМИ сообщили, что Дмитрий Медведев назначил нового начальника ГИБДД. Строго говоря, это не совсем так. Аббревиатура ГИБДД исчезла из названия главка дорожной милиции еще в 2004 году. А теперь подразделение снова переименовано. И это в данной ситуации — не единственный момент, трудный для понимания. В МВД объясняют перестановки необходимостью ротации кадров, а некоторые аналитики считают происходящее следствием «борьбы в тандеме». Ни те, ни другие объяснения не делают ситуацию более понятной.

С 1936 года и до недавнего времени дорожная милиция в нашей стране обозначалась аббревиатурой ГАИ (Государственная автомобильная инспекция). В конце 1990-х годов ее переименовали в ГИБДД (Государственная инспекция безопасности дорожного движения). Это переименование породило множество чисто лингвистических споров, которые так увлекли россиян, что те не заметили еще одного новшества. В 2004 году Главное управление ГИБДД (одно из подразделений центрального аппарата МВД, контролирующее автоинспекторов) было переименовано в Департамент по обеспечению безопасности дорожного движения (ДОБДД). Структура дорожной милиции на ее официальном сайте стала выглядеть так: центральный ДОБДД МВД является руководящим органом по отношению к региональным управлениям ГИБДД.

Но этот любопытный факт можно уже не запоминать. Ибо в рамках новой реформы МВД, начатой в 2009 году и ознаменованной превращением милиции в полицию, ДОБДД решили снова переименовать. На этот раз в Главное управление по обеспечению безопасности дорожного движения (ГУОБДД).

На фоне многочисленных переименований крайне трудно отследить перемещения руководителей дорожной инспекции, департамента или управления. Особенно если учесть, что обычно переименование производится путем «ликвидации» старого подразделения и «создания» на его месте нового. Но уловить общую динамику все-таки можно.

В 2004 году главой ДОБДД МВД стал Виктор Кирьянов, до этого занимавший пост заместителя начальника ГУ ГИБДД (то есть фактически его перевели с должности заместителя главы подразделения на пост главы переименованного подразделения). Кирьянов с 1970-х годов служил в ГАИ Санкт-Петербурга, а в главк ГИБДД был переведен в 2001 году. Естественно, при повышении многие аналитики указали на «питерское» происхождение Кирьянова. Хотя для скепсиса было не так много причин — чиновник отличался безупречной репутацией, получив за время работы примерно сорок поощрений и ни одного взыскания. Впоследствии репутация Кирьянова была несколько подпорчена: в 2008 году его машина, нарушив правила, сбила женщину, переходившую дорогу в неположенном месте. Но и тут чиновник постарался вести себя безупречно — оказал пострадавшей первую помощь, самостоятельно вызвал «скорую»… Уголовное дело по факту ДТП не возбудили.

В августе 2010 года, когда новая реформа МВД уже была в разгаре, Департамент обеспечения правопорядка на транспорте, Оперативно-розыскное бюро номер 11 и Центр оперативного управления ОВД на транспорте были объединены в новое подразделение под названием Главное управление МВД на транспорте. Начальником управления назначили Дмитрия Шаробарова, который до этого был первым заместителем начальника Департамента обеспечения правопорядка на транспорте. Также были назначены начальники управлений на транспорте по федеральным округам. В частности, управление по Центральному федеральному округу возглавил Андрей Алексеев.

В январе 2011 года в московском аэропорту «Домодедово» произошел теракт, жертвами которого стали 37 человек. Аналитики сразу возложили вину за произошедшее на Шаробарова и Алексеева. 31 января президент Дмитрий Медведев отправил в отставку сразу нескольких чиновников, самым высокопоставленным из которых был Алексеев (впрочем, и тут все не так однозначно — на официальном сайте ГУ МВД на транспорте по ЦФО начальником подразделения до сих пор значится именно он). Шаробаров же должность сохранил, и 14 июня 2011 года состоялось его переназначение (проще говоря, Медведев, рассмотрев вопрос о возможной смене начальника ГУ МВД на транспорте, пришел к выводу, что Шаробаров его вполне устраивает).

Гораздо более заметным шагом Медведева после теракта стало создание специальной должности заместителя министра внутренних дел по безопасности на транспорте и объектах транспортной инфраструктуры. На эту должность перевели Виктора Кирьянова. А ДОБДД МВД на несколько месяцев остался фактически без руководителя. Обязанности главы подразделения временно исполнял его заместитель Владимир Швецов, но было непохоже, чтобы его собирались сделать полноправным начальником.

И вот 14 июня начальником ДОБДД МВД, переименованного в ГУОБДД, был назначен другой бывший заместитель Кирьянова — Виктор Нилов. Если же говорить проще (как и делают большинство СМИ), то Нилов стал «главой ГИБДД». СМИ уже опубликовали его полное «резюме» — с 1970-х по 2007 год служил в петербургской ГАИ (и ГИБДД), в 2007 году стал помощником главы ДОБДД МВД, в 2009 году ненадолго был переведен на пост помощника главы МВД, но почти сразу вернулся в ДОБДД. На протяжении своей карьеры Нилов почти никогда не попадал в новости (не считая дежурных выступлений по поводу крупных аварий и планируемых нововведений). Разве что в марте 2011 года, когда на его машину в Москве упала сосулька… Таким образом, трудно сказать, чего можно ожидать от нового главного автоинспектора — о его личности почти ничего не известно.

Lenta.ru

Почти одновременно в МВД произошли иные важные события. В праздничную субботу 11 июня, когда вся страна отдыхала и не следила за новостями, Медведев снял с должностей сразу трех заместителей главы МВД: первого заместителя Михаила Суходольского, заместителя Евгения Школова и замминистра — начальника следственного комитета ведомства Алексея Аничина. Суходольского понизили в должности — он стал главой ГУ МВД по Санкт-Петербургу и Ленинградской области вместо Владислава Пиотровского, который на днях был уволен. Некоторые аналитики предполагают, что Суходольского послали в Санкт-Петербург «навести порядок». Однако их оппоненты возражают — по данным СМИ, Суходольский и Пиотровский являются близкими друзьями. Также высказывается предположение, что перестановки связаны с предвыборной гонкой — якобы Медведев снимает с должностей «людей Владимира Путина» и заменяет их своими ставленниками. Впрочем, конкретики в этой версии довольно мало.

Глава МВД Рашид Нургалиев объяснил ситуацию ничуть не более внятно. Он заявил: «И Михаил Суходольский, и Евгений Школов, и Алексей Аничин 3 июня прошли переаттестацию, зарекомендовали себя с положительной стороны. Это очень ответственные руководители, которые имеют большой опыт работы. Вместе с тем существует принцип ротации, который характерен для всех». Чуть позже министр развил свою мысль — он сказал, что ротация, то есть перевод чиновников на другую равнозначную должность, впредь будет осуществляться в высших эшелонах МВД каждые пять лет. По словам Нургалиева, это поможет борьбе с коррупцией и стимулирует передачу позитивного опыта.

Гораздо более ясно в беседе с газетой «Коммерсантъ» выразился зампред комитета Госдумы по безопасности Геннадий Гудков. Депутат признался: «Значительные кадровые изменения в высшем руководстве МВД, произведенные президентом Дмитрием Медведевым, на мой взгляд, не могут вызвать ни одобрения, ни порицания, а лишь недоумение, поскольку никому — ни парламенту, ни общественности — не объясняются истинные причины смещения и назначения отдельных руководителей этого ведомства». Пожалуй, это применимо не только к трем заместителям министра, но и к Нилову, и ко многим другим представителям руководства МВД.

Как исправить ошибку в путевом листе

Можно ли вносить исправления в путевые листы?

Путевой лист — это первичный документ учета в организации. Что делать, если в такой значимый документ вкралась ошибка или опечатка? Составлять новый с теми же реквизитами, снова проставлять все необходимые подписи и печати? Не обязательно. Можно просто внести исправление.

Как исправить ошибку в путевом листе?

Мы сейчас говорим о тех первичных документах, которые составляются на бумаге. Электронные документы — это совсем другая история. Итак, вы нашли ошибку в путевом листе. Что нужно сделать?

1. Зачеркните неправильный текст (цифру, дату, сумму) прямой линией. Зачеркнутый текст должен легко читаться, поэтому максимально тонко зачеркивается.
2. Сверху надпишите правильные данные — опять же, компактно, четко и аккуратно, чтобы написанное можно было легко прочитать.
3. Запомните: нельзя ничего подчищать, замазывать штрихом и т.д., иначе документ станет недействительным.
4. Новый текст должен сопровождаться пометкой «исправлено» с датой исправления. Исправления заверяют уполномоченные лица, которые ранее подписывали документ.

Посмотрите на пример. В этом путевом листе было неправильно указано время проведения предрейсового контроля ТС: 08.15.

Комаров, уполномоченный на заполнение путевых листов, исправил ошибку: зачеркнул неправильную запись, сверху написал «08.00», «исправлено», указал дату и заверил исправление своей подписью с расшифровкой.

Обратите внимание: ниже свои подписи поставили также контролер ТС Тихонов и водитель Никитин.  Еще мы записали видео о том, как исправить ошибку в путевом листе – там еще нагляднее можно все увидеть.

Правила, которые мы сейчас перечислили, предусмотрены Законом о бухгалтерском учете № 402-ФЗ (ст. 9) и Положением о документах и документообороте в бухгалтерском учете № 105 (раздел 4).

Исправления в журнале учета путевых листов

Ошибку можно допустить не только в самом путевом листе, но и в журнале, где они учитываются. И хотя журнал регистрации путевых листов не является документом строгой отчетности, неточности и ошибки там тоже нужно исправлять. Во-первых, чтобы самим не запутаться, во-вторых, чтобы не возникало лишних вопросов у проверяющих органов.

Исправления в журнале делаем по тому же алгоритму, что и в путевых листах:

Если в журнале есть столбец «Примечания», то исправление нужно внести и заверить в этой графе — конечно, если там есть свободное место. Изменения заверяет человек, ответственный за ведение журнала: подпись, расшифровка (ФИО), должность. Подробно наш преподаватель рассказывает это на видео:

Кстати, по этим же правилам можно вносить исправления в других журналах по ОБДД, например:

• журнале регистрации результатов контроля технического состояния ТС,
• журнале учета ДТП владельцами ТС,
• журнале учета нарушений Правил дорожного движения,
• журнале регистрации вводного инструктажа,
• журнале регистрации инструктажа на рабочем месте,
• журнале учета учебных занятий по БДД (20-часовая программа),
• журнале учета медицинского осмотра водителей,
• журнале учета выхода автомобиля на линию и возврата с линии и т. д.

Обратите внимание!

Актуальные шаблоны путевых листов (легкового автомобиля, грузового автомобиля, автобуса) можно купить у нас на сайте.

ЗАКАЗАТЬ

Если у вас есть вопросы по заполнению путевых листов — задавайте, мы обязательно постараемся ответить. А пока посмотрите вот эти статьи. Возможно, на что-то мы уже ответили 🙂

☞ Как заполнять путевой лист грузового автомобиля

☞ Путевой лист для автобуса необщего пользования

☞ Как оформить путевой лист, если рейс длится больше 1 дня

☞ Обязательные реквизиты в путевом листе

Авторы статьи: Ольга Карагаева, Елена Чекасина.

ГОСТ Р ИСО 39001 Система безопасности дорожного движения (БДД)

Сканы за 3 часа Благодаря собственному центру сертификации мы можем предоставить сканы готовых сертификатов в течение 3 часов с момента заключения договора.

Вернем 100% стоимости Гарантируем по договору возвращение 100% стоимости, если сертификат не примет заказчик или тендерный комитет.

Оформим дистанционно От Вас потребуется лишь предоставить необходимые документы, все остальное сделают наши специалисты.

Свой орган сертификации Собственный орган сертификации «Невский Регистр» (СДС), зарегистрированный в РОССТАНДАРТ под номером РОСС RU.31875.04НЕВ0

ГОСТ Р ИСО 39001 «Системы менеджмента безопасности дорожного движения (БДД)»

Стандарт ГОСТ Р ИСО 39001 предоставляет инструмент, призванный помочь организациям уменьшить, и в пределе, избегать аварийности и риска смертельных случаев и случаев тяжких телесных повреждений, связанных с ДТП. ГОСТ Р ИСО 39001 идентифицирует элементы надлежащей практики, которые позволят организации достигнуть желаемых результатов в безопасности дорожного движения.

Стандарт ГОСТ Р ИСО 39001 подтверждает, что в организации успешно внедрена система менеджмента безопасности дорожного движения. Его наличие говорит о том, что вы ответственно подходите к работе, выполняете её с учетом факторов, которые влияют на уровень риска ДТП для повышения безопасности на дорогах.

Получение сертификата ИСО 39001 важно для компаний, чья сфера связана с БДД — пассажирскими и грузоперевозками, проектированием, созданием и поддержанием дорожной инфраструктуры. Он позволяет участвовать в тендерах и повышает конкурентоспособность.

Стандарт действует с июня 20менеджмент 15 года. Он разработан на основе международной документации, регламентирующей безопасности дорожного движения. Содержание стандарта идентично положениям и требованиям, изложенным в ISO 39001.

Пакет «Минимальный» — один стандарт ИСО

Сертификат соответствия

Заказать

35%

⚡️Пакет «Популярный» — два стандарта ИСО

Сертификат соответствия

Заказать

50%

Пакет «Расширенный» — три стандарта ИСО

Сертификат соответствия

Заказать

Кому нужна сертификация ИСО 39001

Стандарт предназначен для компаний, чья деятельность связана с безопасностью дорожного движения — тех, кто занимается грузо- и пассажироперевозками, принимает участие в обустройстве транспортной инфраструктуры. Он рассчитан на общественные и частные организации всех форм собственности. Стандарт ИСО 39001 (ISO 39001:2014) может быть использован внутренними и внешними сторонами, в том числе органами по сертификации.

Внедрение положений, изложенных в документе, преследует следующие цели:

• снизить количество аварий;
• уменьшить риск смертельных случаев и получения тяжких травм;
• повысить безопасность всех участников дорожного движения.

Безопасность на дорогах зависит не только от правительства. Не меньшую роль в ее обеспечении играют общественные организации и предприятия, индивидуальные пользователи дорожной сети.

Стандарт ИСО 39001 (ISO 39001:2014): общие требования

При организации системы менеджмента БДД организация должна определить, какие внешние и внутренние факторы влияют на ее роль в системе дорожного движения. Она идентифицирует производственные процессы, которые связаны с безопасностью на дорогах и выясняет потенциальные риски. На этом этапе важно уточнить требования законодательства и реальность достижения поставленных целей.

За организацию работы системы менеджмента качества БДД несет ответственность администрация предприятия. Она разрабатывает план внедрения стандарта таким образом, чтобы он не противоречил политике, целям и миссии компании. Система менеджмента БДД интегрируется в бизнес-процессы предприятия.

Политика компании в отношении безопасности дорожного движения должна быть задокументирована и находиться в открытом доступе. Администрация компании определяет правила предоставления отчетности и порядок ее оформления.

Преимущества внедрения ИСО 39001 в Санкт-Петербурге

Внедрение стандарта, обеспечивающего безопасность дорожного движения, дает предприятию несколько весомых преимуществ:

• повышается инвестиционная привлекательность компании;
• снижается риск аварий, возникновения смертельных случаев и тяжелых травм;
• уменьшаются расходы на устранение последствий аварий;
• улучшается имидж компании — клиенты, партнеры и инвесторы относятся к ней более благосклонно.

Обеспечение безопасности дорожного движения говорит и о социальной ответственности бизнеса. Соблюдение положений, приведенных в стандарте, меняет отношение персонала к работодателю, позволяет сократить текучку и улучшить психологический климат в коллективе. Кроме того, сертификация помогает избежать штрафных санкций и других неприятностей при проведении проверок инспектирующими органами.

Тарифы на сертификацию ГОСТ Р ИСО 39001

Популярный пакет, который подходит 97% компаниям.

• Сертификат соответствия, выдается на 3 года с внесением в реестр
• Аттестаты внутренних аудиторов компании
• Разрешение на право применения знака системы
• Проведение аудита компании
• Разработка документации с 0 индивидуально под Вашу компанию
• Выезд эксперта на предприятия для аудита, обучения на месте, контроля всех процессов внедрения стандарта

(от 1 дня)

19 500 р.

24 500 р.

Для компаний, которым нужно подготовиться к внешнему аудиту заказчика.

• Сертификат соответствия, выдается на 3 года с внесением в реестр
• Аттестаты внутренних аудиторов компании
• Проведение аудита компании
• Разработка документации с 0 индивидуально под Вашу компанию
• Обучение сотрудников по работе со стандартами
• Выезд эксперта на предприятия для аудита, обучения на месте, контроля всех процессов внедрения стандарта

(от 1 месяца)

85 000 р.

Для выхода на рынки России, ЕАЭС, ЕС, Америки и ряда других стран.

• Сертификат от международного органа (признается во всех странах)
• Аттестаты внутренних аудиторов компании
• Проведение аудита компании
• Разработка документации с 0 индивидуально под Вашу компанию
• Выезд эксперта на предприятия для аудита, обучения на месте, контроля всех процессов внедрения стандарта
• Сопровождение сертификации в международном органе

(от 1,5 месяца)

170 000 р.

Выдаваемые документы

Наименование документа	Расшифровка
Сертификат соответствия ГОСТ Р ИСО 39001	Основной сертификат соответствия с голограммой, который вы будете предъявлять партнёрам и клиентам.
Приложение к сертификату с видами деятельности	В приложениях указываются виды деятельности, на которые распространяется сертификация.
Разрешение на право применения знака системы	Разрешение даёт вам право использовать знак системы в рекламе и на упаковке продукции.
Сертификат соответствия аудитора №1	Сертификат соответствия первого внутреннего аудитора, как правило сотрудника организации.
Сертификат соответствия аудитора №2	Сертификат соответствия второго внутреннего аудитора, как правило сотрудника организации.
Документация ISO 39001	Шаблонная документация в электронном виде, которую можно адаптировать к вашей компании.

Сертификат выдается сроком на 3 года и действует на всей территории России. Cрок оформления от 1 дня.
Индивидуально разработаем документацию под ваш бизнес.

Образцы сертификатов

Центр сертификации «Невский Регистр» в системе РОССТАНДРАТ

Центр поддержки бизнеса «КУПОЛ» входит в единую группу компаний с органом сертификации «Невский Регистр», номер системы добровольной сертификации: РОСС RU. 31875.04НЕВ0

Проверьте сертификацию на сайте РОССТАНДАРТА: в поиске введите название (Невский Регистр) или номер системы (РОСС RU.31875.04НЕВ0) .

Необходимые документы

1. Заполненная заявка на сертификацию.
2. Скан свидетельства о постановке на налоговый учёт.
3. Сканы 1-3 страниц устава вашей организации.
4. Скан приказа о назначении руководителя.

Как оформить сертификат

Оставьте заявку на сайте или по телефону

Мы готовим договор и счет

Согласуем с вами макет сертификата

Выдадим сканы всех документов в этот же день

Бесплатно доставим оригиналы

Гарантируем прохождение любой проверки

Получите бесплатную консультацию наших менеджеров!

Оставьте заявку, наши менеджеры перезвонят Вам через 5 минут в рабочее время и помогут с выбором программы!

(PDF) Шифрование на основе атрибутов политики шифротекста на основе упорядоченной двоичной схемы решений

2169-3536 (c) 2016 IEEE. Переводы и интеллектуальный анализ контента разрешены только для академических исследований. Личное использование также разрешено, но для переиздания / распространения требуется разрешение IEEE. См.

http://www.ieee.org/publications_standards/publications/rights/index.html для получения дополнительной информации.

Эта статья принята к публикации в следующем номере журнала, но не отредактирована полностью.Контент может измениться до окончательной публикации. Информация для цитирования: DOI 10.1109 / ACCESS.2017.2651904, IEEE Access

> ЗАМЕНИТЕ ЭТУ СТРОКУ НА ИДЕНТИФИКАЦИОННЫЙ НОМЕР ВАШЕЙ БУМАГИ (ДВОЙНОЙ ЩЕЛКНИТЕ ЗДЕСЬ ДЛЯ РЕДАКТИРОВАНИЯ) <

технологии OBDD и ее применение к другим механизмам

, связанным с При использовании схемы CP-ABE можно реализовать множество последующих работ

, таких как управление атрибутами, обновление политики доступа

, отзыв пользователя и обновление зашифрованного текста.

ССЫЛКИ

[1] А. Сахай и Б. Уотерс, «Нечеткое шифрование на основе идентичности

», в EUROCRYPT 2005, Орхус, Дания, 2005,

стр. 457-473, 2005.

[2 ] Дж. Бетенкур, А. Сахаи и Б. Уотерс, «Шифрование текста —

, шифрование на основе атрибутов политики», в IEEE SP 2007,

Окленд, Калифорния, США, 2007, стр. 321–334, 2007.

[3] В. Гоял, О. Панди, А. Сахаи и др., «Атрибутное шифрование

для детального управления доступом к зашифрованным данным

», ACM CCS 2006, Нью-Йорк, США, 2006, стр.

89-98, 2006.

[4] Б. Уотерс, «Шифрование на основе атрибутов политики шифротекста:

выразительная, эффективная и доказуемо безопасная реализация»,

в PKC 2011, Берлин, Германия, 2011 , pp. 53-70, 2011.

[5] К. Линг и К. Ньюпорт, «Доказанно безопасный шифротекст

policy ABE», в ACM CCS, Нью-Йорк, США, 2007, стр.

456-465 , 2007.

[6] А. Балу и К. Куппусами, «Выразительное и доказуемо

безопасное шифрование на основе атрибутов политики шифротекста»,

Инф. Sci., Т. 326, нет. 4, стр. 354-362, август 2014 г.

[7] С. Б. Акерс, «Диаграммы двоичных решений», IEEE Trans.

Вычислительные машины, т. 27, нет. 6, стр. 509-516, июнь 1978 г.

[8] Р. Дрекслер и Д. Зилинг, «Диаграммы двоичных решений в теории и практике

», Int. J. Software Tools Technol.

Перевод, т.3, вып. 2, стр. 112-136, май. 2001.

[9] Ю. С. Рао и Р. Датта, «Политика динамического шифротекста

Атрибутное шифрование для экспрессивного доступа

», в ICDCIT 2014, Бхубанешвар, Индия, 2014 г.,

стр.275-286, 2014.

[10] З. Чжоу, Д. Хуанг и З. Ван, «Эффективная конфиденциальность —

, сохраняющая шифрование на основе политик шифртекста

и широковещательное шифрование», IEEE Trans. Comput.ers, т.

64, нет. 1, pp. 126-138, Oct. 2013.

[11] Х. Дэн, К. Ву, Б. Цинь и др., «Политика шифротекста

иерархическое шифрование на основе атрибутов с короткими

шифротекстами. ”Инф. Sci., Т. 275, нет. 11, стр. 370-384, авг.

2014.

[12] Дж. Ли, В. Яо, Й. Чжан и др. «Гибкое и

детализированное хранилище данных на основе атрибутов в облаке.

Computing», IEEE Trans. Услуги Comput.ing, vol. ПП,

№ 99, pp. 1-1, Jan. 2016.

[13] С. Ю, К. Ван, К. Рен и В. Лу, «Достижение безопасного,

масштабируемого и детализированного управления доступом к данным в облаке.

computing, 2010 Proceedings IEEE INFOCOM, San

Diego, CA, 2010, pp.1-9.

[14] М. Чейз и SSM Чоу, «Повышение конфиденциальности и безопасности

при шифровании на основе атрибутов с несколькими полномочиями», в

ACM CCS 2009, Нью-Йорк, США, 2009, стр. 121–130,

2009.

[15] Дж. Ли, К. Хуанг, X. Чен и др., «Шифрование на основе атрибутов политик шифртекста

с подотчетностью

» в ASIACCS 2011, Гонконг,

China, .2011, pp.386-390, 2011.

[16] M.Ли, С. Ю, Я. Чжэн и др., «Масштабируемый и безопасный обмен личными медицинскими картами

в облачных вычислениях

с использованием шифрования на основе атрибутов», IEEE Trans. Parallel &

Distributed Systems, vol. 24, вып. 1, стр. 131-143, январь

2013.

[17] З. Ван, Д. Хуанг, Ю. Чжу и др., «Эффективный атрибут —

, основанный на сопоставимом управлении доступом к данным», IEEE Trans. .

Вычислительные машины, т. 64, нет. 12, стр.3430-3443, декабрь 2015 г.

[18] Ю. С. Рао. «Безопасная и эффективная политика шифрования

Attribute-Based Signcryption для Personal Health

Совместное использование записей в облачных вычислениях», Future Gener.

Сравн. Sy., Т. 67, pp.133-151, февраль 2017 г.

[19] У. В. Смари, П. Клементе и Дж. Ф. Лаланд, «Расширенная модель управления доступом на основе атрибутов

с доверием и конфиденциальностью

: приложение для совместного антикризисного управления

», Future Gener. Комп. Sy., Т. 31, нет. 1. pp.

147–168, May. 2014.

[20] Э. Луо, К. Лю и Г. Ван, «Иерархическая мульти-

авторитетная и основанная на атрибутах схема обнаружения друзей

в мобильных социальных сетях», IEEE Commun. Lett.,

т. 20, нет. 9, pp. 1772-1775, сентябрь 2016 г.

[21] Ф. Тоухиди, А.Х. Лашкари и Р.С. Хоссейни, «Binary

Decision Diagram (BDD)», in ICFCC 2009, Kuala

Lumpur, MY, 2009 , стр.496-499, 2009.

CP-ABE для эффективного и безопасного обмена данными в совместном электронном здравоохранении с отзывом и без фиктивного атрибута

Реферат

С быстрым развитием информационных и коммуникационных технологий происходит растущая трансформация систем здравоохранения. Теперь данные о здоровье пациента могут централизованно храниться в облаке и быть переданы нескольким заинтересованным сторонам здравоохранения, что позволяет лечить пациента совместно в нескольких медицинских учреждениях. Однако некоторые вопросы, в том числе проблемы с безопасностью данных и конфиденциальностью, все еще остаются нерешенными. Шифрование на основе атрибутов политики шифротекста (CP-ABE) показало многообещающий потенциал в обеспечении безопасности и конфиденциальности данных в облачных системах. Тем не менее, обычная схема CP-ABE неадекватна для прямого внедрения в совместной системе электронного здравоохранения. Во-первых, его выразительность ограничена, поскольку он основан на монотонной структуре доступа. Во-вторых, в нем отсутствует механизм отзыва атрибутов / пользователей. В-третьих, вычислительная нагрузка как для владельца данных, так и для пользователей данных линейна в зависимости от количества атрибутов в зашифрованном тексте.Чтобы устранить эти недостатки, мы предлагаем CESCR, CP-ABE для эффективного и безопасного обмена данными о состоянии здоровья в совместных системах электронного здравоохранения с немедленным и эффективным отзывом атрибутов / пользователей. Схема CESCR не ограничена, т. Е. Она не привязывает размер вселенной атрибутов к параметру безопасности, она основана на выразительной и неограничивающей структуре доступа к диаграмме упорядоченных двоичных решений (OBDD), и она надежно передает на аутсорсинг требующие вычислений операции с атрибутами процессов шифрования и дешифрования, не требуя фиктивного атрибута.Анализ безопасности показывает, что схема CESCR безопасна в выборочной модели. Моделирование и сравнение производительности с соответствующими схемами также демонстрируют, что схема CESCR выразительна и эффективна.

Образец цитирования: Edemacu K, Jang B, Kim JW (2021) CESCR: CP-ABE для эффективного и безопасного обмена данными в совместном электронном здравоохранении с отзывом и без фиктивного атрибута. PLoS ONE 16 (5): e0250992. https://doi.org/10.1371/journal.pone.0250992

Редактор: Панди Виджаякумар, Инженерный колледж Тиндиванам, ИНДИЯ

Поступила: 12. 02.2021; Одобрена: 18 апреля 2021 г .; Опубликован: 11 мая 2021 г.

Авторские права: © 2021 Edemacu et al.Это статья в открытом доступе, распространяемая в соответствии с условиями лицензии Creative Commons Attribution License, которая разрешает неограниченное использование, распространение и воспроизведение на любом носителе при условии указания автора и источника.

Доступность данных: Все соответствующие данные находятся в рукописи.

Финансирование: Это исследование было поддержано Программой фундаментальных научных исследований через Национальный исследовательский фонд Кореи (NRF-2020R1F1A1072622).

Конкурирующие интересы: Авторы заявили, что никаких конкурирующих интересов не существует.

1 Введение

Совместное электронное здравоохранение — это парадигма, которая позволяет обмениваться электронной информацией о здоровье между заинтересованными сторонами в сфере здравоохранения для эффективной координации и оказания качественной медицинской помощи пациентам. В современных системах здравоохранения парадигма играет жизненно важную роль в том, что пациенты одновременно проходят лечение в нескольких медицинских учреждениях [1]. В совместных системах электронного здравоохранения электронная медицинская информация может быть получена с помощью носимых и встраиваемых датчиков здоровья [2, 3], медицинских записей из медицинских учреждений и т. Д., и передаваться в облако для совместного использования [4–6]. Например, представьте, что пациент лечится одновременно в двух больницах H-A и H-B по поводу сердечной недостаточности и диабета соответственно. В рамках плана лечения H-A дает пациенту носимый датчик здоровья, чтобы контролировать ее ежедневную частоту сердечных сокращений. Через мобильное устройство данные датчиков состояния здоровья передаются в облако для доступа как H-A, так и H-B. Таким образом, необходимость в повторных и дублирующих медицинских осмотрах H-B сводится к минимуму.

Каким бы увлекательным это ни было, есть еще несколько проблем, которые необходимо решить для его полного принятия. В частности, использование сторонних серверов для хранения данных представляет собой проблемы конфиденциальности и безопасности, которые становятся все более серьезной проблемой в совместных системах электронного здравоохранения. Принятие традиционных методов контроля доступа может использоваться для решения проблем конфиденциальности и безопасности данных в совместном электронном здравоохранении. Однако эти методы допускают только грубые политики доступа, которые не идеальны для масштабируемых сред.

Привлекательным решением является принятие схемы шифрования на основе атрибутов (ABE), которая позволяет реализовать детализированные политики доступа [7].ABE в первую очередь подразделяется на шифрование на основе атрибутов политики ключей (KP-ABE) [7, 8] и шифрование на основе атрибутов политик зашифрованного текста (CP-ABE) [9], которым мы уделяем основное внимание в этой работе. В CP-ABE зашифрованный текст связан с политикой доступа, а ключ пользователя помечен набором атрибутов. С момента своего создания CP-ABE привлекла к себе большое внимание детализированным контролем доступа в облачных средах. В [10–16] предлагаются различные схемы CP-ABE для детального управления доступом к данным в облаке.Однако схемы основаны на структурах доступа, которые являются либо монотонными, либо ограничительными, что влияет на выразительность и эффективность получаемых схем. В результате была предложена структура доступа с упорядоченной двоичной диаграммой решений (OBDD), которая использовалась для построения выразительных и эффективных схем CP-ABE в [17, 18].

Хотя традиционные схемы CP-ABE на основе OBDD выразительны, их прямое применение для совместного электронного здравоохранения не представляется подходящим. По-прежнему необходимо одновременно решать проблемы неограниченности, выразительности, эффективности и отзыва атрибутов / пользователей, чтобы обеспечить их удобство использования и эффективность для детального контроля доступа в средах совместного электронного здравоохранения.

Атрибут / отзыв пользователя и сопротивление сговору

Аннулирование некорректных / скомпрометированных или устаревших пользователей является ключевым требованием в совместных системах электронного здравоохранения [19]. Однако пользователи совместно используют атрибуты, и отмена одного атрибута влияет на других пользователей, имеющих тот же атрибут. По существу, такие методы, как время истечения срока [20, 21], номера версий [22, 23], группы атрибутов [24, 25] и т. Д., Были предложены для достижения отзыва атрибутов / пользователей в системах, развертывающих схемы ABE.Наиболее важным аспектом отзыва является предотвращение сговора между отозванными и не отозванными пользователями.

Безграничность

ABE можно разделить на «ограниченные» и «неограниченные». В «ограниченных» схемах общее количество атрибутов в пространстве атрибутов фиксируется во время настройки и полиномиально ограничено параметром безопасности. Ограничение размера атрибутивной вселенной может иметь нежелательные последствия для систем, развертывающих схемы ABE. Меньшая граница может привести к истощению системы и необходимости полной перестройки, когда требуется расширение. Например, рассмотрим предыдущий сценарий, в котором пациент, страдающий сердечным заболеванием, лечится у врача в больнице H-A. При развертывании схемы ABE с меньшими границами вселенная атрибутов, используемая для шифрования и генерации пользовательских ключей, может быть установлена ​​как { больница , отделение , профессия }. Однако позже, если пациенту потребуется, чтобы к ее данным имели доступ только опытные врачи, может быть введен новый атрибут « опыт ».В этой ограниченной настройке, чтобы сгенерировать параметры, связанные с атрибутом « опыт », систему придется полностью перестроить, и будут понесены дополнительные расходы на повторное шифрование всех зашифрованных текстов. С другой стороны, большая граница может привести к неэффективному использованию системных ресурсов, поскольку некоторые параметры могут храниться с избыточностью. Между тем, в «неограниченных» схемах общее количество атрибутов в пространстве атрибутов не ограничено во время настройки и может увеличиваться экспоненциально.

КПД

В совместном электронном здравоохранении задействовано несколько менее мощных вычислительных устройств. Рассмотрим тот же сценарий, в котором пациенту, страдающему сердечным заболеванием, дают сенсорное устройство для отслеживания ее повседневной активности с помощью H-A. Собранные данные датчиков зашифровываются и отправляются в облако для анализа и диагностики врачами в H-A. В таких условиях пациент может быть мобильным и, скорее всего, будет использовать свой мобильный телефон с ограниченной вычислительной мощностью для шифрования данных перед их отправкой в ​​облако.Это требует передачи в облако ресурсоемких операций с атрибутами ABE, выполняемых во время шифрования, на аутсорсинг. То же самое может относиться к врачу и, таким образом, требует передачи в облако ресурсоемких операций с атрибутами, выполняемых во время дешифрования, на аутсорсинг. Наиболее распространенный метод, используемый для безопасного аутсорсинга вычислений в ABE, включает использование фиктивного атрибута, который несут все пользователи в системе [26].

Выразительность

Помимо упомянутых проблем, выразительность — еще одна важная проблема, которую необходимо учитывать в схемах управления доступом на основе атрибутов.Некоторые существующие схемы поддерживают ограничительные и монотонные структуры доступа, которые менее выразительны. Более выразительной и неограничивающей структурой доступа является структура доступа OBDD, которая может представлять любую немонотонную логическую формулу.

Наш вклад.

В этом исследовании мы решаем проблемы безопасности и конфиденциальности в совместном электронном здравоохранении, предлагая схему CESCR. В CESCR мы одновременно решаем вопросы отзыва атрибутов / пользователей, сговора пользователей, неограниченности, выразительности и эффективности.Мы обеспечиваем комплексный анализ безопасности, а также моделирование и оценку производительности схемы CESCR. Анализ безопасности, а также результаты моделирования и оценки производительности показывают, что CESCR безопасен и эффективен для обмена данными о состоянии здоровья в совместных системах электронного здравоохранения. В частности, схема CESCR имеет следующие особенности:

• Отзыв атрибута / пользователя : В CESCR мы адаптируем подход группы атрибутов [24]. Создаются группы атрибутов, членами которых являются пользователи с одним и тем же атрибутом.Пользователь может принадлежать к нескольким группам атрибутов в зависимости от количества атрибутов, которые он / она несет. Каждая группа атрибутов имеет уникальный ключ, известный только ее членам. Когда пользователь отозван атрибута, создается новая группа атрибутов, которая транслируется всем членам группы, кроме отозванного пользователя, и обновляется элемент зашифрованного текста, связанный с отозванным атрибутом. В отличие от [24, 25], в CESCR ключи атрибутов жестко и эффективно привязаны к идентификатору пользователя, что помогает предотвратить сговор.
• Неограниченность : В CESCR размер юниверса атрибутов не ограничен параметром безопасности, и, таким образом, количество атрибутов может увеличиваться экспоненциально, при этом количество общедоступных параметров системы остается постоянным. Для этого мы предлагаем новую технику, в которой единственными элементами атрибутов в зашифрованных текстах CESCR являются те, которые связаны с группами атрибутов атрибутов зашифрованного текста.
• Эффективность : CESCR безопасно передает в облако ресурсоемкие операции с атрибутами как для шифрования, так и для дешифрования.Но в отличие от других схем, которые используют фиктивные атрибуты для обеспечения безопасного аутсорсинга, схема CESCR не требует фиктивных атрибутов.
• Выразительность : CESCR использует структуру доступа OBDD, которая не является монотонной и неограничивающей. Таким образом, он может обрабатывать любую немонотонную политику доступа, выражаемую с помощью структуры доступа OBDD.
• Устойчивость к сговору пользователей : В CESCR ключи дешифрования привязаны к идентификатору пользователя, что делает его устойчивым к сговору.

Бумажная организация.

Остальная часть статьи организована следующим образом: в разделе 2 мы представляем работы по теме. В разделе 3 мы представляем сводку структуры доступа, а также предположения о математической и криптографической сложности, использованные в этой работе. Раздел 4 охватывает архитектуру системы, определение формальной схемы и модель безопасности. В разделе 5 мы представляем конкретную конструкцию схемы CESCR. Мы представляем анализ безопасности нашей схемы в разделе 6.В разделах 7 и 8 представлены результаты моделирования и оценки производительности, а также выводы, соответственно.

2 Сопутствующие работы

Спрос на более качественное оказание медицинских услуг постоянно растет. Кроме того, медицинские услуги переходят от лечения, ориентированного на профилактику. Для этого необходимо централизованно хранить электронную информацию о здоровье, чтобы к ней можно было получить доступ и поделиться ею с заинтересованными сторонами в сфере здравоохранения. По этой причине облачные системы здравоохранения оказались полезными.В [27] разработана интеллектуальная облачная система медицинского обслуживания, в которой датчики состояния здоровья используются для получения данных о состоянии здоровья пациента и отправки в облако для хранения и анализа. Система обеспечивает мониторинг пациентов с хроническими заболеваниями в режиме реального времени. В [28], Miah и др. . разработала облачную систему электронного здравоохранения, позволяющую медицинским работникам сотрудничать для выявления и лечения неинфекционных заболеваний в сельских районах развивающихся стран. В своей системе менее осведомленные медицинские работники в сельских общинах записывают медицинскую информацию от пациентов, которая затем сохраняется в облаке и становится доступной для удаленных, но хорошо осведомленных врачей для анализа и рекомендаций. [29, 30] предложили интеграцию умных домов в облачные системы здравоохранения. Предлагаемая ими система использует среду умного дома для сбора информации о состоянии здоровья, которая затем отправляется в облако для анализа.

Хотя в вышеупомянутых исследованиях были предложены и разработаны интересные системы здравоохранения, ни одно из них не фокусировалось на проблемах безопасности и конфиденциальности данных, возникающих при совместном использовании медицинских данных. Для решения вышеуказанных проблем [31] разработана схема, обеспечивающая конфиденциальность местоположения пациентов и врачей в системах здравоохранения на основе Интернета вещей.Схема использует китайскую теорему об остатках для сохранения конфиденциальности местоположения. Аналогично, в [32], Azees et al . предложили схемы анонимной аутентификации пациентов и врачей в системах здравоохранения на основе Интернета вещей и сохраняли конфиденциальность данных о состоянии здоровья, которыми обмениваются организации. [5, 6, 21, 33, 34] изучили и предложили схемы ABE для безопасного обмена электронной медицинской информацией в облачных системах здравоохранения. ABE был первоначально предложен Сахаи и Уотерс в форме нечеткого шифрования на основе идентичности [7].С тех пор он был классифицирован как: KP-ABE, в котором секретные ключи связаны с политиками доступа, в то время как зашифрованные тексты связаны с наборами атрибутов [8], и CP-ABE, в которых секретные ключи связаны с наборами атрибутов, в то время как зашифрованные тексты связаны с доступом. политики [9]. Затем Чунг и Ньюпорт предложили схему CP-ABE, основанную на структуре доступа логического элемента И [11]. В той же работе они представили доказательство безопасности своей схемы в стандартной модели. Были предложены дальнейшие схемы ABE с упором на множественность полномочий [35, 36], скрытую структуру доступа [37, 38] и иерархию [39, 40].Однако эти схемы основаны на структурах доступа, которые являются либо монотонными, либо ограничительными. [17, 18] предложили схемы CP-ABE, основанные на немонотонной и неограничивающей структуре доступа OBDD. Однако их схемы являются ограниченными и объединяют элементы атрибутов в зашифрованном тексте и ключах дешифрования вместе, что затрудняет интеграцию эффективного и немедленного отзыва атрибута / пользователя.

Для систем ABE был предложен ряд подходов к аннулированию атрибутов / пользователей. В [20, 21, 41] список отзыва включен во время шифрования, который периодически обновляется.Пользователю, чей идентификатор указан в списке отзыва, отказывают в обновлении ключа, и поэтому он не может расшифровать обновленный зашифрованный текст. Одним из недостатков этого подхода является то, что отзыв не происходит немедленно. [24, 25, 42] предложили подход группы атрибутов, в котором создаются группы атрибутов, членами которых являются пользователи, совместно использующие один и тот же атрибут. Каждой группе назначается ключ, известный только ее членам. Каждый раз, когда пользователь исключается из группы, создается новый ключ, который транслируется всем членам группы, кроме отозванного пользователя. Однако схема [24] страдает от атак сговора, схема [25] вычислительно неэффективна, а схема [42] менее выразительна, поскольку основана на монотонной структуре доступа LSSS. Подход с использованием номера версии предложен в [22, 43]. В этих схемах пользовательским ключам и шифрованным текстам присваиваются номера версий, всякий раз, когда пользователь отзывается из атрибута, генерируется ключ обновления, который пересылается всем не отозванным пользователям, а их номер версии ключа увеличивается на единицу. Шифрованный текст также обновляется, и его номер версии увеличивается на единицу.Дальнейшие схемы ABE, направленные на повышение эффективности за счет генерации шифртекстов фиксированного размера и аутсорсинга, представлены в [26, 44, 45]. В [26] для безопасной передачи вычислений в облако используется неэффективный подход, в котором используется избыточный фиктивный атрибут, который используется всеми пользователями. Элементы, связанные с фиктивным атрибутом, никогда не обновляются.

Первая конструкция неограниченной (большой вселенной) схемы КП-ABE была дана в [46] для групп составного порядка. Рузелакис и Уотерс в [47] построили неограниченные схемы KP-ABE и CP-ABE, поддерживающие структуры доступа LSSS в группах простого порядка.Конструкция из [47] была использована в [48] для построения неограниченной схемы CP-ABE с частично скрытыми структурами доступа LSSS в группах простого порядка. Недавно Чжан и др. . [49] предложили неограниченную схему CP-ABE для безопасности и защиты конфиденциальности в интеллектуальных системах здравоохранения. Их схема частично скрывает структуры доступа LSSS, а ее построение основано на составных порядковых группах. Неограниченная схема CP-ABE, основанная на группе простого порядка, которая поддерживает частично скрытые структуры доступа И, предложена в [50].Схема CP-ABE большой вселенной, поддерживающая отслеживаемость и отзыв, предложена в [51]. Однако схема поддерживает только монотонные структуры доступа LSSS и использует механизм прямого отзыва, в который списки отзыва включаются во время шифрования. Таким образом, он менее выразителен и не обеспечивает немедленного отзыва атрибутов / пользователей.

В этой работе мы адаптируем подход группы атрибутов из [24, 25, 42] для немедленного и эффективного отзыва атрибутов / пользователей.Однако, в отличие от предыдущих работ, для предотвращения атак сговора ключи групп атрибутов эффективно привязаны к идентификаторам пользователей в этой работе. Неограниченность в нашей схеме достигается за счет новой техники, которая ограничивает элементы атрибута в зашифрованном тексте только теми, которые связаны с ключами группы атрибутов атрибутов зашифрованного текста. Наша схема также обеспечивает безопасную передачу вычислений в облако без необходимости в избыточном фиктивном атрибуте. Чтобы добиться выразительности, мы используем структуру доступа OBDD.Однако, в отличие от [17, 18], элементы атрибутов в зашифрованном тексте и секретных ключах не связаны друг с другом, что позволяет добиться эффективного и немедленного отзыва атрибутов / пользователей.

3 Предварительные сведения

В этом разделе мы представляем краткое изложение билинейной карты, предположения о сложности, структуры доступа и схемы CP-ABE, которая закладывает основу для построения схемы CESCR.

3.1 Билинейная карта

Как и в [9], пусть и будут двумя циклическими мультипликативными группами простого порядка p и g быть генератором.Билинейная карта определяется как, при условии выполнения следующих свойств:

1. Билинейность. То есть e ( u ^x , v ^y ) = e ( u ^y , v ^{x e ( u , v ) xy для заданного и.}
2. Невырожденность. То есть ∃ такое, что e ( u , v ) ≠ 1.
3. Вычислимость. То есть ∀, e ( u , v ) является вычислительно выполнимым.

3.2 Решающее билинейное предположение Диффи-Хеллмана (DBDH)

Определение 1 : Допущение DBDH [14] утверждает, что для данных двух кортежей ( g , g ^a , g ^b , g ^{c, e ( g , g ) abc ) и ( g , g a , g b 8 c , e ( g , g ) z ), где алгоритм вероятностного полиномиального времени, который выводит {0, 1}, может различать два кортежа с минимальным преимуществом ε , i .е.,.}

3.3 Структура доступа

Определение 2 : Структура доступа — это правило, которое возвращает 1, если набор атрибутов S удовлетворяет (). В противном случае он возвращает 0. В этой работе используемая структура доступа представляет собой структуру доступа с упорядоченной двоичной диаграммой решений (OBDD), которая является немонотонной и неограничивающей.

3.4 Структура доступа OBDD

Определение 3 : Структура доступа OBDD — это направленный ациклический граф с корнем ( G = ( V , E )) для логической функции f ( a ₀ , ⋯, a _n ) над набором логических переменных { a ₀ , ⋯, a _n } с предварительно определенным порядком переменных [52].Где логические переменные отображают атрибуты, а n — количество атрибутов в наборе. Граф имеет следующие свойства:

1. В графе G есть два типа узлов, то есть V является либо конечным, либо нетерминальным узлом.
2. Каждый нетерминальный узел в G имеет два дочерних узла , низкий ( v ) и высокий ( v ). Кроме того, каждый нетерминальный узел помечен кортежем из 4 элементов ( i , id , low ( v ), high ( v )), где i ∈ I — это порядковый номер атрибута, представленного узлом, id ∈ ID — уникальный номер, присвоенный для идентификации узла, а low ( v ) ∈ V и high ( v ) ∈ V — порядковые номера дочерних узлов low ( v ) и high ( v ) соответственно. I — это набор атрибутов в структуре доступа, а ID — это юниверс идентификации узла.
3. Есть два конечных узла, помеченных как 1 и 0, и они не представляют атрибут и не имеют дочерних узлов.
4. Каждая переменная (атрибут) появляется только один раз на направленном пути от корневого узла к дочернему узлу.
5. Нет идентичных нетерминальных узлов, т.е. нетерминальные узлы не должны совместно использовать одни и те же элементы id , low ( v ) и high ( v ).
6. Ни один узел не имеет идентичных узлов low ( v ) и high ( v ), т.е. low ( v ) ≠ high ( v ).

Удовлетворенность структурой доступа OBDD.

Процесс удовлетворения структуры доступа OBDD выполняется рекурсивно. Учитывая набор атрибутов S , начиная с корневого узла, S сравнивается со значением атрибута, хранящимся в узле. Если элемент в S совпадает с атрибутом текущего узла, S перенаправляется на дочерний узел , старший ( v ).В противном случае он перенаправляется на дочерний узел low ( v ). Это выполняется многократно до тех пор, пока он не будет перенаправлен либо на конечный узел 1, либо на конечный узел 0. Если в конце процесса достигается 1 оконечный узел, S удовлетворяет структуре доступа OBDD. В противном случае S не удовлетворяет структуре доступа OBDD.

В качестве примера рассмотрим политику доступа, представленную следующей логической функцией f ( a ₀ , a ₁ , a ₂ ) = a ₀ . а ₁ + а ₀ . а ₂ + а ₁ . а ₂ . Структура доступа OBDD, изображающая описанную политику доступа, показана на рисунке 1. Все пути от корневого узла до 1 терминального узла удовлетворяют структуре доступа OBDD. Таким образом, пути a ₀ a ₁ и удовлетворяют структуре доступа OBDD. Однако пути, и не удовлетворяют структуре доступа OBDD, поскольку они ведут к конечному узлу 0.

Рис. 1. Структура доступа OBDD, изображающая f ( a ₀ , a ₁ , a ₂ ) = a ₀ . а ₁ + а ₀ . а ₂ + а ₁ . a ₂ формула доступа с переменным порядком: a ₀ < a ₁ < a ₂ .

Сплошные стрелки представляют ребра, ведущие к дочерним узлам high ( v ) узлов, а пунктирные стрелки представляют ребра, ведущие к дочерним узлам low ( v ).

https://doi.org/10.1371/journal.pone.0250992.g001

3.5 Обзор схемы CP-ABE на основе структуры доступа OBDD

В этом разделе мы представляем краткое изложение традиционной схемы CP-ABE [17], основанной на структуре доступа OBDD, которая закладывает основу для построения предлагаемой схемы CESCR и действует следующим образом:

1. Setup (λ) → ( pp , mk ): алгоритм выбирает группы и определяет билинейную карту, как определено в разделе 1.Затем он случайным образом выбирает и вычисляет Y = e ( g , g ) ^y . Для каждого атрибута в юниверсе он случайным образом выбирает и вычисляет, где находится юниверс атрибутов. Он публикует общедоступные параметры pp как: и главный ключ mk как:.
2. KeyGen ( S , mk ) → ( sk ): вычисляет секретный ключ sk , связанный с набором атрибутов S .Сначала он случайным образом выбирает и вычисляет D = g ^{y — r} и. Секретный ключ sk — ( D , D _i ).
3. Encrypt ( M , pp ) → ( CT ): владелец данных сначала определяет структуру доступа OBDD. Затем алгоритм шифрования случайным образом выбирает и генерирует зашифрованный текст CT как: (). Где I, — это атрибут, установленный в структуре доступа OBDD, а R — это набор путей, которые удовлетворяют структуре доступа OBDD.
4. Расшифровка ( CT , sk ) → M / ⊥: Если набор атрибутов пользователя S удовлетворяет структуре доступа OBDD, алгоритм вычисляет, затем пользователь восстанавливает M , вычисляя C ₁ / Y ^s . В противном случае алгоритм возвращает ⊥.

4 Архитектура системы, формальное определение и модель безопасности

В этом разделе мы представляем архитектуру системы, формальное определение схемы CESCR и модели безопасности.

4.1 Архитектура системы

На рис. 2 показана архитектура системы, изображающая основные объекты в нашей схеме, которые описаны следующим образом:

1. Доверенный орган (TA) . TA — это доверенный объект, который отвечает за инициализацию системы, а также авторизует пользователей данных и владельца данных. TA инициализирует систему, генерируя общедоступные параметры системы, которые становятся доступными для всех других объектов, и главный ключ, который хранится в секрете.Он авторизует пользователей данных путем выдачи ключей, связанных с наборами атрибутов пользователей. При необходимости ТА также выдает ключ владельцу данных. Кроме того, TA генерирует информацию о группе атрибутов, которой он делится с облаком. Мы предполагаем, что ТА в основном онлайн.
2. Владелец данных (DO) . DO — это организация, которая владеет и управляет внешними данными в форме зашифрованных текстов. DO может быть пациентом или больницей, ответственной за управление данными пациента. Данные, переданные на аутсорсинг, могут быть медицинскими записями, полученными из больницы, или данными о состоянии здоровья, полученными с датчиков состояния здоровья, прикрепленных к пациенту.DO имеет либо локальный сервер, либо интеллектуальное устройство, которое используется для выполнения задач частичного шифрования. Перед передачей данных о состоянии на аутсорсинг DO определяет политику доступа, которая безопасно отправляется вместе с частично зашифрованными данными в облако.
3. Пользователь данных (DU) . DU — это объект, который использует данные пациента. Врачи, исследователи, фармацевты и т. Д. — вот некоторые из примеров DU. Каждый DU имеет набор атрибутов и ключей, связанных с атрибутами. Если набор атрибутов DU удовлетворяет политике доступа, заложенной в зашифрованный текст, он / она может успешно расшифровать зашифрованный текст и использовать данные пациента.В противном случае расшифровка не удастся.
4. Облако . Облако — это объект, который хранит и выполняет частичные вычисления данных о работоспособности. В этой работе мы делим облако на две категории: облако шифрования и хранения (ESC) и облако дешифрования (DC). ESC получает частично зашифрованные данные от DO, завершает генерацию зашифрованного текста и сохраняет его для совместного использования с DU. Между тем, DC безопасно принимает ключи, связанные с атрибутами, от DU и зашифрованный текст от ESC для выполнения частичного дешифрования.Мы предполагаем, что облако честное, но любопытное.

4.2 Формальное определение CESCR

Схема CESCR состоит из десяти алгоритмов, которые описываются следующим образом:

• Setup (1 ^λ ) → ( pp , mk ): алгоритм настройки выполняется TA. Он принимает на входе параметр безопасности λ и генерирует общедоступные параметры pp и главный ключ mk на выходе.
• KeyGen ( S , uid , mk , pp ) → ( D _{i 1} , D _{i 2} ): алгоритм KeyGen выполняется .Он принимает общедоступные параметры pp , главный ключ mk , идентификатор пользователя uid и набор атрибутов S в качестве входных данных. На выходе он генерирует ключи дешифрования ( D _{i 1} , D _{i 2} ), связанные с атрибутами в S .
• KEKGen ( i , k _i , v _j , uid , mk , pp ) → ( KEK8 ) Алгоритм KEKGen выполняется ТА.Алгоритм принимает общедоступные параметры pp , главный ключ mk , идентификатор пользователя uid , минимальный узел покрытия v _j , ключ группы атрибутов k _i и атрибут и в качестве входных данных. Он выводит ключ шифрования ключа (KEK), связанный с атрибутом i .
• Encrypt ( OBDD , M , pp ) → ( CT _l ): алгоритм шифрования выполняется DO.Алгоритм принимает в качестве входных данных определенную DO политику доступа OBDD , данные, подлежащие шифрованию M , и общедоступные параметры pp . На выходе он генерирует частичный зашифрованный текст CT _l .
• CldEncrypt ( CT _l , k _i , v _j , pp ) → ( CT cry): ESC.В качестве входных данных он принимает общедоступные параметры pp , частичный зашифрованный текст CT _l , ключи группы атрибутов k _i (s) и узлы минимального покрытия v _j ассоциируется с каждым атрибутом в структуре доступа и генерирует полный зашифрованный текст CT в качестве своего вывода.
• CldDecrypt ( CT , D _{i 1} , D _{i 2} , KEK _i , pp

  / ⊥): алгоритм CldDecrypt выполняется контроллером домена.Алгоритм принимает на вход общедоступные параметры pp , элементы ключа дешифрования DU D _{i 1} и D _{i 2} , ключ шифрования DU KEK

  i и зашифрованный текст CT . Если набор атрибутов DU удовлетворяет структуре доступа OBDD , алгоритм генерирует маркер C _tkn в качестве своего выхода. В противном случае генерируется ⊥.

• Расшифровка ( C _tkn , CT , pp ) → ( M ): алгоритм расшифровки выполняется DU. В качестве входных данных он принимает общедоступный параметр pp , зашифрованный текст CT и токен C _tkn . Он извлекает M на выходе.
• UpInfo ( i , pp ) → ( uk _i ): алгоритм UpInfo выполняется TA после отзыва атрибута.В качестве входных данных он принимает общедоступные параметры pp и аннулированный атрибут i . Алгоритм выводит ключ обновления uk _i для отозванного атрибута i .
• CTUpdate ( CT , uk _i , i , pp ) → ( CT ′): алгоритм CTUpdate выполняется ESC после отзыва атрибута. Он принимает общедоступные параметры pp , аннулированный атрибут i , ключ обновления uk _i и зашифрованный текст CT в качестве входных данных.Он выводит обновленный зашифрованный текст CT ′.
• KeyUpdate ( i , uk _i , KEK _i , pp ) → (): Алгоритм KeyUpdate выполняется DU, имеющим отозванный атрибут i. В качестве входных данных алгоритм принимает отозванный атрибут i , ключ обновления uk _i , ключ шифрования KEK _i и общедоступные параметры pp .Он выводит обновленный ключ шифрования ключа, связанный с аннулированным атрибутом i .

4.3 Модель безопасности

В этом подразделе мы даем модель безопасности для схемы CESCR. Модель безопасности описывается как игра CPA, разыгрываемая между противником с вероятностным полиномиальным временем (PPT) и претендентом, и протекает следующим образом:

• Init : злоумышленник объявляет запрашивающую структуру доступа и атрибут i *.
• Установка : Претендент запускает алгоритм ( pp , mk ) ← Setup (1 ^λ ). Претендент пересылает злоумышленнику открытые параметры pp и сохраняет главный ключ mk .
• Фаза 1 : злоумышленник выдает полиномиально ограниченную серию ключевых запросов, каждый раз отправляя претенденту набор атрибутов S и идентификатор пользователя uid . S удовлетворяет структуре доступа запроса, но атрибут i * аннулирован.Претендент выполняет ( D _{i 1} , D _{i 2} ) ← KeyGen ( S , uid , mk , pp ) и KE i ← Алгоритмы KEKGen ( i , k _i , v _j , uid , mk , pp ) i D 1 , D _{i 2} и KEK _i противнику.Злоумышленник также может решить запросить ключ обновления для атрибута i ≠ i *. Претендент выполняет алгоритм uk _{i ≠ i *} ← UpInfo ( i , pp ) и отправляет ключу обновления uk _{i ≠ i *} .
• Вызов : как только противник решает, что Фаза 1 завершена, он отправляет два сообщения M ₀ и M ₁ равной длины для претендента и устанавливает в качестве структуры доступа и i * как отозванный атрибут.Претендент подбрасывает монету μ ∈ {0, 1} и шифрует M _μ , выполняя алгоритм CT _l ← Encrypt (). Затем претендент завершает шифрование, запустив CT ← CldEncrypt ( CT _l , k _i , v _j , ) для генерации алгоритма зашифрованный текст CT . Претендент дополнительно обновляет зашифрованный текст, выполняя алгоритм CT ′ ← CTUpdate ( CT , uk _{i *} , i *, pp ) для генерации CT ′.Затем запрашивающий отправляет CT ‘в качестве своего зашифрованного текста запроса.
• Фаза 2 : злоумышленник продолжает адаптивно выдавать ключевые запросы к претенденту с ограничением, что представленные наборы атрибутов удовлетворяют структуре доступа, но i * отменяется.
• Guess : затем выводит предположение μ ′ ∈ {0, 1}. Противник выигрывает, если μ = μ ′. выигрывает игру с преимуществом, определяемым как.

Определение 4 : Схема CP-ABE с аннулированием атрибутов и внешним шифрованием и дешифрованием является выборочной безопасностью, если все злоумышленники PPT имеют самое большее незначительное преимущество в победе в определенной игре безопасности CPA.

5 Конструкция схемы CESCR

В этом разделе мы представляем конкретную конструкцию схемы CESCR. Строительство разделено на пять этапов и выглядит следующим образом:

1. Настройка
   На этапе настройки выполняется инициализация системы с помощью алгоритма настройки.Пусть и — две циклические мультипликативные группы простого порядка p , g — генератор и будет билинейным отображением, как определено в разделе 3. Также определяется хеш-функция. Пусть будет атрибутивная вселенная.
   Настройка (1 ^λ ) → ( pp , mk ): алгоритм настройки выбирает случайным образом. Затем он вычисляет h ₁ = g ^{1/ α} , h ₂ = g ^α и определяет Y = e ( г ) ^г .Он публикует общедоступные параметры pp as и сохраняет секретный главный ключ mk as, mk = ( α , y ).
2. Генерация ключа
   Фаза генерации ключа состоит из двух алгоритмов: алгоритмов KeyGen и KEKGen, которые оба выполняются TA.
   KeyGen ( S , uid , mk , pp ) → ( D _{i 1} , D _{i 2} ): алгоритм Key генерирует алгоритм пользователя секретный ключ ( D _{i 1} , D _{i 2} ).Чтобы сгенерировать секретный ключ для пользователя uid с набором атрибутов S = { a ₁ , a ₂ , ⋯, a _n }, где n — количество атрибутов в S , алгоритм сначала случайным образом выбирает и вычисляет z _n как. Также для каждого атрибута в S алгоритм выбирает случайным образом. Затем он вычисляет секретный ключ пользователя ( D _{i 1} , D _{i 2} ) относительно набора атрибутов S как:
   KEKGen ( i , k _i , v _j , uid , mk , pp K

   K K Алгоритм KEKGen используется для генерации ключа шифрования ключа KEK _i , связанного с атрибутом i .Чтобы сгенерировать KEK _i , TA сначала создает группу атрибутов G _i , членами которой являются пользователи, несущие атрибут i . Как и в [24], TA затем устанавливает двоичное дерево для управления элементами G _i , как показано на рисунке 3. Листовые узлы дерева представляют пользователей. Каждый узел в дереве имеет уникальное значение. Путь от корневого узла к конечному узлу образует ключ пути pkey пользователя.Например, pkey для пользователя uid ₅ — это { v ₁₂ , v ₆ , v ₃ , v ₁ }. Кроме того, для каждой группы атрибутов G _i существует набор минимальных узлов покрытия мин. ( G _i ). Например, предположим, что членами группы атрибутов G _i являются, [ uid ₁ , uid ₂ , uid ₃ , uid 2 4 9045 uid ₅ , uid ₆ ]. min ( G _i ) для этого списка элементов: { v ₂ , v ₆ }. Как видно, существует пересечение v _j между min ( G _i ) и pkey для каждого элемента G _i . Например, пересечение v _j для uid ₅ находится в узле v ₆ .Кроме того, каждой группе атрибутов G _i дается уникальный ключ. Затем TA вычисляет информацию о группе атрибутов как GI = k _i / v _j , который используется во время генерации зашифрованного текста. Чтобы создать KEK _i , связанный с группой G _i для пользователя uid , алгоритм KEKGen вычисляет KEK _i следующим образом: Обратите внимание, что это вычисляется для каждой группы атрибутов, к которой принадлежит пользователь.

3. Шифрование
   Фаза шифрования состоит из двух подэтапов. Фаза локального шифрования и фаза облачного шифрования.
   Локальное шифрование : Фаза локального шифрования имеет один алгоритм, алгоритм шифрования, который выполняется DO. Чтобы зашифровать данные M , DO сначала определяет структуру доступа OBDD и использует алгоритм шифрования для завершения локального шифрования.
   Encrypt ( OBDD , M , pp ) → CT _l : алгоритм шифрования случайным образом выбирает и вычисляет: и.Частичный зашифрованный текст CT _l , полученный на выходе алгоритмом шифрования, выглядит следующим образом: Затем CT _l отправляется в ESC для облачного шифрования и хранения.
   Облачное шифрование : Облачное шифрование имеет один алгоритм, алгоритм CldEncrypt, выполняемый ESC. После приема CT _l от владельца данных ESC запрашивает информацию о группе атрибутов от TA для каждого атрибута в структуре доступа OBDD .TA отправляет на ESC. Используя алгоритм CldEncrypt, ESC затем безопасно генерирует полный зашифрованный текст данных M , вычисляя заголовок C _hdr , связанный с каждым атрибутом в структуре доступа.
   CldEncrypt ( CT _l , k _i , v _j , pp ) → CTE вычисляет заголовок: Где I — набор атрибутов структуры доступа OBDD, встроенной в CT _l .После генерации заголовков, связанных с атрибутами зашифрованного текста, ESC сохраняет зашифрованный текст CT как: Обратите внимание, что даже без фиктивного атрибута ESC все еще не получает никакой информации о данных M во время генерации заголовка, поскольку ему неизвестно значение s .
4. Расшифровка
   Чтобы свести к минимуму высокую вычислительную нагрузку на DU, мы предлагаем частичное дешифрование данных на стороне. Таким образом, этап дешифрования данных состоит из подэтапов дешифрования на стороне и локального дешифрования.
   Расшифровка, переданная на аутсорсинг : Фаза расшифровки, переданная на аутсорсинг, выполняется контроллером домена через алгоритм CldDecrypt. Чтобы расшифровать зашифрованный текст CT , DU сначала слепит свои ключи. DU случайным образом выбирает и слепит ключи следующим образом: Затем DU отправляет замаскированные ключи в DC. DU также запрашивает ESC отправить CT в DC. ESC отвечает, отправляя части C ₀ и C _hdr CT в DC, а часть — в DU.После получения требуемых частей CT от ESC, DC выполняет алгоритм CldDecrypt.
   CldDecrypt ( CT , D _{i 1} , D _{i 2} , KEK _i , C) / ⊥: Алгоритм CldDecrypt проверяет, удовлетворяет ли набор атрибутов DU структуре доступа OBDD в зашифрованном тексте. Если это так, он вычисляет токен C _tkn как: Сгенерированный C _tkn затем отправляется в DU.В противном случае возвращается ⊥.
   Локальная дешифровка : после получения C _tkn от DC и от ESC, DU выполняет алгоритм дешифрования.
   Расшифровать ( C _tkn , CT , pp ) → ( M ): алгоритм расшифровки восстанавливает M как:
5. Аннулирование
   Когда пользователь отменяет атрибут i , TA обновляет группу атрибутов с G _i на.Например, как показано на рис. 3, если пользователи uid ₃ и uid ₄ (синие листовые узлы) аннулированы для атрибута i , новый минимальный набор узлов покрытия, связанный с обновленной группой, будет { v ₄ , v ₆ }, который теперь не пересекается с uid ₃ и uid ₄ pkey s. TA также выбирает новый групповой ключ для. Затем TA выполняет алгоритм UpInfo для генерации ключа обновления uk _i , используемого для обновления зашифрованного текста и ключей пользователя.
   UpInfo ( i , pp ) → uk _i : алгоритм UpInfo вычисляет ключ обновления uk _i как: где для обновления зашифрованного текста и где для обновления ключей не отозванных пользователей. TA обновляет информацию о группе атрибутов до GI ‘как: Затем TA отправляет ESC для обновления зашифрованного текста и использует uk _ik для обновления ключей всех неотозванных DU в группе.
   Обновление зашифрованного текста : После получения обновленной информации о группе атрибутов ESC выполняет алгоритм CTUpdate для обновления зашифрованного текста.
   CTUpdate ( CT , uk _i , i , pp ) → CT ′: алгоритм CTUpdate сначала случайным образом выбирает и обновляет CT как: Обратите внимание, что для отозванного атрибута ESC затем использует вновь полученный и h ^{( s + s ‘)} для вычисления нового заголовка.ESC заменяет CT на CT ′.
   Обновление ключа : в этой работе обновляется только ключ KEK _i . KEK _i обновляется для каждого неотозванного DU в группе путем выполнения алгоритма KeyUpdate.
   KeyUpdate ( i , uk _ik , KEK _i , pp ) →: алгоритм KeyUpdate обновляет атрибут i i для каждого неотозванного DU как:

6 Анализ безопасности

В этом разделе мы представляем доказательство безопасности схемы CESCR.

Теорема 1: Предположим, что существует противник PPT , который может выиграть нашу игру по безопасности CPA с немаловажным преимуществом ε , , мы можем построить симулятор , который решает проблему DBDH с немаловажным преимуществом .

Доказательство : Пусть и — две мультипликативные циклические группы простого порядка p . Пусть g будет генератором и будет билинейным отображением. Претендент DBDH отправляет кортеж ( g , A = g ^a , B = g ^b , C = g c ^{8 8 Z ), куда и просят вывести ν .Если ν = 0, Z = e ( g , g ) abc . В противном случае Z — случайное значение в. играет роль претендента в игре безопасности CPA следующим образом:}

Инициализация : Противник объявляет структуру доступа запроса и атрибут i * для.

Настройка : сначала устанавливает y = ab . Затем устанавливает h ₁ = g ^{1/ α} , h ₂ = g ^α , где и определяет Y = e g , g ) ^y = e ( g , g ) ^ab = e ( A , B ).отправляет открытые ключи в.

Этап I : отправляет секретный ключ и запросы KEK _i в. запрашивает секретные ключи, отправляя набор атрибутов S , принадлежащий пользователю uid . S удовлетворяет, но i * отменяется. создает список HL : < uid , H > и таблицу, которые изначально пусты. проверяет HL , чтобы подтвердить, существует ли пара < uid , H >, и выполняет следующие действия:

1. Если пара < uid , H > существует, отвечает отправкой H , которое является хеш-значением, связанным с uid , в.
2. В противном случае создается H для uid следующим образом: Где .
3. сохраняет пару < uid , H > в HL и отправляет H в. Обратите внимание: может запросить H в любое время и ответить так же.

Затем проверяет T , чтобы подтвердить, существует ли кортеж. Если он существует, отправляет связанный KEK _i и () в. В противном случае делает следующее:

1. Сначала проверяет HL на хеш-значение, связанное с uid .Если он существует, извлекает его для использования во время генерации ключей. В противном случае использует вышеуказанные шаги генерации хэша для создания H для uid . Затем для каждого i ∈ S случайным образом выбирает и устанавливает, где n = | S | а также . Затем использует алгоритм () ← KeyGen ( S , uid , mk , pp ) для генерации секретного ключа.
2. затем случайным образом выбирает и минимальный узел покрытия для каждого i ∈ S ∧ i ≠ i *.также случайным образом выбирает и в качестве минимального узла покрытия и ключа группы для i * соответственно. Затем он устанавливает ключ группы атрибутов k _i следующим образом: затем использует KEK _i ← KEKGen ( i , k _i , v _j , uid pp22, mk алгоритм) сгенерируйте ключ шифрования ключа KEK _i для каждого атрибута как:
3. добавляет KEK _i и () в кортеж и сохраняет его в таблице T .отправляет значения, и KEK _i в.

может решить запросить ключ обновления для другого отозванного атрибута i ≠ i *, случайным образом выбирает и использует uk _{i ≠ i *} ← UpInfo ( i , pp ) алгоритм , он генерирует ключ обновления. затем вычисляет новый KEK ′ с использованием алгоритма KeyUpdate и отправляет его в.

Вызов : как только злоумышленник решает, что Фаза 1 завершена, он отправляет два сообщения M ₀ и M ₁ одинаковой длины и устанавливает структуру доступа как и i * в качестве атрибута отмены.случайным образом переворачивает монету μ ∈ {0, 1} и шифрует M _μ как CT _l с использованием алгоритма CT _l ← Encrypt (). CT _l создается как:, C ₀ = g ^c = C и. Затем для каждого i ∈ I *, I * — набор атрибутов в, генерирует информацию об атрибутах группы как: затем генерирует заголовки, связанные с атрибутами зашифрованного текста, используя CT ← CldEncrypt ( CT _l , k _i , v _{j pp} 22, как алгоритм: Сгенерированный CT : затем обновляет зашифрованный текст, используя алгоритм CT ′ ← CTUpdate ( CT , uk _{i *} , i *, pp ).first случайным образом выбирает и обновляет зашифрованный текст как: Для i * генерирует, где и использует его вместе с обновленным C ₁ для создания C _hdr . устанавливает CT ‘как шифрованный текст претендента CT * и отправляет его в.

Этап II : продолжает адаптивно отправлять ключевые запросы, как на этапе I.

Guess : Противник затем выводит предположение μ ′ для μ .Если μ ′ = μ , выводится ν ′ = 0, т.е. Z = e ( g , g ) ^abc . В противном случае выдает ν ′ = 1, то есть Z — случайное число в.

В случае ν = 1 злоумышленник не получает информации о M _μ . Таким образом, . случайным образом угадывает ν ′ для ν , когда μ ′ ≠ μ с вероятностью.

Если ν = 0, злоумышленник видит шифрование сообщения M _μ . По определению, преимущество противника в этой ситуации составляет ε . Таким образом, .

Таким образом, общее преимущество выигрыша в вышеуказанной игре:

7 Моделирование и анализ производительности

7.1 Анализ производительности

В этом разделе мы анализируем и сравниваем нашу схему со схемами CP-ABE из [17, 18, 24, 25, 49] с точки зрения отзыва, ограниченности, выразительности и эффективности.Как показано в Таблице 1, все схемы, включая нашу, построены с использованием групп простого порядка, за исключением схемы Чжана и др. . [49], в которой используется группа составного порядка. Схемы [17, 18] и наша неограниченны и более выразительны, поскольку основаны на немонотонной и неограничительной структуре доступа OBDD. Между тем схемы [18, 24], основанные на структуре доступа дерева доступа, и схема [49], основанная на структуре доступа LSSS, менее выразительны. Наша схема и Li et al .В схеме [25] частично передаются задачи шифрования и дешифрования на аутсорсинг, и, таким образом, они более эффективны в вычислительном отношении как на стороне владельца данных, так и на стороне пользователя. Вычислительные задачи во время шифрования и дешифрования в остальных схемах полностью выполняются владельцами данных и пользователями данных и, следовательно, более требовательны в вычислительном отношении к владельцам данных и пользователям данных. Все схемы CP-ABE, кроме схемы [24], устойчивы к сговорам. Немедленный отзыв атрибута / пользователя достигается в [24, 25] и в наших схемах, в то время как остальные схемы не включают механизм отзыва атрибута / пользователя.Ограничены только схемы [17, 18], остальные схемы CP-ABE, включая нашу, не ограничены.

В той же таблице 1 мы представляем сравнение хранения схемы CESCR по сравнению с другими схемами CP-ABE. Мы используем | k | для обозначения количества атрибутов пользователя, | l | для обозначения количества атрибутов в зашифрованном тексте, | A | для обозначения размера структуры доступа и | R | — количество маршрутов, удовлетворяющих структуре доступа OBDD.Обратите внимание, что один и тот же атрибут может повторяться на нескольких маршрутах, удовлетворяющих структуре доступа OBDD. Можно заметить, что схема CESCR имеет оптимальную эффективность хранения зашифрованного текста, только улучшенную схемами [17, 18]. Это связано с тем, что единственный элемент атрибута, включенный в зашифрованный текст CESCR, связан с ключами группы атрибутов. Однако схема CESCR работает немного хуже, чем другие схемы, за исключением схемы Ли и др. . [25] в хранении ключей. Это связано с тем, что все ключевые компоненты взаимосвязаны для каждого атрибута, что помогает предотвратить сговор.

Вычислительные сравнения представлены в таблице 2. Сравнение проводится с точки зрения затрат на шифрование, дешифрование и генерацию ключей. Стоимость шифрования и дешифрования анализируется как со стороны владельца данных, так и со стороны облака. Здесь мы используем | d | для обозначения количества атрибутов, участвующих в удовлетворении структуры доступа, или просто количества атрибутов, участвующих в дешифровании. Схема [25] и наша схема передают операции с атрибутами во время шифрования и дешифрования в облако.Для остальных схем задачи шифрования и дешифрования полностью выполняются владельцем данных и пользователем данных соответственно. Таким образом, на стороне DO схема CESCR имеет наименьшую потребность в вычислениях во время шифрования, поскольку требует только одного умножения и трех операций возведения в степень, которые не зависят от количества атрибутов в зашифрованном тексте. Схема Zhang и др. . [49] является наиболее требовательной с точки зрения вычислений на стороне DO. В отличие от схемы [25], которая выполняет 2 спаривания и 2 | l | | операций возведения в степень в облаке при шифровании наша схема выполняет только | l | умножения, что также делает его более эффективным на стороне облака во время шифрования.Точно так же во время дешифрования наша схема наименее требовательна к вычислениям на стороне DU, поскольку требует только одного умножения и четырех операций возведения в степень, а схема Zhang и др. . [49] по-прежнему является наиболее требовательной. Однако на стороне облака во время дешифрования наша схема немного лучше схемы Ли и др. . [25], это потому, что наша схема требует большего количества операций спаривания. При генерации ключей, хотя наша схема требует больше вычислений из-за связывания всех ключевых компонентов для всех пользовательских атрибутов, она по-прежнему работает лучше, чем Li et al .Схема [25].

7.2 Экспериментальный анализ

Чтобы явно продемонстрировать эффективность схемы CESCR, мы смоделировали схему в сравнении со схемами [25, 24], которые мы называем в эксперименте «схемой LZQH» и «схемой H-N» соответственно. Реализация была выполнена с использованием криптографической платформы Charm [53]. Мы использовали кривую «SS512», которая представляет собой суперсингулярную симметричную эллиптическую кривую над 512-битным базовым полем с групповым порядком 160-битной кривой. Эксперимент проводился на настольном компьютере с 3.Процессор 20 ГГц и 4,0 ГБ ОЗУ под управлением операционной системы Ubuntu 12.04. Каждый эксперимент повторяли 20 раз, и мы усреднили результаты, которые показаны на рис. 4.

На рис. 4 (а) показано время вычисления настройки в зависимости от размера вселенной атрибутов. Можно заметить, что все схемы имеют постоянное время вычисления в зависимости от количества атрибутов. Все схемы являются неограниченными, поэтому количество параметров, генерируемых при настройке, не зависит от размера юниверса атрибутов.Наша схема генерирует больше параметров и, следовательно, требует больше времени вычислений при настройке по сравнению со схемами LZQH и H-N. Схема LZQH генерирует наименьшее количество параметров во время настройки и, следовательно, малое время вычислений.

На рис. 4 (b) мы показываем изменение времени вычисления в зависимости от количества пользовательских атрибутов во время генерации ключа. Наша схема превосходит схему LZQH из-за меньшего количества ключевых элементов. Однако схема H-N демонстрирует лучшую производительность во время генерации ключей из-за ее низких требований к операции возведения в степень.

На рис. 4 (c) и 4 (d) показано изменение времени вычислений при локальном и облачном шифровании в зависимости от количества атрибутов в зашифрованном тексте. Для нашей схемы и схемы LZQH, поскольку обе они передают свои операции с атрибутами в Облако, время вычислений постоянно по отношению к изменяющемуся номеру атрибута зашифрованного текста во время локального шифрования. Для схемы H-N время вычислений во время локального шифрования увеличивается с увеличением количества атрибутов в зашифрованном тексте.Однако время вычислений увеличивается с увеличением номера атрибута зашифрованного текста во время облачного шифрования для всех схем. В обоих случаях наша схема обычно работает лучше, чем схемы LZQH и H-N из-за меньшего количества элементов и операций возведения в степень, которые должны вычисляться Облаком. Кроме того, во время локального шифрования, в отличие от схемы LZQH, наша схема не выполняет никаких операций сопряжения, и нет операций, связанных с фиктивным атрибутом, как в схеме LZQH.

Мы показываем время вычисления дешифрования в зависимости от различного количества атрибутов, задействованных во время дешифрования, на рис. 4 (e) и 4 (f). Для дешифрования в облаке время вычислений увеличивается с увеличением количества атрибутов, участвующих в дешифровании, для всех схем, кроме схемы H-N, которая не выполняет дешифрование в облаке. Между тем, все схемы, кроме схемы H-N, демонстрируют постоянное время вычислений во время локального дешифрования, которое составляет 0,02 мс и 0,08 мс для нашей схемы и схемы LZQH, соответственно.Для локального дешифрования наша схема выполняет меньше операций умножения и возведения в степень по сравнению со схемой LZQH и, следовательно, требует меньшего времени вычислений. Все операции с атрибутами, связанные с дешифрованием, выполняются пользователем для схемы H-N и, следовательно, увеличение времени вычислений по сравнению с увеличением количества атрибутов, участвующих в дешифровании. При облачной дешифровке разница во времени вычислений между нашей схемой и схемой LZQH минимальна.

На рис. 4 (g) и 4 (h) мы показываем изменение времени вычисления для обновления зашифрованного текста и обновления ключа в зависимости от количества отозванных зашифрованных текстов и атрибутов пользователя, соответственно.Для обновления зашифрованного текста время вычисления для нашей схемы и схемы H-N увеличивается с увеличением количества отозванных атрибутов зашифрованного текста, но остается постоянным для схемы LZQH. Это связано с тем, что наша схема и схема H-N обновляют элементы атрибута, связанные с отозванными атрибутами. Между тем, в схеме LZQH обновляются только два элемента зашифрованного текста, не относящиеся к отозванным атрибутам, и, следовательно, постоянное время вычисления. Однако, в отличие от схемы H-N, которая независимо шифрует сообщение заголовка, наша схема обеспечивает лучшую производительность.Для обновления ключа время вычислений увеличивается с увеличением количества отозванных атрибутов пользователя для всех схем. Однако наша схема работает лучше, поскольку в ней меньше ключевых элементов, которые обновляются, по сравнению со схемой LZQH, и нет независимого дешифрования групповых ключей по сравнению со схемой H-N.

В целом, предложенная схема CESCR более выразительна, поскольку она может обрабатывать немонотонные политики доступа без ограничений и более эффективна для пользователей данных и владельцев данных.

8 Заключение

В этой работе мы сосредоточились на решении проблем конфиденциальности и безопасности данных в совместных системах электронного здравоохранения. Мы предложили схему CESCR, которая представляет собой схему CP-ABE, главными составляющими которой являются немедленное отзыв атрибутов / пользователей, неограниченность, выразительность, эффективность и устойчивость к сговорам. Мы адаптировали подход группы атрибутов для решения проблем немедленного отзыва атрибутов / пользователей и привязали ключи к идентификаторам пользователей, чтобы предотвратить сговор между пользователями данных.Для выразительности использовалась структура доступа OBDD. Новый метод, который ограничивает элементы атрибутов в зашифрованном тексте только теми, которые связаны с ключами группы атрибутов, был предложен для достижения неограниченности и повышения эффективности. Кроме того, схема CESCR надежно передает в облако требующие вычислительной обработки операции с атрибутами как для шифрования, так и для дешифрования, не требуя фиктивного атрибута. Мы провели обширный анализ безопасности и производительности схемы в сравнении с соответствующими схемами CP-ABE, и результаты показывают, что схема CESCR выразительна, неограничена, безопасна и эффективна по сравнению с соответствующими схемами CP-ABE.Добавление возможности отслеживания с помощью технологии блокчейн и сокрытия политик является интересным предметом будущих размышлений.

Список литературы

1. 1. Санчес-Герреро Р., Мендоса Ф.А., Диас-Санчес Д., Кабаркос ПА, Лопес А.М. Совместное электронное здравоохранение и безопасность: управление профилями пациентов с повышением конфиденциальности. Журнал IEEE по биомедицинской и медицинской информатике. 2017; 21 (6): 1741–1749.
2. 2. Xu S, Jayaraman A, Rogers JA. Датчики кожи — будущее здравоохранения; 2019.
3. 3. Пантелопулос А., Бурбакис Н.Г. Обзор носимых сенсорных систем для мониторинга и прогноза здоровья. IEEE Transactions on Systems, Man, and Cybernetics, Part C (Applications and Reviews). 2009. 40 (1): 1–12.
4. 4. Рэйв П.Д. Мир облачных сервисов: хранение данных о состоянии здоровья в облаке; 2019. Доступно по адресу: https://www.healtheuropa.eu/.
5. 5. Qian H, Li J, Zhang Y, Han J. Сохранение конфиденциальности личных медицинских карт с использованием шифрования на основе атрибутов с несколькими полномочиями с аннулированием.Международный журнал информационной безопасности. 2015; 14 (6): 487–497.
6. 6. Pussewalage H.S.G, Олещук В. Схема управления доступом на основе атрибутов, ориентированная на пациента, для безопасного совместного использования личных медицинских карт с использованием облачных вычислений. В: 2-я Международная конференция IEEE по совместной работе и вычислениям в Интернете (CIC), 2016 г. IEEE; 2016. с. 46–53.
7. 7. Сахай А., Уотерс Б. Нечеткое шифрование на основе личности. В: Ежегодная международная конференция по теории и приложениям криптографических методов.Springer; 2005. с. 457–473.
8. 8. Гоял В., Пандей О., Сахай А., Уотерс Б. Шифрование на основе атрибутов для детального контроля доступа к зашифрованным данным. В: Материалы 13-й конференции ACM по компьютерной и коммуникационной безопасности; 2006. с. 89–98.
9. 9. Бетенкур Дж., Сахаи А., Уотерс Б. Шифрование на основе атрибутов политики шифротекста. В: Симпозиум IEEE по безопасности и конфиденциальности 2007 г. (SP’07). IEEE; 2007. с. 321–334.
10. 10. Ю Г, Ван И, Цао З, Лин Дж, Ван Х.Прослеживаемое и неоспоримое шифрование на основе атрибутов политики шифротекста для службы облачного хранилища. Международный журнал распределенных сенсорных сетей. 2019; 15 (4): 1550147719841276.
11. 11. Чунг Л., Ньюпорт С. Политика доказуемо защищенного шифротекста ABE. В: Материалы 14-й конференции ACM по компьютерной и коммуникационной безопасности; 2007. с. 456–465.
12. 12. Рао Ю.С., Датта Р. Динамическое шифрование на основе атрибутов политики шифротекста для выразительной политики доступа.В: Международная конференция по распределенным вычислениям и Интернет-технологиям. Springer; 2014. с. 275–286.
13. 13. Чжоу З., Хуанг Д., Ван З. Эффективное шифрование на основе атрибутов политики шифротекста и широковещательное шифрование с сохранением конфиденциальности. Транзакции IEEE на компьютерах. 2013. 64 (1): 126–138.
14. 14. Уотерс Б. Шифрование на основе атрибутов политики шифротекста: выразительная, эффективная и доказуемо безопасная реализация. В: Международный семинар по криптографии с открытым ключом.Springer; 2011. с. 53–70.
15. 15. Лю З., Дуань С., Чжоу П., Ван Б. Схема шифрования на основе атрибутов политики шифротекста с возможностью отслеживания и последующего отзыва. Компьютерные системы будущего поколения. 2019; 93: 903–913.
16. 16. Ма Х, Ван З., Гуань З. Эффективное онлайн / офлайн шифрование на основе атрибутов политик шифртекста с отзывом пользователя. Сети безопасности и связи. 2019; 2019.
17. 17. Li L, Gu T, Chang L, Xu Z, Liu Y, Qian J. Шифрование на основе атрибутов политики шифротекста, основанное на диаграмме упорядоченных двоичных решений.Доступ IEEE. 2017; 5: 1137–1145.
18. 18. Чжан С., Ли Л., Чанг Л., Гу Т., Лю Х. Шифрование на основе атрибутов политики зашифрованного текста на основе многозначной диаграммы решений. В: Международная конференция по интеллектуальной обработке информации. Springer; 2018. с. 303–310.
19. 19. Мандл К.Д., Саймонс В.В., Кроуфорд В.К., Эббетт Дж. М. Индиво: персонально контролируемая медицинская карта для обмена медицинской информацией и общения. BMC медицинская информатика и принятие решений.2007; 7 (1): 1–10.
20. 20. Пирретти М., Трейнор П., МакДэниел П., Уотерс Б. Безопасные системы на основе атрибутов. Журнал компьютерной безопасности. 2010. 18 (5): 799–837.
21. 21. Вэй Дж, Чен Х, Хуанг Х, Ху Х, Сусило В. RS-HABE: Отзывное хранилище и иерархическая схема доступа на основе атрибутов для безопасного обмена записями электронного здравоохранения в общедоступном облаке. Транзакции IEEE о надежных и безопасных вычислениях. 2019 ;.
22. 22. Yu S, Wang C, Ren K, Lou W. Совместное использование данных на основе атрибутов с отзывом атрибутов.В: Материалы 5-го симпозиума ACM по информационной, компьютерной и коммуникационной безопасности; 2010. с. 261–270.
23. 23. Fan K, Tian Q, Wang J, Li H, Yang Y. Схема управления доступом на основе защиты конфиденциальности в облачных сервисах. China Communications. 2017; 14 (1): 61–71.
24. 24. Hur J, Noh D.K. Атрибутный контроль доступа с эффективным отзывом в системах аутсорсинга данных. Транзакции IEEE в параллельных и распределенных системах, 2010; 22 (7): 1214–1221.
25. 25. Ли Дж, Яо В., Чжан И, Цянь Х, Хан Дж. Гибкое и детализированное хранилище данных на основе атрибутов в облачных вычислениях. IEEE Transactions on Services Computing. 2016; 10 (5): 785–796.
26. 26. Ли Дж, Линь Х, Чжан И, Хан Дж. KSF-OABE: Внешнее атрибутивное шифрование с функцией поиска по ключевым словам для облачного хранилища. IEEE Transactions on Services Computing. 2016; 10 (5): 715–725.
27. 27. Каур П.Д., Чана И. Облачная интеллектуальная система для оказания медицинской помощи как услуги.Компьютерные методы и программы в биомедицине. 2014. 113 (1): 346–359.
28. 28. Миа С.Дж., Хасан Дж., Гаммак Дж. Клиника здравоохранения в облаке: консультационный подход в области электронного здравоохранения для удаленных сообществ в развивающейся стране. Телематика и информатика. 2017; 34 (1): 311–322.
29. 29. Pham M, Mengistu Y, Do H, Sheng W. Медицинское обслуживание на дому с помощью облачной среды умного дома (CoSHE). Компьютерные системы будущего поколения. 2018; 81: 129–140.
30. 30.Ли Ю.Т., Сяо В.Х., Хуан К.М., Сэн-чо Т.С. Интегрированная облачная система управления умным домом с иерархией сообществ. IEEE Transactions on Consumer Electronics. 2016; 62 (1): 1–9.
31. 31. Виджаякумар П., Обайдат М.С., Азиз М., Ислам С.Х., Кумар Н. Эффективная и безопасная анонимная аутентификация с конфиденциальностью местоположения для WBAN на основе Интернета вещей. IEEE Transactions по промышленной информатике. 2019; 16 (4): 2603–2611.
32. 32. Азис М., Виджаякумар П., Каруппиа М., Найяр А.Эффективные схемы анонимной аутентификации и сохранения конфиденциальности для безопасной связи в беспроводных телесетях. Беспроводная сеть. 2021; п. 1–12.
33. 33. Li M, Yu S, Zheng Y, Ren K, Lou W. Масштабируемый и безопасный обмен личными медицинскими картами в облачных вычислениях с использованием атрибутивного шифрования. Транзакции IEEE в параллельных и распределенных системах. 2012. 24 (1): 131–143.
34. 34. Рао Ю.С. Безопасное и эффективное шифрование подписей на основе атрибутов политик зашифрованного текста для обмена личными медицинскими записями в облачных вычислениях.Компьютерные системы будущего поколения. 2017; 67: 133–151.
35. 35. Хан Дж., Сусило В., Му И, Ян Дж. Децентрализованное шифрование на основе атрибутов политики ключей с сохранением конфиденциальности. Транзакции IEEE в параллельных и распределенных системах. 2012. 23 (11): 2150–2162.
36. 36. Wang W, Qi F, Wu X, Tang Z. Распределенная схема шифрования на основе атрибутов с несколькими полномочиями для обнаружения друзей в мобильных социальных сетях. Процедуры информатики. 2016; 80: 617–626.
37. 37. Чжан И, Чжэн Д.Анонимное шифрование на основе атрибутов с большим юниверсом и пороговыми структурами доступа. В: Международная конференция IEEE по вычислительной науке и технике (CSE) 2017 г. и Международная конференция IEEE по встроенным и повсеместным вычислениям (EUC). т. 1. IEEE; 2017. с. 870–874.
38. 38. Чжан И, Ли Дж, Чен Х, Ли Х. Повторное шифрование прокси на основе анонимных атрибутов для управления доступом в облачных вычислениях. Сети безопасности и связи. 2016; 9 (14): 2397–2411.
39. 39.Gowda BK, Sumathi R. Шифрование на основе атрибутов иерархии с включенной синхронизацией с сохранением конфиденциальности, механизм поиска по ключевым словам для облаков электронного здравоохранения. В: 2-я Международная конференция IEEE по последним тенденциям в области электроники, информационных и коммуникационных технологий, 2017 г. (RTEICT). IEEE; 2017. с. 425–429.
40. 40. Хуанг Кью, Ян И, Шен М. Безопасная и эффективная совместная работа с данными с помощью иерархического шифрования на основе атрибутов в облачных вычислениях. Компьютерные системы будущего поколения.2017; 72: 239–249.
41. 41. Вэй Дж, Лю В., Ху Х. Безопасный и эффективный контроль доступа на основе атрибутов для многоавторизованного облачного хранилища. Системный журнал IEEE. 2016; 12 (2): 1731–1742.
42. 42. Лю З., Цзян З.Л., Ван Х, Ю С.М. Практическое шифрование на основе атрибутов: расшифровка на аутсорсинге, отзыв атрибутов и обновление политик. Журнал сетевых и компьютерных приложений. 2018; 108: 112–123.
43. 43. Ян К., Цзя Х. Выразительный, эффективный и отзывный контроль доступа к данным для облачного хранилища с несколькими полномочиями.Транзакции IEEE в параллельных и распределенных системах. 2013. 25 (7): 1735–1744.
44. 44. Ли Дж, Чжан И, Чен Х, Сян Ю. Безопасный обмен данными на основе атрибутов для пользователей с ограниченными ресурсами в облачных вычислениях. Компьютеры и безопасность. 2018; 72: 1–12.
45. 45. Li J, Sha F, Zhang Y, Huang X, Shen J. Поддающаяся проверке дешифровка на основе атрибутов шифрования с постоянной длиной зашифрованного текста. Сети безопасности и связи. 2017; 2017.
46. 46. Левко А., Уотерс Б.Децентрализация шифрования на основе атрибутов. В: Ежегодная международная конференция по теории и приложениям криптографических методов. Springer; 2011. с. 568–588.
47. 47. Рузелакис Й., Уотерс Б. Практические конструкции и новые методы доказательства для шифрования на основе атрибутов большой вселенной. В: Материалы конференции ACM SIGSAC 2013 по компьютерной и коммуникационной безопасности; 2013. с. 463–474.
48. 48. Цуй Х., Дэн Р. Х., Ву Г., Лай Дж. Эффективная и выразительная схема шифрования на основе атрибутов политики зашифрованного текста с частично скрытыми структурами доступа.В кн .: Международная конференция по обеспечению безопасности. Springer; 2016. С. 19–38.
49. 49. Чжан И, Чжэн Д., Дэн Р.Х. Безопасность и конфиденциальность в интеллектуальном здоровье: эффективное управление доступом на основе атрибутов, скрывающих политики. Журнал IEEE «Интернет вещей». 2018; 5 (3): 2130–2145.
50. 50. Чжан И, Чен Х, Ли Дж, Вонг Д.С., Ли Х. Анонимное шифрование на основе атрибутов, поддерживающее эффективный тест дешифрования. В: Материалы 8-го симпозиума ACM SIGSAC по информационной, компьютерной и коммуникационной безопасности; 2013.п. 511–516.
51. 51. Лю Цз, Вонг Д.С.Практическое шифрование на основе атрибутов политики шифротекста: отслеживание предателей, отзыв и большая вселенная. В: Международная конференция по прикладной криптографии и сетевой безопасности. Springer; 2015. с. 127–146.
52. 52. Брайант Р. Алгоритмы на основе графов для манипулирования логическими функциями. Транзакции IEEE на компьютерах. 1986. 100 (8): 677–691.
53. 53. Akinyele JA, Garman C, Miers I., Pagano MW, Rushanan M, Green M, et al.Очарование: фреймворк для быстрого прототипирования криптосистем. Журнал криптографической инженерии. 2013. 3 (2): 111–128.

Симметрия | Бесплатный полнотекстовый | Эффективная схема решетки CP-ABE AC, поддерживающая структуру сокращенного OBDD для CCN / NDN

1. Введение

Быстрый рост использования мобильных и сетевых ресурсов приводит к ежегодному увеличению глобального сетевого трафика. Это одна из самых очевидных проблем для мобильных и сетевых операторов.Чтобы управлять этим огромным сетевым трафиком и низкой пропускной способностью, было предложено несколько архитектур, позволяющих справиться с этим быстрым ростом и связанными с ним проблемами. Одна из этих предложенных архитектур называется сетью, ориентированной на контент / сетью именованных данных (CCN / NDN). CCN / NDN — одна из технологий информационно-ориентированной сети (ICN), основанная на сетевой архитектуре 5G. Основными базовыми функциями в архитектурах CCN / NDN являются извлечение контента на основе интересов, именование и маршрутизация с учетом контента на сетевом уровне и внутрисетевое кэширование.

На сетевом уровне CCN / NDN отправитель не отправляет напрямую пакеты (содержимое) получателям, а получатели не имеют доступа к пакетам (интересам) от владельца данных. Владельцы данных скорее публикуют контент для всех сетей, не обязательно зная заинтересованных пользователей контента. Эти пользователи контента затем запрашивают свой контент, не зная издателя. Здесь правило для транзакции свидетельствует о совпадении между издателем и подписчиками, которому должно следовать установление пути доставки, чтобы обеспечить доставку контента.Основными преимуществами этого механизма являются то, что сетевые узлы кэшируют контент в течение фиксированного периода времени, и один и тот же контент может запрашиваться несколько раз и удовлетворяться от узла без связи с владельцами контента.

Схема шифрования на основе атрибутов имеет два основных аспекта, а именно схему ABE политики шифрования текста (CP-ABE) и схему ABE политики ключей (KP-ABE). С помощью этих схем пользователи могут восстанавливать сообщение, если их атрибуты соответствуют требованиям структуры доступа. Политика шифротекста ABE (CP-ABE) имеет некоторые особые свойства и преимущества по сравнению с симметричным, асимметричным и KP-ABE.Он также обладает впечатляющим свойством создания и описания прав доступа пользователей в более интуитивно понятном и масштабируемом виде. Кроме того, с использованием этой схемы и без предварительного знания получателей информации данные могут совместно использоваться в соответствии с зашифрованной политикой.

1.1. Разъяснение проблемы и ее вклад

Несмотря на огромные преимущества технологии CCN / NDN, проблемы безопасности являются одними из ее основных проблем. Эти проблемы безопасности состоят в разработке защищенных, эффективных и гибких схем для защиты кэшированных данных, а также в защите данных от незаконного изменения данных, несанкционированного доступа, а также распространения и извлечения данных, выдаваемых за другое лицо. Схема CP-ABE — это новое предпочтительное решение, определенное для достижения контроля доступа в CCN / NDN.Эта схема безопасности имеет особые свойства шифрования с помощью политик доступа. Это также позволяет самозащищать контент, когда он кэшируется, и к нему могут получить доступ многие пользователи.

Однако большинство из этих предложенных схем переменного тока CP-ABE имеют некоторые лазейки, которые делают их непривлекательными. Некоторые из этих проблем, которые мы рассматриваем в этой статье: (i) Они негибкие, т.е. они не могут поддерживать многие операции политик доступа, такие как И, ИЛИ, НЕ и пороговые вентили. (ii) Они неэффективны, i.е., вычисление и передача секретных ключей и зашифрованного текста занимают много времени. (iii) Они уязвимы для квантовых атак (т. е. основаны на билинейных картах с объединением в пары и не имеют квантовой защиты для квантовых алгоритмов с полиномиальным временем. некоторые объекты, такие как доверенные поставщики услуг и маршрутизаторы кэш-памяти.Поэтому маршрутизаторы кеш-памяти могут вступать в сговор с некоторыми пользователями, чтобы действовать злонамеренно при кэшировании содержимого.

Для решения проблем и ограничений, описанных выше, мы используем схему CP-ABE AC, которая имеет следующие характеристики:

(i)

Предлагаемая схема CP-ABE AC от идеальной решетки поддерживает структуру доступа с сокращенным OBDD. Reduced-OBDD предлагает компактную и оптимизированную структуру доступа с меньшим количеством узлов и путей. Шифрование и дешифрование выполняются путем пробуждения по пути вместо использования узлов. Это означает, что он имеет меньшее время вычислений для шифрования и дешифрования по сравнению с кольцами.

(ii)

Предлагаемая схема поддерживает логические операции, такие как AND, OR и пороговый вентиль. Кроме того, он может поддерживать несколько подписчиков положительных и отрицательных атрибутов в стратегии.

(iii)

Наша схема квантово защищена для квантовых алгоритмов с полиномиальным временем, основанных на предположении R-LWE. Благодаря алгебраическому построению из идеальной решетки, он более эффективен, чем схемы, основанные на кольцевом обучении LWE.

(iv)

Наша схема имеет улучшение по сравнению с алгоритмами выборки правых с более сильным лазейкой и эффективной выборкой, основанной на дискретном гауссиане в O (logcn) вместо Ω (n2log2n).

Наконец, мы интегрируем предлагаемый CP-ABE с сокращенной OBDD через кольцо LWE с платформой CCN / NDN и демонстрируем, как его можно использовать для обеспечения схемы управления доступом, позволяющей обеспечить самозащиту контента от квантовой атаки.

1.2. Методы

Схема шифрования на основе атрибутов представляет собой многообещающее предложение для сети, ориентированной на контент. Однако у него есть некоторые недостатки, такие как время вычислений и гибкое выражение управления доступом. Для решения этих проблем и обеспечения эффективного защищенного обмена данными через CCN использовались следующие методологии.

1.2.1. Гибкая и выразительная политика доступа

1.2.2. Оптимизированные алгоритмы

Компактная и оптимизированная политика доступа: Reduced-OBDD предлагает компактную и оптимизированную структуру доступа с меньшим количеством узлов и ссылок. Однако вместо того, чтобы использовать количество узлов для нашего шифрования и дешифрования, мы использовали связи между узлами, которые имеют прямое положительное влияние на наши алгоритмы шифрования и дешифрования.Конечные узлы с постоянным значением были удалены. Это означает, что в нашей схеме меньше вычислительного времени для шифрования и дешифрования по кольцам.

1.2.3. Эффективный обмен защищенным контентом через CCN / NDN

Схема ABE имеет общую вычислительную лазейку.Чтобы обеспечить эффективную защищенную систему обмена контентом, мы примем гибридную технику, объединив предлагаемый ABE AC на основе сокращенного OBDD и схему шифрования с асимметричным ключом. Известно, что эффективная асимметричная схема шифрования используется для шифрования контента, необходимого потребителю, а предложенная схема сокращенного OBDD CP-ABE AC из решетки используется для шифрования политики контента, которая содержит пароль или секретный ключ и другую соответствующую информацию. о данных содержимого для расшифровки содержимого.Политика в отношении содержания публикуется с указанием времени и периодического автоматического обновления свойств, чтобы обеспечить управление нашей системой, а также позволяет индивидуально обновлять функции пользователя.

1.3. Организация

3. Предварительные сведения

3.1. Решетка

Λ = ℒ (B) = {y∈ℝm s.t.∃s∈ℤm, y = Bs = ∑i = 1msibi}.

Теперь рассмотрим целочисленную решетку, где Λ принадлежит множеству m.Обозначим определитель матрицы Λ как det (Λ).

Λq (A) ~ = {e∈ℤm s.t. ∃s ∈ℤqn, где ATs = e (mod q)}

Λq⊥ (A) ~ = {e∈ℤm s.t. Ae = 0 (mod q)}

Λqu (A) ~ = {e∈ℤm s.t. Ae = u (mod q)}

Отметим, что если 𝒹∈Λqu (A), то Λqu (A) = Λq⊥ (A) + 𝒹 и, следовательно, ∈Λqu (A) является сдвигом Λq⊥ (A).

3.2. Гауссова выборка для кольца

Dℒ, σ, c (ℒ) = ρσ, c (y) / ρσ, c (ℒ).~ DZmn, σ

3.4. Решение R-LWE Problem

Init: злоумышленник выбирает конкретную структуру доступа и отправляет Challenger

Учитывая n как параметр безопасности, пусть d и q будут целыми числами, которые зависят от n. Где f (x) = (xn + 1) и Rq = R / qR, пусть R = Z [x] / (f). При заданном распределении χ по Rq в зависимости от n, экземпляр проблемы «Обучение с ошибкой» состоит из доступа к неопределенному оракулу вызова o, либо к псевдослучайному сэмплеру Os с шумом, для случайного секретного ключа S ← Rq; или действительно случайный сэмплер O $.Задача Решения R-LWE состоит в том, чтобы различать выборку между Os и O $, которые выполняются соответственно следующим образом;

Ос: дано неизменное значение константы равномерного распределения при вызове как S∈Zqn, новая выборка xi∈Zq из χ и однородная выборка u∈Zqn. Выведите образец формы как (ui, vi = ui.uiTS + xi) ∊Zqn × Zq.

O $: точная однородная выходная выборка (u, v), полученная из Zqn × Zq.

Целью решения проблем с кольцом-LWE является возможность отправки повторяющихся карьеров на вызов оракулу О.Алгоритм атакующего решает проблему кольцевого обучения с ошибкой, если | Pr [Attackeros = 1] −Pr [Attackero $ = 1] | является неотъемлемой случайной величиной для s∊Zqn. Дано определение ⎣x⎦

3.5. Структура доступа

Предположим, что P = {p1, p2,… pn} — это набор сторон. Пусть 2p представляет подмножества, содержащиеся в {p1, p2,… pn} и ∈2p. Набор ST∈2P = {p1, p2,… pn} известен как структура доступа. Наборы, содержащиеся в ST∈2P = {p1, p2,… pn}, называются авторизованными множествами, а множества ST∉2P = {p1, p2,… pn} называются неавторизованными множествами.Доступ является монотонным, если для всех Q, A: если A∈ST и A⊆Q, то Q∈ST.

3.6. Схема сокращенного упорядоченного принятия решений (Reduced-OBDD)

Reduced-OBDD основана на фиксированном порядке переменных и имеет дополнительное свойство сокращения. Это означает, что он неизбыточен, уникален и восстанавливает важное свойство каноничности. Таким образом, для фиксированного порядка переменных каждая логическая функция имеет каноническое (уникальное) представление как Reduce-OBDD и проверяет, являются ли они равными или одинаковыми преемниками.Если есть два различных узла u и v с одинаковым именем переменной и младшим и высоким преемником, то есть, если var (u) = var (v), low (u) = low (v) и high (u) = high ( v), подразумевает, что u = v, и ни у одного узла переменной u нет идентичных младших и высоких последователей, то есть низкого (u) и высокого (u).

3,7. Модель шифрования базы атрибутов политики шифротекста

Базовые алгоритмы CP-ABE включают следующие четыре основные операции (установка, шифрование, генерация ключей, дешифрование).

Настройка (λ): этот алгоритм принимает параметр безопасности λ в качестве входных данных и выводит открытый ключ PK и главный ключ MK.

Encrypt (PK, MK, A): этот алгоритм принимает открытый параметр PK, открытый текст M и политику доступа A для вывода зашифрованного текста CT

KeyGen (MK, S): алгоритм принимает главный ключ MK и набор атрибутов S как ввод и вывод секретного ключа SK.

Расшифровка (PK, CT, SP): этот алгоритм принимает открытый параметр PK, зашифрованный текст CT и секретный ключ SK в качестве входных данных и выводит сообщение M

3.8. Модель выборочного набора

CP-ABE обеспечивается в модели выборочного набора, если противник PP имеет самое большее незначительное преимущество в игре ниже.

Начальный: противник Adv. объявляет набор атрибутов AS, который он хочет оспорить.

Настройка: алгоритм настройки запускается претендентом и отправляет Pk в Adv.

Этап 1: Adv. может делать частный запрос по своему выбору, пока AS∈A

Задача: Adv. отправляет два сообщения одинаковой длины, M0 и M1 претенденту.

Претендент случайным образом выбирает b и шифрует Mb, используя A. Зашифрованный текст отправляется в Adv.

Этап 2: повторить этап 1.

Предположение: Adv. вывести a угадывает b1 из b. Преимущество в игре безопасности определяется как Adv = | Pr [b = b1] −1/2

4. Наша конструкция

4.1. Построение булевой функции политики доступа

Мы предполагаем, что политикой доступа булевой функции является f (u0, u1, ⋯ un − 1). Где (0≤i≤n − 1) и n как целое количество атрибутов, обозначает последовательный номер предопределенной политики доступа, который представлен как u (0≤i≤n − 1). Функция f (u0, u1un − 1) преобразуется между основными логическими операциями, такими как AND, OR и NOT.

Операция считается пороговым элементом T (t, n) тогда и только тогда, когда t атрибутов подмножества n могут успешно завершить операцию. Чтобы иметь возможность расшифровать сообщение в системе безопасности, пользователь должен иметь возможность выполнять некоторые определенные пороговые операции. Чтобы построить булеву функцию данного T (t, n∈N), где N — набор атрибутов, извлеките все подмножество N с t атрибутами и отдельно вычислите все количество подмножеств C (n, t) = Com1, Com2 ⋯ ComC (n, t) с помощью перестановки и комбинации.За этим следует построение отдельного сопряженного уровня множества для каждого подмножества C (n, t) = Con1, Con2 ⋯ Con (n, t). Наконец, получим булеву функцию от f (t, n) = ⋁i = 1C (n, t) Coni с помощью дизъюнктивной операции на C (n, t).

4.2. Построение сокращенной OBDD-структуры доступа