制作和主办:Elsevier沙特国王大学学报卫生服务中基于属性的加密的系统性文献综述Raza Imama,Kaushal Kumara,Syed Meidah Razaa,Rumi Sadafa,Faisal Anwera,Noor Fatimaa,Mohammad Nadeema,Mohamed Abbasb,d,Obaidur Rahmanca计算机科学系,Aligarh穆斯林大学,Aligarh 202002,印度b哈立德国王大学工程学院电气工程系,Abha 61413,Asir,沙特阿拉伯c印度新德里Jamia Millia Islamia电气工程系dDelta科技大学工程学院计算机和通信系,Gamasa 35712,埃及阿提奇莱因福奥文章历史记录:收到2022年2022年5月30日修订2022年6月25日接受2022年7月2日在线发布保留字:基于属性的加密医疗保健电子健康访问控制系统评价A B S T R A C T云技术在医疗保健行业的广泛采用,在共享健康记录和敏感数据方面取得了有效成果。近年来,许多组织已将电子健康作为其促进健康服务的主要目标。因此,基于属性的加密(ABE)已成为跨云环境进行健康信息交换的可靠模型最终,它导致提供可接受的解决方案,如细粒度的访问控制的挑战性的情况。尽管ABE的意义和应用的广度,没有系统和全面的调查存在于文献中,涵盖了ABE在医疗保健中的每一个变化,突出了它的过去和现在的状态。本文对电子健康领域的ABE著作进行了系统而全面的研究,作者严格调查了以医疗保健为中心的ABE框架,并基于各种描述标准对其进行了检查,同时将其系统地分为10个不同的领域和子领域,最终提供了观察结果和潜在的建议。本文的描述性研究设计、重要发现以及对未来工作的建议将有助于ABE未来的研究,以更有效地保护现有的电子健康数据共享本研究还将有助于研究人员和从业人员了解ABE架构在安全健康数据共享场景中的过去趋势和当前状态,以及ABE部署在最新技术发展中的前景。©2022作者(S)。由爱思唯尔公司出版代表沙特国王大学这是一个开放的访问CC BY许可下的文章(http://creativecommons.org/licenses/by/4.0/)。内容1.导言67441.1.加密和医疗保健67451.2.基于属性的加密67451.3.ABE形式算法67471.4.护士67471.5.捐款67472.相关文章67483.研究方法6750*通讯作者:Department of Computer Science,Aligarh Muslim University,Aligarh,Uttar Pradesh 202002,India.电子邮件地址:faisalanwer.cs@ amu.ac.in(法文)。Anwer)。沙特国王大学负责同行审查https://doi.org/10.1016/j.jksuci.2022.06.0181319-1578/©2022作者。由Elsevier B.V.代表沙特国王大学出版。这是CC BY许可下的开放获取文章(http://creativecommons.org/licenses/by/4.0/)。可在ScienceDirect上获得目录列表沙特国王大学学报杂志首页:www.sciencedirect.comR. Imam,K.Kumar,Syed Meidan Raza等.沙特国王大学学报67443.1.研究问题67503.2.搜索策略生成67503.3.入选和排除标准67513.4.选择标准67523.5.质量评估和数据提取67523.6.数据分析67534.讨论结果67534.1.混合67534.2.多权限ABE 67564.3.可搜索加密ABE 67564.4.区块链和去中心化ABE 67574.5.分层ABE 67584.6.KPABe 67594.7.CPABe 67604.7.1.EHr 67604.7.2.6760菲律宾比索4.7.3.WSn 67624.7.4.物联网67625.发现和适应症67645.1.调查结果67645.2.趋势67665.3.未来的方向67686.安全威胁67686.1.外部有效性67706.2.内部有效性67706.3.结构效度67706.4.结论效度67707.结论6770竞争利益声明确认6771附录A. .............................................................................................................................................................................................................................................................6771参考文献67711. 介绍云技术是一个发展中的平台,允许保留大量数据,并可通过任何平台访问。在过去的十年中,云技术为不同的应用程序在每个学科中扩展创造了几个机会,因为从那时起进行了大量的研究。由于云中存储了大量有价值的敏感数据,因此云解决方案必须保证可靠性和足够的安全性。由于云计算的明显优势,医疗保健行业正在从传统的数据库管理结构过渡到开源云架构。为了实现这一转变,必须保证电子健康记录的隐私和安全性鉴于基于属性的加密的重要性,在过去的几年中,人们进行了大量的研究来确定利用基于属性的加密来减轻这些隐私风险的措施。集成此公钥框架的主要原因,即,基于属性的加密,与敏感的健康记录的共享是完整性维护和细粒度的访问控制,这是任何框架的基础与基本的隐私和安全。此外,ABE在架构效率方面已经证明了至关重要的结果,包括更快的密钥生成、减少的多项式时间、更少数量的可替换公钥-私钥对以及抗共谋性(Mhatre等人,2017年)。当医疗保健行业采用云计算的好处时,它在共享健康记录和敏感数据方面取得了有效的成果,但它也显示出需要解决的问题,例如可靠性,实用性,以及最近提出的对云计算中灵活,可扩展,细粒度访问控制的担忧。尽管上述ABE在实现数据共享中的高端隐私和访问控制方面具有重要意义,但缺乏适当的文献评估,无法以完善的系统性综述的形式突出彻底的文献评价对于电子健康领域的潜在研究至关重要,以便将来在基于云的健康服务中采用ABE,因为文献评价将尽可能多地调查和指导电子健康中ABE的适用知识。因此,本文提出了一个定义明确的系统性文献综述的属性为基础的加密在电子健康服务。这项工作 的 系 统 方 法 遵 循 Kitchenham 描 述 的 SLR 的 常 规 方 法(Kitchenham等人, 2009年)。继SLR之后,它自信地宣称了关键的发现和研究方向,可以有效地采取前瞻性的行动来适应ABE。因此,根据本系统文献方法的探索性和描述性方法的显著结果,本综述将有助于学者,研究人员和医疗保健专业人员了解可靠健康数据共享背景下ABE框架的先前趋势和现状,以及在最近的技术进步中为ABE部署提供潜力。最终简化未来在基于云的健康服务中采用ABE的潜在研究或贡献。本节的以下小节强调了加密服务在医疗保健环境中的重要性,然后从综合描述性相关性及其正式算法的角度定义了基于属性的加密。作者R. Imam,K.Kumar,Syed Meidan Raza等.沙特国王大学学报67451.1. 加密和医疗保健保持医疗保健系统紧凑的纽带是安全的个人健康信息(PHI)。医疗保健的数字化时代使人们能够轻松检索这些数据,以提供更有效的医疗服务和护理。电子健康记录(EHR)解决方案现在被许多医疗保健专业人员广泛使用。大多数医疗实践已经将他们的EHR系统转移到外包选项,将EHR数据存储在第三方云上的集中式数据仓库中,这并不完全可靠和安全。然而,当EHR数据存储在第三方上时,可能不值得信任的云,数据保护和数据访问方面的安全性和隐私性成为关键问题。随着这些敏感数据在日常医疗保健组织中的使用,加密是安全性和可靠性的最重要来源之一,并且已经提出了关于云存储提供灵活、可扩展和细粒度访问控制的能力的几个问题(Nimje等人,2013年)。为了管理这样的问题,已经提出了几种密码算法,其范围从各种功能加密算法,如基于属性的加密(ABE)、基于身份的加密(IBE)和断言加密算法。尽管存在许多方法和框架,例如IBE和谓词加密算法,其实现一个或多个能力,例如安全性、可扩展性、通信和细粒度访问控制,但是它们不能在单个建立的框架中杠杆化所有这些质量。然后是基于属性的加密,其寻求在远程存储中提供灵活的、可扩展的和细粒度的访问控制,并且其提供灵活的细粒度访问控制的特征也可能导致在保护健康记录同时保持任何医疗保健系统的完整性的重要实践(Kumar等人, 2015年)。考虑到可扩展性,ABE的主要特征之一,“非ABE”方法的困难假设一个人希望与他的几个不同的联系子组分享他的EHR,比如他的朋友或工作场所。他必须用单独的组密钥加密材料的许多副本,并且必须知道他将授予访问权的连接的凭证最终,没有这样的解决方案可以实现对加密文件的细粒度访问控制。尽管已经提出了具有细粒度访问控制的各种传统公钥加密技术的事实,但是对于单独的实体,确实需要多个副本来编码,从而产生显著的密钥管理成本(Nimje等人,2013年)。因此,基于属性的加密将导致在积累安全EHR共享框架的所有这些前述能力方面的有效解决方案在众多最近的应用属性为基础的加密,包括云存储、多播、通信、电子健康记录(EHR)和物联网应用,EHR已经成为最重要的,最近的研究表明,集成云和EHR系统可以帮助实现可扩展性、通信和细粒度访问控制能力(Kouicem等人, 2018年)。ABE对各种医疗服务都有影响,包括患者互动和授权服务,如医疗信息管理系统、个人健康记录、移动医疗和数据保存系统。此外,健康信息交换、远程患者监护、远程医疗和医学图像共享等应用程序可在提供商的信息访问和使用下使用通过ABE,基于云的电子健康记录系统旨在确保PHR(个人健康记录)的安全性基于加密的电子健康档案系统。尽管已经开发了关于ABE的各种新颖的解决方案,但是诸如处理要求和安全性之类的实际问题仍然是现实世界中的实质性瓶颈。1.2. 属性基加密2001年,成功地确定了IBE系统的双线性映射解决方案。双线性映射最终成为IBE和ABE方案的标准数学基础(Qiao等人,2014年)。Sahai和Waters提出了ABE的初始概念,ABE在2005年作为模糊基于身份的加密(FIBE)提供(Goyal等人,2006; Sahai和Waters,2005)。该方案由于其直观的描述性算法,常被认为是初始ABE方案。密钥策略基于属性的加密(KPABE)和密文策略基于属性的加密(CPABE)被定义为ABE(ABE)的两个不同但互补的概念 在同一出版物(Sahai和Waters,2005)中,提供了KPABE构造,而Bethencourt等人(Bethencourt等人,2007年)提出了第一个CPABE构造,使通用组模型中基于树的访问结构成为可能。自成立以来,各种版本介绍了ABE系统。他们的范围从提高其实用性,以推荐更大的安全证明计划。有几种类型的ABE方案支持任何类型的访问结构(Cheung和Newport,2007; Waters,2011)、具有多权限的ABE(Chase,2007; Chase和Chow,2009; Lewko和Waters,2011)、完全安全的ABE(Lewko等人,2010; Lewko and Waters,2012)无界ABE(Lewko andWaters,2011),等等。此外,本文还根据它们产生的领域对各种类似方案进行了分类,以回答所提出的研究问题。ABE方案有几种分类和类型,每种都基于关于访问控制、体系结构、撤销类型、撤销问题、撤销手段、访问策略以及访问策略的表达等标准(Sowjanya和Dasgupta,2020)。首先,根据访问控制的类型,ABE方案分为基于密钥策略属性的加密(KPABE)和基于密文策略属性的加密(CPABE)。架构分类也是相当重要的,因为也已经提出了集中式、分散式、分层ABE方案(Chaudhari等人,2017年)。值得注意的是,基于标准的访问控制类型和体系结构的ABE方案的实际实现是类似研究的重点。还描述了ABE可以进一步分类的参数的必然分类在图1中(Kumar等人, 2018年)。ABE方法与以前的方法相比的主要优点是密钥生成高效(多项式时间),准确和安全(Porwal和Mittal,2018)。此外,与其他公钥密码算法相比,ABE算法所需的公钥-私钥对生成次数较少,从而大大缩短了密钥生成时间。更主要的是,在其他ABE算法中,基于密文策略属性的加密(CPABE)由于其如能量效率和抗共谋性的优点而被给予优于其他类似算法的优先级(Chaudhari等人, 2017年)。考虑网络中总共有“n”个用户的情况,常规PK密码系统(如RSA)将为公共和私人用户产生“n”个不同的CT文件和累积的“2n”个密钥。相反,在ABE方案的情况下,将产生单个CT文件和总共“n + 1”个总密钥。因此,在本发明中,加密时间和密文存储量显著减少。图2(a)和(b)中描绘了类似的对比图示R. Imam,K.Kumar,Syed Meidan Raza等.沙特国王大学学报6746图1.一、基于几个标准的基于属性的加密的广泛分类图二. 传统的公钥密码系统(a)与标准的基于属性的加密(b)。图3.第三章。传统ABE(CPABE)框架的工作涉及各种实体:CA(中央机构),DO(数据所有者),DU(数据用户)。R. Imam,K.Kumar,Syed Meidan Raza等.沙特国王大学学报6747见图4。 执行了搜索程序。1.3. ABE形式算法基于属性的加密是一种公钥密码系统,它从根本上利用椭圆曲线密码作为底层的加密-解密,并且能够通过向用户授予多个级别的访问权限来有效地提供数据隐私和细粒度的访问控制在ABE中,用户通 过 一 系 列 属 性 来 识 别 , 例 如 id , 名 称 , 部 门 , 名 称 等(Meghanathan,2013)。Sahai和Waters在他们的提案中,正式定义了ABE的4个基本步骤:设置阶段,密钥生成,加密,最后是解密阶段(Pang et al., 2014年)。在任何ABE模型中,都有3个主要参与实体:数据所有者(DO)、证书颁发机构(CA)和最终用户。如图3所示,每个实体在实现ABE方案中具有其自己的角色,并且这4个算法步骤由这些参与实体执行ABE方案的算法描述如下:A. 设置(1k):全局公钥(GPK)、主密钥(MSK)。这是由权威机构(CA)用于生成新ABE系统的随机化过程。除了隐式安全参数k之外,它不需要输入,并最终返回全局公钥(GPK)和主密钥(MSK)的正如惯例所建议的那样,GPK是每个人都知道的,并在进一步加密的过程中使用,解密B. 密钥生成(GPK,MSK,S):该算法阶段由权威机构(CA)采用以生成私钥(私钥)。它接受特定用户的属性S、主密钥(MSK)和全局公钥(GPK)的组合作为输入,并最终返回私钥(PKI),该私钥将由具有属性S的用户用于解密过程。C. 加密(GPK,InpFile,T):EncFile。ABE的该阶段负责使用GPK加密输入系统中的任何DO都能够通过提供访问要求来加密InpFile,使得满足访问策略的用户将能够解密它。D. 解密(加密,加密文件,GPK):InpFile。数据用户(DU)执行解密阶段,其中与其属性S相关联的DU试图解密由访问策略T强制执行的已经加密的消息。一旦数据用户匹配访问策略T,输入数据文件InpFile就可以使用其自己生成的与属性和GPK链接的私钥完全解密。1.4. 动机鉴于ABE在卫生服务和EHR中的重要性,现有学术文献和研究中缺乏适当的系统文献调查(SLR),该调查可能会突出ABE发展中的在研究同行中也很明显,在开始任何研究贡献之前,托尔总是进行彻底的文献综述,以确定未来研究可以集中的领域。因此,一个系统的调查,捕捉所有增加到ABE计划,直到今天是必不可少的。因此,本文献综述汇编并总结了自2012年以来所有基于ABE的医疗服务方法,包括几个特定类别的升级版本和部署,以便利用明确的技术来确定依赖这些解释可以安全确认的内容。这项系统和全面研究的主要目标不仅是对目前的贡献或文献进行汇总,而且还提供了一个视角,其中可能采用ABE进行新兴的研究工作(Kitchenham等人,2009年,在卫生领域和其他领域。这篇综述的目的是尽可能多地寻找关于卫生服务特定研究领域的在本SLR中采取的策略和方法不仅是显而易见的,而且是有条不紊的,以便提供广泛的值得信赖的结果(Imam等人, 2021年)。1.5. 贡献基于医疗保健的ABE数据共享计划的SLR分析并呈现了重要的文献成果,其结合并有助于理解ABE领域中最新的研究,涉及医疗保健中的各种应用。在ABE的领域中发现了过去的评论作品,其中包括各种各样的评论,无论它们是否基于研究进展、特定ABE类型或云环境中的ABE上下文。此外,有一些综述工作涵盖了使用ABE的医疗保健场景,但没有使用定量和系统的方法(如所探讨的因此,无法详细阐述与主题背景相关的可靠结果和未来方向。与以往审查工作的重大缺陷相比,对本SLR的重大贡献包括:1. 对ABE医疗保健领域目前的研究工作进行全面调查,并通过确定所审查研究的优点和缺点,对最近和最新的作品,特别是过去10年的作品进行批判性2. 此外,纳入常规和系统的方法侧重于分类当前的文献,以建立一个特定的主导ABE主题和领域的立场,并监测研究趋势,使用传统的SLR策略。3. 作者深入探讨了基于ABE的安全数据共享框架,包括基本ABE框架的进步或增强ABE的公共应用,将其系统地分类为10个不同的领域和专注于医疗保健的子域,并最终提供推论和前瞻性建议。4. 从授权类型、安全机制、访问策略等方面对ABE技术进行了研究,指出了改进的ABE框架在最新应用中的重要领域。5. 本文的意义在于评估ABE方案,这些方案已在不同的设置和参数下使用各种修改的方法和实现提出,并评估观察到的缺点6. 该研究7. 因此,本研究的描述性研究方法将有助于学者,从业者和临床医生根据-R. Imam,K.Kumar,Syed Meidan Raza等.沙特国王大学学报6748介绍了ABE设计在安全健康数据共享环境中的发展趋势和现状,并对ABE在当前技术发展中的应用前景进行了展望。其余文章的结构概述如下:在第2节中,重点讨论了一些重要的出版物和文献综述作品,特别是在ABE及其变体领域。第3节记录了系统的研究方法,而第4节则关注以一种连贯和广泛的方法综合讨论未充分研究的作品,考虑到所有领域和子领域。基于前面的讨论和推论,第5节审查了基本的发现,趋势和未来的范围。第6节提供了与文献综述相对应的有效性威胁,而第7节总结了研究。表14还包括附录A中描述的缩略语2. 相关作品在过去的几年里,各种研究取决于不同的ABE技术,其中许多集中在电子医疗保健主题,已被公布。然而,没有发表的研究,试图调查所有ABE进展集中在卫生服务系统和彻底的方法。大多数审查工作都集中在本文的关注领域,即,医疗记录中的ABE是不反映任何传统SLR方法的非系统性调查。除了一般ABE框架的综述工作外,作者还包括基于健康服务的ABE综述工作,以及几篇专注于评估基于云的医疗服务的许多其他算法的文献,因为这也将为读者提供对医疗保健和加密的全面理解,并将在后面的章节中反映对医疗保健中ABE的更好理解Oberko等人(2022)提供了过去十年中经典ABE和基于多权限属性的加密系统的最新技术的全面概述。在他们的调查中,作者提供了关于某些关键方法学以及一些众所周知的具体开发算法的深入信息。此外,他们分析了MA-ABE的延伸(各种方向)和进展,因为它的开始。然后作者在安全性、性能和功能等方面对以前的工作进行了比较,并提出了MA-ABE的设计概念。最后比较了各种MA-ABE的质量和安全性,密钥容量和密文长度,以及加解密计算效率。在这项研究中,作者广泛综述了MA-ABE,但没有关注其他ABE方案。因此,本调查并没有提供ABE的详尽概述。Pavani等人2021(Pavani和Sahayadhas,2021)的类似工作讨论了使用可撤销ABE方案在云中共享安全的医疗保健数据。RS-HABE方案被研究作为产生用于在公共云上安全地共享EHR的框架的主要构造。然后,文献的研究,发起了一个隐私保护,可撤销的CPABE(PR-CPABE)策略作为一个主要结构的框架称为集成的,隐私保护的用户为中心的基于属性的访问控制,它提供了隐私和安全的用户的外包数据存储通过云服务提供商(CSP)的调查。在这项工作中使用的扩展路径-ORAM访问协议和集成的安全重复数据删除技术,以提高数据的隐私性和安全性,以及CSP的数据存储效率。最后,对一个基于ABS技术的可撤销云辅助签名-基于属性的签密(RCS-ABS)方案进行了验证,给出了可靠、安全的数据通过阻止具有属性知识的用户访问数据来实现安全性。2020年,Zhou et al.(Zhou et al.,2020)提供了一个完整的研究调查,在云中使用关键字搜索(PEKS)的公钥加密的演变。PEKS是一种可搜索加密。可搜索加密是一种突破性的加密方法,它允许用户搜索保存在不可信服务器上的加密数据的记录,同时保持数据的隐私。首先,作者对现有的PEKS方案进行了全面的分类,在此基础上,将现有的PEKS方案大致分为基于身份加密的PEKS方案、基于公钥基础设施的PEKS方案、基于属性加密的PEKS方案、无证书加密的PEKS方案、谓词加密的PEKS方案和支持代理重加密的PEKS方案。然后讨论了每类PEKS的研究进展,最后从计算和通信代价两个方面比较了这些代表性的PEKS方案的效率。本研究仅关注可搜索加密,不包括ABE调查。2020年同年,Zhang等人(Zhang et al.,2021)研究了用于云计算访问控制的基于属性的加密(ABE)。首先,提出了一个完整的ABE分类和评估标准。ABE根据分类法分为KPABE、CPABE、反量子ABE和一般ABE结构,其中CPABE受到研究人员的最大关注。然后将CPABE细分为基本、多权限、可问责、可代理、策略更新、策略隐藏、层次化、外包和在线-离线等9种方案。对于每一个子类别,他们都检查了应用场景,安全目标和研究现状。最后,作者将这些子类别与基本CPABE进行了比较在安全和性能评估标准方面。本调查仅关注CPABE,忽略其他ABE类别。因此,这项调查不是对ABE的关键评估Mhatre等人(Mhatre等人,2017)在2017年发表了一项研究,内容是如何使用现有的访问控制方法为健康记录提供安全性,以及基于属性的加密与策略组合的各种增强模型和实施标准。针对各种ABE方案的安全性挑战,提出了一种新的解决方案,并给出了一个多权限ABE的构造。在这项比较研究中概述了各种ABE方案的优点和缺点,其中包括云应用程序中医疗保健应用程序的相关性表,以及众多ABE方案的优点和缺点也进行了讨论。还提出了一种未来的策略,以创建一个基于模型的多权限基于属性的加密,以提供与实时应用程序支持的医疗保健数据保护,使医疗保健组织能够安全地传输他们的健康记录。2018年,Rui et al. (Zhang等人, 2018年,他提出了一个关于...对健康云的可搜索加密进行调查。探讨了在具有数据隐私和访问隐私功能的医疗保健云应用程序中对可搜索加密在四个单独的场景中,可搜索加密在医疗保健应用程序和SE用例的上下文中进行了描述。详细介绍了四种不同类型的可搜索加密算法,用于搜索加密的EHR数据,它们是SSE(可搜索对称加密),PEKS(公钥加密与关键字搜索),ABKS(基于属性的加密与关键字搜索)和PRES(代理重新加密与关键字搜索)。在一个表中,共检查了68个方案。调查中还指出了各种现有SE方案之间的联系和差异。此外,重要性和需要提高查询的表达能力,效率和可扩展性的SE计划,特别是PEKS,ABKS和PRES以及未来的研究方法的一些想法2018年之后,Al-Dahhan等人(Al-Dahhan等人, 2019年)做了一项调查,R. Imam,K.Kumar,Syed Meidan Raza等.沙特国王大学学报6749在2019年撤销密码文本策略ABE。在这项研究中,外包和云数据共享的优点,问题和缺陷进行了讨论。调查的主要重点是现有的单一和多重机构CPABE计划没有充分解决的最紧迫的问题,作为撤销问题。讨论了椭圆曲线密码体制、CPABE体制类型、现有体制及其缺陷.本研究也展示了密钥策略属性为基础的加密技术(KPABE).这项调查还根据撤销类型对主要的现有系统进行了分类。此外,最近关于在线/离线CPABE方法的一些工作在EHR中,这是第一次评估CPABE在物联网范式中面临的主要挑战,并概述了克服这些问题的现有技术,而不是早期的调查。在2018年的同一年,Kumar等人(Kumar等人,2018)提出了对现有的基于访问结构和多授权系统的基于密钥策略和密文策略属性的加密方案的调查。作者讨论了ABE的几个特点,包括CPABE中的隐藏策略、CPABE中的代理重加密、撤销方法和基于属性的层次加密。有一个详细的性能分析中所示的表,包括符号,存储成本,通信成本和计算成本的现有ABE计划。此外,作者还讨论了ABE的各种应用。本文从属性加密的特点、安全性和效率三个方面对ABE方案进行了比较和分析,并指出了ABE方案的研究差距和需要进一步研究的问题。为进一步研究在ABE,可能面临的挑战进行了讨论。2017年,Steve et al. (Moffat等人,(2017年)出版A该调查描述了CPABE的固有计算复杂性和通信成本如何成为移动云计算(MCC)和物联网的主要关注点。在综述中,作者还讨论了一些解决这些问题的创新方案,包括在线/离线算法,使用恒定大小密文和安全密钥的计算和通信限制方案,以及多授权方案中的风险管理和可扩展解决方案。有详细的讨论在移动云计算架构下的CPABE的基础上,讨论了移动云计算架构下的CPABE面临的挑战。讨论了MCC中的各种CPABE方案,如云中的ABE加密和解密,预加密和预解密以及匿名CPABE,还详细讨论了恒定大小的密文和恒定大小的密钥,以及CPABE在物联网中的应用,并给出了作者的所有研究结果。此外,Pang等人(Pang等人,2014)在他们2014年发表的研究中探索了基本ABE方案及其两个子类型(密钥策略ABE(KPABE)方案和密文策略ABE(CPABE))的研究增长和趋势。除了提供2005年至2014年ABE计划的逐步发展外,他们的调查还比较了各种ABE撤销计划。 首先,他们讨论了ABE方案的产生和发展,然后他们集中在ABE的主要研究方向,如多授权,使用/属性撤销,问责制和代理加密。他们工作的一个重要方面是对各种方案的安全性证明和策略复杂性进行了检验和比较。最后,他们还指出了基于属性的加密的一些可能的未来工作,突出了现有研究中最有问题的领域。此外,Vahidhunnisha等人(Vahidhunnisha等人,2014)在2014年发表了一篇研究文章,解决了基于云的PHR系统的安全和隐私问题。这项研究着眼于各种基于属性的加密(ABE)算法,这些算法可以在云系统中使用,以提供灵活,可扩展,和细粒度的访问控制。它通过在PHR系统内结合现代密码算法(诸如ABE)来解决基于云的PHR安全和隐私问题。他们还讨论了各种ABE计划的局限性。 它研究了采用适当的加密算法来保护患者敏感的医疗保健数据的可能性,这些数据来自仅部分可信的云服务器。此外,患者可以通过向特定数据用户分配细粒度、基于属性的访问权限来完全控制其PHR文件。 他们反映了未来的前景,升级目前的多权限基于属性的加密,以装备有效的可靠性和安全性的个人健康记录(PHR)。在移动计算方面,Yasumura(Yasumura,2016)在2016年的研究工作中介绍了ABE领域主流研究的许多基本方法,以及将ABE应用于云和移动环境的重要问题。有人说,ABE研究是建立在一般应用程序,因为多个应用程序可以建立使用核心ABE方案和原则取决于需求,大多数系统已被证明是完全安全的。它提到CPABE可以用于建立细粒度的访问控制,MA-ABE可以用于在一个系统中协作各种实体而无需中央授权,并且还可以想到利用两种撤销机制来撤销用户或其特征。Yasumura通过这一点得出结论,没有有效的属性隐私 撤销 技术 , 而访 问策 略只 支持 使 用AND 操 作的 访问 结构 。Saranya和Smitha(Saranya和Smitha,2017)对用于共享分层文件的密文策略基于属性的加密(CPABE)进行了调查,对高效的文件分层基于属性的加密方法进行了更深入的研究。他们根据访问规则将许多基于属性的加密方案分类,包括ABE、CPABE、具有非单调访问结构的ABE、HABE、FH-CPABE和TR-MABE。他们展示了FH- CPABE系统,该系统旨在通过为数据所有者提供对PHR数据的安 全 和 自 我 中 心 的 访 问 控 制 来 提 高 军 事 网 络 和 个 人 健 康 记 录(PHR)的安全性。他们的概念的主要目标是防止单个CA解密MA-ABE系统中的每个CT。在最新技术水平的性能方面,Seethamraju在一篇研究文章中对电子病历的基于属性的加密模式进行了比较(Seethamraju,2017)。在这项研究中,进行了文献综述,以确定当前基于云的电子健康记录系统,采用基于属性的加密作为一种策略,以克服隐私问题,实现云实现。同时,利用雪球算法,选择了两种算法.根据研究,结合这两种算法可能会提供更好的性能和隐私解决方案。根据上述调查的调查,在ABE方案及其相关领域,缺乏对ABE公钥框架的系统和详细研究。所有上述讨论的调查集中在一个相当狭窄的领域,在大多数情况下,只是版本的ABE计划,表明技术特点,而不是适用的方面。本文采用了多种ABE方法,对ABE方案的各种医疗保健应用和适应性进行了全面和严格的审查。这项工作对于密码学学者,从业者和医疗保健组织的技术团队非常有益,特别是那些对ABE框架及其在医疗保健应用中的趋势感兴趣的人。表1还包括所有相关文献综述的概述,以及它们的覆盖范围、调查类型和总参考文献。R. Imam,K.Kumar,Syed Meidan Raza等.沙特国王大学学报6750表1基于ABE框架及其变体的重要相关调查摘要年工作Refs调查主要范围调查类型参考文献总数2022Oberko P等.(Oberko等人, 2022年)多权限分散ABE全面非系统642021Pennsylvania S等.(Pavani和Sahayadhas,可撤销ABE计划非系统性做空152020Zhou Y et al.2021年)(Zhou等人, 2020年)PK密码系统广泛的非系统1112020Zhang Y et al.(Zhang等人, 2021年)CPABE,安全性能全面系统性结构良好1192017Mhatre S等.(Mhatre等人,(2017年)使用现有控制方法短小精悍不清楚1920172018Moffat Steve等.张锐等(Zhang等人, 2018年)(Al-Dahhan等人, 2019年度)物联网中移动设备和应用程序的数据安全CPABE方法健康云简短而不全面的不清楚广泛不系统221112018Kumar P.P.等人(Kumar等人, 2018年)现有的关键政策和ABE计划明确定义不系统和802019Al-Dahhan等人(Moffat等人,(2017年)CPABE中的撤销全面全面和良好-722017Saranya等人(Saranya和Smitha,通过CPABE实现分层文件共享结构化短,无结构钝头122017西塔姆拉朱(2017年)(Seethamraju,2017年)电子卫生框架比较和结构422016Yaasumura等人(Yasumura,2016)ABE在移动环境非系统综合332014Pang等人(Pang等人, 2014年度)ABE的研究进展情况综合68‘2014瓦希通尼沙(Vahidhunnisha等人,PHR中的多权威ABE定义无结构,朴素,&15等人2014年度)不全面3. 研究方法任何系统的文献调查的基本目标是需要和纳入所有文献和研究有关的一套感兴趣的关注和研究主题的专门彻底的审查Kitchenham和Charters(Kitchenham等人,2009年),他为SLR文献提出了几种系统性方法,指出每次系统性综述都应遵循特定的方法和相关方法学,作为即将到来的SLR的标准因此,本文打算采用SLR的具体方法,包括结合流行的工作和特定问题的结论,并通过识别任何弱点或差距来建议类似的即兴创作。此外,与任何不系统的方法不同,结构良好的过程通过完全根据许多标准和特征对基本主题进行分类,促进研究的总体目标及其3.1. 研究问题研究操作通常是由对特定领域的兴趣发起的,但对该主题的了解有助于为调查建立合适的研究问题。 问题的出现是由于在一个学科或研究领域中感知到知识短缺的结果(Farrugia等人,2010年)。建立一个合适的研究问题的困难是确定哪些临床不确定性应该被研究,以及证明他们的探索的必要性。以下是作者打算通过这项调查回答的设计研究问题:为什么我们需要ABE方案而不是其他传统的密码系统?ABE密码系统是否产生有利的结果并在医疗保健领域变得有用?RQ 3.自ABE框架的研究和开发开始以来,ABE领域的年度研究曝光率是多少(年度趋势)?RQ 4:电子健康记录中ABE最有效的领域/方法是什么根据Kitchenham(Kitchenham等人, 2009),是一种比较和澄清所有与特定研究问题,主题领域或感兴趣的现象相关的论文的方法。系统的批评通过采用可靠、严格和可审计的过程,对主题进行诚实的评价由于ABE是一个在现代文献中没有明显的系统性文献综述的领域,因此需要结合SLR进行敏感的综述,以合理和(在一定程度上)可重复的方式评价和澄清与上述定义的研究问题相关的所有3.2. 搜索策略生成布尔表达式在学术数据库中用于连接数据提取中的关键字。布尔运算符合并术语,因此通过使用术语AND、OR和NOT来扩展或集中搜索查询。 图图5显示了这个SLR中包含的布尔值的图形表示。作者根据以下阶段的几个检索策略标准探索了各种ABE方法:1. 使用描述性和事实性术语,以及相关的备选方案尽量减少术语不匹配的后果,以便得到针对本审查和类似研究问题的具体需要的答复。在检索过程中,作者还从他们考虑的一些文献和研究中选取了相关和常见2. 将布尔OR运算符应用于关键字和潜在等效项OR搜索将返回包含任一搜索词的结果。与主题相关的所有自由文本和受限词汇关键字必须与OR连接。这样做是为了扩展扫描范围,包括某个类别的所有出版物,而不管出版物中使用了哪个短语R. Imam,K.Kumar,Syed Meidan Raza等.沙特国王大学学报6751图五. (左)OR运算符(右)AND运算符,同时计算搜索条件。见图6。从合并的搜索字符串得到的词云。3. 应用布尔AND运算符优化结果研究AND搜索将产生包括来自两个搜索短语的数据的结果。一旦获得了每个概念的所有必要文档,就使用AND将概念连接起来这样做是为了过滤搜索,只包括包含所有主题的文章,并有助于缩小该系统综述后返回的结果。在确定与感兴趣的主题相关的关键字之后,必须使用它们通过创建“查询”来获得主要文章有效的搜索策略通常结构良好,并基于PICO结构(Sayers)。群体干预比较结果(PICO)模型有助于探索者对搜索查询进行分类。PICO在发现受试者文献方面特别有效,通常可以通过以下方式进行描述:特定人群,例如ABE;干预措施,例如增强、变异;以及结局,例如安全性、储存。对应于合并检索字符串的特定PICO如下所示人口:基于属
我的内容管理
展开
