Resumen

En los sistemas de atención médica electrónica asistida por la nube (eHealth), un paciente puede aplicar control de acceso sobre su información de salud personal (PHI) de forma criptográfica empleando el mecanismo de cifrado basado en atributos con política de cifrado (CP-ABE). Hay dos características dignas de consideración en aplicaciones reales de eHealth. Por un lado, aunque la técnica de descifrado externalizado puede reducir significativamente el costo de descifrado de un médico, se debe garantizar la corrección del resultado devuelto. Por otro lado, se debe atrapar al médico malicioso que divulgue intencionalmente la clave privada. Los sistemas existentes mayormente buscan proporcionar solo una de las propiedades mencionadas. En este trabajo, presentamos un esquema de CP-ABE verificable y rastreable (VTCP-ABE) en la nube de eHealth, que admite simultáneamente las propiedades de verificación de descifrado externalizado y rastreabilidad de caja blanca sin comprometer la privacidad de la identidad de los

• Materias:Internet de las cosas Dispositivos móviles Ransomware Ingeniería de Telecomunicación Servidores en la nube
• Subjects:Internet of things Mobile devices Ransomware Telecommunication engineering Cloud Servers
• Palabras claves:Asistido por la nube; Asistencia sanitaria electrónica; Sistemas de eSalud; Criptografía; Mecanismo CP-ABE; Verificable; Trazable; Descifrado externalizado; Médico malicioso; Esquema VTCP-ABE; Trazabilidad de caja blanca; Servidor de descifrado; Tipo ElGamal; Texto cifrado parcialmente descifrado; Método de delegación; Prueba de seguridad; Simulaciones.
• Keywords:Cloud-assisted; Electronic health care; EHealth systems; Cryptographic; CP-ABE mechanism; Verifiable; Traceable; Outsourced decryption; Malicious physician; VTCP-ABE scheme; White-box traceability; Decryption server; ElGamal-type; Partial decrypted ciphertext; Delegation method; Security proof; Simulations.