Published May 5, 2020 | Version v1
Publication Open

Biometric based Multi-Authority Inner Product Encryption for Electronic Health Record

Creators

  • 1. Vellore Institute of Technology University

Description

Introduction:Attribute-based encryption enhances the security of electronic health records outsourced to the cloud.At the same time, single authority attribute based encryption leads to user privacy breech and attribute management complexity.Multi authority attribute-based encryption enhances user privacy and attribute management, but lacks privacy and integrity of data.Therefore, biometric-based multi-authority inner product encryption is proposed to improve data integrity, data privacy, and user privacy.Objectives: The proposed scheme aims to enhance data integrity, data privacy, and user privacy in cloud-based Electronic Health Record.Methods: An exhaustive literature review has been made related to securing electronic health record outsourced to the cloud and found that data integrity is lacking in existing schemes.So an efficient encryption scheme has been proposed which adopts elliptic curve cryptography to enhance data integrity.The security analysis and computational complexity of the proposed scheme is done and compared with existing schemes.Results: The proposed scheme guarantees data integrity and privacy of the sensitive information stored in the electronic health records.The scheme also satisfied the security requirements user privacy, fine-grained access control, and scalability needed for electronic health record outsourced to the cloud.The computational complexity of the proposed scheme is compared with the existing schemes.The result shows that user access rejection complexity and key generation complexity are comparatively low.Conclusion: Biometric, as a global identifier of the user, could improve data integrity for the electronic health records outsourced to the cloud.Multi-authority Inner Product Encryption hides the access structure, along with the data, could improve data privacy and user privacy.Employing NOT gate in the access structure reduces user access rejection complexity.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

المقدمة: يعزز التشفير القائم على السمات أمن السجلات الصحية الإلكترونية التي يتم الاستعانة بمصادر خارجية لها في السحابة. وفي الوقت نفسه، يؤدي التشفير القائم على سمة السلطة الواحدة إلى تعقيد إدارة خصوصية المستخدم. ويعزز التشفير القائم على سمة السلطة المتعددة خصوصية المستخدم وإدارة السمات، ولكنه يفتقر إلى خصوصية البيانات وسلامتها. لذلك، يُقترح تشفير المنتج الداخلي متعدد السلطات القائم على القياسات الحيوية لتحسين سلامة البيانات وخصوصية البيانات وخصوصية المستخدم .الأهداف: يهدف المخطط المقترح إلى تعزيز سلامة البيانات وخصوصية البيانات وخصوصية المستخدم في السجل الصحي الإلكتروني القائم على السحابة .الأساليب: تم إجراء مراجعة شاملة للأدبيات المتعلقة بتأمين السجل الصحي الإلكتروني بالاستعانة بمصادر خارجية إلى السحابة ووجدت أن سلامة البيانات غير موجودة في المخططات الحالية. لذلك تم اقتراح مخطط تشفير فعال يعتمد تشفير المنحنى الإهليلجي لتعزيز سلامة البيانات. يتم إجراء التحليل الأمني والتعقيد الحسابي للمخطط المقترح ومقارنته بالمخططات الحالية. النتائج: يضمن المخطط المقترح سلامة البيانات وخصوصية المعلومات الحساسة المخزنة في السجلات الصحية الإلكترونية. كما يفي المخطط بالمتطلبات الأمنية لخصوصية المستخدم والتحكم الدقيق في الوصول وقابلية التوسع اللازمة للسجل الصحي الإلكتروني بالاستعانة بمصادر خارجية إلى السحابة. تتم مقارنة التعقيد الحسابي للمخطط المقترح مع المخططات الحالية. تظهر النتيجة أن تعقيد رفض وصول المستخدم وتعقيد توليد المفاتيح منخفضان نسبيًا. الخاتمة: يمكن للقياسات الحيوية، كمعرف عالمي للمستخدم، تحسين سلامة البيانات للسجلات الصحية الإلكترونية بالاستعانة بمصادر خارجية إلى السحابة. يقوم تشفير المنتج الداخلي متعدد السلطات بإخفاء بنية الوصول، جنبًا إلى جنب مع البيانات، يمكن أن يحسن خصوصية البيانات وخصوصية المستخدم. يؤدي توظيف عدم وجود بوابة في بنية الوصول إلى تقليل تعقيد رفض وصول المستخدم.

Translated Description (French)

Introduction : Le cryptage basé sur des attributs améliore la sécurité des dossiers de santé électroniques externalisés vers le cloud. Dans le même temps, le cryptage basé sur des attributs à autorité unique entraîne une violation de la confidentialité des utilisateurs et une complexité de la gestion des attributs. Le cryptage basé sur des attributs à autorités multiples améliore la confidentialité des utilisateurs et la gestion des attributs, mais manque de confidentialité et d'intégrité des données. Par conséquent, le cryptage interne des produits à autorités multiples basé sur la biométrie est proposé pour améliorer l'intégrité des données, la confidentialité des données et la confidentialité des utilisateurs. Objectifs : Le schéma proposé vise à améliorer l'intégrité des données, la confidentialité des données et la confidentialité des utilisateurs dans le dossier de santé électronique basé sur le cloud. Méthodes : Un examen exhaustif de la littérature a été effectué sur la sécurisation des dossiers de santé électroniques externalisés dans le cloud et a révélé que l'intégrité des données fait défaut dans les systèmes existants. Ainsi, un système de cryptage efficace a été proposé qui adopte la cryptographie à courbe elliptique pour améliorer l'intégrité des données. L'analyse de sécurité et la complexité de calcul du système proposé sont effectuées et comparées aux systèmes existants. Résultats : Le système proposé garantit l'intégrité des données et la confidentialité des informations sensibles stockées dans les dossiers de santé électroniques. Le système a également satisfait aux exigences de sécurité en matière de confidentialité de l'utilisateur, de contrôle d'accès à grain fin et d'évolutivité nécessaire pour les dossiers de santé électroniques externalisés vers le cloud. La complexité de calcul du schéma proposé est comparée aux schémas existants. Le résultat montre que la complexité du rejet d'accès de l'utilisateur et la complexité de la génération de clés sont relativement faibles. Conclusion : La biométrie, en tant qu'identifiant global de l'utilisateur, pourrait améliorer l'intégrité des données pour les dossiers de santé électroniques externalisés vers le cloud. Le cryptage interne du produit à autorités multiples masque la structure d'accès, ainsi que les données, pourrait améliorer la confidentialité des données et la confidentialité de l'utilisateur. L'utilisation d'une porte NON dans la structure d'accès réduit la complexité du rejet d'accès de l'utilisateur.

Translated Description (Spanish)

Introducción: El cifrado basado en atributos mejora la seguridad de los registros electrónicos de salud subcontratados a la nube. Al mismo tiempo, el cifrado basado en atributos de autoridad única conduce a la brecha de privacidad del usuario y a la complejidad de la gestión de atributos. El cifrado basado en atributos de autoridad múltiple mejora la privacidad del usuario y la gestión de atributos, pero carece de privacidad e integridad de los datos. Por lo tanto, se propone el cifrado interno de productos de autoridad múltiple basado en datos biométricos para mejorar la integridad de los datos, la privacidad de los datos y la privacidad del usuario. Objetivos: El esquema propuesto tiene como objetivo mejorar la integridad de los datos, la privacidad de los datos y la privacidad del usuario en el registro electrónico de salud basado en la nube. Métodos: Se ha realizado una revisión exhaustiva de la literatura relacionada con la seguridad de los registros electrónicos de salud subcontratados a la nube y se ha encontrado que la integridad de los datos falta en los esquemas existentes. Por lo tanto, se ha propuesto un esquema de cifrado eficiente que adopta la criptografía de curva elíptica para mejorar la integridad de los datos. El análisis de seguridad y la complejidad computacional del esquema propuesto se realiza y se compara con los esquemas existentes. Resultados: El esquema propuesto garantiza la integridad de los datos y la privacidad de la información confidencial almacenada en los registros electrónicos de salud. El esquema también satisfizo los requisitos de seguridad de privacidad del usuario, control de acceso de grano fino y escalabilidad necesario para el registro electrónico de salud subcontratado a la nube. La complejidad computacional del esquema propuesto se compara con los esquemas existentes. El resultado muestra que la complejidad de rechazo de acceso del usuario y la complejidad de generación de claves son comparativamente bajas. Conclusión: La biometría, como identificador global del usuario, podría mejorar la integridad de los datos para los registros electrónicos de salud subcontratados a la nube. El cifrado interno de productos de múltiples autoridades oculta la estructura de acceso, junto con los datos, podría mejorar la privacidad de los datos y la privacidad del usuario. El empleo de la puerta NOT en la estructura de acceso reduce la complejidad de rechazo de acceso del usuario.

Files

eai.13-7-2018.163135.pdf

Files (4.4 MB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:22d372d964c4462e616b279a01e4551c
4.4 MB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
تشفير المنتج الداخلي متعدد السلطات القائم على القياسات الحيوية للسجل الصحي الإلكتروني
Translated title (French)
Chiffrement de produits internes multiautorités basé sur la biométrie pour le dossier de santé électronique
Translated title (Spanish)
Cifrado interno de producto multiautoridad basado en datos biométricos para el registro electrónico de salud

Identifiers

Other
https://openalex.org/W3006102612
DOI
10.4108/eai.13-7-2018.163135

Is supplement to
https://openalex.org/W4315815885 (Other)
https://openalex.org/W4312792038 (Other)
https://openalex.org/W4250199380 (Other)
https://openalex.org/W3004922236 (Other)
https://openalex.org/W2915067502 (Other)
https://openalex.org/W2888614508 (Other)
https://openalex.org/W2293431571 (Other)
https://openalex.org/W2231057570 (Other)
https://openalex.org/W222001389 (Other)
https://openalex.org/W2030024189 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
India

References

  • https://openalex.org/W123899820
  • https://openalex.org/W1972675802
  • https://openalex.org/W1993341076
  • https://openalex.org/W2009497894
  • https://openalex.org/W2056634932
  • https://openalex.org/W2063145953
  • https://openalex.org/W209244779
  • https://openalex.org/W2100979877
  • https://openalex.org/W2108072891
  • https://openalex.org/W2116626915
  • https://openalex.org/W2118875948
  • https://openalex.org/W2138001464
  • https://openalex.org/W2160262242
  • https://openalex.org/W2196477548
  • https://openalex.org/W2236008038
  • https://openalex.org/W2293686491