ECMO：面向医疗数据外包的高效保密协议——基于有序加法秘密共享与索引置换的新方法

《IEEE Open Journal of the Computer Society》：ECMO: An Efficient and Confidential Outsourcing Protocol for Medical Data

【字体： 大 中 小 】 时间：2025年11月28日 来源：IEEE Open Journal of the Computer Society 8.2

　　

随着医疗数字化进程的加速，电子健康记录(EHR)的广泛应用极大地促进了临床诊断和治疗效率的提升。然而，当医疗机构将海量医疗数据外包至第三方云服务器时，敏感患者信息面临着严峻的安全挑战。传统的加密方案虽然提供了一定程度的安全保障，但在实际应用中却陷入了所谓的"安全三难困境"——既要防范基于数据泄露的攻击，又要降低计算开销，同时还需要保证系统的可扩展性。

在这一背景下，香港城市大学的研究团队在《IEEE Open Journal of the Computer Society》上发表了题为"ECMO: An Efficient and Confidential Outsourcing Protocol for Medical Data"的研究论文，提出了一种创新的医疗数据安全外包协议。该协议通过巧妙的密码学设计，在保障数据安全的同时，实现了高效的数据存储和检索操作。

研究团队采用了三个关键技术方法：首先基于伪随机函数(PRF)和异或(XOR)运算构建了轻量级的加法秘密共享算法，将加密后的医疗数据分割成多个份额分散存储；其次设计了独特的索引置换机制，通过生成不可逆的分片集合来隐藏数据访问模式；最后通过系统架构优化，包括并行化数据库操作和预加密策略，显著提升了协议的执行效率。

系统架构与威胁模型

ECMO系统包含三个核心实体：医疗中心(HC)、ECMO服务提供商(ESP)和第三方数据库服务提供商(DSP)。其中医疗中心作为数据所有者完全可信，ESP由医疗中心控制同样可信，而DSP则被建模为"诚实但好奇"的威胁模型，即它们会正确执行协议但试图推断存储的数据内容。

核心构建模块

加法秘密共享模块通过迭代式的伪随机函数生成和异或操作，将数据值分割成多个份额。该过程确保只有按正确顺序组合所有份额才能恢复原始数据，单个或多个份额都无法泄露任何有用信息。

索引置换模块则通过类似的机制为每个数据标识符生成唯一的、不可逆的分片集合。特别值得注意的是，该模块引入了"重复即重试"机制，确保生成的分片绝对唯一，有效防止通过分片关联推断原始标识符的攻击。

协议设计与实现

ECMO协议包含存储(store)、获取(fetch)和删除(delete)三个核心操作。存储时，数据先经过加密，然后同时进行秘密共享和索引置换，生成的数据分片被分布到不同的数据库服务器。获取操作时，系统通过相同的置换算法重现分片集合，从各服务器获取数据分片后重构原始数据。

安全分析与增强

研究团队通过形式化安全证明表明，ECMO能够抵抗最多n-1个数据库服务提供商被攻陷的情况。即使在极端情况下所有服务器都被控制，通过引入代理机制和定期更新策略，也能有效防范时间关联攻击。此外，论文还讨论了如何通过分布式架构和冗余设计避免单点故障，以及如何集成细粒度访问控制机制进一步增强系统安全性。

性能评估

实验结果表明，ECMO在保持高安全性的同时，展现了卓越的性能表现。在包含10个服务器的设置下，处理500个关键词的存储操作平均仅需42.5μs。与PathORAM等传统隐蔽访问方法相比，ECMO在特定医疗数据外包场景下具有明显的性能优势。

研究还通过案例研究对比了不同隐蔽方法的性能差异。结果显示，ECMO在保证安全性的同时，其性能显著优于通用的PathORAM方案，这体现了针对特定应用场景定制化设计的安全协议具有明显优势。

ECMO协议的成功设计为医疗数据云存储提供了切实可行的解决方案。它不仅在理论上提供了严格的安全保证，在实际应用中也展现了良好的性能和可扩展性。这项研究的重要意义在于，它成功突破了医疗数据外包中的"安全三难困境"，为医疗行业安全上云提供了技术支撑。随着医疗数字化程度的不断深入，这种兼顾安全与效率的设计理念将对未来医疗信息系统的发展产生深远影响。

研究团队由香港城市大学的孟祥一(第一作者)、杜岳峰和王聪(通讯作者)组成，他们的工作得到了香港研究资助局(RGC)和创新科技署(ITC)等多个项目的支持。这项研究不仅是密码学理论与医疗信息安全的成功结合，也为未来隐私保护技术的实际应用提供了重要参考。