A hybrid multi-authority attribute-based encryption scheme for securing HIoT data

Abstract

The proliferation of Health Internet of Things (HIoT) devices has created an urgent need for secure and decentralized data sharing mechanisms that protect sensitive patient information while enabling flexible access for multiple stakeholders. Existing decentralized storage architectures for HIoT, specially the ones using blockchain, often lack a concrete cryptographic layer that provides fine-grained access control, leaving data vulnerable to unauthorized access. This thesis addresses this gap by proposing, implementing, and evaluating a hybrid cryptographic scheme that combines Multi-Authority Attribute-Based Encryption (MA-ABE) with symmetric Advanced Encryption Standard (AES) encryption to secure HIoT data. The proposed solution leverages the MaabeRW15 scheme to allow access policies to be defined over attributes distributed across multiple independent authorities, while efficient AES encryption is used for large data payloads. A comprehensive performance evaluation of a proof-of-concept implementation was conducted to measure the system’s scalability and computational overhead. The results demonstrate that the hybrid approach is efficient for securing large datasets and that system performance scales effectively with process-based concurrency, though it is sensitive to the complexity of access policies and high user loads. This work confirms the viability of the proposed scheme as a practical method for enforcing robust, fine-grained access control in decentralized HIoT data management systems, offering a significant enhancement to data privacy and security.

A proliferação de dispositivos de Internet das Coisas para Saúde (HIoT) gerou uma necessidade urgente de mecanismos seguros e descentralizados para o compartilhamento de dados, que protejam as informações sensíveis dos pacientes e, ao mesmo tempo, permitam o acesso flexível por múltiplas partes interessadas. As arquiteturas de armazenamento descentralizado existentes para HIoT, especialmente as que utilizam blockchain, frequentemente carecem de uma camada criptográfica concreta que forneça controle de acesso de granularidade fina, deixando os dados vulneráveis a acessos não autorizados. Esta tese aborda essa lacuna ao propor, implementar e avaliar um esquema criptográfico híbrido que combina Criptografia Baseada em Atributos de Múltiplas Autoridades (MA-ABE) com a criptografia simétrica Advanced Encryption Standard (AES) para proteger dados de HIoT. A solução proposta utiliza o esquema MaabeRW15 para permitir que políticas de acesso sejam definidas sobre atributos distribuídos entre múltiplas autoridades independentes, enquanto a criptografia AES é usada de forma eficiente para grandes volumes de dados. Uma avaliação de desempenho abrangente de uma prova de conceito foi conduzida para medir a escalabilidade e o custo computacional do sistema. Os resultados demonstram que a abordagem híbrida é eficiente para proteger grandes conjuntos de dados e que o desempenho do sistema escala efetivamente com a concorrência baseada em processos, embora seja sensível à complexidade das políticas de acesso e a altas cargas de usuários. Este trabalho confirma a viabilidade do esquema proposto como um método prático para impor um controle de acesso robusto e de granularidade fina em sistemas descentralizados de gerenciamento de dados de HIoT, oferecendo uma melhoria significativa na privacidade e segurança dos dados.