Cloud-assisted electronic health records (EHRs) provide convenient medical services for patients by storing and analyzing medical data records in the cloud, but searching for sensitive data (e.g., identity, medical history) in the cloud conflicts with privacy protection requirements. Searchable encryption (SE) is a good cryptographic primitive for solving this conflict, which allows the user to store their encrypted data in the cloud and search them later in encrypted domain. However, the direct applications of most existing SE schemes in cloud-assisted EHRs may result in challenges, for example in terms of functionality, security and efficiency. In this paper, we propose BPVSE, a new verifiable and dynamic SE scheme for cloud-assisted EHR. BPVSE has the following advantages over existing approaches. First, leveraging blockchain and hash-proof chain, BPVSE allows the user to publicly verify the search result returned by the cloud without a trusted authority. Second, BPVSE supports dynamic datasets with forward and backward security, using our newly designed new hidden data structure. Third, BPVSE enables the user to launch parallel search with efficient encryption. We formally prove the security of the proposed BPVSE, and also conduct theoretical comparison and experimental evaluation to show its superiority of functionality, security, and efficiency.

中文翻译：

---

BPVSE：云辅助电子健康记录的公开可验证可搜索加密

云辅助电子健康记录（EHR）通过在云端存储和分析医疗数据记录，为患者提供便捷的医疗服务，但在云端搜索敏感数据（如身份、病史）与隐私保护要求相冲突。可搜索加密 (SE) 是解决此冲突的一个很好的密码学原语，它允许用户将他们的加密数据存储在云中，然后在加密域中搜索它们。然而，大多数现有 SE 方案在云辅助 EHR 中的直接应用可能会带来挑战，例如在功能、安全性和效率方面。在本文中，我们提出了 BPVSE，一种用于云辅助 EHR 的新的可验证动态 SE 方案。与现有方法相比，BPVSE 具有以下优点。第一的，利用区块链和哈希证明链，BPVSE 允许用户在没有可信授权的情况下公开验证云返回的搜索结果。其次，BPVSE 使用我们新设计的新隐藏数据结构，支持具有前向和后向安全性的动态数据集。第三，BPVSE 使用户能够通过高效加密启动并行搜索。我们正式证明了所提出的 BPVSE 的安全性，并进行了理论比较和实验评估，以证明其在功能、安全性和效率方面的优越性。BPVSE 使用户能够启动具有高效加密的并行搜索。我们正式证明了所提出的 BPVSE 的安全性，并进行了理论比较和实验评估，以证明其在功能、安全性和效率方面的优越性。BPVSE 使用户能够启动具有高效加密的并行搜索。我们正式证明了所提出的 BPVSE 的安全性，并进行了理论比较和实验评估，以证明其在功能、安全性和效率方面的优越性。