文献知网节
  • 记笔记

医疗云中基于隐私保护的数据共享方案研究

黄娜娜

西安电子科技大学

摘要:随着云计算的迅速发展,大数据、公共云服务已经得到广泛普及,用户可以将自己的数据存储在云端,极大地方便了用户数据的共享。同时作为一种新兴的健康信息交换模式的个人电子病历记录(Personal Health Record,PHR)已经成为研究与应用领域的热点话题。同样类似于公共云服务,在医疗云系统中,借助第三方服务,PHR数据属主可以在线的创建,修改,并将电子PHR文件存储在云端,这意味着PHR数据属主将失去对PHR文件的直接控制权限,将面临隐私泄露等安全问题。所以,如何实现安全高效的电子病历的共享是能够确保医疗云有效实施的重要保障。为了保护PHR数据属主的隐私安全,本文提出一种高效安全的基于属性的医疗云系统(Secure and Efficient Personal Health Record,SE-PHR),该系统将医疗云中的PHR用户区域按照各自特点划分为私有区域(Private Domain,PRD区域)和公共区域(Public Domain,PUD区域)。针对PRD区域用户数量少,身份明确的特点,本文采用改进的聚合密钥加密算法(Improved Key-Aggregate Encryption,IKAE)来实现用户的访问权限。授权中心只需将一个大小恒定的聚合密钥发送给被授权用户,即可完成对用户的访问授权。相对于属性加密而言不仅大大提高了访问效率,还极大地降低了密钥管理的复杂度。而PUD区域的用户规模大且身份复杂,本文采用了外包的多机构授权的属性基加密方案(outsource-able MA-ABE),采用密钥分割思想将解密密钥分成两部分,一部分存储在不可信的云服务器端,一部分存放在PHR用户端,从而减少了PHR用户的计算量。该方案还支持高效的属性撤销,当属性撤销时,只需要更新云端的转换密钥,无需更新PHR用户端的私钥,减少了PHR用户及密钥中心更新私钥带来的计算负担,此外,由于结合版本号的思想,减少了不必要的密钥更新操作;同时多授权机构的引入降低了密钥管理的复杂度并且避免了单点失效问题。此外,本文提出一种支持属性策略动态更新的方案,该方案是由代理服务器实现的支持PHR数据拥有方添加,删除及修改访问策略,从而减轻了PHR数据拥有方的负担。本文首先介绍了医疗云的相关背景知识,研究意义以及所出现的安全问题。针对医疗云中如何实现高效安全的数据共享问题,本文提出SE-PHR方案,然后详细描述了该方案的系统架构以及相关技术的应用,并从安全性,复杂度等方面做了仿真和分析。分析及仿真结果表明该方案可以减少PHR用户及数据属主的计算量和通信量,并且可以达到医疗云中高效安全的数据共享的目的。
  • 专辑:

    信息科技

  • 专题:

    计算机软件及计算机应用

  • 分类号:

    TP309

导师:

樊凯; 耿航;

下载手机APP用APP扫此码同步阅读该篇文章

下载:222 页数:73 大小:3154K

引文网络
  • 参考文献
  • 引证文献
  • 共引文献
  • 同被引文献
  • 二级参考文献
  • 二级引证文献
  • 批量下载
相关推荐
  • 相似文献
  • 读者推荐
  • 相关基金文献
  • 相关法规
  • 关联作者
  • 攻读期成果
  • 相关视频