基于PBAC模型和IBE的医疗数据访问控制方案
本文关键词:基于PBAC模型和IBE的医疗数据访问控制方案
【摘要】:医疗卫生领域形成的医疗大数据中包含了大量的个人隐私信息,面临着外部攻击和内部泄密的潜在安全隐患。传统的访问控制模型没有考虑用户访问目的在侧重数据隐私的访问控制中的重要作用,现有的对称、非对称加密技术又都存在密钥管理、证书管理复杂的问题。针对这些问题,提出了综合应用PBAC模型和IBE加密技术的访问控制方案,支持针对医疗数据密文的灵活访问控制。通过加入条件目的概念对PBAC模型进行扩展,实现了对目的树的全覆盖;以病患ID、条件访问位和预期目的作为IBE身份公钥进行病患数据加密,只有通过认证并且访问目的符合预期的用户才能获得相应的私钥和加密数据,从而实现对病患信息的访问。实验结果证明,该方案达到了细粒度访问控制和隐私保护的目的,并具有较好的性能。
【作者单位】: 东南大学计算机科学与工程学院;南京邮电大学计算机学院;
【关键词】: 隐私保护 访问控制 基于目的 基于身份加密
【基金】:国家自然科学基金资助项目(61272054,61320106007) 国家科技支撑计划课题基金资助项目(2010BAI88B03)~~
【分类号】:TP393.08
【正文快照】: 1引言随着互联网、云计算和物联网技术的快速发展和普及应用,各个行业和领域都产生了大量的数据,人类社会和科学研究已进入大数据时代。大数据在推动社会发展和文明进步的同时,也带来了突出的安全和隐私问题,面临着数据公开与隐私保护的矛盾[1,2]。尤其是在医疗卫生行业,建立
【相似文献】
中国期刊全文数据库 前10条
1 田彦伟;陈宝凤;;基于生物特征的身份加密及其安全性分析[J];安阳工学院学报;2008年04期
2 梁潘;冯朝胜;;基于分层身份加密的教务系统信息安全解决方案[J];桂林电子科技大学学报;2010年03期
3 顾永军;齐敬敬;王雅坤;;基于身份加密的匿名漫游无线认证协议[J];计算机工程;2010年17期
4 张晓敏;赵永斌;刘克智;;双系统加密技术下带通配符的基于身份加密方案[J];计算机应用研究;2012年05期
5 杨斌;熊选东;苏克军;;基于仲裁者的身份加密方案研究[J];计算机应用;2008年11期
6 陈曦;马建峰;;基于身份加密的机会网络安全路由架构[J];计算机研究与发展;2011年08期
7 赵庆;王斌;张m蟦\;;基于身份加密体制的无线网络认证授权模型[J];扬州大学学报(自然科学版);2012年04期
8 黄胜;蒋外文;;网格中基于分层的身份加密系统研究[J];计算机应用;2008年05期
9 石艳荣;贺永强;;PKI和基于身份加密的比较[J];微计算机信息;2008年03期
10 彭海涛,史清华;基于身份加密的安全电子邮件系统[J];计算机工程;2005年13期
中国硕士学位论文全文数据库 前5条
1 戴素芬;身份加密方法应用于组合文档安全删除的研究[D];福建师范大学;2015年
2 彭海涛;基于身份加密的安全电子邮件系统的设计与实现[D];山东大学;2005年
3 王金玲;基于身份的加密系统中PKG的实现及安全性分析[D];吉林大学;2008年
4 白刚;基于身份加密应用的安全通信研究[D];吉林大学;2010年
5 赵旭东;一种基于身份加密的安全电子邮件方案研究与实现[D];西南交通大学;2010年
,本文编号:706447
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/706447.html
