基于访问控制的医疗数据共享隐私保护研究

发布时间：2021-04-17 17:17

　　医疗行业与人们健康生活息息相关,在大数据、云计算快速发展的趋势下也得到了物联网行业的青睐,发展出了智慧医疗的体系。智慧医疗系统中存储的大多是病人的机密、敏感信息,一旦被非法人员恶意访问,会给病人和医院都带来损失,造成巨大的社会影响。在以医疗信息系统为主导的智慧医疗中,病人信息和医院数据的安全必然离不开访问控制的保障。CP-ABE是一种应用十分广泛的,能够实现细粒度访问控制的解决方案,在智慧医疗中能够得到很好的应用。首先,研究了领域内几种传统的访问控制模型,对比了DAC,MAC,RBAC之间的优缺点,指出他们在医疗信息系统中的不适用性。着重分析了基于密钥策略属性的加密和基于密文策略属性的加密。提出在医疗信息系统中直接使用传统的CP-ABE还存在着的两个问题。第一,访问策略以明文形式存储,往往与数据拥有者的数据直接相关。在医疗信息系统中这些数据就是病人的敏感信息,不希望被泄露。第二,传统的CP-ABE所使用的算法流程,对属性集合的支持是线性的,即随着属性值的增多,公共密钥的大小也将线性增长,因此算法复杂度也会线性升高,不利于在真实场景中部署和使用。其次,针对上述两个问题,在传统CP-ABE... 

【文章来源】：南京邮电大学江苏省

【文章页数】：65 页

【学位级别】：硕士

【部分图文】：

传统CP-ABE方案与本文方案的比较

南京邮电大学硕士研究生学位论文第四章紧急访问控制机制43（b）密文大小随属性数量的变化（c）加密时间随属性数量的变化图4.5APHEAC方案、APHEAC方案和传统CP-ABE方案的比较如图4.5(a)所示，同第三章的分析一样，传统的CP-ABE方案其公钥大小随着属性数量增多呈线性增长。APHAC方案和APHEAC方案都能够实现公钥大小随属性数量增多的不变性，由于APHEAC方案对时间效率的要求更高，因此需要更低的成本来实现。仿真实验表明，因为紧急情况下采用的紧急密钥EK与用户属性无关，是通过数据所有者根据事先指定的密码生成的，因此APHEAC方案的公钥存储成本比APHAC方案更低，更利于在紧急情况下使用。图4.5(b)和图4.5(c)则表明了密文大小和加密时间成本随属性数量的变化，由于紧急情况下的时间效率要求，E-KeyGen算法和E-Extract算法只涉及到少量的双线性映射操作，从理论分析及图中的仿真结果可以看到，APHEAC方案的表现最优，APHAC方案的表现次之，而传统CP-ABE方案的性能则最差。这是由于针对紧急情况的一个必要指标就是降低时间成本，由于紧急情况下采用的紧急密钥EK与用户属性无关，是通过数据所有者根据事先指定

【参考文献】：
期刊论文
[1]智慧医疗——从物联网到云计算[J]. 倪明选,张黔,谭浩宇,罗吴蔓,汤小溪.  中国科学:信息科学. 2013(04)
[2]医疗信息系统集成研究与实践[J]. 赵晨晖,薛万国,史鸿飞,刘济全,吕旭东,段会龙.  中国数字医学. 2009 (01)



本文编号：3143833