面向医疗云数据的公开审计技术研究
发布时间:2022-02-08 18:06
为了有效利用云计算技术提供高质量医疗服务,医疗数据被外包至医疗云中进行存储和管理。但是,将医疗数据外包给云仍存在着诸多安全问题。其中如何保护医疗云数据的完整性是重要问题之一,因为这些数据的完整可靠是提供准确的医学诊断和治疗的前提。为了能够有效检验医疗云中数据的完整性问题,本文针对不同的数据类型和数据来源,结合实际应用场景中的安全和性能需求,分别设计了不同数据完整性审计方案,具体研究工作如下:(1)提出了一个面向云辅助医疗系统的无证书公开审计方案,该方案可以实现电子健康档案审计中所有必要的功能和安全需求。鉴于云辅助医疗系统下的电子健康档案包含了各个时期由不同医务人处理的医疗数据,本方案通过一种可控的授权方式,让经过授权的医务人员代表病患将数据上传至云端,极大地降低了用户的计算和通信开销。同时,方案采用了基于无证书签名技术的标签生成方式,避免了复杂的证书管理问题和密钥托管问题。严格的安全分析证明了所提方案的安全性。理论分析和实验结果表明,和现有可以授权数据外包的方案相比,所提方案在标签生成阶段以及多代理环境下的验证阶段都具有较低的计算开销。(2)针对医疗传感云数据,提出了一个高效的公开审计...
【文章来源】:华侨大学福建省
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
公开审计模型
10的值是通过对其两个子节点的内容进行哈希操作而得,例如=||,其中h是加密哈希函数,而|表示串联操作。假设验证者有根节点的值,当他想验证和的完整性时,证明者仅需要提供相关的辅助信息={,,,,,}。验证者可以使用辅助信息重新通过构造MHT来获得根节点,并检查计算出的是否与真实值相同。图1.2Merkle哈希树示例区块链技术区块链是一种源自数字加密货币比特币的技术,可实现完全分布式的系统[68]。通过将各种创新技术相结合,区块链技术具有以下特点:(1)去中心化:区块链是由多个节点维护的分布式数据库,无需任何的集中设备和管理组织。(2)开放性:区块链的操作规则和节点间的数据是开放透明的,节点无需事先依赖可信任的第三方来建立信任关系。(3)不可逆转:区块链系统中的后一个块存储前一个块的哈希值。也就是说,为了篡改某个块的数据,必须相应地修改该块和所有后续块的数据内容。故篡改区块链系统中的数据在计算上是不可行的。(4)可追溯性:由于使用了带有时间戳的基于区块的链结构来存储交易,因此它们是不可变的且可追溯的。同态验证标签同态验证标签(HomomorphicVerifiableTag,HVT)一般由数据签名(如BLS签名等)构建而成,并在现有的公开审计方案中得到了广泛应用。通过
病患发送纠纷时,通过验证关于外包文件的来源和类型等信息,提供令人信服的结果。最后,安全性分析和实验评估表明,我们的方案具有较强的安全性和较高的效率。 系统模型
【参考文献】:
期刊论文
[1]面向可穿戴设备的数据安全隐私保护技术综述[J]. 刘强,李桐,于洋,蔡志平,周桐庆. 计算机研究与发展. 2018(01)
[2]云数据持有性审计研究与进展[J]. 田晖,陈羽翔,黄永峰,卢璥. 计算机科学. 2017(06)
[3]传感云研究综述[J]. 曾建电,王田,贾维嘉,彭绍亮,王国军. 计算机研究与发展. 2017(05)
[4]基于Shamir秘密共享的云端多副本审计[J]. 田晖,陈羽翔,黄永峰,卢璥. 华中科技大学学报(自然科学版). 2016(03)
[5]云取证综述[J]. 高运,伏晓,骆斌. 计算机应用研究. 2016(01)
[6]云数据安全存储技术[J]. 冯朝胜,秦志光,袁丁. 计算机学报. 2015(01)
[7]基于BLS的多用户多副本数据持有性批量审计[J]. 陈何峰,林柏钢,杨旸,吴阳. 密码学报. 2014(04)
[8]公共云存储服务数据安全及隐私保护技术综述[J]. 李晖,孙文海,李凤华,王博洋. 计算机研究与发展. 2014(07)
本文编号:3615510
【文章来源】:华侨大学福建省
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
公开审计模型
10的值是通过对其两个子节点的内容进行哈希操作而得,例如=||,其中h是加密哈希函数,而|表示串联操作。假设验证者有根节点的值,当他想验证和的完整性时,证明者仅需要提供相关的辅助信息={,,,,,}。验证者可以使用辅助信息重新通过构造MHT来获得根节点,并检查计算出的是否与真实值相同。图1.2Merkle哈希树示例区块链技术区块链是一种源自数字加密货币比特币的技术,可实现完全分布式的系统[68]。通过将各种创新技术相结合,区块链技术具有以下特点:(1)去中心化:区块链是由多个节点维护的分布式数据库,无需任何的集中设备和管理组织。(2)开放性:区块链的操作规则和节点间的数据是开放透明的,节点无需事先依赖可信任的第三方来建立信任关系。(3)不可逆转:区块链系统中的后一个块存储前一个块的哈希值。也就是说,为了篡改某个块的数据,必须相应地修改该块和所有后续块的数据内容。故篡改区块链系统中的数据在计算上是不可行的。(4)可追溯性:由于使用了带有时间戳的基于区块的链结构来存储交易,因此它们是不可变的且可追溯的。同态验证标签同态验证标签(HomomorphicVerifiableTag,HVT)一般由数据签名(如BLS签名等)构建而成,并在现有的公开审计方案中得到了广泛应用。通过
病患发送纠纷时,通过验证关于外包文件的来源和类型等信息,提供令人信服的结果。最后,安全性分析和实验评估表明,我们的方案具有较强的安全性和较高的效率。 系统模型
【参考文献】:
期刊论文
[1]面向可穿戴设备的数据安全隐私保护技术综述[J]. 刘强,李桐,于洋,蔡志平,周桐庆. 计算机研究与发展. 2018(01)
[2]云数据持有性审计研究与进展[J]. 田晖,陈羽翔,黄永峰,卢璥. 计算机科学. 2017(06)
[3]传感云研究综述[J]. 曾建电,王田,贾维嘉,彭绍亮,王国军. 计算机研究与发展. 2017(05)
[4]基于Shamir秘密共享的云端多副本审计[J]. 田晖,陈羽翔,黄永峰,卢璥. 华中科技大学学报(自然科学版). 2016(03)
[5]云取证综述[J]. 高运,伏晓,骆斌. 计算机应用研究. 2016(01)
[6]云数据安全存储技术[J]. 冯朝胜,秦志光,袁丁. 计算机学报. 2015(01)
[7]基于BLS的多用户多副本数据持有性批量审计[J]. 陈何峰,林柏钢,杨旸,吴阳. 密码学报. 2014(04)
[8]公共云存储服务数据安全及隐私保护技术综述[J]. 李晖,孙文海,李凤华,王博洋. 计算机研究与发展. 2014(07)
本文编号:3615510
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3615510.html
