脑卒中医联体云平台数据安全与隐私保护研究
本文选题:医联体 + 云平台 ; 参考:《北京交通大学》2016年硕士论文
【摘要】:随着云计算技术的高速发展和医疗体制的改革,医疗健康行业上的信息共享也随之不断发展。脑卒中云平台即针对脑卒中病,利用云计算技术搭建的信息共享平台,目的是实现医联体内的各级医院间的信息共享与交互。然而,脑卒中医联体云平台还存在着一些安全隐患,随着用户的越来越多,其暴露出来的隐私安全问题也越来越多。在平台内部用户账户管理、身份认证以及用户访问和数据传输共享方面,急需一套切实有效的方案来确保云平台中的数据安全和隐私保护。本文以脑卒中医联体云平台的数据安全与隐私保护问题为研究对象,提出了一套数据安全与隐私保护方案。首先,根据云计算和医疗信息的特点,分析云计算环境下医疗系统所面临的安全威胁,以及脑卒中医联体云平台在数据安全与隐私保护方面的需求。其次,根据需求在平台内部提出了身份认证、访问控制和用户行为跟踪与审计的三层防护体系;在平台外部运用物理隔离技术、VPN网络和PKI相关技术确保用户的安全访问以及数据的传输安全。最后,针对用户的隐私保护,提出一种面向医联体云平台用户的访问控制模型,该模型引入用户行为信任等级和个性化授权的概念,将RBAC中角色激活和用户行为的信任值相结合,并给出信任等级的计算方法,实现云计算环境下的动态授权;在RBAC模型的基础上添加个性化授权策略,实现了医疗资源的细粒度访问控制。本文在现有研究的基础上提出了一套云平台数据安全与隐私保护方案,从整体上保护脑卒中云平台中的数据安全。同时对方案中的访问控制模型进行了优化,并经过理论分析和实验表明该模型在安全、技术、经济上都具有较大的优势。从而为解决脑卒中医联体云平台中的数据安全与隐私保护问题提出宝贵的意见,也为医联体模式的推广以及其他疾病的医联体数据安全提供一定的借鉴。
[Abstract]:With the rapid development of cloud computing technology and the reform of medical system, the information sharing in health care industry is also developing. Stroke cloud platform is aimed at stroke disease, using cloud computing technology to build information sharing platform, the purpose of which is to achieve information sharing and interaction among all levels of hospitals in the United medical system. However, there are still some hidden security problems in stroke conjoined cloud platform. With the increasing number of users, there are more and more privacy security problems exposed. In the aspects of user account management, identity authentication, user access and data transmission sharing within the platform, an effective solution is urgently needed to ensure data security and privacy protection in cloud platform. In this paper, the data security and privacy protection of stroke conjoined cloud platform is studied, and a set of data security and privacy protection scheme is proposed. Firstly, according to the characteristics of cloud computing and medical information, this paper analyzes the security threats faced by medical systems in cloud computing environment, and the requirements of stroke conjoined cloud platform in data security and privacy protection. Secondly, according to the requirements of the platform, three layers of protection systems are put forward, such as identity authentication, access control, user behavior tracking and auditing. Physical isolation technology and PKI related technologies are used to ensure the secure access of users and the security of data transmission outside the platform. Finally, aiming at the privacy protection of users, an access control model for users in medical cloud platform is proposed, which introduces the concepts of user behavior trust level and personalized authorization. This paper combines role activation with trust value of user behavior in RBAC, and gives a method to calculate trust level to realize dynamic authorization in cloud computing environment, and add personalized authorization strategy based on RBAC model. The fine granularity access control of medical resources is realized. Based on the existing research, this paper proposes a data security and privacy protection scheme for the cloud platform, which can protect the data security in the stroke cloud platform as a whole. At the same time, the access control model in the scheme is optimized, and the theoretical analysis and experiment show that the model has great advantages in security, technology and economy. It can provide valuable suggestions for solving the problem of data security and privacy protection in stroke TCM conjoined cloud platform, and also provide some reference for the promotion of medical conjoined model and the safety of medical conjoined data for other diseases.
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:R743.3;TP309
【相似文献】
相关期刊论文 前10条
1 ;保护患者隐私与数据安全[J];中国信息界(e医疗);2013年05期
2 何剑虎;周庆利;;互联网环境下的医疗数据安全交换技术研究[J];中国医疗设备;2013年04期
3 曹广琦;张侃;;医院信息系统数据安全现状与对策[J];中国医学装备;2006年04期
4 黄平;肖扬;;医院信息系统数据安全威胁与防范机制[J];医疗卫生装备;2012年01期
5 金峰;;维护我院HIS数据安全的措施[J];医疗设备信息;2007年09期
6 阿孜古丽;;医院数据库数据安全维护的分析及策略[J];中国医疗设备;2011年06期
7 董建军;;医院信息系统的数据安全与备份管理[J];科技资讯;2011年27期
8 王新安;万歆;张美佳;石春卉;周漫;;浅析医院信息系统的数据安全和备份[J];科技资讯;2012年05期
9 黄平;彭小斌;肖扬;;医院信息系统数据安全研究与实践[J];解放军医院管理杂志;2011年04期
10 郑洪英;王博;陈剑勇;;MCSERS云存储方案数据安全研究[J];数字技术与应用;2013年12期
相关会议论文 前10条
1 顾冠群;徐永南;;电子资金转帐系统的数据安全[A];第三次全国计算机安全技术交流会论文集[C];1988年
2 林杰璜;;计算机数据安全及实现方法[A];第三次全国计算机安全技术交流会论文集[C];1988年
3 吴旭东;;云计算数据安全研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 宋华;刘永;;大气自动监测系统的数据安全规划[A];山东环境科学学会2002年度学术论文集[C];2003年
5 张福权;谢志奇;;电力二次安全分区后的生产数据安全访问[A];2013年电力系统自动化专委会年会论文[C];2013年
6 王彬;聂忠星;;移动个人数据服务中的数据安全实践[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
7 赵和平;刘崇华;鲁超;程慧霞;;航天器数据安全及工程实施[A];卫星通信技术研讨会论文集[C];2004年
8 秦旭宏;;确保企业产品研发网络系统和数据安全的方法和策略[A];人才、创新与老工业基地的振兴——2004年中国机械工程学会年会论文集[C];2004年
9 王学奎;陈奇;赵涛;;北京电视台制播网数据安全交换系统的设计及实现[A];中国新闻技术工作者联合会2012年学术年会、五届四次理事会暨第六届“王选新闻科学技术奖”的“人才奖”和“优秀论文奖”颁奖大会论文集[C];2012年
10 王丹琛;何大可;;基于XML的物流数据安全系统的设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
相关重要报纸文章 前10条
1 晓霞;中企通信灾备服务保护数据安全[N];人民邮电;2014年
2 王琨月;企业生存命系数据安全[N];中国电子报;2008年
3 ;NF5600热销中国行业市场[N];计算机世界;2001年
4 本报记者 田梦;数据丢失防护保障数据安全[N];计算机世界;2009年
5 ;引领中国数据安全[N];计算机世界;2010年
6 本报实习记者 张奕;个人数据安全:让“门事件”远离[N];计算机世界;2011年
7 陈斯;虹安为企业数据安全提供全方位服务[N];网络世界;2011年
8 《网络世界》记者 林洪技;让数据安全地移动[N];网络世界;2012年
9 《网络世界》记者 林洪技;打造电信运营商数据安全新环境[N];网络世界;2012年
10 上海宝信软件股份有限公司 丁芸;数据安全:“四句箴言”[N];计算机世界;2012年
相关博士学位论文 前5条
1 韩司;基于云存储的数据安全共享关键技术研究[D];北京邮电大学;2015年
2 裴新;云存储中数据安全模型设计及分析关键技术研究[D];华东理工大学;2016年
3 孙奕;数据安全交换若干关键技术研究[D];北京交通大学;2016年
4 黄勤龙;云计算平台下数据安全与版权保护技术研究[D];北京邮电大学;2014年
5 陈珂;开放式环境下敏感数据安全的关键技术研究[D];浙江大学;2007年
相关硕士学位论文 前10条
1 海佳佳;云环境下用户数据存储安全问题研究[D];黑龙江大学;2015年
2 陈亮;数据安全交换若干关键技术研究[D];解放军信息工程大学;2015年
3 李杰;面向安全删除的Flash数据加密存储机制研究[D];解放军信息工程大学;2015年
4 瞿飞;基于云平台的企业数据安全研究与保护[D];南京大学;2014年
5 杨家朋;脑卒中医联体云平台数据安全与隐私保护研究[D];北京交通大学;2016年
6 杜乐;重庆市地勘系统数据安全研究[D];重庆大学;2008年
7 白世禄;保密数据安全研究与系统防范[D];电子科技大学;2010年
8 朱杉;数据安全系统中安全岛的设计与实现[D];东北大学;2008年
9 王新磊;云计算数据安全技术研究[D];河南工业大学;2012年
10 毛琨;定制数据安全交换模型及其关键技术研究[D];解放军信息工程大学;2013年
,本文编号:2105400
本文链接:https://www.wllwen.com/yixuelunwen/shenjingyixue/2105400.html
