属性加密及其在移动医疗中的隐私保护研究
发布时间:2020-05-27 18:30
【摘要】:移动医疗作为一种新的医疗管理模式,得到了广泛的关注和使用。但是现有的移动医疗系统中通常存在着对用户权限设置不明确、不能实现对系统中用户权限的分级撤销等问题,使得患者的健康信息遭受着严重的安全威胁。因此,在充分发挥移动医疗优势的前提下,如何确保用户的个人隐私和数据安全是一个重要的研究问题。基于属性加密方案凭借其隐私保护性、匿名性和访问结构的灵活性等优良特性,可以很好的实现对数据的细粒度访问控制,并为解决移动医疗中的隐私保护问题提供了一个可行的研究方向。本文主要围绕移动医疗中的用户权限更改问题,利用密码学工具构造了基于身份撤销的属性加密方案,主要的研究内容和创新点包括:(1)针对移动医疗中频繁的用户权限更改问题,构造了支持大规模属性域的加密算法,设计了一种可实现分级身份撤销的属性加密方案。方案通过在用户私钥和密文中分别嵌入用户的身份和被撤销用户的身份,从加密的角度实现了用户撤销功能,并且通过引入身份层次树结构,实现了基于隶属关系的用户撤销功能。同时当撤销发生时,方案不需要更新用户的私钥,进而大大的降低了用户和权威机构的密钥管理开销,并且可信权威机构在系统初始化和密钥分发后可处于离线状态。安全分析和性能评估显示该方案是安全高效的。(2)针对基于属性加密方案本身效率不高的问题,在支持分级身份撤销的属性加密方案的基础上,通过引入可验证外包计算技术,设计了一种支持分级身份撤销和可验证外包计算的属性加密方案。方案将解密操作中的复杂计算外包给了云服务器,减少了用户在本地的开发成本和存储开销,同时也可以对云服务器计算的结果进行验证。安全分析和性能评估显示该方案是安全高效的。(3)针对移动医疗中的多重身份同时撤销问题,在上述两个方案的基础上进行了扩展,提出了支持多重身份分级撤销的属性加密方案,更好的解决了同时撤销多个用户或者组织的问题。该方案可以在实现时基于多线程的思想进一步提高效率。方案的高效性、抗串谋攻击性、隐私保护性和可多重用户撤销性确保了该方案的实用性。
【图文】:
第一章 绪论1.1 研究背景及意义随着计算机与信息化技术的飞速发展,移动医疗作为一种新的医疗管理模式得到了广泛的关注和使用。图 1.1 是来自易观智库关于近几年移动医疗在中国的市场规模数据,2017 年其市场规模已经超过 200 亿人民币,同比增长了 90.2%,预计到 201年底,其市场规模将接近 300 亿人民币,到 2019 年,将超过 400 亿人民币。图 1.展示了移动医疗的基本架构,其工作流程为:首先通过智能可穿戴设备实时的采集患者的医疗健康数据,同时利用无线通信网络将采集的数据同步到患者的智能移动终端;然后患者对该数据进行解析和处理,进一步上传到指定的云服务器;最后具有访问权限的用户(如医生、家人等)从云端对患者的医疗健康数据进行访问,同时医疗人员将诊断结果发送到患者的智能移动终端。此外,移动医疗还可以为用户提供实时的远程健康监控服务,当患者的健康信息超出正常值的阈值时,会有警报提醒,方便医护人员根据监控所得的数据及时地提出最优的治疗方案,减少病情误诊情况的发生。
第一章 绪论1.1 研究背景及意义随着计算机与信息化技术的飞速发展,移动医疗作为一种新的医疗管理模式得到了广泛的关注和使用。图 1.1 是来自易观智库关于近几年移动医疗在中国的市场规模数据,2017 年其市场规模已经超过 200 亿人民币,同比增长了 90.2%,预计到 201年底,其市场规模将接近 300 亿人民币,到 2019 年,将超过 400 亿人民币。图 1.展示了移动医疗的基本架构,其工作流程为:首先通过智能可穿戴设备实时的采集患者的医疗健康数据,同时利用无线通信网络将采集的数据同步到患者的智能移动终端;然后患者对该数据进行解析和处理,进一步上传到指定的云服务器;最后具有访问权限的用户(如医生、家人等)从云端对患者的医疗健康数据进行访问,同时医疗人员将诊断结果发送到患者的智能移动终端。此外,移动医疗还可以为用户提供实时的远程健康监控服务,当患者的健康信息超出正常值的阈值时,会有警报提醒,方便医护人员根据监控所得的数据及时地提出最优的治疗方案,减少病情误诊情况的发生。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:R-05;TP309
本文编号:2683961
【图文】:
第一章 绪论1.1 研究背景及意义随着计算机与信息化技术的飞速发展,移动医疗作为一种新的医疗管理模式得到了广泛的关注和使用。图 1.1 是来自易观智库关于近几年移动医疗在中国的市场规模数据,2017 年其市场规模已经超过 200 亿人民币,同比增长了 90.2%,预计到 201年底,其市场规模将接近 300 亿人民币,到 2019 年,将超过 400 亿人民币。图 1.展示了移动医疗的基本架构,其工作流程为:首先通过智能可穿戴设备实时的采集患者的医疗健康数据,同时利用无线通信网络将采集的数据同步到患者的智能移动终端;然后患者对该数据进行解析和处理,进一步上传到指定的云服务器;最后具有访问权限的用户(如医生、家人等)从云端对患者的医疗健康数据进行访问,同时医疗人员将诊断结果发送到患者的智能移动终端。此外,移动医疗还可以为用户提供实时的远程健康监控服务,当患者的健康信息超出正常值的阈值时,会有警报提醒,方便医护人员根据监控所得的数据及时地提出最优的治疗方案,减少病情误诊情况的发生。
第一章 绪论1.1 研究背景及意义随着计算机与信息化技术的飞速发展,移动医疗作为一种新的医疗管理模式得到了广泛的关注和使用。图 1.1 是来自易观智库关于近几年移动医疗在中国的市场规模数据,2017 年其市场规模已经超过 200 亿人民币,同比增长了 90.2%,预计到 201年底,其市场规模将接近 300 亿人民币,到 2019 年,将超过 400 亿人民币。图 1.展示了移动医疗的基本架构,其工作流程为:首先通过智能可穿戴设备实时的采集患者的医疗健康数据,同时利用无线通信网络将采集的数据同步到患者的智能移动终端;然后患者对该数据进行解析和处理,进一步上传到指定的云服务器;最后具有访问权限的用户(如医生、家人等)从云端对患者的医疗健康数据进行访问,同时医疗人员将诊断结果发送到患者的智能移动终端。此外,移动医疗还可以为用户提供实时的远程健康监控服务,当患者的健康信息超出正常值的阈值时,会有警报提醒,方便医护人员根据监控所得的数据及时地提出最优的治疗方案,减少病情误诊情况的发生。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:R-05;TP309
【参考文献】
相关期刊论文 前2条
1 陈伟鹤;李文静;朱江;;基于社交网络好友攻击的位置隐私保护模型[J];计算机工程与科学;2015年04期
2 郝小龙;;改进的RBAC模型在电网视频监控平台中的应用[J];计算机技术与发展;2014年12期
,本文编号:2683961
本文链接:https://www.wllwen.com/yixuelunwen/yiyuanguanlilunwen/2683961.html
