【摘要】:随着云计算技术的快速发展,云存储凭借其高效、灵活的特点在医疗数据共享领域有着广泛的应用。医疗数据中往往包含了个人的敏感信息,因而加密技术被广泛应用于云存储医疗数据的安全访问与共享机制以解决医疗数据安全和隐私保护的问题。云存储医疗系统中只有授权用户才可以访问和共享对应的医疗数据,由于用户众多且不同用户有着不同的访问需求,所以对用户细粒度访问的控制问题亟需解决。此外,医疗系统中的云存储服务器并不一定完全可信,也增加了密文转换过程中数据泄露的风险。为保证用户能够在海量信息中高效全面地获取专业的医疗数据,针对基于云存储的医疗系统,亟需设计一种安全、高效的医疗数据安全访问控制与共享方案。本论文基于多机构的属性基加密(MA-ABE)和代理重加密技术(PRE),提出了一种基于多机构的属性基代理重加密方案(NE-MA-CP-ABPRE),并在此基础上,设计了一种云存储医疗数据安全访问控制与共享的方案,主要工作如下:首先,分析了云存储医疗数据安全访问与共享机制的研究现状。通过总结已有方案的特点,发现已有的属性基加密方案大多都是基于单机构构造的。仅由单个机构维护系统中的所有属性,不仅计算量大且一旦被攻破将导致系统无法运转。为了解决这一问题,本论文在MA-ABE和PRE技术的基础上设计了NE-MA-CP-ABPRE方案,结合对称加密算法和属性基加密算法生成最终的数据密文,保证数据共享的高效性和安全性。同时,该方案利用在线/离线机制和解密外包技术,减少了用户承载的在线计算量,且通过PRE技术让云服务器承担用户间的密文转换工作,大大降低了用户计算开销。其次,给出了NE-MA-CP-ABPRE方案的形式化定义、静态安全模型和性能分析。通过在用户属性中嵌入身份唯一标识符,使不同用户具有不同的属性私钥,从而无法发起共谋攻击。同时,在静态安全模型下对NE-MA-CP-ABPRE方案进行了安全性分析,证明了该方案满足数据的机密性。然后,从计算开销、存储开销等方面对该方案进行了性能分析,结果表明,与现有的方案相比,该方案在实现了更细粒度的访问控制的同时,具有更高的效率。最后,基于NE-MA-CP-ABPRE方案,设计了一种云存储医疗数据安全访问与共享方案(CBMDSAS),支持大属性域和属性撤销,保护了云存储医疗系统中用户的隐私。该方案中,云服务器管理属性密钥,并利用属性密钥实现密文的预解密,降低了用户完成密文解密的计算开销。通过正确性和安全性分析、性能仿真,以及与现有方案在功能和效率上的对比,表明该方案在保证安全和正确的同时,具有更高的效率。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:R-05;TP333;TP309.7
【相似文献】
相关期刊论文 前10条
1 ;专注医疗数据合规——东华反统方为医疗数据保驾护航[J];网络安全和信息化;2019年02期
2 ;信息化[J];中国医院院长;2019年22期
3 朱红超;;大数据背景下医疗数据的统计及开发[J];中国新通信;2018年18期
4 刘宁;陈敏;;医疗数据开放方法及策略研究[J];中国医院管理;2015年09期
5 吴亚杰;;谈我国医疗数据中心的构建[J];智能建筑;2009年07期
6 ;医疗数据交易:说不清的所有权和使用权[J];健康管理;2016年05期
7 李江涛;;国家医疗数据中心在京成立[J];吉林医学信息;2016年06期
8 彭传薇;李小华;刘琛玺;;医院医疗数据质量现状和影响因素分析[J];中国医院管理;2005年09期
9 柳遵梁;杭亮;;基于暗数据发现的医疗数据安全治理[J];中国信息安全;2019年12期
10 ;国家医疗数据中心在北大医学部成立[J];中国数字医学;2015年06期
相关会议论文 前6条
1 甘海华;彭传薇;钟银莉;刘琛玺;;加强病案首页管理提高医疗数据质量[A];中国医院协会病案管理专业委员会第二十二届学术会议论文集[C];2013年
2 魏鑫然;牛承志;姚迪;;基于大数据的临床决策支持系统设计[A];中华医学会第二十一次全国医学信息学术会议论文汇编[C];2015年
3 彭传薇;李涛;刘琛玺;卢新萍;李小华;;军队医院数字医疗数据质量控制的研究[A];中国医院协会病案管理专业委员会第16届学术会议论文集[C];2007年
4 钟声;;医疗数据结构化存储[A];《IT时代周刊》论文专版(第317期)[C];2015年
5 钟银莉;彭传薇;刘琛玺;;如何检查医院统计数据质量[A];中国医院协会病案管理专业委员会第二十二届学术会议论文集[C];2013年
6 黄正行;吕旭东;段会龙;李昊e
本文编号:2798472
本文链接:https://www.wllwen.com/yixuelunwen/yiyuanguanlilunwen/2798472.html
