云環(huán)境下屬性基EHR系統(tǒng)研究.pdf

1、云計(jì)算使得按需計(jì)算資源成為現(xiàn)實(shí)，為 EHR的存儲(chǔ)提供所需的計(jì)算基礎(chǔ)設(shè)施，大幅度地降低了醫(yī)療機(jī)構(gòu)使用及維護(hù)醫(yī)療系統(tǒng)的成本。然而，云環(huán)境給敏感數(shù)據(jù)的安全性和隱私性帶來(lái)了風(fēng)險(xiǎn)。本文提出了一種云環(huán)境下的多機(jī)構(gòu)無(wú)中心屬性基加密（DMA-ABE）方案，使不同的授權(quán)中心AA管理不同的屬性并分發(fā)對(duì)應(yīng)屬性的私鑰組件，而無(wú)需CA的協(xié)調(diào)，增強(qiáng)了系統(tǒng)的安全性。將該方案應(yīng)用到EHR系統(tǒng)中，以實(shí)現(xiàn)高效、靈活的、細(xì)粒度訪問(wèn)控制，支持即時(shí)的屬性撤銷(xiāo)和緊急情況訪問(wèn)控制等

2、功能。主要工作如下：
　?。?）提出了一種云環(huán)境下的多機(jī)構(gòu)無(wú)中心屬性基加密方案，該方案能夠抵抗N-1AA合謀攻擊。訪問(wèn)策略靈活，支持任意的LSSS訪問(wèn)結(jié)構(gòu)。在標(biāo)準(zhǔn)安全模型的基礎(chǔ)上證明了DMA-ABE方案達(dá)到INA-CPA安全。
　　（2）將DMA-ABE方案應(yīng)用于云環(huán)境下的EHR系統(tǒng)，建立了一個(gè)完整的系統(tǒng)架構(gòu)，并給出了詳細(xì)的實(shí)現(xiàn)過(guò)程。根據(jù)實(shí)際應(yīng)用場(chǎng)景的需求，將系統(tǒng)劃分為公共域和個(gè)人域，兩個(gè)域中分別使用不同的訪問(wèn)控制方法以提高