醫(yī)療云中基于隱私保護的數(shù)據(jù)共享方案研究.pdf

1、隨著云計算的迅速發(fā)展，大數(shù)據(jù)、公共云服務(wù)已經(jīng)得到廣泛普及，用戶可以將自己的數(shù)據(jù)存儲在云端，極大地方便了用戶數(shù)據(jù)的共享。同時作為一種新興的健康信息交換模式的個人電子病歷記錄（PersonalHealthRecord,PHR）已經(jīng)成為研究與應(yīng)用領(lǐng)域的熱點話題。同樣類似于公共云服務(wù)，在醫(yī)療云系統(tǒng)中，借助第三方服務(wù)，PHR數(shù)據(jù)屬主可以在線的創(chuàng)建，修改，并將電子PHR文件存儲在云端，這意味著PHR數(shù)據(jù)屬主將失去對PHR文件的直接控制權(quán)限，將面臨隱

2、私泄露等安全問題。所以，如何實現(xiàn)安全高效的電子病歷的共享是能夠確保醫(yī)療云有效實施的重要保障。
　　為了保護PHR數(shù)據(jù)屬主的隱私安全，本文提出一種高效安全的基于屬性的醫(yī)療云系統(tǒng)（SecureandEfficientPersonalHealthRecord，SE-PHR），該系統(tǒng)將醫(yī)療云中的PHR用戶區(qū)域按照各自特點劃分為私有區(qū)域（PrivateDomain,PRD區(qū)域）和公共區(qū)域（PublicDomain,PUD區(qū)域）。針對PRD區(qū)

3、域用戶數(shù)量少，身份明確的特點，本文采用改進的聚合密鑰加密算法（ImprovedKey-AggregateEncryption，IKAE）來實現(xiàn)用戶的訪問權(quán)限。授權(quán)中心只需將一個大小恒定的聚合密鑰發(fā)送給被授權(quán)用戶，即可完成對用戶的訪問授權(quán)。相對于屬性加密而言不僅大大提高了訪問效率，還極大地降低了密鑰管理的復(fù)雜度。而PUD區(qū)域的用戶規(guī)模大且身份復(fù)雜，本文采用了外包的多機構(gòu)授權(quán)的屬性基加密方案（outsource-ableMA-ABE），采用

4、密鑰分割思想將解密密鑰分成兩部分，一部分存儲在不可信的云服務(wù)器端，一部分存放在PHR用戶端，從而減少了PHR用戶的計算量。該方案還支持高效的屬性撤銷，當(dāng)屬性撤銷時，只需要更新云端的轉(zhuǎn)換密鑰，無需更新PHR用戶端的私鑰，減少了PHR用戶及密鑰中心更新私鑰帶來的計算負擔(dān)，此外，由于結(jié)合版本號的思想，減少了不必要的密鑰更新操作；同時多授權(quán)機構(gòu)的引入降低了密鑰管理的復(fù)雜度并且避免了單點失效問題。此外，本文提出一種支持屬性策略動態(tài)更新的方案，該方

5、案是由代理服務(wù)器實現(xiàn)的支持PHR數(shù)據(jù)擁有方添加，刪除及修改訪問策略，從而減輕了PHR數(shù)據(jù)擁有方的負擔(dān)。
　　本文首先介紹了醫(yī)療云的相關(guān)背景知識，研究意義以及所出現(xiàn)的安全問題。針對醫(yī)療云中如何實現(xiàn)高效安全的數(shù)據(jù)共享問題，本文提出SE-PHR方案，然后詳細描述了該方案的系統(tǒng)架構(gòu)以及相關(guān)技術(shù)的應(yīng)用，并從安全性，復(fù)雜度等方面做了仿真和分析。分析及仿真結(jié)果表明該方案可以減少PHR用戶及數(shù)據(jù)屬主的計算量和通信量，并且可以達到醫(yī)療云中高效安全的