基于可信計算技術的醫(yī)療文件隱私保護方案.pdf

1、隨著信息技術的發(fā)展，電子信息的隱私泄露事件頻頻發(fā)生，社會對信息安全的依賴程度越來越高。醫(yī)療信息系統(tǒng)(Health Information System，HIS)的信息有極高的敏感性和隱私性，其隱私保護也成為新的研究熱點。目前的主要措施有部署安全網(wǎng)絡設施、數(shù)據(jù)庫加密、安裝防護軟件，但硬件設備成本高、難以部署，防護軟件在惡意攻擊時無法保證安全。因此研究一種基于低成本硬件安全、具有良好應用性的隱私保護方案具有較高的理論意義和實用價值。

2、　　 可信計算基于可信平臺模塊（Trusted Platform Module，TPM），TPM芯片能夠提供密碼學算法，并為上層應用提供安全，解決了單純依靠軟件進行隱私保護的不足和局限性，它成為信息安全體系很好的研究方向。
　　 為了使可信計算更好地應用到醫(yī)療信息隱私保護，本文提出一種基于可信計算技術的醫(yī)療文件隱私保護方案，包括可信密鑰管理、文件安全存儲、文件完整性保護、文件安全傳輸四個方面，從而保護HIS系統(tǒng)的隱私文件。

3、r>　　 首先，本方案基于可信計算的密鑰管理機制，對HIS中各模塊的密鑰進行集中式管理、分發(fā)和基于硬件的保護。其次，本方案提出基于可信計算的安全存儲功能，對HIS系統(tǒng)的文件進行加密處理后存儲到文件服務器。再次，本方案提出一種Merkle Tree結構與可信計算相結合的數(shù)字簽名來保護文件完整性，降低了HIS系統(tǒng)中多文件簽名的存儲空間和復雜性，提高了計算效率。本方案還提出了基于TPM硬件平臺度量值的身份認證，改進了傳統(tǒng)的基于口令的身份認證