醫(yī)療云中基于隱私保護的數據共享方案研究.pdf

1、隨著云計算的迅速發(fā)展，大數據、公共云服務已經得到廣泛普及，用戶可以將自己的數據存儲在云端，極大地方便了用戶數據的共享。同時作為一種新興的健康信息交換模式的個人電子病歷記錄（PersonalHealthRecord,PHR）已經成為研究與應用領域的熱點話題。同樣類似于公共云服務，在醫(yī)療云系統中，借助第三方服務，PHR數據屬主可以在線的創(chuàng)建，修改，并將電子PHR文件存儲在云端，這意味著PHR數據屬主將失去對PHR文件的直接控制權限，將面臨隱

2、私泄露等安全問題。所以，如何實現安全高效的電子病歷的共享是能夠確保醫(yī)療云有效實施的重要保障。
　　為了保護PHR數據屬主的隱私安全，本文提出一種高效安全的基于屬性的醫(yī)療云系統（SecureandEfficientPersonalHealthRecord，SE-PHR），該系統將醫(yī)療云中的PHR用戶區(qū)域按照各自特點劃分為私有區(qū)域（PrivateDomain,PRD區(qū)域）和公共區(qū)域（PublicDomain,PUD區(qū)域）。針對PRD區(qū)

3、域用戶數量少，身份明確的特點，本文采用改進的聚合密鑰加密算法（ImprovedKey-AggregateEncryption，IKAE）來實現用戶的訪問權限。授權中心只需將一個大小恒定的聚合密鑰發(fā)送給被授權用戶，即可完成對用戶的訪問授權。相對于屬性加密而言不僅大大提高了訪問效率，還極大地降低了密鑰管理的復雜度。而PUD區(qū)域的用戶規(guī)模大且身份復雜，本文采用了外包的多機構授權的屬性基加密方案（outsource-ableMA-ABE），采用

4、密鑰分割思想將解密密鑰分成兩部分，一部分存儲在不可信的云服務器端，一部分存放在PHR用戶端，從而減少了PHR用戶的計算量。該方案還支持高效的屬性撤銷，當屬性撤銷時，只需要更新云端的轉換密鑰，無需更新PHR用戶端的私鑰，減少了PHR用戶及密鑰中心更新私鑰帶來的計算負擔，此外，由于結合版本號的思想，減少了不必要的密鑰更新操作；同時多授權機構的引入降低了密鑰管理的復雜度并且避免了單點失效問題。此外，本文提出一種支持屬性策略動態(tài)更新的方案，該方

5、案是由代理服務器實現的支持PHR數據擁有方添加，刪除及修改訪問策略，從而減輕了PHR數據擁有方的負擔。
　　本文首先介紹了醫(yī)療云的相關背景知識，研究意義以及所出現的安全問題。針對醫(yī)療云中如何實現高效安全的數據共享問題，本文提出SE-PHR方案，然后詳細描述了該方案的系統架構以及相關技術的應用，并從安全性，復雜度等方面做了仿真和分析。分析及仿真結果表明該方案可以減少PHR用戶及數據屬主的計算量和通信量，并且可以達到醫(yī)療云中高效安全的