面向云的个人健康档案动态访问权限管理研究
基本信息
结项摘要
Aiming at the features of high dynamic Personal Health Record (PHR) exchange, the large scale of user universe and vast PHR data, and the separation of PHR ownership and management, the project emphasis is on the key technologies and approaches of dynamically granting, updating the access privilege and tracing or revoking of the malicious users under cloud environment. The project revolves PHR dynamic access right management problem through attribute-based encryption algorithms etc. Firstly, we study the formal definition, the security model and the design method of the scalable fine-grained access privilege grant scheme, which enables the PHR owner to define and update the access policy and grant the emergency access permission in dynamic environments. Secondly, we study dynamically update of user’s access right to balance the PHR’s forward and backward security and updating overhead, which based on the group key management model and the real-time attribute revocation technology. Lastly, we systematically study the efficient method of tracing the malicious users and the outsourced user revocation approach, so as to trace the malicious user accurately and efficiently among large number of users and revoke the whole access privileges immediately. Research of project would provide important theoretical basis and technical support to establish the dynamic secure PHR exchange and privacy preserving system in the cloud and advance PHR utilization safely and effectively.
针对云环境下个人健康档案(PHR)共享动态性强、海量用户与PHR并存以及PHR所有权与管理权分离等特点,围绕面向云的PHR动态访问权限管理问题,结合基于属性的加密等密码学手段,重点研究云环境下PHR访问权限动态授予与更新和恶意用户追踪与撤销的关键技术与方法。首先,研究可扩展的细粒度访问权限授予方案的形式化模型、安全模型以及设计方法,在动态场景下确保PHR拥有者可自定义与更新访问策略以及应急授权;其次,基于群组密钥管理模式和即时属性撤销技术,研究用户访问权限动态更新技术,实现PHR的前向/后向安全性与更新效率的平衡;最后,系统研究多授权机构并存场景下高效的恶意用户追踪方法与可外包的用户撤销方法,以实现在海量用户中准确高效追踪恶意用户并及时撤销其全部访问权限。本项目的研究成果将为构建云环境下PHR动态安全共享与隐私保护机制,促进PHR的安全有效利用提供重要的理论基础与技术支持。
项目摘要
本项目着重围绕动态访问权限授予、访问权限动态更新以及访问权限滥用问题,研究可扩展的细粒度访问权限授予方案、用户访问权限动态更新技术以及恶意用户追踪与撤销方法。近3年来,项目组取得了一系列研究成果,共发表论文12篇,其中CCF推荐的B类期刊论文1篇,CCF推荐的C类期刊和会议论文各1篇,SCI/EI检索论文8篇。申请国家发明专利1件。.项目组代表性成果包括:(1)提出了一个面向云中PHR安全共享的自适应安全的多授权机构密文策略属性基加密方案,基于二叉树设计了一种属性级密钥更新机制,将密钥更新开销从线性级降至对数级。(2)提出了一个同时支持可验证的外包解密和白盒跟踪的CP-ABE方案。(3)提出一种自适应安全的动态策略更新的属性加密访问控制机制。(4)提出一种支持大规模属性域的多授权机构访问控制机制,解决了属性授权机构性能瓶颈问题。.本项目的研究成果将为云环境下PHR动态安全共享与隐私保护机制的构建提供重要的理论基础与技术支持。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
李琦的其他基金
p38MAPK介导COX-2激活Wnt信号通路调控Hp感染胃癌细胞血管新生及健脾解毒方对其作用研究
p38MAPK介导COX-2激活Wnt信号通路调控Hp感染胃癌细胞血管新生及健脾解毒方对其作用研究
相似国自然基金
云外包个人健康档案的安全存储与隐私诊断机制研究
云数据共享中具有隐私保护的访问权限授权技术研究
基于电子健康档案(EHR)的社区健康管理HOPE模式的研究
面向相似用户簇与敏感权限集的访问控制及其系统实现