公共平台中个人健康记录的安全保障技术研究

Cryptographic algorithms and secure protocols are the foundations of securing personal health records in public platforms. Motivated by the practical needs of personal health records system in China, this project focuses on four critical issues: secure share of personal health records, break glass security technologies, revocation and robustness. To solve these issues, this project will develop multi-authority attribute-based proxy re-encryption with fine-grained control, group-oriented attributed-based cryptography, efficient user revocation and attribute revocation in attributed-based cryptography and multi-factor security protocols for personal health records systems. The outcomes of this project will improve the security protection in personal health records system and make a step further towards its comprehensive development.

密码算法和安全协议是在公共平台上实现个人健康记录安全可靠存取的基础和保障。本课题根据我国个人健康记录系统的实际安全需求，着力于完善个人健康记录的安全分享方法，健全个人健康记录系统的应急安全处理机制，改进个人健康记录系统中的废除技术，提高个人健康记录系统中安全协议的健壮性。课题计划提出的密码算法和安全技术包括多中心基于属性的细粒度代理重加密，支持团队协作的基于属性密码算法，基于属性密码系统中的高效用户（属性）废除方法，以及个人健康记录系统中的多因子安全融合技术。相关的研究成果将为建立完善的安全个人健康记录系统提供理论和技术支撑，为进一步推动个人健康记录系统的发展和普及创造更加有利的环境。

密码算法和安全协议是在公共平台上实现个人健康记录安全可靠存取的基础和保障。本课题根据我国个人健康记录系统的实际安全需求，着力于研究公共平台中个人健康记录的安全保障技术。课题组取得了一些研究成果，共申请专利4个，发表（录用）学术论文 47 篇，其中 CCF 推荐的 A 类论文 14 篇，SCI 检索论文 32 篇。课题组的代表性成果包括：（1）提出了具有高效用户废除功能的基于群签名的匿名认证协议；（2）提出了抵抗签名密钥泄露的可撤销属性签名方案；（3）提出了支持团体协作的基于属性的访问控制机制；（4）提出了支持动态更新的分级密钥分配方案；（5）提出了支持双因子身份验证的细粒度访问控制系统；（6）设计了一个新颖的具有隐私保护功能的加密搜索机制； （7）提出了具有完美数据隐私保护功能的基于身份的远程数据完整性检测方法；（8）构造了适应于云存储系统特性的个人健康记录安全共享的一般架构；（9）提出了适应于轻便移动设备的安全高效的在线/离线的基于属性签名方案；（10）提出了具有细粒度修订控制功能的认证数据可修订签名方案。这些理论研究成果将为建立完善的安全个人健康记录系统提供理论和技术支撑，为进一步推动个人健康记录系统的发展和普及创造更加有利的环境。