泛在体域网中敏感数据的安全与隐私保护研究
基本信息
结项摘要
How to solve the problem of safe storage and transmission of patient vital signs data and medical data and how to ensure that the data can only be accessed by authorized users in ubiquitous body area networks (UBANs) are two core problems for the field of smart healthcare security . Due to the sensors have constraints in energy consumption, computational power, etc., it is difficult to transplant the security and privacy protection solutions of other networks to the UBANs. Therefore, the theories, techniques and experimental methods proposed in this project must take full account of low power and the lightweight factors in computing and communication. In this project, with respect to ubiquitous body area network system characterized by a three-layer structure, we will design a key agreement protocol which has anonymous mutual authentication based on two-hop centralized architecture, and use BAN logic to prove the security of the protocol, and finally achieve the goal of securely storing and transferring data. We will put forward attribute encryption scheme on the basis of cipher-text strategy under the assumption of Decisional Bilinear Diffie-Hellman (DBDH). This scheme enables fine-grained access control of patient vital signs data and medical data by using different access structures to encrypt the data for users with different identities. The security effect of these protocols and solutions will be finally evaluated by simulation using AVISPA tool. The results of this project will provide a new idea for data security and privacy protection of UBANs. During the project development process, some core technologies with independent intellectual property rights will be developed, which will raise the application level of our country's smart healthcare.
如何解决泛在体域网中患者生命体征数据和医疗数据的安全存储与传输,以及如何保证数据仅能被授权的用户访问是智慧医疗安全领域的核心问题。由于传感器在能耗、计算能力等方面受限,移植其他网络的安全和隐私保护方法难以适应于泛在体域网络,因此,提出的理论、技术和实验方法必须充分考虑低功率以及计算和通信的轻量级因素。本项目将构建一种三层结构的泛在体域网络,设计基于双跳集中式结构带匿名相互认证的会话密钥协商协议,并对协议的安全性给出基于BAN逻辑的形式化证明,达到对敏感数据安全存储和传输的目标。在决策双线性假设下提出基于密文策略的属性加密方案,通过对不同身份用户采用不同访问结构加密数据的方法,实现对数据的细粒度访问控制。提出的协议和方案通过AVISPA工具仿真来评价其安全效果。本项目研究成果将对泛在体域网的数据安全和隐私保护提供新的思路,产生出的具有自主知识产权的核心技术能提升我国智慧医疗的应用水平。
项目摘要
泛在体域网(Ubiquitous Body Area Networks,UBANs)不仅需要满足传统网络的CIA(保密性Confidentiality、完整性Integrity、可用性Availability)安全需求,而且由于其应用场景的复杂性、终端的资源受限性、敌手攻击的便利多样性等特点,给 UBANs的数据采集、数据传输以及访问控制都带来了新的安全需求。针对泛在体域网中的终端设备由于部署地域的广泛性和移动性特点带来的认证困难问题,课题组采用区块链技术和密码学工具相结合,研究设计出对终端设备的匿名相互认证以及会话密钥协商协议,该协议实现了轻量级、低延迟、以及具有跨域认证功能的要求,达到了保障患者生命体征数据和医疗数据在存储和传输过程中的安全性目标。针对泛在体域网中处于恶意或半可信环境中的HUB服务器容易成为敌手的攻击目标而导致隐私泄露问题,课题组提出了一种基于代理重加密技术的、可撤销的、无需双线性配对的密文加密方案,该方案达到了对用户数据的访问控制目标,该方案不仅极大地减少了传统上由于采用双线性配对加密技术带来的计算开销问题,还能够保证密文的前向安全性和后向安全性要求。针对智慧医疗系统联邦学习中的隐私保护问题和模型训练可靠性问题,课题组提出了一种以数据质量为贡献率的衡量指标、以及以传统的密码学原语为技术手段的联邦学习隐私保护方案,该方案能够抵御模型重构攻击和模型反转攻击,能够消除由于各参与方的数据质量异质性可能给训练效率与结果可能带来的负面影响,能够避免将复杂的密码学算法直接应用于高维模型之上,达到了联邦学习既定的安全目标和效率目标。本课题所取得的研究成果在国内外均有一定的学术价值和社会影响力,对我国的智慧医疗系统建设具有借鉴和促进作用。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
当归补血汤促进异体移植的肌卫星细胞存活
当归补血汤促进异体移植的肌卫星细胞存活
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
三级硅基填料的构筑及其对牙科复合树脂性能的影响
三级硅基填料的构筑及其对牙科复合树脂性能的影响
面向工件表面缺陷的无监督域适应方法
面向工件表面缺陷的无监督域适应方法
徐建波的其他基金
相似国自然基金
无线体域网中敏感数据的高效隐私保护方法研究
无线体域网中数据安全与隐私保护关键技术研究
体域网敏感微数据隐私保护关键技术研究
多域安全互操作环境下隐私保护研究