云/雾计算环境下电子医疗数据安全和隐私保护关键技术研究
基本信息
结项摘要
E-Health is largely viewed as the single-most important revolution in improving healthcare quality and reducing costs since the advent of modern medicine or hygiene. However, highly sensitive patient information in E-health causes a number of data security and privacy leakage issues. How to preserve patients’ data security and privacy, to secure data storage, to authorized users to access their data are challenging issues. To overcome the above problem, this project studies the key technologies of E-health data security and privacy preservation in cloud/fog computing to establish a secure architecture for E-health. The main contributions are as follows.. 1) By extracting the human biological characteristic signal, we design a key generation and distribution protocol based on lightweight cryptography to establish secret key among the sensors in the front points of E-health.. 2) This project presents privacy preservation fine-grained and coarse grained data storage mechanisms based on attribute-based encryption to secure the data security and privacy in E-health.. 3) Based on functional encryption and the human's attributes, this project presents different access control mechanisms to secure the data security and data access according to the data security levels in E-health.. 4) We present a security architecture for E-health in cloud/fog computing, thereby solving issues of security communications, data storage, and access control. The implementation of this project will establish a solid theoretical foundation for future research of E-health.
E-health是医学界最重要的革命,对病人的护理和健康管理具有重要的应用价值。但是,保护病人数据安全和隐私、实现数据安全存储、实现授权用户对数据的访问是目前E-health面临的关键问题。为了解决这个,需构造出E-health安全架构和隐私保护体系。本项目拟开展在云/雾计算环境下E-health数据安全和隐私保护技术研究。项目主要创新点包括:1)研究一种轻量级加密算法,可根据人体的生物特征信号设计高效的密钥交换协议,实现E-health前端传感器之间的安全通信;2)基于属性加密,设计出满足需求的细粒化或粗粒化数据存储隐私保护方案;3)基于功能加密和相关属性,设计不同的访问控制机制;4)建立E-health系统安全的体系架构,解决E-Health系统通信、数据存储、用户访问等安全和隐私问题,为E-health系统的推广奠定理论和应用基础。
项目摘要
E-Health对病人的护理和健康管理具有重要的应用价值,然而如何解决数据安全存储,访问控制和隐私保护是目前E-Health面临的关键问题。本项目为解决以上难题开展了具体研究。首先,针对电子医疗数据存储和共享安全问题,提出了基于区块链的边缘服务的可恢复可撤销的数据存储和共享方案,同时结合秘密共享和属性加密算法,从而实现电子医疗数据的防篡改和共享安全存储;其次,针对电子医疗数据的访问控制问题,提出了基于可撤销属性的外包签密方案,实现了对数据安全外包且签名和加密并行的功能,将复杂的计算外包云端计算;方案支持对数据进行个性化控制,解决了细粒度访问控制问题,建立了基于模糊属性的访问控制签密新理论和数据保护新方法,为了解决电子医疗系统数据访问控制研究开辟了新思路;第三,针对安全协议证书验证复杂性问题,提出了“SecureGuard”方案,通过利用互联网服务提供商提供的代理缓存服务为客户端访问互联网提供证书验证服务,从而实现了证书验证系统同时满足及时、轻量、安全、普适的要求;第四,针对云端数据安全存储审计问题,提出了基于区块链的数据公共安全审计方案,解决了电子医疗系统中存储数据的安全审计问题;最后,针对医疗数据隐私的敏感性和数据隐私泄露问题,提出基于匿名机制保护用户的隐私信息,结合区块链智能合约机制和基于多因素权重的评估机制对用户上报的数据进行评价,评估共享数据的可信性,并对用户提出相应的奖惩措施,促使用户诚实的上报真实数据和信息完成;本项目为电子医疗数据数据安全存储和共享、访问控制、安全审计、隐私保护和可信性提供了新的理论方法和技术支持。完成科研论文30篇,其中SCI收录17篇、EI收录8篇,申请发明专利1项,软件著作权2项,培养研究生14人,其中1人已毕业并获得硕士学位、在读13人。研究成果为智慧医疗系统的推广应用奠定了安全理论基础。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
胡春强的其他基金
相似国自然基金
云计算模式下数据安全和隐私保护关键密码理论研究
具有隐私保护的云数据安全计算和灵活访问控制关键技术研究
面向云计算平台的数据安全与隐私保护关键技术研究
面向云服务的医疗大数据隐私安全风险与隐私保护