论文部分内容阅读
为了有效利用云计算技术提供高质量医疗服务,医疗数据被外包至医疗云中进行存储和管理。但是,将医疗数据外包给云仍存在着诸多安全问题。其中如何保护医疗云数据的完整性是重要问题之一,因为这些数据的完整可靠是提供准确的医学诊断和治疗的前提。为了能够有效检验医疗云中数据的完整性问题,本文针对不同的数据类型和数据来源,结合实际应用场景中的安全和性能需求,分别设计了不同数据完整性审计方案,具体研究工作如下:(1)提出了一个面向云辅助医疗系统的无证书公开审计方案,该方案可以实现电子健康档案审计中所有必要的功能和安全需求。鉴于云辅助医疗系统下的电子健康档案包含了各个时期由不同医务人处理的医疗数据,本方案通过一种可控的授权方式,让经过授权的医务人员代表病患将数据上传至云端,极大地降低了用户的计算和通信开销。同时,方案采用了基于无证书签名技术的标签生成方式,避免了复杂的证书管理问题和密钥托管问题。严格的安全分析证明了所提方案的安全性。理论分析和实验结果表明,和现有可以授权数据外包的方案相比,所提方案在标签生成阶段以及多代理环境下的验证阶段都具有较低的计算开销。(2)针对医疗传感云数据,提出了一个高效的公开审计方案,该方案可以满足医疗传感云数据对于实时性较高的要求,且支持审计阶段的数据隐私保护。在大部分现有审计方案中,标签生成需要较大的计算开销,而用户的轻量设备计算能力有限。因此,设计了一种新的支持线下/线上标签生成的公开审计方案来提高标签生成的效率。具体来说,用户的轻量设备可以提前完成相关的复杂操作生成线下标签;在线上阶段,仅需要几个轻量级操作就可以生成完整的标签,极大降低了用户的在线计算开销。详细的理论分析和实验评估表明,所提方案在线上标签生成和验证阶段的计算开销都低于已有的方案。(3)针对共享医疗云环境下的日志数据,提出了一种安全有效的日志公开审计方案。具体而言,结合Merkle哈希树、同态哈希和区块链技术,设计了一种基于块的日志记录策略,以实现日志数据的不可否认性和防篡改性,并能够抵抗合谋攻击;基于所设计的日志记录策略,提出了一种新的公开审计方案,该方案可以支持无日志验证和日志隐私保护。最后,我们给出了严格的安全性分析,并进行了理论分析和实验评估。结果表明,该方案可以在共享医疗云环境中安全地实现对操作行为日志的公开审计,并且在计算和通信开销方面低于扩展的现有方案。