本文選題：醫(yī)聯(lián)體 + 云平臺��； 參考：《北京交通大學》2016年碩士論文

【摘要】：隨著云計算技術(shù)的高速發(fā)展和醫(yī)療體制的改革,醫(yī)療健康行業(yè)上的信息共享也隨之不斷發(fā)展。腦卒中云平臺即針對腦卒中病,利用云計算技術(shù)搭建的信息共享平臺,目的是實現(xiàn)醫(yī)聯(lián)體內(nèi)的各級醫(yī)院間的信息共享與交互。然而,腦卒中醫(yī)聯(lián)體云平臺還存在著一些安全隱患,隨著用戶的越來越多,其暴露出來的隱私安全問題也越來越多。在平臺內(nèi)部用戶賬戶管理、身份認證以及用戶訪問和數(shù)據(jù)傳輸共享方面,急需一套切實有效的方案來確保云平臺中的數(shù)據(jù)安全和隱私保護。本文以腦卒中醫(yī)聯(lián)體云平臺的數(shù)據(jù)安全與隱私保護問題為研究對象,提出了一套數(shù)據(jù)安全與隱私保護方案。首先,根據(jù)云計算和醫(yī)療信息的特點,分析云計算環(huán)境下醫(yī)療系統(tǒng)所面臨的安全威脅,以及腦卒中醫(yī)聯(lián)體云平臺在數(shù)據(jù)安全與隱私保護方面的需求。其次,根據(jù)需求在平臺內(nèi)部提出了身份認證、訪問控制和用戶行為跟蹤與審計的三層防護體系；在平臺外部運用物理隔離技術(shù)、VPN網(wǎng)絡(luò)和PKI相關(guān)技術(shù)確保用戶的安全訪問以及數(shù)據(jù)的傳輸安全。最后,針對用戶的隱私保護,提出一種面向醫(yī)聯(lián)體云平臺用戶的訪問控制模型,該模型引入用戶行為信任等級和個性化授權(quán)的概念,將RBAC中角色激活和用戶行為的信任值相結(jié)合,并給出信任等級的計算方法,實現(xiàn)云計算環(huán)境下的動態(tài)授權(quán)；在RBAC模型的基礎(chǔ)上添加個性化授權(quán)策略,實現(xiàn)了醫(yī)療資源的細粒度訪問控制。本文在現(xiàn)有研究的基礎(chǔ)上提出了一套云平臺數(shù)據(jù)安全與隱私保護方案,從整體上保護腦卒中云平臺中的數(shù)據(jù)安全。同時對方案中的訪問控制模型進行了優(yōu)化,并經(jīng)過理論分析和實驗表明該模型在安全、技術(shù)、經(jīng)濟上都具有較大的優(yōu)勢。從而為解決腦卒中醫(yī)聯(lián)體云平臺中的數(shù)據(jù)安全與隱私保護問題提出寶貴的意見,也為醫(yī)聯(lián)體模式的推廣以及其他疾病的醫(yī)聯(lián)體數(shù)據(jù)安全提供一定的借鑒。
[Abstract]:With the rapid development of cloud computing technology and the reform of medical system, the information sharing in health care industry is also developing. Stroke cloud platform is aimed at stroke disease, using cloud computing technology to build information sharing platform, the purpose of which is to achieve information sharing and interaction among all levels of hospitals in the United medical system. However, there are still some hidden security problems in stroke conjoined cloud platform. With the increasing number of users, there are more and more privacy security problems exposed. In the aspects of user account management, identity authentication, user access and data transmission sharing within the platform, an effective solution is urgently needed to ensure data security and privacy protection in cloud platform. In this paper, the data security and privacy protection of stroke conjoined cloud platform is studied, and a set of data security and privacy protection scheme is proposed. Firstly, according to the characteristics of cloud computing and medical information, this paper analyzes the security threats faced by medical systems in cloud computing environment, and the requirements of stroke conjoined cloud platform in data security and privacy protection. Secondly, according to the requirements of the platform, three layers of protection systems are put forward, such as identity authentication, access control, user behavior tracking and auditing. Physical isolation technology and PKI related technologies are used to ensure the secure access of users and the security of data transmission outside the platform. Finally, aiming at the privacy protection of users, an access control model for users in medical cloud platform is proposed, which introduces the concepts of user behavior trust level and personalized authorization. This paper combines role activation with trust value of user behavior in RBAC, and gives a method to calculate trust level to realize dynamic authorization in cloud computing environment, and add personalized authorization strategy based on RBAC model. The fine granularity access control of medical resources is realized. Based on the existing research, this paper proposes a data security and privacy protection scheme for the cloud platform, which can protect the data security in the stroke cloud platform as a whole. At the same time, the access control model in the scheme is optimized, and the theoretical analysis and experiment show that the model has great advantages in security, technology and economy. It can provide valuable suggestions for solving the problem of data security and privacy protection in stroke TCM conjoined cloud platform, and also provide some reference for the promotion of medical conjoined model and the safety of medical conjoined data for other diseases.
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：R743.3;TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 ;保護患者隱私與數(shù)據(jù)安全[J];中國信息界(e醫(yī)療);2013年05期

2 何劍虎;周慶利;;互聯(lián)網(wǎng)環(huán)境下的醫(yī)療數(shù)據(jù)安全交換技術(shù)研究[J];中國醫(yī)療設(shè)備;2013年04期

3 曹廣琦;張侃;;醫(yī)院信息系統(tǒng)數(shù)據(jù)安全現(xiàn)狀與對策[J];中國醫(yī)學裝備;2006年04期

4 黃平;肖揚;;醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機制[J];醫(yī)療衛(wèi)生裝備;2012年01期

5 金峰;;維護我院HIS數(shù)據(jù)安全的措施[J];醫(yī)療設(shè)備信息;2007年09期

6 阿孜古麗;;醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護的分析及策略[J];中國醫(yī)療設(shè)備;2011年06期

7 董建軍;;醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全與備份管理[J];科技資訊;2011年27期

8 王新安;萬歆;張美佳;石春卉;周漫;;淺析醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全和備份[J];科技資訊;2012年05期

9 黃平;彭小斌;肖揚;;醫(yī)院信息系統(tǒng)數(shù)據(jù)安全研究與實踐[J];解放軍醫(yī)院管理雜志;2011年04期

10 鄭洪英;王博;陳劍勇;;MCSERS云存儲方案數(shù)據(jù)安全研究[J];數(shù)字技術(shù)與應(yīng)用;2013年12期

相關(guān)會議論文 前10條

1 顧冠群;徐永南;;電子資金轉(zhuǎn)帳系統(tǒng)的數(shù)據(jù)安全[A];第三次全國計算機安全技術(shù)交流會論文集[C];1988年

2 林杰璜;;計算機數(shù)據(jù)安全及實現(xiàn)方法[A];第三次全國計算機安全技術(shù)交流會論文集[C];1988年

3 吳旭東;;云計算數(shù)據(jù)安全研究[A];第26次全國計算機安全學術(shù)交流會論文集[C];2011年

4 宋華;劉永;;大氣自動監(jiān)測系統(tǒng)的數(shù)據(jù)安全規(guī)劃[A];山東環(huán)境科學學會2002年度學術(shù)論文集[C];2003年

5 張福權(quán);謝志奇;;電力二次安全分區(qū)后的生產(chǎn)數(shù)據(jù)安全訪問[A];2013年電力系統(tǒng)自動化專委會年會論文[C];2013年

6 王彬;聶忠星;;移動個人數(shù)據(jù)服務(wù)中的數(shù)據(jù)安全實踐[A];中國高等教育學會教育信息化分會第十二次學術(shù)年會論文集[C];2014年

7 趙和平;劉崇華;魯超;程慧霞;;航天器數(shù)據(jù)安全及工程實施[A];衛(wèi)星通信技術(shù)研討會論文集[C];2004年

8 秦旭宏;;確保企業(yè)產(chǎn)品研發(fā)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全的方法和策略[A];人才、創(chuàng)新與老工業(yè)基地的振興——2004年中國機械工程學會年會論文集[C];2004年

9 王學奎;陳奇;趙濤;;北京電視臺制播網(wǎng)數(shù)據(jù)安全交換系統(tǒng)的設(shè)計及實現(xiàn)[A];中國新聞技術(shù)工作者聯(lián)合會2012年學術(shù)年會、五屆四次理事會暨第六屆“王選新聞科學技術(shù)獎”的“人才獎”和“優(yōu)秀論文獎”頒獎大會論文集[C];2012年

10 王丹琛;何大可;;基于XML的物流數(shù)據(jù)安全系統(tǒng)的設(shè)計與實現(xiàn)[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

相關(guān)重要報紙文章 前10條

1 曉霞;中企通信災(zāi)備服務(wù)保護數(shù)據(jù)安全[N];人民郵電;2014年

2 王琨月;企業(yè)生存命系數(shù)據(jù)安全[N];中國電子報;2008年

3 ;NF5600熱銷中國行業(yè)市場[N];計算機世界;2001年

4 本報記者 田夢;數(shù)據(jù)丟失防護保障數(shù)據(jù)安全[N];計算機世界;2009年

5 ;引領(lǐng)中國數(shù)據(jù)安全[N];計算機世界;2010年

6 本報實習記者 張奕;個人數(shù)據(jù)安全：讓“門事件”遠離[N];計算機世界;2011年

7 陳斯;虹安為企業(yè)數(shù)據(jù)安全提供全方位服務(wù)[N];網(wǎng)絡(luò)世界;2011年

8 《網(wǎng)絡(luò)世界》記者 林洪技;讓數(shù)據(jù)安全地移動[N];網(wǎng)絡(luò)世界;2012年

9 《網(wǎng)絡(luò)世界》記者 林洪技;打造電信運營商數(shù)據(jù)安全新環(huán)境[N];網(wǎng)絡(luò)世界;2012年

10 上海寶信軟件股份有限公司 丁蕓;數(shù)據(jù)安全：“四句箴言”[N];計算機世界;2012年

相關(guān)博士學位論文 前5條

1 韓司;基于云存儲的數(shù)據(jù)安全共享關(guān)鍵技術(shù)研究[D];北京郵電大學;2015年

2 裴新;云存儲中數(shù)據(jù)安全模型設(shè)計及分析關(guān)鍵技術(shù)研究[D];華東理工大學;2016年

3 孫奕;數(shù)據(jù)安全交換若干關(guān)鍵技術(shù)研究[D];北京交通大學;2016年

4 黃勤龍;云計算平臺下數(shù)據(jù)安全與版權(quán)保護技術(shù)研究[D];北京郵電大學;2014年

5 陳珂;開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D];浙江大學;2007年

相關(guān)碩士學位論文 前10條

1 海佳佳;云環(huán)境下用戶數(shù)據(jù)存儲安全問題研究[D];黑龍江大學;2015年

2 陳亮;數(shù)據(jù)安全交換若干關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2015年

3 李杰;面向安全刪除的Flash數(shù)據(jù)加密存儲機制研究[D];解放軍信息工程大學;2015年

4 瞿飛;基于云平臺的企業(yè)數(shù)據(jù)安全研究與保護[D];南京大學;2014年

5 楊家朋;腦卒中醫(yī)聯(lián)體云平臺數(shù)據(jù)安全與隱私保護研究[D];北京交通大學;2016年

6 杜樂;重慶市地勘系統(tǒng)數(shù)據(jù)安全研究[D];重慶大學;2008年

7 白世祿;保密數(shù)據(jù)安全研究與系統(tǒng)防范[D];電子科技大學;2010年

8 朱杉;數(shù)據(jù)安全系統(tǒng)中安全島的設(shè)計與實現(xiàn)[D];東北大學;2008年

9 王新磊;云計算數(shù)據(jù)安全技術(shù)研究[D];河南工業(yè)大學;2012年

10 毛琨;定制數(shù)據(jù)安全交換模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2013年

，

本文編號：2105400