【摘要】：隨著醫(yī)療信息共享水平的提高與云存儲技術的日趨成熟,醫(yī)療云市場的規(guī)模也在不斷擴大。醫(yī)療云存儲給信息的共享無疑提供了便利,然而由于用戶的醫(yī)療數(shù)據(jù)大多比較敏感,涉及個人隱私,因此數(shù)據(jù)安全性十分重要。為保障數(shù)據(jù)安全,通常需要采用加密與訪問控制兩種方法保證數(shù)據(jù)不被非法竊取。然而,傳統(tǒng)的訪問控制方法大多是集中式的基于角色的權限管理,權限的分配完全由系統(tǒng)管理員來執(zhí)行,在云環(huán)境下這樣的第三方托管、分布式環(huán)境中訪問控制方法粒度不夠精細而且權限的分配不夠靈活。因此,本文借助語義技術和密文策略屬性基加密算法,設計并實現(xiàn)了一種靈活的、去中心化的基于非對稱加密的訪問控制方案。本論文將密文策略屬性基加密作為數(shù)據(jù)加密與對密文進行訪問控制的基本方法。同時引入語義技術,通過知識獲取、知識抽取和知識表達設計了訪問策略屬性知識庫,構建了本體模型。一方面在用戶加密過程中,通過加密策略屬性的自動抽取、管理、推送及應用過程,實現(xiàn)了權限控制的自動化;另一方面受益于本體的標準化與規(guī)范化,提高了加密系統(tǒng)的可共享性和一致性;更重要的是,除了提高數(shù)據(jù)安全保護的效率和靈活性等方面,通過建立規(guī)則進行本體推理,進一步考慮了醫(yī)療業(yè)務的安全性,當遇到醫(yī)療中的急救情況時,按照用戶生命權大于隱私權的基本原則,為醫(yī)護人員緊急開放訪問特權,從而保證患者的生命安全,提高臨床安全性。
【學位授予單位】：浙江大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP309;R-05
【圖文】：

于使用和高擴展性的商業(yè)優(yōu)勢得到了業(yè)內的廣泛關注。隨著云計算技術、服務模逡逑式和生態(tài)系統(tǒng)的日益成熟，醫(yī)療行業(yè)的云應用也從最初的觀望、嘗試期進入快速逡逑發(fā)展的階段。圖１．１展示了我國近幾年醫(yī)療云的市場規(guī)模發(fā)展情況。相信不久之逡逑后醫(yī)療云將會更加普及、規(guī)范的被應用到人們的生活中。逡逑３９．４％逡逑６０逡逑３５％逡逑４０邐３６．０逡逑ｉ邋１１１逡逑５％逡逑２０１４＾Ｅ邐２０１Ｓ邋年邐２０１碎邐２０１７邋年逡逑單位：億元逡逑圖１．１邋２０１４－２０１７年醫(yī)療云市場規(guī)模發(fā)展（２０１６－２０丨７年醫(yī)療云應用趨勢研究報告）逡逑然而，用戶在享受云存儲帶來的便利的同時，也面臨著數(shù)據(jù)脫離自身控制域逡逑而產(chǎn)生的安全和隱私問題［２１。安全問楲主要分為兩個部分：外部的黑客攻擊和內逡逑１逡逑

和描述屬性的葉節(jié)點組成。例如，我們可以分別用“２邋ｏｆ邋２”和“１邋ｏｆ邋２”的閾逡逑值門來表示邏輯上的與（ＡＮＤ）門和或（ＯＲ）門。加密者通過制定訪問結構，即可逡逑以描述擁有訪問權限的一類人。圖２．１是一個訪問策略的邏輯描述及與其對應的逡逑訪問結構樹的實例。逡逑訪問策略邐ＡＮＤ邐訪問結構樹逡逑（杭州）ａｎｄ逡逑（（內分泌科）0ｒ邐－」＿逡逑（心血管內科＞）ａｎｄ邐杭州邐ＯＲ邐２－0ｆ逡逑２ｏｆ邐Ｉ邋＿邋Ｉ逡逑（主治醫(yī)師，邐／邐＼邐Ｘ邐Ｘ逡逑安全級別＞５，邐／邐＼邐／邐＼逡逑學術研究＞逡逑內分泌科邋心血管內科邐主治醫(yī)師邐安全級別＞Ｓ邐學術研宄逡逑圖２．１訪問策略與訪問結構樹逡逑在本文中，用ｒ代表一裸訪問結構樹。樹中k胃齜且督詰憒硪桓鰱兄得�，辶x希峰義

本文編號：2761952