【摘要】：隨著醫(yī)療信息共享水平的提高與云存儲(chǔ)技術(shù)的日趨成熟,醫(yī)療云市場的規(guī)模也在不斷擴(kuò)大。醫(yī)療云存儲(chǔ)給信息的共享無疑提供了便利,然而由于用戶的醫(yī)療數(shù)據(jù)大多比較敏感,涉及個(gè)人隱私,因此數(shù)據(jù)安全性十分重要。為保障數(shù)據(jù)安全,通常需要采用加密與訪問控制兩種方法保證數(shù)據(jù)不被非法竊取。然而,傳統(tǒng)的訪問控制方法大多是集中式的基于角色的權(quán)限管理,權(quán)限的分配完全由系統(tǒng)管理員來執(zhí)行,在云環(huán)境下這樣的第三方托管、分布式環(huán)境中訪問控制方法粒度不夠精細(xì)而且權(quán)限的分配不夠靈活。因此,本文借助語義技術(shù)和密文策略屬性基加密算法,設(shè)計(jì)并實(shí)現(xiàn)了一種靈活的、去中心化的基于非對(duì)稱加密的訪問控制方案。本論文將密文策略屬性基加密作為數(shù)據(jù)加密與對(duì)密文進(jìn)行訪問控制的基本方法。同時(shí)引入語義技術(shù),通過知識(shí)獲取、知識(shí)抽取和知識(shí)表達(dá)設(shè)計(jì)了訪問策略屬性知識(shí)庫,構(gòu)建了本體模型。一方面在用戶加密過程中,通過加密策略屬性的自動(dòng)抽取、管理、推送及應(yīng)用過程,實(shí)現(xiàn)了權(quán)限控制的自動(dòng)化;另一方面受益于本體的標(biāo)準(zhǔn)化與規(guī)范化,提高了加密系統(tǒng)的可共享性和一致性;更重要的是,除了提高數(shù)據(jù)安全保護(hù)的效率和靈活性等方面,通過建立規(guī)則進(jìn)行本體推理,進(jìn)一步考慮了醫(yī)療業(yè)務(wù)的安全性,當(dāng)遇到醫(yī)療中的急救情況時(shí),按照用戶生命權(quán)大于隱私權(quán)的基本原則,為醫(yī)護(hù)人員緊急開放訪問特權(quán),從而保證患者的生命安全,提高臨床安全性。
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP309;R-05
【圖文】：

于使用和高擴(kuò)展性的商業(yè)優(yōu)勢得到了業(yè)內(nèi)的廣泛關(guān)注。隨著云計(jì)算技術(shù)、服務(wù)模逡逑式和生態(tài)系統(tǒng)的日益成熟，醫(yī)療行業(yè)的云應(yīng)用也從最初的觀望、嘗試期進(jìn)入快速逡逑發(fā)展的階段。圖１．１展示了我國近幾年醫(yī)療云的市場規(guī)模發(fā)展情況。相信不久之逡逑后醫(yī)療云將會(huì)更加普及、規(guī)范的被應(yīng)用到人們的生活中。逡逑３９．４％逡逑６０逡逑３５％逡逑４０邐３６．０逡逑ｉ邋１１１逡逑５％逡逑２０１４＾Ｅ邐２０１Ｓ邋年邐２０１碎邐２０１７邋年逡逑單位：億元逡逑圖１．１邋２０１４－２０１７年醫(yī)療云市場規(guī)模發(fā)展（２０１６－２０丨７年醫(yī)療云應(yīng)用趨勢研究報(bào)告）逡逑然而，用戶在享受云存儲(chǔ)帶來的便利的同時(shí)，也面臨著數(shù)據(jù)脫離自身控制域逡逑而產(chǎn)生的安全和隱私問題［２１。安全問楲主要分為兩個(gè)部分：外部的黑客攻擊和內(nèi)逡逑１逡逑

和描述屬性的葉節(jié)點(diǎn)組成。例如，我們可以分別用“２邋ｏｆ邋２”和“１邋ｏｆ邋２”的閾逡逑值門來表示邏輯上的與（ＡＮＤ）門和或（ＯＲ）門。加密者通過制定訪問結(jié)構(gòu)，即可逡逑以描述擁有訪問權(quán)限的一類人。圖２．１是一個(gè)訪問策略的邏輯描述及與其對(duì)應(yīng)的逡逑訪問結(jié)構(gòu)樹的實(shí)例。逡逑訪問策略邐ＡＮＤ邐訪問結(jié)構(gòu)樹逡逑（杭州）ａｎｄ逡逑（（內(nèi)分泌科）0ｒ邐－」＿逡逑（心血管內(nèi)科＞）ａｎｄ邐杭州邐ＯＲ邐２－0ｆ逡逑２ｏｆ邐Ｉ邋＿邋Ｉ逡逑（主治醫(yī)師，邐／邐＼邐Ｘ邐Ｘ逡逑安全級(jí)別＞５，邐／邐＼邐／邐＼逡逑學(xué)術(shù)研究＞逡逑內(nèi)分泌科邋心血管內(nèi)科邐主治醫(yī)師邐安全級(jí)別＞Ｓ邐學(xué)術(shù)研宄逡逑圖２．１訪問策略與訪問結(jié)構(gòu)樹逡逑在本文中，用ｒ代表一裸訪問結(jié)構(gòu)樹。樹中k胃齜且督詰憒硪桓鰱兄得�，辶x希峰義

本文編號(hào)：2761952