10.11959/j.issn.1000-436x.2015329
基于PBAC模型和IBE的医疗数据访问控制方案
医疗卫生领域形成的医疗大数据中包含了大量的个人隐私信息,面临着外部攻击和内部泄密的潜在安全隐患.传统的访问控制模型没有考虑用户访问目的在侧重数据隐私的访问控制中的重要作用,现有的对称、非对称加密技术又都存在密钥管理、证书管理复杂的问题.针对这些问题,提出了综合应用PBAC模型和IBE加密技术的访问控制方案,支持针对医疗数据密文的灵活访问控制.通过加入条件目的概念对PBAC模型进行扩展,实现了对目的树的全覆盖;以病患ID、条件访问位和预期目的作为IBE身份公钥进行病患数据加密,只有通过认证并且访问目的符合预期的用户才能获得相应的私钥和加密数据,从而实现对病患信息的访问.实验结果证明,该方案达到了细粒度访问控制和隐私保护的目的,并具有较好的性能.
隐私保护、访问控制、基于目的、基于身份加密
36
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61272054,61320106007;国家科技支撑计划课题基金资助项目2010BAI88B03;The National Natural Science Foundation of China61272054,61320106007;The National Key Technology R&D Program of China2010BAI88B03
2016-03-22(万方平台首次上网日期,不代表论文的发表时间)
共12页
200-211
