移动电子健康网络安全模型与关键安全方法研究
基本信息
结项摘要
The e-health information security and the privacy of patients are the major security concerns in Mobile e-Health Network (MHN). Motivated by the features of heterogonous composition and multi-role data sharing in MHNs, this project is focused on key security approaches and technologies for remote data storage, data sharing and privacy protection in MHN. Firstly, it introduces provable security theory and formal methodology and proposes a new formal security model which can accurately define security-valid or security-invalid criteria, underlying a solid theoretical foundation to secure MHNs. Secondly, based on the proposed formal security model, it presents a new approach of authorization based remote data integrity proof, addressing the problem of data integrity and authorization for remote data storage in a multi-user setting. Thirdly, it puts forward a new mechanism of well-defined out-of-possession access control and a new cryptographic primitive of searchable attribute-based encryption, conciliating the conflict between data sharing and privacy protection due to the separation of management from possession of data in MHNs. Finally, based on the proposed formal security model and key security approaches, this project devises protocols and schemes suitable for securing MHNs with formal security proofs and extensive simulation analysis. With the proposed research, this project is expected to broaden the cryptographic theory, innovates the network security methodology and promotes the deployment of MHNs.
移动电子健康网络(MHN)安全的核心是健康信息安全与病患隐私保护问题。本项目针对MHN的异构、多角色数据共享等特点,重点研究MHN远程数据存储、共享和隐私保护的关键安全方法和技术。首先,通过引入可证明安全理论与形式化分析方法,提出能够准确定义MHN安全功能有效或失效准则的形式化安全新模型,为MHN网络安全提供坚实的理论基础。然后,基于以上形式化安全模型,重点研究授权基远程数据完整性证明新方法,以解决多用户数据远程存储时的数据完整性和授权问题;提出良定义异属访问控制和可查询属性基加密等新的密码机制,以解决MHN环境下数据所有权与管辖权分离带来的数据共享和隐私保护冲突问题;最后,以提出的形式化安全模型和关键安全方法为基础,设计适合MHN的安全协议和方案,并对安全协议和方案进行安全性证明与仿真验证。本项目研究成果将丰富密码学理论,创新MHN网络安全保护方法和技术,有利于推进MHN的实用化进程。
项目摘要
移动电子健康网络(Mobile E-Health Network,简称MHN)是为个性化医疗服务提供实时信息传输、存储与共享的新型功能网络,旨在利用信息技术和无线通信技术改善医疗体验,提供实时高效的医疗服务。本项目系统地研究了MHN的形式化安全新模型、新方法、新机制和新协议,对所设计的安全协议和方案进行了安全性证明与仿真验证。共申请专利31项。共发表研究论文86篇,其中SCI索引期刊论文28篇,ISTP索引会议论文35篇,EI索引论文65篇。研究成果论文已被European Symposium on Research in Computer Security、Future Generation Computer Systems、Theoretical Computer Science等顶级会议和顶级期刊收录。.本项目在MHN领域取得了一系列研究成果。首先,深入分析了MHN的安全需求,建立了完善的形式化安全模型,并基于形式化安全模型构造MHN高效认证密钥协商协议、MHN多中心实体认证方案。第二,由于MHN中医患都需写入数据,现有单用户数据完整性证明方法不能满足要求。针对完整性证明的难题,提出了支持公开密文验证的密钥策略属性基加密方案,实现数据的安全存储,并支持数据公开完整性与有效性验证。针对数据安全共享问题,提出了基于层次身份的广播加密等新型密码学原语,根据安全与执行效率需求,构造适用于不同场景的具体方案。第三,在隐私保护方面,MHN用户易被跟踪,电子医疗记录有可能会被非授权访问。不经意传输是一种有效的用户隐私信息保护技术。本项目提出将批处理模幂算法运用于不经意传输协议,显著加速执行效率,高效保护病患的数据隐私。第四,MHN资源高度分散、动态和开放,与隐私的需求之间形成了尖锐的冲突。针对数据的所有权和管理权相分离所导致的安全与隐私保护难题,提出了基于角色的MHN访问控制方案。提出在线/离线通用谓词加密转换方案,在保护电子健康数据机密性的同时,满足实际系统对复杂密码学方案的执行效率需求。最后,针对现实环境,提出跨系统域代理加密方案,使得处于不同加密系统下的用户可快速共享数据。.本项目提出了MHN形式化安全模型,构造了适用于MHN的密码学原语,创新了密码学方法,培养了多名信息安全骨干教师、博士、硕士,取得了预期成果,成功完成了项目目标。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
城市轨道交通车站火灾情况下客流疏散能力评价
城市轨道交通车站火灾情况下客流疏散能力评价
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于FTA-BN模型的页岩气井口装置失效概率分析
基于FTA-BN模型的页岩气井口装置失效概率分析
刘建伟的其他基金
相似国自然基金
车载移动机会网络安全与信任机制研究
车载网络安全形式化模型与关键技术研究
大规模移动自组网络安全技术研究
网络安全中的随机模型及其性能评价的关键技术