基于可信計算技術(shù)的隱私保護研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)在人們生活和工作中的滲透，隱私保護日益受到人們的重視，因此在信息系統(tǒng)及其應(yīng)用中引入隱私保護就變得尤為重要。本文首先分析信息系統(tǒng)面臨的隱私泄露問題，然后結(jié)合可信計算技術(shù)，在建立可信計算平臺的基礎(chǔ)上，提出網(wǎng)絡(luò)中平臺之間的可信匿名證明方案和基于角色的具有時間限制的訪問控制模型。最后，針對具有特殊隱私保護要求的EHR系統(tǒng)，圍繞其中的隱私和安全問題展開詳細的討論，提出管理EHR數(shù)據(jù)的三層安全模型及其相關(guān)的隱私保護技術(shù)。具體來說，本文的

2、創(chuàng)新點主要體現(xiàn)在以下幾個方面：
　　(1)可信計算環(huán)境的建立是保證系統(tǒng)終端信息安全的重要前提基礎(chǔ)。而構(gòu)建可信計算平臺需要建立可信鏈，從而依次保障硬件平臺、操作系統(tǒng)和上層應(yīng)用的可信。本文結(jié)合我國可信計算規(guī)范，基于可信平臺控制模塊TPCM在EFI環(huán)境之上建立可信鏈，最小化“信任根”，使得可信平臺乃至整個系統(tǒng)的安全性大大提高，從“根”上杜絕由于植入惡意代碼造成的系統(tǒng)信息泄露。此外，本文對可信鏈的建立過程進行了形式化的分析，給出了理論模型

3、，并最終證明提出的可信鏈建立方案具有一致性和完整性。
　　(2)遠程證明是網(wǎng)絡(luò)中系統(tǒng)平臺之間安全通信的前提。然而，現(xiàn)有的二進制證明方法暴露了平臺配置信息，使得終端平臺的隱私性受到侵犯，使平臺更容易遭受各種攻擊。而且在我國可信計算的相關(guān)規(guī)范中也未考慮平臺身份和配置信息的隱私保護問題。本文在我國可信計算規(guī)范的基礎(chǔ)上，提出基于TPCM的遠程自動匿名證明方案。該方案建立在我國可信網(wǎng)絡(luò)連接規(guī)范的基礎(chǔ)上，并利用環(huán)簽名、隱藏屬性證書和信任協(xié)商技

4、術(shù)來實現(xiàn)平臺的遠程自動匿名證明，不僅能有效防止平臺身份和狀態(tài)配置信息的暴露；而且，與現(xiàn)有的遠程證明協(xié)議相比，不需要零知識證明，使協(xié)議具有較高的執(zhí)行效率。
　　(3)在外包數(shù)據(jù)庫或某些敏感信息系統(tǒng)中，數(shù)據(jù)應(yīng)該被加密存儲來保證機密性。而使用現(xiàn)存的訪問控制方法對這些數(shù)據(jù)訪問，會增加信息泄露的風險。此外，不適當?shù)脑L問控制策略也會導(dǎo)致由于用戶越權(quán)訪問而引起信息泄露。針對以上的問題，本文提出一個RBTBAC模型。此模型結(jié)合基于角色的訪問控制和

5、具有時間限制的密鑰管理技術(shù)，同時從時間和空間兩個維度上控制用戶對資源的授權(quán)訪問，防止系統(tǒng)資源的泄露，使系統(tǒng)具有更好的安全性。此外，使用“時間樹”結(jié)構(gòu)來計算時間參數(shù)值，提高了密鑰管理方案的執(zhí)行效率。
　　(4)EHR系統(tǒng)是未來醫(yī)療信息系統(tǒng)發(fā)展的新趨勢。它使得用戶可以隨時隨地訪問需要的電子病歷記錄。但是，EHR系統(tǒng)在安全和隱私方面有更加嚴格要求，其中的安全和隱私問題也是實施EHR系統(tǒng)亟待解決的重要問題。本文詳細分析了EHR系統(tǒng)中相關(guān)的