位置:成果数据库 > 期刊 > 期刊详情页
基于PBAC模型和IBE的医疗数据访问控制方案
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]东南大学计算机科学与工程学院,江苏南京210096, [2]南京邮电大学计算机学院,江苏南京210023
  • 相关基金:国家自然科学基金资助项目(61272054,61320106007); 国家科技支撑计划课题基金资助项目(2010BAI88B03)
作者: 张怡婷[1,2], 傅煜川, 杨明[1], 罗军舟[1]
关键词: 隐私保护, 访问控制, 基于目的, 基于身份加密, privacy preserving, access control, purpose based, identity-based encryption
中文摘要:

医疗卫生领域形成的医疗大数据中包含了大量的个人隐私信息,面临着外部攻击和内部泄密的潜在安全隐患。传统的访问控制模型没有考虑用户访问目的在侧重数据隐私的访问控制中的重要作用,现有的对称、非对称加密技术又都存在密钥管理、证书管理复杂的问题。针对这些问题,提出了综合应用PBAC模型和IBE加密技术的访问控制方案,支持针对医疗数据密文的灵活访问控制。通过加入条件目的概念对PBAC模型进行扩展,实现了对目的树的全覆盖;以病患ID、条件访问位和预期目的作为IBE身份公钥进行病患数据加密,只有通过认证并且访问目的符合预期的用户才能获得相应的私钥和加密数据,从而实现对病患信息的访问。实验结果证明,该方案达到了细粒度访问控制和隐私保护的目的,并具有较好的性能。

英文摘要:

Due to the large amount of personal privacy information contained, the medical big data formed in the health care industry was faced with potential threats of both external attacks and internal data leakages. However, traditional access control technology didn't take into account the important role of user access purpose in the access control schemes that emphasized data privacy, and existing symmetric and asymmetric encryption technologies both face problems such as the complexity of key and certificate management. To address these problems, a novel access control scheme based on PBAC model and IBE encryption technology was proposed, which could provide flexible access control of encrypted medical data. By introducing the concept of conditioned purpose, the PBAC model was extended to achieve full coverage of purpose trees. Furthermore, the scheme used patient ID, conditioned bit and intended purpose as the IBE public key,with which patients' data were encrypted. Only users who pass the authentication and whose access purposes conform to the intended purposes can obtain the corresponding private keys and the encrypted data, thereby achieving access to patients' information. Experimental results prove that the scheme can achieve the goals of fine-grained access control and privacy protection with high performance.

同期刊论文项目
AMS大数据处理关键技术研究
期刊论文 21
基于侧信道攻击的匿名通信流量识别、分析和追踪技术研究
期刊论文 18
同项目期刊论文
洋葱路由追踪技术中时间特征的建模与分析
云计算环境下基于协同过滤的个性化推荐机制
P2P网络中一种基于进化博弈的资源配置模型
Tor匿名通信流量在线识别方法
基于动态定价策略的数据中心能耗成本优化
面向缺失数据的数据匿名方法
副本协作预取中文件相关性查询机制
考虑失效恢复的组合服务性能建模与分析
LBSN中基于元路径的兴趣点推荐
新浪微博网信息传播分析与预测
基于社会属性的PSN消息路由算法
一种基于k-核的社会网络影响最大化算法
在线社交网络中地域性话题发现
无线Mesh网络中满足带宽需求的路由器部署方法
针对SSH匿名流量的网站指纹攻击方法
基于多维特征分析的社交网络意见领袖挖掘
洋葱路由追踪技术中时间特征的建模与分析
云计算环境下基于协同过滤的个性化推荐机制
Partition-Based Online Aggregation with Shared Sampling in the Cloud
面向缺失数据的数据匿名方法
一种基于选择性协同学习的网络用户异常行为检测方法
LBSN中基于元路径的兴趣点推荐
新浪微博网信息传播分析与预测
基于社会属性的PSN消息路由算法
一种基于k-核的社会网络影响最大化算法
在线社交网络中地域性话题发现
跨数据中心的动态资源联合预留研究
无线Mesh网络中满足带宽需求的路由器部署方法
针对SSH匿名流量的网站指纹攻击方法
多跳无线网络中能耗优化和QoS约束的射频接口调度
基于路由证据的域间路由不一致路径恶意自治系统检测机制
一种面向多用户的负载感知动态服务选择模型
Efficient Location-Aware Data Placement for Data-Intensive Applications in Geo-distributed Scientific Data Centers
一种面向域间路由系统的信任模型
基于多维特征分析的社交网络意见领袖挖掘
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019