-
题名面向医疗云平台的可问责属性访问控制系统
- 1
-
-
作者
李超会
邢玉杰
王思雨
贾萍
柳欣
-
机构
山东青年政治学院信息工程学院
山东省高等学校智能信息控制新技术研发中心
山东省高等学校特色实验室(智慧康养大数据工程与泛在计算特色实验室)
-
出处
《信息技术与信息化》
2023年第11期54-57,共4页
-
基金
山东青年政治学院大学生创新创业训练计划项目(S2023142771109)
山东青年政治学院教学成果奖培育项目(CGPY202208)
+2 种基金
山东青年政治学院教学改革研究项目(JGZD2301)
山东省本科教学改革研究项目(M2022246)
山东省高等教育本科教改项目(M2018X245)。
-
文摘
基于医疗云平台的属性访问控制系统为患者健康数据的共享提供了有效解决方案,但此类系统的设计有必要考虑对授权用户主动泄露解密私钥行为的检测与解密权限撤销问题。首先,利用基于广播加密的解密权限撤销技术和外包运算技术,对Li等人的密文策略属性加密方案进行功能扩展,构造了支持对用户泄露私钥行为进行问责以及对密钥产生阶段运算任务进行外包的新方案。然后,基于新方案设计了面向医疗云平台的可问责属性访问控制系统。与同类系统相比,新系统可以减轻属性权威在密钥产生阶段的运算负担,而且允许属性权威与患者用户合作撤销恶意用户的解密权限。同时,新系统也可证明能抵抗三类内部攻击者发动的攻击。
-
关键词
访问控制
用户问责
属性加密
广播加密
解密权限撤销
-
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
TP273
[自动化与计算机技术—检测技术与自动化装置]
R-05
[医药卫生]
-
-
题名隐私保护的电子健康档案安全共享系统
被引量:1
- 2
-
-
作者
刘源
柳欣
李超会
王思雨
邢玉杰
-
机构
山东青年政治学院信息工程学院
山东省高等学校智能信息控制新技术研发中心
山东省高等学校特色实验室(智慧康养大数据工程与泛在计算特色实验室)
-
出处
《信息技术与信息化》
2023年第4期111-114,共4页
-
基金
山东青年政治学院大学生创新创业训练计划项目(S202214277037)
山东青年政治学院教学成果奖培育项目(CGPY202208)
+1 种基金
山东省高等教育本科教改项目(M2018X245)
山东省高等教育本科教改项目(M2018X245,M2022246)。
-
文摘
针对已有电子健康档案共享系统未能较好地同时解决患者隐私保护与医生用户解密权限撤销问题,设计了隐私保护的电子健康档案安全共享系统。首先,结合代理重加密和全局虚拟属性技术,对Li等人的属性加密方案进行扩展,得到支持访问策略完全隐藏和属性更新的新方案;然后证明新方案满足正确性和保密性;最后基于新方案构造了隐私保护的电子健康档案安全共享系统。新系统通过防止非授权用户分析访问策略实现了对患者敏感属性的保护,而且允许管理权威在医生用户属性值变化后撤销其原有的访问权限。
-
关键词
云计算安全
隐私保护
电子健康档案
属性加密
属性更新
-
分类号
TN918.4
[电子电信—通信与信息系统]
R-05
[医药卫生]
-
-
题名支持临时解密授权的密文策略属性加密方案
- 3
-
-
作者
王思雨
邢玉杰
李超会
贾萍
柳欣
-
机构
山东青年政治学院信息工程学院
山东省高等学校智能信息控制新技术研发中心
山东省高等学校特色实验室(智慧康养大数据工程与泛在计算特色实验室)
-
出处
《无线互联科技》
2023年第20期165-168,共4页
-
基金
山东青年政治学院大学生创新创业训练计划项目,项目名称:医疗云环境下的可问责属性访问控制系统设计,项目编号:S2023142771109
山东省本科教学改革研究项目,项目名称:融合“两性一度”理念的实践课程混合式教学改革研究——以“单片机原理与应用”课程为例,项目编号:M2022246
山东青年政治学院教学成果奖培育项目,项目名称:面向计科专业创新能力培养的算法系列课程群“3+1”教学模式研究与实践,项目编号:CGPY202208。
-
文摘
属性加密是在云环境下实现细粒度访问控制的有效工具,但同类方案并未较好地解决数据所有者的隐私保护和解密权限临时授权问题。文章将属性代理重加密技术与Nishide等的属性加密方案相结合,提出同时支持访问策略隐藏和解密权限临时授权的密文策略属性加密方案。此外,文章利用新方案解决了医疗云环境下属性访问控制系统的构造问题。安全性分析表明,新的属性加密方案并未破坏底层方案的安全性,而且不会向代理服务器泄露数据所有者的解密私钥。
-
关键词
隐私保护
属性加密
代理重加密
属性访问控制
-
Keywords
privacy protection
attribute-based encryption
proxy re-encryption
attribute-based access control
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名支持访问策略隐藏的电子健康档案系统设计
被引量:1
- 4
-
-
作者
尚圆圆
柳欣
王思雨
李超会
邢玉杰
-
机构
山东青年政治学院信息工程学院
山东省高校信息安全与智能控制重点实验室(山东青年政治学院)
-
出处
《无线互联科技》
2022年第22期46-49,共4页
-
基金
山东青年政治学院大学生创新创业训练计划项目,项目名称:基于属性加密的电子健康档案安全共享系统设计,项目编号:S202214277037
山东青年政治学院教学成果奖培育项目,项目名称:面向计科专业创新能力培养的算法系列课程群“3+1”教学模式研究与实践,项目编号:CGPY202208
山东省高等教育本科教改项目,项目名称:基于问题驱动的数据结构与算法系列课程教学改革与实践,项目编号:M2018X245。
-
文摘
在医疗大数据的访问控制领域中,电子健康档案系统未能同时较好地解决患者敏感属性保护与提高数据访问效率的问题。结合支持外包运算的访问控制技术,文章对Nishide等的属性加密方案进行扩展,得到支持外包密钥产生、外包解密和访问策略部分隐藏的属性加密方案。文章基于该方案构造了新的电子健康档案共享系统。新系统可以有效防止非授权用户通过分析访问策略而推断患者的病情信息,而且显著减轻了属性权威和用户的在线运算负担。
-
关键词
隐私保护
电子健康档案
属性加密
外包解密
-
Keywords
privacy protection
electronic health records
attribute-based encryption
outsourced decryption
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
R-05
[医药卫生]
-