基于用户同意的隐私保护协议形式化描述与验证

将用户同意与访问控制相结合是解决隐私保护的主要方法之一.然而,现有的隐私保护访问控制方法仅从数据控制者的角度,不考虑个人对访问决策的参与,无法满足自主可控的需求.为了解决这个问题,本文提出了一种基于用户同意的隐私保护访问控制协议,将用户同意转化为一种同意权限,形成一种同意加授权的双重访问控制机制.本文给出协议的语法、语义及安全性定义和分析,并采用模型检测的方法对协议应满足的性质进行验证,最终证明本文的设计可以从访问控制的角度满足个人信息保护法规的要求.

个人健康记录中隐私数据分层访问控制方法

个人健康记录动态性较强,导致隐私数据分层访问控制效果较差。基于此,将区块链技术应用到个人健康记录的隐私数据分层访问控制方法中。建立数据共享模型和数据分层访问控制模型,在此基础上,通过用户注册、隐私数据加密与令牌请求机制三部分实现基于区块链技术的隐私数据分层访问控制。实验结果表明,所研究的隐私数据分层访问控制方法有效减少了数据被窃取、篡改的次数,提高了数据加密的速率,并解决了数据分层访问控制的延迟情况,有效提高了隐私数据分层访问控制效果,具备一定的实际应用意义。

基于XML的时态数据库的隐私数据访问控制方案

为了保护时态隐私数据的隐私性,提出了一种对其安全访问控制方案。根据时态隐私数据的特点,在RBAC96模型的基础上,建立了一种基于角色的时态隐私数据访问控制模型(TPD-RBAC模型)。依据该模型设计相应的隐私策略,然后将其应用于基于XML的时态数据库中,并从文件级别和元素级别对隐私数据的访问进行逐级控制,进一步地满足隐私对象的保护需求。最后以电子病历系统为例讨论了该方案可行性。

基于改进CP-ABE模型的医疗数据隐私保护管理设计与应用

物联网设备监测患者的健康状况,并将收集到的数据作为电子病历(EMR)上传到云端进行存储和共享;将电子病历外包给云会带来新的安全隐患;提出了一种新的架构模型,以确保外包健康记录的安全性;该模型利用偏序集合(POSET)构造基于组的访问结构,利用基于密文策略的属性加密(CP-ABE)提供细粒度的EMR访问控制;改进后的基于CP-ABE(G-CP-ABE)的组通过减少访问树中的叶节点数量,将运算量降至最低;将对称加密和CP-ABE方案合并在一起,以最大程度地减少总体加密时间;因此,即使是资源受限的物联网设备,G-CP-ABE仍可用于监视健康状况;性能分析表明了该模型的有效性,适合于实际应用。

面向多数据源信息服务平台的访问控制模型

由于多数据源信息服务平台结构的耦合性和用户对不同数据对象安全访问的需求差异,从而增加了其访问管理的复杂性。提出了一种访问控制的层次模型,通过层级间的安全策略继承、重定义以及时态约束来满足应用对不同数据资源的安全操作需求,降低了访问控制的复杂性,并使得层次结构独立、灵活、易于扩展。