Privacy Protection Based Access Control Scheme in Cloud-Based Services

With the rapid development of computer technology, cloud-based services have become a hot topic. They not only provide users with convenience, but also bring many security issues, such as data sharing and privacy issue. In this paper, we present an access control system with privilege separation based on privacy protection(PS-ACS). In the PS-ACS scheme, we divide users into private domain(PRD) and public domain(PUD) logically. In PRD, to achieve read access permission and write access permission, we adopt the Key-Aggregate Encryption(KAE) and the Improved Attribute-based Signature(IABS) respectively. In PUD, we construct a new multi-authority ciphertext policy attribute-based encryption(CP-ABE) scheme with efficient decryption to avoid the issues of single point of failure and complicated key distribution, and design an efficient attribute revocation method for it. The analysis and simulation result show that our scheme is feasible and superior to protect users' privacy in cloud-based services.

可更新属性的链上数据访问控制方法

区块链中节点数据保持同步更新,使得链上数据公开透明.因此保护链上交易数据的隐私安全是必不可缺的,访问控制是保护隐私安全的重要手段之一.针对区块链中数据的隐私安全问题提出了一种属性基加密访问控制方法.首先将访问策略与节点属性通过智能合约部署到区块链当中,保证当前策略与节点属性相对应并且不可篡改;其次利用密文-策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)方法对数据加密上链,使得链上数据在密文状态下进行存储.最后通过访问控制合约,对访问请求节点属性与区块应用的访问策略自动判定授权,实现链上数据访问控制.安全性分析及实验表明,该方法实现在访问策略更新、节点属性改变的条件下,实现对链上数据细粒度的访问控制.

基于区块链的可信数据共享方案设计

针对数据共享时的隐私安全问题,提出一种基于区块链的可信数据共享方案。将星际文件系统和区块链技术结合,在可靠存储数据的同时降低区块链的存储负担。基于高级加密标准和密文策略属性基加密技术,提出双阶段数据访问控制机制,通过设置访问策略限定数据共享范围。利用智能合约对数据进行全生命周期管理,提高数据共享效率。对方案进行性能测试和安全性分析,实验结果表明,所提方案具有可行性,能够有效保护数据隐私安全。

大数据访问控制研究

大数据时代的到来,使得数据成为了重要的经济资产.为了更好地利用它们,有偿或无偿的共享数据将是一种趋势.作为确保大数据安全分享重要技术之一的访问控制技术也将在大数据时代发挥重要作用.该文首先对大数据及大数据应用的新特点进行分析,并提炼出这些新特点为访问控制领域带来的五个迫切需要解决的新问题:授权管理问题、细粒度访问控制问题、访问控制策略描述问题、个人隐私保护问题,以及访问控制在分布式架构中的实施问题.接着对相关访问控制关键技术的研究现状进行了梳理,包括角色访问控制、风险访问控制、半/非结构化数据的访问控制、针对隐私保护的访问控制、世系数据相关的访问控制、基于密码学的访问控制等.虽然这些现有技术不一定能直接应用于大数据场景,但是它们都可以被大数据访问控制的研究所借鉴,以解决大数据带来的上述访问控制的新问题.在此基础上,总结并提炼了若干大数据访问控制所呈现的新特点:判定依据多元化、判定结果模糊化、多种访问控制技术融合化.最后,对未来大数据访问控制的研究进行了展望,给出了一些有待研究的问题.该文认为大数据应用的发展将为访问控制技术的研究提出许多新的挑战,同时也将带来巨大的机遇,这必将引起访问控制技术的一次重大变革.

基于区块链的多客户端医疗信息共享方案

针对电子健康记录(EHR)存在的隐私保护不完善和数据共享性能差的问题,文中提出一种基于区块链的多客户端医疗信息共享方案。首先,根据区块链的一致性和不可篡改等特性,通过多个医院组建联盟链存储电子健康记录的安全查找索引,并且使用实用拜占庭共识算法选取权威医院作为可信任节点,增加数据查找索引的可靠性;其次,将可搜索加密和基于属性加密技术相结合,设计一种基于多客户端的数据安全共享方案,实现多个客户端的细粒度访问控制和信息安全共享;最后,使用星际文件系统(IPFS)存储电子健康记录的完整信息,实现数据安全存储,同时减少本地存储压力。实验和分析结果表明,所提方案具有可行性,并且在数据安全共享和隐私保护方面有一定的优势。

医疗信息交换共享中的调阅权限控制

以上海市长宁区区域卫生信息平台建设为背景,提出在信息交换共享过程中权限控制解决方案的设计思路,采用"事前授权,事中控制,事后审计"的权限控制设计方法,设计了区域医疗信息交换共享平台,包括:数据层、条件层、实施层、结果层,以实现共享调阅。该平台在实际应用中取得了良好的效果,在一定程度上提高了系统的整体性能和安全性。

基于区块链和环签名的电子病历共享系统设计

针对医疗行业信息化发展过程中存在的数据异构、隐私保护、信息孤岛和数据共享难等问题,文中将智能合约和环签名技术引入到电子病历的共享系统中,基于区块链的去中心化和不可篡改性特点设计一个安全可信任的电子病历共享系统,明确电子病历的隐私信息访问权限来保障共享系统中电子病历数据的权威性。在区块链中部署智能合约代码来自动完成区块链中每笔交易,患者可授权自己的病历开放权限来提高医疗数据的细粒度访问控制策略,在安全共享时保护患者的个人隐私等相关信息,从而实现系统平台中电子病历数据的权威性、机密性和安全共享。通过以太坊智能合约交互工具和Python编程搭建测试环境对设计方案进行验证,实验结果表明,电子病历共享平台具有健壮性和安全性,满足设计需求。