基于語義和CP--ABE技術(shù)的醫(yī)療云訪問控制研究.pdf

1、隨著醫(yī)療信息共享水平的提高與云存儲技術(shù)的日趨成熟，醫(yī)療云市場的規(guī)模也在不斷擴大。醫(yī)療云存儲給信息的共享無疑提供了便利，然而由于用戶的醫(yī)療數(shù)據(jù)大多比較敏感，涉及個人隱私，因此數(shù)據(jù)安全性十分重要。為保障數(shù)據(jù)安全，通常需要采用加密與訪問控制兩種方法保證數(shù)據(jù)不被非法竊取。然而，傳統(tǒng)的訪問控制方法大多是集中式的基于角色的權(quán)限管理，權(quán)限的分配完全由系統(tǒng)管理員來執(zhí)行，在云環(huán)境下這樣的第三方托管、分布式環(huán)境中訪問控制方法粒度不夠精細而且權(quán)限的分配不夠靈

2、活。因此，本文借助語義技術(shù)和密文策略屬性基加密算法，設(shè)計并實現(xiàn)了一種靈活的、去中心化的基于非對稱加密的訪問控制方案。
　　本論文將密文策略屬性基加密作為數(shù)據(jù)加密與對密文進行訪問控制的基本方法。同時引入語義技術(shù)，通過知識獲取、知識抽取和知識表達設(shè)計了訪問策略屬性知識庫，構(gòu)建了本體模型。一方面在用戶加密過程中，通過加密策略屬性的自動抽取、管理、推送及應(yīng)用過程，實現(xiàn)了權(quán)限控制的自動化;另一方面受益于本體的標準化與規(guī)范化，提高了加密系統(tǒng)的