基于嵌入式可信系统的电子病案安全共享与隐私保护研究
Research of Secure Sharing and Privacy Protection of Electronic Medical Records Based on Embedded Trusted System
区域共享和隐私保护是电子病案系统发展面临的主要问题.目前的区域电子病案系统对这两个问题的解决方案还存在以下不足:(1)系统执行环境和应用程序的不可靠,极易造成安全共享过程中病案信息的泄漏;(2)共享双方缺乏有效的认证手段,无法建立安全的通信环境;(3)电子病案系统常用的分等级的隐私保护方法,存在隐私信息等级界定困难和扩散范围过大的问题.本文对以上问题进行了深入研究并提出了解决方法,取得了以下成果:(1)全面分析了现有的电子病案安全共享方案,总结了现有方案在安全共享过程中的安全隐患,并提出了应用可信计算技术来保证电子病案安全共享的方法.(2)针对普通计算机无法构建可信计算平台的问题,提出了基于USB接口的嵌入式可信系统,并以此为基础构建电子病案安全共享系统的可信计算平台,并对平台的结构、可信环境的建立、基于可信计算的身份认证方法和密钥管理进行了详细阐述.(3)分析了现有分等级的隐私保护方法不足,提出了基于标记的访问控制模型,并基于此访问控制模型解决了对电子病案隐私信息的保护,实现了病人对自身电子病案隐私信息的控制,由病人自己决定隐私信息的开放对象.(4)结合以上研究,提出了基于嵌入式可信系统的电子病案安全共享与隐私保护原型系统,实现了电子病案区域范围内的快速安全共享和可控使用以及对隐私信息的保护,并对系统的结构、安全共享流程和各个模块功能进行了详细的阐述.
- 作者:
- 史运帅
- 学位授予单位:
- 解放军信息工程大学
- 专业名称:
- 计算机应用技术
- 授予学位:
- 硕士
- 学位年度:
- 2011年
- 导师姓名:
- 司志刚
- 中图分类号:
- TP309.2
- 关键词:
- 电子病案;嵌入式;可信计算;数字版权管理;隐私保护
- Electronic Medical Records;Privacy Protection;Embedded;Trusted Computing;DRM