新書推薦:
《
盗墓:历史发现与文化考察
》
售價:HK$
327.8
《
具身智能:智能出行·智慧生活·人机共生
》
售價:HK$
97.9
《
捍卫道德实在论(元伦理学系列)
》
售價:HK$
121.0
《
中西之外:华夏世界观与人类学
》
售價:HK$
85.8
《
匹诺曹:非存在的存在(阿甘本另类解读《木偶奇遇记》 流浪木偶匹诺曹的哲学启示)
》
售價:HK$
72.6
《
跨越时空的蜂鸟家族(约翰·古尔德的鸟类手绘图鉴)
》
售價:HK$
184.8
《
成功的法则:掌控人生的关键能力
》
售價:HK$
64.9
《
黄宗羲传
》
售價:HK$
74.8
|
| 內容簡介: |
|
《医疗信息物理融合系统数据安全技术》探讨运用区块链技术打造安全智慧医疗体系,研究基于区块链的医疗信息物理融合系统(MCPS)安全模型、安全认证方法、访问控制方法,重点解决资源受限的MCPS安全认证与访问控制模型架构构建、基于区块链去中心化的自适应安全认证协议设计、MCPS中多源异构访问控制策略设计等关键问题。此外,《医疗信息物理融合系统数据安全技术》还介绍了电子病历信息系统和智能医疗混合**,实现数据安全存储、安全传输和安全访问,为医疗信息物理融合系统数据安全共享建立安全可信机制,为实现跨机构、跨区域的医疗协同服务和面向全过程、全生命周期的健康管理提供可靠的技术支撑,为智慧医疗信息安全应用平台设计提供解决办法,助力医疗联合体建立。
|
| 目錄:
|
|
目录第1章 绪论 11.1 医疗信息物理融合系统 11.2 医疗数据安全技术 31.2.1 医疗数据安全保护技术 31.2.2 面向医疗信息物理融合的安全认证技术 41.2.3 访问授权与验证技术 61.2.4 属性基加密技术 71.2.5 可搜索加密技术 91.2.6 代理重加密技术 111.2.7 无证书聚合签名技术 131.2.8 代理签名技术 141.3 医疗数据管理和应用 161.3.1 电子病历 161.3.2 智能**系统 16第2章 数据安全相关理论与技术 192.1 密码学基础 192.1.1 群理论 192.1.2 双线性配对 192.1.3 哈希函数 202.1.4 Diffie-Hellman密钥交换协议 202.1.5 零知识证明协议 202.1.6 椭圆*线离散对数 212.1.7 困难性假设 222.2 区块链技术 232.2.1 区块链概述 232.2.2 智能合约 232.2.3 FISCO BCOS 252.2.4 超级账本 252.3 身份认证技术 252.3.1 口令机制 252.3.2 数字证书 262.3.3 智能卡 272.3.4 生物特征 272.4 访问控制技术 282.4.1 基于角色的访问控制 282.4.2 基于属性的访问控制 29第3章 基于联盟链的医疗信息物理融合数据安全 313.1 基于联盟链的医疗信息物理融合数据安全存储 313.1.1 数据安全存储模型 313.1.2 数据安全存储方案 353.1.3 数据安全存储实验仿真 393.1.4 数据安全存储方案分析 423.2 基于联盟链的医疗信息物理融合数据安全传输 433.2.1 数据传输模型 433.2.2 数据安全传输方案 463.2.3 数据安全传输实验仿真 523.2.4 数据安全传输方案分析 54第4章 基于区块链的医疗信息物理融合安全身份认证 574.1 面向医疗信息物理融合的用户身份认证 574.1.1 用户身份安全认证模型 574.1.2 用户身份安全认证方案设计 604.1.3 用户身份安全认证方案分析 614.2 面向医疗信息物理融合的设备身份认证 664.2.1 设备身份认证模型 664.2.2 设备身份安全认证方案设计 684.2.3 基于BAN逻辑的安全认证证明 724.2.4 设备身份安全认证安全性分析 764.2.5 设备身份安全认证性能评估 79第5章 基于区块链的医疗数据访问授权与验证方法 825.1 基于代理重加密的医疗数据访问授权与验证 825.1.1 基于代理重加密的医疗数据访问授权与验证模型构建 825.1.2 基于代理重加密医疗数据访问授权与验证模型方案实现 845.1.3 系统方案分析 875.2 基于信任度的医疗数据访问授权与验证 945.2.1 基于区块链的医疗数据可信授权验证模型构建 945.2.2 基于区块链的医疗数据可信授权验证方案构造 975.2.3 TAAC方案分析 105第6章 基于区块链的医疗信息物理融合系统访问控制 1126.1 基于区块链的医疗信息物理融合系统数据访问控制 1126.1.1 基于区块链的医疗数据访问框架 1126.1.2 基于区块链的医疗数据访问控制策略 1166.1.3 方案分析 1186.2 基于区块链的医疗信息物理融合系统设备访问控制 1206.2.1 基于区块链的设备访问控制框架 1206.2.2 基于区块链的设备访问控制策略 1256.2.3 方案分析 128第7章 基于区块链的智慧医疗细粒度访问控制 1317.1 基于ABAC的细粒度医疗数据访问控制方法 1317.1.1 基于区块链的医疗数据访问控制架构 1317.1.2 基于ABAC的医疗数据访问控制的智能合约 1367.1.3 方案实现 1407.1.4 方案分析 1437.2 基于CP-ABE的部分策略隐藏的医疗数据访问控制方法 1447.2.1 部分策略隐藏的CP-ABE方案 1447.2.2 方案构建 1477.2.3 安全分析 1497.2.4 评价与实现 152第8章 基于区块链的医疗信息物理融合数据可搜索加密 1568.1 基于区块链的分类医疗数据公钥可搜索加密方案 1568.1.1 模型定义 1568.1.2 方案设计 1618.1.3 安全性证明与分析 1658.1.4 性能分析 1718.2 基于区块链的医疗数据属性基可搜索加密共享方案 1758.2.1 模型定义 1758.2.2 方案设计 1798.2.3 安全性证明 1838.2.4 性能分析 187第9章 基于代理重加密的病理数据区块链安全存储和共享 1939.1 基于混合多权限区块链和IPFS 的病理数据三层存储模型 193vi 医疗信息物理融合系统数据安全技术9.1.1 病理数据存储标准 1939.1.2 智能合约设计 1969.1.3 访问策略设计 1989.1.4 系统架构与流程 2009.1.5 方案实现 2019.1.6 方案分析 2079.2 基于条件代理重加密和密文等值测试的病理数据区块链安全共享 2099.2.1 方案描述 2099.2.2 方案构建 2139.2.3 安全分析 2199.2.4 性能评价 222第10章 基于区块链的多源异构医疗数据数字签名 22510.1 基于区块链的医疗数据无证书聚合签名 22510.1.1 架构与模型 22510.1.2 方案设计 22910.1.3 安全性证明与分析 23110.1.4 性能分析 23510.2 基于区块链的医疗数据无证书代理签名 23710.2.1 架构与模型 23710.2.2 方案设计 24210.2.3 安全性证明与分析 24410.2.4 性能分析 249第11章 基于国密SM 算法的医疗区块链电子病历信息系统 25111.1 基于国密SM 算法的电子病历管理方案 25111.1.1 设计理念 25111.1.2 基于国密SM算法的病历处理流程 25111.1.3 电子病历管理流程 25511.2 基于区块链的电子病历模型设计与系统实现 25511.2.1 系统模型 25511.2.2 格式转换及加密解密签名功能 26111.2.3 数据访问层设计 26511.2.4 登录注册模块 26911.2.5 患者管理模块 26911.2.6 医生管理模块 27311.3 基于国密SM算法的电子病历系统测试与分析 27411.3.1 系统测试环境 27411.3.2 性能测试 275第12章 基于区块链的智能医疗混合** 27812.1 混合**模型构建 27812.1.1 问题分析 27812.1.2 医生混合**模型设计 28012.1.3 医生混合**模型实现 28112.1.4 算法测试与分析 28612.2 基于区块链的医疗信息系统设计 28912.2.1 功能分析 28912.2.2 系统总体设计 29112.2.3 基于区块链的电子病历数据存储标准 29412.2.4 区块链网络层与数据层设计 29612.2.5 智能合约设计 30012.3 区块链医疗**系统实现与测试 30412.3.1 系统环境配置 30412.3.2 系统功能实现 30612.3.3 系统测试 31312.3.4 系统分析 316参考文献 318
|
| 內容試閱:
|
|
第1章绪论 1.1医疗信息物理融合系统 医疗信息物理融合系统(medical cyber-physical systems,MCPS)是在现代医疗领域中,将嵌入式软件控制医疗设备、联网能力和病人复杂的生理动态相结合的一种*特的信息物理融合系统(cyber-physical systems,CPS)。CPS更强调物理空间中虚拟应用的开发和研究,MCPS的研究旨在构建医疗健康环境中信息空间与物理空间之间基于数据自动流动的状态感知、实时分析、科学决策、精准执行的闭环赋能体系,解决医疗服务过程中的复杂性和不确定性问题,提高资源配置效率,实现资源优化。MCPS是发展智慧医疗的重要技术基石,也是完善国民医疗服务系统,提高医疗服务水平的关键支撑点之一。 为了提高基于患者场景的自适应健康服务,构建医疗设备集成和可互操作的基础设施,保护可验证身份与服务的安全和隐私,控制健康数据与设备的安全访问等,MCPS通过嵌入式系统、分布式计算和网络来监察/控制患者的生理动态。MCPS具有与生命息息相关的特性,要求系统高效可靠,需要抵抗恶意攻击并安全运行。MCPS基本框架包括信息空间(含网络空间)和物理空间(含用户空间),如图1-1所示。物理空间是MCPS的物理基础,包括各种硬实时感知健康设备、健康诊断设备和不同用户组成的用户空间等,信息空间是MCPS的核心部件,负责用户和健康信息的处理、存储和访问安全管理。物理空间中包含大量不同健康类型设备、不同角色用户,其中包括非法设备和非法用户,根据MCPS可控可信的要求,通常不允许远程调节医疗设备的输出和机制。以心脏起搏器为例,起搏系统需根据人体状态调整搏动频率,涉及“谁来操纵”(是谁)和“能怎么操纵”(能做什么)这两个关键问题。这就要求MCPS具有安全可靠的身份和服务认证以及访问控制机制,构建MCPS的安全屏障。 身份认证可确保用户或医疗设备符合其声称的要求并完成其声明要做的行为,对用户和设备的身份进行安全认证,分别在应用层确保用户身份的不可伪造性、在网络层确保设备身份的不可伪造性,是MCPS防御的**线。服务认证用于对每一个用户和设备在MCPS中获得的服务和执行的操作进行安全认证,确保每一项服务或操作的不可伪造性。增强MCPS的安全性,完善数据隐私保护,对用户、设备的身份和服务进行安全认证是一项刻不容缓的任务。访问控制是对在MCPS中的用户与设备的访问权限进行严格的控制,确保每个合法访问准确有效,同时也杜绝越权访问和非法服务请求。由于MCPS中数据关乎患者隐私和医师处方数据安全,所以MCPS在强调反馈与控制的基础上,更加突出安全的重要性,毫无疑问,医疗数据的安全性和隐私性是MCPS*重要的问题之一。 随着人工智能、区块链、云计算、大数据、移动互联等技术的高速发展,MCPS对数据安全性和大容量存储能力提出了高要求,云计算为复杂的MCPS提供了高计算和存储能力,区块链技术提供了去中心化的思想,解决了对第三方中心的高度依赖问题,智能合约也使得数据实现自动化处理。由于攻击区块链必须在纳秒级时间内完成51%的节点攻击,难度过大,成本过高,即使被攻击,也仅是交易平台被攻击,区块链中存储的数据无法被篡改。利用区块链的这些特性,就可以将MCPS中的医疗数据长期保存并且对各项数据以数字签名的方式进行标记,实现数据的可追溯性。但是,区块链技术对于计算与存储的要求较高,而MCPS医疗数据具有多源、异构、多类型、时效、海量、保密、用户相关等特点,存在计算、传输、存储能力受限问题,MCPS中的医疗数据必须确保其时效性、保密性以及不可抵赖性,己有的大规模高速网络环境中的认证和访问控制方法不适用,需要开发轻量、自适应的安全认证和访问控制方法,使其在高速/低速计算和传输环境下、大/小容量存储的设备中均可满足要求。本书研究面向MCPS的安全认证与访问控制关键方法与技术,完善MCPS的安全性,有助于推动国家智慧医疗和大健康战略,助力医疗联合体基础设施建设。 1.2医疗数据安全技术 1.2.1医疗数据安全保护技术 数据安全有两方面的含义:一是数据本身安全,主要是指采用密码算法对数据进行保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护安全,主要是采用信息存储手段对数据进行防护,如通过磁盘阵列、数据备份、异地容灾等。现有的数据安全存储技术包括同态加密、基于VMM的数据保护技术、基于加解密的数据存储技术等,这些技术存在着一些缺点,比如同态加密的密文处理效率低,基于加解密的数据存储技术安全机制复杂且有安全隐患,时空代价大等[1]。医疗信息物理融合数据具有数量大、敏感度高的特点,同时使用医疗信息物理融合数据的用户量巨大,需要安全高效的存储技术。 1972年,对称加密算法(DES)开始被广泛使用,DES算法为密码体制中的对称密码体制,是1972年美国IBM公司研制的对称密码体制加密算法。1976年,Whitfield Diffie和Martin Hellman公布了一种密钥一致性算法(Diffie-Hellman,DH)oDH用于建立密钥,它所产生的密钥可用于加密、进一步的密钥管理或任何其他的加密方式。由于DES逐渐不适合分布式网络对数据加密安全性的要求[2],2006年,密码学家Joan Daemen和Vincent Rijmen设计的高级加密标准己然成为对称密钥加密中*流行的算法之一。 随着互联网的发展,服务器数据安全和端对端传输的安全传输问题得到进一步的重视,国内许多专业人员设计了一些安全传输保护方法。2016年,娄嘉鹏等[3]提出了一种基于TCP协议的网络隐蔽传输方法,进而构建了一种网络隐蔽传输信道。赵敏等针对物联网中存在大量的网络安全威胁,提出了一个物联网环境下的端到端双向认证安全机制,该安全机制设计了对用户和节点身份的双向认证,并对数据进行加密和完整性封装。 医疗信息物理融合数据是来自信息空间(含网络空间)和物理空间(含用户空间)的数据。采集数据阶段包括医院采集个人数据和用户自己采集个人数据,采集设备包括可穿戴设备、医疗监测设备等。这些设备将人体健康的生物信号转化为数字信号;数据传输过程是将健康数据通过网络传输到目的地,异构网络中包含多种不同协议的网络节点,如Wi-Fi节点、网关节点、TCP/IP节点等,医疗信息物理融合数据传输依靠网络;在数据存储和共享过程中,主要是结合大数据技术、区块链技术和云计算技术等对健康数据进行云存储、诊断分析、访问控制等。 随着医疗数据爆炸性的增长和电子病历系统的广泛使用,数据存储安全逐渐成为人们关注的焦点,为了解决医疗数据共享的难题,保障医疗数据存储的安全,区块链技术、云计算技术、大数据技术等被引入。 随着区域医疗信息平台的建设和完善,健康医疗大数据的收集、使用对疾病诊疗、健康管理、精准医疗等方面都起到了重要作用。医疗大数据的安全问题更加引起重视[5]。面对医疗大数据面临的安全与信任问题,应当从身份认证、授权审核、存储加密、传输加密等多方面保障医疗大数据的机密性、完整性、真实性、不可抵赖性和可用性[6]。 针对患者隐私保护问题,患者病历的数据泄露会给患者本身带来多种风险,Xia等[7]提出了一种医疗数据共享系统,该系统基于区块链,为云数据库中的大量数据提供安全保障,同时为共享医疗数据提供数据审核、控制等功能,在该系统上执行的所有操作都是以防篡改的方式记录的。同样地,临床数据的验证、存储和同步也比较困难,病人、医生和科研人员在数据访问和共享过程中都面临许多限制,薛腾飞等[8]针对这些问题提出了一种基于区块链的医疗数据安全共享模型,该模型主要具有安全性高、集体维护和防篡改的特点。 针对端到端的医疗数据传输安全,Bellafqira等[9]提出了一种端到端的安全图像检索系统,以适应云计算框架。针对复杂的网络环境和可能在传输过程中出现的数据泄露风险,黄兴等[w]设计了一种移动医疗系统的隐私保护数据传输协议,用于保护传输过程中的数据完整性和安全性以及用户隐私。 1.2.2面向医疗信息物理融合的安全认证技术 密码学是一种研究如何隐秘传递信息的学科。在数据的产生、传输以及接收端都可采用相应密码学知识保证数据的安全可靠。部分研究学者结合云存储以及其他相关技术,针对医疗场景提出相应的加密模型或方案。 Elhoseny等[11]提出了一种混合安全模型,用于医学图像中诊断文本数据的安全保护。该模型是将二维离散小波变换1级(2D-DWT-1L)或二维离散小波变换2级(2D-DWT-2L)隐写技术与所提出的混合加密方案结合而建立的,使用由Rivest、Shamir和Adleman算法组合构建的高级加密标准。Srisakthi等[12]基于离散变换提出了一种安全加密模型来保护用户数据,可节省空间、降低计算成本。结合云存储技术,Tian等[13]提出了一种新的基于动态哈希表的安全云存储公共审计方案。Zhang等[14]提出了一种基于身份的椭圆*线加密和云计算的MCPS中面向公共审计的代理外包方案。他们的方案允许患者授权代理生成医疗数据的签名,并将相应的加密医疗数据上传到基于云的MCPS,任何第三方审核员都可有效地审核医疗数据,而无需检索整个医疗数据集。结合属性基加密技术,Zheng等[15]利用基于属性的加密技术实现数据共享,他们提出了一种高效的医疗数据共享方案,去除了属性匹配功能,并使用属性bloom过滤器隐藏了访问控制结构中的所有属性。为了实现医疗数据的保密性、认证性、完整性,支持细粒度的访问控制,Wang等[16]提出了一种基于属性密码系统和区块链技术的安全电子健康记录系统。他们使用基于属性的加密和基于身份的加密来加密医疗数据,并使用基于身份的签名来实现数字签名,很大程度方便了系统的管理。 Alguliyev等[17]以“树”的结构说明了当前CPS所面临的挑战,总结为对传感器设备的攻击[18]、对执行器的攻击[19]、对计算组件的攻击[2Q]、对通信的攻击和对反馈的攻击[21]。MCPS的传感器与执行器等设备关乎患者的生命安全,交互的数据关乎患者的隐私,反馈的信息关乎医师对患者身体情况的把控。因此,针对异构网络设备的流式医疗数据的安全性和隐私性,Omala等[22]提出了一种异类签名加密方案,其中发送方处于无证书加密环境中,而接收方处于基于身份的环境中。Qiu等[23]提出了一种安全的数据存储和共享方法,该方法由选择性加密算法与碎片分散机制相结合构成,即使在传输介质(如云服务器)和密钥都受到破坏的情况下,也能保护数据安全和隐私。Li等[24]针对WBAN也提出了一种新的无证书签名加密方案。O’Connor等[25]认为物联网在智能健康领域普遍可用性的**阶段是确保数字健康公民(即技术用户)在注册账户时充分了解他们同意的内容,这样的技术与即将出台的通用数据保护法规相关的拟议“设计隐私”要求进一步强化了这一点。他们提出了一些实用的方法,在设计和开发卫生领域内的数据收集和数据共享的物联网时应予以考虑。Chandrasekhar等[26]针对健康信息交换提出了一种基于陷门哈希的代理签名方案。 数据的安全高效存储、传输是推动MCPS安全性发展的主要因素。MCPS中,负责数据收集的机器对机器(machine to machine,M2M)通信利用无线和有线系统来监视环境条件并且在不需要人工干预的情况下在不同系统之间传输信息。作为MCPS的一部分,M2M通信非常重要,同时由于M2M通信仍面临许多安全威胁,因此非常脆弱。对于MCPS中的M2M通信来说,安全认证是一切通信和数据传输*基本的保障[27]。存储、采集、传输以及交互MCPS中数据的设备都存在存储容量低、传输范围小,计算性能较低的现实。MCPS基于多个安全域重叠、相互交叉且域成员是动态变化等特点,以及计算、通信、能源的限制,仅仅依赖于密码学的传统认证与访问控制机制不完全适用于M
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
暢銷書架
