移動電子健康網路安全模型與關鍵安全方法研究

移動電子健康網路（MHN）安全的核心是健康信息安全與病患隱私保護問題。本項目針對MHN的異構、多角色數據共享等特點，重點研究MHN遠程數據存儲、共享和隱私保護的關鍵安全方法和技術。首先，通過引入可證明安全理論與形式化分析方法，提出能夠準確定義MHN安全功能有效或失效準則的形式化安全新模型，為MHN網路安全提供堅實的理論基礎。然後，基於以上形式化安全模型，重點研究授權基遠程數據完整性證明新方法，以解決多用戶數據遠程存儲時的數據完整性和授權問題；提出良定義異屬訪問控制和可查詢屬性基加密等新的密碼機制，以解決MHN環境下數據所有權與管轄權分離帶來的數據共享和隱私保護衝突問題；最後，以提出的形式化安全模型和關鍵安全方法為基礎，設計適合MHN的安全協定和方案，並對安全協定和方案進行安全性證明與仿真驗證。本項目研究成果將豐富密碼學理論，創新MHN網路安全保護方法和技術，有利於推進MHN的實用化進程。

移動電子健康網路（Mobile E-Health Network，簡稱MHN）是為個性化醫療服務提供實時信息傳輸、存儲與共享的新型功能網路，旨在利用信息技術和無線通信技術改善醫療體驗，提供實時高效的醫療服務。本項目系統地研究了MHN的形式化安全新模型、新方法、新機制和新協定，對所設計的安全協定和方案進行了安全性證明與仿真驗證。共申請專利31項。共發表研究論文86篇，其中SCI索引期刊論文28篇，ISTP索引會議論文35篇，EI索引論文65篇。研究成果論文已被European Symposium on Research in Computer Security、Future Generation Computer Systems、Theoretical Computer Science等頂級會議和頂級期刊收錄。 本項目在MHN領域取得了一系列研究成果。首先，深入分析了MHN的安全需求，建立了完善的形式化安全模型，並基於形式化安全模型構造MHN高效認證密鑰協商協定、MHN多中心實體認證方案。第二，由於MHN中醫患都需寫入數據，現有單用戶數據完整性證明方法不能滿足要求。針對完整性證明的難題，提出了支持公開密文驗證的密鑰策略屬性基加密方案，實現數據的安全存儲，並支持數據公開完整性與有效性驗證。針對數據安全共享問題，提出了基於層次身份的廣播加密等新型密碼學原語，根據安全與執行效率需求，構造適用於不同場景的具體方案。第三，在隱私保護方面，MHN用戶易被跟蹤，電子醫療記錄有可能會被非授權訪問。不經意傳輸是一種有效的用戶隱私信息保護技術。本項目提出將批處理模冪算法運用於不經意傳輸協定，顯著加速執行效率，高效保護病患的數據隱私。第四，MHN資源高度分散、動態和開放，與隱私的需求之間形成了尖銳的衝突。針對數據的所有權和管理權相分離所導致的安全與隱私保護難題，提出了基於角色的MHN訪問控制方案。提出線上/離線通用謂詞加密轉換方案，在保護電子健康數據機密性的同時，滿足實際系統對複雜密碼學方案的執行效率需求。最後，針對現實環境，提出跨系統域代理加密方案，使得處於不同加密系統下的用戶可快速共享數據。 本項目提出了MHN形式化安全模型，構造了適用於MHN的密碼學原語，創新了密碼學方法，培養了多名信息安全骨幹教師、博士、碩士，取得了預期成果，成功完成了項目目標。