电子病历的指纹信息加密技术研究与设计

电子病历既是病人医疗信息的集合,也是数据共享的载体,因此电子病历的安全性非常重要.文章提出一种指纹信息的电子病历(EMR),利用指纹的唯一性等特征,设计出一种基于指纹信息的电子病历XML档加密方法.基于.Net Framework框架,通过Rijndael算法,用采集到的指纹特征数据作为密钥对电子病历XML文档进行加密.实验结果表明,该方案安全可行、加密高效,为电子病历的安全性提供了新的途径.     

基于区块链和环签名的电子病历共享系统设计

针对医疗行业信息化发展过程中存在的数据异构、隐私保护、信息孤岛和数据共享难等问题,文中将智能合约和环签名技术引入到电子病历的共享系统中,基于区块链的去中心化和不可篡改性特点设计一个安全可信任的电子病历共享系统,明确电子病历的隐私信息访问权限来保障共享系统中电子病历数据的权威性。在区块链中部署智能合约代码来自动完成区块链中每笔交易,患者可授权自己的病历开放权限来提高医疗数据的细粒度访问控制策略,在安全共享时保护患者的个人隐私等相关信息,从而实现系统平台中电子病历数据的权威性、机密性和安全共享。通过以太坊智能合约交互工具和Python编程搭建测试环境对设计方案进行验证,实验结果表明,电子病历共享平台具有健壮性和安全性,满足设计需求。     

电子文档防泄密系统的研究与实现

为了实现对电子文档的保护,分析了应用层文件加解密的缺陷,提出了一种Windows平台下的电子文档防泄密系统的设计方法。该方法是通过虚拟磁盘的方式在驱动层对文件的读写进行控制,数据在文件系统层被加密,整个过程对用户是透明的。未经授权的用户不能访问加密后的文件内容,从而有效地实现了对数据的保护。     

面向移动云计算的多要素代理重加密方案

云与移动计算的融合使用户能够更方便快捷地获取数据和服务,但是由于云平台和移动通信网络的开放性,如何在移动云计算环境下实现数据安全的访问和使用成为了亟待解决的问题。设计了一种基于多要素访问控制条件的代理重加密方案,包含系统模型、重加密算法及重加密密钥描述方法。基于该方案,云计算数据中心通过移动用户的访问请求,获取用户的客观访问控制条件,为用户生成相应的重加密密文,用户使用自身私钥即可对授权数据解密。在不增加用户密钥管理量的前提下,实现了移动云计算的多要素代理重加密。     

基于数字水印技术的数字印章研究与实现

针对办公自动化系统中电子文档的安全问题,对 Hash 函数和数字签名技术在实现文档完整性和真实性进行分析,提出了将文档的数字签名作为水印嵌入印章图像的新方案.结合COM技术和Microsoft CrytoAPT加密接口,给出了基于数字水印技术的数字印章的实现思路.研究表明,该方案适用于传统文档和电子文档,能保证文档的完...     

智慧医疗中基于属性加密的云存储数据共享

在电子病历系统中,为了实现多用户环境下的数据搜索,该文提出一种属性基可搜索加密方案。该文将密文和安全索引存储在医疗云,当用户请求医疗数据时,利用属性基可搜索加密算法进行数据搜索,实现了细粒度访问控制。同时方案引入了密文验证算法,解决了半诚实且好奇的云服务器模型下搜索结果不正确的问题。利用数据去重技术实现了重复数据的消除,减少占用医疗云的存储空间。方案同时实现了访问策略的隐藏,保证了数据用户的隐私安全。安全性分析表明,所提方案能很好地保护用户的隐私以及数据的安全。性能分析表明,该方案具有较好的性能,更加适用于智慧医疗等多对多应用场景,有效实现了医生和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历。     

基于Markdown的电子病历文档渲染方案可行性分析

文中旨在探讨使用 Markdown 来渲染电子病历文档的可行性,通过介绍 Markdown 的基本语法和特点,分析电子病历的需求和特点,渲染和展示电子病历。研究发现, Markdown 在渲染电子病历方面具有一定的潜力,能满足相关需求。通过现有或自主研发的 Markdown 渲染引擎,可以成功将 Markdown 文档转换为可视化的电子病历界面。因此,基于 Markdown 的电子病历文档渲染方案是可行的,具有一定的实用性。Markdown 具有简洁性、易读性和易写性等特征,对其进行研究和实践,可以进一步完善和推广基于 Markdown 的电子病历渲染方案。     

分布式认证智能电网访问控制模型的研究

为实现智能电网数据的安全汇总和访问控制的有效结合,在同态加密的基础上,结合陷门秘密分享技术,提出一种基于多方认证的智能电网访问控制方案。通过对智能电表中数据密文进行同态加密处理,保证数据从智能电表到变电站传输过程的安全,同时对汇总的密文数据进行属性化,可实现对数据访问者的多方认证访问控制。实验数据结果表明,该方案具有可行性和实用性。     

基于RSA的电子政务访问控制系统模型

本文通过将对称加密和非对称加密相结合的加密体制应用于电子政务内网访问控制系统,利用非对称加密体制中密钥的非对称特性以及RSA主密钥、用户密钥的建立,实现了对于敏感数据和机密文件的访问控制,同时实现了基于角色的访问控制模型。     

权限分离的属性基加密数据共享方案

属性基加密(ABE, attribute-based encryption)用于提供细粒度访问控制及一对多加密,现已被广泛应用于分布式环境下数据共享方案以提供隐私保护。然而,现有的属性基加密数据共享方案均允许数据拥有者任意修改数据,导致数据真实性无法保证,经常难以满足一些实际应用需求,如个人电子病例、审核系统、考勤系统等。为此,提出一种能保证数据真实可靠且访问控制灵活的数据共享方案。首先,基于RSA代理加密技术实现读写权限分离机制以保证数据真实可靠;其次,使用属性基加密机制提供灵活的访问控制策略;最后,利用关键字检索技术实现支持密钥更新的高效撤销机制。详细的安全性分析表明本方案能提供数据机密性以实现隐私保护,且性能分析和仿真表明本方案具有较高效率,能有效满足实际应用需求。