隐私计算在卫生健康行业的应用与安全研究

医疗健康数据难以安全共享、开放与利用是阻碍当前卫生健康行业信息化发展的最重要因素之一。研究探讨了卫生健康行业在数据共享与利用的实际应用场景下面临的困境,提出了隐私计算在各应用场景下的应用方案,并根据实际需求给出了对应场景下隐私计算模型安全的建议。     

基于区块链的健康医疗数据隐私保护

文章基于数据存储、数据共享、数据溯源等数据生命周期的关键环节中的数据隐私保护,建立了基于区块链技术的健康医疗数据隐私保护的模型。     

基于区块链技术的双链数据共享系统研究

区块链技术具有去中心化、不可被篡改、数据全程可以追溯等特点,针对中心化数据共享系统中可能出现的数据流失、数据质量无法得到保障以及数据隐私泄露等问题,以往的区块链系统大多采用单链的结构将数据通过区块链系统打包成区块结构,以保证数据的安全性与隐私。但这种方式存在数据管理困难、数据检索时间长、数据异常操作无法查询、操作溯源工作繁琐等问题,极大地限制了大规模数据共享的安全性与交互性。针对以上问题,提出了一种双链数据共享系统。一条链用来存储具体数据,保证数据隐私、完整与安全;一条链用来存储操作,记录用户对数据链数据的操作行为信息,来解决共享操作的溯源困难、危险操作不易识别等问题,实现了一种多方互信的数据共享服务。     

基于XML的电子病历系统访问控制模型

由于基于云的电子病历系统需要为不同的医疗机构提供病历的数据共享,因此面临患者医疗数据被泄露的巨大风险,为此文中提出了一个面向访问控制和数据加密签名的两阶段的电子病历系统访问控制模型。该模型通过执行基于属性的访问控制来实现兼具灵活性和细粒度的访问控制,通过执行病历文档加密和电子签名提高病历文档数据的隐私性和不可否认性。系统原型的实现和安全评估表明,相对于当前多数电子病历系统,该系统模型具有更好的数据安全性。     

人工智能大数据时代医学数据保护的思考

数据驱动的医学人工智能大数据发展迅猛,数据隐私成为一个日益重要的话题。在医学人工智能大数据技术创新与数据隐私保护之间取得良好的平衡,关系到医学人工智能大数据的发展和应用。本文讨论了医学数据隐私、数据隐私保护和数据共享话题,分析了国外数据隐私保护法律法规。针对人工智能大数据时代医学数据隐私保护,从技术方法、制度建设和意识培养三个方面提出了医学数据隐私保护管理的对策,系统概要地阐述了具体的制度方法。以《中华人民共和国个人信息保护法》为基础,推动形成具有“中国之治”特色的完整的医学数据权利保护法律规范体系,为国家医学人工智能大数据战略提供有力保障。     

面向6G的雾无线接入网内生安全数据共享机制研究

为解决6G移动通信系统中雾无线接入网中数据共享的数据安全问题,提出了一种实现本地差分隐私和动态批量审计的内生安全数据共享机制.首先,用户本地对数据运行RAPPOR算法保护数据隐私;其次,雾接入点对数据进行缓存和预处理;再次,大功率节点对雾接入点上的数据进行基于BLS签名和Merkle哈希树的数据完整性审计;最后,BBU...     

基于代理重加密的区块链数据受控共享方案

区块链以分布式共享全局账本的形式存储交易数据，数据共享难以实现隐私保护和可用性之间的平衡，现有的区块链数据共享方案在进行隐私保护的同时可用性较低，有效实现区块链数据访问权限的动态调整是一个挑战性问题.为此，本文提出基于代理重加密的区块链数据受控共享方案.首先，基于SM2构造代理重加密算法，并借此设计区块链数据受控共享方案，利用代理重加密保护交易数据隐私实现数据安全共享.其次，提出用户权限动态调整机制，区块链节点分工代理并对重加密密钥参数分割管理，实现用户访问权限确定性更新，交易数据的可见性得到动态调整.最后，安全性和性能分析表明，本方案可以在保护交易隐私的同时，实现区块链数据动态共享，并且在计算开销方面具有优势，更好地适用于区块链数据受控共享.     

基于混合隐私的区块链高效模型协同训练共享方案

针对海量数据下,基于区块链的联邦学习数据共享平台面临的效率低下和隐私泄露问题,该文提出基于混合隐私的区块链高效模型协同训练共享方案。在该方案中,首先根据欧氏距离设计了一种基于相似度的训练成员选择算法来选择训练成员,组成联邦社区,即通过选取少量的高匹配训练节点来提高训练的效率和效果。然后,结合阈值同态加密和差分隐私,设计一种基于混合隐私技术的模型协同训练共享方案来保证训练和共享过程中的隐私性。实验结果和系统实现表明,所提方案可以在保证训练结果准确率的情况下,实现高效训练和隐私保护下的数据共享。     

面向隐私保护的非聚合式数据共享综述

海量数据价值虽高但与用户隐私关联也十分密切,以高效安全地共享多方数据且避免隐私泄露为目标,介绍了非聚合式数据共享领域的研究发展.首先,简述安全多方计算及其相关技术,包括同态加密、不经意传输、秘密共享等;其次,分析联邦学习架构,从源数据节点和通信传输优化方面探讨现有研究;最后,整理对比面向隐私保护的非聚合式数据共享框架,...     

大数据平台数据脱敏关键技术

随着社会的进步,我们逐渐的步入了大数据时代。大数据带给了我们巨大的商业价值,但也有很大的隐患,比如隐私问题、信息保护等方面。大数据的安全问题在于如何在实现数据共享,分享信息的同时保护人们的隐私和敏感问题不被泄露,这正是大数据中安全保护的棘手问题。而脱敏技术正是一个通过对技术和机制的研究,不断的创新来保护用户在共享和使用中出现的问题。数据脱敏可以在用户之间交流共享时保护人们的敏感隐私信息。本文是对在大数据环境下数据脱敏的作用以及出现的问题进行分析和研究,促进人们对其了解和认识。     

权限分离的属性基加密数据共享方案

属性基加密(ABE, attribute-based encryption)用于提供细粒度访问控制及一对多加密,现已被广泛应用于分布式环境下数据共享方案以提供隐私保护。然而,现有的属性基加密数据共享方案均允许数据拥有者任意修改数据,导致数据真实性无法保证,经常难以满足一些实际应用需求,如个人电子病例、审核系统、考勤系统等。为此,提出一种能保证数据真实可靠且访问控制灵活的数据共享方案。首先,基于RSA代理加密技术实现读写权限分离机制以保证数据真实可靠;其次,使用属性基加密机制提供灵活的访问控制策略;最后,利用关键字检索技术实现支持密钥更新的高效撤销机制。详细的安全性分析表明本方案能提供数据机密性以实现隐私保护,且性能分析和仿真表明本方案具有较高效率,能有效满足实际应用需求。     

物联网中带有隐私保护的鲁棒联邦学习研究

联邦学习允许数据不出本地的情况下实现数据价值的有效流动,被认为是物联网(IoT)场景下兼顾数据共享与隐私保护的有效方法。然而,联邦学习系统易受拜占庭攻击和推理攻击的影响,导致系统的鲁棒性和数据的隐私性受损。物联网设备的数据异构性和资源瓶颈,也为带有隐私保护的鲁棒聚合算法设计带来巨大挑战。该文提出面向异构物联网的带有数据重采样的鲁棒聚合方法Re-Sim,通过测量方向相似性和标准化更新幅度实现模型的鲁棒聚合,并采用数据重采样技术增强数据异构环境下模型的鲁棒性。同时构建轻量安全聚合协议(LSA),在保证数据隐私性的同时兼顾模型鲁棒性、准确性和计算开销,并从理论上对协议的隐私性进行了分析。仿真结果表明,该方案能在数据异构情况下有效抵抗拜占庭攻击和推理攻击,与基线方法相比,该文所提方案精度提高1%～3%,同时减轻客户端侧计算开销79%。     

区域居民卫生健康信息共享平台设计

论文阐述了建设区域居民卫生信息共享平台的意义,分析了医疗信息整合的需求与部署方案,提出了区域内统一的卫生数据共享与交换平台的总体框架,设计了区域居民卫生健康信息系统的结构,解决了原各系统间的互联互通、共享和交换,方便了相关数据调用和资源的管理。     

基于“互联网 政务服务”的卫生监督数据共享可行性研究

基于当前服务型政府的综合治理模式，卫生监督政务服务数据作为推进“智慧城市”的重要环节，通过不断地探索与实践，逐步完善了数字化卫生监督服务体系。但在此过程中对于数据的共享集成与深化分析还比较薄弱，如何推进数据共享进程，强化数据共享应用，是卫生监督服务部门接下来的重点攻关着力点。因此，以上海市卫生监督数据共享为研究对象，分析上海市跨部门政务服务数据共享的现状，从政策支持、技术支撑、标准规范、安全保障等方面深入分析卫生监督政务服务数据共享的可行性，以期为今后的卫生监督政务服务数据共享工作提供一定的参考。     

基于条件代理重加密的区块链医疗数据共享模型

医疗数据具有较高的私密性和敏感性，然而以往的医疗数据共享过程中往往采取中心化的集中式存储，这带来了数据隐私泄露和非法篡改的风险。针对上述问题，文中将区块链和代理重加密技术结合起来，提出基于条件代理重加密的区块链医疗数据共享模型。各级医院组成联盟区块链，采用改进的实用拜占庭共识机制选取代理节点，提高了节点达成共识的效率。借助于云服务器海量的存储能力，将患者的医疗数据存储在云服务器，联盟区块链中保存条件摘要密文，数据请求者在联盟链上进行条件搜索获取患者医疗数据，同时利用代理重加密技术实现特定数据请求者和第三方用户之间的细粒度共享。实验结果证明，基于条件代理重加密的区块链医疗数据共享模型在通信和计算开销方面更具优势。     

基于区块链和环签名的电子病历共享系统设计

针对医疗行业信息化发展过程中存在的数据异构、隐私保护、信息孤岛和数据共享难等问题,文中将智能合约和环签名技术引入到电子病历的共享系统中,基于区块链的去中心化和不可篡改性特点设计一个安全可信任的电子病历共享系统,明确电子病历的隐私信息访问权限来保障共享系统中电子病历数据的权威性。在区块链中部署智能合约代码来自动完成区块链中每笔交易,患者可授权自己的病历开放权限来提高医疗数据的细粒度访问控制策略,在安全共享时保护患者的个人隐私等相关信息,从而实现系统平台中电子病历数据的权威性、机密性和安全共享。通过以太坊智能合约交互工具和Python编程搭建测试环境对设计方案进行验证,实验结果表明,电子病历共享平台具有健壮性和安全性,满足设计需求。     

考虑属性加密的物联网隐私数据跨域安全共享模型

物联网隐私数据共享中，由于远距离的高速跨域问题，在数据共享时存在安全隐患，为此设计考虑属性加密的物联网隐私数据跨域安全共享模型。考虑属性加密方法设计重量级物联网隐私数据属性加密方案，实现数据加密模块的设计。基于区块链技术设计跨域安全共享模块设置三个实体，分别为监管中心、云存储器与联盟区块链，实现数据的跨域共享。在角色信誉评估模块中，考虑角色信誉评估角色的恶意行为实施其信誉评估，将评估结果作为选择数据共享对象时的数据基础。测试结果表明：所构建模型的通信开销较低；在4台普通计算机总跨域距离为200 km时，跨域数据共享时间仅为45 000 ms左右；在各阶段其操作数量与加解密时间都较低。     

个人数据共享中的匿名化技术现状与建议

作为有效促进个人数据有序流动、合规共享的技术手段,匿名化在个人信息保护和个人数据共享方面发挥着至关重要的作用。本文介绍了匿名化技术领域的最新发展,对常见的匿名化隐私保护方法进行了对比与分析,并总结了匿名化技术的度量方法和存在的问题。最后,提出了关于个人数据共享中匿名化技术进一步发展的建议。     

隐私计算在分布式认知工业互联网中的应用研究

现有的工业互联网数据在互联互通过程中存在难以安全共享的问题,工业互联网发展模式急需创新。首先细化了分布式认知工业互联网的技术架构,其次探讨了工业互联网领域在数据共享与利用方面的困境,并提出了隐私计算在具体工业应用场景下的解决方案,最后根据实际需求给出了隐私计算在分布式认知工业互联网中的发展建议。     

基于区块链和知识证明的匿名数据共享算法

由于车载网(Vehicular Ad-Hoc Networks,VANETs)中车辆的存储容量有限,就需要增加边缘计算的数据存储空间.然而,边缘服务器并不是完全信任的,这就存在车与车间所共享数据的安全和隐私泄露问题.为此,提出基于区块链和知识证明的匿名数据共享(Blockchain and Zero-Knowledge...