基于SOA的居民健康档案发布及其隐私保护

为实现更智能化、更高效的互动运转,区域医疗融合发展的时代趋势已使原来离散的业务系统向以电子健康档案和电子病历为业务主线的驱动模型整合,借助存储和网络技术的广泛应用,数据的自动收集、复制、发布、共享和快速传播变得越来越便捷,这同时带来对个人隐私保护的需求。文中结合基于SOA居民健康档案管理系统（EHR）的实际应用,给出了利用WebService实现SOA的有效方法。平台以服务居民为中心,同时,有效地保障了协同医疗环境下的个人隐私,做到了公共策略与个人隐私策略的有效结合,实现了安全、可控的SOA居民健康档案。     

基于SOA的居民健康档案发布及其隐私保护

为实现更智能化、更高效的互动运转,区域医疗融合发展的时代趋势已使原来离散的业务系统向以电子健康档案和电子病历为业务主线的驱动模型整合,借助存储和网络技术的广泛应用,数据的自动收集、复制、发布、共享和快速传播变得越来越便捷,这同时带来对个人隐私保护的需求。文中结合基于SOA居民健康档案管理系统（EHR）的实际应用,给出了利用Web Service实现SOA的有效方法。平台以服务居民为中心,同时,有效地保障了协同医疗环境下的个人隐私,做到了公共策略与个人隐私策略的有效结合,实现了安全、可控的SOA居民健康档案。     

基于内积加密的双向隐私保护医疗诊断云服务方案

部署于云平台的医疗诊断服务不仅推进了医疗资源的整合,还提高了病情诊断的精准性和高效性,但是该场景用户失去了对个人信息的掌控,对高度敏感的病理数据来说安全与隐私保护是实现基于云平台决断的前提.云端医疗数据的隐私保护可以通过差分隐私、安全多方计算和同态加密等密码学技术实现,避免泄露用户医疗大数据中的隐私信息.差分隐私中引入随机噪声会降低计算精度,安全多方计算技术面临昂贵的通信成本,同态加密需要花费较大的时间加密深度学习模型.本文基于内积加密技术提出一种实现双向隐私保护的医疗诊断云服务方案,不仅保护用户医疗大数据中的个人隐私,而且帮助模型开发方避免云端部署造成的模型信息泄漏风险,甚至能降低隐私保护技术对医疗诊断效率和准确率造成的影响.为了保障用户个人隐私,方案中用户上传密文形态的个人医疗数据到云端服务器,云服务器通过密文数据预测疾病的结果.该方案的疾病诊断服务由云服务器提供并维护,而疾病诊断服务的实现依赖于模型开发方部署到云端的模型.模型开发方使用自行的深度学习算法训练明文形式的数据集,并获得预训练模型,使之可以处理密文形式的数据.实验分析表明,所述模型能完成CRC-VAL-HE-7K数据集...     

医疗辅助诊断系统中新型的双向隐私保护方法

为了保护医疗辅助诊断系统中患者的个人隐私,本文提出一种新的结合决策树与不经意传输(Oblivious Transfer, OT)技术的双向隐私保护方法.该方法首先利用决策树对已有诊断信息进行分类来形成辅助诊断,并利用差分隐私确保决策树构建过程中不会泄露数据库的隐私.其次利用OT技术保护查询过程中的隐私,并提出一种决策树索引协议将决策树算法与OT协议有效结合.提出的方法最早将决策树与OT技术应用于医疗辅助诊断系统,并且在客户端进行医疗数据查询并得到准确查询结果的情况下,能够极好地保护客户端、服务器以及数据库的隐私信息,实现更全面的双向隐私保护.理论分析结果表明,本文提出的方法在保护隐私的同时具有较高的通信效率.进一步地,实验结果也表明,提出的方法不仅具有较高的查询效率,同时还具有较高的查询准确率.     

面向云端的安全高效的电子健康记录

随着移动设备的发展和普及,基于体域网(Body Area Network,BAN)的电子健康记录正变得越来越流行。人们将从体域网中获取的医疗数据备份到云端,导致几乎任何地方的医疗人员都能够使用移动终端来访问用户的医疗数据。但是对于一些病患来说,这些医疗数据属于个人隐私,他们只想让拥有某些权限的人查看。文中提出了一种高效、安全的细粒度访问控制方案,不仅实现了授权用户对云存储中医疗数据的访问,而且还支持某些特权医生对记录进行修改。为了提高整个系统的效率,加入了先匹配再解密的手段,用于执行解密测试而不解密。此外,该方案将双线性配对操作外包给网关,而不会泄露数据内容,因此在很大程度上消除了用户的解密开销。性能评估显示所提解决方案在计算、通信和存储方面的效率得到了显著提高。     

基于ASP.Net的图像动态显示技术

在开发基于B/S构架的Web应用系统过程中,简单地通过〈img〉标签的src属性指定图像URL来引用图像的方法不能满足日益复杂的动态显示图像的需求.文中通过分析HTTP相关协议,提出了在ASP.Net应用开发中的解决方案:服务端根据客户端的请求参数,动态加载图像信息,同时通过指定MIME头的Content-Type属性,向客户端返回图像的数据流;客户端根据Content-Type属性值解析返回流中的图像数据,实现了动态显示服务器端图像的功能.文中以C#语言给出了关键技术的程序实现.通过验证,该方法是可行的,能方便地在用户提出请求时动态加载图像,将图像流传送到客户端浏览器,使服务器端的图像存取更加灵活,方便了Web服务器端的编程.     

基于可搜索加密算法的电子病历管理系统

为了保护患者的个人隐私、保护患者数据不被篡改,并同时实现电子病历数据的安全共享功能,提出了一种利用可搜索加密算法实现的电子病历共享系统,利用可搜索加密算法实现病历数据安全共享,并采用数字签名技术确保数据完整性。提出的电子病历共享系统能够确保病历数据的机密性、完整性等功能,并允许合法用户有效访问病历数据,提升了病历数据的可用性。     

基于ASP．Net的图像动态显示技术

在开发基于B/S构架的Web应用系统过程中,简单地通过〈img〉标签的src属性指定图像URL来引用图像的方法不能满足日益复杂的动态显示图像的需求.文中通过分析HTTP相关协议,提出了在ASP.Net应用开发中的解决方案服务端根据客户端的请求参数,动态加载图像信息,同时通过指定MIME头的Content-Type属性,向客户端返回图像的数据流;客户端根据Content-Type属性值解析返回流中的图像数据,实现了动态显示服务器端图像的功能.文中以C#语言给出了关键技术的程序实现.通过验证,该方法是可行的,能方便地在用户提出请求时动态加载图像,将图像流传送到客户端浏览器,使服务器端的图像存取更加灵活,方便了Web服务器端的编程.     

大数据时代大学生个人隐私保护问题研究

伴随着互联网+的风生水起,信息量暴增的大数据时代应运而来,"网络原住民"大学生不可避免、理所当然地处于大数据洪流之中,但也为其个人隐私保护带来了极大挑战。文章针对大数据带来的安全隐私问题,指出大学生个人隐私泄露的可能原因,提出可以采取的个人隐私保护措施,给出大数据时代隐私保护几种技术,期望能给相关人士提供有效参考。     

基于智能物联网的医疗救护车系统设计

传统的医疗急救车在病人生理数据实时采集、传输和分析等方面存在诸多不足,文章将智能物联网技术引入到医疗救护车系统的功能升级与设计中,给出一个具有较高实用开发性的医疗救护车智能物联网系统设计方案。该智能物联网的医疗救护车是利用3G/4G网络,将救护车上自动采集到的病人生理数据实时发送到医院急救中心以及医生客户端,医院急救指挥中心的值班医生根据救护车监视系统里传来的数据对病人病情做出初步诊断,并可将处理方法发送给随车医护人员以进行急救指导,同时,根据实时的病人生理数据,以及各种分析结果,在医院进行各种手术和其他治疗目的的针对性准备。     

基于ZigBee的个人健康信息管理与隐私保护系统设计

为解决健康数据采集、传输、管理过程中存在的系统效率滞后、数据隐私泄漏问题,依据实用性和安全性原则,设计了一种基于ZigBee的个人健康信息管理与隐私保护系统;该系统分为感知层,传输层和应用层,包括数据采集、数据传输及数据处理分析等模块,在实现对个人体征数据的实时监测与分析管理的同时,使用ZigBee无线传输技术,有效保障数据的隐私安全;此外,系统设计中采用RSA加密算法和分布式存储技术保证了数据传输和存储安全;实验结果表明,终端设备各传感器数据传输及系统各模块功能实现均达到预期目标,且系统对个人健康信息的管理具有实时性与便捷性,实现了对个人健康信息的实时监测功能,为有效保护用户数据隐私安全提供思路。     

基于Android的隐私数据安全保护系统

随着移动互联网的快速发展,移动支付、移动办公融入人们生活,商业机密、个人隐私等敏感信息保护变得至关重要。然而主流的移动平台Android系统却频频发生各种信息泄露、恶意篡改、系统破坏等恶意行为。为了弥补Android系统在隐私数据保护上存在的不足,文章设计了一种基于Android安全策略的手机隐私数据安全保护方案,并实现了本地隐私数据及远程隐私数据的保护机制。该系统可以有效保护用户的隐私数据安全,给用户提供了一个安全的手机环境。     

基于医院信息系统下的医疗数据隐私安全分析及防护策略

本文结合医院信息系统建设的重要意义,在分析医院信息系统下医疗数据隐私安全危险因素的基础上,从安装漏洞扫描系统、建立完善的访问控制机制、安装入侵检测系统（IDS）及数据备份等方面探讨了医院信息系统下医疗数据隐私安全的防护策略.     

基于属性加密的个人医疗数据共享方案

目前有关共享医疗数据的研究中,存在患者对本人数据不可控、隐私泄露、共享效率低下等问题。针对这些问题,提出了一种基于属性加密的个人医疗数据共享方案。该方案的优势在于允许患者自主设置共享策略,实现了细粒度共享数据;设计属性撤销算法,及时变更用户共享权限;结合可搜索加密技术实现多关键词加密检索;描述医疗场景验证该方案合理性。安全性分析和实验结果表明,该方案能够在保护患者隐私的情况下,以较低的通信开销实现患者个人医疗数据共享。     

社保系统个人信息隐私保护算法

针对社会保障信息系统中公民的个人信息隐私保护越来越困难的现状,介绍了社保系统的隐私保护难题包括如何保护信息安全和如何界定隐私信息2个方面,分析了隐私信息保护的2个根源性问题在于个人信息的不当采集和不当使用,在此基础上提出了利用转换原始数据的方式保护隐私信息的算法,阻止了信息拥有者对隐私信息直接或间接的获取,为社保系统中个人信息隐私保护的实现提供了一定的研究思路。     

医疗大数据隐私保护多关键词范围搜索方案

随着医疗信息系统的急速发展,基于医疗云的信息系统将大量电子健康记录（EHRs）存储在医疗云系统中,利用医疗云强大的存储能力和计算能力对EHRs数据进行安全与统一的管理.尽管传统加密机制可以保证医疗数据在半诚实云服务器中的机密性,但对加密后的EHRs数据执行安全、快速、有效的范围搜索,仍是一个有待解决的关键问题.提出一种支持多关键词范围搜索的可搜索加密方案：利用向量积保持加密机制实现复杂查询结构的可搜索加密,可支持连接关键词查询、范围查询以及通配符的查询;通过随机化构建搜索索引和搜索陷门,实现搜索模式隐藏,达到搜索语句的隐私保护;采用矩阵哈达马积缩小所需密钥矩阵的维度.理论分析和实验结果表明：该方案在达到医疗数据隐私保证的同时,对用户的检索策略也进行了有效的隐私性保护,有效提高了检索效率,降低了创建索引及陷门所用时间,实现了多用户多文件下医疗数据的范围搜索能力.     

本地化差分隐私研究综述

大数据时代信息技术不断发展,个人信息的隐私问题越来越受到关注,如何在数据发布和分析的同时保证其中的个人敏感信息不被泄露是当前面临的重大挑战.中心化差分隐私保护技术建立在可信第三方数据收集者的假设基础上,然而该假设在现实中不一定成立.基于此提出的本地化差分隐私作为一种新的隐私保护模型,具有强隐私保护性,不仅可以抵御具有任意背景知识的攻击者,而且能够防止来自不可信第三方的隐私攻击,对敏感信息提供了更全面的保护.介绍了本地化差分隐私的原理与特性,总结和归纳了该技术的当前研究工作,重点阐述了该技术的研究热点：本地化差分隐私下的频数统计、均值统计以及满足本地化差分隐私的扰动机制设计.在对已有技术深入对比分析的基础上,指出了本地化差分隐私保护技术的未来研究挑战.     

A methodology for estimating the value of privacy in information disclosure systems

In many types of information systems, users face an implicit tradeoff between disclosing personal information and receiving benefits, such as discounts by an electronic commerce service that requires users to divulge some personal information. While these benefits are relatively measurable, the value of privacy involved in disclosing the information is much less tangible, making it hard to design and evaluate information systems that manage personal information. Meanwhile, existing methods to assess and measure the value of privacy, such as self-reported questionnaires, are notoriously unrelated of real–world behavior. To overcome this obstacle, we propose a methodology called VOPE (Value of Privacy Estimator), which relies on behavioral economics' Prospect Theory (Kahneman & Tversky, 1979) and valuates people's privacy preferences in information disclosure scenarios. VOPE is based on an iterative and responsive methodology in which users take or leave a transaction that includes a component of information disclosure. To evaluate the method, we conduct an empirical experiment (n = 195), estimating people's privacy valuations in electronic commerce transactions. We report on the convergence of estimations and validate our results by comparing the values to theoretical projections of existing results (Tsai, Egelman, Cranor, & Acquisti, 2011), and to another independent experiment that required participants to rank the sensitivity of information disclosure transactions. Finally, we discuss how information systems designers and regulators can use VOPE to create and to oversee systems that balance privacy and utility.     

一种保护用户隐私的Web服务组合框架

随着网络及数据挖掘技术的迅猛发展,网络软件的用户越来越关注个人数据的隐私安全。通过Web服务及其组合建立的网络软件在提供功能的同时,还应重视用户数据的隐私安全等非功能需求。本文提出一种保护用户数据隐私的Web服务组合框架,给出该框架的结构及具体实现过程,最后通过一个案例分析验证了该框架的可行性和有效性。