超级会员免费看
电子医疗记录系统的安全隐私与云架构应用
1. 密钥管理与访问控制
在电子医疗记录(EHR)系统中,密钥管理至关重要。密钥应具备可追溯性,以便在用户离开群组时能够撤销。目前有多种密钥管理系统,而对于 EHR 用例,分层密钥管理是一个合适的选择。
分层访问控制系统通过将用户划分为多个类别来工作,这些类别按层次结构组织,称为安全类。系统中的层次结构基于特权划分,一个安全类继承其后代类别的特权。该系统面临的主要问题是密钥分配,为用户和资源正确分配和分发密钥对于实施访问权限至关重要。有三个决定性因素:用户拥有的密钥数量、用户执行的计算以及服务器所需的资源量,目标是将这三个因素降至最低。此外,还引入了基于时间的访问控制,即对访问进行时间控制。
2. 数字签名与验证
数字签名方案对于提供数字文档的不可否认性、完整性和真实性极为重要。在 EHR 系统中有两种重要的签名技术:匿名签名和阈值签名。
2.1 匿名签名
为了保护用户身份匿名并确保隐私,采用了生成化名标识符的技术,而匿名签名在签名方案本身中保证匿名性。有两种重要的匿名签名方案:
- 群组签名 :由 Chaum 和 Van Hejst 引入。该方案围绕一个由群组管理员管理的成员组,允许成员代表群组匿名签署消息。群组管理员负责初始化群组、处理成员加入和撤销程序,在有争议的情况下还可以解除签名的匿名性。每个成员有单独的私钥和一个公共的群组公钥,第三方可使用该公钥验证签名是否由群组签署。
- 环签名 :由 Tauman、Rivest 和 Shamir 开发,用于在不泄露签署者身份的情况
订阅专栏 解锁全文
扫一扫
1862
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
