超级会员免费看
基于云的身份数据安全实现
1 引言
分布式计算是当前计算领域的最新趋势,为数据存储、网络服务、平台服务等提供了各种在线和按需服务。它在 IT 领域广受欢迎并成为重要模式。
以电子健康记录(EHRs)为例,EHRs 分为两部分,包含机密信息。一是个人敏感信息,如患者姓名和 ID;二是组织敏感信息,如医院名称。在医院中,Sanitizer 可视为 EHR 信息系统的管理员。为保护患者隐私,医生在将 EHR 交给 Sanitizer 存储前,会对其中的患者机密信息进行盲化处理。当医生需要 EHR 时,向 Sanitizer 请求,Sanitizer 下载盲化后的 EHR 并返回给医生,医生再恢复原始 EHR。
在将 EHR 上传到云端用于研究时,Sanitizer 需要对 EHR 中对应患者敏感信息的数据块进行清理。具体操作是使用通配符替换数据块,将数据签名转换为有效的清理后的 EHRs,且无需与医生交互,最后将清理后的 EHRs 及其签名上传到云端。Sanitizer 的重要性体现在以下方面:
- 盲化机密信息对应的数据块后,数据集内容可能变成乱码,Sanitizer 可使用通配符修改数据块内容,统一格式。
- 清理包含个人详细信息的数据块,保护组织隐私。
- 作为 EHR 管理员,可下载盲化的 EHR 给医生,让医生恢复原始 EHR。
- 可批量清理 EHR 并在固定时间上传到云端。
2 背景及相关工作
2.1 以往研究
用户本地存储大量信息存在困扰,众多组织和个人选择云存储。但由于云端设备故障、人为错误和软件漏洞,云端存储的信息可能损坏或丢失,还带来新的安全风险。云服务提供
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
