移动电子健康网络安全模型与关键安全方法研究

项目名称： 移动电子健康网络安全模型与关键安全方法研究

项目编号： No.61272501

项目类型： 面上项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 刘建伟

作者单位： 北京航空航天大学

项目金额： 84万元

中文摘要： 移动电子健康网络（MHN）安全的核心是健康信息安全与病患隐私保护问题。本项目针对MHN的异构、多角色数据共享等特点，重点研究MHN远程数据存储、共享和隐私保护的关键安全方法和技术。首先，通过引入可证明安全理论与形式化分析方法，提出能够准确定义MHN安全功能有效或失效准则的形式化安全新模型，为MHN网络安全提供坚实的理论基础。然后，基于以上形式化安全模型，重点研究授权基远程数据完整性证明新方法，以解决多用户数据远程存储时的数据完整性和授权问题；提出良定义异属访问控制和可查询属性基加密等新的密码机制，以解决MHN环境下数据所有权与管辖权分离带来的数据共享和隐私保护冲突问题；最后，以提出的形式化安全模型和关键安全方法为基础，设计适合MHN的安全协议和方案，并对安全协议和方案进行安全性证明与仿真验证。本项目研究成果将丰富密码学理论，创新MHN网络安全保护方法和技术，有利于推进MHN的实用化进程。

中文关键词： 移动电子健康网络；隐私保护；密钥协商；谓词加密；访问控制

英文摘要： The e-health information security and the privacy of patients are the major security concerns in Mobile e-Health Network (MHN). Motivated by the features of heterogonous composition and multi-role data sharing in MHNs, this project is focused on key security approaches and technologies for remote data storage, data sharing and privacy protection in MHN. Firstly, it introduces provable security theory and formal methodology and proposes a new formal security model which can accurately define security-valid or security-invalid criteria, underlying a solid theoretical foundation to secure MHNs. Secondly, based on the proposed formal security model, it presents a new approach of authorization based remote data integrity proof, addressing the problem of data integrity and authorization for remote data storage in a multi-user setting. Thirdly, it puts forward a new mechanism of well-defined out-of-possession access control and a new cryptographic primitive of searchable attribute-based encryption, conciliating the conflict between data sharing and privacy protection due to the separation of management from possession of data in MHNs. Finally, based on the proposed formal security model and key security approaches, this project devises protocols and schemes suitable for securing MHNs with formal security proofs and ext

英文关键词： Mobile E-Health Network；Privacy Protection；Key Agreement；Predicate Encryption；Access Control