1、隨著網(wǎng)絡(luò)技術(shù)在人們生活和工作中的滲透，隱私保護(hù)日益受到人們的重視，因此在信息系統(tǒng)及其應(yīng)用中引入隱私保護(hù)就變得尤為重要。本文首先分析信息系統(tǒng)面臨的隱私泄露問題，然后結(jié)合可信計(jì)算技術(shù)，在建立可信計(jì)算平臺(tái)的基礎(chǔ)上，提出網(wǎng)絡(luò)中平臺(tái)之間的可信匿名證明方案和基于角色的具有時(shí)間限制的訪問控制模型。最后，針對(duì)具有特殊隱私保護(hù)要求的EHR系統(tǒng)，圍繞其中的隱私和安全問題展開詳細(xì)的討論，提出管理EHR數(shù)據(jù)的三層安全模型及其相關(guān)的隱私保護(hù)技術(shù)。具體來說，本文的

2、創(chuàng)新點(diǎn)主要體現(xiàn)在以下幾個(gè)方面：
　　(1)可信計(jì)算環(huán)境的建立是保證系統(tǒng)終端信息安全的重要前提基礎(chǔ)。而構(gòu)建可信計(jì)算平臺(tái)需要建立可信鏈，從而依次保障硬件平臺(tái)、操作系統(tǒng)和上層應(yīng)用的可信。本文結(jié)合我國(guó)可信計(jì)算規(guī)范，基于可信平臺(tái)控制模塊TPCM在EFI環(huán)境之上建立可信鏈，最小化“信任根”，使得可信平臺(tái)乃至整個(gè)系統(tǒng)的安全性大大提高，從“根”上杜絕由于植入惡意代碼造成的系統(tǒng)信息泄露。此外，本文對(duì)可信鏈的建立過程進(jìn)行了形式化的分析，給出了理論模型

3、，并最終證明提出的可信鏈建立方案具有一致性和完整性。
　　(2)遠(yuǎn)程證明是網(wǎng)絡(luò)中系統(tǒng)平臺(tái)之間安全通信的前提。然而，現(xiàn)有的二進(jìn)制證明方法暴露了平臺(tái)配置信息，使得終端平臺(tái)的隱私性受到侵犯，使平臺(tái)更容易遭受各種攻擊。而且在我國(guó)可信計(jì)算的相關(guān)規(guī)范中也未考慮平臺(tái)身份和配置信息的隱私保護(hù)問題。本文在我國(guó)可信計(jì)算規(guī)范的基礎(chǔ)上，提出基于TPCM的遠(yuǎn)程自動(dòng)匿名證明方案。該方案建立在我國(guó)可信網(wǎng)絡(luò)連接規(guī)范的基礎(chǔ)上，并利用環(huán)簽名、隱藏屬性證書和信任協(xié)商技

4、術(shù)來實(shí)現(xiàn)平臺(tái)的遠(yuǎn)程自動(dòng)匿名證明，不僅能有效防止平臺(tái)身份和狀態(tài)配置信息的暴露；而且，與現(xiàn)有的遠(yuǎn)程證明協(xié)議相比，不需要零知識(shí)證明，使協(xié)議具有較高的執(zhí)行效率。
　　(3)在外包數(shù)據(jù)庫或某些敏感信息系統(tǒng)中，數(shù)據(jù)應(yīng)該被加密存儲(chǔ)來保證機(jī)密性。而使用現(xiàn)存的訪問控制方法對(duì)這些數(shù)據(jù)訪問，會(huì)增加信息泄露的風(fēng)險(xiǎn)。此外，不適當(dāng)?shù)脑L問控制策略也會(huì)導(dǎo)致由于用戶越權(quán)訪問而引起信息泄露。針對(duì)以上的問題，本文提出一個(gè)RBTBAC模型。此模型結(jié)合基于角色的訪問控制和

5、具有時(shí)間限制的密鑰管理技術(shù)，同時(shí)從時(shí)間和空間兩個(gè)維度上控制用戶對(duì)資源的授權(quán)訪問，防止系統(tǒng)資源的泄露，使系統(tǒng)具有更好的安全性。此外，使用“時(shí)間樹”結(jié)構(gòu)來計(jì)算時(shí)間參數(shù)值，提高了密鑰管理方案的執(zhí)行效率。
　　(4)EHR系統(tǒng)是未來醫(yī)療信息系統(tǒng)發(fā)展的新趨勢(shì)。它使得用戶可以隨時(shí)隨地訪問需要的電子病歷記錄。但是，EHR系統(tǒng)在安全和隱私方面有更加嚴(yán)格要求，其中的安全和隱私問題也是實(shí)施EHR系統(tǒng)亟待解決的重要問題。本文詳細(xì)分析了EHR系統(tǒng)中相關(guān)的