1、隨著信息技術(shù)的發(fā)展，電子信息的隱私泄露事件頻頻發(fā)生，社會(huì)對(duì)信息安全的依賴程度越來越高。醫(yī)療信息系統(tǒng)(Health Information System，HIS)的信息有極高的敏感性和隱私性，其隱私保護(hù)也成為新的研究熱點(diǎn)。目前的主要措施有部署安全網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫(kù)加密、安裝防護(hù)軟件，但硬件設(shè)備成本高、難以部署，防護(hù)軟件在惡意攻擊時(shí)無法保證安全。因此研究一種基于低成本硬件安全、具有良好應(yīng)用性的隱私保護(hù)方案具有較高的理論意義和實(shí)用價(jià)值。

2、　　 可信計(jì)算基于可信平臺(tái)模塊（Trusted Platform Module，TPM），TPM芯片能夠提供密碼學(xué)算法，并為上層應(yīng)用提供安全，解決了單純依靠軟件進(jìn)行隱私保護(hù)的不足和局限性，它成為信息安全體系很好的研究方向。
　　 為了使可信計(jì)算更好地應(yīng)用到醫(yī)療信息隱私保護(hù)，本文提出一種基于可信計(jì)算技術(shù)的醫(yī)療文件隱私保護(hù)方案，包括可信密鑰管理、文件安全存儲(chǔ)、文件完整性保護(hù)、文件安全傳輸四個(gè)方面，從而保護(hù)HIS系統(tǒng)的隱私文件。

3、r>　　 首先，本方案基于可信計(jì)算的密鑰管理機(jī)制，對(duì)HIS中各模塊的密鑰進(jìn)行集中式管理、分發(fā)和基于硬件的保護(hù)。其次，本方案提出基于可信計(jì)算的安全存儲(chǔ)功能，對(duì)HIS系統(tǒng)的文件進(jìn)行加密處理后存儲(chǔ)到文件服務(wù)器。再次，本方案提出一種Merkle Tree結(jié)構(gòu)與可信計(jì)算相結(jié)合的數(shù)字簽名來保護(hù)文件完整性，降低了HIS系統(tǒng)中多文件簽名的存儲(chǔ)空間和復(fù)雜性，提高了計(jì)算效率。本方案還提出了基于TPM硬件平臺(tái)度量值的身份認(rèn)證，改進(jìn)了傳統(tǒng)的基于口令的身份認(rèn)證