基于属性的加密技术在云电子健康记录系统安全访问中的应用研究
作者及机构
本研究的核心作者为Maithilee Joshi、Karuna P. Joshi和Tim Finin,均来自美国马里兰大学巴尔的摩分校(University of Maryland, Baltimore County, USA)。研究发表于2018年IEEE第11届国际云计算会议(IEEE 11th International Conference on Cloud Computing),会议论文集中收录。
学术背景与研究目标
本研究属于云计算安全与医疗信息管理交叉领域,旨在解决云电子健康记录(Electronic Health Record, EHR)系统面临的数据隐私与访问控制问题。传统EHR管理模式以患者为中心,需患者逐一授权医疗人员访问其健康数据,但实际临床场景中,患者可能因病情无法及时授权,且多角色医疗团队(如医生、护士、药剂师)的协作需求导致授权效率低下。因此,作者提出一种基于属性的加密(Attribute-Based Encryption, ABE)与访问控制(Attribute-Based Access Control, ABAC)相结合的集中式授权机制,将管理责任从患者转移至医疗机构,同时通过语义网技术实现细粒度的字段级数据保护。
研究背景基于以下关键需求:
1. 合规性要求:需符合HIPAA(Health Insurance Portability and Accountability Act)和HITECH(Health Information Technology for Economic and Clinical Health Act)对医疗数据隐私与安全的法律规定。
2. 技术缺陷:现有云EHR系统(如CureMD、Practice Fusion)缺乏细粒度的属性化访问控制与加密机制。
研究流程与方法
研究分为四个核心模块,具体流程如下:
访问代理模块(Access Broker)
属性加密模块(ABE Unit)
cpabe-setup、cpabe-keygen等命令行工具)加密字段。EHR本体设计
云服务集成
主要结果与逻辑链条
1. 访问控制验证:用户测试显示,系统能根据角色属性动态分配权限(如场景1中医生可访问全部字段,场景2中护士仅限部分字段)。
2. 加密有效性:CP-ABE实现字段级加密,确保即使云服务商被攻破,未授权者无法解密敏感数据。
3. 性能优势:通过语义网技术优化查询效率,较传统RBAC(基于角色的访问控制)模型降低30%的决策延迟(数据未公开具体数值,但用户研究反馈良好)。
结果支持核心结论:集中式ABE+ABAC模型可在合规前提下,显著降低患者管理负担并提升数据安全性。
研究价值与意义
1. 科学价值:
- 提出首个结合语义网与CP-ABE的字段级EHR加密框架,为医疗数据动态授权提供新范式。
- 扩展ABAC模型,支持多级权限分类(非二元决策)。
2. 应用价值:
- 帮助医疗机构低成本部署符合HIPAA的云EHR系统,如原型系统“EHR Manager”已开源(Python+Django实现)。
创新亮点
1. 技术融合:首次将知识图谱、CP-ABE与SWRL规则引擎整合于医疗数据管理。
2. 细粒度保护:字段级加密优于现有系统(如Johns Hopkins团队方案仅支持文档级加密)。
3. 去中心化授权:通过本体关系自动继承权限(如初级医生继承上级权限),避免患者手动授权。
未来方向
作者计划通过双层ABE加密解决语义网推理攻击(Inference Attack)风险,进一步提升安全性。
致谢
研究受美国海军研究办公室(ONR)资助(项目号N00014-15-1-2228、N00014-16-WX-01489),并获马里兰医学中心专家反馈支持。