目錄
第1章 緒論 1
1.1 醫(yī)療信息物理融合系統(tǒng) 1
1.2 醫(yī)療數(shù)據(jù)安全技術(shù) 3
1.2.1 醫(yī)療數(shù)據(jù)安全保護技術(shù) 3
1.2.2 面向醫(yī)療信息物理融合的安全認證技術(shù) 4
1.2.3 訪問授權(quán)與驗證技術(shù) 6
1.2.4 屬性基加密技術(shù) 7
1.2.5 可搜索加密技術(shù) 9
1.2.6 代理重加密技術(shù) 11
1.2.7 無證書聚合簽名技術(shù) 13
1.2.8 代理簽名技術(shù) 14
1.3 醫(yī)療數(shù)據(jù)管理和應(yīng)用 16
1.3.1 電子病歷 16
1.3.2 智能推薦系統(tǒng) 16
第2章 數(shù)據(jù)安全相關(guān)理論與技術(shù) 19
2.1 密碼學基礎(chǔ) 19
2.1.1 群理論 19
2.1.2 雙線性配對 19
2.1.3 哈希函數(shù) 20
2.1.4 Diffie-Hellman密鑰交換協(xié)議 20
2.1.5 零知識證明協(xié)議 20
2.1.6 橢圓曲線離散對數(shù) 21
2.1.7 困難性假設(shè) 22
2.2 區(qū)塊鏈技術(shù) 23
2.2.1 區(qū)塊鏈概述 23
2.2.2 智能合約 23
2.2.3 FISCO BCOS 25
2.2.4 超級賬本 25
2.3 身份認證技術(shù) 25
2.3.1 口令機制 25
2.3.2 數(shù)字證書 26
2.3.3 智能卡 27
2.3.4 生物特征 27
2.4 訪問控制技術(shù) 28
2.4.1 基于角色的訪問控制 28
2.4.2 基于屬性的訪問控制 29
第3章 基于聯(lián)盟鏈的醫(yī)療信息物理融合數(shù)據(jù)安全 31
3.1 基于聯(lián)盟鏈的醫(yī)療信息物理融合數(shù)據(jù)安全存儲 31
3.1.1 數(shù)據(jù)安全存儲模型 31
3.1.2 數(shù)據(jù)安全存儲方案 35
3.1.3 數(shù)據(jù)安全存儲實驗仿真 39
3.1.4 數(shù)據(jù)安全存儲方案分析 42
3.2 基于聯(lián)盟鏈的醫(yī)療信息物理融合數(shù)據(jù)安全傳輸 43
3.2.1 數(shù)據(jù)傳輸模型 43
3.2.2 數(shù)據(jù)安全傳輸方案 46
3.2.3 數(shù)據(jù)安全傳輸實驗仿真 52
3.2.4 數(shù)據(jù)安全傳輸方案分析 54
第4章 基于區(qū)塊鏈的醫(yī)療信息物理融合安全身份認證 57
4.1 面向醫(yī)療信息物理融合的用戶身份認證 57
4.1.1 用戶身份安全認證模型 57
4.1.2 用戶身份安全認證方案設(shè)計 60
4.1.3 用戶身份安全認證方案分析 61
4.2 面向醫(yī)療信息物理融合的設(shè)備身份認證 66
4.2.1 設(shè)備身份認證模型 66
4.2.2 設(shè)備身份安全認證方案設(shè)計 68
4.2.3 基于BAN邏輯的安全認證證明 72
4.2.4 設(shè)備身份安全認證安全性分析 76
4.2.5 設(shè)備身份安全認證性能評估 79
第5章 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)訪問授權(quán)與驗證方法 82
5.1 基于代理重加密的醫(yī)療數(shù)據(jù)訪問授權(quán)與驗證 82
5.1.1 基于代理重加密的醫(yī)療數(shù)據(jù)訪問授權(quán)與驗證模型構(gòu)建 82
5.1.2 基于代理重加密醫(yī)療數(shù)據(jù)訪問授權(quán)與驗證模型方案實現(xiàn) 84
5.1.3 系統(tǒng)方案分析 87
5.2 基于信任度的醫(yī)療數(shù)據(jù)訪問授權(quán)與驗證 94
5.2.1 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)可信授權(quán)驗證模型構(gòu)建 94
5.2.2 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)可信授權(quán)驗證方案構(gòu)造 97
5.2.3 TAAC方案分析 105
第6章 基于區(qū)塊鏈的醫(yī)療信息物理融合系統(tǒng)訪問控制 112
6.1 基于區(qū)塊鏈的醫(yī)療信息物理融合系統(tǒng)數(shù)據(jù)訪問控制 112
6.1.1 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)訪問框架 112
6.1.2 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)訪問控制策略 116
6.1.3 方案分析 118
6.2 基于區(qū)塊鏈的醫(yī)療信息物理融合系統(tǒng)設(shè)備訪問控制 120
6.2.1 基于區(qū)塊鏈的設(shè)備訪問控制框架 120
6.2.2 基于區(qū)塊鏈的設(shè)備訪問控制策略 125
6.2.3 方案分析 128
第7章 基于區(qū)塊鏈的智慧醫(yī)療細粒度訪問控制 131
7.1 基于ABAC的細粒度醫(yī)療數(shù)據(jù)訪問控制方法 131
7.1.1 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)訪問控制架構(gòu) 131
7.1.2 基于ABAC的醫(yī)療數(shù)據(jù)訪問控制的智能合約 136
7.1.3 方案實現(xiàn) 140
7.1.4 方案分析 143
7.2 基于CP-ABE的部分策略隱藏的醫(yī)療數(shù)據(jù)訪問控制方法 144
7.2.1 部分策略隱藏的CP-ABE方案 144
7.2.2 方案構(gòu)建 147
7.2.3 安全分析 149
7.2.4 評價與實現(xiàn) 152
第8章 基于區(qū)塊鏈的醫(yī)療信息物理融合數(shù)據(jù)可搜索加密 156
8.1 基于區(qū)塊鏈的分類醫(yī)療數(shù)據(jù)公鑰可搜索加密方案 156
8.1.1 模型定義 156
8.1.2 方案設(shè)計 161
8.1.3 安全性證明與分析 165
8.1.4 性能分析 171
8.2 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)屬性基可搜索加密共享方案 175
8.2.1 模型定義 175
8.2.2 方案設(shè)計 179
8.2.3 安全性證明 183
8.2.4 性能分析 187
第9章 基于代理重加密的病理數(shù)據(jù)區(qū)塊鏈安全存儲和共享 193
9.1 基于混合多權(quán)限區(qū)塊鏈和IPFS 的病理數(shù)據(jù)三層存儲模型 193
vi 醫(yī)療信息物理融合系統(tǒng)數(shù)據(jù)安全技術(shù)
9.1.1 病理數(shù)據(jù)存儲標準 193
9.1.2 智能合約設(shè)計 196
9.1.3 訪問策略設(shè)計 198
9.1.4 系統(tǒng)架構(gòu)與流程 200
9.1.5 方案實現(xiàn) 201
9.1.6 方案分析 207
9.2 基于條件代理重加密和密文等值測試的病理數(shù)據(jù)區(qū)塊鏈安全共享 209
9.2.1 方案描述 209
9.2.2 方案構(gòu)建 213
9.2.3 安全分析 219
9.2.4 性能評價 222
第10章 基于區(qū)塊鏈的多源異構(gòu)醫(yī)療數(shù)據(jù)數(shù)字簽名 225
10.1 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)無證書聚合簽名 225
10.1.1 架構(gòu)與模型 225
10.1.2 方案設(shè)計 229
10.1.3 安全性證明與分析 231
10.1.4 性能分析 235
10.2 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)無證書代理簽名 237
10.2.1 架構(gòu)與模型 237
10.2.2 方案設(shè)計 242
10.2.3 安全性證明與分析 244
10.2.4 性能分析 249
第11章 基于國密SM 算法的醫(yī)療區(qū)塊鏈電子病歷信息系統(tǒng) 251
11.1 基于國密SM 算法的電子病歷管理方案 251
11.1.1 設(shè)計理念 251
11.1.2 基于國密SM算法的病歷處理流程 251
11.1.3 電子病歷管理流程 255
11.2 基于區(qū)塊鏈的電子病歷模型設(shè)計與系統(tǒng)實現(xiàn) 255
11.2.1 系統(tǒng)模型 255
11.2.2 格式轉(zhuǎn)換及加密解密簽名功能 261
11.2.3 數(shù)據(jù)訪問層設(shè)計 265
11.2.4 登錄注冊模塊 269
11.2.5 患者管理模塊 269
11.2.6 醫(yī)生管理模塊 273
11.3 基于國密SM算法的電子病歷系統(tǒng)測試與分析 274
11.3.1 系統(tǒng)測試環(huán)境 274
11.3.2 性能測試 275
第12章 基于區(qū)塊鏈的智能醫(yī)療混合推薦 278
12.1 混合推薦模型構(gòu)建 278
12.1.1 問題分析 278
12.1.2 醫(yī)生混合推薦模型設(shè)計 280
12.1.3 醫(yī)生混合推薦模型實現(xiàn) 281
12.1.4 算法測試與分析 286
12.2 基于區(qū)塊鏈的醫(yī)療信息系統(tǒng)設(shè)計 289
12.2.1 功能分析 289
12.2.2 系統(tǒng)總體設(shè)計 291
12.2.3 基于區(qū)塊鏈的電子病歷數(shù)據(jù)存儲標準 294
12.2.4 區(qū)塊鏈網(wǎng)絡(luò)層與數(shù)據(jù)層設(shè)計 296
12.2.5 智能合約設(shè)計 300
12.3 區(qū)塊鏈醫(yī)療推薦系統(tǒng)實現(xiàn)與測試 304
12.3.1 系統(tǒng)環(huán)境配置 304
12.3.2 系統(tǒng)功能實現(xiàn) 306
12.3.3 系統(tǒng)測試 313
12.3.4 系統(tǒng)分析 316
參考文獻 318