利用Airavat实现医疗信息的隐私保护与访问控制

摘要

随着信息安全事件的频繁出现,用户对医疗信息的访问控制与隐私保护需求越来越迫切。但是,现有医疗信息的安全机制,特别是在分布式环境下的安全机制却非常薄弱。因此,针对医疗信息的访问控制与隐私保护已经成为当前计算机安全领域研究的热点。　　 Airavat是一个基于MapReduce框架的安全模型,它利用强制访问控制和差分隐私保护技术对分布式计算环境下的敏感数据提供很好的访问控制和安全隐私保护。数据提供商可以利用Airavat模型对他们的敏感数据采取多种安全访问控制策略,对潜在的隐私侵犯行为进行有效的防护。Airavat的差分隐私保护是通过添加噪声使数据失真,从而起到保护隐私的目的。对于一个具有严格定义的攻击模型来说,差分隐私保护技术具有添加噪声少,隐私泄露风险低的优点。　　 虽然在相关的理论研究和实际应用中,证明了Airavat模型是可行的。但是,对于如何防止由非敏感属性信息推测出个人真实身份的问题,Airavat模型在利用访问控制技术和差分隐私保护的过程中并没有提出很好的解决方案。而且对通过间接推理获得敏感信息的行为很难预防。　　 因此,本文在Hadoop基础上,设计了医疗信息的访问控制与隐私保护的方案。首先,分析了Map和Reduce阶段之间传输数据时的信息泄露问题,提出了一个Map-Reduce之间数据传输的安全保护策略。其次,针对医疗信息数据结构的特点,对原有的差分隐私保护进行了优化调整,本文设计和实现了一个基于Airavat模型的优化差分隐私保护机制。最后,本文通过对医疗信息数据进行独立化设计减少信息之间的关联度,从而为利用间接推理获得敏感信息的攻击者增加推理难度,使得推理过程无法进行,实现数据的安全访问控制。　　 通过实验验证了本文设计的各个策略和机制在对医疗数据中的数值数据进行保护的情况下的可行性和有效性。

目录

声明

摘要

第1章 绪论

1．1 引言

1．2 国内外研究现状

1．3 本文的主要研究内容

第2章 访问控制与隐私保护

2．1 访问控制技术研究

2．2 隐私保护技术研究

2．3 本章小结

第3章 Hadoop平台的安全机制研究

3．1 Hadoop架构

3．2 Hadoop的安全机制

3．3 Hadoop安全机制存在的问题

3．4 本章小结

第4章 Airavat安全计算模型

4．1 Airavat模型介绍

4．2 Airavat的访问控制技术

4．3 Airavat的隐私保护技术

4．4 本章小结

第5章 医疗信息的访问控制与隐私保护方案设计

5．1 医疗信息安全计算系统概述

5．2 医疗信息的访问控制与隐私保护总体设计

5．3 基于Airavat的强制访问控制设计

5．4 基于Airavat差分隐私技术的改进设计

5．5 本章小结

第6章 医疗信息的访问控制与隐私保护方案实现

6．1 安全计算系统环境搭建总流程

6．2 Airavat环境配置及实现

6．3 基于Airavat的强制访问控制的具体实现

6．4 基于Airavat的隐私保护具体实现

6．5 实验验证

6．6 本章小结

第7章 总结与展望

7．1 总结

7．2 展望

参考文献

附录

攻读学位期间发表的学术论文

致谢