声明
致谢
摘要
1.绪论
1.1 研究背景与研究意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.2.1 基于云计算的区域医疗信息化的国内外研究现状
1.2.2 云计算中的数据安全问题研究现状
1.2.3 医疗系统中访问控制的国内外研究现状
1.3 研究内容与研究方法
1.3.1 研究内容
1.3.2 研究方法
1.4 研究思路与论文结构
2.相关理论与技术基础
2.1 医联体理论
2.2 云计算理论与技术
2.2.1 云计算基本概念
2.2.2 云计算的核心技术
2.3 医疗数据
2.3.1 医疗数据概述
2.3.2 医疗行业数据安全
2.4 数据安全与隐私保护相关理论与技术
2.4.1 数据安全的概述
2.4.2 数据分级技术
2.4.3 访问控制技术
2.4.4 数据加密技术
2.5 本章小结
3. 脑卒中医联体云平台数据安全与隐私保护需求分析
3.1 脑卒中医联体云平台现状分析
3.1.1 云平台概述
3.1.2 云平台现有安全架构分析
3.1.3 平台中的数据安全风险分析
3.2 云平台数据安全需求分析
3.2.1 数据安全与隐私保护的总体需求框架
3.2.2 数据在平台内部中安全需求分析
3.2.3 数据在外部网络中的安全需求分析
3.3 医疗数据隐私保护需求分析
3.3.1 医疗机构对数据的隐私保护需求
3.3.2 患者对数据的隐私保护需求
3.4 本章小结
4. 脑卒中医联体云平台数据安全与隐私保护方案设计
4.1 总体设计
4.1.1 设计原则
4.1.2 数据安全与隐私保护方案总体设计
4.2 平台内部数据安全方案设计
4.2.1 用户身份认证
4.2.2 面向医疗云用户的访问控制
4.2.3 用户行为跟踪与审计
4.3 平台外部数据安全方案设计
4.3.1 物理隔离技术
4.3.2 用户在外网的安全访问设计
4.3.3 数据传输过程中的保密性和完整性设计
4.4 本章小结
5. 面向医联体云用户的访问控制模型的设计与实验
5.1 访问控制模型的基本要素
5.2 用户分析
5.3 角色分析
5.4 用户行为信任等级的计算
5.4.1 用户行为证据的获取
5.4.2 用户行为信任值的计算
5.4.3 用户行为信任等级的划分
5.5 权限策略
5.5.1 角色激活规则
5.5.2 通用权限策略
5.5.3 个性化权限策略
5.6 访问控制模型访问流程
5.7 数据库设计
5.8 模型实验
5.8.1 实验规则假设
5.8.2 实验场景假设
5.8.3 信任等级计算
5.8.4 授权规则应用
5.9 模型分析
5.9.1 可行性分析
5.9.2 安全性分析
5.10 本章小结
6.结论与展望
6.1 结论
6.2 展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集