基于可信计算技术的隐私保护研究

摘要

随着网络技术在人们生活和工作中的渗透，隐私保护日益受到人们的重视，因此在信息系统及其应用中引入隐私保护就变得尤为重要。本文首先分析信息系统面临的隐私泄露问题，然后结合可信计算技术，在建立可信计算平台的基础上，提出网络中平台之间的可信匿名证明方案和基于角色的具有时间限制的访问控制模型。最后，针对具有特殊隐私保护要求的EHR系统，围绕其中的隐私和安全问题展开详细的讨论，提出管理EHR数据的三层安全模型及其相关的隐私保护技术。具体来说，本文的创新点主要体现在以下几个方面：
　　(1)可信计算环境的建立是保证系统终端信息安全的重要前提基础。而构建可信计算平台需要建立可信链，从而依次保障硬件平台、操作系统和上层应用的可信。本文结合我国可信计算规范，基于可信平台控制模块TPCM在EFI环境之上建立可信链，最小化“信任根”，使得可信平台乃至整个系统的安全性大大提高，从“根”上杜绝由于植入恶意代码造成的系统信息泄露。此外，本文对可信链的建立过程进行了形式化的分析，给出了理论模型，并最终证明提出的可信链建立方案具有一致性和完整性。
　　(2)远程证明是网络中系统平台之间安全通信的前提。然而，现有的二进制证明方法暴露了平台配置信息，使得终端平台的隐私性受到侵犯，使平台更容易遭受各种攻击。而且在我国可信计算的相关规范中也未考虑平台身份和配置信息的隐私保护问题。本文在我国可信计算规范的基础上，提出基于TPCM的远程自动匿名证明方案。该方案建立在我国可信网络连接规范的基础上，并利用环签名、隐藏属性证书和信任协商技术来实现平台的远程自动匿名证明，不仅能有效防止平台身份和状态配置信息的暴露；而且，与现有的远程证明协议相比，不需要零知识证明，使协议具有较高的执行效率。
　　(3)在外包数据库或某些敏感信息系统中，数据应该被加密存储来保证机密性。而使用现存的访问控制方法对这些数据访问，会增加信息泄露的风险。此外，不适当的访问控制策略也会导致由于用户越权访问而引起信息泄露。针对以上的问题，本文提出一个RBTBAC模型。此模型结合基于角色的访问控制和具有时间限制的密钥管理技术，同时从时间和空间两个维度上控制用户对资源的授权访问，防止系统资源的泄露，使系统具有更好的安全性。此外，使用“时间树”结构来计算时间参数值，提高了密钥管理方案的执行效率。
　　(4)EHR系统是未来医疗信息系统发展的新趋势。它使得用户可以随时随地访问需要的电子病历记录。但是，EHR系统在安全和隐私方面有更加严格要求，其中的安全和隐私问题也是实施EHR系统亟待解决的重要问题。本文详细分析了EHR系统中相关的安全和隐私问题，并针对一个医疗实例，提出一个实用的三层安全模型。然后对每个子模型中涉及的安全和隐私问题，分析并提出可能的解决方案，其中包括远程匿名证明方案和RBTBAC模型在EHR系统中的应用。