移动电子健康网络安全模型与关键安全方法研究
结题报告
批准号:
61272501
项目类别:
面上项目
资助金额:
84.0 万元
负责人:
刘建伟
依托单位:
学科分类:
F0206.信息安全
结题年份:
2016
批准年份:
2012
项目状态:
已结题
项目参与者:
毛剑、尚涛、修春娣、邱修峰、刘建华、陈杰、刘哲、毛可飞、王朝
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
移动电子健康网络(MHN)安全的核心是健康信息安全与病患隐私保护问题。本项目针对MHN的异构、多角色数据共享等特点,重点研究MHN远程数据存储、共享和隐私保护的关键安全方法和技术。首先,通过引入可证明安全理论与形式化分析方法,提出能够准确定义MHN安全功能有效或失效准则的形式化安全新模型,为MHN网络安全提供坚实的理论基础。然后,基于以上形式化安全模型,重点研究授权基远程数据完整性证明新方法,以解决多用户数据远程存储时的数据完整性和授权问题;提出良定义异属访问控制和可查询属性基加密等新的密码机制,以解决MHN环境下数据所有权与管辖权分离带来的数据共享和隐私保护冲突问题;最后,以提出的形式化安全模型和关键安全方法为基础,设计适合MHN的安全协议和方案,并对安全协议和方案进行安全性证明与仿真验证。本项目研究成果将丰富密码学理论,创新MHN网络安全保护方法和技术,有利于推进MHN的实用化进程。
英文摘要
The e-health information security and the privacy of patients are the major security concerns in Mobile e-Health Network (MHN). Motivated by the features of heterogonous composition and multi-role data sharing in MHNs, this project is focused on key security approaches and technologies for remote data storage, data sharing and privacy protection in MHN. Firstly, it introduces provable security theory and formal methodology and proposes a new formal security model which can accurately define security-valid or security-invalid criteria, underlying a solid theoretical foundation to secure MHNs. Secondly, based on the proposed formal security model, it presents a new approach of authorization based remote data integrity proof, addressing the problem of data integrity and authorization for remote data storage in a multi-user setting. Thirdly, it puts forward a new mechanism of well-defined out-of-possession access control and a new cryptographic primitive of searchable attribute-based encryption, conciliating the conflict between data sharing and privacy protection due to the separation of management from possession of data in MHNs. Finally, based on the proposed formal security model and key security approaches, this project devises protocols and schemes suitable for securing MHNs with formal security proofs and extensive simulation analysis. With the proposed research, this project is expected to broaden the cryptographic theory, innovates the network security methodology and promotes the deployment of MHNs.
移动电子健康网络(Mobile E-Health Network,简称MHN)是为个性化医疗服务提供实时信息传输、存储与共享的新型功能网络,旨在利用信息技术和无线通信技术改善医疗体验,提供实时高效的医疗服务。本项目系统地研究了MHN的形式化安全新模型、新方法、新机制和新协议,对所设计的安全协议和方案进行了安全性证明与仿真验证。共申请专利31项。共发表研究论文86篇,其中SCI索引期刊论文28篇,ISTP索引会议论文35篇,EI索引论文65篇。研究成果论文已被European Symposium on Research in Computer Security、Future Generation Computer Systems、Theoretical Computer Science等顶级会议和顶级期刊收录。.本项目在MHN领域取得了一系列研究成果。首先,深入分析了MHN的安全需求,建立了完善的形式化安全模型,并基于形式化安全模型构造MHN高效认证密钥协商协议、MHN多中心实体认证方案。第二,由于MHN中医患都需写入数据,现有单用户数据完整性证明方法不能满足要求。针对完整性证明的难题,提出了支持公开密文验证的密钥策略属性基加密方案,实现数据的安全存储,并支持数据公开完整性与有效性验证。针对数据安全共享问题,提出了基于层次身份的广播加密等新型密码学原语,根据安全与执行效率需求,构造适用于不同场景的具体方案。第三,在隐私保护方面,MHN用户易被跟踪,电子医疗记录有可能会被非授权访问。不经意传输是一种有效的用户隐私信息保护技术。本项目提出将批处理模幂算法运用于不经意传输协议,显著加速执行效率,高效保护病患的数据隐私。第四,MHN资源高度分散、动态和开放,与隐私的需求之间形成了尖锐的冲突。针对数据的所有权和管理权相分离所导致的安全与隐私保护难题,提出了基于角色的MHN访问控制方案。提出在线/离线通用谓词加密转换方案,在保护电子健康数据机密性的同时,满足实际系统对复杂密码学方案的执行效率需求。最后,针对现实环境,提出跨系统域代理加密方案,使得处于不同加密系统下的用户可快速共享数据。.本项目提出了MHN形式化安全模型,构造了适用于MHN的密码学原语,创新了密码学方法,培养了多名信息安全骨干教师、博士、硕士,取得了预期成果,成功完成了项目目标。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
DOI:--
发表时间:2015
期刊:通信学报
影响因子:--
作者:刘建伟;伍前红;陈杰;王蒙蒙
通讯作者:王蒙蒙
PERM-GUARD: Authenticating the Validity of Flow Rules in Software Defined Networking
PERM-GUARD:验证软件定义网络中流规则的有效性
DOI:10.1007/s11265-016-1115-8
发表时间:2017
期刊:JOURNAL OF SIGNAL PROCESSING SYSTEMS FOR SIGNAL IMAGE AND VIDEO TECHNOLOGY
影响因子:1.8
作者:Mengmeng Wang;Jianwei Liu;Jie Chen;Xiao Liu;Jian Mao
通讯作者:Jian Mao
DOI:--
发表时间:2014
期刊:山东大学学报(理学版)
影响因子:--
作者:吕盟;刘哲;刘建伟
通讯作者:刘建伟
DOI:10.1007/s11859-013-0967-z
发表时间:2013-12
期刊:Wuhan University Journal of Natural Sciences
影响因子:--
作者:Yanhui Ma;Jianwei Liu;Weiran Liu
通讯作者:Yanhui Ma;Jianwei Liu;Weiran Liu
DOI:10.1016/j.future.2016.03.012
发表时间:2016-09
期刊:Future Gener. Comput. Syst.
影响因子:--
作者:Yujue Wang;Qianhong Wu;D. Wong;Bo Qin;Jian Mao;Yong Ding
通讯作者:Yujue Wang;Qianhong Wu;D. Wong;Bo Qin;Jian Mao;Yong Ding
基于5G超级SIM的高效“端云”安全体系
  • 批准号:
    U21B2021
  • 项目类别:
    联合基金项目
  • 资助金额:
    258万元
  • 批准年份:
    2021
  • 负责人:
    刘建伟
  • 依托单位:
空间信息网络安全可信模型和关键方法研究
  • 批准号:
    61972018
  • 项目类别:
    面上项目
  • 资助金额:
    60.0万元
  • 批准年份:
    2019
  • 负责人:
    刘建伟
  • 依托单位:
移动Ad hoc网络保密与认证技术研究
  • 批准号:
    60672102
  • 项目类别:
    面上项目
  • 资助金额:
    25.0万元
  • 批准年份:
    2006
  • 负责人:
    刘建伟
  • 依托单位:
国内基金
海外基金