- 學位論文
電子病歷系統的動態且有效率之完整性檢測暨實作可搜尋的對稱式加密系統
Dynamic and Efficient Provable Data Possession for Electronic Health Record System & Symmetric Searchable Encryption Implementation
摘要
隨著雲端儲存的興起,病人為了方便管理個人的病歷資料會選擇將病歷儲存在雲端在伺服器上。這就存在一個問題:假設這些提供儲存的伺服器是不可信任的情況下,我們如何確保放在伺服器上的電子病歷未被竄改呢? Ateniese等人提出Provable Data Possession (PDP)此協定來幫助使用者驗證儲存在不可信任的伺服器中的資料。在他們的協定中使用者會事先根據資料(通常代表一個檔案)計算出驗證使用的metadata後,將資料以及metadata送至伺服器上,接著使用者可以刪除使用者端的資料。使用者只要保留一些機密資訊就可以有很高的機率可以驗證放在伺服器上的資料正確性。然而PDP驗證只能針對靜態的資料。此外PDP是採用公開金鑰的方式,驗證以及證明的計算時間比較長。因此我們提出的方法考量到計算時間而採用HMAC的方式做驗證,除此之外,我們的方法還能支援修改病歷的操作。同時我們也實作了一套能讓使用者檢查病歷完整性的電子病歷系統。 使用者倘若將資料儲存在不可信任的伺服器中,為了保護其機密性,儲存在伺服器中的資料皆以加密方式保護。使用者上傳資料後,日後如果想搜尋在雲端上它儲存了哪些資料,由於資料已經加密過,並不能直接對密文搜尋。因此我們參考Curtmola等人提出的Searchable Symmetric Encryption(SSE)的架構,實作了一個能在對稱式加密檔案中作關鍵字搜尋的系統,並且提供使用者能下載與搜尋結果相關的檔案。同時也對我們系統作效能的分析。
並列摘要
We propose a data integrity check scheme for electronic health record system. In our scheme, the patient can check the integrity of his health records when he finished uploading his health records. Obviously, our scheme is based on HMAC, so the computing time of the proof and the verification in our scheme is short. Our scheme also allows the patient to modify his health records on the server. In the end, we design a testing EHR system which allows the patient to check the correctness of his health records. We consider that the user may outsource his files to the server. To protect the confidentiality of his files, the user will outsource his files with encrypted form. As a result, the user can’t search over the encrypted files easily. Searchable symmetric encryption (SSE) allows the user to outsource the storage of his data to the server in a private manner, while maintaining the ability to selectively search over it. We build a keyword-searching system based on SSE scheme. Our system also allows the user to download the encrypted files associated with the search result. Last, we analyze the performance of our system.
參考文獻
延伸閱讀
- Shih, W. Y. (2016). A4: 基於屬性加密演算法之電子病歷系統的身分認證、授權與存取控制機制 [master's thesis, National Chiao Tung University]. Airiti Library. https://www.airitilibrary.com/Article/Detail?DocID=U0030-0803201714322488
- 陳定紘、李妙姿、蕭如玲(2018)。探討影響病歷資訊管理人員對電子病歷使用之研究:整合科技準備度與系統持續使用的後接受模式。病歷資訊管理,16(1),1-19。https://www.airitilibrary.com/Article/Detail?DocID=16827988-201801-201802220010-201802220010-1-19
- 王議偉(2021)。藉助同態加密方案的隱私保護病症檢索系統〔碩士論文,國立臺灣大學〕。華藝線上圖書館。https://doi.org/10.6342/NTU202101681
- 王子豪(2014)。Apply Fully Homomorphic Encryption in a Health Storage System〔碩士論文,國立中正大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201613591109
- Liu, Z., Yin, F., Ji, J., & Wang, B. (2021). Revocable and Searchable Attribute-based Encryption Scheme with Multi-keyword and Verifiability for Internet of Things. International Journal of Network Security, 23(2), 205-219. https://doi.org/10.6633/IJNS.202103_23(2).03