摘要: 随着信息技术的发展，电子信息的隐私泄露事件频频发生，社会对信息安全的依赖程度越来越高。医疗信息系统(Health Information System，HIS)的信息有极高的敏感性和隐私性，其隐私保护也成为新的研究热点。目前的主要措施有部署安全网络设施、数据库... 展开 随着信息技术的发展，电子信息的隐私泄露事件频频发生，社会对信息安全的依赖程度越来越高。医疗信息系统(Health Information System，HIS)的信息有极高的敏感性和隐私性，其隐私保护也成为新的研究热点。目前的主要措施有部署安全网络设施、数据库加密、安装防护软件，但硬件设备成本高、难以部署，防护软件在恶意攻击时无法保证安全。因此研究一种基于低成本硬件安全、具有良好应用性的隐私保护方案具有较高的理论意义和实用价值。 可信计算基于可信平台模块（Trusted Platform Module，TPM），TPM芯片能够提供密码学算法，并为上层应用提供安全，解决了单纯依靠软件进行隐私保护的不足和局限性，它成为信息安全体系很好的研究方向。 为了使可信计算更好地应用到医疗信息隐私保护，本文提出一种基于可信计算技术的医疗文件隐私保护方案，包括可信密钥管理、文件安全存储、文件完整性保护、文件安全传输四个方面，从而保护HIS系统的隐私文件。 首先，本方案基于可信计算的密钥管理机制，对HIS中各模块的密钥进行集中式管理、分发和基于硬件的保护。其次，本方案提出基于可信计算的安全存储功能，对HIS系统的文件进行加密处理后存储到文件服务器。再次，本方案提出一种Merkle Tree结构与可信计算相结合的数字签名来保护文件完整性，降低了HIS系统中多文件签名的存储空间和复杂性，提高了计算效率。本方案还提出了基于TPM硬件平台度量值的身份认证，改进了传统的基于口令的身份认证，为文件安全传输提供了保证。最后，本文对医疗文件隐私保护方案进行了原型系统的实现，模拟在实际的HIS环境中运行的效果。 收起