基于可信计算技术的隐私保护研究
| 致谢 | 第1-6页 |
| 中文摘要 | 第6-8页 |
| ABSTRACT | 第8-14页 |
| 1 绪论 | 第14-30页 |
| ·引言 | 第14页 |
| ·研究背景 | 第14-16页 |
| ·研究现状及存在的问题 | 第16-25页 |
| ·可信计算技术的发展现状 | 第16-21页 |
| ·隐私保护技术的发展现状 | 第21-25页 |
| ·研究内容及主要思路 | 第25-27页 |
| ·可信链模型研究 | 第25-26页 |
| ·远程证明中的隐私保护研究 | 第26页 |
| ·资源访问中的隐私保护研究 | 第26-27页 |
| ·EHR系统的隐私保护研究 | 第27页 |
| ·论文的结构 | 第27-30页 |
| 2 信息系统的隐私保护研究 | 第30-40页 |
| ·信息系统的组成 | 第30-31页 |
| ·信息安全保障技术框架 | 第31-33页 |
| ·信息系统的隐私保护 | 第33-38页 |
| ·终端主机系统的数据安全 | 第35-36页 |
| ·远程证明中的隐私保护 | 第36-37页 |
| ·资源访问中的隐私保护 | 第37-38页 |
| ·本章小结 | 第38-40页 |
| 3 基于EFI的可信链模型 | 第40-56页 |
| ·基于TPCM的可信度量 | 第40-42页 |
| ·可扩展固件接口-EFI | 第42-45页 |
| ·EFI启动过程 | 第43-44页 |
| ·EFI BIOS可信度量 | 第44-45页 |
| ·建立可信链的形式化分析 | 第45-48页 |
| ·基本定义和规则 | 第46-47页 |
| ·一致性和完整性 | 第47-48页 |
| ·EFI中可信链传递模型的设计 | 第48-52页 |
| ·EFI启动过程的完整性度量 | 第49页 |
| ·可信链基本架构描述 | 第49-51页 |
| ·系统设计 | 第51-52页 |
| ·基于EFI的文件完整性验证 | 第52-54页 |
| ·EFI中Hash协议在32位平台上的实现 | 第52-53页 |
| ·文件完整性验证的实现 | 第53-54页 |
| ·本章小结 | 第54-56页 |
| 4 基于TPCM的远程匿名证明 | 第56-78页 |
| ·远程证明介绍 | 第56-58页 |
| ·预备知识 | 第58-61页 |
| ·相关的密码学假设 | 第59-60页 |
| ·PSEC-3算法 | 第60页 |
| ·环签名 | 第60-61页 |
| ·属性证书的抽象、管理与签发 | 第61-62页 |
| ·TPCM-RAAA安全模型 | 第62-65页 |
| ·TPCM-RAAA的形式化模型 | 第62页 |
| ·相关的安全属性 | 第62-65页 |
| ·TPCM-RAAA协议 | 第65-68页 |
| ·安全性分析 | 第68-75页 |
| ·不可伪造性 | 第68-71页 |
| ·条件可链接性 | 第71-72页 |
| ·条件匿名性 | 第72-75页 |
| ·时间复杂度分析 | 第75-76页 |
| ·本章小结 | 第76-78页 |
| 5 基于角色的具有时间限制的访问控制模型 | 第78-104页 |
| ·问题的提出与分析 | 第78-80页 |
| ·RBTBAC模型与授权策略 | 第80-84页 |
| ·RBTBAC模型 | 第81-82页 |
| ·数据的安全访问与管理模型 | 第82-83页 |
| ·RBTBAC授权策略 | 第83-84页 |
| ·RBTBAC模型的技术方案 | 第84-91页 |
| ·基于角色的密钥结构 | 第84-86页 |
| ·时间树 | 第86-90页 |
| ·密钥的管理与更新 | 第90-91页 |
| ·RBTBAC协议的实现 | 第91-94页 |
| ·初始化 | 第91-92页 |
| ·加密 | 第92页 |
| ·用户注册 | 第92-93页 |
| ·解密 | 第93-94页 |
| ·安全性和隐私性分析 | 第94-97页 |
| ·安全性分析 | 第94-96页 |
| ·隐私性分析 | 第96页 |
| ·证书的回收与撤销 | 第96-97页 |
| ·性能分析 | 第97-101页 |
| ·空间复杂度分析 | 第97-98页 |
| ·时间复杂度分析 | 第98-101页 |
| ·本章小结 | 第101-104页 |
| 6 EHR系统的隐私保护研究 | 第104-134页 |
| ·EHR系统概述 | 第104-105页 |
| ·PHR,EMR和EHR的定义及关系 | 第105-107页 |
| ·EHR的安全和隐私需求 | 第107-110页 |
| ·EHR系统中安全和隐私保护的需求分析 | 第107-108页 |
| ·EHR系统中的基本安全概念 | 第108-110页 |
| ·EHR系统中的安全模型 | 第110-114页 |
| ·EHR的使用实例 | 第110-112页 |
| ·EHR安全参考模型 | 第112-114页 |
| ·EHR安全集成模型 | 第114-118页 |
| ·基于属性的EHR结构 | 第115-116页 |
| ·基于角色的EHR结构 | 第116-118页 |
| ·EHR安全存储和访问管理模型 | 第118-127页 |
| ·加密算法的选择 | 第119页 |
| ·建立隐私保护索引 | 第119-120页 |
| ·访问控制 | 第120-123页 |
| ·密钥管理 | 第123-127页 |
| ·EHR安全验证模型 | 第127-132页 |
| ·匿名签名算法 | 第127-129页 |
| ·门限签名算法 | 第129-130页 |
| ·数字证书 | 第130-132页 |
| ·本章小结 | 第132-134页 |
| 7 结论 | 第134-136页 |
| ·论文的主要贡献 | 第134-135页 |
| ·不足及进一步的研究方向 | 第135-136页 |
| 参考文献 | 第136-146页 |
| 作者简历 | 第146-148页 |
| 攻读博士学位期间发表的学术论文 | 第148-152页 |
| 学位论文数据集 | 第152页 |
