跨平台移动医疗应用的数据保护方案的设计与实现_朱爱民.docx
《跨平台移动医疗应用的数据保护方案的设计与实现_朱爱民.docx》由会员分享,可在线阅读,更多相关《跨平台移动医疗应用的数据保护方案的设计与实现_朱爱民.docx(63页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 答辩日期: _ 2016年 3月 10日 浙江大学研究生学位论文独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发 表或撰写过的研究成果,也不包含为获得 浙江大学 或其他教育机构的学位或 证书而使用过的材料。与我一同工作的同志对本研宄所做的任何贡献均已在论文 中作了明确的说明并表示谢意。 学位论文作者签名: 签 字 曰 期 必 年 月曰 本学位论文作者完全了解 浙江大学 有权保留并向国家有关部门或机 构送交本论文的复印件和磁盘,允许论文被查阅和借阅。本人授权 浙江大学 可以将学位论文的全部或部分
2、内容编入有关数据库进行检索和传播,可以采用影 印、缩印或扫描等复制手段保存、汇编学位论文。 (保密的学位论文在解密后适用本授权书 ) 学位论文版权使用授权书 浙江大学硕士学位论文 致谢 致谢 时光如白驹过隙,不到三年的硕士生涯即将结束。站在毕业的门槛上,回首 往昔,奋斗和辛劳成为丝丝记忆,甜美与欢笑也都尘埃落定。在这里我要感谢所 有帮助过我,关心过我,指导过我的人。 首先,我要感谢我的导师李劲松教授。李老师渊博的专业知识、深厚的学术 底蕴、敏锐的科研思维、严谨的治学态度、忘我的工作精神和平易近人的处事作 风都是我学习的典范。三年的教诲和培养将让我受益终生。除了在科学研究上的 殷殷教诲和做人处事
3、上的点拨之外,李老师在生活上也给予我亲切的关怀。 其次,感谢所有实验室里一起奋斗的兄弟姐妹。他们共同营造了良好的科研 环境和乐观积极的学习气氛。感谢田雨、周天舒师兄在项目开发上给予的热心帮 助,以及在论文研究思路与方法上的悉心指导。感谢袁冬生、朱春燕、郑驰等同 窗在科研上跟我深入的探讨。实验室就像是一个温暖的大家庭,我会永远珍惜这 段美好时光。 同时,我还要感谢浙江大学生仪学院的所有老师,感谢他们在我求学期间对 我的谆谆教导,使我在专业知识以及为人处世方面都有了提高,让我能够更好地 踏入社会 、投入 工作。 感谢我的家人和朋友,在我的学习和生活中都给予我无私的关心和莫大的鼓 励。 最后,诚挚地
4、感谢为评阅本论文而付出辛勤劳动的各 位专家和学者! 浙江大学硕士学位论文 摘要 摘要 近年来,随着互联网技术在医疗数字化建设中的逐步推广与应用,移动医疗 作为医疗信息化的新热点,已经渐渐成为发达国家医疗保健系统的主要发展方向。 作为移动医疗的重要组成部分,移动医疗应用是以 “ 患者为中心 ”为宗旨,凭借 先进的移动通信技术,为患者提供了方便快捷的医疗健康服务。然而,随着智能 移动设备的大规模使用,以及移动便携性的日益提高,移动医疗应用所面临的医 疔隐私泄露的风险也与日俱增。同时,全球移动医疗市场的日益扩大 ,对移动医 疗应用的开发者也提出了不少挑战。由于传统的原生开发模式是采用原生语言对 不同
5、移动平台单独进行应用开发。这就对开发团队的技术能力提出比较高的要求, 导致开发效率较低,成本高昂,无法适应目前迅猛增长的移动医疗应用市场形势。 本论文从目前移动医疗应用的安全现状出发,提出了一套面向跨平台移动医 疗应用的隐私数据保护方案。该方案的基本架构包括三个部分:用户访问控制、 本地数据管理、应用数据加密传输。根据跨平台移动医疗应用的特殊性,实现能 够支持多种移动平台的身份识别模块。作为用户访问控制的另一关键部分,应 用 授权管理模块是通过授权服务器发放访问令牌,实现通信双方的身份认证,防止 非法用户获取医疗数据资源、及时阻止遗失移动设备造成的隐私数据泄露,让移 动医疗应用的操作安全性得到
6、了保障。最后,移动应用数据的混合加密传输为服 务器与用户之间搭建起安全的数据传输通道。本论文提出的面向跨平台移动医疗 应用的隐私数据保护方案,在这几个部分的协同工作下,最终达到了保护患者隐 私数据的目的。 关鍵词:跨平台,移动医疗,隐私保护,授权管理 浙江大学硕士学位论文 Abstract Abstract In recent years, with the widespread adoption of Internet technologies in medical digitization, mobile health (mHealth) as the new hotspot in med
7、ical informatization is becoming a main developing direction of the developed countries? medical system. As an important part of mHealth, mHealth applications (mHealth apps) using advanced mobile communication technology provide convenient and eScient medical services for patients with a patient-cen
8、tered tenet. However, with the extensive use of smart mobile device and the great improvement of its portability, mHealth apps may comprise significant risks to the privacy and security of consumer protected health information. The fast expansion of global mHealth market makes the developers face ma
9、ny challenges. As native development which often requires more and costs a lot is a traditional way to develop mHealth apps, but it cant catch up with the rapid growth of mHealth market from now on. This paper presents a privacy preserving solution of cross-platform mHealth apps to meet these challe
10、nges. This solution is basically structured as three sections: user access control, local data management and encrypted transmission. Due to the particularity of cross-platform technology, identification module can support multiple mobile platforms. Authorization management issued by access token ca
11、n realize the identity authentication on both sides; prevent illegal access to medical resources, timely stop data breaches of privacy caused by mobile device loss. It effectively guarantees the operation safety of mHealth apps. Mixed encryption transmission of the mobile application data between th
12、e server and user set up a safety communication channel. Finally, with all these parts working together, the data privacy protection scheme for mHealth apps can achieve the goal of the privacy protection for patients. Key Words Cross-platform, Mobile health application, Privacy protection, Authoriza
13、tion management HI 浙江大学硕士学位论文 目录 目录 M . . I . II Abstract . Ill t . L . IV 第 1章绪论 . , . 1 1.1研究背景及意义 . L . 1 1.2国内外研究现状 . . 2 1.3研究内容 . 3 1.4论文组织结构 . 4 第 2章相关理论与技术 . . 5 2.1跨平台技术的概述 . . . 5 2.1.1跨平台技术 . 5 2.1.2移动跨平台开发框架 Cordova . 5 2.1.3 Cordova Plugin . 8 2.2应用开放授权协议 OAuth . 10 2.2.1 OAuth 协议 . 10
14、2.2.2 OAuth 2.0 的授权方式 . 11 2.3 OpenSSL证书开发工具 . 12 2.4Node.js 技术 . 13 2.4.1 Node.js 技术筒介 . 13 2.4.2 Express 框架与 RESTfUl API . 15 2.5数据加密技术概述 . 15 第 3章跨平台移动医疗应用的数据保护方案的设计 . 17 3.1总体设计 . : . 17 3.1.1需求分析 . 17 3.1.2设计目标 . 21 IV 浙江大学硕士学位论文 目录 3丄 3整体架构 . 21 3.2用户访问控制模块设计 . 23 3.2.1锁屏密码 . 23 3.2.2指纹识别 . 25
15、 3.2.3应用授权管理模块设计 . 26 3.3本地数据管理模块设计 . 28 3.3.1数据存储的记录 . 28 3.3.2数据清除模块 . 29 3.3.3 Log记录清除 . 30 3.4安全传输模块与 Node.js服务器设计 . 31 3.4.1安全传输模块设计 . 31 3.4.2 Node.js服务器设计 . 31 第 4章跨平台移动医疗应用的数据保护方案的实现 . 33 4.1用户访问控制模块实现 . 33 4.1.1锁屏密码 . 33 4.1.2指纹识别模块 . 34 4.1.3应用授权管理模块实现 . 36 4.2本地数据管理模块实现 . 38 4.2.1数据库清除 .
16、39 4.2.2本地文件清除 . 40 4.3安全传输与 Node.js服务器实现 . 41 4.3.1安全传输模块实现 . 41 4.3.2服务器资源请求处理 . 44 4.3.3 Node.js服务器安全模块 . 45 4.4跨平台框架的工程安全 . 46 第 5章总结和展望 . 49 5.1 雜 . 49 5.2 MM . 49 参考文献 51 浙江大学硕士学位论文 目录 作者在硕士研究生期间的科研成果 54 VI 浙江大学硕士学位论文 第 1 章绪论 第 1章绪论 1.1研究背景及意义 进入 21世纪以来,随着互联网技术的迅猛发展,医院信息化建设也得到不 断的发展与推广。近年来,移动医
17、疗作为医院信息化建设的新热点,已经成为发 达国家医疔保健系统的主要发展方向,而一些发展中国家也开始关注和重视移动 医疗的研究 1。近年来,世界各国尤其是发展中国家的医疗改革对于降低医疗成 本有着迫切需求,因此,移动医疗有着良好的发展前景 2。譬如,我国科技部在 医疗器械科技产业 “ 十二五 ” 专项规划中就已将移动医疗定为重点技术发展 和产品开发领域 3。 在这个移动互联的时 代,移动医疗与智能移动设备的良好结合,让珍贵的医 疗资源得到更广泛、更合理的应用。移动医疗主要涉及智能硬件和移动医疗软件 两大部分。诸如智能手环、智能血压计等可穿戴式智能硬件,能够监测患者的各 项生理指标。当这些指标出现
18、异常时,硬件设备可以提供吃药或者就医的提醒。 移动应用软件则是能够针对不同疾病为病人提供康复信息、药品信息、运动和膳 食指导建议,并配合远程医疗让患者和医生进行及时的沟通。 根据,全球医疗健康领域领先的信息提供商 IMS Health的 2015年度统计报 告 4。在过去两年中,单从苹果应用商店的统计结果来看,医疗健康类应用的数 量翻倍。应用软件数量增长的同时,种类也不断丰富。同时,这份调查报告中还 特别指出:在过去的两年里,医生对移动医疗应用的兴趣有增无减,超过三分之 一的医生会将其推荐给患者。 随着数量的增加、种类的丰富,以及医生群体认可度的提高,移动医疗应用 市场的经济价值潜力巨大,效益
19、将相当可观 。一 家名为 research2guidance的著名 的医疗应用研究机构,调查并预测了移动医疗应用的市场利润,将会从现在 60 多亿,猛增到 2017年的 260亿美金 5。随着移动医疗的大力推进,移动医疗应 用的市场蓬勃发展,人们也将面临一个棘手的问题。那就是移动医疗应用的安全 性问题。 浙江大学硕士学位论文 第 1 章绪论 移动医疗应用作为移动医疗的重要一环,为患者提供方便快捷的医疗服务的 同时,也面临着泄露患者隐私信息的巨大风险。移动医疗应用中往往都会包含着 患者重要的医疗隐私信息 161:患者和医生的姓名、出生日期、联系电话、电子邮 箱地址、就诊预约信息、医疗记录号码等。
20、智能设备移动便携性的提高,带来了 其上的医疗隐私泄露的问題。 比如,智能手机的遗失,这一极其常见的事情,如 未采取有效应对措施,就会造成用户敏感的医疔信息泄露。因此,研究一种能够 有效保护患者隐私并适用于移动医疗应用的方案就显得尤为重要。 对移动医疗应用的开发者而言,原生开发模式,即通过原生语言分别对不同 移动平台进行应用开发,是目前较为熟悉的开发方式。但这样的开发方式对开发 团队要求比较高,导致开发效率较低,成本高昂,无法适应目前迅猛增长的移动 医疗应用市场形势。所以,本文设计并实现了一种面向跨平台移动医疗应用的隐 私数据保护方案。 1.2国内外研究现状 移动医疗的 发展使得原本受限于实体医
21、院的医疗资源得到更广泛、更合理的 使用 7,但是同时也带来了诸多安全性的问题。目前,多国学者都在致力于研究 移动医疗的安全性问题,这其中就包含了对应用市场上现有的移动医疗应用的分 析。移动医疗应用中包含了许多用户的隐私信息及敏感信息,一旦外泄可能会产 生极其严重的后果 8。对于移动医疗应用的信息安全和隐私保护的深入理解,对 于实现转化和改善医疗健康环境具有十分重要的意义9。因此,患者的隐私保护 是移动医疗应用的安全性问题中很重要的部分。 目前,对移动医疗信息隐私保护的研究主要 包括法律和应用两个方面。近几 年来,许多国家和地区都开始起草并颁布相关的法律法规用以保护移动医疗的信 息安全 1()。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 平台 移动 医疗 应用 数据 保护 方案 设计 实现 爱民
限制150内