臺灣博碩士論文加值系統

隨著雲端儲存的興起，病人為了方便管理個人的病歷資料會選擇將病歷儲存在雲端在伺服器上。這就存在一個問題：假設這些提供儲存的伺服器是不可信任的情況下，我們如何確保放在伺服器上的電子病歷未被竄改呢? Ateniese等人提出Provable Data Possession (PDP)此協定來幫助使用者驗證儲存在不可信任的伺服器中的資料。在他們的協定中使用者會事先根據資料(通常代表一個檔案)計算出驗證使用的metadata後，將資料以及metadata送至伺服器上，接著使用者可以刪除使用者端的資料。使用者只要保留一些機密資訊就可以有很高的機率可以驗證放在伺服器上的資料正確性。然而PDP驗證只能針對靜態的資料。此外PDP是採用公開金鑰的方式，驗證以及證明的計算時間比較長。因此我們提出的方法考量到計算時間而採用HMAC的方式做驗證，除此之外，我們的方法還能支援修改病歷的操作。同時我們也實作了一套能讓使用者檢查病歷完整性的電子病歷系統。
使用者倘若將資料儲存在不可信任的伺服器中，為了保護其機密性，儲存在伺服器中的資料皆以加密方式保護。使用者上傳資料後，日後如果想搜尋在雲端上它儲存了哪些資料，由於資料已經加密過，並不能直接對密文搜尋。因此我們參考Curtmola等人提出的Searchable Symmetric Encryption(SSE)的架構，實作了一個能在對稱式加密檔案中作關鍵字搜尋的系統，並且提供使用者能下載與搜尋結果相關的檔案。同時也對我們系統作效能的分析。

We propose a data integrity check scheme for electronic health record system. In our scheme, the patient can check the integrity of his health records when he finished uploading his health records. Obviously, our scheme is based on HMAC, so the computing time of the proof and the verification in our scheme is short. Our scheme also allows the patient to modify his health records on the server. In the end, we design a testing EHR system which allows the patient to check the correctness of his health records.
We consider that the user may outsource his files to the server. To protect the confidentiality of his files, the user will outsource his files with encrypted form. As a result, the user can’t search over the encrypted files easily. Searchable symmetric encryption (SSE) allows the user to outsource the storage of his data to the server in a private manner, while maintaining the ability to selectively search over it. We build a keyword-searching system based on SSE scheme. Our system also allows the user to download the encrypted files associated with the search result. Last, we analyze the performance of our system.

中文摘要 i
英文摘要 ii
致謝 iii
目錄 iv
圖目錄 vi
表目錄 vii
一、 前言 1
1.1 研究動機 1
1.2 問題描述 2
二、 相關文獻探討 3
三、 背景知識與基本定義 5
3.1 Keyed-hash Message Authentication Code(HMAC) 5
3.2 Homomorphic Verifiable Tags(HVTs) 5
3.3 Merkle Hash Tree 5
3.4 系統模型 6
3.5 安全模型 8
四、 我們提出的架構 9
4.1 驗證架構的演算法 9
4.1.1 KeyGen(1k) → (skh, α) 9
4.1.2 TagGen(F, skh,α) → (T,H,V, hroot) 9
4.1.3 ChallGen(n) → C 9
4.1.4 ProofGen(F,T, H,C) → P 9
4.1.5 CheckProof(skh, α, hroot,C,P) → 0/1 10
4.2 驗證架構的建造 10
4.2.1 初始化階段 11
4.2.2 驗證階段 11
4.3 動態驗證的演算法以及建造 12
4.3.1 病歷資料更新 12
4.3.2 更新驗證 13
4.4 偵錯機率 13
4.5 效能比較 13
五、 安全性分析 15
六、 系統實作以及實驗 17
6.1 實驗環境以及使用工具 17
6.1.1 GMP函式庫 17
6.1.2 電子病歷格式 18
6.1.3 資料庫建置 20
6.2 我們的電子病歷系統實作 21
6.2.1 登入介面以及使用者病歷資訊 23
6.2.2 新增病歷 23
6.2.3 送出挑戰及驗證結果 24
6.2.4 修改病歷 27
6.3 實驗方法與結果分析 28
6.3.1實驗目的 28
6.3.2實驗結果與分析 28
七、 可搜尋的對稱式加密系統實作 29
7.1 可搜尋對稱式加密方法 29
7.1.1 符號表示 29
7.1.2 SSE架構概述 30
7.1.3 SSE架構介紹 30
7.2 使用工具設定 32
7.2.1 Alchemy API 32
7.2.2 JAVA環境設定 33
7.2.3 Crypto++函式庫 34
7.3 SSE實作系統架構 35
7.3.1 初始化階段 35
7.3.2 搜尋階段 36
7.4 使用者介面以及操作方式 37
7.5 實驗方法與結果分析 39
7.5.1 實驗環境 40
7.5.2 實驗目的 40
7.5.3 實驗結果及分析 40
八、 討論 41
九、 結論 42
十、 參考文獻 43

[1] Giuseppe Ateniese, Randal Burns, Reza Curtmola, Joseph Herring, Lea Kissner, Zachary Peterson, and Dawn Song, “Provable Data Possession at Untrusted Stores,” Proc. 14th ACM Conf. Computer and Comm. Security (CCS’07), pp. 598-609, 2007.
[2] Giuseppe Ateniese, Roberto Di Pietro, Luigi V. Mancini, and Gene Tsudik. Scalable and efficient provable data possession. SecureComm, 2008.
[3] Hovav Shacham and Brent Waters. Compact proofs of retrievability. In ASIACRYPT, 2008.
[4] C. Chris Erway, Alptekin Küpçü, Charalampos Papamanthou, and Roberto Tamassia, “Dynamic Provable Data Possession,” Proc. 16th ACM Conf. Computer and Comm. Security (CCS ’09), 2009.
[5] Qian Wang, Cong Wang, Kui Ren, Wenjing Lou, and Jin Li, “Enabling public auditability and data dynamics for storage security in cloud computing,” IEEE Trans. Parallel Distrib. Syst., vol. 22, no. 5, pp. 847–859, 2011.
[6] Kan Yang and Xiaohua Jia. "An Efficient and Secure Dynamic Auditing Protocol for Data Storage in Cloud Computing." (2012): 1-1.
[7] Reza Curtmola, Juan Garay, Seny Kamara, and Rafail Ostrovsky. Searchable symmetric encryption: improved definitions and efficient constructions. In Proceedings of the 13th ACM conference on Computer and communications security (pp. 79-88). ACM.
[8] Ralph C. Merkle, “Protocols for Public Key Cryptosystems,” Proc. IEEE Symp. Security and Privacy, pp. 122-133, 1980.
[9] Dawn Xiaodong Song, David Wagner, and Adrian Perrig. Practical techniques for searching on encrypted data. In IEEE Symposium on Security and Privacy, pages 44–55, May 2000.
[10] Eu-Jin Goh. Secure indexes. Technical Report 2003/216,IACR ePrint Cryptography Archive, 2003. See http://eprint.iacr.org/2003/216.
[11] Yan-Cheng Chang and Michael Mitzenmacher. Privacy preserving keyword searches on remote encrypted data. In Applied Cryptography and Network Security Conference, 2005.
[12] GMP-5.1.1 The GNU Multiple Precision Arithmetic Library
http://gmplib.org/
[13] GMP Install Instruction for Windows Platform
http://www.cs.nyu.edu/exact/core/gmp/
[14] AppServ open project
http://www.appservnetwork.com/
[15] Alchemy API
http://www.alchemyapi.com/
[16] Crypto++ Library
http://www.cryptopp.com/