目的:云计算平台下的电子病历系统可以通过网络共享资源和数据来提升分布式计算的效率。然而,节点或者服务的安全级别是不一样的,从而敏感的任务和个人数据可被调度(或共享)到一些不安全的节点,可能导致泄露隐私。传统的隐私保护技术侧重于保护数据的发布和通信过程,但缺乏在不受信任的计算节点上处理敏感任务的保护。方法:提出了一种基于任务变换的协议,在被调度到其他节点之前,由任务管理器将任务变换成另一种形式。可以通过一种基于分离敏感属性值的隐私保护算法去实现任务的变换功能。结果:将任务中的敏感属性与它们的值分隔开,使得恶意节点即使得到了转换后的任务也无法理解这些值的真正含义。结论:理论分析和仿真结果表明,该技术能够有效地保护电子病历中的隐私数据。

• 单位
  东南大学