5G的商用极大的带动了医疗物联网的发展,更多的医疗设备接入互联网将进一步增大通讯功耗,同时云计算中的隐私保护技术也不能与高速发展的医疗应用相匹配,这为攻击者盗取用户数据提供了契机。现阶段,医疗云中主要存在以下问题:(1)医疗云中多设备的接入将增加密钥基础设施的负担,大幅提升用户的等待时间,造成通信资源的不平衡;同时,现阶段不完善的验证方案仍面临着中间人攻击的风险。(2)现有的加密算法并没有针对医疗数据的特点进行优化,极易造成密文数据量更大,增大数据传输的开销;同时,也易造成数据加密安全性低以及硬件兼容性差的问题。(3)现存的诱饵保护方法仍存在诱饵对原数据保护差、诱饵构建失败率高的难题。因此,在医疗设备与云服务器之间,探索兼具安全性高和能耗低且均衡的通讯方案、低密文输出和安全快速的加密技术以及迷惑性强伪真实性高的诱饵数据是极具挑战性的。为此,本文的主要工作和创新点如下所述:(1)针对传统电子健康记录模型在通信、数据加密和存储过程存在的资源开销和安全问题,提出一种融合MedGreen通讯方案、MedSecrecy加密技术和MedDecoy诱饵机制的新型电子健康记录模型,MedSecurity电子健康记录隐私保护模型。该模型相较传统医疗模型,提升了云中通信、数据传输和存储的安全,平衡了资源开销,并具备数据共享功能。(2)针对医疗通讯中存在的资源开销大、安全性不足的问题,提出一种基于椭圆曲线密码学和双线性配对的安全均衡节能的MedGreen通信认证方案。方案以MedGreen算法为核心,将密钥建立与身份认证过程相结合,减少了实现密钥建立和身份认证过程的通讯,平衡了密钥中心和用户的资源开销。理论验证和资源开销分析表明,MedGreen算法相较其他算法具有较好的节能性和均衡性,提升了身份验证的安全性,并能抵御中间人攻击。(3)针对医疗数据重复量大、数据敏感性高的特点,提出基于哈夫曼压缩和RC4算法的MedSecrecy加密技术。该技术以MedSecrecy算法为核心,在保持RC4加密效率的同时,增强算法保密性和密钥流的随机性,并降低了密文的数据量。理论验证和仿真结果表明,MedSecrecy算法在加密开销上、密文数据量和安全性方面相比其他算法具有一定的优势,其更适用于对医疗数据的加密。(4)针对医疗诱饵中存在的诱饵构建不准确而导致用户隐私泄露的问题,提出基于诱饵技术的MedDecoy诱饵机制。该机制以MedDecoy算法为核心,融合了计算机工程学和医学理论,明确了电子健康记录中的数据关联和诱饵的构建原则,解决了诱饵与原数据过度相似问题。理论分析和仿真结果表明,MedDecoy算法在保持传统诱饵技术诱饵化效率的同时,提升了诱饵的伪真实性和差异性,进一步增强了诱饵对医疗数据的保护能力。