摘要：随着信息技术的发展,电子信息的隐私泄露事件频频发生,社会对信息安全的依赖程度越来越高。医疗信息系统(Health Information System, HIS)的信息有极高的敏感性和隐私性,其隐私保护也成为新的研究热点。目前的主要措施有部署安全网络设施、数据库加密、安装防护软件,但硬件设备成本高、难以部署,防护软件在恶意攻击时无法保证安全。因此研究一种基于低成本硬件安全、具有良好应用性的隐私保护方案具有较高的理论意义和实用价值。可信计算基于可信平台模块(Trusted Platform Module, TPM),TPM芯片能够提供密码学算法,并为上层应用提供安全,解决了单纯依靠软件进行隐私保护的不足和局限性,它成为信息安全体系很好的研究方向。为了使可信计算更好地应用到医疗信息隐私保护,本文提出一种基于可信计算技术的医疗文件隐私保护方案,包括可信密钥管理、文件安全存储、文件完整性保护、文件安全传输四个方面,从而保护HIS系统的隐私文件。首先,本方案基于可信计算的密钥管理机制,对HIS中各模块的密钥进行集中式管理、分发和基于硬件的保护。其次,本方案提出基于可信计算的安全存储功能,对HIS系统的文件进行加密处理后存储到文件服务器。再次,本方案提出一种Merkle Tree结构与可信计算相结合的数字签名来保护文件完整性,降低了HIS系统中多文件签名的存储空间和复杂性,提高了计算效率。本方案还提出了基于TPM硬件平台度量值的身份认证,改进了传统的基于口令的身份认证,为文件安全传输提供了保证。最后,本文对医疗文件隐私保护方案进行了原型系统的实现,模拟在实际的HIS环境中运行的效果。