健康醫(yī)療大數(shù)據(jù)的安全保障技術(shù)研究

黃婧 王云光 皮冰斌

摘 要： 健康醫(yī)療大數(shù)據(jù)的發(fā)展是大數(shù)據(jù)產(chǎn)業(yè)驅(qū)動(dòng)的結(jié)果，是國(guó)家重要的戰(zhàn)略部署。為了有效地推動(dòng)數(shù)據(jù)開(kāi)放共享，挖掘醫(yī)療行業(yè)潛在的數(shù)據(jù)價(jià)值，推動(dòng)行業(yè)的發(fā)展進(jìn)步，就必須加強(qiáng)數(shù)據(jù)安全保護(hù)技術(shù)的研究。文章從大數(shù)據(jù)平臺(tái)安全的角度入手，重點(diǎn)分析了健康醫(yī)療領(lǐng)域相關(guān)數(shù)據(jù)安全保障技術(shù)的重難點(diǎn)。研究表明，針對(duì)不同的應(yīng)用場(chǎng)景使用不同的安全保障技術(shù)能夠有效地加強(qiáng)數(shù)據(jù)安全保護(hù)，提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

關(guān)鍵詞： 健康醫(yī)療； 大數(shù)據(jù)； 數(shù)據(jù)平臺(tái)； 數(shù)據(jù)安全

中圖分類(lèi)號(hào)：TP301 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2018）11-45-04

Abstract： The development of healthcare big data is the result of the big data industry， and it is an important strategic deployment of our country. In order to effectively promote the open sharing of data， tap the potential data value of the medical industry， and promoting the development of this industry， the research on data security protection technology must be strengthened. Starting from the security perspective of big data platform， this paper focuses on analyzing the key and difficult points of data security technology in the field of health care. The researches show that using different security technologies for different application scenarios can effectively enhance the data security protection and improve the security of data transmission.

Key words： healthcare； big data； data platform； data security

0 引言

步入21世紀(jì)以來(lái)，隨著社會(huì)網(wǎng)絡(luò)信息化的高速發(fā)展，使得物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計(jì)算和人工智能等新一代信息技術(shù)對(duì)健康醫(yī)療事業(yè)的影響日趨顯著。美國(guó)、英國(guó)等發(fā)達(dá)國(guó)家已經(jīng)將健康醫(yī)療大數(shù)據(jù)的發(fā)展作為國(guó)家公共事業(yè)發(fā)展的重要組成部分投入了大量的人力物力。2016年6月，國(guó)務(wù)院正式印發(fā)了《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》，首次將健康醫(yī)療大數(shù)據(jù)定位為“國(guó)家重要的基礎(chǔ)性戰(zhàn)略資源”[1]。由此可見(jiàn)，國(guó)家對(duì)健康醫(yī)療大數(shù)據(jù)的重視，而大數(shù)據(jù)在健康醫(yī)療方面的應(yīng)用與發(fā)展也將極大地提升醫(yī)療服務(wù)質(zhì)量與效率。由此引來(lái)的醫(yī)療數(shù)據(jù)的安全問(wèn)題也被提上日程。醫(yī)療數(shù)據(jù)保密性很高，數(shù)據(jù)量龐大，數(shù)據(jù)結(jié)構(gòu)復(fù)雜且?guī)в幸欢ǖ膶I(yè)特殊性，這些都加大了數(shù)據(jù)安全保護(hù)的難度。因此，在進(jìn)行數(shù)據(jù)的開(kāi)放與共享以謀求更大的價(jià)值的同時(shí)，我們更應(yīng)該從技術(shù)、法律等各方面入手，保障數(shù)據(jù)的安全。

1 健康醫(yī)療大數(shù)據(jù)研究概述

1.1 健康醫(yī)療大數(shù)據(jù)的概念與特征

健康醫(yī)療大數(shù)據(jù)是涵蓋人的全生命周期，既包括個(gè)人健康，又涉及醫(yī)藥服務(wù)、級(jí)別防控、健康保障和食品安全、養(yǎng)生保健等多方面數(shù)據(jù)的匯聚和聚合[2]。對(duì)改進(jìn)醫(yī)療服務(wù)模式以及國(guó)家經(jīng)濟(jì)社會(huì)的發(fā)展都具有一定的促進(jìn)作用。大數(shù)據(jù)一般都具有數(shù)據(jù)量大、處理速度快、數(shù)據(jù)種類(lèi)多，以及價(jià)值密度低的特征。健康醫(yī)療大數(shù)據(jù)在此基礎(chǔ)之上又具有其本身的一些特征，即時(shí)效性、不完整性、冗余性以及保密性[3]。

時(shí)效性：信息僅在一定時(shí)間內(nèi)對(duì)決策具有影響。患者在就醫(yī)的不同階段產(chǎn)生的數(shù)據(jù)對(duì)后續(xù)的治療手段方法等都會(huì)帶來(lái)不一樣的影響。

不完整性：因?yàn)榧夹g(shù)手段、人為因素等導(dǎo)致我們無(wú)法全面搜集，記錄、處理疾病的全部信息。致使數(shù)據(jù)出現(xiàn)偏差乃至缺失的情況，造成了數(shù)據(jù)的不完整性。

冗余性：冗余性是指數(shù)據(jù)之間的重復(fù)，或者同一數(shù)據(jù)被多次記錄的現(xiàn)象。例如，同一患者會(huì)因醫(yī)院不同造成同一檢查項(xiàng)的多次檢查，造成數(shù)據(jù)的冗余。

保密性：醫(yī)療保密即醫(yī)務(wù)人員在醫(yī)治患者的過(guò)程之中應(yīng)當(dāng)保守醫(yī)療秘密，不得對(duì)外泄露病人的隱私及病情。相關(guān)醫(yī)療機(jī)構(gòu)不得在未經(jīng)患者同意的情況下，以任何方式將患者的個(gè)人信息透露給外界。

1.2 健康醫(yī)療大數(shù)據(jù)的來(lái)源與隱私保護(hù)價(jià)值意義

1.2.1 數(shù)據(jù)來(lái)源

健康醫(yī)療大數(shù)據(jù)從數(shù)據(jù)結(jié)構(gòu)上可以分為結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化三類(lèi)。各式各樣的數(shù)據(jù)來(lái)源于不同的地方，按照數(shù)據(jù)產(chǎn)生的來(lái)源，可將健康醫(yī)療大數(shù)據(jù)分為臨床診療、醫(yī)院管理、醫(yī)學(xué)研究、公共衛(wèi)生和個(gè)人健康五類(lèi)。如表1所示。

1.2.2 健康醫(yī)療大數(shù)據(jù)安全保護(hù)價(jià)值意義

在我國(guó)，多方需求共同推動(dòng)健康醫(yī)療大數(shù)據(jù)的發(fā)展，首先社會(huì)需求加快了大數(shù)據(jù)的應(yīng)用。據(jù)統(tǒng)計(jì)，我國(guó)人口老齡化進(jìn)程顯著加快。預(yù)計(jì)到2035年60歲以上人口將增至4.18億，約占人口比例的29%[4]。

我國(guó)慢性病人群龐大，已經(jīng)被確診大的患者高達(dá)2.6億人且每年仍以8.9%的速度在遞增[5]。根據(jù)北京市藥監(jiān)局西城分局對(duì)轄區(qū)內(nèi)五個(gè)街道的過(guò)期藥品回收狀況的調(diào)查顯示，91.8%的家庭有過(guò)期藥品，70.1%的家庭存儲(chǔ)過(guò)期藥品超過(guò)半年。

我國(guó)醫(yī)療領(lǐng)域需求龐大，醫(yī)療資源分配不均衡；醫(yī)療信息不對(duì)稱、不透明、不開(kāi)放、不共享，也導(dǎo)致了信息的冗余，患者不能參與到醫(yī)療過(guò)程之中，醫(yī)生也不能根據(jù)以往有用信息迅速的做出精準(zhǔn)的判斷，往往會(huì)造成治療的延誤導(dǎo)致錯(cuò)失治療的最佳時(shí)期。

大數(shù)據(jù)在健康醫(yī)療領(lǐng)域的有效應(yīng)用將大大減少上述問(wèn)題對(duì)我們的困擾。而保障數(shù)據(jù)的安全有效，杜絕信息的泄露是大數(shù)據(jù)在健康醫(yī)療領(lǐng)域的應(yīng)用的最基本問(wèn)題，也是人們最關(guān)注的一個(gè)問(wèn)題。因此，保障好數(shù)據(jù)的安全，是當(dāng)下我們迫切需要解決的基本問(wèn)題之一。

2 健康醫(yī)療大數(shù)據(jù)平臺(tái)安全關(guān)鍵技術(shù)

醫(yī)療大數(shù)據(jù)平臺(tái)為大數(shù)據(jù)在醫(yī)療信息領(lǐng)域的應(yīng)用和發(fā)展提供了有利的支持保障。平臺(tái)的安全體系建設(shè)則更加有利于健康醫(yī)療大數(shù)據(jù)的發(fā)展。涉及的關(guān)鍵技術(shù)有身份認(rèn)證技術(shù)、數(shù)據(jù)隔離技術(shù)、訪問(wèn)控制技術(shù)以及審計(jì)技術(shù)。如圖1所示。

2.1 醫(yī)療信息系統(tǒng)的身份認(rèn)證技術(shù)

目前身份認(rèn)證技術(shù)主要包括：以口令為基礎(chǔ)的認(rèn)證技術(shù)，智能卡認(rèn)證技術(shù)，密碼認(rèn)證技術(shù)、多因子認(rèn)證技術(shù)。

口令認(rèn)證技術(shù)是最簡(jiǎn)單方便快捷的認(rèn)證技術(shù)，其優(yōu)勢(shì)在于成本低，速度快，但該方式的安全性較低。智能卡認(rèn)證技術(shù)中智能卡具有硬件加密功能，安全可靠性更高，但是該方法增加了成本開(kāi)銷(xiāo)，需要在每個(gè)終端都安裝讀卡設(shè)備，且對(duì)于一些信息系統(tǒng)而言該方法不適用。密碼認(rèn)證中較為經(jīng)典的認(rèn)證系統(tǒng)有兩個(gè)，一個(gè)是Kerberos認(rèn)證系統(tǒng)另一個(gè)是PKIⅡCA系統(tǒng)。Kerberos認(rèn)證系統(tǒng)支持分布環(huán)境下的認(rèn)證服務(wù)和雙向認(rèn)證服務(wù)，能夠?yàn)榫W(wǎng)絡(luò)中的實(shí)體提供一個(gè)集中的、統(tǒng)一的認(rèn)證管理機(jī)制。該系統(tǒng)解決了密鑰管理的問(wèn)題，也解決了執(zhí)行效率的問(wèn)題。PKIⅡCA系統(tǒng)的認(rèn)證鑒別機(jī)制安全性較好，適合網(wǎng)上的安全認(rèn)證，但是該系統(tǒng)也存在不足之處。例如無(wú)法驗(yàn)證用戶提供信息的真實(shí)性，用戶私有密鑰保存的安全問(wèn)題等。多因子安全認(rèn)證技術(shù)相比于傳統(tǒng)的認(rèn)證技術(shù)在安全憑證方面添加了多種因素，進(jìn)一步的加強(qiáng)了安全認(rèn)證的可行性，但是該方法太過(guò)復(fù)雜不便于操作。因此，在身份認(rèn)證方面，需要一種可行方法，在保證安全性能的同時(shí)，提升執(zhí)行效率與可行性，這方面仍有待研究。

2.2 醫(yī)療信息系統(tǒng)數(shù)據(jù)隔離技術(shù)

虛擬化技術(shù)的負(fù)面作用之一是削弱了數(shù)據(jù)間的物理隔離，致使數(shù)據(jù)間的邊界很模糊，每個(gè)用戶都有成為發(fā)起攻擊節(jié)點(diǎn)的潛在條件，對(duì)數(shù)據(jù)的安全構(gòu)成了極大的威脅[6]。因此，開(kāi)發(fā)數(shù)據(jù)隔離機(jī)制來(lái)保證用戶之間的數(shù)據(jù)不可見(jiàn)是解決問(wèn)題的關(guān)鍵。在隔離技術(shù)中較為主流的有以下幾種。

⑴ 分離表架構(gòu)：該方法中每個(gè)用戶都擁有屬于個(gè)人的數(shù)據(jù)庫(kù)表，系統(tǒng)共享時(shí)只會(huì)共享相同的數(shù)據(jù)。

⑵ 共享表架構(gòu)：通過(guò)字段來(lái)確定數(shù)據(jù)之間的關(guān)系，系統(tǒng)共享時(shí)，共享相同的數(shù)據(jù)實(shí)例和數(shù)據(jù)庫(kù)表。此架構(gòu)在降低硬件成本的同時(shí)，極大地利用了數(shù)據(jù)實(shí)例的存儲(chǔ)能力，缺點(diǎn)是復(fù)雜程度增加了，產(chǎn)生了高昂的容災(zāi)備份成本。

⑶ 分離數(shù)據(jù)庫(kù)架構(gòu)：這種架構(gòu)能夠高效實(shí)現(xiàn)數(shù)據(jù)隔離和容災(zāi)備份，但是硬件成本也相對(duì)較高。

2.3 數(shù)據(jù)訪問(wèn)技術(shù)

對(duì)大規(guī)模的醫(yī)療數(shù)據(jù)資源進(jìn)行管理時(shí)，為降低安全風(fēng)險(xiǎn)，可根據(jù)用戶的需求和數(shù)據(jù)的保密程度賦予用戶和數(shù)據(jù)不同的等級(jí)權(quán)限。針對(duì)普通醫(yī)療數(shù)據(jù)的訪問(wèn)控制，可以通過(guò)屬性加密和角色控制兩種方法。而針對(duì)對(duì)用戶訪問(wèn)需求不明確的情況，出現(xiàn)了一種新型的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)模型。

2.3.1 基于角色挖掘的訪問(wèn)控制方法

角色挖掘與傳統(tǒng)的角色設(shè)計(jì)的根本不同之處在于角色挖掘是“自下而上”的從已有的用戶-權(quán)限分配關(guān)系中來(lái)自動(dòng)化地實(shí)現(xiàn)角色定義和管理工作，以減小對(duì)管理員地依賴[7]。在保證系統(tǒng)已有用戶-權(quán)限分配關(guān)系準(zhǔn)確的情況下，目前已有的研究方法有利用聚類(lèi)進(jìn)行角色挖掘的方法，用子集枚舉的角色挖掘算法等。上述方法都能夠在一定程度上降低對(duì)管理員的依賴。

2.3.2 基于屬性加密的訪問(wèn)控制

基于屬性加密的訪問(wèn)控制是一種利用密文機(jī)制實(shí)現(xiàn)客體訪問(wèn)控制的方法，主要分為兩種：基于密鑰策略的屬性加密（KP-ABE）和基于密文策略的屬性加密（CP-ABE）[8]。KP-ABE主要用來(lái)訪問(wèn)靜態(tài)數(shù)據(jù)，CP-ABE因?yàn)榭梢造`活的控制用戶訪問(wèn)數(shù)據(jù)，所以被廣泛地應(yīng)用于云計(jì)算地訪問(wèn)控制。為解決傳統(tǒng)方案中，密文與密鑰長(zhǎng)度都與屬性個(gè)數(shù)線性相關(guān)從而使得計(jì)算開(kāi)銷(xiāo)增加的問(wèn)題。Sreenivasa和Ratna提出了一種多權(quán)限分散的CP-ABE機(jī)制，利用最小授權(quán)集加密數(shù)據(jù)，因此密文大小與訪問(wèn)結(jié)構(gòu)中的最小屬性集呈線性關(guān)系，且在解密期間雙線性配對(duì)操作數(shù)是不變的[9]。Chen等提出了一種用于云計(jì)算的具有定長(zhǎng)密文的多權(quán)限CP-ABE訪問(wèn)控制方案，密文的長(zhǎng)度和解密過(guò)程中的配對(duì)操作數(shù)都是不變的，與訪問(wèn)結(jié)構(gòu)中設(shè)計(jì)的屬性數(shù)也無(wú)關(guān)，在相對(duì)較強(qiáng)的安全模型中保持了高效率[10]。

2.3.3 基于風(fēng)險(xiǎn)自適應(yīng)的訪問(wèn)控制

研究者注意到僅僅基于風(fēng)險(xiǎn)的訪問(wèn)控制的判定是不合理的，在醫(yī)療信息系統(tǒng)中，緊急情況發(fā)生，風(fēng)險(xiǎn)較大的訪問(wèn)請(qǐng)求被簡(jiǎn)單的拒絕可能會(huì)延誤治療的時(shí)期，對(duì)病人、醫(yī)院造成不可挽回的損失。一種彈性的風(fēng)險(xiǎn)判斷方式被人們所研究采納，即風(fēng)險(xiǎn)帶的概念。有研究者采用了一種風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制實(shí)施辦法，在嚴(yán)格拒絕和彈性拒絕之間有著一個(gè)細(xì)分的風(fēng)險(xiǎn)容忍區(qū)域，可以根據(jù)訪問(wèn)行為的風(fēng)險(xiǎn)系數(shù)在其中的位置來(lái)調(diào)整權(quán)限，從而提高了訪問(wèn)控制判定的靈活性。也有研究者從算法模型的角度進(jìn)行相關(guān)的研究，文獻(xiàn)[11] 以誠(chéng)實(shí)醫(yī)生訪問(wèn)行為的熵作為系統(tǒng)可承受風(fēng)險(xiǎn)的基準(zhǔn)值，對(duì)所有醫(yī)生的訪問(wèn)行為使用EM算法進(jìn)行進(jìn)一步的分析，對(duì)不同醫(yī)生的訪問(wèn)行為的概率分布進(jìn)行了區(qū)分，利用風(fēng)險(xiǎn)量化，監(jiān)測(cè)和控制對(duì)于醫(yī)療記錄的過(guò)度訪問(wèn)以及特殊情況下的訪問(wèn)請(qǐng)求。研究證明，該方法確實(shí)能夠有效提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性。

2.4 大數(shù)據(jù)審計(jì)

大數(shù)據(jù)處理平臺(tái)也采用安全審計(jì)技術(shù)來(lái)對(duì)安全事件進(jìn)行跟蹤，以及時(shí)發(fā)現(xiàn)安全違規(guī)事件，便于進(jìn)行安全事件追責(zé)[12]。安全審計(jì)首先搜集原始的系統(tǒng)狀態(tài)信息，然后將原始狀態(tài)信息和已有的安全記錄（包括已經(jīng)發(fā)生的安全問(wèn)題及其他類(lèi)似系統(tǒng)發(fā)生的安全問(wèn)題）進(jìn)行匯總整理，以此為基礎(chǔ)通過(guò)數(shù)理統(tǒng)計(jì)導(dǎo)出相應(yīng)的結(jié)論，在結(jié)論分析基礎(chǔ)上，制定安全等級(jí)，采取相應(yīng)的安全應(yīng)對(duì)措施，預(yù)防可能會(huì)發(fā)生的安全問(wèn)題[13]。目前大數(shù)據(jù)平臺(tái)主要通過(guò)審計(jì)日記記錄平臺(tái)中所有數(shù)據(jù)操作。Hadoop生態(tài)的幾個(gè)常用組件都可以配置具有審計(jì)功能。

3 未來(lái)展望

未來(lái)，大數(shù)據(jù)在醫(yī)療健康領(lǐng)域的應(yīng)用將會(huì)越來(lái)越廣泛。數(shù)據(jù)的開(kāi)放共享是使數(shù)據(jù)價(jià)值利用最大化的根本途徑。在數(shù)據(jù)安全保護(hù)方面，依然是研究的重點(diǎn)，亟待解決的問(wèn)題仍有很多。相關(guān)的法律法規(guī)和政策的制定都應(yīng)該以保護(hù)數(shù)據(jù)安全，推動(dòng)大數(shù)據(jù)在醫(yī)療領(lǐng)域的健康發(fā)展為主。其次要思考解決如何實(shí)現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)共享的均衡問(wèn)題；數(shù)據(jù)共享與數(shù)據(jù)隱私保護(hù)的均衡問(wèn)題等。按需制定訪問(wèn)控制策略、保障數(shù)據(jù)有效加密的同時(shí)又不影響執(zhí)行效率。

4 結(jié)束語(yǔ)

大數(shù)據(jù)作為國(guó)家重要的戰(zhàn)略性基礎(chǔ)資源，在健康醫(yī)療領(lǐng)域的應(yīng)用會(huì)推動(dòng)該產(chǎn)業(yè)翻天覆地的變化。數(shù)據(jù)安全問(wèn)題也得到了學(xué)術(shù)界和產(chǎn)業(yè)界的高度重視。本文對(duì)健康醫(yī)療領(lǐng)域的數(shù)據(jù)安全問(wèn)題進(jìn)行了研究，從大數(shù)據(jù)平臺(tái)的角度入手對(duì)目前身份認(rèn)證技術(shù)、數(shù)據(jù)隔離技術(shù)、數(shù)據(jù)訪問(wèn)控制技術(shù)和數(shù)據(jù)審計(jì)幾個(gè)方面所使用的較為先進(jìn)的安全保障技術(shù)進(jìn)行了研究，總結(jié)了每個(gè)方法的優(yōu)劣性，分析得出大數(shù)據(jù)安全保障技術(shù)下一步要在數(shù)據(jù)安全與數(shù)據(jù)共享、數(shù)據(jù)共享與隱私保護(hù)等問(wèn)題上做進(jìn)一步的探討。

參考文獻(xiàn)（References）：

[1] 盧朝霞，姚勇，尹新等.健康醫(yī)療大數(shù)據(jù)理論與實(shí)踐[M].電子工業(yè)出版社，2017.

[2] 盧朝霞，姚勇，尹新等.健康醫(yī)療大數(shù)據(jù)理論與實(shí)踐[M].電子工業(yè)出版社，2017.

[3] 戴明風(fēng)，孟群.醫(yī)療健康大數(shù)據(jù)挖掘與分析[J].中國(guó)衛(wèi)生信息管理，2017.14（2）：126-130

[4] 中華人民共和國(guó)國(guó)家統(tǒng)計(jì)局.中華人民共和國(guó)2015年國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展統(tǒng)計(jì)公報(bào).中國(guó)統(tǒng)計(jì)，2015.

[5] 國(guó)家衛(wèi)生和計(jì)劃生育委員會(huì)統(tǒng)計(jì)信息中心.2013中國(guó)衛(wèi)生服務(wù)調(diào)查研究.中國(guó)協(xié)和醫(yī)科大學(xué)出版社，2015.

[6] 王丹，趙文兵，丁治明.大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J].北京工業(yè)大學(xué)學(xué)報(bào)，2017.43（3）：335-349

[7] 李昊，張敏，馮登國(guó)等.大數(shù)據(jù)訪問(wèn)控制研究[J].計(jì)算機(jī)學(xué)報(bào)，2017.1：72-91

[8] 陳興蜀，楊露，羅永剛等.大數(shù)據(jù)安全保護(hù)技術(shù)[J]. 四川大學(xué)學(xué)報(bào)（工程科學(xué)版），2017.5：1-12

[9] Rao Y S，Dutta R.Decentralized ciphertext-policy attribute-based encryption scheme with fast decryption[C]//Proceedings of the 14th IFIP TC 6/TC 11 International Conference onInternational Conferenceon Communication and Multimedia Security.Magdevurg： Springer-Verlag，2013：66-81.

[10] Chen Yanli，Song Lingling，Yang Geng.Attribute-based access control for multi-authority systems with constant size ciphertext in cloud computing[J].China Communications，2016.13（2）：146-162

[11] Hui Zhen， Li Hao， Zhang Min， Feng Deng-Guo.Risk-adaptive access control model for big data in healthcare.Journal on Communications，2015.36（12）：190-199（in Chinese）.

[12] BAUMGRTNER L， STRACK C， HOΒBACH B.Complex event processing for reactive security monitoring in virtualized computer systems[C]//Proceedings of the 9th ACM International Conference on Distributed EventBased Systems. Oslo： ACM，2015：2233

[13] SOOKHAK M，GANI A，TALEBIAN H，et al. Remote data auditing in cloud computing environments： a survey，taxonomy， and open issues[J]. Computing Surveys，2015.47（4）：134