居民健康医疗已成为社会和经济发展的焦点问题,耗费着巨大的人力物力资源。传统以医院为中心的医疗健康系统存在处理慢性疾病和重大疾病效率过低、健康信息不完整等问题。电子健康档案(Electronic Health Record,EHR)是病人纸质医疗记录的数字版本,是实时的、以患者为中心的记录,可以使授权用户即时安全地获取信息。在云计算、物联网、无线通信及多媒体等新技术基础上,结合EHR,服务提供者能够更好地与用户合作、为用户提供最好的护理、并且能够更好地协调不同服务提供者的护理。用户也可以更好的管理、分享自己的健康信息,更充分地参与有关他们的医疗健康的决定。由于EHR的敏感性,任何不恰当的泄露都可能侵犯用户的隐私甚至造成财产损失。不同的EHR数据需要不同的隐私保护策略,此外,网络的开放性为EHR的安全增加了风险因素,一些恶意攻击者的不端行为会干扰数据或者误导其他用户。安全访问EHR需要认证机制来准确识别访问和修改用户记录的实体,并确保他们有适当的授权。基于数字签名的认证方案由于其简单性、强大的安全性成为EHR系统所广泛采用的认证技术。然而,我们日常使用的大多数认证技术在大量子计算机存在的情况下会受到威胁。基于格(Lattice)的密码学方案由于其被广泛认可的抗量子特性、高效率和基于最坏实例的安全性,有望成为当前公钥密码学最有价值的后量子替代品。因此,论文重点研究了基于格的数字签名这种后量子认证技术及其在EHR中的应用。论文首先分析EHR社交网络中的用户匿名认证需求,结合格密码体制与属性签名策略,针对现有方案在计算效率、灵活性等方面的不足,提出了基于格的属性签名方案。该方案支持灵活的阈值谓词,通过仿真实现验证具有较高的效率。随后,结合EHR社交网络的架构及潜在风险,利用所提出的签名方案构造出EHR匿名认证协议。防止了潜在的女巫攻击和用户身份隐私泄露隐患,同时保证了健康数据的完整性和可用性。随后,论文研究了EHR中的数据认证技术。利用聚合签名及同态签名的优势,结合同态哈希函数,构造出基于格的同态聚合签名方案。所提出的签名算法可以对不同公私钥生成的签名进行操作,使用Linux平台仿真实现,验证了其正确性与效率。结合提出的签名方案,构造了EHR数据认证协议,解决了EHR数据认证中存在的可信度和责任问题。用户可以对EHR数据的签名进行运算,提高了数据认证的灵活性;验证方仅能验证在签名数据上的算法及运算结果,原始签名是保密的,实现了弱上下文隐藏属性。此外,用户通过签署声明来控制自己的数据不被再次分享,如果不幸发生数据泄露,可以判定谁来为这种泄露负责。