随着信息技术的高速发展,医疗信息系统的应用越来越普及。电子病历(EMR)系统由于其操作高效,远程访问便利,能够确保数据完整性,有利于资源共享和统计分析等诸多优点,变得越来越流行。电子病历的应用改善了医学机构之间的交流方式,对访问病历信息提供了很大的便利条件和途径。然而电子病历中包含有病人的敏感隐私信息,随着病人对个人信息的隐私保护需求日益增强,这就对保护电子病历的数据提出了挑战,研究人员应对这些信息进行访问控制。本文以医疗系统中电子病历为研究背景,提出了一种基于智能卡和生物识别技术的增强型的匿名身份认证隐私保护方案,同时对电子病历发布过程中的匿名化隐私保护方法进行分析和研究。主要研究内容及贡献如下:从电子病历系统安全角度出发,我们提出了一种电子病历系统隐私保护匿名身份认证模型。提出一种基于智能卡和生物识别技术的多服务器匿名认证密钥协商方案,通过建立一个新的授权访问的多级保护隐私身份认证模型,允许病人通过设置一个支持灵活阈值判断的访问树授权不同医生相应的权限,实现患者对于安全性和隐私要求的多级保护。我们的方案不仅支持多服务器环境,而且实现了多种安全性要求,能够抵御多种恶意攻击。与先前的研究方案对比分析,实验结果表明我们提出的方案在性能上也有很大优势。从电子病历信息数据发布中的隐私保护角度出发,我们设计并实现了一种病人可控的电子病历信息数据发布过程中对敏感属性值提供分级泛化保护的匿名化框架。通过对目前电子病历发布中的常见隐私保护方法的研究,我们发现先前对电子病历隐私保护过程的研究中并没有考虑病人自主性敏感信息保护需求的问题。因此我们引入敏感属性的分级和泛化思想,设计并实现新的隐私保护算法。我们提出的方案能够在保证数据可用性的同时满足患者的安全性要求。实验结果表明,新算法在保证敏感信息安全、数据可用的前提下能够满足了病人自主性敏感隐私数据保护的需求。在信息损失和执行效率方面实验结果也体现了我们提出的方案的优越性。