普适家庭医疗系统具备医疗服务业与普适计算的特性。医疗行业是一个信息密集化的领域,信息安全尤为重要。普适计算,作为计算技术的第三代浪潮,具备上下文感知能力。这种特性应用于家庭医疗系统,将改变整个医疗服务业的服务理念,使得个人的即时身体状况及其医疗诊断数据在任何时间、任何地点都是共享可用的,大大提高了医疗保健服务的质量。普适家庭医疗系统与传统的医疗服务相比,其显著优势是上下文感知能力。与此同时,上下文感知能力使得个人信息会在不知情的情况下被泄露或篡改,给用户隐私带来巨大的威胁,从而阻碍了普适家庭医疗系统的大规模部署和应用。因此,普适家庭医疗系统中个人隐私保护成为亟待解决的问题。针对普适家庭医疗环境,论文对普适计算中隐私保护进行了深入的研究。主要工作是通过研究普适计算中隐私泄露的途径,在根源上保护用户的隐私,并提出了普适家庭医疗系统中一种认证过程中保护用户隐私的模型uPPM。模型的基本思想和技术包括uP3P隐私保护技术、改进的基于角色访问控制(RBAC)策略和第三方可信机构。第三方可信机构防止在服务提供商——医疗服务机构泄露或利用用户隐私；uP3P隐私保护技术旨在防止个人信息被非法收集,它可以让用户制定自己的隐私保护策略,从而严格控制个人隐私信息的公开的内容和去向,达到隐私保护的目的；改进的基于角色的访问控制策略针对普适家庭医疗系统服务,在传统的基于角色的访问控制策略上对用户权限进一步细化,将用户隐私完全隐藏在角色背后,达到保护用户个人信息的效果。结合以上三种技术,模型uPPM截断了隐私泄露和篡改的根源,赋予了用户对隐私信息的控制能力,达到保护用户隐私目标。最后,论文基于BAN逻辑对模型进行了形式化分析论证,论证结果表明该模型能在用户认证过程中保护用户隐私,即模型的正确性和安全性。同时,论文还对uP3P从隐私保护程度、可行性和效率作了定性的综合分析。