本发明专利技术提供了一种云计算环境下数据安全增强方法,该方法包括:验证公有云计算环境中的数据节点,判断数据节点可信度,建立所收集信息的信任关系,通过分布式系统来上传网络各处的医疗数据,对于从各节点收集来的数据进行统一格式转换,为整体信任环境的构建提供基础,构建医疗数据平台。本发明专利技术提出了一种云计算环境下数据安全增强方法,有效防止恶意破坏者对于医疗数据存储系统有效信息的获取,大大加强了医疗数据存储系统的可信度;恢复数据过程中降低了容错率和系统的计算强度。
【技术实现步骤摘要】
云计算环境下数据安全增强方法
本专利技术涉及安全云计算,特别涉及一种云计算环境下数据安全增强方法。
技术介绍
可信云计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信云计算平台,可信云计算为行为安全而生。可信云计算核心的概念是密钥,医疗数据持久化中密钥的安全性,是整个可信医疗数据存储系统的基础保障。传统的医学云存储,在医学公有云端或是在用户端产生可信鉴权查询都是不合适的,因为它们都不能保证可以提供公正的鉴权结果。对于第三方鉴权,不是只有本地医疗机构用户来获取医学公有云端的公共医疗数据,远程医疗机构用户医疗机构用户由于实际需要也会获取该公共医疗数据,而现有方案缺乏对远程医疗机构用户医疗机构用户获取数据的安全有效的方案。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种云计算环境下数据安全增强方法,包括:验证公有云计算环境中的数据节点,判断数据节点可信度,建立所收集信息的信任关系,通过分布式系统来上传网络各处的医疗数据,对于从各节点收集来的数据进行统一格式转换,为整体信任环境的构建提供基础,构建医疗数据平台。优选地,所述公有云还包括医疗数据持久化模块和入侵监测模块,每个模块均设置有数据接收和发送应用。对已上传的大规模数据进行聚类。优选地,所述分类步骤进一步包括:通过FCM聚类对医疗数据进行聚类,以聚类中心为名称为每一分类建立目录,重复以上分类过程,将医疗数据进行细分,形成分类下的子分类,并形成多级医疗数据索引。优选地,还包括:用于对存储的数据进行剖分。优选地,所述分类步骤进一步包括:当需要存储医疗数据r时,首先在本地将原始医疗数据r剖分成长度均为h的n部分r1,r2,…,rn,然后在有限域ZP中将每个ri分别剖分成n个子块ri,1,ri,2…ri,n,设p>2h,则对于第j个子块ri,j=ri.ri,1.ri,2…ri,j-1)-1modp,其中mod代表求余运算符;将{ri.ri,1.ri,2…ri,j-1}设成是初始的分块集,映射到集合{p1,p2…pn}构建线性相关关系,用下式表示方程组:ai1r1,1+ai2r1,2+…+ainr1,n=ci,1ai1r2,1+ai2r2,2+…+ainr2,n=ci,2……ai1rn,1+ai2rn,2+…+ainrn,n=ci,n其中aij是从有限域ZP中任意选取的,以此类推得出c2,1,c2,2,…,c2,n,…,cn,1,cn,2,…,cn,n,用矩阵的形式表现出其相关关系,令则上述方程组表示为A×R=C;对矩阵R按下式进行二次混合得到新的矩阵C’:A×R×A=C’。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种云计算环境下数据安全增强方法,有效防止恶意破坏者对于医疗数据存储系统有效信息的获取,大大加强了医疗数据存储系统的可信度;恢复数据过程中降低了容错率和系统的计算强度。附图说明图1是根据本专利技术实施例的云计算环境下数据安全增强方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种云计算环境下数据安全增强方法。图1是根据本专利技术实施例的云计算环境下数据安全增强方法流程图。本专利技术基于可信云计算的医疗数据检索系统包括医疗数据上传模块、医疗数据持久化模块、入侵监测模块。所述医疗数据上传模块验证进行信息收集的云计算环境中的数据节点,判断数据节点可信度,建立所收集信息的信任关系,通过分布式系统来上传网络各处的医疗数据,对于从各节点收集来的数据进行统一格式转换,并将转换后的信息格式定义为各子系统间通信的统一事件格式为整体信任环境的构建提供基础,构建医疗数据平台;所述医疗数据上传模块设置有数据发送应用,医疗数据持久化模块和入侵监测模块均设置有数据接收和发送应用;医疗数据持久化模块包括医疗数据预处理模块、分布式存储模块、医疗数据再现模块和医疗数据评价模块:医疗数据预处理模块,用于对所述医疗数据上传模块上传的大规模数据进行聚类,其具体执行以下两个操作:通过FCM聚类对医疗数据进行聚类,以聚类中心为名称为每一分类建立目录,重复以上分类过程,将医疗数据进行细分,形成分类下的子分类,并形成多级医疗数据索引;分布式存储模块,包括医疗数据剖分单元、医疗数据加密单元和公有云端存储单元。医疗数据剖分单元,用于对存储的数据进行剖分,其具体执行以下操作:当需要存储医疗数据r时,首先在本地将原始医疗数据r剖分成长度均为h的n部分r1,r2,…,rn,然后在有限域ZP中将每个ri分别剖分成n个子块ri,1,ri,2…ri,n,设p>2h,则对于第j个子块ri,j=ri.ri,1.ri,2…ri,j-1)-1modp,其中mod代表求余运算符;将{ri.ri,1.ri,2…ri,j-1}设成是初始的分块集,映射到集合{p1,p2…pn}构建线性相关关系,用下式表示方程组:ai1r1,1+ai2r1,2+…+ainr1,n=ci,1ai1r2,1+ai2r2,2+…+ainr2,n=ci,2……ai1rn,1+ai2rn,2+…+ainrn,n=ci,n其中aij是从有限域ZP中任意选取的,以此类推得出c2,1,c2,2,…,c2,n,…,cn,1,cn,2,…,cn,n,用矩阵的形式表现出其相关关系,令则上述方程组表示为A×R=C;对矩阵R按下式进行二次混合得到新的矩阵C’:A×R×A=C’;医疗数据加密单元用于对存储的医疗数据进行加密以提高数据的安全性,其具体执行以下操作:调用私钥产生函数,根据每个aij的值以及用户输入的安全参数λ,输出解密密钥对{KE,KD},并将加密私钥KE与公有云端Hi共享,将解密密钥KD存储在本地机构终端;通过公有云端向伪随机序列生成器输入aij,生成与aij一一对应的标识Labelij,同时调用同态加密函数,输入加密私钥及每个aij所对应的数据值Vij,生成密文Zij,Labelij和cij均为n×n矩阵,分别记为Label和Z矩阵;用Label矩阵按下式对C’进行一次单向加密得到C”:Label×C’=C”;然后用Z矩阵对C”进行二次单向加密得到C”’:C”×Z=C”’;任意随机产生B个向量,其中B≥2n,随机将该向量安排入C”’中,得到一个N1×N2的矩阵Q,其中N1和N2均大于n,所述向量用于保护真实的n值,进一步加强了数据的安全性;公有云端存储单元用于将加密后的医疗数据上传到存储公有云端进行存储,将得到的A、C、C’、C”、C”’、Q、Label、Z、由C”’得到矩阵Q时的具体随机路径以及所述向量上传到存储公有云端;医疗数据再现模块,用于根据医疗机构用户的请求将存储的医疗数据的再现和取出,其包括逐级配准单元和重配准单元,用户包括授权用户和未授权用户:逐级配准单元具体执行以下操作:用户发出请求需要恢复的医疗数据r,从公有云端中读取矩阵Q、生成矩阵Q时的随机路径和向量,按照该随机路径逆向删本文档来自技高网...
【技术保护点】
1.一种云计算环境下数据安全增强方法,其特征在于,包括:验证公有云计算环境中的数据节点,判断数据节点可信度,建立所收集信息的信任关系,通过分布式系统来上传网络各处的医疗数据,对于从各节点收集来的数据进行统一格式转换,为整体信任环境的构建提供基础,构建医疗数据平台。
【技术特征摘要】
1.一种云计算环境下数据安全增强方法,其特征在于,包括:验证公有云计算环境中的数据节点,判断数据节点可信度,建立所收集信息的信任关系,通过分布式系统来上传网络各处的医疗数据,对于从各节点收集来的数据进行统一格式转换,为整体信任环境的构建提供基础,构建医疗数据平台。2.根据权利要求1所述的方法,其特征在于,所述公有云还包括医疗数据持久化模块和入侵监测模块,每个模块均设置有数据接收和发送应用。3.根据权利要求1所述的方法,其特征在于,还包括:对已上传的大规模数据进行聚类。4.根据权利要求3所述的方法,其特征在于,所述分类步骤进一步包括:通过FCM聚类对医疗数据进行聚类,以聚类中心为名称为每一分类建立目录,重复以上分类过程,将医疗数据进行细分,形成分类下的子分类,并形成多级医疗数据索引。5.根据权利要求1所述的方法,其特征在于,还包括:用于对存储的数据进行剖分。6.根据权利要求5所述的方法,其特征在于,所述分类步骤进一步包括:当需要存...
【专利技术属性】
技术研发人员:李垚霖,
申请(专利权)人:成都博睿德科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。