The invention provides a cloud computing public cloud file storage and retrieval method. The method includes: the local medical institution terminal generates an encrypted private key, and uses the encrypted private key to encrypt the public cloud file into the public cloud after encrypting the public cloud file block, and the local medical institution sends the data to the public cloud end. The distribution number of the encrypted private key is t; the public cloud is used to decrypt the data by the encrypted private key to return the decrypted data to the local medical institution terminal, and stores the number of the encrypted private key distribution T; after confirming the identity of the remote mechanism terminal, the encryption authentication is obtained according to the distribution number of T of the encrypted private key. The right request tag TAGC is returned to the remote agent terminal. The invention proposes a cloud computing public cloud file storage and retrieval method, which effectively prevents the malicious saboteurs from obtaining the effective information of the medical data storage system, and greatly strengthens the credibility of the medical data storage system; the recovery of data process reduces the fault tolerance rate and the system's computing strength.
【技术实现步骤摘要】
云计算公有云文件存储及检索方法
本专利技术涉及安全云计算,特别涉及一种云计算公有云文件存储及检索方法。
技术介绍
可信云计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信云计算平台,可信云计算为行为安全而生。可信云计算核心的概念是密钥,医疗数据持久化中密钥的安全性,是整个可信医疗数据存储系统的基础保障。传统的医学云存储,在医学公有云端或是在用户端产生可信鉴权查询都是不合适的,因为它们都不能保证可以提供公正的鉴权结果。对于第三方鉴权,不是只有本地医疗机构用户来获取医学公有云端的公共医疗数据,远程医疗机构用户医疗机构用户由于实际需要也会获取该公共医疗数据,而现有方案缺乏对远程医疗机构用户医疗机构用户获取数据的安全有效的方案。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种云计算公有云文件存储及检索方法,包括:步骤1,本地医疗机构终端生成加密私钥,并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端;步骤2,由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t,该获取数据的请求含有前述加密私钥;公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据,并将解密数据返回给本地医疗机构终端,同时存储所述加密私钥的分发数量t备用;步骤3,由远程机构终端向本地医疗机构终端发出鉴权请求;本地医疗机构终端确认远程机构终端的身份后,根据所述加密私钥的分发数量t得到加密鉴权请求标记tagc,并将加密鉴权请求标记tagc返回给远程机构终端。优选地,在步骤1中,所述加密数据作为公共医疗数据。优选地,所述将加密鉴权求 ...
【技术保护点】
1.一种云计算公有云文件存储及检索方法,其特征在于,包括:步骤1,本地医疗机构终端生成加密私钥,并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端;步骤2,由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t,该获取数据的请求含有前述加密私钥;公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据,并将解密数据返回给本地医疗机构终端,同时存储所述加密私钥的分发数量t备用;步骤3,由远程机构终端向本地医疗机构终端发出鉴权请求;本地医疗机构终端确认远程机构终端的身份后,根据所述加密私钥的分发数量t得到加密鉴权请求标记tagc,并将加密鉴权请求标记tagc返回给远程机构终端。
【技术特征摘要】
1.一种云计算公有云文件存储及检索方法,其特征在于,包括:步骤1,本地医疗机构终端生成加密私钥,并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端;步骤2,由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t,该获取数据的请求含有前述加密私钥;公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据,并将解密数据返回给本地医疗机构终端,同时存储所述加密私钥的分发数量t备用;步骤3,由远程机构终端向本地医疗机构终端发出鉴权请求;本地医疗机构终端确认远程机构终端的身份后,根据所述加密私钥的分发数量t得到加密鉴权请求标记tagc,并将加密鉴权请求标记tagc返回给远程机构终端。2.根据权利要求1所述的方法,其特征在于,在步骤1中,所述加密数据作为公共医疗数据。3.根据权利要求1所述的方法,其特征在于,所述将加密鉴权求标记tagc返回给远程机构终端的步骤还包括:本地医疗机构终端还将加密私钥一并发送给远程机构终端。4.根据权利要求3所述的方法,其特征在于,在步骤3之后,该方法还包括:远程机构终端向公有云端发送获取数据的请求以及所述加密鉴权请求标记tagc,公有云...
【专利技术属性】
技术研发人员:李垚霖,
申请(专利权)人:成都博睿德科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。