云计算公有云文件存储及检索方法技术

本发明专利技术提供了一种云计算公有云文件存储及检索方法，该方法包括：本地医疗机构终端生成加密私钥，并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端；本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t；公有云端利用该加密私钥对数据进行解密后将解密数据返回给本地医疗机构终端，同时存储所述加密私钥的分发数量t；确认远程机构终端的身份后，根据所述加密私钥的分发数量t得到加密鉴权请求标记tagc并返回给远程机构终端。本发明专利技术提出了一种云计算公有云文件存储及检索方法，有效防止恶意破坏者对于医疗数据存储系统有效信息的获取，大大加强了医疗数据存储系统的可信度；恢复数据过程中降低了容错率和系统的计算强度。

Cloud computing public cloud file storage and retrieval method

The invention provides a cloud computing public cloud file storage and retrieval method. The method includes: the local medical institution terminal generates an encrypted private key, and uses the encrypted private key to encrypt the public cloud file into the public cloud after encrypting the public cloud file block, and the local medical institution sends the data to the public cloud end. The distribution number of the encrypted private key is t; the public cloud is used to decrypt the data by the encrypted private key to return the decrypted data to the local medical institution terminal, and stores the number of the encrypted private key distribution T; after confirming the identity of the remote mechanism terminal, the encryption authentication is obtained according to the distribution number of T of the encrypted private key. The right request tag TAGC is returned to the remote agent terminal. The invention proposes a cloud computing public cloud file storage and retrieval method, which effectively prevents the malicious saboteurs from obtaining the effective information of the medical data storage system, and greatly strengthens the credibility of the medical data storage system; the recovery of data process reduces the fault tolerance rate and the system's computing strength.

【技术实现步骤摘要】
云计算公有云文件存储及检索方法
本专利技术涉及安全云计算，特别涉及一种云计算公有云文件存储及检索方法。
技术介绍
可信云计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信云计算平台，可信云计算为行为安全而生。可信云计算核心的概念是密钥，医疗数据持久化中密钥的安全性，是整个可信医疗数据存储系统的基础保障。传统的医学云存储，在医学公有云端或是在用户端产生可信鉴权查询都是不合适的，因为它们都不能保证可以提供公正的鉴权结果。对于第三方鉴权，不是只有本地医疗机构用户来获取医学公有云端的公共医疗数据，远程医疗机构用户医疗机构用户由于实际需要也会获取该公共医疗数据，而现有方案缺乏对远程医疗机构用户医疗机构用户获取数据的安全有效的方案。
技术实现思路
为解决上述现有技术所存在的问题，本专利技术提出了一种云计算公有云文件存储及检索方法，包括：步骤1，本地医疗机构终端生成加密私钥，并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端；步骤2，由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t，该获取数据的请求含有前述加密私钥；公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据，并将解密数据返回给本地医疗机构终端，同时存储所述加密私钥的分发数量t备用；步骤3，由远程机构终端向本地医疗机构终端发出鉴权请求；本地医疗机构终端确认远程机构终端的身份后，根据所述加密私钥的分发数量t得到加密鉴权请求标记tagc，并将加密鉴权请求标记tagc返回给远程机构终端。优选地，在步骤1中，所述加密数据作为公共医疗数据。优选地，所述将加密鉴权求标记tagc返回给远程机构终端的步骤还包括：本地医疗机构终端还将加密私钥一并发送给远程机构终端。优选地，在步骤3之后，该方法还包括：远程机构终端向公有云端发送获取数据的请求以及所述加密鉴权请求标记tagc，公有云端对接收的加密鉴权请求标记tagc进行解密后得到分发数量t’，在判断t’与存储的t相等时将解密数据返回给远程机构终端，否则不解密数据。优选地，在对存储的医疗数据进行加密时，具体执行以下操作：调用私钥产生函数，从有限域ZP中任意选取aij，根据每个aij的值以及用户输入的安全参数λ，输出解密密钥对{KE，KD}，并将加密私钥KE与公有云端Hi共享，将解密密钥KD存储在本地机构终端；通过公有云端向伪随机序列生成器输入aij，生成与aij一一对应的标识Labelij，同时调用同态加密函数，输入加密私钥及每个aij所对应的数据值Vij，生成密文Zij，Labelij和cij均为n×n矩阵，分别记为Label和Z矩阵，n为原始医疗数据被剖分的单元数；用Label矩阵按下式对C’进行一次单向加密得到C”：Label×C’＝C”；然后用Z矩阵对C”进行二次单向加密得到C”’：C”×Z＝C”’；任意随机产生B个向量，其中B≥2n，随机将该向量安排入C”’中，得到一个N1×N2的矩阵Q，其中N1和N2均大于n，所述向量用于保护真实的n值；将以上得到的变量以及向量上传到存储公有云端。本专利技术相比现有技术，具有以下优点：本专利技术提出了一种云计算公有云文件存储及检索方法，有效防止恶意破坏者对于医疗数据存储系统有效信息的获取，大大加强了医疗数据存储系统的可信度；恢复数据过程中降低了容错率和系统的计算强度。附图说明图1是根据本专利技术实施例的云计算公有云文件存储及检索方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术，但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定，并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种云计算公有云文件存储及检索方法。图1是根据本专利技术实施例的云计算公有云文件存储及检索方法流程图。本专利技术基于可信云计算的医疗数据检索系统包括医疗数据上传模块、医疗数据持久化模块、入侵监测模块。所述医疗数据上传模块验证进行信息收集的云计算环境中的数据节点，判断数据节点可信度，建立所收集信息的信任关系，通过分布式系统来上传网络各处的医疗数据，对于从各节点收集来的数据进行统一格式转换，并将转换后的信息格式定义为各子系统间通信的统一事件格式为整体信任环境的构建提供基础，构建医疗数据平台；所述医疗数据上传模块设置有数据发送应用，医疗数据持久化模块和入侵监测模块均设置有数据接收和发送应用；医疗数据持久化模块包括医疗数据预处理模块、分布式存储模块、医疗数据再现模块和医疗数据评价模块：医疗数据预处理模块，用于对所述医疗数据上传模块上传的大规模数据进行聚类，其具体执行以下两个操作：通过FCM聚类对医疗数据进行聚类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将医疗数据进行细分，形成分类下的子分类，并形成多级医疗数据索引；分布式存储模块，包括医疗数据剖分单元、医疗数据加密单元和公有云端存储单元。医疗数据剖分单元，用于对存储的数据进行剖分，其具体执行以下操作：当需要存储医疗数据r时，首先在本地将原始医疗数据r剖分成长度均为h的n部分r1，r2，…，rn，然后在有限域ZP中将每个ri分别剖分成n个子块ri，1，ri，2…ri，n，设p＞2h，则对于第j个子块ri，j＝ri.ri，1.ri，2…ri，j-1)-1modp，其中mod代表求余运算符；将{ri.ri，1.ri，2…ri，j-1}设成是初始的分块集，映射到集合{p1，p2…pn}构建线性相关关系，用下式表示方程组：ai1r1，1+ai2r1，2+…+ainr1，n＝ci，1ai1r2，1+ai2r2，2+…+ainr2，n＝ci，2……ai1rn，1+ai2rn，2+…+ainrn，n＝ci，n其中aij是从有限域ZP中任意选取的，以此类推得出c2，1，c2，2，…，c2，n，…，cn，1，cn，2，…，cn，n，用矩阵的形式表现出其相关关系，令则上述方程组表示为A×R＝C；对矩阵R按下式进行二次混合得到新的矩阵C’：A×R×A＝C’；医疗数据加密单元用于对存储的医疗数据进行加密以提高数据的安全性，其具体执行以下操作：调用私钥产生函数，根据每个aij的值以及用户输入的安全参数λ，输出解密密钥对{KE，KD}，并将加密私钥KE与公有云端Hi共享，将解密密钥KD存储在本地机构终端；通过公有云端向伪随机序列生成器输入aij，生成与aij一一对应的标识Labelij，同时调用同态加密函数，输入加密私钥及每个aij所对应的数据值Vij，生成密文Zij，Labelij和cij均为n×n矩阵，分别记为Label和Z矩阵；用Label矩阵按下式对C’进行一次单向加密得到C”：Label×C’＝C”；然后用Z矩阵对C”进行二次单向加密得到C”’：C”×Z＝C”’；任意随机产生B个向量，其中B≥2n，随机将该向量安排入C”’中，得到一个N1×N2的矩阵Q，其中N1和N2均大于n，所述向量用于保护真实的n值，进一步加强了数据的安全性；公有云端存储单元用于将加密后的医疗数据上传到存储公有云端进行本文档来自技高网...

【技术保护点】
1.一种云计算公有云文件存储及检索方法，其特征在于，包括：步骤1，本地医疗机构终端生成加密私钥，并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端；步骤2，由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t，该获取数据的请求含有前述加密私钥；公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据，并将解密数据返回给本地医疗机构终端，同时存储所述加密私钥的分发数量t备用；步骤3，由远程机构终端向本地医疗机构终端发出鉴权请求；本地医疗机构终端确认远程机构终端的身份后，根据所述加密私钥的分发数量t得到加密鉴权请求标记tagc，并将加密鉴权请求标记tagc返回给远程机构终端。

【技术特征摘要】
1.一种云计算公有云文件存储及检索方法，其特征在于，包括：步骤1，本地医疗机构终端生成加密私钥，并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端；步骤2，由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t，该获取数据的请求含有前述加密私钥；公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据，并将解密数据返回给本地医疗机构终端，同时存储所述加密私钥的分发数量t备用；步骤3，由远程机构终端向本地医疗机构终端发出鉴权请求；本地医疗机构终端确认远程机构终端的身份后，根据所述加密私钥的分发数量t得到加密鉴权请求标记tagc，并将加密鉴权请求标记tagc返回给远程机构终端。2.根据权利要求1所述的方法，其特征在于，在步骤1中，所述加密数据作为公共医疗数据。3.根据权利要求1所述的方法，其特征在于，所述将加密鉴权求标记tagc返回给远程机构终端的步骤还包括：本地医疗机构终端还将加密私钥一并发送给远程机构终端。4.根据权利要求3所述的方法，其特征在于，在步骤3之后，该方法还包括：远程机构终端向公有云端发送获取数据的请求以及所述加密鉴权请求标记tagc，公有云...

【专利技术属性】
技术研发人员：李垚霖，
申请(专利权)人：成都博睿德科技有限公司，
类型：发明
国别省市：四川,51