本发明专利技术提供了一种基于云计算的数据可靠性验证方法,该方法包括:本地医疗机构终端对公有云文件分块加密存储到公有云端;将加密文件的摘要信息发送给机构鉴权中心;机构鉴权中心根据所述加密文件的摘要信息向公有云端发起质证;本地医疗机构终端向公有云端发送获取数据的请求;公有云端利用该加密私钥对数据进行解密返回给本地医疗机构终端;本地医疗机构终端确认远程机构终端的身份后,根据加密私钥的分发数量得到加密鉴权请求标记并返回给远程机构终端。本发明专利技术提出了一种基于云计算的数据可靠性验证方法,有效防止恶意破坏者对于医疗数据存储系统有效信息的获取,大大加强了医疗数据存储系统的可信度;恢复数据过程中降低了容错率和系统的计算强度。
【技术实现步骤摘要】
基于云计算的数据可靠性验证方法
本专利技术涉及安全云计算,特别涉及一种基于云计算的数据可靠性验证方法。
技术介绍
可信云计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信云计算平台,可信云计算为行为安全而生。可信云计算核心的概念是密钥,医疗数据持久化中密钥的安全性,是整个可信医疗数据存储系统的基础保障。传统的医学云存储,在医学公有云端或是在用户端产生可信鉴权查询都是不合适的,因为它们都不能保证可以提供公正的鉴权结果。对于第三方鉴权,不是只有本地医疗机构用户来获取医学公有云端的公共医疗数据,远程医疗机构用户医疗机构用户由于实际需要也会获取该公共医疗数据,而现有方案缺乏对远程医疗机构用户医疗机构用户获取数据的安全有效的方案。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种基于云计算的数据可靠性验证方法,包括:本地医疗机构终端使用加密私钥对公有云文件分块加密,然后将加密数据存储到公有云端;本地医疗机构终端将加密文件的摘要信息发送给机构鉴权中心;机构鉴权中心根据所述加密文件的摘要信息向公有云端发起质证,并根据公有云端返回的质证的相应检索许可,验证存储在公有云端的数据是否完整,并将验证结果反馈给本地医疗机构终端;由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量,该获取数据的请求含有前述加密私钥;公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据,并将解密数据返回给本地医疗机构终端,同时存储所述加密私钥的分发数量;由远程机构终端向本地医疗机构终端发出鉴权请求;本地医疗机构终端确认远程机构终端的身份后,根据所述加密私钥的分发数量得到加密鉴权请求标记,并将加密鉴权请求标记返回给远程机构终端。优选地,所述本地医疗机构终端使用加密私钥对公有云文件分块加密之前,还包括:由本地医疗机构终端生成加密私钥。所述公有云文件的为医学影像文件。优选地,当远程医疗机构用户的远程机构终端需要向公有云端获取医疗数据时,将解密数据发送给远程机构终端,远程机构终端在接收解密数据后将解密影像文件的摘要信息发送给机构鉴权中心;机构鉴权中心根据接收的解密影像文件的摘要信息判断与原始本地医疗机构终端加密时发送的加密文件的摘要信息是否相等,如果不相等,则发送需要重新加密的验证信息给本地医疗机构终端。优选地,如果接收的解密影像文件的摘要信息与原始本地医疗机构终端加密时发送的加密文件的摘要信息相等,则发送无需重新加密的验证信息给本地医疗机构终端。优选地,本地医疗机构终端在接收鉴权请求后确认远程机构终端的身份,当给予授权时,对采用的原始加密文件的加密私钥的分发数量进行加密得到加密鉴权请求标记,并将加密鉴权请求标记返回给远程机构终端;本地医疗机构终端还将加密私钥一并发送给远程机构终端;远程机构终端向公有云端发送获取医疗数据请求以及所述加密鉴权请求标记;该远程机构终端发送的获取医疗数据请求中含有本地医疗机构终端发送的加密私钥;公有云端对接收的加密鉴权请求标记进行解密后得到分发数量,并判断与预先存储的分发数量是否相等,若相等则利用远程机构终端发送的加密私钥解密公共医疗数据,然后将解密数据返回给远程机构终端。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种基于云计算的数据可靠性验证方法,有效防止恶意破坏者对于医疗数据存储系统有效信息的获取,大大加强了医疗数据存储系统的可信度;恢复数据过程中降低了容错率和系统的计算强度。附图说明图1是根据本专利技术实施例的基于云计算的数据可靠性验证方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种基于云计算的数据可靠性验证方法。图1是根据本专利技术实施例的基于云计算的数据可靠性验证方法流程图。本专利技术基于可信云计算的医疗数据检索系统包括医疗数据上传模块、医疗数据持久化模块、入侵监测模块。所述医疗数据上传模块验证进行信息收集的云计算环境中的数据节点,判断数据节点可信度,建立所收集信息的信任关系,通过分布式系统来上传网络各处的医疗数据,对于从各节点收集来的数据进行统一格式转换,并将转换后的信息格式定义为各子系统间通信的统一事件格式为整体信任环境的构建提供基础,构建医疗数据平台;所述医疗数据上传模块设置有数据发送应用,医疗数据持久化模块和入侵监测模块均设置有数据接收和发送应用;医疗数据持久化模块包括医疗数据预处理模块、分布式存储模块、医疗数据再现模块和医疗数据评价模块:医疗数据预处理模块,用于对所述医疗数据上传模块上传的大规模数据进行聚类,其具体执行以下两个操作:通过FCM聚类对医疗数据进行聚类,以聚类中心为名称为每一分类建立目录,重复以上分类过程,将医疗数据进行细分,形成分类下的子分类,并形成多级医疗数据索引;分布式存储模块,包括医疗数据剖分单元、医疗数据加密单元和公有云端存储单元。医疗数据剖分单元,用于对存储的数据进行剖分,其具体执行以下操作:当需要存储医疗数据r时,首先在本地将原始医疗数据r剖分成长度均为h的n部分r1,r2,…,rn,然后在有限域ZP中将每个ri分别剖分成n个子块ri,1,ri,2…ri,n,设p>2h,则对于第j个子块ri,j=ri.ri,1.ri,2…ri,j-1)-1modp,其中mod代表求余运算符;将{ri.ri,1.ri,2…ri,j-1}设成是初始的分块集,映射到集合{p1,p2…pn}构建线性相关关系,用下式表示方程组:ai1r1,1+ai2r1,2+…+ainr1,n=ci,1ai1r2,1+ai2r2,2+…+ainr2,n=ci,2……ai1rn,1+ai2rn,2+…+ainrn,n=ci,n其中aij是从有限域ZP中任意选取的,以此类推得出c2,1,c2,2,…,c2,n,…,cn,1,cn,2,…,cn,n,用矩阵的形式表现出其相关关系,令则上述方程组表示为A×R=C;对矩阵R按下式进行二次混合得到新的矩阵C’:A×R×A=C’;医疗数据加密单元用于对存储的医疗数据进行加密以提高数据的安全性,其具体执行以下操作:调用私钥产生函数,根据每个aij的值以及用户输入的安全参数λ,输出解密密钥对{KE,KD},并将加密私钥KE与公有云端Hi共享,将解密密钥KD存储在本地机构终端;通过公有云端向伪随机序列生成器输入aij,生成与aij一一对应的标识Labelij,同时调用同态加密函数,输入加密私钥及每个aij所对应的数据值Vij,生成密文Zij,Labelij和cij均为n×n矩阵,分别记为Label和Z矩阵;用Label矩阵按下式对C’进行一次单向加密得到C”:Label×C’=C”;然后用Z矩阵对C”进行二次单向加密得到C”’:C”×Z=C”’;任意随机产生B个向量,其中B≥2n,随机将该向量安排入C”’中,得到一个N1×N2的矩阵Q,其中N1和N2均大于n,所述向量用于保护真实的n值,进本文档来自技高网...
【技术保护点】
1.一种基于云计算的数据可靠性验证方法,其特征在于,包括:本地医疗机构终端使用加密私钥对公有云文件分块加密,然后将加密数据存储到公有云端;本地医疗机构终端将加密文件的摘要信息发送给机构鉴权中心;机构鉴权中心根据所述加密文件的摘要信息向公有云端发起质证,并根据公有云端返回的质证的相应检索许可,验证存储在公有云端的数据是否完整,并将验证结果反馈给本地医疗机构终端;由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量,该获取数据的请求含有前述加密私钥;公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据,并将解密数据返回给本地医疗机构终端,同时存储所述加密私钥的分发数量;由远程机构终端向本地医疗机构终端发出鉴权请求;本地医疗机构终端确认远程机构终端的身份后,根据所述加密私钥的分发数量得到加密鉴权请求标记,并将加密鉴权请求标记返回给远程机构终端。
【技术特征摘要】
1.一种基于云计算的数据可靠性验证方法,其特征在于,包括:本地医疗机构终端使用加密私钥对公有云文件分块加密,然后将加密数据存储到公有云端;本地医疗机构终端将加密文件的摘要信息发送给机构鉴权中心;机构鉴权中心根据所述加密文件的摘要信息向公有云端发起质证,并根据公有云端返回的质证的相应检索许可,验证存储在公有云端的数据是否完整,并将验证结果反馈给本地医疗机构终端;由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量,该获取数据的请求含有前述加密私钥;公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据,并将解密数据返回给本地医疗机构终端,同时存储所述加密私钥的分发数量;由远程机构终端向本地医疗机构终端发出鉴权请求;本地医疗机构终端确认远程机构终端的身份后,根据所述加密私钥的分发数量得到加密鉴权请求标记,并将加密鉴权请求标记返回给远程机构终端。2.根据权利要求1所述的方法,其特征在于,所述本地医疗机构终端使用加密私钥对公有云文件分块加密之前,还包括:由本地医疗机构终端生成加密私钥。3.根据权利要求1所述的方法,其特征在于,所述公有云文件的为医学影像文件。4.根据权利要求3所述的方法,其特征在于,还包括:当远程医疗机构用户的远程机构终端需要向公有...
【专利技术属性】
技术研发人员:李垚霖,
申请(专利权)人:成都博睿德科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。