CN104270448A - 可外包重构的电子医疗记录的秘密共享云存储方法 - Google Patents

Abstract

本发明提供了一种秘密共享云存储方法，其包括：预处理阶段、分发阶段、重构阶段、恢复与验证阶段。预处理阶段由HC-A对电子医疗记录进行预处理，预处理的结果将被直接用于分发阶段；在分发阶段，HC-A生成n个份额，分别分发给CP₁，K，CP_n；在重构阶段，CP_re从CP₁，K，CP_n处得到不少于t个份额，恢复出电子医疗记录预处理之后的结果，并发送给HC-B；恢复与验证阶段HC-B恢复出电子医疗记录并验证其正确性。该方法在确保减小用户计算耗费的同时，也能确保存储电子医疗记录的云服务提供商和恢复电子医疗记录的云服务提供商均不能获得该记录。

Description

可外包重构的电子医疗记录的秘密共享云存储方法

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种适用于电子医疗记录的可外包重构秘密共享云存储方法。

背景技术

近年来，随着云计算领域技术的不断发展，以及云服务提供商的不断增多，云计算服务越来越深入地走进人们的生活。如今，医疗记录在不同医疗机构之间的交换非常不便，患者在不同医疗机构就诊往往需要携带实体病例。另外，医疗记录信息的交流不畅也给医疗研究带来了很多阻碍。利用云计算提供的便利条件，我们可以将医疗记录电子化，并存储在云中。在医疗系统中引入电子医疗记录(EHR)将会使得患者的医疗记录可以在被授权的前提下被多个医疗机构参考和使用，这不仅使得患者就医更加便利，而且将会促进规范化医疗系统的形成与建立。

考虑到医疗记录本身的隐私性，机密性和大数据性，将电子医疗系统与云计算服务相结合是非常好的选择。因为云计算可以为大量数据的存储和运算提供一个花费较低且位置无关的数据管理平台，应用于电子医疗系统中可以减轻医疗机构自身存储管理以及维护数据的负担。由于云中的数据被存储在不确定的物理地点，这会使得用户失去对数据的物理掌控，如果云服务提供商存在系统漏洞导致数据外流或者云服务提供商本身做出不诚实的行为对存储其上的数据进行越权访问或删改，都可能侵犯用户记录的隐私甚至造成用户数据的丢失。特别在医疗系统中，医疗记录的泄露或丢失往往会造成严重的后果，直接将不经处理的电子医疗记录存储于云服务器显然存在诸多安全隐患，所以将电子医疗记录和云计算的结合时需要充分考虑电子医疗记录的隐私性和机密性。

在一些电子医疗记录云存储方法中电子医疗记录被加密后存储在云服务器，但无论使用对称或是公钥体制对记录进行加密，都将涉及密钥管理以及客户端需要分配大量资源加解密记录的问题。另外，仅将加密后的医疗记录存储于特定的云服务器中，一旦该服务器失效或崩溃将会使得记录损坏甚至丢失，这对于医疗记录的存储是不能忍受的。为了解决单点失效的问题，一些电子医疗记录云存储方法使用秘密共享的思想，将加密的电子医疗记录的份额在多个云服务器中共享。设置门限值，使得电子医疗记录可以被门限值或更多个份额恢复，而少于门限值个份额则无法恢复出记录也无法得到记录的相关信息。秘密共享思想的引用使得电子医疗记录云存储的方法具有更好的鲁棒性。

现有的应用秘密共享技术的电子医疗记录云存储方法的问题是，电子医疗记录重构阶段需要客户端自己完成，云存储电子医疗记录秘密共享方法往往使用经典的Shamir(t，n)门限秘密共享算法，那么重构阶段需要应用拉格朗日插值公式进行运算。对于用户端来说，拉格朗日插值运算是一个比较耗时的操作，特别是考虑到同时可能有大量的电子医疗记录需要被恢复。为了减轻用户端的负担，我们将重构电子医疗记录的操作外包给另外一个云服务提供商去执行。同样考虑到电子医疗记录中所包含信息的敏感性，外包操作需要保证负责执行重构运算的云服务提供商不能获得记录的真实内容，而且用户可以验证重构出的电子医疗记录的真实性。为了达到这一目的，我们在共享开始阶段对电子医疗记录先进行一次预处理，用预处理的结果作为实际共享的信息，这个处理可以预防存储云服务器的合谋攻击，也使得执行恢复操作的云服务器不会获得记录的真实内容并保证恢复出的记录可以被用户验证。

发明内容

为了利用云计算存储和处理电子医疗记录，减轻客户端的数据处理压力，使得电子医疗记录可以被更加有效、便利、安全地获取，本专利提出了一种可以适用于电子医疗记录的、将秘密重构计算外包给云服务提供商的秘密共享云存储方法和使用该方法的秘密共享云存储系统。该方法在确保减小用户计算耗费的同时，也能确保存储电子医疗记录的云服务提供商和恢复电子医疗记录的云服务提供商均不能获得该记录。

为解决上述技术问题，本发明提供了一种将秘密重构计算外包给云服务提供商的秘密共享云存储系统，其包括电子医疗记录模块(EHR)，生成电子医疗记录模块(HC-A)，数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)，执行电子医疗记录外包重构的云服务模块(CP_re)，调阅电子医疗记录模块(HC-B)。

本发明还提供了一种使用上述秘密共享云存储系统的秘密共享云存储方法，其包括：

第一步，预处理，由生成电子医疗记录模块(HC-A)对电子医疗记录模块中电子医疗记录拥有者的电子医疗记录进行预处理，预处理的结果将被直接用于分发步骤；

第二步，分发，生成电子医疗记录模块(HC-A)生成n个份额，分别分发给数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)；

第三步，重构，执行电子医疗记录外包重构的云服务模块(CP_re)从数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)处得到不少于门限t个份额，恢复出电子医疗记录预处理之后的结果，并发送给调阅电子医疗记录模块(HC-B)；

第四步，恢复与验证，调阅电子医疗记录模块(HC-B)恢复出电子医疗记录并验证其正确性。

所述第一步进一步具体为患者在生成电子医疗记录的医疗机构就诊结束，医疗机构生成相应的电子医疗记录(EHR)，并对该记录进行预处理，医疗系统为该记录生成索引。

其中，所述第一步进一步具体包括：

a、令S表示生成的电子医疗记录，HC-A计算

b、生成电子医疗记录模块(HC-A)得到电子医疗记录的身份信息ID_EHR＝(idx_EHR，H(S))，其中idx_EHR是医疗系统为电子医疗记录EHR生成的索引，电子医疗记录的身份信息ID_EHR将与索引idx_EHR一起存储在医疗内部网络中，哈希函数满足：H(·)：{0，1}^*→Z_p，Z_p是阶数为素数p的整数群；

c、生成电子医疗记录模块(HC-A)定义电子医疗记录的访问结构，以及份额的存储结构，确定份额的数量n和门限t的值。

所述第二步进一步具体为生成电子医疗记录模块(HC-A)构造一个多项式，计算出份额并将份额分发给数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)，每一个云服务模块由一个云服务提供商提供。

其中，所述第二步进一步具体包括：

a、生成电子医疗记录模块(HC-A)选择一个随机多项式f(x)＝a₀+a₁x+L+a_t-1x^t-1mod p，其中a₀＝S′，其它系数a₁，K，a_t-1取自Z_p；

b、生成电子医疗记录模块(HC-A)计算出份额s_i＝f(x_i)，将份额与存储协议一起发送给存储电子医疗记录份额的云服务模块CP_i，x_i(i＝1，K，n)为每个存储电子医疗记录份额的云服务模块CP_i的提供商身份信息。

所述第三步进一步具体为调阅电子医疗记录模块(HC-B)登录医疗网络，通过调阅电子医疗记录模块(EHR)请求的验证后，将重构操作外包给执行电子医疗记录外包重构的云服务模块(CP_re)执行，执行电子医疗记录外包重构的云服务模块(CP_re)从存储电子医疗记录份额的云服务模块CP_i(i＝1，K，n)得到不少于t个份额，进行重构操作，得到S′，此处以调阅电子医疗记录模块(HC-B)需要重构电子医疗记录模块(EHR)为例，若该电子医疗记录模块(EHR)所有者需要重构电子医疗记录模块(EHR)也可将重构操作外包给CP_re′执行，其它恢复过程相同。

其中，所述第三步进一步具体包括：

a、假设有m个存储份额的云服务提供商将份额发给执行重构操作的执行电子医疗记录外包重构的云服务模块CP_re，不失一般性，我们假设提供份额的云服务提供商为{CP₁，K，CP_m}(m≥t)。行电子医疗记录外包重构的云服务模块CP_re请求CP₁，K，CP_m发送电子医疗记录模块(EHR)份额，CP₁，K，CP_m将份额s₁，K，s_m发送给执行电子医疗记录外包重构的云服务模块CP_re，

b、执行电子医疗记录外包重构的云服务模块CP_re利用拉格朗日插值公式计算出S′：

$S^{\′}=f\left(0\right)={\mathrm{\Σ}}_{i=1}^m{s}_i{\mathrm{\Π}}_{j=1,j\≠i}^m\frac{x_i}{x_i-x_j}\mathrm{mod}p,$

并将其发送给调阅电子医疗记录模块(HC-B)。

所述第四步进一步具体为调阅电子医疗记录模块(HC-B)收到来自执行电子医疗记录外包重构的云服务模块CP_re的S′，恢复出电子医疗记录，并验证其正确性。

其中，所述第四步进一步具体包括：

a、调阅电子医疗记录模块(HC-B)在医疗系统内部网络获得idx_EHR和ID_EHR＝(idx_EHR，H(S))，调阅电子医疗记录模块(HC-B)得到H(S)的值。

b、调阅电子医疗记录模块(HC-B)恢复电子医疗记录模块(EHR)， $\stackrel{\‾}{S}=S^{\′}\⊕H\left(S\right).$

c、调阅电子医疗记录模块(HC-B)通过下面等式验证恢复的电子医疗记录模块(EHR)的正确性：验证等式通过，证明恢复出的电子医疗记录是正确的；否则，不正确。

本发明的有益效果：

(1)本发明中使用秘密共享的体制实现电子医疗记录的云存储，重构电子医疗记录的操作可以在保证记录信息机密性不被破坏的前提下，外包给另外一个云服务提供商执行，这极大减轻了客户端的数据处理压力。

(2)用户从外包云处得到恢复出得数据后，只需执行简单的操作即可得到真实的电子医疗记录信息，同时用户可以对恢复出得电子医疗记录进行验证，确保外包云没有对数据进行篡改。

(3)使用秘密共享的算法将电子医疗记录在多个云服务提供商中共享，并设置门限值t，不少于t个云服务提供商的份额可以恢复出电子医疗记录，避免了单点失效故障的发生，提高了系统的鲁棒性。

(4)大量的电子医疗记录可以安全、高效地存储在云服务中，客户端也只需执行高效、简单的操作即可恢复出记录信息。

附图说明

图1为电子医疗记录生成与使用的概念架构图；

图2为生成及存储电子医疗记录的示意图；

图3为恢复及验证电子医疗记录的示意图。

具体实施方式

考虑到真实的应用场景，我们假设医疗机构之间可以通过医疗系统网络互连，医疗记录的拥有者也可以通过身份验证的方式登陆医疗系统网络查看自己的记录。根据患者信息、就医时间、就医机构、就诊类型等信息，系统会自动为患者的每一份医疗记录生成一个索引idx，该索引能够唯一标识一份电子医疗记录，并可用于医疗系统内部的记录检索。为了减轻存储开支，医疗系统内部网络只需存储每份医疗记录的相关检索信息，医疗记录的内容则存储在云端。

一、本专利所应用的相关理论

1、哈希函数

设Z_p是阶为p的整数群，存在一个抗碰撞的单项哈希函数H(·)：{0，1}^*→Z_p，满足以下性质：

1)可计算性：对于任意字符串string∈{0，1}可以高效计算H(string)∈Z_p。

2)单向性：已知y∈Z_p，难以计算满足y＝H(x)的x值。

3)抗碰撞性：已知x，难以找到x′使得H(x′)＝H(x)。

2、拉格朗日插值公式

给定t个点(x₁，y₁)，K，(x_t，y_t)，能够通过下面的插值公式确定并唯一确定一个次数小于t且给定的t个点均在其上的多项式：

$f\left(x\right)={\mathrm{\Σ}}_{i=1}^t{y}_i{\mathrm{\Π}}_{j=1,j\≠i}^t\frac{x-x_i}{x_j-x_i}.$

本发明提供了一种将秘密重构计算外包给云服务提供商的秘密共享云存储系统，其包括电子医疗记录模块(EHR)，生成电子医疗记录模块(HC-A)，数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)，执行电子医疗记录外包重构的云服务模块(CP_re)，调阅电子医疗记录模块(HC-B)。

本发明还提供了一种使用上述秘密共享云存储系统的秘密共享云存储方法，其包括：

第一步，预处理，由生成电子医疗记录模块(HC-A)对电子医疗记录模块中电子医疗记录拥有者的电子医疗记录进行预处理，预处理的结果将被直接用于分发步骤；

第二步，分发，生成电子医疗记录模块(HC-A)生成n个份额，分别分发给数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)；

第三步，重构，执行电子医疗记录外包重构的云服务模块(CP_re)从数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)处得到不少于门限t个份额，恢复出电子医疗记录预处理之后的结果，并发送给调阅电子医疗记录模块(HC-B)；

第四步，恢复与验证，调阅电子医疗记录模块(HC-B)恢复出电子医疗记录并验证其正确性。

考虑到真实的应用场景，我们假设医疗机构之间可以通过医疗系统网络互连，医疗记录的拥有者也可以通过身份验证的方式登陆医疗系统网络查看自己的记录。根据患者信息、就医时间、就医机构、就诊类型等信息，系统会自动为患者的每一份医疗记录生成一个索引idx，该索引能够唯一标识一份电子医疗记录，并可用于医疗系统内部的记录检索。为了减轻存储开支，医疗系统内部网络只需存储每份医疗记录的相关检索信息，医疗记录的内容则存储在云端。

所述第一步进一步具体为患者在生成电子医疗记录的医疗机构就诊结束，医疗机构生成相应的电子医疗记录(EHR)，并对该记录进行预处理，医疗系统为该记录生成索引，具体为，

a、令S表示生成的电子医疗记录，HC-A计算

b、生成电子医疗记录模块(HC-A)得到电子医疗记录的身份信息ID_EHR＝(idx_EHR，H(S))，其中idx_EHR是医疗系统为电子医疗记录EHR生成的索引，电子医疗记录的身份信息ID_EHR将与索引idx_EHR一起存储在医疗内部网络中，哈希函数满足：H(·)：{0，1}^*→Z_p，Z_p是阶数为素数p的整数群；

c、生成电子医疗记录模块(HC-A)定义电子医疗记录的访问结构，以及份额的存储结构，确定份额的数量n和门限t的值。

所述第二步进一步具体为生成电子医疗记录模块(HC-A)构造一个多项式，计算出份额并将份额分发给数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)，每一个云服务模块由一个云服务提供商提供，具体为

a、生成电子医疗记录模块(HC-A)选择一个随机多项式f(x)＝a₀+a₁x+L+a_t-1x^t-1mod p，其中a₀＝S′，其它系数a₁，K，a_t-1取自Z_p；

b、生成电子医疗记录模块(HC-A)计算出份额s_i＝f(x_i)，将份额与存储协议一起发送给存储电子医疗记录份额的云服务模块CP_i，x_i(i＝1，K，n)为每个存储电子医疗记录份额的云服务模块CP_i的提供商身份信息。

所述第三步进一步具体为调阅电子医疗记录模块(HC-B)登录医疗网络，通过调阅电子医疗记录模块(EHR)请求的验证后，将重构操作外包给执行电子医疗记录外包重构的云服务模块(CP_re)执行，执行电子医疗记录外包重构的云服务模块(CP_re)从存储电子医疗记录份额的云服务模块CP_i(i＝1，K，n)得到不少于t个份额，进行重构操作，得到S′，此处以调阅电子医疗记录模块(HC-B)需要重构电子医疗记录模块(EHR)为例，若该电子医疗记录模块(EHR)所有者需要重构电子医疗记录模块(EHR)也可将重构操作外包给CP_re′执行，其它恢复过程相同，具体为：

a、假设有m个存储份额的云服务提供商将份额发给执行重构操作的执行电子医疗记录外包重构的云服务模块CP_re，不失一般性，我们假设提供份额的云服务提供商为{CP₁，K，CP_m}(m≥t)。行电子医疗记录外包重构的云服务模块CP_re请求CP₁，K，CP_m发送电子医疗记录模块(EHR)份额，CP₁，K，CP_m将份额s₁，K，s_m发送给执行电子医疗记录外包重构的云服务模块CP_re。

执行电子医疗记录外包重构的云服务模块CP_re利用拉格朗日插值公式计算出S′：

$S^{\′}=f\left(0\right)={\mathrm{\Σ}}_{i=1}^m{s}_i{\mathrm{\Π}}_{j=1,j\≠i}^m\frac{x_i}{x_i-x_j}\mathrm{mod}p,$

并将其发送给调阅电子医疗记录模块(HC-B)。

所述第四步进一步具体为调阅电子医疗记录模块(HC-B)收到来自执行电子医疗记录外包重构的云服务模块CP_re的S′，恢复出电子医疗记录，并验证其正确性，具体为：

a、调阅电子医疗记录模块(HC-B)在医疗系统内部网络获得idx_EHR和ID_EHR＝(idx_EHR，H(S))，调阅电子医疗记录模块(HC-B)得到H(S)的值。

b、调阅电子医疗记录模块(HC-B)恢复电子医疗记录模块(EHR)， $\stackrel{\‾}{S}=S^{\′}\⊕H\left(S\right).$

c、调阅电子医疗记录模块(HC-B)通过下面等式验证恢复的电子医疗记录模块(EHR)的正确性：验证等式通过，证明恢复出的电子医疗记录是正确的；否则，不正确。

以下采用实施例来详细说明本发明的实施方式，借此对本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。

图1为电子医疗记录生成与使用的概念架构图。图中示意了由生成电子医疗记录模块(HC-A)生成的电子医疗记录存储在n个云服务器上，以医疗机构HC-B和电子医疗记录的拥有者为例，所有通过医疗系统验证属于该电子医疗记录访问结构的机构或个人都可以调阅该记录。首先生成电子医疗记录模块(HC-A)通过医疗系统网络将其生成的电子医疗记录的份额存储在n个云服务器上。当调阅电子医疗记录模块(HC-B)或者电子医疗记录拥有者需要调阅记录的时候，通过医疗系统寻找一个云服务提供商执行重构操作。执行重构操作的云服务器从存储份额的云服务器处获得足够多的份额(不少于门限值t个)就可以重构出S′，并将S′发送给调阅电子医疗记录模块(HC-B)或记录拥有者。调阅电子医疗记录模块(HC-B)或记录拥有者利用医疗系统中存储的idx_EHR和ID_EHR，进行简单的操作恢复出电子医疗记录。

图2为生成及存储电子医疗记录的示意图，示意了由生成电子医疗记录模块(HC-A)生成的电子医疗记录利用秘密共享方案被分成n个份额并被存储在n个云服务器的过程。首先生成电子医疗记录模块(HC-A)需要登录医疗系统，验证建立和存储电子医疗记录的权限，通过之后就生成电子医疗记录文档，此时系统会自动为该文档分配一个唯一检索值idx_EHR，生成电子医疗记录模块(HC-A)生成ID_EHR。之后生成电子医疗记录模块(HC-A)定义该电子医疗记录的访问结构和份额的存储结构，并与选定的云服务提供商进行通信。确定全部存储电子医疗记录份额的云服务提供商后，双方保存协议和相关参数(包括n、t、p、x₁，K，x_n等公共参数)，生成电子医疗记录模块(HC-A)将计算出n个份额s₁，K，s_n对应发送给CP₁，K，CP_n。此时电子医疗记录完成了在云端存储的过程，生成电子医疗记录模块(HC-A)本地删除该记录的存储。

图3为恢复及验证电子医疗记录的示意图。图中示意了调阅电子医疗记录模块(HC-B)需要调阅电子医疗记录，并将重构操作外包给云服务提供商CP_re执行，得到重构结果后恢复并验证记录的过程。首先HC-B需要登录医疗系统验证调阅电子医疗记录EHR的权限，通过后将重构操作外包给CP_re执行。调阅电子医疗记录模块(HC-B)与CP_re和CP₁，K，CP_m(m≥t)通信，确认协议后CP₁，K，CP_m将存储的电子医疗记录份额和相关参数信息一起发送给CP_re。其中CP₁，K，CP_m是最初保存该电子医疗记录分额的n个云服务提供商中的m个云服务提供商，m不能小于门限值t。CP_re收到m个份额后使用拉格朗日插值公式重构出预处理值S′并发送给调阅电子医疗记录模块(HC-B)。调阅电子医疗记录模块(HC-B)利用ID_EHR和收到的S′恢复出电子医疗记录，并验证其的正确性，确保S′没有被CP_re篡改。

三、本发明的实现过程

本专利中系统成员包括电子医疗记录(EHR)的拥有者，生成电子医疗记录的生成电子医疗记录模块(HC-A)，存储电子医疗记录份额的云服务提供商CP₁，K，CP_n，执行电子医疗记录外包重构的云服务提供商CP_re，调阅电子医疗记录的医疗机构(HC-B)等。

本专利提出的技术方案分为四个阶段：预处理阶段、分发阶段、重构阶段、恢复与验证阶段。预处理阶段由生成电子医疗记录模块(HC-A)对电子医疗记录进行预处理，预处理的结果将被直接用于分发阶段；在分发阶段，生成电子医疗记录模块(HC-A)生成n个份额，分别分发给CP₁，K，CP_n；在重构阶段，CP_re从CP₁，K，CP_n处得到不少于t个份额，恢复出电子医疗记录预处理之后的结果，并发送给调阅电子医疗记录模块(HC-B)；恢复与验证阶段调阅电子医疗记录模块(HC-B)恢复出电子医疗记录并验证其正确性。

考虑到真实的应用场景，我们假设医疗机构之间可以通过医疗系统网络互连，医疗记录的拥有者也可以通过身份验证的方式登陆医疗系统网络查看自己的记录。根据患者信息、就医时间、就医机构、就诊类型等信息，系统会自动为患者的每一份医疗记录生成一个索引idx，该索引能够唯一标识一份电子医疗记录，并可用于医疗系统内部的记录检索。生成电子医疗记录的医疗机构在系统为记录生成的索引基础上生成一个记录的身份信息，同样存储在医疗系统中，该身份信息将用于电子医疗记录恢复阶段的验证。为了减轻存储开支，医疗系统内部网络只需存储每份医疗记录的相关检索信息，即索引和身份信息，医疗记录的内容则存储在云端。

预处理阶段：生成电子医疗记录模块(HC-A)在患者就诊结束后，为本次医疗处理过程生成相应的电子医疗记录(EHR)。医疗系统根据患者信息、医疗机构HC-A信息、就诊时间和就诊类型等信息自动为该记录生成索引。生成电子医疗记录模块(HC-A)对电子医疗记录进行处理，得到记录的预处理结果，并根据记录的索引值生成该记录的身份信息。

生成电子医疗记录模块(HC-A)选取一个公开的大素数p，则Z_p是阶数为p的整数群；选取一个抗碰撞的单向哈希函数：H(·)：{0，1}^*→Z_p。

令S表示生成电子医疗记录模块(HC-A)生成的电子医疗记录，生成电子医疗记录模块(HC-A)计算该电子医疗记录的预处理值

生成电子医疗记录模块(HC-A)得到电子医疗记录的身份信息ID_EHR＝(idx_EHR，H(S))，其中idx_EHR是医疗系统为电子医疗记录模块(EHR)生成的索引。电子医疗记录的身份信息ID_EHR将与索引idx_EHR一起存储在医疗内部网络中。

生成电子医疗记录模块(HC-A)定义电子医疗记录的访问结构，以及份额的存储结构，确定t、n的值。

分发阶段：生成电子医疗记录模块(HC-A)构造一个秘密多项式，用云服务提供商的身份信息作为自变量，求出函数值作为该云服务提供商存储的份额值。HC-A计算出每个份额并将相应份额分发给存储电子医疗记录份额的云服务提供商CP_i(i＝1，K，n)。

生成电子医疗记录模块(HC-A)选择一个随机多项式f(x)＝a₀+a₁x+L+a_t-1x^t-1mod p，使多项式的常数项为待存储的电子医疗记录的预处理结果a₀＝S′；多项式的其它系数a₁，K，a_t-1随机选取自Z_p。

每个存储电子医疗记录份额的云服务提供商CP_i的身份信息用x_i(i＝1，K，n)表示。生成电子医疗记录模块(HC-A)计算份额s_i＝f(x_i)，将份额与包含公共参数的存储协议一起发送给CP_i。

重构阶段：调阅电子医疗记录模块(HC-B)登录医疗网络，通过调阅电子医疗记录EHR请求的验证后，将重构操作外包给云服务提供商CP_re执行。CP_re从CP_i(i＝1，K，n)得到不少于t个份额，进行重构操作，得到S′。此处以HC-B需要重构EHR为例，若该EHR所有者需要重构EHR也可将重构操作外包给CP_re′执行，其它恢复过程相同。

假设有m个存储份额的云服务提供商将份额发给执行重构操作的CP_re，不失一般性，我们假设提供份额的云服务提供商为{CP₁，K，CP_m}(m≥t)。CP_re请求CP₁，K，CP_m发送EHR份额，CP₁，K，CP_m将份额s₁，K，s_m发送给CP_re。

CP_re利用拉格朗日插值公式计算出电子医疗记录的预处理值S′：

$S^{\′}=f\left(0\right)={\mathrm{\Σ}}_{i=1}^m{s}_i{\mathrm{\Π}}_{j=1,j\≠i}^m\frac{x_i}{x_i-x_j}\mathrm{mod}p,$ CP_re将S′发送给HC-B。

恢复与验证阶段：调阅电子医疗记录模块(HC-B)收到外包云CP_re发来的电子医疗记录的预处理结果S′后，利用存储在医疗系统中的该电子医疗记录的索引idx_EHR和身份信息ID_EHR恢复出电子医疗记录，并验证其正确性。

调阅电子医疗记录模块(HC-B)在医疗系统内部网络获得待恢复电子医疗记录的索引idx_EHR和身份信息ID_EHR＝(idx_EHR，H(S))后，得到电子医疗记录的哈希值H(S)。

用来自CP_re的S′异或得到的哈希值H(S)，调阅电子医疗记录模块(HC-B)可以恢复出电子医疗记录EHR：

调阅电子医疗记录模块(HC-B)通过计算下面等式验证恢复出的电子医疗记录是否正确：若等式成立，则证明恢复出的电子医疗记录是正确的；否则，不正确。

四、本发明的优势：

(1)本发明中使用秘密共享的体制实现电子医疗记录的云存储，重构电子医疗记录的操作可以在保证记录信息机密性不被破坏的前提下，外包给另外一个云服务提供商执行，这极大减轻了客户端的数据处理压力。一个医疗机构可能同时请求调阅大量电子医疗记录，而且使用份额进行时涉及一些复杂的计算，例如模幂运算。如果让医疗机构的客户端来运行这些重构计算，那么客户端的资源将会被大量占用。所以我们将重构阶段的操作外包给一个云服务提供商来处理，这将极大地解放客户端的资源，同时也可以充分利用云端的资源。

(2)用户从外包云处得到恢复出得数据后，只需执行简单的操作即可得到真实的电子医疗记录信息，同时用户可以对恢复出得电子医疗记录进行验证，确保外包云没有对数据进行篡改。考虑到医疗记录信息的隐私性，执行重构操作的云服务提供商并不会直接重构出记录本身，而是得到记录预处理过的一个信息。需要调阅该记录的医疗机构或个人，只需登录医疗系统的网络获取到对应该记录索引和身份信息可利用简单的按位异或操作得到记录信息。并且可以利用记录的身份信息对恢复出得电子医疗记录进行验证，避免被外包云服务商欺骗。

(3)使用秘密共享的算法将电子医疗记录在多个云服务提供商中共享，并设置门限值t，不少于t个云服务提供商的份额可以恢复出电子医疗记录，避免了单点失效故障的发生，提高了系统的鲁棒性。每个云服务提供商只存储一个份额值，该份额值不会泄露任何有关电子医疗记录的相关信息。即使有t个合谋云服务商试图通过自己手中的份额恢复出记录值，也只能得到一个记录经过预处理之后的盲化信息，无法获取真正的记录信息。使用门限方案共享存储电子医疗记录的好处是，冗佘的份额信息可以提高记录的可获得性，避免了单点失效故障的发生。即便在一些份额遗失或损坏的情况下，原本的记录信息仍可以在存在t个以上有效份额的状态下被恢复。

(4)大量的电子医疗记录可以安全、高效地存储在云服务中，客户端也只需执行高效、简单的操作即可恢复出记录信息。将电子医疗记录进行云存储的好处是极大地节省了医疗系统的本地存储空间，节约了客户端的存储开支。

所有上述的首要实施这一知识产权，并没有设定限制其他形式的实施这种新产品和/或新方法。本领域技术人员将利用这一重要信息，上述内容修改，以实现类似的执行情况。但是，所有修改或改造基于本发明新产品属于保留的权利。

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作其它形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型，仍属于本发明技术方案的保护范围。

Claims (10)

1.一种将秘密重构计算外包给云服务提供商的秘密共享云存储系统，其特征在于：包括电子医疗记录模块(EHR)，生成电子医疗记录模块(HC-A)，数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)，执行电子医疗记录外包重构的云服务模块(CP_re)，调阅电子医疗记录模块(HC-B)。

2.一种使用权利要求1所述的秘密共享云存储系统的秘密共享云存储方法，其特征在于，包括：

第一步，预处理，由生成电子医疗记录模块(HC-A)对电子医疗记录模块中电子医疗记录拥有者的电子医疗记录进行预处理，预处理的结果将被直接用于分发步骤；

第二步，分发，生成电子医疗记录模块(HC-A)生成n个份额，分别分发给数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)；

第三步，重构，执行电子医疗记录外包重构的云服务模块(CP_re)从数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)处得到不少于门限t个份额，恢复出电子医疗记录预处理之后的结果，并发送给调阅电子医疗记录模块(HC-B)；

第四步，恢复与验证，调阅电子医疗记录模块(HC-B)恢复出电子医疗记录并验证其正确性。

3.如权利要求2所述的秘密共享云存储方法，其特征在于：第一步进一步具体为患者在生成电子医疗记录的医疗机构就诊结束，医疗机构生成相应的电子医疗记录(EHR)，并对该记录进行预处理，医疗系统为该记录生成索引。

4.如权利要求2或3所述的秘密共享云存储方法，其特征在于：所述第一步进一步具体包括，

a、令S表示生成的电子医疗记录，HC-A计算

b、生成电子医疗记录模块(HC-A)得到电子医疗记录的身份信息ID_EHR＝(idx_EHR，H(S))，其中idx_EHR是医疗系统为电子医疗记录EHR生成的索引，电子医疗记录的身份信息ID_EHR将与索引idx_EHR一起存储在医疗内部网络中，哈希函数满足：H(·)：{0，1}^*→Z_p，Z_p是阶数为素数p的整数群；

c、生成电子医疗记录模块(HC-A)定义电子医疗记录的访问结构，以及份额的存储结构，确定份额的数量n和门限t的值。

5.如权利要求2至4所述的秘密共享云存储方法，其特征在于：所述第二步进一步具体为生成电子医疗记录模块(HC-A)构造一个多项式，计算出份额并将份额分发给数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)，每一个云服务模块由一个云服务提供商提供。

6.如权利要求2至5所述的秘密共享云存储方法，其特征在于：所述第二步进一步具体包括，

a、生成电子医疗记录模块(HC-A)选择一个随机多项式f(x)＝a₀+a₁x+L+a_t-1x^t-1modp，其中a₀＝S′，其它系数a₁，K，a_t-1取自Z_p；

b、生成电子医疗记录模块(HC-A)计算出份额s_i＝f(x_i)，将份额与存储协议一起发送给存储电子医疗记录份额的云服务模块CP_i，x_i(i=1，K，n)为每个存储电子医疗记录份额的云服务模块CP_i的提供商身份信息。

7.如权利要求2至6所述的秘密共享云存储方法，其特征在于：所述第三步进一步具体为调阅电子医疗记录模块(HC-B)登录医疗网络，通过调阅电子医疗记录模块(EHR)请求的验证后，将重构操作外包给执行电子医疗记录外包重构的云服务模块(CP_re)执行，执行电子医疗记录外包重构的云服务模块(CP_re)从存储电子医疗记录份额的云服务模块CP_i(i=1，K，n)得到不少于t个份额，进行重构操作，得到S′，此处以调阅电子医疗记录模块(HC-B)需要重构电子医疗记录模块(EHR)为例，若该电子医疗记录模块(EHR)所有者需要重构电子医疗记录模块(EHR)也可将重构操作外包给CP_re′执行，其它恢复过程相同。

8.如权利要求2至7所述的秘密共享云存储方法，其特征在于：所述第三步进一步具体包括，

a、假设有m个存储份额的云服务提供商将份额发给执行重构操作的执行电子医疗记录外包重构的云服务模块CP_re，不失一般性，我们假设提供份额的云服务提供商为{CP₁，K，CP_m}(m≥t)。行电子医疗记录外包重构的云服务模块CP_re请求CP₁，K，CP_m发送电子医疗记录模块(EHR)份额，CP₁，K，CP_m将份额s₁，K，s_m发送给执行电子医疗记录外包重构的云服务模块CP_re，

b、执行电子医疗记录外包重构的云服务模块CP_re利用拉格朗日插值公式计算出S′：

$S^{\′}=f\left(0\right)={\mathrm{\Σ}}_{i=1}^m{s}_i{\mathrm{\Π}}_{j=1,j\≠i}^m\frac{x_i}{x_i-x_j}\mathrm{mod}p,$

并将其发送给调阅电子医疗记录模块(HC-B)。

9.如权利要求2至8所述的秘密共享云存储方法，其特征在于：所述第四步进一步具体为调阅电子医疗记录模块(HC-B)收到来自执行电子医疗记录外包重构的云服务模块CP_re的S′，恢复出电子医疗记录，并验证其正确性。

10.如权利要求2至9所述的秘密共享云存储方法，其特征在于：所述第四步进一步具体包括：

a、调阅电子医疗记录模块(HC-B)在医疗系统内部网络获得idx_EHR和ID_EHR＝(idx_EHR，H(S))，调阅电子医疗记录模块(HC-B)得到H(S)的值。

b、调阅电子医疗记录模块(HC-B)恢复电子医疗记录模块(EHR)，

c、调阅电子医疗记录模块(HC-B)通过下面等式验证恢复的电子医疗记录模块(EHR)的正确性：验证等式通过，证明恢复出的电子医疗记录是正确的；否则，不正确。