CN110084049A - 一种基于多云端的医疗数据保护和访问系统及方法 - Google Patents
一种基于多云端的医疗数据保护和访问系统及方法 Download PDFInfo
- Publication number
- CN110084049A CN110084049A CN201910314270.2A CN201910314270A CN110084049A CN 110084049 A CN110084049 A CN 110084049A CN 201910314270 A CN201910314270 A CN 201910314270A CN 110084049 A CN110084049 A CN 110084049A
- Authority
- CN
- China
- Prior art keywords
- medical data
- medical
- subdata
- encryption
- visitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Epidemiology (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种基于多云端的医疗数据保护和访问系统及方法,系统包括医疗数据拥有者、若干云服务器、医疗数据访问者;医疗数据拥有者,用于将医疗数据分割成多个医疗子数据后对子数据进行加密,并将加密的子数据上传给多个云服务器;云服务器,用于接收和存储加密的医疗子数据;医疗数据访问者,用于下载存储在多个云端的加密医疗子数据,并获得医疗数据拥有者提供的访问权限,通过计算恢复原始的医疗数据。通过数据表示、子数据产生、对子数据加密处理和上传加密子数据到云服务器实现数据存储;从部分云服务器下载加密子数据、构造矩阵、进行矩阵计算、获取访问权限和解密获得医疗数据实现数据访问;本发明计算开销小,同时具有很高的安全性。
Description
技术领域
本发明属于信息安全技术领域,涉及一种医疗数据保护和访问系统及方法,尤其涉及一种基于多云端的医疗数据保护和访问系统及方法。
背景技术
在医疗信息系统中,患者的健康数据往往外包给第三方存储,如云服务提供商,以便于整个医疗系统的专家都能查看患者的医疗数据,并给出精确的治疗,为患者提供便利,节省医疗资源。但是,在互联网环境下,信息安全和隐私保护是医疗信息系统中的重要问题和关键挑战。例如,云服务提供商无需验证即可访问患者的医疗数据,非法用户可能会盗取或者篡改原始医疗数据,对患者造成不可挽回的损失。为保证医疗数据的保密性和控制非授权用户对医疗数据的访问,提出一种基于多云端的医疗数据保护和访问方法是很必要的。
发明内容
为了解决医疗数据在云端的安全问题、隐私泄露问题、访问控制问题和单点失效问题,本发明提供了一种基于多云端的医疗数据保护和访问系统及方法。
本发明的系统所采用的技术方案是:一种基于多云端的医疗数据保护和访问系统,其特征在于:包括医疗数据拥有者、若干云服务器、医疗数据访问者;
所述医疗数据拥有者,用于将医疗数据分割成多个医疗子数据后对子数据进行加密,并将加密的子数据上传给多个云服务器;
所述云服务器,用于接收和存储加密的医疗子数据;
所述医疗数据访问者,用于下载存储在多个云端的加密医疗子数据,并获得医疗数据拥有者提供的访问权限,通过计算恢复原始的医疗数据。
本发明的方法所采用的技术方案是:一种基于多云端的医疗数据保护和访问方法,其特征在于,包括以下步骤:
步骤1:医疗数据存储;
步骤1.1:构造参数n和t,其中n代表需要转换的医疗子数据的个数,t代表能够恢复原始医疗数据的最小子数据的个数,n和t均为正整数,且t≤n;
步骤1.2:医疗数据拥有者将医疗数据转换成n个医疗子数据;
步骤1.3:医疗数据拥有者加密每个医疗子数据;
步骤1.4:医疗数据拥有者将步骤1.3得到的各个加密的医疗子数据si'=(xi,yi')上传到n个不同的云服务器进行存储,这里的i=(1,2,…,n);
步骤2:医疗数据访问;
步骤2.1:医疗数据访问者从n个云服务器中随机下载j个云端存储的加密医疗子数据得到j个二元数组di=(xi,yi'),这里的i=(1,2,…,j),且j≥t;
步骤2.2:医疗数据访问者使用下载得到的医疗子数据di构造两个矩阵:
步骤2.3:使用步骤2.2构造的两个矩阵计算a'=(XTX)-1XTy',得到一个t行1列的矩阵a';
步骤2.4:医疗数据访问者向医疗数据拥有者发送访问请求,如果医疗数据拥有者同意访问者的访问,则将密钥k通过安全信道发送给医疗数据访问者,否则不做任何应答;
步骤2.5:医疗数据访问者使用步骤2.4获得的密钥k对步骤2.3计算出的矩阵a'进行解密运算a=a'T-k,医疗数据访问者成功获得医疗数据M。
本发明方法与现有技术相比有如下的优点和有益效果:
(1)本发明提出了一种安全且实用的基于多云端的医疗数据保护和访问方法,该方法的计算开销小,易于代码实现和实际使用;
(2)本发明具有很高的安全性,该方法主要通过利用数据分布式存储和数据加密的思想解决医疗数据在云端存储的安全问题,黑客只有正确下载到大部分云服务器存储的数据,并获得解密密钥,才有可能正确恢复患者的原始医疗数据,但在现实生活中,这是很难实现的;另外,当存在部分云服务器宕机,存储的部分医疗子数据无法下载的情况,该方案仍然可以进行正确的恢复原始的医疗数据;
(3)本发明提出了一种安全的控制访问策略,访问者必须得到医疗数据拥有者的访问授权才能够获得医疗数据。
附图说明:
图1:为本发明实施例的方法原理图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明解释本发明,并不用于限定本发明。
本发明提供的一种基于多云端的医疗数据保护和访问系统,包括医疗数据拥有者、若干云服务器、医疗数据访问者;
医疗数据拥有者,用于将医疗数据分割成多个医疗子数据后对子数据进行加密,并将加密的子数据上传给多个云服务器;
云服务器,用于接收和存储加密的医疗子数据;
医疗数据访问者,用于下载存储在多个云端的加密医疗子数据,并获得医疗数据拥有者提供的访问权限,通过计算恢复原始的医疗数据。
请见图1,本发明提供的一种基于多云端的医疗数据保护和访问方法,包括以下步骤:
步骤1:医疗数据存储;
步骤1.1:构造参数n和t,其中n代表需要转换的医疗子数据的个数,t代表能够恢复原始医疗数据的最小子数据的个数,n和t均为正整数,且t≤n;
在本实例中,分别为n=5,t=3;
步骤1.2:医疗数据拥有者将医疗数据转换成n个医疗子数据;
步骤1.2.1:医疗数据拥有者使用PC端等终端设备登录云端,并选择需要上传的医疗数据M,并将医疗数据分成t段,表示成矩阵形式a=[a0,a1,…,at-1];
在本实例中,模型演示设矩阵a=[9 3 6];
步骤1.2.2:选择n个互不相等的随机正整数x1,x2,…,xn,并构造n个矩阵[xi 0,xi 1,…,xi t-1],其中,i=(1,2,…,n),xi j为指数运算,j=(0,1,…,t-1);最后计算yi=[xi 0,xi 1,…,xi t-1]×aT,得到n个用二元数组表示的医疗子数据si=(xi,yi);
在本实例中,系统产生的随机数x1=8,x2=5,x3=2,x4=10,x5=4,经过计算yi=[xi 0,xi 1,…,xi t-1]×aT,得到5个用二元数组表示的医疗子数据si=(xi,yi),s1=(8,417),s2=(5,174),s3=(2,39),s4=(10,639),s5=(4,117);
步骤1.3:医疗数据拥有者加密每个医疗子数据;
步骤1.3.1:选择t个随机正整数,组成密钥k=[k0,k1,…,kt-1];
在本实例中,能够恢复原始医疗数据的最小子数据的个数t=3,系统选择3个随机正整数组成的密钥为k=[4 8 2];
步骤1.3.2:计算yi'=yi+[xi 0,xi 1,…,xi t-1]×kT,得到n个用二元数组表示的加密医疗子数据si'=(xi,yi');
在本实例中,得到5个用二元数组表示的加密医疗子数据si'=(xi,yi'),s1'=(8,613),s2'=(5,268),s3'=(2,67),s4'=(10,923),s5'=(4,185);
步骤1.4:医疗数据拥有者将步骤1.2得到的各个加密的医疗子数据si'=(xi,yi')上传到n个不同的云服务器进行存储;
在本实例中,将s1'=(8,613),s2'=(5,268),s3'=(2,67),s4'=(10,923),s5'=(4,185)存储至5个不同的云服务器;
步骤2:医疗数据访问;
步骤2.1:医疗数据访问者从n个云服务器中随机下载j个云端存储的加密医疗子数据得到j个二元数组di=(xi,yi'),这里的i=(1,2,…,j),且j≥t;
由于本实例中,t=3,即只需要下载3个医疗子数据将可以恢复原始数据,医疗数据访问者随机选择3个云服务器,并下载云端存储的加密医疗子数据得到个二元数组di=(xi,yi'),这里假设下载的3个二元数组为s1'=(8,613),s2'=(5,268),s3'=(2,67);
步骤2.2:医疗数据访问者使用下载得到的医疗子数据di构造两个矩阵:
在本实例中,
步骤2.3:使用步骤2.2构造的两个矩阵计算a'=(XTX)-1XTy',得到一个t行1列的矩阵a';
本实施例中,
得到一个t行1列的矩阵a';
步骤2.4:医疗数据访问者向医疗数据拥有者发送访问请求,如果医疗数据拥有者同意访问者的访问,则将密钥k通过安全信道发送给医疗数据访问者,否则不做任何应答;
步骤2.5:医疗数据访问者使用步骤2.4获得的密钥k对步骤2.3计算出的矩阵a'进行解密运算a=a'T-k,医疗数据访问者成功获得医疗数据M;
本实施例中,a=a'T-k=[13 11 8]-[4 8 2]=[9 3 6],即得到原始医疗数据M。
本实施例提供的一种基于多云端的医疗数据保护和访问系统及方法,保证了医疗数据存储在云端的安全性,控制非授权用户对医疗数据的访问,也就是说,只有在获得医疗数据拥有者授权的情况下,访问者才能对其进行访问。该方法主要利用数据分布式存储和数据加密的思想解决医疗数据在云端存储的安全问题。首先,医疗数据拥有者将自己的医疗数据分割成多个子数据,然后对这些子数据进行加密,最后将这些加密的医疗子数据上传至多个云服务器。若用户需要访问患者的医疗数据,只需下载一部分存储在云端的加密医疗子数据,然后获得医疗数据拥有者的访问权限,即可获得患者的医疗数据。当存在非法用户想访问患者的医疗数据,需要正确下载到大部分云服务器存储的数据,并获得解密秘钥,才可能正确获得患者的医疗数据。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (4)
1.一种基于多云端的医疗数据保护和访问系统,其特征在于:包括医疗数据拥有者、若干云服务器、医疗数据访问者;
所述医疗数据拥有者,用于将医疗数据分割成多个医疗子数据后对子数据进行加密,并将加密的子数据上传给多个云服务器;
所述云服务器,用于接收和存储加密的医疗子数据;
所述医疗数据访问者,用于下载存储在多个云端的加密医疗子数据,并获得医疗数据拥有者提供的访问权限,通过计算恢复原始的医疗数据。
2.一种基于多云端的医疗数据保护和访问方法,其特征在于,包括以下步骤:
步骤1:医疗数据存储;
步骤1.1:构造参数n和t,其中n代表需要转换的医疗子数据的个数,t代表能够恢复原始医疗数据的最小子数据的个数,n和t均为正整数,且t≤n;
步骤1.2:医疗数据拥有者将医疗数据转换成n个医疗子数据;
步骤1.3:医疗数据拥有者加密每个医疗子数据;
步骤1.4:医疗数据拥有者将步骤1.3得到的各个加密的医疗子数据si'=(xi,yi')上传到n个不同的云服务器进行存储,这里的i=(1,2,…,n);
步骤2:医疗数据访问;
步骤2.1:医疗数据访问者从n个云服务器中随机下载j个云端存储的加密医疗子数据得到j个二元数组di=(xi,yi'),这里的i=(1,2,…,j),且j≥t;
步骤2.2:医疗数据访问者使用下载得到的医疗子数据di构造两个矩阵:
步骤2.3:使用步骤2.2构造的两个矩阵计算a'=(XTX)-1XTy',得到一个t行1列的矩阵a';
步骤2.4:医疗数据访问者向医疗数据拥有者发送访问请求,如果医疗数据拥有者同意访问者的访问,则将密钥k通过安全信道发送给医疗数据访问者,否则不做任何应答;
步骤2.5:医疗数据访问者使用步骤2.4获得的密钥k对步骤2.3计算出的矩阵a'进行解密运算a=a'T-k,医疗数据访问者成功获得医疗数据M。
3.根据权利要求2所述的基于多云端的医疗数据保护和访问方法,其特征在于,步骤1.2的具体实现包括以下子步骤:
步骤1.2.1:将医疗数据分成t段,表示成矩阵形式a=[a0,a1,…,at-1];
步骤1.2.2:选择n个互不相等的随机正整数x1,x2,…,xn,并构造n个矩阵[xi 0,xi 1,…,xi t-1],其中,i=(1,2,…,n),xi j为指数运算,j=(0,1,…,t-1);最后计算yi=[xi 0,xi 1,…,xi t-1]×aT,得到n个用二元数组表示的医疗子数据si=(xi,yi)。
4.根据权利要求3所述的基于多云端的医疗数据保护和访问方法,其特征在于,步骤1.3的具体实现包括以下子步骤:
步骤1.3.1:选择t个随机正整数,组成密钥k=[k0,k1,…,kt-1];
步骤1.3.2:计算yi'=yi+[xi 0,xi 1,…,xi t-1]×kT,得到n个用二元数组表示的加密医疗子数据si'=(xi,yi')。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910314270.2A CN110084049B (zh) | 2019-04-18 | 2019-04-18 | 一种基于多云端的医疗数据保护和访问系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910314270.2A CN110084049B (zh) | 2019-04-18 | 2019-04-18 | 一种基于多云端的医疗数据保护和访问系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110084049A true CN110084049A (zh) | 2019-08-02 |
CN110084049B CN110084049B (zh) | 2022-04-01 |
Family
ID=67415523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910314270.2A Active CN110084049B (zh) | 2019-04-18 | 2019-04-18 | 一种基于多云端的医疗数据保护和访问系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110084049B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112860189A (zh) * | 2021-02-19 | 2021-05-28 | 山东大学 | 一种成本驱动的冷热分层云存储冗余存储方法与系统 |
CN113517065A (zh) * | 2021-05-31 | 2021-10-19 | 湖北工业大学 | 医疗数据隐私保护的云辅助决策树模型诊断系统及方法 |
CN115473699A (zh) * | 2022-08-22 | 2022-12-13 | 湖北工业大学 | 一种基于分布式的隐私保护配对t检验方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2657614A1 (en) * | 2006-07-19 | 2008-01-24 | Mdatalink, Llc | Method and system for remote review of clinical data |
US20090193267A1 (en) * | 2008-01-28 | 2009-07-30 | Chiasen Chung | Secure electronic medical record storage on untrusted portal |
CN104270448A (zh) * | 2014-10-09 | 2015-01-07 | 青岛大学 | 可外包重构的电子医疗记录的秘密共享云存储方法 |
CN108269610A (zh) * | 2018-01-18 | 2018-07-10 | 成都博睿德科技有限公司 | 基于云计算的数据可靠性验证方法 |
CA2981524A1 (en) * | 2017-10-05 | 2019-04-05 | Edxcite Inc. | Systems and methods for sharing secrets |
-
2019
- 2019-04-18 CN CN201910314270.2A patent/CN110084049B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2657614A1 (en) * | 2006-07-19 | 2008-01-24 | Mdatalink, Llc | Method and system for remote review of clinical data |
US20090193267A1 (en) * | 2008-01-28 | 2009-07-30 | Chiasen Chung | Secure electronic medical record storage on untrusted portal |
CN104270448A (zh) * | 2014-10-09 | 2015-01-07 | 青岛大学 | 可外包重构的电子医疗记录的秘密共享云存储方法 |
CA2981524A1 (en) * | 2017-10-05 | 2019-04-05 | Edxcite Inc. | Systems and methods for sharing secrets |
CN108269610A (zh) * | 2018-01-18 | 2018-07-10 | 成都博睿德科技有限公司 | 基于云计算的数据可靠性验证方法 |
Non-Patent Citations (2)
Title |
---|
A.SHAMIR: "How to Share a Secret", 《EUROCRYPT 1982》 * |
KARTHIK KUMAR: "Cloud Computing for Mobile Users: Can Offloading Computation Save Energy?", 《RENEW: TECHNOLOGY FOR A SUSTAINABLE FUTURE》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112860189A (zh) * | 2021-02-19 | 2021-05-28 | 山东大学 | 一种成本驱动的冷热分层云存储冗余存储方法与系统 |
CN112860189B (zh) * | 2021-02-19 | 2022-12-30 | 山东大学 | 一种成本驱动的冷热分层云存储冗余存储方法与系统 |
CN113517065A (zh) * | 2021-05-31 | 2021-10-19 | 湖北工业大学 | 医疗数据隐私保护的云辅助决策树模型诊断系统及方法 |
CN113517065B (zh) * | 2021-05-31 | 2022-05-24 | 湖北工业大学 | 医疗数据隐私保护的云辅助决策树模型诊断系统及方法 |
CN115473699A (zh) * | 2022-08-22 | 2022-12-13 | 湖北工业大学 | 一种基于分布式的隐私保护配对t检验方法及装置 |
CN115473699B (zh) * | 2022-08-22 | 2024-04-30 | 湖北工业大学 | 一种基于分布式的隐私保护配对t检验方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110084049B (zh) | 2022-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
CN108881314B (zh) | 雾计算环境下基于cp-abe密文隐私保护方法及系统 | |
CN108810004A (zh) | 基于代理的可撤销多授权中心访问控制方法、云存储系统 | |
CN104717297A (zh) | 一种安全云存储方法及系统 | |
CN110084049A (zh) | 一种基于多云端的医疗数据保护和访问系统及方法 | |
CN110197081B (zh) | 一种基于区块链的云数据共享隐私保护方法 | |
CN107948146A (zh) | 一种混合云中基于属性加密的连接关键词检索方法 | |
CN104468615A (zh) | 基于数据共享的文件访问和修改权限控制方法 | |
CN113344222B (zh) | 一种基于区块链的安全可信的联邦学习机制 | |
CN109104440A (zh) | 面向物联网移动终端设备的云存储大数据完整性验证方法 | |
CN107426165A (zh) | 一种支持密钥更新的双向安全云存储数据完整性检测方法 | |
CN111107094B (zh) | 轻量级地面向医疗物联网的大数据共享系统 | |
CN104836656B (zh) | 一种视频文件的存储和传输方法 | |
CN103973736A (zh) | 一种数据共享的方法及装置 | |
CN106487506A (zh) | 一种支持预加密和外包解密的多机构kp‑abe方法 | |
CN106407681B (zh) | 一种云系统环境个人健康记录存储访问方法 | |
KR101701304B1 (ko) | 클라우드 환경에서 속성기반 암호를 이용한 의료 데이터 관리 방법 및 시스템 | |
CN111277572A (zh) | 云存储安全去重方法、装置、计算机设备及存储介质 | |
CN104917748B (zh) | 一种用于对密码信息进行换算和处理的方法和装置 | |
CN110022309A (zh) | 一种移动云计算系统中安全高效的数据共享方法 | |
CN109617855A (zh) | 基于cp-abe分层访问控制的文件共享方法、装置、设备及介质 | |
CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
CN115065679A (zh) | 基于区块链的电子健康档案共享模型、方法、系统和介质 | |
CN105656881A (zh) | 一种电子病历的可验证外包存储和检索系统及方法 | |
CN106487792A (zh) | 一种电力营销云存储加密方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |