可外包重构的电子医疗记录的秘密共享云存储方法
【专利摘要】本发明提供了一种秘密共享云存储方法,其包括:预处理阶段、分发阶段、重构阶段、恢复与验证阶段。预处理阶段由HC-A对电子医疗记录进行预处理,预处理的结果将被直接用于分发阶段;在分发阶段,HC-A生成n个份额,分别分发给CP1,K,CPn;在重构阶段,CPre从CP1,K,CPn处得到不少于t个份额,恢复出电子医疗记录预处理之后的结果,并发送给HC-B;恢复与验证阶段HC-B恢复出电子医疗记录并验证其正确性。该方法在确保减小用户计算耗费的同时,也能确保存储电子医疗记录的云服务提供商和恢复电子医疗记录的云服务提供商均不能获得该记录。
【专利说明】可外包重构的电子医疗记录的秘密共享云存储方法
【技术领域】
[0001] 本发明涉及云计算安全【技术领域】,尤其涉及一种适用于电子医疗记录的可外包重 构秘密共享云存储方法。
【背景技术】
[0002] 近年来,随着云计算领域技术的不断发展,以及云服务提供商的不断增多,云计算 服务越来越深入地走进人们的生活。如今,医疗记录在不同医疗机构之间的交换非常不便, 患者在不同医疗机构就诊往往需要携带实体病例。另外,医疗记录信息的交流不畅也给医 疗研究带来了很多阻碍。利用云计算提供的便利条件,我们可以将医疗记录电子化,并存储 在云中。在医疗系统中引入电子医疗记录(EHR)将会使得患者的医疗记录可以在被授权的 前提下被多个医疗机构参考和使用,这不仅使得患者就医更加便利,而且将会促进规范化 医疗系统的形成与建立。
[0003] 考虑到医疗记录本身的隐私性,机密性和大数据性,将电子医疗系统与云计算服 务相结合是非常好的选择。因为云计算可以为大量数据的存储和运算提供一个花费较低且 位置无关的数据管理平台,应用于电子医疗系统中可以减轻医疗机构自身存储管理以及维 护数据的负担。由于云中的数据被存储在不确定的物理地点,这会使得用户失去对数据的 物理掌控,如果云服务提供商存在系统漏洞导致数据外流或者云服务提供商本身做出不诚 实的行为对存储其上的数据进行越权访问或删改,都可能侵犯用户记录的隐私甚至造成用 户数据的丢失。特别在医疗系统中,医疗记录的泄露或丢失往往会造成严重的后果,直接将 不经处理的电子医疗记录存储于云服务器显然存在诸多安全隐患,所以将电子医疗记录和 云计算的结合时需要充分考虑电子医疗记录的隐私性和机密性。
[0004] 在一些电子医疗记录云存储方法中电子医疗记录被加密后存储在云服务器,但无 论使用对称或是公钥体制对记录进行加密,都将涉及密钥管理以及客户端需要分配大量资 源加解密记录的问题。另外,仅将加密后的医疗记录存储于特定的云服务器中,一旦该服务 器失效或崩溃将会使得记录损坏甚至丢失,这对于医疗记录的存储是不能忍受的。为了解 决单点失效的问题,一些电子医疗记录云存储方法使用秘密共享的思想,将加密的电子医 疗记录的份额在多个云服务器中共享。设置门限值,使得电子医疗记录可以被门限值或更 多个份额恢复,而少于门限值个份额则无法恢复出记录也无法得到记录的相关信息。秘密 共享思想的引用使得电子医疗记录云存储的方法具有更好的鲁棒性。
[0005] 现有的应用秘密共享技术的电子医疗记录云存储方法的问题是,电子医疗记 录重构阶段需要客户端自己完成,云存储电子医疗记录秘密共享方法往往使用经典的 Shamir(t,n)门限秘密共享算法,那么重构阶段需要应用拉格朗日插值公式进行运算。对 于用户端来说,拉格朗日插值运算是一个比较耗时的操作,特别是考虑到同时可能有大量 的电子医疗记录需要被恢复。为了减轻用户端的负担,我们将重构电子医疗记录的操作外 包给另外一个云服务提供商去执行。同样考虑到电子医疗记录中所包含信息的敏感性,夕卜 包操作需要保证负责执行重构运算的云服务提供商不能获得记录的真实内容,而且用户可 以验证重构出的电子医疗记录的真实性。为了达到这一目的,我们在共享开始阶段对电子 医疗记录先进行一次预处理,用预处理的结果作为实际共享的信息,这个处理可以预防存 储云服务器的合谋攻击,也使得执行恢复操作的云服务器不会获得记录的真实内容并保证 恢复出的记录可以被用户验证。
【发明内容】
[0006] 为了利用云计算存储和处理电子医疗记录,减轻客户端的数据处理压力,使得电 子医疗记录可以被更加有效、便利、安全地获取,本专利提出了 一种可以适用于电子医疗记 录的、将秘密重构计算外包给云服务提供商的秘密共享云存储方法和使用该方法的秘密共 享云存储系统。该方法在确保减小用户计算耗费的同时,也能确保存储电子医疗记录的云 服务提供商和恢复电子医疗记录的云服务提供商均不能获得该记录。
[0007] 为解决上述技术问题,本发明提供了一种将秘密重构计算外包给云服务提供商的 秘密共享云存储系统,其包括电子医疗记录模块(EHR),生成电子医疗记录模块(HC-A),数 个存储电子医疗记录份额的云服务模块(CPpLCPj,执行电子医疗记录外包重构的云服务 模块(CPJ,调阅电子医疗记录模块(HC-B)。
[0008] 本发明还提供了一种使用上述秘密共享云存储系统的秘密共享云存储方法,其包 括:
[0009] 第一步,预处理,由生成电子医疗记录模块(HC-A)对电子医疗记录模块中电子医 疗记录拥有者的电子医疗记录进行预处理,预处理的结果将被直接用于分发步骤;
[0010] 第二步,分发,生成电子医疗记录模块(HC-A)生成η个份额,分别分发给数个存储 电子医疗记录份额的云服务模块(CPpLCPj ;
[0011] 第三步,重构,执行电子医疗记录外包重构的云服务模块(CPJ从数个存储电子 医疗记录份额的云服务模块(CPi,K,CPn)处得到不少于门限t个份额,恢复出电子医疗记 录预处理之后的结果,并发送给调阅电子医疗记录模块(HC-B);
[0012] 第四步,恢复与验证,调阅电子医疗记录模块(HC-B)恢复出电子医疗记录并验证 其正确性。
[0013] 所述第一步进一步具体为患者在生成电子医疗记录的医疗机构就诊结束,医疗机 构生成相应的电子医疗记录(EHR),并对该记录进行预处理,医疗系统为该记录生成索引。
[0014] 其中,所述第一步进一步具体包括:
[0015] a、令S表示生成的电子医疗记录,HC-A计算# = · ...5
[0016] b、生成电子医疗记录模块(HC-A)得到电子医疗记录的身份信息IDEHK二(idxEHK, H(S)),其中idXEHR是医疗系统为电子医疗记录EHR生成的索引,电子医疗记录的身份信息 瓜丽将与索引idx EHR-起存储在医疗内部网络中,哈希函数满足:Η(·) :{0,1}* -ZP,ZI^ 阶数为素数P的整数群;
[0017] c、生成电子医疗记录模块(HC-A)定义电子医疗记录的访问结构,以及份额的存 储结构,确定份额的数量η和门限t的值。
[0018] 所述第二步进一步具体为生成电子医疗记录模块(HC-A)构造一个多项式,计算 出份额并将份额分发给数个存储电子医疗记录份额的云服务模块(CPpLCPj,每一个云服 务模块由一个云服务提供商提供。
[0019] 其中,所述第二步进一步具体包括:
[0020] a、生成电子医疗记录模块(HC-A)选择一个随机多项式f (X)= ao+aj+L+at-ixHrnod p,其中 a。= S',其它系数已!,K, aH 取自 Zp ;
[0021] b、生成电子医疗记录模块(HC-A)计算出份额Si = f (xj,将份额与存储协议一起 发送给存储电子医疗记录份额的云服务模块CP^x^i = 1,Κ,η)为每个存储电子医疗记录 份额的云服务模块CPi的提供商身份信息。
[0022] 所述第三步进一步具体为调阅电子医疗记录模块(HC-B)登录医疗网络,通过调 阅电子医疗记录模块(EHR)请求的验证后,将重构操作外包给执行电子医疗记录外包重构 的云服务模块(CPJ执行,执行电子医疗记录外包重构的云服务模块(CPJ从存储电子医 疗记录份额的云服务模块CPi (i = 1,Κ,η)得到不少于t个份额,进行重构操作,得到S', 此处以调阅电子医疗记录模块(HC-B)需要重构电子医疗记录模块(EHR)为例,若该电子医 疗记录模块(EHR)所有者需要重构电子医疗记录模块(EHR)也可将重构操作外包给CPJ 执行,其它恢复过程相同。
[0023] 其中,所述第三步进一步具体包括:
[0024] a、假设有ra个存储份额的云服务提供商将份额发给执行重构操作的执行电子 医疗记录外包重构的云服务模块CPra,不失一般性,我们假设提供份额的云服务提供商为 {CPi,K,CPJ (m > t)。行电子医疗记录外包重构的云服务模块CPM请求CPi,K,CPm发送电 子医疗记录模块(EHR)份额,CPp K,CP^将份额Sl,K,sm发送给执行电子医疗记录外包重构 的云服务模块CPM,
[0025] b、执行电子医疗记录外包重构的云服务模块CP"利用拉格朗日插值公式计算出
【权利要求】
1. 一种将秘密重构计算外包给云服务提供商的秘密共享云存储系统,其特征在于:包 括电子医疗记录模块(EHR),生成电子医疗记录模块(HC-A),数个存储电子医疗记录份额 的云服务模块(CP1,K,CPn),执行电子医疗记录外包重构的云服务模块(CPJ,调阅电子医 疗记录模块(HC-B)。
2. -种使用权利要求1所述的秘密共享云存储系统的秘密共享云存储方法,其特征在 于,包括: 第一步,预处理,由生成电子医疗记录模块(HC-A)对电子医疗记录模块中电子医疗记 录拥有者的电子医疗记录进行预处理,预处理的结果将被直接用于分发步骤; 第二步,分发,生成电子医疗记录模块(HC-A)生成η个份额,分别分发给数个存储电子 医疗记录份额的云服务模块(CP1,K,CPn); 第三步,重构,执行电子医疗记录外包重构的云服务模块(CPJ从数个存储电子医疗 记录份额的云服务模块(CP1,K,CPn)处得到不少于门限t个份额,恢复出电子医疗记录预 处理之后的结果,并发送给调阅电子医疗记录模块(HC-B); 第四步,恢复与验证,调阅电子医疗记录模块(HC-B)恢复出电子医疗记录并验证其正 确性。
3. 如权利要求2所述的秘密共享云存储方法,其特征在于:第一步进一步具体为患者 在生成电子医疗记录的医疗机构就诊结束,医疗机构生成相应的电子医疗记录(EHR),并对 该记录进行预处理,医疗系统为该记录生成索引。
4. 如权利要求2或3所述的秘密共享云存储方法,其特征在于:所述第一步进一步具 体包括, a、 令S表示生成的电子医疗记录,HC-A计算Y=SΦ开(S). ? b、 生成电子医疗记录模块(HC-A)得到电子医疗记录的身份信息IDehk = (idxEHK, H(S)),其中idxEHK是医疗系统为电子医疗记录EHR生成的索弓丨,电子医疗记录的身份信息 IDehk将与索引idxEHK-起存储在医疗内部网络中,哈希函数满足:Η(·) :{0,1}# -21),21)是 阶数为素数P的整数群; c、 生成电子医疗记录模块(HC-A)定义电子医疗记录的访问结构,以及份额的存储结 构,确定份额的数量η和门限t的值。
5. 如权利要求2至4所述的秘密共享云存储方法,其特征在于:所述第二步进一步具 体为生成电子医疗记录模块(HC-A)构造一个多项式,计算出份额并将份额分发给数个存 储电子医疗记录份额的云服务模块(CPpLCPn),每一个云服务模块由一个云服务提供商提 供。
6. 如权利要求2至5所述的秘密共享云存储方法,其特征在于:所述第二步进一步具 体包括, a、 生成电子医疗记录模块(HC-A)选择一个随机多项式f(x) =ad+aj+L+a^xHmodp, 其中aQ =S',其它系数取自Zp; b、 生成电子医疗记录模块(HC-A)计算出份额Si =f(Xi),将份额与存储协议一起发送 给存储电子医疗记录份额的云服务模块CPi,Xi (i=l,Κ,η)为每个存储电子医疗记录份额的 云服务模块CPi的提供商身份信息。
7. 如权利要求2至6所述的秘密共享云存储方法,其特征在于:所述第三步进一步 具体为调阅电子医疗记录模块(HC-B)登录医疗网络,通过调阅电子医疗记录模块(EHR) 请求的验证后,将重构操作外包给执行电子医疗记录外包重构的云服务模块(CPJ执行, 执行电子医疗记录外包重构的云服务模块(CPJ从存储电子医疗记录份额的云服务模块 CPi (i=l,Κ,η)得到不少于t个份额,进行重构操作,得到S',此处以调阅电子医疗记录模 块(HC-B)需要重构电子医疗记录模块(EHR)为例,若该电子医疗记录模块(EHR)所有者需 要重构电子医疗记录模块(EHR)也可将重构操作外包给CPJ执行,其它恢复过程相同。
8. 如权利要求2至7所述的秘密共享云存储方法,其特征在于:所述第三步进一步具 体包括, a、 假设有m个存储份额的云服务提供商将份额发给执行重构操作的执行电子医疗记 录外包重构的云服务模块CPM,不失一般性,我们假设提供份额的云服务提供商为ICP1,K, CPJ(m彡t)。行电子医疗记录外包重构的云服务模块CPm请求CPpLCPm发送电子医疗记 录模块(EHR)份额,CP1,K,CPm将份额Sl,K,Sm发送给执行电子医疗记录外包重构的云服务 模块CPM, b、 执行电子医疗记录外包重构的云服务模块CPm利用拉格朗日插值公式计算出S': ^,(())=Σ:>Π:T3Tmwd/7 并将其发送给调阅电子医疗记录模块(HC-B)。
9. 如权利要求2至8所述的秘密共享云存储方法,其特征在于:所述第四步进一步具 体为调阅电子医疗记录模块(HC-B)收到来自执行电子医疗记录外包重构的云服务模块 CPm的S',恢复出电子医疗记录,并验证其正确性。
10. 如权利要求2至9所述的秘密共享云存储方法,其特征在于:所述第四步进一步具 体包括: a、 调阅电子医疗记录模块(HC-B)在医疗系统内部网络获得idxEHK和IDehk = (idxEHK, H(S)),调阅电子医疗记录模块(HC-B)得到H(S)的值。 b、 调阅电子医疗记录模块(HC-B)恢复电子医疗记录模块(EHR),J=ΥΦ?/ρ) 〇 C、调阅电子医疗记录模块(HC-B)通过下面等式验证恢复的电子医疗记录模块(EHR) 的正确性:及验证等式通过,证明恢复出的电子医疗记录$是正确的;否则^ 不正确。
【文档编号】G06Q50/24GK104270448SQ201410527837
【公开日】2015年1月7日 申请日期:2014年10月9日 优先权日:2014年10月9日
【发明者】于佳, 李朦, 寻甜甜, 杨光洋 申请人:青岛大学