[发明专利]可外包重构的电子医疗记录的秘密共享云存储方法

权利要求书

1.一种使用秘密共享云存储系统的秘密共享云存储方法，所述秘密共享云存储系统包括电子医疗记录模块(EHR)，生成电子医疗记录模块(HC-A)，数个存储电子医疗记录份额的云服务模块(CP₁,...,CP_n)，执行电子医疗记录外包重构的云服务模块(CP_re)，调阅电子医疗记录模块(HC-B)，其特征在于，包括：

第一步，预处理，由生成电子医疗记录模块(HC-A)对电子医疗记录模块中电子医疗记录拥有者的电子医疗记录进行预处理，预处理的结果将被直接用于分发步骤，具体为

a、令S表示生成的电子医疗记录，HC-A计算S′＝S⊕H(S)；

b、生成电子医疗记录模块(HC-A)得到电子医疗记录的身份信息ID_EHR＝(idx_EHR，H(S))，其中idx_EHR是医疗系统为电子医疗记录EHR生成的索引,电子医疗记录的身份信息ID_EHR将与索引idx_EHR一起存储在医疗内部网络中，哈希函数满足：H(·):{0,1}^*→Z_p，Z_p是阶数为素数p的整数群；

c、生成电子医疗记录模块(HC-A)定义电子医疗记录的访问结构，以及份额的存储结构，确定份额的数量n和门限t的值；

第二步，分发，生成电子医疗记录模块(HC-A)生成n个份额，分别分发给数个存储电子医疗记录份额的云服务模块(CP₁,...,CP_n)；

第三步，重构，执行电子医疗记录外包重构的云服务模块(CP_re)从数个存储电子医疗记录份额的云服务模块(CP₁,...,CP_n)处得到不少于门限t个份额，恢复出电子医疗记录预处理之后的结果，并发送给调阅电子医疗记录模块(HC-B)；

第四步，恢复与验证，调阅电子医疗记录模块(HC-B)恢复出电子医疗记录并验证其正确性。

2.如权利要求1所述的秘密共享云存储方法，其特征在于：所述第二步进一步具体为生成电子医疗记录模块(HC-A)构造一个多项式，计算出份额并将份额分发给数个存储电子医疗记录份额的云服务模块(CP₁,...,CP_n)，每一个云服务模块由一个云服务提供商提供。

3.如权利要求1所述的秘密共享云存储方法，其特征在于：所述第二步进一步具体包括，

a、生成电子医疗记录模块(HC-A)选择一个随机多项式f(x)＝a₀+a₁x+…+a_t-1x^t-1modp，其中a₀＝S′，其它系数a₁,...,a_t-1取自Z_p；

b、生成电子医疗记录模块(HC-A)计算出份额s_i＝f(x_i)，将份额与存储协议一起发送给存储电子医疗记录份额的云服务模块CP_i，x_i(i＝1,...,n)为每个存储电子医疗记录份额的云服务模块CP_i的提供商身份信息。

4.如权利要求1所述的秘密共享云存储方法，其特征在于：所述第三步进一步具体为调阅电子医疗记录模块(HC-B)登录医疗网络，通过调阅电子医疗记录模块(EHR)请求的验证后，将重构操作外包给执行电子医疗记录外包重构的云服务模块(CP_re)执行，执行电子医疗记录外包重构的云服务模块(CP_re)从存储电子医疗记录份额的云服务模块CP_i(i＝1,...,n)得到不少于t个份额，进行重构操作，得到S′，在调阅电子医疗记录模块(HC-B)需要重构电子医疗记录模块(EHR)时，电子医疗记录模块(EHR)所有者将重构操作外包给CP_re′执行。