[发明专利]可外包重构的电子医疗记录的秘密共享云存储方法

说明书

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种适用于电子医疗记录的可外包重构秘密共享云存储方法。

背景技术

近年来，随着云计算领域技术的不断发展，以及云服务提供商的不断增多，云计算服务越来越深入地走进人们的生活。如今，医疗记录在不同医疗机构之间的交换非常不便，患者在不同医疗机构就诊往往需要携带实体病例。另外，医疗记录信息的交流不畅也给医疗研究带来了很多阻碍。利用云计算提供的便利条件，我们可以将医疗记录电子化，并存储在云中。在医疗系统中引入电子医疗记录(EHR)将会使得患者的医疗记录可以在被授权的前提下被多个医疗机构参考和使用，这不仅使得患者就医更加便利，而且将会促进规范化医疗系统的形成与建立。

考虑到医疗记录本身的隐私性，机密性和大数据性，将电子医疗系统与云计算服务相结合是非常好的选择。因为云计算可以为大量数据的存储和运算提供一个花费较低且位置无关的数据管理平台，应用于电子医疗系统中可以减轻医疗机构自身存储管理以及维护数据的负担。由于云中的数据被存储在不确定的物理地点，这会使得用户失去对数据的物理掌控，如果云服务提供商存在系统漏洞导致数据外流或者云服务提供商本身做出不诚实的行为对存储其上的数据进行越权访问或删改，都可能侵犯用户记录的隐私甚至造成用户数据的丢失。特别在医疗系统中，医疗记录的泄露或丢失往往会造成严重的后果，直接将不经处理的电子医疗记录存储于云服务器显然存在诸多安全隐患，所以将电子医疗记录和云计算的结合时需要充分考虑电子医疗记录的隐私性和机密性。

在一些电子医疗记录云存储方法中电子医疗记录被加密后存储在云服务器，但无论使用对称或是公钥体制对记录进行加密，都将涉及密钥管理以及客户端需要分配大量资源加解密记录的问题。另外，仅将加密后的医疗记录存储于特定的云服务器中，一旦该服务器失效或崩溃将会使得记录损坏甚至丢失，这对于医疗记录的存储是不能忍受的。为了解决单点失效的问题，一些电子医疗记录云存储方法使用秘密共享的思想，将加密的电子医疗记录的份额在多个云服务器中共享。设置门限值，使得电子医疗记录可以被门限值或更多个份额恢复，而少于门限值个份额则无法恢复出记录也无法得到记录的相关信息。秘密共享思想的引用使得电子医疗记录云存储的方法具有更好的鲁棒性。

现有的应用秘密共享技术的电子医疗记录云存储方法的问题是，电子医疗记录重构阶段需要客户端自己完成，云存储电子医疗记录秘密共享方法往往使用经典的Shamir(t，n)门限秘密共享算法，那么重构阶段需要应用拉格朗日插值公式进行运算。对于用户端来说，拉格朗日插值运算是一个比较耗时的操作，特别是考虑到同时可能有大量的电子医疗记录需要被恢复。为了减轻用户端的负担，我们将重构电子医疗记录的操作外包给另外一个云服务提供商去执行。同样考虑到电子医疗记录中所包含信息的敏感性，外包操作需要保证负责执行重构运算的云服务提供商不能获得记录的真实内容，而且用户可以验证重构出的电子医疗记录的真实性。为了达到这一目的，我们在共享开始阶段对电子医疗记录先进行一次预处理，用预处理的结果作为实际共享的信息，这个处理可以预防存储云服务器的合谋攻击，也使得执行恢复操作的云服务器不会获得记录的真实内容并保证恢复出的记录可以被用户验证。

发明内容

为了利用云计算存储和处理电子医疗记录，减轻客户端的数据处理压力，使得电子医疗记录可以被更加有效、便利、安全地获取，本专利提出了一种可以适用于电子医疗记录的、将秘密重构计算外包给云服务提供商的秘密共享云存储方法和使用该方法的秘密共享云存储系统。该方法在确保减小用户计算耗费的同时，也能确保存储电子医疗记录的云服务提供商和恢复电子医疗记录的云服务提供商均不能获得该记录。

为解决上述技术问题，本发明提供了一种将秘密重构计算外包给云服务提供商的秘密共享云存储系统，其包括电子医疗记录模块(EHR)，生成电子医疗记录模块(HC-A)，数个存储电子医疗记录份额的云服务模块(CP₁，K，CP_n)，执行电子医疗记录外包重构的云服务模块(CP_re)，调阅电子医疗记录模块(HC-B)。

本发明还提供了一种使用上述秘密共享云存储系统的秘密共享云存储方法，其包括：

第一步，预处理，由生成电子医疗记录模块(HC-A)对电子医疗记录模块中电子医疗记录拥有者的电子医疗记录进行预处理，预处理的结果将被直接用于分发步骤；