[发明专利]云计算公有云文件存储及检索方法

权利要求书

1.一种云计算公有云文件存储及检索方法，其特征在于，包括：

步骤1，本地医疗机构终端生成加密私钥，并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端；

步骤2，由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t，该获取数据的请求含有前述加密私钥；公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据，并将解密数据返回给本地医疗机构终端，同时存储所述加密私钥的分发数量t备用；

步骤3，由远程机构终端向本地医疗机构终端发出鉴权请求；本地医疗机构终端确认远程机构终端的身份后，根据所述加密私钥的分发数量t得到加密鉴权请求标记tag_c，并将加密鉴权请求标记tag_c返回给远程机构终端；

该方法进一步还包括：根据医疗机构用户的请求将存储的医疗数据的再现和取出；

在对存储的医疗数据进行加密时，具体执行以下操作：

调用私钥产生函数，从有限域Z_p中任意选取a_ij，根据每个a_ij的值以及用户输入的安全参数λ，输出解密密钥对{K_E，K_D}，并将加密私钥K_E与公有云端H_i共享，将解密密钥K_D存储在本地机构终端；

当需要存储医疗数据r时，首先在本地将原始医疗数据r剖分成长度均为h的n部分r₁，r₂，…，r_n，然后在有限域Z_p中将每个r_i分别剖分成n个子块r_i，1，r_i，2…r_i，n，设p＞2h，则对于第j个子块r_i，j＝(r_i.r_i，1.r_i，2…r_i，j-1)^-1mod p，其中mod代表求余运算符；

将{r_i.r_i，1.r_i，2…r_i，j-1}设成是初始的分块集，基于所述分块集构建线性相关关系，用下式表示方程组：

a_i1r_1，1+a_i2r_1，2+…+a_inr_1，n＝c_i，1

a_i1r_2，1+a_i2r_2，2+…+a_inr_2，n＝c_i，2

……

a_i1r_n，1+a_i2r_n，2+…+a_inr_n，n＝c_i，n

其中a_ij是从有限域Z_p中任意选取的，根据上述方程组得出c_2，1，c_2，2，…，c_2，n，…，c_n，1，c_n，2，…，c_n，n，用矩阵的形式表示其相关关系：

则上述方程组表示为A×R＝C；

对矩阵R按下式进行二次混合得到新的矩阵C’：A×R×A＝C’；

通过公有云端向伪随机序列生成器输入a_ij，生成与a_ij一一对应的标识Label_ij，同时调用同态加密函数，输入加密私钥及每个a_ij所对应的数据值V_ij，生成密文Z_ij，Label_ij和c_ij均为n×n矩阵，分别记为Label和Z矩阵，n为原始医疗数据被剖分的单元数；用Label矩阵按下式对C’进行一次单向加密得到C”：Label×C’＝C”；然后用Z矩阵对C”进行二次单向加密得到C”’：C”×Z＝C”’；任意随机产生B个向量，其中B≥2n，随机将该向量安排入C”’中，得到一个N₁×N₂的矩阵Q，其中N₁和N₂均大于n，所述向量用于保护真实的n值；将以上得到的A、C、C’、C”、C”’、Q、Label、Z以及向量上传到公有云端；

该方法进一步包括：

将本地医疗机构终端分为不同的安全层级，通过移除待测节点来评价该节点的网络依赖性；

用G表示一个具有m个医疗机构终端V和n条链路E的DAG图，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一个m×n的矩阵R表示节点和链路的连接关系，矩阵R的一行对应网络中的一个计算节点，R的一列表示医疗机构终端与对应边的关联属性的值，R中每个元素的值均为0或1，其中0代表链路与医疗机构终端不关联，1代表链路与医疗机构终端关联；

用(i，j)代表DAG图G中连接医疗机构终端V_i与医疗机构终端V_j的链路，μ(V_i，V_j)代表此链路的权重，若存在T为E的子集，使得μ(T)最小，则将T作为G的优化树，则G中优化树数量τ(G)＝rgl(RR^T)，其中rgl()代表行列式生成函数；

由下式得到节点V_i的依赖性值r_i：

其中τ(G)为由优化树计算模块得到的优化树数量；k为矩阵R中第i行非零元素的数量，Z是移除R的第i行的非零元素所在列之后得到的新的矩阵，rgl(Z_i)代表Z的行列式；r_i的值越大，即节点显示出越高的依赖性，当r_i的值取1的时候，则表示V_i是该网络中最重要的节点；

按以上方法分别计算所有医疗机构终端节点的依赖性值，同时设定分层阈值T₁、T₂、T₃，且T₁＞T₂＞T₃，如果r_i＞T₁，则将该医疗机构终端标记为关键节点，如果T₁＞r_i＞T₂，则将该医疗机构终端标记为次关键节点，如果T₂＞r_i＞T₃，则将该医疗机构终端标记为中间节点，如果r_i小于T₃，则将该医疗机构终端标记为边缘节点；

每当医疗机构终端数量或者位置发生变化时，自动重新计算每个医疗机构终端的依赖性值，并重新进行安全分层和标记；

在安全层级相同的医疗机构终端之间，认证进行信息收集的网络中的数据节点，判断数据节点可信度，建立所上传信息的信任关系，不同安全层级的医疗机构终端之间采用工作在网络层协议之上的应用层协议进行信息交互，应用层的安全以PKI系统为基础，采用以下的加密方式进行加密：

a.对于安全层级为n₁的医疗机构终端A和安全层级为n₂的医疗机构终端B，当A要向B传送信息INFO时，首先由A向B发送请求，B返回|n₁-n₂|个随机数RD₁，B保留RD₁；

b.A用预先分配的密钥对每个RD₁进行数字签名，并产生|n₁-n₂|个对应的随机数RD₂；将RD₁和RD₂组成一个|n₁-n₂|×|n₁-n₂|阶的矩阵，利用矩阵加密技术对信息INFO进行加密，将加密结果发送到B；n₁和n₂的取值均在1-4之间，而对于安全层级相同的医疗机构终端来说，n₁-n₂＝0，即不进行矩阵加密的操作；

c.B调用解密函数对加密后的信息进行解密，得到RD₁’和信息INFO，将RD₁和RD₁’进行比较配准，如果配准成功则接收并保留INFO，如果不一致则将INFO返回A或者将其丢弃。