[发明专利]云计算公有云文件存储及检索方法有效
| 申请号: | 201810049403.3 | 申请日: | 2018-01-18 |
| 公开(公告)号: | CN108259606B | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | 李垚霖 | 申请(专利权)人: | 成都四象联创科技有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;G16H10/00 |
| 代理公司: | 北京天奇智新知识产权代理有限公司 11340 | 代理人: | 肖会 |
| 地址: | 610000 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算 公有 文件 存储 检索 方法 | ||
本发明提供了一种云计算公有云文件存储及检索方法,该方法包括:本地医疗机构终端生成加密私钥,并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端;本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t;公有云端利用该加密私钥对数据进行解密后将解密数据返回给本地医疗机构终端,同时存储所述加密私钥的分发数量t;确认远程机构终端的身份后,根据所述加密私钥的分发数量t得到加密鉴权请求标记tagc并返回给远程机构终端。本发明提出了一种云计算公有云文件存储及检索方法,有效防止恶意破坏者对于医疗数据存储系统有效信息的获取,大大加强了医疗数据存储系统的可信度;恢复数据过程中降低了容错率和系统的计算强度。
技术领域
本发明涉及安全云计算,特别涉及一种云计算公有云文件存储及检索方法。
背景技术
可信云计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信云计算平台,可信云计算为行为安全而生。可信云计算核心的概念是密钥,医疗数据持久化中密钥的安全性,是整个可信医疗数据存储系统的基础保障。传统的医学云存储,在医学公有云端或是在用户端产生可信鉴权查询都是不合适的,因为它们都不能保证可以提供公正的鉴权结果。对于第三方鉴权,不是只有本地医疗机构用户来获取医学公有云端的公共医疗数据,远程医疗机构用户医疗机构用户由于实际需要也会获取该公共医疗数据,而现有方案缺乏对远程医疗机构用户医疗机构用户获取数据的安全有效的方案。
发明内容
为解决上述现有技术所存在的问题,本发明提出了一种云计算公有云文件存储及检索方法,包括:
步骤1,本地医疗机构终端生成加密私钥,并使用所述加密私钥对公有云文件分块加密后将加密数据存储到公有云端;
步骤2,由本地医疗机构终端向公有云端发送获取数据的请求以及所述加密私钥的分发数量t,该获取数据的请求含有前述加密私钥;公有云端在接收该请求后利用该加密私钥对数据进行解密后得到解密数据,并将解密数据返回给本地医疗机构终端,同时存储所述加密私钥的分发数量t备用;
步骤3,由远程机构终端向本地医疗机构终端发出鉴权请求;本地医疗机构终端确认远程机构终端的身份后,根据所述加密私钥的分发数量t得到加密鉴权请求标记tagc,并将加密鉴权请求标记tagc返回给远程机构终端。
优选地,在步骤1中,所述加密数据作为公共医疗数据。
优选地,所述将加密鉴权求标记tagc返回给远程机构终端的步骤还包括:
本地医疗机构终端还将加密私钥一并发送给远程机构终端。
优选地,在步骤3之后,该方法还包括:
远程机构终端向公有云端发送获取数据的请求以及所述加密鉴权请求标记tagc,公有云端对接收的加密鉴权请求标记tagc进行解密后得到分发数量t’,在判断t’与存储的t相等时将解密数据返回给远程机构终端,否则不解密数据。
优选地,在对存储的医疗数据进行加密时,具体执行以下操作:
调用私钥产生函数,从有限域ZP中任意选取aij,根据每个aij的值以及用户输入的安全参数λ,输出解密密钥对{KE,KD},并将加密私钥KE与公有云端Hi共享,将解密密钥KD存储在本地机构终端;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都四象联创科技有限公司,未经成都四象联创科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810049403.3/2.html,转载请声明来源钻瓜专利网。
