[发明专利]云计算环境下数据安全增强方法

说明书

本发明提供了一种云计算环境下数据安全增强方法，该方法包括：验证公有云计算环境中的数据节点，判断数据节点可信度，建立所收集信息的信任关系，通过分布式系统来上传网络各处的医疗数据，对于从各节点收集来的数据进行统一格式转换，为整体信任环境的构建提供基础，构建医疗数据平台。本发明提出了一种云计算环境下数据安全增强方法，有效防止恶意破坏者对于医疗数据存储系统有效信息的获取，大大加强了医疗数据存储系统的可信度；恢复数据过程中降低了容错率和系统的计算强度。

技术领域

本发明涉及安全云计算，特别涉及一种云计算环境下数据安全增强方法。

背景技术

可信云计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信云计算平台，可信云计算为行为安全而生。可信云计算核心的概念是密钥，医疗数据持久化中密钥的安全性，是整个可信医疗数据存储系统的基础保障。传统的医学云存储，在医学公有云端或是在用户端产生可信鉴权查询都是不合适的，因为它们都不能保证可以提供公正的鉴权结果。对于第三方鉴权，不是只有本地医疗机构用户来获取医学公有云端的公共医疗数据，远程医疗机构用户医疗机构用户由于实际需要也会获取该公共医疗数据，而现有方案缺乏对远程医疗机构用户医疗机构用户获取数据的安全有效的方案。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种云计算环境下数据安全增强方法，包括：

验证公有云计算环境中的数据节点，判断数据节点可信度，建立所收集信息的信任关系，通过分布式系统来上传网络各处的医疗数据，对于从各节点收集来的数据进行统一格式转换，为整体信任环境的构建提供基础，构建医疗数据平台。

优选地，所述公有云还包括医疗数据持久化模块和入侵监测模块，每个模块均设置有数据接收和发送应用。对已上传的大规模数据进行聚类。

优选地，所述分类步骤进一步包括：

通过FCM聚类对医疗数据进行聚类，以聚类中心为名称为每一分类建立目录，

重复以上分类过程，将医疗数据进行细分，形成分类下的子分类，并形成多级医疗数据索引。

优选地，还包括：

用于对存储的数据进行剖分。

优选地，所述分类步骤进一步包括：

当需要存储医疗数据r时，首先在本地将原始医疗数据r剖分成长度均为h的n部分r₁，r₂，…，r_n，然后在有限域Z_P中将每个r_i分别剖分成n个子块r_i，1，r_i，2…r_i，n，设p＞2h，则对于第j个子块r_i，j＝r_i.r_i，1.r_i，2…r_i，j-1)^-1modp，其中mod代表求余运算符；

将{r_i.r_i，1.r_i，2…r_i，j-1}设成是初始的分块集，映射到集合{p₁，p₂…p_n}构建线性相关关系，用下式表示方程组：

a_i1r_1，1+a_i2r_1，2+…+a_inr_1，n＝c_i，1

a_i1r_2，1+a_i2r_2，2+…+a_inr_2，n＝c_i，2