[发明专利]一种基于多云端的医疗数据保护和访问系统及方法

权利要求书

1.一种基于多云端的医疗数据保护和访问方法，采用基于多云端的医疗数据保护和访问系统；其特征在于：所述系统包括医疗数据拥有者、若干云服务器、医疗数据访问者；所述医疗数据拥有者，用于将医疗数据分割成多个医疗子数据后对子数据进行加密，并将加密的子数据上传给多个云服务器；所述云服务器，用于接收和存储加密的医疗子数据；所述医疗数据访问者，用于下载存储在多个云端的加密医疗子数据，并获得医疗数据拥有者提供的访问权限，通过计算恢复原始的医疗数据；

所述方法包括以下步骤：

步骤1：医疗数据存储；

步骤1.1：构造参数n和t，其中n代表需要转换的医疗子数据的个数，t代表能够恢复原始医疗数据的最小子数据的个数，n和t均为正整数，且t≤n；

步骤1.2：医疗数据拥有者将医疗数据转换成n个医疗子数据；

步骤1.3：医疗数据拥有者加密每个医疗子数据；

步骤1.4：医疗数据拥有者将步骤1.3得到的各个加密的医疗子数据s_i'＝(x_i,y_i')上传到n个不同的云服务器进行存储，这里的i＝(1,2,…,n)；

步骤2：医疗数据访问；

步骤2.1：医疗数据访问者从n个云服务器中随机下载j个云端存储的加密医疗子数据得到j个二元数组d_i＝(x_i,y_i')，这里的i＝(1,2,…,j)，且j≥t；

步骤2.2：医疗数据访问者使用下载得到的医疗子数据d_i构造两个矩阵：

步骤2.3：使用步骤2.2构造的两个矩阵计算a'＝(X^TX)^-1X^Ty'，得到一个t行1列的矩阵a'；

步骤2.4：医疗数据访问者向医疗数据拥有者发送访问请求，如果医疗数据拥有者同意访问者的访问，则将密钥k通过安全信道发送给医疗数据访问者，否则不做任何应答；

步骤2.5：医疗数据访问者使用步骤2.4获得的密钥k对步骤2.3计算出的矩阵a'进行解密运算a＝a'^T-k，医疗数据访问者成功获得医疗数据M。

2.根据权利要求1所述的基于多云端的医疗数据保护和访问方法，其特征在于，步骤1.2的具体实现包括以下子步骤：

步骤1.2.1：将医疗数据分成t段，表示成矩阵形式a＝[a₀,a₁,…,a_t-1]；

步骤1.2.2：选择n个互不相等的随机正整数x₁,x₂,…,x_n，并构造n个矩阵[x_i⁰,x_i¹,…,x_i^t-1]，其中，i＝(1,2,…,n)，x_i^j为指数运算，j＝(0,1,…,t-1)；最后计算y_i＝[x_i⁰,x_i¹,…,x_i^t-1]×a^T，得到n个用二元数组表示的医疗子数据s_i＝(x_i,y_i)。

3.根据权利要求2所述的基于多云端的医疗数据保护和访问方法，其特征在于，步骤1.3的具体实现包括以下子步骤：

步骤1.3.1：选择t个随机正整数，组成密钥k＝[k₀,k₁,…,k_t-1]；

步骤1.3.2：计算y_i'＝y_i+[x_i⁰,x_i¹,…,x_i^t-1]×k^T，得到n个用二元数组表示的加密医疗子数据s_i'＝(x_i,y_i')。