[发明专利]一种基于多云端的医疗数据保护和访问系统及方法

说明书

本发明公开了一种基于多云端的医疗数据保护和访问系统及方法，系统包括医疗数据拥有者、若干云服务器、医疗数据访问者；医疗数据拥有者，用于将医疗数据分割成多个医疗子数据后对子数据进行加密，并将加密的子数据上传给多个云服务器；云服务器，用于接收和存储加密的医疗子数据；医疗数据访问者，用于下载存储在多个云端的加密医疗子数据，并获得医疗数据拥有者提供的访问权限，通过计算恢复原始的医疗数据。通过数据表示、子数据产生、对子数据加密处理和上传加密子数据到云服务器实现数据存储；从部分云服务器下载加密子数据、构造矩阵、进行矩阵计算、获取访问权限和解密获得医疗数据实现数据访问；本发明计算开销小，同时具有很高的安全性。

技术领域

本发明属于信息安全技术领域，涉及一种医疗数据保护和访问系统及方法，尤其涉及一种基于多云端的医疗数据保护和访问系统及方法。

背景技术

在医疗信息系统中，患者的健康数据往往外包给第三方存储，如云服务提供商，以便于整个医疗系统的专家都能查看患者的医疗数据，并给出精确的治疗，为患者提供便利，节省医疗资源。但是，在互联网环境下，信息安全和隐私保护是医疗信息系统中的重要问题和关键挑战。例如，云服务提供商无需验证即可访问患者的医疗数据，非法用户可能会盗取或者篡改原始医疗数据，对患者造成不可挽回的损失。为保证医疗数据的保密性和控制非授权用户对医疗数据的访问，提出一种基于多云端的医疗数据保护和访问方法是很必要的。

发明内容

为了解决医疗数据在云端的安全问题、隐私泄露问题、访问控制问题和单点失效问题，本发明提供了一种基于多云端的医疗数据保护和访问系统及方法。

本发明的系统所采用的技术方案是：一种基于多云端的医疗数据保护和访问系统，其特征在于：包括医疗数据拥有者、若干云服务器、医疗数据访问者；

所述医疗数据拥有者，用于将医疗数据分割成多个医疗子数据后对子数据进行加密，并将加密的子数据上传给多个云服务器；

所述云服务器，用于接收和存储加密的医疗子数据；

所述医疗数据访问者，用于下载存储在多个云端的加密医疗子数据，并获得医疗数据拥有者提供的访问权限，通过计算恢复原始的医疗数据。

本发明的方法所采用的技术方案是：一种基于多云端的医疗数据保护和访问方法，其特征在于，包括以下步骤：

步骤1：医疗数据存储；

步骤1.1：构造参数n和t，其中n代表需要转换的医疗子数据的个数，t代表能够恢复原始医疗数据的最小子数据的个数，n和t均为正整数，且t≤n；

步骤1.2：医疗数据拥有者将医疗数据转换成n个医疗子数据；

步骤1.3：医疗数据拥有者加密每个医疗子数据；

步骤1.4：医疗数据拥有者将步骤1.3得到的各个加密的医疗子数据s_i'＝(x_i,y_i')上传到n个不同的云服务器进行存储，这里的i＝(1,2,…,n)；

步骤2：医疗数据访问；

步骤2.1：医疗数据访问者从n个云服务器中随机下载j个云端存储的加密医疗子数据得到j个二元数组d_i＝(x_i,y_i')，这里的i＝(1,2,…,j)，且j≥t；

步骤2.2：医疗数据访问者使用下载得到的医疗子数据d_i构造两个矩阵：

步骤2.3：使用步骤2.2构造的两个矩阵计算a'＝(X^TX)^-1X^Ty'，得到一个t行1列的矩阵a'；