[发明专利]一种用户可实时撤销的医疗数据完整性审计方法

权利要求书

1.一种用户可实时撤销的医疗数据完整性审计方法，其特征在于，包括以下步骤：

步骤1：初始管理员、云存储系统、第三方审计和可信第三方代理分别进行初始化；

步骤2：初始管理员将原始数据分块并签名上传至云服务器；

步骤3：新旧管理员接替时，可信第三方代理代替新管理员对远程医疗数据进行重签名；

步骤4：第三方审计将待挑战的数据块及索引生成审计挑战发送给云存储服务商发起挑战；

步骤5：云存储服务商根据第三方审计的审计挑战生成相应的验证证据并将验证证据返回给第三方审计；

步骤6：第三方审计根据云存储服务商返回的证据验证远程医疗数据是否完整，验证等式均成立则挑战成功，否则挑战失败。

2.根据权利要求1所述的一种用户可实时撤销的医疗数据完整性审计方法，其特征在于，所述步骤1中包括以下步骤：

步骤11：输入一个安全参数，云存储系统输出公开参数{G₁，G₂，p，g，e，H₁，H₂，h，u}，其中G₁和G₂是两个p阶乘法循环群，g是G₁的生成元，e是一个双线性映射，H₁、H₂和h是3个随机选择的哈希函数，u为全局变量；

步骤12：医院在管理员入职时给其分发一个管理员属性A，初始管理员MDU₀选取一个随机数x₀并结合自己的管理员属性A⁽⁰⁾，生成私钥sk₀，然后结合自己的私钥计算得到公钥为pk₀，并公开公钥pk₀。

3.根据权利要求1所述的一种用户可实时撤销的医疗数据完整性审计方法，其特征在于，所述步骤2中包括以下步骤：

步骤21：初始管理员MDU₀对待存储的医疗文件F进行分块F＝{m₁,m₂,…,m_n}，若最后一个数据块m_n长度不足，则在m_n末尾补0，将其延长至规定均分长度；

步骤22：初始管理员MDU₀输入其公私钥对(sk₀,pk₀)，对每个数据块m_i，计算m_i的认证标签σ_i⁽⁰⁾，最后将数据F与标签集合Ф⁽⁰⁾上传至云服务器，并将数据块标签集合Ф⁽⁰⁾发送至可信第三方代理，供后面代理重签名使用。