[发明专利]一种用户可实时撤销的医疗数据完整性审计方法

说明书

本发明公开了一种用户可实时撤销的医疗数据完整性审计方法，包括步骤1：初始管理员、云存储系统、第三方审计和可信第三方代理分别进行初始化；步骤2：初始管理员将原始数据分块并签名上传至云服务器；步骤3：新旧管理员接替时，可信第三方代理代替新管理员对远程医疗数据进行重签名；步骤4：第三方审计将待挑战的数据块及索引生成审计挑战发送给云存储服务商发起挑战；步骤5：云存储服务商根据第三方审计的审计挑战生成相应的验证证据并将验证证据返回给第三方审计；步骤6：第三方审计根据云存储服务商返回的证据验证远程医疗数据是否完整，验证等式均成立则挑战成功，否则挑战失败。

技术领域

本发明涉及信息安全领域，特别涉及一种用户可实时撤销的医疗数据完整性审计方法。

背景技术

随着数据量的快速增长和云存储技术的高速发展，传统存储技术面临着建设成本高、操作维护复杂、可扩展性差的问题。更多用户为了降低本地存储和计算成本将数据存储到云服务器，医院也不例外。医院把重要的医疗数据存储在云上，但也因此失去了数据控制权，导致无法确保远程医疗数据的完整性。虽然现已有很多数据完整性审计方案来针对远端数据是否完整问题做出审计，但是大多数方案都只针对一个用户来分析，并不考虑用户的可实时撤销问题。

但事实上，医院的数据管理员可能因为某些原因离职或调岗，需要新任管理员来接替管理数据的工作，所以用户可实时撤销是非常有必要的。实施用户可实时撤销的医疗数据完整性审计方案，新任管理员可以不用全部下载存储在云端的医疗数据，就可以将云端数据块的签名改为自己的签名，降低医院的人力、物力等资源开销。

发明内容

针对现有大多数医疗数据的审计方案都只考虑一个用户，不能满足实际需要的问题，本发明提供一种用户可实时撤销的医疗数据完整性审计方法，其作用在于设计管理员私钥时引入一个管理属性，该属性任职期间保密，离职后公开，利用该属性可以灵活地根据管理员的真实任期对上任管理员进行撤销，并且新任管理员上任时，只需要前一个管理员的公钥就可以将云端医疗数据块的签名转换为新任管理员的签名，而且不需要从云端下载任何原始医疗数据，避免了下载数据过程中的原始数据泄露，提高了云存储数据的安全性，尽可能降低新旧管理员交接工作的计算开销和时间开销。

为了达到上述发明目的，解决其技术问题所采用的技术方案如下：

一种用户可实时撤销的医疗数据完整性审计方法，包括以下步骤：

步骤1：初始管理员、云存储系统、第三方审计和可信第三方代理分别进行初始化；

步骤2：初始管理员将原始数据分块并签名上传至云服务器；

步骤3：新旧管理员接替时，可信第三方代理代替新管理员对远程医疗数据进行重签名；

步骤4：第三方审计将待挑战的数据块及索引生成审计挑战发送给云存储服务商发起挑战；

步骤5：云存储服务商根据第三方审计的审计挑战生成相应的验证证据并将验证证据返回给第三方审计；

步骤6：第三方审计根据云存储服务商返回的证据验证远程医疗数据是否完整，验证等式均成立则挑战成功，否则挑战失败。

进一步的，所述步骤1中包括以下步骤：

步骤11：输入一个安全参数，云存储系统输出公开参数{G₁，G₂，p，g，e，H₁，H₂，h，u}，其中G₁和G₂是两个p阶乘法循环群，g是G₁的生成元，e是一个双线性映射，H₁、H₂和h是3个随机选择的哈希函数，u为全局变量；