[发明专利]一种云系统环境个人健康记录存储访问方法

摘要

本发明涉及一种云系统环境个人健康记录存储访问方法，采用多授权中心的方式，每个授权中心只负责用户一部分的属性，减轻了单个授权中心的负担，并且降低了授权中心泄露用户隐私的风险，即使攻击者成功攻破了其中的一些授权中心，也无法得知用户的全部信息，并且同样防止授权中心本身过多地知道用户的属性。

主权项

1.一种云系统环境个人健康记录存储访问方法，其特征在于，所述云系统环境包括存储服务器，以及至少两个服务器授权中心，所述存储访问方法，包括如下步骤：步骤01.将各个个人健康记录上传者分别作为各个个人授权中心，结合各个服务器授权中心，由各个授权中心共同产生一个云系统环境公用参数PK，并获得各个授权中心的密钥MKn，然后进入步骤02；其中，n＝{1、…、N}，N表示授权中心的总个数；上述步骤01具体包括如下步骤：步骤0101.将各个个人健康记录上传者分别作为各个个人授权中心，结合各个服务器授权中心，针对所有授权中心，由其中任意一个授权中心A_n选择一个乘法循环群将乘法循环群的生成元g作为底数，并选择一个素数p作为阶数，选择之后在所有授权中心之间公布，即各个授权中心A_n分别以g作为底数，以p作为阶数，然后进行步骤0102；步骤0102.分别针对各个授权中心A_n，授权中心A_n由0‑p的自然数集合中随机选择一个v_n，并通过计算获得Y_n，接着该授权中心A_n将所获Y_n发送给其它N‑1个授权中心A_k，进而各个授权中心A_n分别获得所有授权中心分别对应的Y_n，然后各个授权中心A_n分别通过Y＝Π_n∈NY_N，获得Y，并进入步骤0103；k∈{1、…、N}，且k≠n；步骤0103.分别针对各个授权中心A_n，授权中心A_n由0‑p的自然数集合中，针对其它N‑1个授权中心，分别随机选择一个整数S_nk，计算获得并发送给对应授权中心A_k，进而各个授权中心A_n分别接收来自其它N‑1个授权中心所发送的然后进入步骤0104；步骤0104.分别针对各个授权中心A_n，授权中心A_n通过计算获得其所对应的参数x_n，进而各个授权中心A_n分别获得其所对应的参数x_n，然后进入步骤0105；步骤0105.所有授权中心根据共同产生一个云系统环境公用参数PK，并且各个授权中心A_n分别根据MK_n＝{v_n,x_n}，获得密钥MK_n；步骤02.个人健康记录上传者将待上传健康记录文件按文件单位划分为至少1个子健康记录文件Fk，并分别针对各个子健康记录文件Fk对应设定密钥Kk，k＝{1、…、e}，e表示子健康记录文件的个数；同时，分别针对各个子健康记录文件Fk，设定子健康记录文件Fk各指定文件操作分别所对应用户类型的各个权限文件VRk；接着通过各个密钥Kk，分别针对对应子健康记录文件Fk进行加密，分别获得各个子健康记录密文文件CTk；然后将各个子健康记录密文文件CTk，结合分别所对应的各个权限文件VRk一并上传至存储服务器中进行存储，最后进入步骤03；步骤03.判断个人健康记录使用者是否是公共用户，是则进入步骤05，否则进入步骤04；步骤04.针对该个人健康记录使用者，由对应个人健康记录上传者所构成的个人授权中心根据个人健康记录使用者的属性，通过云系统环境公用参数PK，以及个人授权中心的密钥MK，共同为该个人健康记录使用者生成使用者私钥SKu，然后进入步骤06；步骤05.针对该个人健康记录使用者，由所有服务器授权中心分别根据个人健康记录使用者的属性，通过云系统环境公用参数PK，以及各个服务器授权中心的密钥MKn，共同为该个人健康记录使用者生成使用者私钥SKu，然后进入步骤06；步骤06.该个人健康记录使用者由存储服务器下载获得所需求的子健康记录密文文件CTk，以及所对应各个权限文件VRk，并通过云系统环境公用参数PK，结合该个人健康记录使用者的使用者私钥SKu获得该子健康记录密文文件CTk的密钥Kk，针对该子健康记录密文文件CTk进行解密，获得所对应的子健康记录文件Fk，实现针对子健康记录文件Fk只读操作，若该个人健康记录使用者需要针对该子健康记录文件Fk执行其它指定类型文件操作，则进入步骤07；步骤07.获得该个人健康记录使用者的身份属性值，并与该子健康记录密文文件CTk所对应指定类型文件操作的权限文件VRk进行比较，比较相等，则允许该个人健康记录使用者针对该子健康记录文件Fk执行指定类型文件操作，否则不允许该个人健康记录使用者针对该子健康记录文件Fk执行指定类型文件操作。