亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種電子病歷的可驗證外包存儲和檢索系統(tǒng)及方法

文檔序號:9891419閱讀:467來源:國知局
一種電子病歷的可驗證外包存儲和檢索系統(tǒng)及方法
【技術領域】
[0001] 本發(fā)明屬于云存儲和云計算技術領域,設及一種個人電子病歷的安全存儲和檢索 系統(tǒng)及方法,特別設及一種電子病歷的可驗證外包存儲和檢索的方法及系統(tǒng)。
【背景技術】
[0002] 隨著我國信息技術的發(fā)展,電子病歷系統(tǒng)已經(jīng)能夠為衛(wèi)生醫(yī)療機構或保健醫(yī)院提 供良好的數(shù)字化便捷管理工作環(huán)境。電子病歷根據(jù)國家衛(wèi)生部頒發(fā)的《電子病歷基本架構 與數(shù)據(jù)標準電子病歷》中定義為:電子病歷是醫(yī)療機構對口診、住院患者(或保健對象)臨床 診療和指導干預的、數(shù)字化的醫(yī)療服務工作記錄。2013年國家衛(wèi)生計生委和國家中醫(yī)藥管 理局發(fā)行的《醫(yī)療機構病歷管理規(guī)定(2013年版)》中第四條規(guī)定:按照病歷記錄形式不同, 可區(qū)分為紙質病歷和電子病歷。電子病歷與紙質病歷具有同等效力。電子病歷在醫(yī)療中作 為主要的信息源,提供超越紙張病歷的服務,滿足醫(yī)療、法律和管理需求。
[0003] 電子病歷中的病歷信息主要包括:病人的姓名、性別等自然信息;出/入院及轉院 等流行情況、病人所接受的各種檢查記錄、醫(yī)生為病人制定的各種治療記錄W及醫(yī)療機構 對病人的護理記錄等。運些記錄都是關乎個人隱私的信息,不能隨意泄露傳播。運些信息一 旦被泄露,對用戶的隱私和安全將造成十分嚴重的后果。所W-個安全的電子病歷的外包 存儲及檢索對醫(yī)生和病人來說很有必要。
[0004] 近年來快速興起的云計算,使得外包存儲和外包計算成為了現(xiàn)實,運也使得電子 病歷的的應用和普及成為現(xiàn)實。云計算是將需要計算的任務分布在大量計算機構成的資源 池上,使各種應用系統(tǒng)能夠根據(jù)需要獲取計算能力、存儲空間和各種軟件服務。云計算為我 們生活中的許多場景提供較好的解決方案,它使得云用戶的計算能力不再受限于各自的資 源約束型設備,通過外包工作負載給云,云用戶可W使用云提供的無限資源來完成高代價 的計算,大程度地縮減云用戶的資本支出,減輕云用戶端的工作負載,提高工作效率。
[0005] 然而,電子病歷的應用和普及為醫(yī)生和病人帶來便利的同時,也為用戶的信息安 全及隱私保護問題帶來了許多挑戰(zhàn)。經(jīng)過對云端的研究發(fā)現(xiàn),云服務器也是存在安全隱患 的。一方面,云用戶的外包計算工作負載通常包含敏感信息,運些敏感信息如果在外包給云 服務器之前不加 W加密,則很有可能被泄漏;另一方面,由于可能存在的軟件漏桐、硬件故 障甚至局外人的惡意攻擊,都有可能影響云端計算結果的質量。
[0006] 安全電子病歷存儲和檢索需要解決的問題主要有兩個,如何確保工作負載中輸入 輸出信息的隱私性?如何驗證計算結果的完整性和正確性?目前,已經(jīng)提出了許多基于云外 包計算的安全方案,運些方案可W確保云用戶輸入輸出的敏感信息不被云端知曉,達到了 安全保密的效果。安全的可驗證外包計算方案既可W保證用戶輸入輸出的隱私,同時可W 驗證計算結果的正確性和完整性。

【發(fā)明內容】

[0007] 為了解決了個人電子病歷數(shù)據(jù)在云端存儲及檢索的安全問題,本發(fā)明提出了一種 電子病歷的可驗證外包存儲和檢索系統(tǒng)及方法。
[0008] 本發(fā)明的系統(tǒng)所采用的技術方案是:一種電子病歷的可驗證外包存儲和檢索系 統(tǒng),其特征在于:由電子病歷上傳和下載模塊、數(shù)據(jù)處理模塊和電子病歷檢索模塊Ξ大功能 模塊組成;
[0009] 所述電子病歷上傳和下載模塊用于電子病歷數(shù)據(jù)在服務器和用戶本地之間的傳 輸,同時負責用戶上傳電子病歷數(shù)據(jù)時對明文的加密W及用戶下載電子病歷數(shù)據(jù)時對密文 的解密,為電子病歷數(shù)據(jù)檢索模塊提供需求;所述數(shù)據(jù)處理模塊用于處理用戶上傳的電子 病歷數(shù)據(jù)的密文并進行存儲;所述電子病歷檢索模塊用于進行病歷檢索關鍵字的加密和密 文的計算。
[0010] 本發(fā)明的方法所采用的技術方案是:一種電子病歷的可驗證外包存儲和檢索方 法,其特征在于,包括W下步驟:
[0011] 步驟1:新用戶注冊;新用戶在云存儲平臺通過注冊,從而加入云平臺;新用戶輸入 注冊信息,云端根據(jù)用戶輸入的信息生成一對新的密鑰,并分發(fā)給新用戶;
[0012] 步驟2:用戶登錄;用戶根據(jù)注冊信息和分發(fā)的密鑰,登錄云存儲平臺,與云存儲系 統(tǒng)進行功能交互,實現(xiàn)數(shù)據(jù)上傳、下載W及檢索功能;
[0013] 步驟3:用戶上傳或下載信息;用戶將電子病歷數(shù)據(jù)從本地上傳到服務器或從服務 器下載到本地,其中包含了用戶上傳電子病歷數(shù)據(jù)時對數(shù)據(jù)明文的加密W及用戶從服務器 下載數(shù)據(jù)時對密文的解密;
[0014] 其中加密過程是將電子病歷數(shù)據(jù)的明文W進行比特分組,消息分組為W = W1W2. . .Wn E{〇,l}n,運用加密算法對每個明文分組wi進行加密得到密文Ci,再將分組密文進行整合, 得到密文C = C1C2. . .Cn;
[0015] 上傳過程是用戶將加密后得到的合并密文c上傳至服務器;
[0016] 下載過程是用戶從服務器下載所需電子病歷數(shù)據(jù)的密文至本地;
[0017] 解密過程是用戶運用解密算法對下載的密文進行解密,得到所需電子病歷數(shù)據(jù)的 明文結果;
[0018] 步驟4:用戶檢索云端電子病歷數(shù)據(jù);
[0019] 步驟4.1:用戶輸入病歷檢索關鍵字,在此處將關鍵字定義為f(i),對于每個ie [η]都有 f(i)=wi;
[0020] 步驟4.2:運用步驟3.1中加密方法,對電子病歷檢索關鍵字進行加密處理,將加密 后的病歷密文上傳給云服務器;
[0021] 步驟4.3:云服務器接收電子病歷檢索關鍵字的密文,運用可驗證計算算法對密文 進行檢索計算,最終生成檢索結果的密文并附帶一個對結果正確性的證明;
[0022] 步驟5:用戶解密并驗證檢索結果;
[0023] 步驟5.1:用戶接收服務器發(fā)送的檢索密文結果并利用步驟3.4中的解密算法進行 解密,得到電子病歷檢索明文;
[0024] 步驟5.2:用戶利用服務器發(fā)送的結果正確性證明,對檢索計算結果進行驗證,若 驗證結果正確,則輸出計算結果,否則用戶不接受結果。
[0025] 作為優(yōu)選,步驟3中所述對數(shù)據(jù)明文加密,其具體實現(xiàn)包括W下子步驟:
[0026] 步驟3. 1.1:用戶將電子病歷數(shù)據(jù)明文消息W進行比特分組,消息分組為w = W1W2. . .Wn^ {〇,!}";
[0027] 步驟3.1.2:對每個明文分組wi進行加密運算,得到密文。=化wf護,r ΕΖν,其中gi 為循環(huán)群Gi的生成元,h = uq,u氣Gi,即u = gi8,SeZN,;將分組密文進行整合,得到密文c = C1C2 . . . Cno
[00%]作為優(yōu)選,步驟的3.1.2中,假設安全參數(shù)為人,群生成器6(1\4(11+1))輸出一組階 為N,生成元為gi,...,阱(。+^的循環(huán)群Gi,. . .,Gk(n+i),其中,N = pq,p和q為2個Abit的素數(shù), k = n〇g(?i + 1_)1。
[0029] 作為優(yōu)選,步驟3中所述對下載的密文進行解密,其具體實現(xiàn)包括W下子步驟:
[0030] 步驟3.4.1:用戶從服務器端下載加密后的病歷數(shù)據(jù)C至本地,進行解密,計算片=
[0031 ]步驟3.4.2:在值域范圍W中求離散對數(shù)問題得到明文數(shù)據(jù)W。
[0032] 作為優(yōu)選,步驟4.2中所述對電子病歷檢索關鍵字進行加密處理,其具體實現(xiàn)過程 是首先選取用戶的函數(shù)輸乂
其中1E
[k],π^Ζν ;經(jīng)過BG化k+i加密后輸出的密文為(〇1,02,...,化),同時生成一個驗證密鑰τχ = 丄由用戶保存。
[0033] 作為優(yōu)選,步驟4.3中所述生成檢索結果的密文并附帶一個對結果正確性的證明, 其具體實現(xiàn)過程是根據(jù)輸入函數(shù)f(x)的加密結果化c(f(x))w及函數(shù)輸入a的加密形式曰, 結合BGN方案,服務器返回計算加密函數(shù)值P = Enc(f(a))和一個結果正確性證明31 =化c(c (S)),其中
;因86飾方案能支持無限次的加法同態(tài)和k-1次乘法同態(tài),故,已 知Enc(ml),...,Enc(mk),會κi十算Enc(ml+·..+mk)和Enc(ml...mk),Enc(ml+·..+mk)=Enc (mi). . .E:nc(mk),Enc(mi. . .mk) =ek化nc(mi). . .Enc(mk)),其中Enc表示BGN加密,mk為明文數(shù) 據(jù),ek表示多線性映射。
[0034] 作為優(yōu)選,步驟5中所述用戶下載密文進行解密同時對檢索結果進行正確性驗證, 其具體實現(xiàn)過程是使用pP =(留f+lF求得函數(shù)值y = f(a),即為解密后的計算結果,其中P 為λΜ?的素數(shù);用戶對解密后的結果進行正確性的驗證:e(t/giy,g2k+iP)=e(giS/gia,3iiP); 若等式成立,驗證成功,輸出y,否則輸出丄;其中S為用戶選擇輸入的明文。
當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1