1.基于無線體域網(wǎng)的云存儲(chǔ)醫(yī)療數(shù)據(jù)批量自審計(jì)方法,其特征在于,包括以下步驟:
a.系統(tǒng)初始化:系統(tǒng)對醫(yī)療數(shù)據(jù)文件進(jìn)行分塊處理獲得多個(gè)醫(yī)療數(shù)據(jù)塊,并生成簽名算法的公私鑰對;同時(shí)生成用于對醫(yī)療數(shù)據(jù)文件的身份標(biāo)識進(jìn)行輕量級簽名的公私鑰對,系統(tǒng)再選取一個(gè)輕量級對稱加密算法及其對稱密鑰;
b.簽名產(chǎn)生:用戶首先調(diào)用偽隨機(jī)數(shù)發(fā)生器和偽隨機(jī)函數(shù)產(chǎn)生每個(gè)醫(yī)療數(shù)據(jù)塊的同態(tài)消息認(rèn)證碼的匹配系數(shù),并采用與步驟a中相同的簽名算法計(jì)算同態(tài)消息認(rèn)證碼的數(shù)字簽名,同時(shí)分別對不同的醫(yī)療數(shù)據(jù)文件的身份標(biāo)識計(jì)算數(shù)字簽名產(chǎn)生醫(yī)療數(shù)據(jù)文件標(biāo)簽,并將多個(gè)醫(yī)療數(shù)據(jù)文件進(jìn)行對稱加密;最后將這些數(shù)字簽名以及醫(yī)療數(shù)據(jù)文件的密文發(fā)送到云服務(wù)器,并在本地客戶端刪除這些數(shù)據(jù);
c.審計(jì)證明產(chǎn)生:由用戶產(chǎn)生一個(gè)審計(jì)挑戰(zhàn)信息,并將挑戰(zhàn)信息發(fā)送給云服務(wù)器;云服務(wù)器收到審計(jì)挑戰(zhàn)信息后,產(chǎn)生多個(gè)醫(yī)療數(shù)據(jù)文件的聚合審計(jì)證明響應(yīng)信息,并返回給用戶;
d.審計(jì)證明驗(yàn)證:用戶得到聚合的審計(jì)證明響應(yīng)信息之后,利用與步驟a中相同的簽名算法的公鑰以及對稱加密算法的密鑰驗(yàn)證這個(gè)聚合的審計(jì)證明響應(yīng)信息的有效性。
2.根據(jù)權(quán)利要求1所述的基于無線體域網(wǎng)的云存儲(chǔ)醫(yī)療數(shù)據(jù)批量自審計(jì)方法,其特征在于,所述步驟a的具體方法為:
a1.將醫(yī)療數(shù)據(jù)文件F分成n個(gè)醫(yī)療數(shù)據(jù)塊,這n個(gè)醫(yī)療數(shù)據(jù)塊分別進(jìn)一步分成在Zq中的k個(gè)元素;F表示為:
a2.用戶選取滿足gq≡1 mod p,隨機(jī)地選取私鑰x,滿足1<x<q,計(jì)算公鑰y=gxmod p;用戶選取一個(gè)輕量級對稱加密算法設(shè)置對稱密鑰為τ,并選取一個(gè)輕量級數(shù)字簽名算法SSig,其公私鑰對為(spk,ssk);
a3.系統(tǒng)產(chǎn)生偽隨機(jī)數(shù)發(fā)生器PRG:偽隨機(jī)函數(shù)PRF:Kprf×I→Zq,其中Kprg,Kprf分別為PRG和PRF的私鑰集合,I為文件中每個(gè)數(shù)據(jù)塊的索引指數(shù)集合;系統(tǒng)隨機(jī)選取對稱密鑰對skp=(skprg,skprf),其中skprg∈Kprg,skprf∈Kprf。
3.根據(jù)權(quán)利要求2所述的基于無線體域網(wǎng)的云存儲(chǔ)醫(yī)療數(shù)據(jù)批量自審計(jì)方法,其特征在于,所述步驟b的具體方法為:
b1.對于L為醫(yī)療數(shù)據(jù)文件的總數(shù),為當(dāng)前選定的醫(yī)療數(shù)據(jù)文件編號,給定每一個(gè)醫(yī)療數(shù)據(jù)文件包含n個(gè)醫(yī)療數(shù)據(jù)塊,其中每一個(gè)醫(yī)療數(shù)據(jù)塊醫(yī)療文件的身份標(biāo)識為為了確保醫(yī)療數(shù)據(jù)文件身份標(biāo)識的唯一性,用戶調(diào)用一個(gè)輕量級數(shù)字簽名算法SSig計(jì)算的標(biāo)簽
b2.用戶利用偽隨機(jī)數(shù)發(fā)生器PRG和偽隨機(jī)函數(shù)PRF分別產(chǎn)生隨機(jī)向量隨機(jī)數(shù)用戶計(jì)算醫(yī)療數(shù)據(jù)塊的同態(tài)消息認(rèn)證碼然后,用戶利用私鑰x計(jì)算的數(shù)字簽名如下:
b21.隨機(jī)選擇計(jì)算
b22.計(jì)算
b23.輸出同態(tài)消息認(rèn)證碼的數(shù)字簽名定義這些簽名的集合為
b3.對于1≤l≤L,給定每一個(gè)醫(yī)療數(shù)據(jù)文件為了確保用戶的醫(yī)療數(shù)據(jù)文件的機(jī)密性,用戶調(diào)用對稱加密算法對稱密鑰為τ,將加密為則加密為
b4.用戶發(fā)送給云服務(wù)器,并在客戶本地端刪除這些信息。
4.根據(jù)權(quán)利要求3所述的基于無線體域網(wǎng)的云存儲(chǔ)醫(yī)療數(shù)據(jù)批量自審計(jì)方法,其特征在于,所述步驟c的具體方法為:
c1.用戶首先取回每一個(gè)醫(yī)療數(shù)據(jù)文件標(biāo)簽并利用公鑰spk驗(yàn)證簽名的有效性;當(dāng)驗(yàn)證完標(biāo)簽的有效性之后,用戶產(chǎn)生審計(jì)挑戰(zhàn)信息如下:
c11.從{1,2,…,n}中隨機(jī)選取一個(gè)含有c個(gè)元素的子集
c12.對于每一個(gè)用戶產(chǎn)生相應(yīng)的隨機(jī)值βj∈Zq,最后用戶發(fā)送審計(jì)挑戰(zhàn)信息給云服務(wù)器;
c2.一旦接收到審計(jì)挑戰(zhàn)信息云服務(wù)器產(chǎn)生審計(jì)證明響應(yīng)信息如下:
c21.計(jì)算組合信息塊其中θ∈{1,…,k},得到
c22.計(jì)算聚合簽名
c23.云服務(wù)器發(fā)送作為審計(jì)證明響應(yīng)信息給用戶。
5.根據(jù)權(quán)利要求4所述的基于無線體域網(wǎng)的云存儲(chǔ)醫(yī)療數(shù)據(jù)批量自審計(jì)方法,其特征在于,所述步驟d的具體方法為:
d1.對于每一個(gè)計(jì)算
d2.計(jì)算其中1≤θ≤k,
d3.驗(yàn)證方程是否成立,若成立,則審計(jì)證明響應(yīng)有效,若不成了,則審計(jì)證明響應(yīng)無效。