云平台、云计算服务的出现加速了互联网时代的到来,但同时也给用户隐私保护方面带来了全新挑战。虽然云平台在大量数据的存储管理方面有了极大的提高,但由于用户不放心将自己的隐私数据完全以明文方式存放在虚无飘渺的云端,云平台越来越多地考虑将用户数据加密后进行存储管理。常规加密方式无法对加密后的数据直接进行运算,这导致云平台的计算能力被极大程度的削弱,若云平台保存用户密钥解密后进行计算,又会导致用户隐私泄漏。
针对上述问题,我们设计了一套基于全同态加密算法与AES算法结合的云医疗服务系统——保护伞云医疗平台,旨在为各大医院提供数据保密存储与云端检索计算服务,在保证云平台不保留任何医院密钥的前提下,实现对不同医院电子病历的存储、管理、检索、计算功能。基于全同态加密技术的数据检索计算方法可以直接对加密后的数据进行基本计算而不用将其解密成明文形式,既保证了用户数据的安全性,又保证了服务器能够对存储的数据密文直接进行操作,平衡了云存储系统中保证用户数据的安全性和服务于云计算之间的关系,而利用AES加密算法结合使用也有效弥补了全同态加密算法加密速率不高的缺陷。
对比常规将用户账号密码保存在云平台的方式,我们将用户密钥和云平台识别不同用户的身份鉴别码保存在服务商提供外部设备“密钥生成器”上,用户的密钥完全由自己保存,而服务器只保留用户的身份鉴别码以便识别不同用户。同时,为了防止用户设备被恶意盗用,我们增添用户口令,将其添加在身份鉴别码中。在用户登录云平台前,系统会分别识别用户输入的口令和用户接入的外部设备中身份鉴别码,只有二者都与服务器匹配时才允许登录云平台,并跳转到用户个人的云空间。保证用户存储在云平台的数据不可能被云平台服务商恶意破解,进一步加强了云平台的安全性。
----- 说明
1.如果你有时间,可以查看Word----“技术文档.pdf
2.如果你想大体了解本项目,可以查看PPT-----“技术报告.pdf
2.如果你想深入了解算法,可以查看PDF-----“技术论文.pdf
3.如果想看看本项目最终效果,可以查看视频-----“演示视频.mkv”
4.本系统非为三个模块:web前端界面、后台数据库全同态加解密模块、后台通信模块
tips:
foxmail: zixuwang1997@foxmail.com
gamil: zixuwang1997@gmail.com
others: zixuwang@csu.edu.cn