云存储数据安全与混合云医疗数据加密方案解析

### 云存储数据安全与混合云医疗数据加密方案解析 在当今数字化时代，云存储和混合云计算在各个领域的应用日益广泛。其中，云存储数据的安全问题以及医疗行业混合云数据的加密保护成为了研究的热点。下面将详细探讨基于审计的区块链云存储数据安全方案，以及医疗行业混合云计算中使用高级加密标准（AES）进行数据加密的相关内容。 #### 基于审计的区块链云存储数据安全 - **隐私保护机制**：数据的隐私保护基于区块链和公钥可搜索加密技术。通过这种方式，可以确保云存储数据在存储和传输过程中的安全性和隐私性。 - **未来研究方向** - 进一步研究安全且可问责实体的审计流程，例如采用区块链技术的第三方审计（TPA）方法。 - 专注于利用基于区块链的公共审计技术，提供安全高效的服务。 - 探索高效的公共审计机制，如简化挑战消息的构建方式和检查日志算法。 - **方案总结** - 基于区块链的公共审计和隐私保护方法的多副本、多云数据审计方案，能够追踪恶意用户的身份，支持云副本数据的修改、插入和删除操作，同时限制第三方审计员的行为，在计算和通信开销方面具有较高的性能。 - BC - PECK方案利用区块链技术构建可信可靠的云存储数据隐私管理系统，通过密文确保存储和传输数据的隐私和安全，借助PECK技术实现数据共享过程中多关键字的准确性和效率，结合区块链技术和智能合约技术实现多用户场景下数据的公平可信访问控制。 | 缩写 | 全称 | | ---- | ---- | | BC - PECK | Blockchain - based Public Key encryption with conjuctive keyword | | CP - ABE | Cypertext policy Attribute - based Encryption | | CDH | Computational Diffie - Hellman | | DBPA | Decentralized based Public Auditing | | DIS | Data Integrity Service | | DL | Decision Linear | | DO | Data User | | DU | Data User | | CSP | Cloud Service Provider | | IBPA | Identity - based Public Auditing | | KGC | Key generator Center | | MHT | Merkle Hash Tree | | PKG | Private Key Generator | | PECK | Public Key Encryption with Conjuctive Keyword search | | PoW | Proof of Work | | PoS | Proof of Stake | | TPA | Third - Party Auditor | #### 医疗行业混合云计算中AES加密的数据安全 - **背景与重要性** - 医疗行业拥有大量的患者信息需要记录，云存储以低成本和高质量提供了必要的基础设施。电子健康记录（EHR）包含敏感的患者数据，如扫描图像和X射线等。由于云面临分布式拒绝服务（DDoS）和中间人（MITM）等安全威胁，数据安全至关重要。 - 本研究强调了在医疗行业混合云中使用高级加密标准（AES）进行数据加密的重要性，提出了数据、速度效率和电子健康记录（DSE）的分类体系，用于定义混合云计算中实现数据安全所需的主要组件。 - **AES加密的优势** - AES在混合云环境中对医疗组织的管理具有高效性，可应用于EHR、医生和医院记录、员工信息等各个元素。 - 与其他算法（如数据加密标准DES和Blowfish）相比，AES算法执行速度快，安全性高，且开源无专利，无需许可证即可在各行业和组织中实施。 - **研究过程与方法** - 通过整理16篇提及医疗系统内加密技术的前沿期刊，确定DSE分类体系的实用性。 - 验证DSE分类体系的拟合优度，并与其他综述期刊分析其组件的完整性。 以下是DSE分类体系的详细说明： | 组件 | 说明 | | ---- | ---- | | 数据 | 包括患者的原始数据、图像数据、人口统计信息和采集传感器属性，用于确保数据的正确收集。 | | 速度效率 | 用于分类加密评估方法，评估工作结果，其速度取决于AES加密过程，不同密钥大小（128、192和256位）的加密速度不同。 | | 电子健康记录 | 考虑患者历史数据的两个主要子类，将医生手写记录转换为计算机可读格式后记录到混合云中，所有密文再传输到云端。 | 下面是DSE分类的部分示例表格： | 参考 | 加密类型 | 数据（R） | 数据（I） | 处理 | 输入大小 | 速度处理 | 算法 | 密文 | | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | | [11] | AES | D: N, A, S | Aq: MRI, CT | STR, FN | KB | Shift row, MixColumn, AddRoundKey | OCR | L, H | | [1] | ABE | D: H, W, N | Aq: Video X - Ray | STR | KB | MixColumn, Shift row | N/S | L | | [16] | AES | D: N, A, S, C | Aq: CT, X - Ray | STR, FN | KB | N/S | OCR | Can look at the info. at different view | mermaid流程图如下： ```mermaid graph LR classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; A(开始):::process --> B(数据收集):::process B --> C(数据分类: 原始数据/图像数据):::process C --> D(选择加密密钥大小):::process D --> E{AES加密}:::process E --> F(电子健康记录处理: 手写转数字):::process F --> G(上传到混合云):::process G --> H(结束):::process ``` 综上所述，无论是基于审计的区