殷亚萍 凌毅德 朱芳华

    摘要：为提高在云存储环境中具有密度高、关联复杂的医学大数据安全保密级别，基于数据分割和等级关联结构，以数据加密的隐私保护算法为支持，提出了一种新的大数据资源的隐私保密模式。从云环境下医疗大数据特征入手，分析云存储中数据隐私保护机制，提出基于分割的云存储数据分级保密模型，大大提高了数据的安全性。研究表明，该模型可以有效保护数据安全和隐私，提高云端数据的安全程度及提高执行效率。

    关键词：云存储；数据分割；分级加密；隐私保护；医疗大数据

    中图分类号：TP393文献标志码：A文章编号：1008-1739（2021）03-65-3

    0引言

    近年来，云计算已在医疗信息化建设领域得到广泛应用。云存储、管理、集成共享技术和健康医疗业通过高效、准确和深度融合，满足了病人就诊、优化医疗卫生业务流程及提高服务效率等方面的要求，促进了医疗卫生服务模式和管理方面的深刻变化，也为促进业内健康的快速发展，提供有力支持。我国将健康医学大数据定位为“国家重要的基础性战略资源”，安全是健康医疗大数据的核心基础，数据安全的重要性不断凸显，直接系着国家安全[1]。

    云计算可以使大数据的提取与分析成为可能，实现了云端的健康医学大数据存储。云存储系统中，数据安全问题的核心是数据管理权和所有权的分离，云服务提供商获得数据的优先访问权，由于内部存在问题，因此数据安全存在问题[2]。基于上述分析，提出改进的分离存储方法，即真实的数据在客户端分割后加密传输到云存储服务器，数据目录信息保存于本地。这种方式实现了文件数据与元数据割离，使服务商无法获取元数据，再对分割数据分级加密上传，进而提高数据上传到云端后的安全性。

    1医疗大数据特性

    医疗大数据平台对全院数据采集、清洗、形成云存储数据中心，数据中心逻辑串联后形成以患者就诊为核心的资源中心，具有以下几个特点：

    ①多态性：区别于其他大数据最明显的特性，同一就诊序号对应的数据既包含真实姓名、身份及年龄等纯文本型数据，又包含B超、CT、MR等图形数据，还包括各类检测的生理生化的数字型数据。

    ②冗余性：相同的患者不同时间、不同医院就诊会产生相同信息、不相关信息和矛盾信息。

    ③不完整性：部分医疗数据，在记录时产生的信息有缺失，应用共享时不能反映出本身不完整性。

    ④时间性：心脑血管等疾病发生、就诊均在一定时间内产生，数据具有时序性。

    2体系架构

    基于分割的云存储分级数据隐私保护模型是基于客户端/服务器模型构建的，客户端包括分割模块和分级加密模块；服务器是指云端处理系统，包括分块模块和存储模块[3]，体系架构如图1所示。

    3关键模块

    3.1分割模块

    在大数据分割过程中，通过固定大小分割和非固定大小分割2种方式将文件在上传前根据情况分割成大、小数据库。

    ①固定大小：产生0～（文件尺寸）之間的随机序列，长度与小块数据的大小相等；从小到大地排列随机数据，得到字节所在的位置；将对应的字节位置由原文件分割，并与顺序序列的随机数字节保存，作为一个小块的数据；将分割过的文件视为大量数据。

    ②不固定大小：自动将文件的大小设置为随机数范围（1～10），随后生成一组随机数，将此值作为抽取位置的增量，满足随机数的范围。依次从固定的位置中抽取一个字节，使该位置和随机数一起获得下个字节的位置，直到该位置比待上传的数据小得多；再将相应位置的字节从原始文件中分离出来，并与顺序序列的随机数字排列合并，作为一个小块的数据，将原文件分割成大量的文件。

    3.2分级加密模块

    根据医疗大数据特性，本分级加密模块采用3种不同程度的加密算法，安全级别如下：

    ①低级：基于TEA算法的加密机制，这种机制的安全程度相对比较低，但处理速度占非常大的优势，适合隐私要求相对低的数据。

    ②中级：基于数据染色的加密机制，安全性适中，计算难度远远低于传统加密计算，适合隐私要求普通的数据。

    ③高级：基于高度椭圆三角曲线数据加密的高级算法，应用此加密算法时数据安全性最高，但数据处理速度有所减慢，适合对个人隐私极高安全要求的用户数据处理[4]。

    当客户端上传文件时，提取对应的上传文件分割成大量的数据，分级加密模块启动用户的数据和选择安全战略，根据用户的选择使用相应算法处理上传数据，并维护安全战略映射表，保存与本地相对应的参数。

    在下载文件时，当密文被下载到本地后，分级加密模块可快速查找文件、加密策略映射表、加密及解密文件生成大量数据。

    加密过程中的加密算法基于本地小块数据生成，通过对此项数据块进行Hash操作，生成128位数值作为TEA的密钥。

    4基于加密的隐私保护算法

    4.1 TEA加密算法

    TEA是一种小型分组对称加密算法，其明文密分组长度64 bit，密钥长度128 bit。利用不断增加的Delta值作为变化，使每轮加密迭代次数改变[5]。算法特征存在0x9e3779b9，核心加密算法，如下：

• 融资约束与投资现金流敏感性关系分析的文献综述
• 中小商业银行小微业务发展思考
• 网商银行发展现状SWOT分析
• 互联网金融P2P网贷风险分析及应对策略
• 我国商业银行信贷风险管理的研究
• 人民币加入SDR战略实现的影响分析
• 互联网条件下的金融服务变革及创新研究
• 人民币汇率影响因素的实证浅析
• 对中国近年来外汇储备状况的分析
• 对人民币入主SDR的思考
• 浅析我国农村微型金融的发展
• 商业银行参与“一带一路”建设策略探析
• 大数据时代财务报告及其未来模式研究
• 上市公司资产减值的会计研究
• 企业逆向物流在电商背景下的会计成本核算及控制
• 企业并购中的财务问题及解决方法
• 品牌社群价值结构维度理论评述
• 试论在经济法下商场管理与商家的权益保护
• 基于扩大居民消费需求的财政税收政策研究
• 从经济法角度分析网络消费以及商场消费的异同
• 90后大学生与90后农民工消费理念的对比研究
• 河北省城乡居民消费行为实证分析
• 连锁超市客户满意度提升策略
• 浅谈商业街的文化氛围营造
• 基于刻板印象一致性的角度解释全球品牌“中国元素”
• festive
• festively
• festiveness
• festivenesses
• festivities
• festivity
• festivous
• festoon
• festooned
• festooning
• festoons
• festoony
• fetal
• fetch
• fetch-and-carry
• fetched
• fetched-up
• fetcher
• fetchers'
• fetchers
• fetches
• fetching
• fetchingly
• fetch's
• fetiches
• 谑笑科浑
• 谑而不虐
• 谑而近虐
• 谑词
• 谑语戏语
• 谑调
• 谑谑
• 谑辞
• 谑近于虐
• 谒
• 谒三医
• 谒候
• 谒假
• 谒刺
• 谒告
• 谒圣
• 谒奠
• 谒府
• 谒归
• 谒急
• 谒托
• 谒拜
• 谒敬
• 谒款
• 谒浆