(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210931891.7 (22)申请日 2022.08.04 (71)申请人 江苏首医信息技 术有限公司 地址 215000 江苏省苏州市吴中区苏蠡路 81号14楼 (72)发明人 俞明林　罗讯　吴华东　 (74)专利代理 机构 北京知果之信知识产权代理 有限公司 1 1541 专利代理师 苏利 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G16H 10/60(2018.01) (54)发明名称 一种基于医疗数据的云存 储系统 (57)摘要 本发明公开了一种基于医疗数据的云存储 系统。 本发明中， 安全保护模块内部采用明文的 哈希作为密钥， 就能使这部分信息得到重用， 很 大程度上节省了密钥存储空间； 由于相同内容的 文件块会 得出相同的哈希值， 因此在哈希值后拼 接上偏移量来作为密钥， 就能够 使相同内容的文 件块产生不同的密文， 增强了保密性； 以这种方 式来选择密钥， 将使得文件块内容发生改变时， 密钥也随之发生改变， 这提高了本系统的安全 性， 使得医疗数据不会轻易被盗取。 从而提高了 使用时对于医疗数据安全存储的便利性与安全 性。 同时懒惰权限撤销模块是精确到文件块级别 的， 这也在一定程度上提高了性能， 使得该存储 系统的安全防护加密过程更加快速 。 权利要求书2页 说明书4页 附图2页 CN 115333818 A 2022.11.11 CN 115333818 A 1.一种基于医疗数据的云存储系统， 包括启动模块(1)、 终端设备模块(2)、 网络传输模 块(3)、 数据发布存储模块(4)、 云数据库模块(5)、 安全保护模块(6)、 报警模块(7)、 密钥层 级管理模块(8)、 完整性保护模块(9)、 懒惰权限撤销模块(10)、 访问控制模块(11)、 声光报 警模块(12)、 通讯报警模块(13)， 其特征在于： 所述启动模块(1)的输出端连接有所述终端 设备模块(2)的输入端， 所述终端设备模块(2)的输出端连接有所述网络传输模块(3)的输 入端， 所述网络传输模块(3)的输出端连接有所述数据发布存储模块(4)的输入端， 所述数 据发布存储模块(4)的输出端连接有所述云数据库模块(5)的输入端， 所述云数据库模块 (5)的输出端连接有所述安全保护模块(6)的输入端， 所述安全保护模块(6)的输出端连接 有所述报警模块(7)的输入端。 2.如权利要求1所述的一种基于 医疗数据的云存储系统， 其特征在于： 所述云数据库模 块(5)的内部设置有密钥层级 管理模块(8)、 完整性保护模块(9)、 懒惰 权限撤销模块(10)和 访问控制模块(11)， 所述密钥层级管理模块(8)、 完整性保护模块(9)、 懒惰权限撤销模块 (10)和访问控制模块(1 1)的整体输出端连接有所述云数据库模块(5)的输入端； 所述安全保护模块(6)的内部设置有声光报警模块(12)和通讯报警模块(13)， 所述声 光报警模块(12)和通讯报警模块(13)的整体输出端连接有所述安全保护模块(6)的输入 端。 3.如权利要求1所述的一种基于 医疗数据的云存储系统， 其特征在于： 所述终端设备模 块(2)负责验证用户身份、 处理用户的文件访问请求、 将相关密钥分发给合法用户等； AS端 只需要储存两个对称密钥AEK和ask， 而不需要储存其他任何信息， 所涉及到的操作只是少 量的对称密钥加解密、 计算MAC 。 4.如权利要求1所述的一种基于 医疗数据的云存储系统， 其特征在于： 所述网络传输模 块(3)采用标准 射频协议802.15.4； 所述 通信传输模块网络传输模块(3)的频率 为2.4GHz。 5.如权利要求1所述的一种基于 医疗数据的云存储系统， 其特征在于： 所述数据发布存 储模块(4)的内部 设置有密钥中心； 密钥中心是密钥的分发机构， 并且对患者的医疗数据执 行加密操作。 6.如权利要求1所述的一种基于 医疗数据的云存储系统， 其特征在于： 所述密钥层级管 理模块(8)密钥分为3个层级来组织： 文件密钥、 安全元 数据文件和验证服 务器。 7.如权利要求1所述的一种基于 医疗数据的云存储系统， 其特征在于： 所述完整性保护 模块(9)的验证服务器AS中存放了两个对称密钥： AEK和ASK， 前者是验证服务器加密密钥， 后者是验证服 务器签名密钥。 8.如权利要求1所述的一种基于 医疗数据的云存储系统， 其特征在于： 所述懒惰权限撤 销模块(10)对于每一个文件块而言， 在权限撤销后， 只有当它的内容 发生改变时， 它才被重 新加密。 9.如权利要求1所述的一种基于 医疗数据的云存储系统， 其特征在于： 所述访问控制模 块(11)将医疗区块链中的文件路径进 行了加密隐藏， 需要用户提供私钥作为身份认证和解 密密钥， 数据交 互系统再根据文件路径在分布式数据库中查询用户的医疗数据并返回。 10.如权利要求1所述的一种基于医疗数据的云存储系统， 其特征在于： 所述通讯报警 模块(13)采用HT9170和HT9200A分别作为双音多频(DTMF)信 号接收器和发生器， 同时设置 有GPRS传输模块， 且GPRS传输模块采用的是EM310模块； 所述声光报警模块(12)的内部设置权　利　要　求　书 1/2 页 2 CN 115333818 A 2有声光报警器。权　利　要　求　书 2/2 页 3 CN 115333818 A 3