因国家政策提倡和医疗水平的进步,全民健康信息化应用被大力发展与推广,医疗数据呈现蓬勃增长态势。然而,现有医疗设备的存储空间有限,不利于数据的长久保存。为充分发挥医疗数据的使用价值,将医疗数据上载到云端已经成为一种必然趋势,由此催生了“互联网+医疗”的新业态发展,更推动了云辅助远程医疗新模式。然而这种新的数据存储模式也存在众多安全隐患。其中,数据完整性问题作为云存储的核心安全问题一直备受关注,尤其是当云端数据关乎人民生命健康时,任何数据的泄露与损失都可能造成重大的责任事故。在这种情况下,需要执行数据持有性证明方案来判断云端数据是否被正确、完整地存储。目前持有性证明主要集中于第三方,即审计,在安全性、效率和功能等方面都提出了很高的要求,然而鲜有方案涉及云辅助远程医疗这一特殊场景。为此本文充分考量具体的医疗场景,遵循从单用户到群组用户参与数据动态操作,从概率审计到完全审计的研究思路,研究支持用户身份隐私保护、敏感信息隐藏、数据动态操作、用户撤销、抗秘钥泄露等拓展功能的数据持有性证明方案,具体研究内容如下:1、针对数据持有性证明方案中患者身份隐私易泄露问题,本文提出了一个云辅助远程医疗环境下,支持患者与医疗人员间单向匿名认证的数据持有性证明协议,实现患者个人信息隐私保护。此外,方案支持对患者数据中敏感信息的隐藏,扩展数据的可共享性。进一步地,针对医疗数据体量庞大、种类繁多等特点,本文提出一个新的三维立体存储结构用于存储医疗数据,该结构能够实现云端医疗数据的快速搜索,并节省了索引表的存储开销,为高效数据持有性证明提供基础支撑。最终,对所设计的协议进行了安全性以及性能分析,证明了方案的安全性以及轻量的开销。2、针对现有数据持有性证明方案无法满足医疗数据轻量完全审计的要求,本文提出了一个双重审计的概念。在这一原语中,医疗端实现基于数据区块的更精准的概率审计,患者端实现数据的全面审计,并在此基础上拓展患者端与医疗端不同需求功能,进一步加强了数据持有性证明方案的安全性。此外,针对现有动态数据结构难以支持频繁更新医疗数据的动态审计问题,本文设计了一种全新的双重审计哈希树和哈希森林结构,该结构能够有效地支持群组医务人员对数据的全动态操作,以轻量开销恢复被撤销用户对于修改的数据所产生标签的可用性,并支持患者端常量审计元数据和轻量级批处理审计。最终,安全性分析及性能分析证明了本方案的安全性和高效性。