The invention belongs to the field of information security technology, and discloses a privacy protection multi-party diagnostic model fusion method, a system and a cloud server, including a trusted institution, a cloud server and a medical center terminal. Trusted institutions complete system initialization, provide system parameters and key distribution for medical center terminals and cloud computing servers; cloud computing servers store encrypted data resources, integrate local diagnostic models and generate global diagnostic models; Medical Center terminals generate local diagnostic models, and send local diagnostic models to cloud computing servers encrypted, while assuming cloud computing. Computing servers publish integrated computing tasks; Medical Center terminals and cloud computing servers will carry out two-way authentication in services. The invention realizes the privacy protection of the local diagnosis model and case data resources of the medical center, improves the efficiency of the system, and can be used to provide convenient and privacy online medical service for users in real life.
【技术实现步骤摘要】
隐私保护的多方诊断模型融合方法及系统、云端服务器
本专利技术属于信息安全
,尤其涉及一种隐私保护的多方诊断模型融合方法及系统、云端服务器。
技术介绍
目前,业内常用的现有技术是这样的:随着数据挖掘技术的发展与智能可穿戴设备的普及,在线医疗诊断出现在了人们的日常生活中。与传统的医疗方式相比,在线医疗诊断打破了地域限制,缩短了用户就医时间,为用户提供了一种新的就医方式。然而,在传统的在线医疗诊断系统中,医疗中心服务器通过收集分析用户的病例数据形成本地诊断模型为用户提供服务,由于单一的医疗中心终端所拥有的病例数据有限,所生成的诊断模型不够精确,容易造成误诊。为了提供高质量的医疗诊断服务,多家医疗中心希望将各自的本地诊断模型融合成为一个更加精确的全局诊断模型,然而,本地诊断模型是各医疗中心花费大量资源生成的,具有高度的敏感性和机密性,而模型的融合要求各医疗中心将自身的本地诊断模型进行共享,造成敏感数据泄漏。为了找出一种解决上述问题的方法,人们提出了一些解决方案,其中:现有技术一“双向隐私保护的医疗诊断服务查询系统及方法”公开了一种附带隐私保护的医疗诊断查询服务实现方...
【技术保护点】
1.一种隐私保护的多方诊断模型融合方法,其特征在于,所述隐私保护的多方诊断模型融合方法包括:步骤一,系统参数初始化,可信机构随机选择数据处理过程中所需要的安全参数,生成加密以及认证过程中所需的密钥;步骤二,筛选生成本地诊断模型并用分发的分配密钥对本地诊断模型进行加密,然后将已加密的本地诊断模型发送;步骤三,融合本地诊断模型,接收到本地诊断模型后选择一个医疗中心终端作为计算终端并发布计算任务,同时将自己持有的分配密钥发送给其余终端;利用收到的分配密钥对发来的加密诊断模型解密,并计算出融合结果,将最终计算结果返回;生成加密的全局诊断模型;步骤四,终端获得全局诊断模型,将加密的全...
【技术特征摘要】
1.一种隐私保护的多方诊断模型融合方法,其特征在于,所述隐私保护的多方诊断模型融合方法包括:步骤一,系统参数初始化,可信机构随机选择数据处理过程中所需要的安全参数,生成加密以及认证过程中所需的密钥;步骤二,筛选生成本地诊断模型并用分发的分配密钥对本地诊断模型进行加密,然后将已加密的本地诊断模型发送;步骤三,融合本地诊断模型,接收到本地诊断模型后选择一个医疗中心终端作为计算终端并发布计算任务,同时将自己持有的分配密钥发送给其余终端;利用收到的分配密钥对发来的加密诊断模型解密,并计算出融合结果,将最终计算结果返回;生成加密的全局诊断模型;步骤四,终端获得全局诊断模型,将加密的全局诊断模型发送给所有医疗中心终端,利用收到的分配密钥进行解密,获得全局诊断模型。2.如权利要求1所述的隐私保护的多方诊断模型融合方法,其特征在于,所述隐私保护的多方诊断模型融合方法具体包括:步骤一,系统参数初始化步骤:(1)可信机构选择一个安全的参数α和两个大素数p和q,其中|p|=|q|=α;(2)计算得到公钥PK=N=pq和私钥SK=λ=lcm(p-1,q-1);可信机构选择一个生成器g;(3)根据步骤(2)的N和λ,计算出δ,然后设置一个小于医疗中心终端数量n的阈值u,定义一个公式(4)可信机构根据q(x)将私钥SK分割成n+1个分配密钥sk=q(αi),i=0,1,2…n,并发送给n个医疗中心终端和云计算服务器;(5)可信机构生成一些双线性参数(6)然后可信机构从中选择一个随机数作为它的认证私钥ASKTA并且计算它的认证公钥(7)最后可信机构选择一个安全的对称加密算法EO即AES,一个加密哈希函数并且发布系统参数(8)每一个医疗中心终端都从可信机构获得自己的分配密钥;同时医疗中心终端参照(6)步骤生成自身的认证私钥和认证公钥(9)最后医疗中心终端发布认证公钥并且和其他医疗中心终端协商会话密钥(10)云计算服务器参照(8),(9)生成ASKCS,APKCS和步骤二,本地诊断模型加密步骤:(1)医疗中心终端针对每个病例的参数生成一个诊断模型:其中{Pi1…Pis}组成了模型上限PSKY(Si),{Pi(s+1)…Pit}组成模型下限NSKY(Si);(2)然后将每一项数据pijk分别加密后形成:发送给云计算服务器,其中{EPi1…EPis}组成了模型上限EPSKY(Si),{EPi(s+1)…EPit}组成模型下限ENSKY(Si);步骤三,诊断模型融合步骤:1)云计算服务器接收到所有的EMi,i=1,......,n;2)云计算服务器将一个模型EMi中EPSKY(Si)的所有向量EPij分别与其他模型的所有向量做比较,ENSKY(Si)的所有向量EPij分别与其他模型的所有向量做比较;3)对所有模型EMi都进行一遍2),最终即得到结果总体诊断模型:此结果依然是加密状态;4)云计算服务器将加密的全局诊断模型EGM发送给所有的医疗中心终端;步骤四,融合结果读取步骤:1)医疗中心终端将诊断模型EGM解密即得到最终可直接使用的总体诊断模型3.如权利要求2所述的隐私保护的多方诊断模型融合方法,其特征在于,所述对诊断模型加密具体包括:(1)每一个医疗中心终端都拥有一个由本中心病例数据生成的本地的诊断模型,模型由一个矩阵:表示,其中{Pi1…Pis}组成了模型上限PSKY(Si),{Pi(s+1)…Pit}组成了模型下限NSKY(Si);(2)医疗中心终端选择一些随机整数rijk,并执行以下加密操作,将诊断模型中每一个元素都用公钥N加密;(3)加密完成后医疗中心终端可以获得加密本地诊断模型:其中{EPi1…EPis}组成了模型上限EPSKY(Si),{EPi(s+1)…EPit}组成模型下限ENSKY(Si);(4)然后医疗中心终端生成一个签名其中TS是时间图章,SI是会话ID用来抵御潜在的回放攻击;(5)最后医疗中心终端将已加密的本地诊断模型包:发送给云计算服务器。4.如权利要求2所述的隐私保护的多方诊断模型融合方法,其特征在于,所述对本地诊断模型的比较具体包括:(1)云计算服务器从{EPSKY(S1)…EPSKY(Sn...
【专利技术属性】
技术研发人员:朱辉,王枫为,寇笑语,李晖,朱丹,华佳烽,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。