一种电子医疗系统中保护隐私的Top-k疾病匹配方法技术方案

本发明专利技术涉及一种电子医疗系统中保护隐私的Top‑k疾病匹配方法，属于电子医疗以及数据匹配技术领域。该方法使用安全的k近邻技术实现欧几里德距离加权来保护数据隐私和允许用户设置不同的权重，提出多维数据查询技术，基于多维数据查询，实现了密文下相似度Top‑k疾病匹配和诊断治疗文件共享，并采用消息认证码完成诊断治疗文件完整性和正确性的认证。所述疾病匹配和数据共享是指用户以安全有效的方式搜索和访问医疗服务提供商上传的真实患者的临床数据和诊断治疗文件，从而获得与自身状况相匹配的诊断治疗文件。最后，通过在真实数据集下的实验和对虚拟数据集的广泛模拟证明了所述方法在实际医疗应用中的可行性和效率。

A privacy preserving Top-k disease matching method in electronic medical system

【技术实现步骤摘要】
一种电子医疗系统中保护隐私的Top-k疾病匹配方法
本专利技术涉及一种电子医疗系统中保护隐私的Top-k疾病匹配方法，属于电子医疗以及数据匹配

技术介绍
近年来，随着人体传感器，云计算和物联网的快速发展，电子医疗网络系统越来越受到学术界和工业界的关注。物联网可以将传感器收集的数据所有者的人体指标数据上传到云端进行存储。云计算为存储数据所有者上传的大量加密文档提供了一个很好的平台。在该平台中，云服务器可以通过访问和搜索存储的文档返回与用户匹配的文档。这不仅节省了数据所有者的高存储和计算成本，并且还为用户提供满足其自身搜索需求的便利。与传统医疗系统相比，电子医疗系统允许用户通过人体传感器向云端提交突发状况产生的数据，并从云服务器端获取和用户提交的数据匹配度最高的诊断治疗方案，从而缩短治疗时间，挽救用户突发疾病的生命。在电子医疗系统中，医疗服务提供商(HealthcareServiceProviders，HSPs)将真实患者的临床数据和对应的诊断治疗方案上传到云服务器。之后，用户将发生紧急状况生成的个人身体指标数据提交给云服务器进行查询，从而获得与自身突发状况相匹配的诊断治疗文件用于紧急治疗。其中医疗服务提供商即为数据所有者，医院就属于HSPs。虽然在电子医疗行业中，云计算和人体传感器的组合具有节省存储空间、降低计算成本和提高患者治疗效率等优点，但是如何在不泄露用户查询数据和患者临床数据的情况下提供更加准确的数据查询仍然是一个巨大的挑战。在数据外包到云服务器进行存储之前，对这些数据进行加密是保护信息隐私的基础。当用户向云存储发送按需查询时，云存储应该返回与之相关的查询结果而不是无关的结果。同时，对加密数据进行搜索特别具有挑战性。可搜索加密技术提供了一种有希望的解决方案。在过去几年中，已经提出了许多可证明安全的基于加密数据的可搜索方案。其中基于属性的可搜索加密方案已被提出，它实现了存储在云服务器中国的数据的安全共享和细粒度的访问控制，但该系统只适用于搜索文本数据。利用k近邻技术，一种关于加密数据的多元关键字排序搜索方案被提出，它只需使用一组密钥来加密组合索引，但所有用户和数据所有者需要共享这些密钥且每个关键字在查询中占据相同的权重。之后，加权的可搜索加密方案被提出，但实际查询精度不够，计算成本高。此外，电子医疗系统的可靠性也至关重要，任何不正确或不完整的数据都会产生严重后果。综上所述，现有的电子医疗系统方法无法满足电子医疗系统中有效的保护隐私的Top-k疾病匹配的需求。
技术实现思路
本专利技术的目的在于针对当前电子医疗系统在数据隐私保护下无法进行有效的Top-k疾病匹配实现诊断治疗文件共享问题，提出了一种电子医疗系统中保护隐私的Top-k疾病匹配方法，该方法使用安全k近邻实现欧几里德距离加权来保护数据隐私和允许用户设置不同的权重，从而获得云服务器中存储数据与查询数据匹配度最高的相对应的Top-k诊断治疗文件。本专利技术的核心思想为：提出多维数据查询(MultidimensionalDataQuery，MDQ)，并基于MDQ进行密文下Top-k疾病匹配实现诊断治疗文件共享，和采用消息认证码完成诊断治疗文件完整性和正确性的认证。所述保护隐私的Top-k疾病匹配方法所依托的系统包含用户、云服务器、医疗中心以及医疗服务提供商；其中，医疗中心是完全可信的机构，在系统运行之初生成系统需要的密钥，并分别对用户和HSPs提交的数据进行加密上传到云服务器；云服务器主要进行存储数据和计算数据的操作；医疗服务提供商是数据的提供者，主要成员是医院；用户就是需要进行查询的患者；所述系统中各组成部分的连接关系如下：用户和医疗中心相连，医疗中心和云服务器、用户以及医疗提供商相连，云服务器和医疗中心相连，医疗服务提供商和医疗中心相连；所述系统中各组成部分的功能如下：医疗中心的功能是生成数据加密所需要的密钥，并对提交的数据进行加密上传到云服务器；医疗服务提供商的功能是提供真实患者的临床数据以及相对应的诊断治疗文件到医疗中心，他们是数据的提供者，主要成员是医院；云服务器的功能主要是存储临床数据密文和诊断治疗文件密文，并通过计算返回和查询数据密文相似度最高的临床数据密文对应的诊断治疗文件密文；用户的功能是提供需要查询的数据；所述保护隐私的Top-k疾病匹配方法，包括如下步骤：步骤1)医疗中心生成所需的两个4n×4n维可逆矩阵、一个4n维向量、一个验证码和对称加密密钥；其中，两个4n×4n维可逆矩阵，记为M1，M2；一个4n维向量，记为P；一个验证码，记为σ；对称加密密钥，记为kSE；其中，4n维向量P为二进制向量；步骤2)医疗服务提供商将真实患者的临床数据和相对应的诊断治疗文件提交给医疗中心；其中，真实患者的临床数据是一个4n维向量，记为D；真实患者对应的诊断治疗文件，记为f；每个文件都有一个文件标识符，记为ID(f)；步骤3)医疗中心根据4n维向量P将D拆成两部分D1，D2，再使用对D1，D2进行加密得临床数据密文使用对称加密密钥kSE对诊断治疗文件f加密得诊断治疗文件密文C(f)；医疗中心对诊断治疗文件密文C(f)和步骤1)生成的验证码σ进行哈希得到哈希值，记为Mac；其中，4n维向量P将D拆成两个4n维向量D1，D2，具体为：对数值i从1到4n，如果P[i]的值为1，设置D1[i]＝D2[i]＝D[i]，否则，设置D1[i]+D2[i]＝D[i]；其中，医疗中心对诊断治疗文件密文C(f)和步骤1)生成的验证码σ进行哈希得到哈希值Mac＝H(C(f)||σ)；分别为M1，M2的转置矩阵；D1，D2为两个4n维向量；步骤4)医疗中心将临床数据密文和诊断治疗文件密文C(f)以及步骤3)得到的哈希值Mac发送给云服务器；步骤5)用户通过佩戴的可穿戴设备收集身体体征，生成一个对不同的身体体征设置不同的权重的4n维查询向量，记为Q；并将Q上传到医疗中心；步骤6)医疗中心根据4n维向量P将Q拆成两个4n维向量Q1，Q2，再使用对D1，D2进行加密得到查询数据密文其中，4n维向量P将Q拆成两个4n维向量Q1，Q2，具体为：对数值i从1到4n，如果P[i]的值为1，设置Q1[i]+Q2[i]＝Q[i]，否则，设置Q1[i]＝Q2[i]＝Q[i]；其中，分别为M1，M2的逆矩阵；步骤7)医疗中心将查询数据密文发送到云服务器；步骤8)云服务器计算每一个存储的临床数据密文与查询数据密文的距离，记为ScoresQD；步骤9)云服务器对ScoresQD由小到大进行排序，抽取排序为前k的ScoresQD对应的诊断治疗文件密文并返回给医疗中心；其中，k的取值范围为大于等于1小于等于ScoresQD的个数；步骤10)医疗中心将步骤9)抽取的“排序为前k的诊断治疗文件密文”返回给用户；其中，步骤1)到步骤10)为MDQ；本文档来自技高网...

【技术保护点】
1.一种电子医疗系统中保护隐私的Top-k疾病匹配方法，其特征在于：该方法所依托的系统包含用户、云服务器、医疗中心以及医疗服务提供商；/n其中，医疗中心是完全可信的机构，在系统运行之初生成系统需要的密钥，并分别对用户和HSPs提交的数据进行加密上传到云服务器；/n云服务器主要进行存储数据和计算数据的操作；/n医疗服务提供商是数据的提供者，主要成员是医院；/n用户就是需要进行查询的患者；/n所述系统中各组成部分的连接关系如下：/n用户和医疗中心相连，医疗中心和云服务器、用户以及医疗提供商相连，云服务器和医疗中心相连，医疗服务提供商和医疗中心相连；/n所述系统中各组成部分的功能如下：/n医疗中心的功能是生成数据加密所需要的密钥，并对提交的数据进行加密上传到云服务器；医疗服务提供商的功能是提供真实患者的临床数据以及相对应的诊断治疗文件到医疗中心，他们是数据的提供者，主要成员是医院；云服务器的功能主要是存储临床数据密文和诊断治疗文件密文，并通过计算返回和查询数据密文相似度最高的临床数据密文对应的诊断治疗文件密文；用户的功能是提供需要查询的数据；/n所述保护隐私的Top-k疾病匹配方法，包括如下步骤：/n步骤1)医疗中心生成所需的两个4n×4n维可逆矩阵、一个4n维向量、一个验证码和对称加密密钥；/n其中，两个4n×4n维可逆矩阵，记为M...

【技术特征摘要】
1.一种电子医疗系统中保护隐私的Top-k疾病匹配方法，其特征在于：该方法所依托的系统包含用户、云服务器、医疗中心以及医疗服务提供商；
其中，医疗中心是完全可信的机构，在系统运行之初生成系统需要的密钥，并分别对用户和HSPs提交的数据进行加密上传到云服务器；
云服务器主要进行存储数据和计算数据的操作；
医疗服务提供商是数据的提供者，主要成员是医院；
用户就是需要进行查询的患者；
所述系统中各组成部分的连接关系如下：
用户和医疗中心相连，医疗中心和云服务器、用户以及医疗提供商相连，云服务器和医疗中心相连，医疗服务提供商和医疗中心相连；
所述系统中各组成部分的功能如下：
医疗中心的功能是生成数据加密所需要的密钥，并对提交的数据进行加密上传到云服务器；医疗服务提供商的功能是提供真实患者的临床数据以及相对应的诊断治疗文件到医疗中心，他们是数据的提供者，主要成员是医院；云服务器的功能主要是存储临床数据密文和诊断治疗文件密文，并通过计算返回和查询数据密文相似度最高的临床数据密文对应的诊断治疗文件密文；用户的功能是提供需要查询的数据；
所述保护隐私的Top-k疾病匹配方法，包括如下步骤：
步骤1)医疗中心生成所需的两个4n×4n维可逆矩阵、一个4n维向量、一个验证码和对称加密密钥；
其中，两个4n×4n维可逆矩阵，记为M1，M2；一个4n维向量，记为P；一个验证码，记为σ；对称加密密钥，记为kSE；
其中，4n维向量P为二进制向量；
步骤2)医疗服务提供商将真实患者的临床数据和相对应的诊断治疗文件提交给医疗中心；
其中，真实患者的临床数据是一个4n维向量，记为D；真实患者对应的诊断治疗文件，记为f；每个文件都有一个文件标识符，记为ID(f)；
步骤3)医疗中心根据4n维向量P将D拆成两部分D1，D2，再使用对D1，D2进行加密得临床数据密文使用对称加密密钥ksE对诊断治疗文件f加密得诊断治疗文件密文C(f)；医疗中心对诊断治疗文件密文C(f)和步骤1)生成的验证码σ进行哈希得到哈希值，记为Mac；
其中，医疗中心对诊断治疗文件密文C(f)和步骤1)生成的验证码σ进行哈希得到哈希值Mac＝H(C(f)||σ)；分别为M1，M2的转置矩阵；D1，D2为两个4n维向量；
步骤4)医疗中心...

【专利技术属性】
技术研发人员：徐畅，王宁宁，祝烈煌，张川，尹润，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京;11