【技术实现步骤摘要】
一种保护患者隐私和数据泄漏的在线诊断系统及方法
[0001]本专利技术属于医疗信息隐私保护,机器学习和云计算领域;涉及一种利用机器学习中的支持向量机SVM分类算法进行疾病诊断;针对用户医疗信息,医疗机构诊断模型的隐私保护需要,设计的一种具有隐私保护的用户,云服务器,医疗数据终端(医疗服务机构)三方的在线诊断系统及方法。
技术背景
[0002]当前,为提高医疗诊断服务的便利性,一些平台和机构都着眼于推出基于机器学习分类算法的在线疾病诊断服务。在线诊断服务是指,用户向服务提供者发送诸如年龄,性别,症状,体检指标等医疗数据,服务提供者利用其所拥有的诊断模型对用户医疗数据分类,得到用户的某种疾病诊断结果呈阴性或是阳性。由于用户的医疗数据基本为明文传输,用户的个人信息和健康状态数据极易泄露,危及用户的隐私安全乃至人身安全。此外,服务提供者的模型数据一般也以明文形式存储在云服务器中,同样有泄露的风险。因此,提出一种隐私保护且高效的临床诊断系统及方法是十分必要的。
技术实现思路
[0003]为解决上述在线医疗诊断系统中的隐私保护问题,本专利技术提供了一种保护患者隐私和数据泄漏的临床诊断系统及方法。
[0004]本专利技术的系统所采用的技术方案是:一种保护患者隐私和数据泄漏的在线诊断系统,包括医疗用户终端、医疗云服务器、医疗数据终端;
[0005]所述医疗用户终端,包括初始化模块和诊断请求模块;所述初始化模块,用于完成系统初始化;所述诊断请求模块,用于产生临床诊断服务请求并发送给医疗云服务器,接收来自 ...
【技术保护点】
【技术特征摘要】
1.一种保护患者隐私和数据泄漏的在线诊断系统,其特征在于:包括医疗用户终端、医疗云服务器、医疗数据终端;所述医疗用户终端,包括初始化模块和诊断请求模块;所述初始化模块,用于完成系统初始化;所述诊断请求模块,用于产生临床诊断服务请求并发送给医疗云服务器,接收来自医疗云服务器的响应并获得诊断结果;所述医疗云服务器,包括注册模块和医疗诊断模块;所述注册模块,用于为用户提供注册;所述医疗诊断模块,用于接收来自用户终端的服务请求和医疗数据终端的分类模型参数,实现分类过程中的安全计算过程,并将计算结果作为响应返还至用户终端;所述医疗数据终端,包括初始化模块、模型存储模块、份额产生模块、数据处理模块和模型更新模块;所述初始化模块,用于完成系统初始化;所述模型存储模块,用于存储现有的SVM分类器参数;所述份额产生模块,用于产生SVM分类器参数的秘密份额并分配给各医疗云服务器;所述数据处理模块,用于与用户终端交互,协助用户终端获得最终结果;所述模型更新模块,用于对SVM分类器进行更新维护;医疗用户终端通过向n个不共谋的医疗云服务器分发自己的医疗数据份额发出服务请求,各医疗云服务器从医疗用户终端处接收到医疗数据份额后从医疗数据终端获得SVM分类器参数份额和随机数份额;各医疗云服务器在份额上对用户的医疗数据进行归一化和放缩预处理后,利用预处理过的用户数据份额与分类器参数份额同态计算出决策函数值份额;各医疗云服务器利用随机数份额对决策函数值进行保护,并将带随机数的决策函数值份额返还给医疗用户终端;医疗用户终端利用份额恢复出带有随机数的决策函数值,并与医疗数据终端交互后削除随机数获得分类结果。2.根据权利要求1所述的保护患者隐私和数据泄漏的在线诊断系统,其特征在于:所述诊断请求模块,包括份额产生子模块和秘密恢复子模块;所述份额产生子模块,用于构造多项式实现shamir门限方案,产生用户医疗数据的秘密份额,并将份额分发给所有医疗云服务器;所述秘密恢复子模块,用于接收来自各医疗云服务器的秘密份额,并通过拉格朗日插值公式恢复秘密内容。3.根据权利要求1所述的保护患者隐私和数据泄漏的在线诊断系统,其特征在于:所述医疗诊断模块,包括份额产生子模块和安全计算子模块;所述份额产生子模块,用于构造多项式实现shamir门限方案,产生SVM分类器参数的秘密份额,并将份额分发给包含自身在内的所有医疗云服务器;所述安全计算子模块,用于接收来自其他医疗云服务器的秘密份额,并利用shamir门限方案的同态性进行安全计算。4.一种保护患者隐私和数据泄漏的在线诊断方法,其特征在于,包括以下步骤:步骤1:系统初始化;医疗用户终端与医疗数据终端约定一个大素数p;数据终端将大素数p公开给各医疗云服务器;其中,p≥n+1,n为医疗云服务器的数量;步骤2:服务请求;医疗用户终端产生医疗数据的秘密份额,将份额按顺序分发给n个医疗云服务器;各医疗云服务器收到来自用户的医疗数据份额后向医疗数据终端发出分类器参数请求;其中,医疗用户按照(k,n)
‑
shamir秘密分割门限方案产生医疗数据的秘密份额,要求n≥2k+1,其中k表示shamir秘密分割方案的门限;用户的医疗数据为m维的向量,表示为t=
(t1,
…
,t
m
);份额产生方法为:在GF(p)\{0}上随机选择k
‑
1个系数a1,a2,
…
,a
k
‑1构造一个k
‑
1次多项式f(x)≡a0+a1x+
…
+a
k
‑1x
k
‑1(modp),系数a0为秘密,GF(p)表示模p的有限域,{(i,f(i))|i=1,2,
…
,n}表示a0的n个秘密份额,a0秘密分割记作[a0;f]
k
;用户分别以医疗数据向量的各维为秘密构造m个多项式,产生m组秘密份额,记作[t1;f1]
k
,t2;f2]
k
,
…
,t
m
;f
m
]
k
,将每组的n个秘密份额按顺序分发给n个医疗云服务器;步骤3:服务响应;各医疗云服务器计算决策函数值份额;用医疗数据终端选择的随机数R保护决策函数值;步骤4:响应接收;医疗用户终端还原带随机数的决策函数值;医疗用户终端与医疗数据终端联合消除随机数干扰;医疗用户终端获得分类结果。5.根据权利要求4所述的保护患者隐私和数据泄漏的在线诊断方法,其特征在于:步骤3的具体实现包括以下子步骤:步骤3.1:医疗数据终端收到来自医疗云服务器的分类器参数请求后,选择随机数R,用于保护后续步骤中计算出的决策函数值;步骤3.2:医疗数据终端按照(k,n)
‑
shamir秘密分割门限方案产生SVM分类模型参数和所选随机数的秘密份额;其中k表示shamir秘密分割方案的门限;用户的医疗数据为m维的向量,表示为t=(t1,
…
,t
m
);SVM分类模型为:其中,SVM分类模型参数包括:支持向量支持向量对应的标签值拉格朗日乘子截距参数b和核函数指数参数d,其中是支持向量的集合;医疗数据终端向各医疗云服务器分发预处理过程必须的参数;所述预处理方法为:其中γ为放缩倍数,σ为所有训练样本的标准差,为所有样本的均值;医疗数据终端与计算出α
s
y
s
以及后,构造多项式生成预处理参数份额,分类器参数份额和...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。