一种保护患者隐私和数据泄漏的在线诊断系统及方法技术方案

本发明专利技术公开了一种保护患者隐私和数据泄漏的在线诊断系统及方法，系统包括医疗用户终端，医疗云服务器和医疗数据终端。医疗用户终端产生医疗数据秘密份额并以医疗数据份额向云服务器发起诊断请求，收到服务响应后在数据终端协助下获得诊断结果；医疗云服务器在秘密份额上完成医疗数据预处理并计算决策函数值，将决策函数份额作为服务响应返还给用户；医疗数据终端产生诊断模型参数份额并发送给各服务器，与用户终端交互协助用户获得诊断结果。本发明专利技术实现了用户医疗数据和诊断模型参数的隐私保护，可用于为医疗用户提供隐私保护的在线诊断服务。线诊断服务。线诊断服务。

【技术实现步骤摘要】
一种保护患者隐私和数据泄漏的在线诊断系统及方法


[0001]本专利技术属于医疗信息隐私保护，机器学习和云计算领域；涉及一种利用机器学习中的支持向量机SVM分类算法进行疾病诊断；针对用户医疗信息，医疗机构诊断模型的隐私保护需要，设计的一种具有隐私保护的用户，云服务器，医疗数据终端(医疗服务机构)三方的在线诊断系统及方法。
技术背景
[0002]当前，为提高医疗诊断服务的便利性，一些平台和机构都着眼于推出基于机器学习分类算法的在线疾病诊断服务。在线诊断服务是指，用户向服务提供者发送诸如年龄，性别，症状，体检指标等医疗数据，服务提供者利用其所拥有的诊断模型对用户医疗数据分类，得到用户的某种疾病诊断结果呈阴性或是阳性。由于用户的医疗数据基本为明文传输，用户的个人信息和健康状态数据极易泄露，危及用户的隐私安全乃至人身安全。此外，服务提供者的模型数据一般也以明文形式存储在云服务器中，同样有泄露的风险。因此，提出一种隐私保护且高效的临床诊断系统及方法是十分必要的。

技术实现思路

[0003]为解决上述在线医疗诊断系统中的隐私保护问题，本专利技术提供了一种保护患者隐私和数据泄漏的临床诊断系统及方法。
[0004]本专利技术的系统所采用的技术方案是：一种保护患者隐私和数据泄漏的在线诊断系统，包括医疗用户终端、医疗云服务器、医疗数据终端；
[0005]所述医疗用户终端，包括初始化模块和诊断请求模块；所述初始化模块，用于完成系统初始化；所述诊断请求模块，用于产生临床诊断服务请求并发送给医疗云服务器，接收来自医疗云服务器的响应并获得诊断结果；
[0006]所述医疗云服务器，包括注册模块和医疗诊断模块；所述注册模块，用于为用户提供注册；所述医疗诊断模块，用于接收来自用户终端的服务请求和医疗数据终端的分类模型参数，实现分类过程中的安全计算过程，并将计算结果作为响应返还至用户终端；
[0007]所述医疗数据终端，包括初始化模块、模型存储模块、份额产生模块、数据处理模块和模型更新模块；所述初始化模块，用于完成系统初始化；所述模型存储模块，用于存储现有的支持向量机分类模型参数；所述份额产生模块，用于产生SVM分类器参数的秘密份额并分配给各医疗云服务器；所述数据处理模块，用于与用户终端交互，协助用户终端获得最终结果；所述模型更新模块，用于对SVM分类器进行更新维护。
[0008]医疗用户终端通过向n个不共谋的医疗云服务器分发自己的医疗数据份额发出服务请求，各医疗云服务器从医疗用户终端处接收到医疗数据份额后从医疗数据终端获得SVM分类器参数份额和随机数份额；各医疗云服务器在份额上对用户的医疗数据进行归一化和放缩预处理后，利用预处理过的用户数据份额与分类器参数份额同态计算出决策函数值份额；各医疗云服务器利用随机数份额对决策函数指进行保护，并将带随机数的决策函
数值份额返还给医疗用户终端；医疗用户终端利用份额恢复出带随机数决策函数值，并与医疗数据终端交互后获得分类结果。
[0009]本专利技术的方法所采用的技术方案是：一种保护患者隐私和数据泄漏的在线诊断方法，利用shamir门限方案将用户医疗数据和SVM分类器参数分割，利用shamir门限方案的同态性在份额上通过SVM二分类器对用户医疗数据进行预测，生成对应类标签的份额，恢复所得类标签值对应诊断结果呈阴性或阳性。具体包括以下步骤：
[0010]步骤1：系统初始化；
[0011]医疗用户终端与医疗数据终端约定一个大素数p；医疗数据终端将大素数p公开给各医疗云服务器；其中，p≥n+1，n为医疗云服务器数量；
[0012]步骤2：服务请求；
[0013]医疗用户终端产生医疗数据的秘密份额，将份额按顺序分发给n个医疗云服务器；各医疗云服务器收到来自用户的医疗数据份额后向医疗数据终端发出分类器参数请求；
[0014]其中，医疗用户按照(k，n)
‑
shamir秘密分割门限方案产生医疗数据的秘密份额，要求n≥2k+1，其中k表示shamir秘密分割方案的门限；用户的医疗数据为m维的向量，表示为t＝(t1，...，t
m
)；份额产生方法为：在GF(p)\{0}上随机选择k
‑
1个系数a1，a2，...，a
k
‑1构造一个k
‑
1次多项式f(x)≡a0+a1x+
…
+a
k
‑1x
k
‑1(modp)，其中，用系数a0作为秘密，GF(p)表示模p的有限域，{(i，f(i))|i＝1，2，...，n}为a0的n个秘密份额，a0秘密分割记作[a0；f]k
；用户分别以医疗数据向量的各维为秘密构造m个多项式，产生m组秘密份额，记作[t1；f1]k
，[t2；f2]k
，...，[t
m
；f
m
]k
，将每组的n个秘密份额按顺序分发给n个医疗云服务器；
[0015]步骤3：服务响应；
[0016]各医疗云服务器计算决策函数值份额；用医疗数据终端选择的随机数R保护决策函数值；
[0017]步骤4：响应接收；
[0018]医疗用户终端还原带随机数的决策函数值；医疗用户终端与医疗数据终端联合消除随机数干扰；医疗用户终端获得分类结果。
[0019]本专利技术方法与现有技术相比有以下优势：
[0020]1.实现了用户医疗数据的隐私保护。本专利技术中用户医疗数据以秘密份额的形式分布存储在多个不共谋的服务器中，且份额经由安全信道传输，各医疗云服务器，数据终端以及任何黑客都无法获得用户的医疗信息，确保了用户医疗信息的隐私。
[0021]2.实现了SVM分类器模型参数的隐私保护。本专利技术中SVM分类器模型参数以秘密份额的形式分布存储在多个不共谋的服务器中，且份额经由安全信道传输，各医疗云服务器，用户终端以及任何黑客都无法获得分类器模型的相关信息，确保了分类器模型参数的隐私。
[0022]3.较现存安全在线诊断方案效率高。本专利技术中安全诊断过程利用同态秘密共享技术实现，无需加解密过程，具有较高分类效率，能提供高效的在线诊断服务。
附图说明
[0023]图1：本专利技术实施例的系统构架图；
[0024]图2：本专利技术实施例的方法流程图；
[0025]图3：本专利技术实施例的决策函数值份额计算方法流程图。
具体实施方式
[0026]为了便于本领域普通技术人员理解和实施本专利技术，下面结合附图及实施例对本专利技术作进一步的详细述，应当理解，此处所述的实施示例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0027]临床诊断是一种基于临床医疗数据的分类服务。需要诊断服务的用户希望在服务器和服务提供者在不知道其医疗数据的情况下，获得某种疾病的诊断结果，在保证用户隐私的情况下实现高效可靠的疾病诊察。因此，隐私保护的诊断服务有很好的实际意义和应用价值。
[0028]请见图1，本专利技术提供的一种保护患者本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保护患者隐私和数据泄漏的在线诊断系统，其特征在于：包括医疗用户终端、医疗云服务器、医疗数据终端；所述医疗用户终端，包括初始化模块和诊断请求模块；所述初始化模块，用于完成系统初始化；所述诊断请求模块，用于产生临床诊断服务请求并发送给医疗云服务器，接收来自医疗云服务器的响应并获得诊断结果；所述医疗云服务器，包括注册模块和医疗诊断模块；所述注册模块，用于为用户提供注册；所述医疗诊断模块，用于接收来自用户终端的服务请求和医疗数据终端的分类模型参数，实现分类过程中的安全计算过程，并将计算结果作为响应返还至用户终端；所述医疗数据终端，包括初始化模块、模型存储模块、份额产生模块、数据处理模块和模型更新模块；所述初始化模块，用于完成系统初始化；所述模型存储模块，用于存储现有的SVM分类器参数；所述份额产生模块，用于产生SVM分类器参数的秘密份额并分配给各医疗云服务器；所述数据处理模块，用于与用户终端交互，协助用户终端获得最终结果；所述模型更新模块，用于对SVM分类器进行更新维护；医疗用户终端通过向n个不共谋的医疗云服务器分发自己的医疗数据份额发出服务请求，各医疗云服务器从医疗用户终端处接收到医疗数据份额后从医疗数据终端获得SVM分类器参数份额和随机数份额；各医疗云服务器在份额上对用户的医疗数据进行归一化和放缩预处理后，利用预处理过的用户数据份额与分类器参数份额同态计算出决策函数值份额；各医疗云服务器利用随机数份额对决策函数值进行保护，并将带随机数的决策函数值份额返还给医疗用户终端；医疗用户终端利用份额恢复出带有随机数的决策函数值，并与医疗数据终端交互后削除随机数获得分类结果。2.根据权利要求1所述的保护患者隐私和数据泄漏的在线诊断系统，其特征在于：所述诊断请求模块，包括份额产生子模块和秘密恢复子模块；所述份额产生子模块，用于构造多项式实现shamir门限方案，产生用户医疗数据的秘密份额，并将份额分发给所有医疗云服务器；所述秘密恢复子模块，用于接收来自各医疗云服务器的秘密份额，并通过拉格朗日插值公式恢复秘密内容。3.根据权利要求1所述的保护患者隐私和数据泄漏的在线诊断系统，其特征在于：所述医疗诊断模块，包括份额产生子模块和安全计算子模块；所述份额产生子模块，用于构造多项式实现shamir门限方案，产生SVM分类器参数的秘密份额，并将份额分发给包含自身在内的所有医疗云服务器；所述安全计算子模块，用于接收来自其他医疗云服务器的秘密份额，并利用shamir门限方案的同态性进行安全计算。4.一种保护患者隐私和数据泄漏的在线诊断方法，其特征在于，包括以下步骤：步骤1：系统初始化；医疗用户终端与医疗数据终端约定一个大素数p；数据终端将大素数p公开给各医疗云服务器；其中，p≥n+1，n为医疗云服务器的数量；步骤2：服务请求；医疗用户终端产生医疗数据的秘密份额，将份额按顺序分发给n个医疗云服务器；各医疗云服务器收到来自用户的医疗数据份额后向医疗数据终端发出分类器参数请求；其中，医疗用户按照(k,n)
‑
shamir秘密分割门限方案产生医疗数据的秘密份额，要求n≥2k+1，其中k表示shamir秘密分割方案的门限；用户的医疗数据为m维的向量，表示为t＝
(t1,
…
,t
m
)；份额产生方法为：在GF(p)\{0}上随机选择k
‑
1个系数a1,a2,
…
,a
k
‑1构造一个k
‑
1次多项式f(x)≡a0+a1x+
…
+a
k
‑1x
k
‑1(modp)，系数a0为秘密，GF(p)表示模p的有限域，{(i,f(i))|i＝1,2,
…
,n}表示a0的n个秘密份额，a0秘密分割记作[a0；f]
k
；用户分别以医疗数据向量的各维为秘密构造m个多项式，产生m组秘密份额，记作[t1；f1]
k
,t2；f2]
k
,
…
,t
m
；f
m
]
k
，将每组的n个秘密份额按顺序分发给n个医疗云服务器；步骤3：服务响应；各医疗云服务器计算决策函数值份额；用医疗数据终端选择的随机数R保护决策函数值；步骤4：响应接收；医疗用户终端还原带随机数的决策函数值；医疗用户终端与医疗数据终端联合消除随机数干扰；医疗用户终端获得分类结果。5.根据权利要求4所述的保护患者隐私和数据泄漏的在线诊断方法，其特征在于：步骤3的具体实现包括以下子步骤：步骤3.1：医疗数据终端收到来自医疗云服务器的分类器参数请求后，选择随机数R，用于保护后续步骤中计算出的决策函数值；步骤3.2：医疗数据终端按照(k,n)
‑
shamir秘密分割门限方案产生SVM分类模型参数和所选随机数的秘密份额；其中k表示shamir秘密分割方案的门限；用户的医疗数据为m维的向量，表示为t＝(t1,
…
,t
m
)；SVM分类模型为：其中，SVM分类模型参数包括：支持向量支持向量对应的标签值拉格朗日乘子截距参数b和核函数指数参数d，其中是支持向量的集合；医疗数据终端向各医疗云服务器分发预处理过程必须的参数；所述预处理方法为：其中γ为放缩倍数，σ为所有训练样本的标准差，为所有样本的均值；医疗数据终端与计算出α
s
y
s
以及后，构造多项式生成预处理参数份额，分类器参数份额和...

【专利技术属性】
技术研发人员：张明武，宋文翔，赵岚，谌刚，
申请(专利权)人：湖北工业大学，
类型：发明
国别省市：