【技术实现步骤摘要】
本专利技术涉及计算机信息安全,具体涉及一种在线疾病诊断数据的隐私保护方法及系统。
技术介绍
1、随着机器学习和医疗数据分析技术的发展,基于机器学习模型的在线疾病辅助诊断技术已经得到了广泛的应用。例如,医疗诊断服务提供者用现有的临床数据训练一个诊断模型,然后将其部署到一个在线疾病辅助诊断系统里,用户通过在线疾病诊断系统来判断自己是否患有某种疾病。用户只需向系统中提交一个查询请求,这个查询请求包含用户的症状记录。系统将用户的症状记录作为输入并运行分类器,最后将分类器的输出作为诊断结果并返回给用户。
2、但是,将机器学习模型部署在云计算环境中以完成疾病辅助诊断的过程,可能出现数据安全问题。一方面,机器学习模型本身包含有关历史病例和患者个人信息的数据,而这些数据是医疗机构的商业秘密,且涉及患者隐私。这意味着这些数据绝可能暴露给云服务器或其他用户。另一方面,用户在请求诊断服务时,会提供关于自己的症状和生理指标数据,这类数据同样非常敏感,用户数据容易被云服务器和其他用户获取。
3、因此,在利用云计算提供基于机器学习的医疗诊断服务时,可能会导致患者个人信息、医疗诊断结果和机器学习模型等数据泄露给平台或者其他用户,造成患者隐私和安全风险。
技术实现思路
1、为了解决现有技术中,患者个人信息、医疗诊断结果和机器学习模型等数据泄露,造成患者隐私和安全风险等技术问题,本专利技术提供一种在线疾病诊断数据的隐私保护方法及系统。
2、本专利技术解决上述技术问题的技术方案如下
3、一种在线疾病诊断数据的隐私保护方法,包括如下步骤:
4、在可信端内基于同态加密方法生成模型加密参数;
5、在用户端内基于同态加密方法生成请求加密参数;
6、在模型提供端内基于机器学习方法生成预测模型;
7、在所述模型提供端内利用所述模型加密参数加密所述预测模型,得到密态预测模型;
8、通过用户端生成请求信息,并利用所述请求加密参数加密所述请求信息,得到密态请求信息;
9、通过第一云服务器对所述密态预测模型以及所述密态请求信息执行预设预测协议处理,得到第一密态预测结果;以及通过第二云服务器对所述密态预测模型以及所述密态请求信息执行预设预测协议处理,得到第二密态预测结果;
10、通过所述用户端分别解密所述第一密态预测结果和所述第二密态预测结果,对应得到第一明文预测结果和第二明文预测结果,并通过验证所述第一明文预测结果与所述第二明文预测结果的一致性,来判定所述第一密态预测结果和/或所述第二密态预测结果是否被篡改。
11、本专利技术的有益效果是:采用双服务器模型,用户只需要向两台服务器上传经过处理后的输入数据,等待服务器返回预测结果即可。不需要和服务器产生额外的交互,从而能够释放用户的压力。采同态加密算法对用户输入进行处理,使得其对云服务器是不可见的。在整个预测过程中,患者个人信息、预测结果和机器学习模型等数据均为加密状态,提高了云诊断数据的安全性。
12、在上述技术方案的基础上,本专利技术还可以做如下改进。
13、进一步,所述模型加密参数包括第一公私密钥以及第二公私密钥。
14、进一步,在可信端内基于同态加密方法生成模型加密参数时,还包括如下步骤:
15、在所述可信端内生成第一随机数以及第二随机数;其中,所述第一随机数以及所述第二随机数均为整数,且所述第一随机数和所述第二随机数均在所述第一公私密钥以及所述第二公私密钥的明文域内;
16、在所述可信端内对所述第一随机数以及所述第二随机数分别进行哈希运算,对应得到第一哈希值以及第二哈希值。
17、进一步,在所述模型提供端内利用所述模型加密参数加密所述预测模型,得到密态预测模型,包括如下步骤:
18、在所述模型提供端内生成第一模型随机数以及第二模型随机数,所述第一模型随机数以及所述第二模型随机数均为整数,且所述第一模型随机数和所述第二模型随机数均在所述第一公私密钥以及所述第二公私密钥的明文域内;
19、基于加法秘密分享法利用所述第一模型随机数对所述预测模型进行模型加密拆分,得到第一子秘密以及第二子秘密;
20、基于加法秘密分享法利用所述第二模型随机数对所述预测模型进行模型加密拆分,得到第三子秘密以及第四子秘密;
21、利用所述第一公私密钥中的公钥加密所述第一子秘密,得到第一加密子秘密;
22、计算所述第四子秘密与所述第二哈希值的和,得到第一和值;
23、利用所述第一公私密钥中的公钥加密所述第一和值,得到第四加密子秘密;
24、计算所述第二子秘密与所述第一哈希值的和,得到第二和值;
25、利用所述第二公私密钥中的公钥加密所述第二和值,得到第二加密子秘密;
26、利用所述第二公私密钥中的公钥加密所述第三子秘密,得到第三加密子秘密;其中,所述第一加密子秘密、所述第二加密子秘密、所述第三加密子秘密和所述第四加密子秘密构成所述密态预测模型。
27、进一步,所述请求加密参数包括第三公私密钥;通过用户端生成请求信息,并利用所述请求加密参数加密所述请求信息,得到密态请求信息,包括如下步骤:
28、通过所述用户端生成所述请求信息;
29、利用所述第三公私密钥的公钥加密所述请求信息,得到所述密态请求信息。
30、进一步,通过第一云服务器对所述密态预测模型以及所述密态请求信息执行预设预测协议处理,得到第一密态预测结果;以及通过第二云服务器对所述密态预测模型以及所述密态请求信息执行预设预测协议处理,得到第二密态预测结果,包括如下步骤:
31、在所述第一云服务器内,利用所述第一公私密钥的私钥解密所述第一加密子秘密,并计算解密后的所述第一加密子秘密与所述密态请求信息的乘积,得到第一密态计算结果;同时利用所述第一公私密钥的私钥解密所述第四加密子秘密,并计算解密后的所述第四加密子秘密与所述密态请求信息的乘积,得到第四密态计算结果;
32、在所述第二云服务器内,利用所述第二公私密钥的私钥解密所述第二加密子秘密,并计算解密后的所述第二加密子秘密与所述密态请求信息的乘积,得到第二密态计算结果;同时利用所述第二公私密钥的私钥解密所述第三加密子秘密,并计算解密后的所述第三加密子秘密与所述密态请求信息的乘积,得到第三密态计算结果;
33、将所述第一云服务器中的所述第四密态计算结果发送给所述第二云服务器;同时将所述第二云服务器中的所述第二密态计算结果发送给所述第一云服务器;
34、在所述第一云服务器内,基于同态加密算法,求所述第一密态计算结果与所述第二密态计算结果的乘积,得到第一密态盲化结果;其中,所述第一密态盲化结果为所述第一密态预测结果;
35、在所述第二云服务器内,基于同态加密算法,求所述第三密态计算结果与所述第四密态计算结果的乘积,得到第二密态盲化结;其中本文档来自技高网...
【技术保护点】
1.一种在线疾病诊断数据的隐私保护方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的在线疾病诊断数据的隐私保护方法,其特征在于,所述模型加密参数包括第一公私密钥以及第二公私密钥。
3.根据权利要求2所述的在线疾病诊断数据的隐私保护方法,其特征在于,
4.根据权利要求3所述的在线疾病诊断数据的隐私保护方法,其特征在于,;
5.根据权利要求4所述的在线疾病诊断数据的隐私保护方法,其特征在于,所述请求加密参数包括第三公私密钥;通过用户端生成请求信息,并利用所述请求加密参数加密所述请求信息,得到密态请求信息,包括如下步骤:
6.根据权利要求5所述的在线疾病诊断数据的隐私保护方法,其特征在于,通过第一云服务器对所述密态预测模型以及所述密态请求信息执行预设预测协议处理,得到第一密态预测结果;以及通过第二云服务器对所述密态预测模型以及所述密态请求信息执行预设预测协议处理,得到第二密态预测结果,包括如下步骤:
7.根据权利要求6所述的在线疾病诊断数据的隐私保护方法,其特征在于,通过所述用户端分别解密所述第一密态预测结
8.根据权利要求7所述的在线疾病诊断数据的隐私保护方法,其特征在于,在所述用户端内利用所述第一哈希值去除所述第一明文盲化值的盲化值,得到第一明文预测结果;利用所述第一哈希值去除所述第二明文盲化值的盲化值,得到第二明文预测结果,包括如下步骤:
9.根据权利要求1至8任一项所述的在线疾病诊断数据的隐私保护方法,其特征在于,所述同态加密方法具体为Paillier加密方法。
10.一种在线疾病诊断数据的隐私保护系统,其特征在于,包括可信端、用户端、模型提供端、第一云服务器以及第二云服务器;
...【技术特征摘要】
1.一种在线疾病诊断数据的隐私保护方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的在线疾病诊断数据的隐私保护方法,其特征在于,所述模型加密参数包括第一公私密钥以及第二公私密钥。
3.根据权利要求2所述的在线疾病诊断数据的隐私保护方法,其特征在于,
4.根据权利要求3所述的在线疾病诊断数据的隐私保护方法,其特征在于,;
5.根据权利要求4所述的在线疾病诊断数据的隐私保护方法,其特征在于,所述请求加密参数包括第三公私密钥;通过用户端生成请求信息,并利用所述请求加密参数加密所述请求信息,得到密态请求信息,包括如下步骤:
6.根据权利要求5所述的在线疾病诊断数据的隐私保护方法,其特征在于,通过第一云服务器对所述密态预测模型以及所述密态请求信息执行预设预测协议处理,得到第一密态预测结果;以及通过第二云服务器对所述密态预测模型以及所述密态请求信息执行预设预测协议处理,得到第二密态预测结果,包括如...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。