雙向隱私保護(hù)的醫(yī)療診斷服務(wù)查詢系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域,具體設(shè)及一種醫(yī)療用戶和服務(wù)提供方隱私保護(hù)技 術(shù),可用于在大數(shù)據(jù)背景下為醫(yī)療用戶終端提供準(zhǔn)確高效的醫(yī)療診斷服務(wù),并實(shí)現(xiàn)對(duì)醫(yī)療 用戶終端查詢信息和服務(wù)提供方數(shù)據(jù)資產(chǎn)的有效隱私保護(hù)。
【背景技術(shù)】
[0002] 隨著機(jī)器學(xué)習(xí)算法的發(fā)展和網(wǎng)絡(luò)終端設(shè)備的普適性,醫(yī)療診斷系統(tǒng)能夠隨時(shí)隨地 為用戶提供診斷服務(wù),給人們的生活帶來(lái)了很大的便利。支持向量機(jī)分類算法可W處理高 維空間中的大數(shù)據(jù)集,現(xiàn)已被廣泛應(yīng)用于醫(yī)療診斷服務(wù)查詢系統(tǒng)中。傳統(tǒng)的醫(yī)療診斷服務(wù) 是當(dāng)醫(yī)療用戶終端請(qǐng)求查詢醫(yī)療診斷服務(wù)時(shí),根據(jù)自己的醫(yī)療信息發(fā)送查詢請(qǐng)求給服務(wù)提 供方,服務(wù)提供方將醫(yī)療用戶的查詢信息與存儲(chǔ)的數(shù)據(jù)資源進(jìn)行運(yùn)算后,為醫(yī)療用戶終端 返回醫(yī)療診斷結(jié)果。運(yùn)樣的系統(tǒng)由于未設(shè)及到醫(yī)療用戶查詢信息和服務(wù)提供方數(shù)據(jù)資源的 隱私保護(hù),不僅泄露了醫(yī)療用戶終端的查詢信息,而且使得服務(wù)提供方也面臨數(shù)據(jù)資源泄 露的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明目的在于針現(xiàn)有技術(shù)的不足,提出一種雙向隱私保護(hù)的醫(yī)療診斷服務(wù)查詢 系統(tǒng)及方法,W保證在正常提供醫(yī)療診斷服務(wù)的前提下保護(hù)用戶查詢信息和服務(wù)提供方數(shù) 據(jù)資源的隱私。
[0004] 為實(shí)現(xiàn)上述目的,本發(fā)明的雙向隱私保護(hù)的醫(yī)療診斷服務(wù)查詢系統(tǒng),包括:
[000引醫(yī)療診斷服務(wù)器,醫(yī)療用戶終端,其特征在于:
[0006] 醫(yī)療診斷服務(wù)器包括:
[0007] 系統(tǒng)初始化及注冊(cè)模塊,用于完成系統(tǒng)初始化和提供注冊(cè);
[0008] 數(shù)據(jù)存儲(chǔ)模塊,用于存儲(chǔ)使用現(xiàn)有醫(yī)療數(shù)據(jù)庫(kù)建好的非線性支持向量機(jī)SVM模型 數(shù)據(jù);
[0009] 醫(yī)療診斷模塊,用于接收醫(yī)療用戶終端發(fā)送的服務(wù)查詢請(qǐng)求,與存儲(chǔ)的非線性支 持向量機(jī)SVM模型數(shù)據(jù)進(jìn)行運(yùn)算,生成查詢響應(yīng)結(jié)果,并將該查詢響應(yīng)結(jié)果發(fā)送給醫(yī)療用戶 終端;
[0010] 服務(wù)器安全支持模塊,用于提供醫(yī)療診斷服務(wù)器所需的加密算法和哈希算法;
[0011] 醫(yī)療用戶終端包括:
[0012] 診斷請(qǐng)求模塊,用于根據(jù)醫(yī)療信息生成服務(wù)查詢請(qǐng)求,發(fā)送給醫(yī)療診斷服務(wù)器,并 對(duì)接收到的醫(yī)療診斷服務(wù)器返回的查詢響應(yīng)結(jié)果進(jìn)行解密,得到預(yù)診斷結(jié)果;
[0013] 醫(yī)療用戶安全支持模塊,用于提供醫(yī)療用戶所需的加密算法和哈希算法。
[0014] 為實(shí)現(xiàn)上述目的,本發(fā)明雙向隱私保護(hù)的醫(yī)療診斷服務(wù)查詢方法,包括:
[001引(1)系統(tǒng)參數(shù)初始化:
[0016] (Ia)醫(yī)療診斷服務(wù)器選擇一個(gè)安全參數(shù)K;
[0017] Qb)醫(yī)療診斷服務(wù)器通過(guò)運(yùn)行生成雙線性映射群的函數(shù)Gen(K),得到雙線性映射 參數(shù)的,扣G,G',,,巧,其中q是一個(gè)K比特的素?cái)?shù),G是一個(gè)生成元為g、階為q的循環(huán)群,Gt是一 個(gè)生成元為別、階為q的循環(huán)群,卻)為雙線性映射函數(shù);
[0018] (Ic)醫(yī)療診斷服務(wù)器隨機(jī)選擇SKspEZq*作為自己的私鑰,同時(shí)根據(jù)生成元g計(jì)算 與其私鑰SKsp對(duì)應(yīng)的公鑰=/?,表示階為q的整數(shù)群中的非零集合.
[0019] (Id)醫(yī)療診斷服務(wù)器選擇一個(gè)安全的非對(duì)稱加密算法EO和一個(gè)安全的雜湊函數(shù) HO;
[0020] (1日)醫(yī)療診斷服務(wù)器保存自己的私鑰5帖,公開系統(tǒng)參數(shù)<9,&打,馬,<?,,《。,,巧),巧)>;
[0021] (2)注冊(cè)及密鑰分發(fā):
[0022] (2a)醫(yī)療用戶終端化在注冊(cè)時(shí),隨機(jī)選擇gZ/作為自己的私鑰,同時(shí)根據(jù)生 成元g計(jì)算與其私鑰5?/,對(duì)應(yīng)的公鑰,并將該公鑰/??發(fā)送給醫(yī)療診斷服務(wù) 器;
[0023] (2c)醫(yī)療診斷服務(wù)器收到醫(yī)療用戶終端發(fā)送的公鑰?.后,對(duì)該公鑰進(jìn)行簽名, 并將簽名后的公鑰信息發(fā)送給醫(yī)療用戶終端;
[0024] (3)數(shù)據(jù)資源預(yù)處理:
[0025] (3a)將醫(yī)療診斷服務(wù)器存儲(chǔ)的非線性SVM模型的決策函數(shù)表示為:
[0027] 其中X為待醫(yī)療用戶終端發(fā)送的明文查詢信息,X = (G,,…,0,',。..,馬)€巧|,曰康示醫(yī) 療用戶明文查詢信息X的第i維的值;Xj為第j個(gè)支持向量,Xj- = 0>...,V...VjJe巧,Vj康 示第j個(gè)支持向量Xj的第i維的值,i = l,…,n,j = l,…,m,n表示支持向量的維度,滿足n < 232,m表示支持向量的總個(gè)數(shù);yj是支持向量X乃4應(yīng)的分類標(biāo)簽,且7^£{+1,-1};0;為第占'個(gè) 支持向量^對(duì)應(yīng)的支撐數(shù)值,且e巧,;丫是非線性支持向量機(jī)SVM的模型參數(shù);0表示訓(xùn)練 非線性SVM模型的所有訓(xùn)練樣例的均方差,b明最優(yōu)偏置值;q功醫(yī)療診斷服務(wù)器隨機(jī)選擇 的大素?cái)?shù),滿足qi。32, C,,表示階為qi的有限域,巧 1表示有限域上的n維向量,S即0為 符號(hào)函數(shù);
[0028] (3b)將所有的支持向量按照其分類標(biāo)簽yj的正負(fù)進(jìn)行分組,即將分類標(biāo)簽yj =+l 的支持向量分為第一組P,將分類標(biāo)簽為yj = -l的支持向量分為第二組N;設(shè)第一組P中的支 持向量的個(gè)數(shù)為1,則第二組N中的支持向量的個(gè)數(shù)為m-1;
[0029] (4)醫(yī)療用戶終端獲得自己的明文查詢信息X =柄,…,取,...,A:)€巧;后,生成加密 的服務(wù)查詢請(qǐng)求發(fā)送給醫(yī)療診斷服務(wù)器;
[0030] (5)醫(yī)療診斷服務(wù)器提供服務(wù):
[0031] (5a)醫(yī)療診斷服務(wù)器接收到醫(yī)療用戶終端發(fā)送的服務(wù)查詢請(qǐng)求后,驗(yàn)證服務(wù)查詢 請(qǐng)求的有效性:若服務(wù)查詢請(qǐng)求有效,則醫(yī)療診斷服務(wù)器使用私鑰SKsp解密該服務(wù)查詢請(qǐng)求 得到第一次交互的密文查詢信息,并將該密文查詢信息與支持向量進(jìn)行多項(xiàng)式聚合運(yùn)算, 生成第一次交互的響應(yīng)結(jié)果發(fā)送給醫(yī)療用戶終端;否則,醫(yī)療診斷服務(wù)器舍棄該服務(wù)查詢 請(qǐng)求,拒絕提供診斷服務(wù);
[0032] (5b)醫(yī)療用戶終端接收到醫(yī)療診斷服務(wù)器發(fā)送的第一次交互的響應(yīng)結(jié)果后,驗(yàn)證 該響應(yīng)結(jié)果的有效性:若第一次交互的響應(yīng)結(jié)果有效,則醫(yī)療用戶終端使用私鑰對(duì)該 響應(yīng)結(jié)果進(jìn)行解密得到第一交互的運(yùn)算結(jié)果,并對(duì)該運(yùn)算結(jié)果進(jìn)行多項(xiàng)式聚合運(yùn)算和隨機(jī) 隱藏,生成第二次交互查詢請(qǐng)求發(fā)送給醫(yī)療診斷服務(wù)器;否則,醫(yī)療用戶終端舍棄該響應(yīng)結(jié) 果,重新發(fā)送服務(wù)查詢請(qǐng)求;
[0033] (5c)醫(yī)療診斷服務(wù)器接收到醫(yī)療用戶終端發(fā)送的第二次交互查詢請(qǐng)求后,驗(yàn)證該 查詢請(qǐng)求的有效性:若第二次交互查詢請(qǐng)求有效,則醫(yī)療診斷服務(wù)器使用私鑰SKsp對(duì)該查詢 請(qǐng)求進(jìn)行解密,得到第二次交互的運(yùn)算結(jié)果,并將該第二次交互的運(yùn)算結(jié)果與支持向量的 支撐數(shù)值進(jìn)行多項(xiàng)式聚合運(yùn)算,得到最終的查詢結(jié)果;否則醫(yī)療診斷服務(wù)器舍棄該查詢請(qǐng) 求,拒絕提供診斷服務(wù);
[0034] (6)醫(yī)療用戶終端獲得預(yù)診斷結(jié)果:
[0035] (6a)醫(yī)療用戶終端接收到醫(yī)療診斷服務(wù)器發(fā)送的最終的查詢結(jié)果后,驗(yàn)證查詢結(jié) 果的有效性:若查詢結(jié)果有效,則醫(yī)療用戶終端利用自己的私鑰解密對(duì)該查詢結(jié)果進(jìn) 行加密,得到分類正量護(hù)、分類負(fù)量r、隨機(jī)正量M+和隨機(jī)負(fù)量r,執(zhí)行步驟(6b),否則,醫(yī)療 用戶終端舍棄該查詢結(jié)果,重新發(fā)送服務(wù)查詢請(qǐng)求;
[0036] (6b)將隨機(jī)正量r與醫(yī)療用戶終端在生成加密的服務(wù)查詢請(qǐng)求時(shí)秘密保存的大 整數(shù)隨機(jī)數(shù)S的逆元s'進(jìn)行模乘法運(yùn)算得到消除秘密的隨機(jī)正量W+ = M+ ? S'mod P,同時(shí)將 隨機(jī)負(fù)量r與生成加密的服務(wù)查詢請(qǐng)求時(shí)醫(yī)療用戶終端秘密保存的大整數(shù)隨機(jī)數(shù)S的逆元 s'進(jìn)行模乘法運(yùn)算得到消除秘密的隨機(jī)負(fù)量W-=M- ? S'mod P,再將N+,N-,W+和W-帶入診斷 決策公式:
,計(jì)算出符號(hào)函數(shù)SgnO 的函數(shù)值,且YE {+1,0,-1},
[0037] 其中a是醫(yī)療用戶終端在生成加密的服務(wù)查詢請(qǐng)求時(shí)所選擇的一個(gè)長(zhǎng)度為k2的大 素?cái)?shù),P是醫(yī)療用戶終端生成加密的服務(wù)查詢請(qǐng)求所選擇一個(gè)長(zhǎng)度為ki比特的大素?cái)?shù),且ki 和k2是醫(yī)療用戶選擇的兩個(gè)長(zhǎng)度不同的安全參數(shù);
[0038] (6c)根據(jù)Y的正負(fù)得到醫(yī)療用戶終端查詢請(qǐng)求信息的預(yù)診斷結(jié)果:若Y〉0,則醫(yī)療 用戶得知預(yù)診斷結(jié)果為陽(yáng)性,即醫(yī)療用戶已經(jīng)感染某種疾病,否則,預(yù)診斷結(jié)果為陰性,即 醫(yī)療用戶沒(méi)有感染該種疾病。
[0039] 醫(yī)療用戶根據(jù)預(yù)診斷結(jié)果確定是否到醫(yī)院檢查確診。
[0040] 本發(fā)明具有如下優(yōu)點(diǎn):
[0041] 1.實(shí)現(xiàn)了醫(yī)療用戶查詢信息的隱私保護(hù)。
[0042] 本發(fā)明中醫(yī)療用戶終端在給醫(yī)療診斷服務(wù)器發(fā)送服務(wù)查詢請(qǐng)求前,首先通過(guò)輕量 級(jí)的隨機(jī)隱藏技術(shù)對(duì)自己的查詢信息進(jìn)行加密,使得醫(yī)療用戶終端的查詢信息不會(huì)被醫(yī)療 診斷服務(wù)器和黑客得到,確保了醫(yī)療用戶查詢信息的隱私保護(hù)。
[0043] 2.實(shí)現(xiàn)了非線性SVM模型數(shù)據(jù)的隱私保護(hù)。
[0044]本發(fā)明中醫(yī)療診斷服務(wù)器在對(duì)醫(yī)療用戶終端的查詢信息進(jìn)行多項(xiàng)式聚合運(yùn)算時(shí), 通過(guò)加入隨機(jī)數(shù)來(lái)保護(hù)自己存儲(chǔ)的非線性SVM模型數(shù)據(jù),使得一個(gè)醫(yī)療用戶終端雖然獲得 了預(yù)診斷結(jié)果,但無(wú)法獲得非線性SVM模型數(shù)據(jù),確保了非線性SVM模型數(shù)據(jù)的隱私保護(hù)。 [004引3.能實(shí)現(xiàn)高效的醫(yī)療診斷查詢服務(wù)。
[0046] 本發(fā)明中由于醫(yī)療診斷服務(wù)器通過(guò)對(duì)醫(yī)療用戶加密的查詢信息進(jìn)行多項(xiàng)式聚合 運(yùn)算提供診斷服務(wù),具有較高的查詢效率,能支持多用戶同時(shí)在線查詢。
【附圖說(shuō)明】
[0047] 圖1為本發(fā)明系統(tǒng)的方框圖;
[0048] 圖2為本發(fā)明方法的總流程圖;
[0049] 圖3是本發(fā)明中醫(yī)療診斷服務(wù)子流程圖。
【具體實(shí)施方式】
[0050] 下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述。
[0051] 參照?qǐng)D1,本發(fā)明系統(tǒng)包括醫(yī)療診斷服務(wù)器和醫(yī)療用戶終