CN105577368A - 双向隐私保护的医疗诊断服务查询系统及方法 - Google Patents

Abstract

本发明公开了一种双向隐私保护的医疗诊断服务查询系统及方法，主要解决现有技术未涉及医疗用户查询信息和服务提供方数据资源的隐私保护的问题。该系统包括医疗诊断服务器和医疗用户终端。医疗诊断服务器完成系统初始化，为医疗用户终端提供注册和分发密钥，并存储使用现有医疗数据库建好的非线性SVM模型数据，为医疗用户终端提供隐私保护的医疗诊断服务，将查询响应结果发送给用户终端；医疗用户终端发送查询服务请求给医疗诊断服务器，对医疗诊断服务器返回的查询响应结果进行解密和多项式聚合运算，获得预诊断结果。本发明实现了医疗用户查询信息和非线性SVM模型数据的隐私保护，可用于为医疗用户提供在线的疾病预测服务。

Description

双向隐私保护的医疗诊断服务查询系统及方法

技术领域

本发明属于信息安全技术领域，具体涉及一种医疗用户和服务提供方隐私保护技术，可用于在大数据背景下为医疗用户终端提供准确高效的医疗诊断服务，并实现对医疗用户终端查询信息和服务提供方数据资产的有效隐私保护。

背景技术

随着机器学习算法的发展和网络终端设备的普适性，医疗诊断系统能够随时随地为用户提供诊断服务，给人们的生活带来了很大的便利。支持向量机分类算法可以处理高维空间中的大数据集，现已被广泛应用于医疗诊断服务查询系统中。传统的医疗诊断服务是当医疗用户终端请求查询医疗诊断服务时，根据自己的医疗信息发送查询请求给服务提供方，服务提供方将医疗用户的查询信息与存储的数据资源进行运算后，为医疗用户终端返回医疗诊断结果。这样的系统由于未涉及到医疗用户查询信息和服务提供方数据资源的隐私保护，不仅泄露了医疗用户终端的查询信息，而且使得服务提供方也面临数据资源泄露的风险。

发明内容

本发明目的在于针现有技术的不足，提出一种双向隐私保护的医疗诊断服务查询系统及方法，以保证在正常提供医疗诊断服务的前提下保护用户查询信息和服务提供方数据资源的隐私。

为实现上述目的，本发明的双向隐私保护的医疗诊断服务查询系统，包括：

医疗诊断服务器，医疗用户终端，其特征在于：

医疗诊断服务器包括：

系统初始化及注册模块，用于完成系统初始化和提供注册；

数据存储模块，用于存储使用现有医疗数据库建好的非线性支持向量机SVM模型数据；

医疗诊断模块，用于接收医疗用户终端发送的服务查询请求，与存储的非线性支持向量机SVM模型数据进行运算，生成查询响应结果，并将该查询响应结果发送给医疗用户终端；

服务器安全支持模块，用于提供医疗诊断服务器所需的加密算法和哈希算法；

医疗用户终端包括：

诊断请求模块，用于根据医疗信息生成服务查询请求，发送给医疗诊断服务器，并对接收到的医疗诊断服务器返回的查询响应结果进行解密，得到预诊断结果；

医疗用户安全支持模块，用于提供医疗用户所需的加密算法和哈希算法。

为实现上述目的，本发明双向隐私保护的医疗诊断服务查询方法，包括：

(1)系统参数初始化：

(1a)医疗诊断服务器选择一个安全参数κ；

(1b)医疗诊断服务器通过运行生成双线性映射群的函数Gen(κ)，得到双线性映射参数其中q是一个κ比特的素数，G是一个生成元为g、阶为q的循环群，G_T是一个生成元为阶为q的循环群，为双线性映射函数；

(1c)医疗诊断服务器随机选择SK_SP∈Z_q ^*作为自己的私钥，同时根据生成元g计算与其私钥SK_SP对应的公钥 表示阶为q的整数群中的非零集合；

(1d)医疗诊断服务器选择一个安全的非对称加密算法E()和一个安全的杂凑函数H()；

(1e)医疗诊断服务器保存自己的私钥SK_SP，公开系统参数

(2)注册及密钥分发：

(2a)医疗用户终端U_k在注册时，随机选择作为自己的私钥，同时根据生成元g计算与其私钥对应的公钥并将该公钥发送给医疗诊断服务器；

(2c)医疗诊断服务器收到医疗用户终端发送的公钥后，对该公钥进行签名，并将签名后的公钥信息发送给医疗用户终端；

(3)数据资源预处理:

(3a)将医疗诊断服务器存储的非线性SVM模型的决策函数表示为：

$f\left(x\right)=\mathrm{sgn}(\underset{j=1}{\overset{m}{\Σ}}{y}_j{\mathrm{\α}}_j^{*}{e}^{-\frac{\mathrm{\γ}}{{\mathrm{\σ}}^2}\left|\right|x-x_j|{|}^2}+b^{*}),$

其中x为待医疗用户终端发送的明文查询信息，a_i表示医疗用户明文查询信息x的第i维的值；x_j为第j个支持向量，v_ji表示第j个支持向量x_j的第i维的值，i＝1,…,n，j＝1,…,m，n表示支持向量的维度，满足n≤2³²，m表示支持向量的总个数；y_j是支持向量x_j对应的分类标签，且y_j∈{+1,-1}；为第j个支持向量x_j对应的支撑数值，且γ是非线性支持向量机SVM的模型参数；σ表示训练非线性SVM模型的所有训练样例的均方差，b^*为最优偏置值；q₁为医疗诊断服务器随机选择的大素数，满足q₁≤2³²，表示阶为q₁的有限域，表示有限域上的n维向量，sgn()为符号函数；

(3b)将所有的支持向量按照其分类标签y_j的正负进行分组，即将分类标签y_j＝+1的支持向量分为第一组P，将分类标签为y_j＝-1的支持向量分为第二组N；设第一组P中的支持向量的个数为l，则第二组N中的支持向量的个数为m-l；

(4)医疗用户终端获得自己的明文查询信息后，生成加密的服务查询请求发送给医疗诊断服务器；

(5)医疗诊断服务器提供服务：

(5a)医疗诊断服务器接收到医疗用户终端发送的服务查询请求后，验证服务查询请求的有效性：若服务查询请求有效，则医疗诊断服务器使用私钥SK_SP解密该服务查询请求得到第一次交互的密文查询信息，并将该密文查询信息与支持向量进行多项式聚合运算，生成第一次交互的响应结果发送给医疗用户终端；否则，医疗诊断服务器舍弃该服务查询请求，拒绝提供诊断服务；

(5b)医疗用户终端接收到医疗诊断服务器发送的第一次交互的响应结果后，验证该响应结果的有效性：若第一次交互的响应结果有效，则医疗用户终端使用私钥对该响应结果进行解密得到第一交互的运算结果，并对该运算结果进行多项式聚合运算和随机隐藏，生成第二次交互查询请求发送给医疗诊断服务器；否则，医疗用户终端舍弃该响应结果，重新发送服务查询请求；

(5c)医疗诊断服务器接收到医疗用户终端发送的第二次交互查询请求后，验证该查询请求的有效性：若第二次交互查询请求有效，则医疗诊断服务器使用私钥SK_SP对该查询请求进行解密，得到第二次交互的运算结果，并将该第二次交互的运算结果与支持向量的支撑数值进行多项式聚合运算，得到最终的查询结果；否则医疗诊断服务器舍弃该查询请求，拒绝提供诊断服务；

(6)医疗用户终端获得预诊断结果：

(6a)医疗用户终端接收到医疗诊断服务器发送的最终的查询结果后，验证查询结果的有效性：若查询结果有效，则医疗用户终端利用自己的私钥解密对该查询结果进行加密，得到分类正量N⁺、分类负量N^-、随机正量M⁺和随机负量M^-，执行步骤(6b)，否则，医疗用户终端舍弃该查询结果，重新发送服务查询请求；

(6b)将随机正量M⁺与医疗用户终端在生成加密的服务查询请求时秘密保存的大整数随机数s的逆元s'进行模乘法运算得到消除秘密的随机正量W⁺＝M⁺·s'modp，同时将随机负量M^-与生成加密的服务查询请求时医疗用户终端秘密保存的大整数随机数s的逆元s'进行模乘法运算得到消除秘密的随机负量W^-＝M^-·s'modp，再将N⁺，N^-，W⁺和W^-带入诊断决策公式： $Y=sgn(N^{+}-N^{-}+\frac{W^{-}-\left(W^{-}{\mathrm{mod\α}}^2\right)-W^{+}+\left(W^{+}{\mathrm{mod\α}}^2\right)}{{\mathrm{\α}}^2}),$ 计算出符号函数sgn()的函数值，且Y∈{+1,0,-1}，

其中α是医疗用户终端在生成加密的服务查询请求时所选择的一个长度为k₂的大素数，p是医疗用户终端生成加密的服务查询请求所选择一个长度为k₁比特的大素数，且k₁和k₂是医疗用户选择的两个长度不同的安全参数；

(6c)根据Y的正负得到医疗用户终端查询请求信息的预诊断结果：若Y>0，则医疗用户得知预诊断结果为阳性，即医疗用户已经感染某种疾病，否则，预诊断结果为阴性，即医疗用户没有感染该种疾病。

医疗用户根据预诊断结果确定是否到医院检查确诊。

本发明具有如下优点：

1.实现了医疗用户查询信息的隐私保护。

本发明中医疗用户终端在给医疗诊断服务器发送服务查询请求前，首先通过轻量级的随机隐藏技术对自己的查询信息进行加密，使得医疗用户终端的查询信息不会被医疗诊断服务器和黑客得到，确保了医疗用户查询信息的隐私保护。

2.实现了非线性SVM模型数据的隐私保护。

本发明中医疗诊断服务器在对医疗用户终端的查询信息进行多项式聚合运算时，通过加入随机数来保护自己存储的非线性SVM模型数据，使得一个医疗用户终端虽然获得了预诊断结果，但无法获得非线性SVM模型数据，确保了非线性SVM模型数据的隐私保护。

3.能实现高效的医疗诊断查询服务。

本发明中由于医疗诊断服务器通过对医疗用户加密的查询信息进行多项式聚合运算提供诊断服务，具有较高的查询效率，能支持多用户同时在线查询。

附图说明

图1为本发明系统的方框图；

图2为本发明方法的总流程图；

图3是本发明中医疗诊断服务子流程图。

具体实施方式

下面结合附图对本发明做进一步的详细描述。

参照图1，本发明系统包括医疗诊断服务器和医疗用户终端两大模块。其中：

医疗诊断服务器，完成系统初始化，并为医疗用户提供注册，存储使用现有医疗数据库建好的非线性支持向量机SVM模型数据，接收医疗用户终端发送的服务查询请求，计算查询响应结果，并发送给医疗用户终端；

医疗用户终端，发送加密的服务查询请求给医疗诊断服务器，接收医疗诊断服务器发送的查询响应结果，并对该响应结果执行解密操作，获得预诊断结果；

所述医疗诊断服务器包括：系统初始化及注册模块、数据存储模块、医疗诊断模块、服务器安全支持模块。

该系统初始化及注册模块，首先完成系统初始化，即医疗诊断服务器选择一个安全参数κ，通过运行生成双线性映射群的函数Gen(κ)，得到双线性映射参数其中q是一个κ比特的素数，G是一个生成元为g、阶为q的循环群，G_T是一个生成元为阶为q的循环群，为双线性映射函数；医疗诊断服务器随机选择SK_SP∈Z_q ^*作为自己的私钥，同时根据生成元g计算与其私钥SK_SP对应的公钥 表示阶为q的整数群中的非零集合；医疗诊断服务器选择一个安全的非对称加密算法E()和一个安全的杂凑函数H()；医疗诊断服务器保存自己的私钥SK_SP，公开系统参数然后为用户提供注册及密钥分发，即当医疗诊断服务器收到医疗用户终端发送的公钥后，对该公钥进行签名，并将签名后的公钥信息发送给医疗用户终端；

该数据存储模块，用于存储使用现有医疗数据库建好的非线性支持向量机SVM模型数据；

该医疗诊断模块，包括两个子模块：诊断认证子模块和数据处理子模块。其中诊断认证子模块，用于对接收到的医疗用户终端发送的服务查询请求进行验证，将通过验证的服务查询请求中加密的密文查询信息发送给数据处理子模块，并对数据处理子模块返回的加密的运算结果进行签名，生成查询响应结果，发送给医疗用户终端；数据处理子模块，用于对非线性SVM模型数据进行分组，使用医疗诊断服务器的私钥解密诊断认证子模块发送的加密的密文查询信息，得到密文查询信息，并对密文查询信息进行多项式聚合运算得到运算结果，再对该运算结果使用公钥加密得到加密的运算结果，发送给诊断认证子模块。

该服务器安全支持模块，用于提供医疗诊断服务器所需的加密算法和哈希算法。

所述医疗用户终端包括：诊断请求模块、医疗用户安全支持模块。

该诊断请求模块，包括三个子模块：医疗用户认证子模块、数据加密子模块、数据解密子模块。其中医疗用户认证子模块，用于完成注册，对数据加密子模块发送的公钥加密的密文查询信息进行签名，生成服务查询请求发送给医疗诊断服务器，并对接收到的医疗诊断服务器发送的查询响应结果进行验证，将通过验证的查询响应结果发送给数据解密子模块；数据加密子模块，用于根据医疗信息生成密文查询信息，使用医疗诊断服务器公钥加密该密文查询信息，并将该加密的密文查询信息发送给医疗用户认证子模块；数据解密子模块，用于对医疗用户认证子模块发送的通过验证的查询响应结果进行解密，获得预诊断结果。

该医疗用户安全支持模块，用于提供医疗用户所需的加密算法和哈希算法。

参照图2，本发明双向隐私保护的医疗诊断服务查询方法，包括如下步骤：

步骤1，系统参数初始化。

1.1)医疗诊断服务器选择一个安全参数κ，该安全参数κ越大，则系统的安全性能越好，同时系统的计算开销也越大；

1.2)医疗诊断服务器通过运行生成双线性映射群的函数Gen(κ)，得到双线性映射参数其中q是一个κ比特的素数，G是一个生成元为g、阶为q的循环群，G_T是一个生成元为阶为q的循环群，为双线性映射函数；

1.3)医疗诊断服务器随机选择SK_SP∈Z_q ^*作为自己的私钥，同时根据生成元g计算与其私钥SK_SP对应的公钥 表示阶为q的整数群中的非零集合；

1.4)医疗诊断服务器选择一个安全的非对称加密算法E()和一个安全的杂凑函数H()；

1.5)医疗诊断服务器保存自己的私钥SK_SP，公开系统参数

步骤2，医疗用户终端注册。

医疗用户终端U_k在注册时，随机选择作为自己的私钥，同时根据生成元g计算与其私钥对应的公钥并将该公钥发送给医疗诊断服务器。

步骤3，医疗诊断服务器分发密钥。

医疗诊断服务器收到医疗用户终端发送的公钥后，对该公钥进行签名，并将签名后的公钥信息发送给医疗用户终端。

步骤4，医疗诊断服务器进行数据预处理。

4.1)将医疗诊断服务器存储的非线性SVM模型的决策函数表示为：

$f\left(x\right)=\mathrm{sgn}(\underset{j=1}{\overset{m}{\Σ}}{y}_j{\mathrm{\α}}_j^{*}{e}^{-\frac{\mathrm{\γ}}{{\mathrm{\σ}}^2}\left|\right|x-x_j|{|}^2}+b^{*}),$

其中x为待医疗用户终端发送的明文查询信息，a_i表示医疗用户明文查询信息x的第i维的值；x_j为第j个支持向量，v_ji表示第j个支持向量x_j的第i维的值，i＝1,…,n，j＝1,…,m，n表示支持向量的维度，满足n≤2³²，m表示支持向量的总个数；y_j是支持向量x_j对应的分类标签，且y_j∈{+1,-1}；为第j个支持向量x_j对应的支撑数值，且γ是非线性支持向量机SVM的模型参数；σ表示训练非线性SVM模型的所有训练样例的均方差，b^*为最优偏置值；q₁为医疗诊断服务器随机选择的大素数，满足q₁≤2³²，表示阶为q₁的有限域，表示有限域上的n维向量，sgn()为符号函数；

4.2)将所有的支持向量按照其分类标签y_j的正负进行分组，即将分类标签y_j＝+1的支持向量分为第一组P，将分类标签为y_j＝-1的支持向量分为第二组N；设第一组P中的支持向量的个数为l，则第二组N中的支持向量的个数为m-l。

步骤5，医疗用户终端产生服务查询请求。

5.1)医疗用户终端获得自己的明文查询信息后，先选择4个安全参数k₁,k₂,k₃,k₄，且满足k₂·k₃<k₁，k₂·k₄<k₁，再选择一个长度为k₂比特的大素数α和一个长度为k₁比特的大素数p，由p生成群Z_p，Z_p表示是阶为p的整数群；再对医疗用户终端查询信息x进行增加维度，即将医疗用户终端查询信息的第n+1维的值设为a_n+1＝0，第n+2维的值设为a_n+2＝0；

5.2)医疗用户终端从Z_p中选择一个大整数随机数s，再对于增加维度后的医疗用户终端的明文查询信息x'＝(a₁,…,a_i',…,a_n+2)的每一维的值a_i'，医疗用户终端选择一个长度为k₃比特的随机数r_i'，并根据a_i'是否为零计算第一次交互的密文查询信息C_i'：

如果a_i'≠0，计算第一次交互的密文查询信息C_i'＝s(a_i'·α+r_i')modp；

如果a_i'＝0，计算第一次交互的密文查询信息C_i'＝s·r_i'modp；

5.3)医疗用户终端分别计算明文查询信息x的平方和信息和大整数随机数s的模乘法逆元s'＝s^-1modp，并秘密保存逆元s'；

5.4)根据5.1)-5.3)的结果，得到第一次交互加密的密文查询信息将第一次交互加密的密文查询信息Q₁与第一次交互医疗用户终端时间戳TS₁共同作为杂凑函数H()的输入，计算得到第一次交互医疗用户终端杂凑值H₁＝H(Q₁‖TS₁)，并使用医疗用户终端的私钥对该杂凑值进行签名，得到第一次交互医疗用户终端的签名

5.5)医疗用户终端将第一次交互加密的密文查询信息Q₁、第一次交互医疗用户终端时间戳TS₁和第一次交互医疗用户终端的签名组成服务查询请求并将该服务查询请求发送给医疗诊断服务器。

步骤6，医疗诊断服务器提供服务。

参照图3，本步骤的具体实现如下：

6.1)医疗诊断服务器验证服务查询请求的有效性。

6.1.1)医疗诊断服务器接收到医疗用户终端发送的服务查询请求后，验证服务查询请求的有效性：即将第一次交互医疗用户终端时间戳TS₁与医疗诊断服务器接收到服务查询请求的时间T₁进行比较，若TS₁早于T₁且|T₁-TS|≤N_T，则执行步骤6.1.2)，否则，该服务查询请求是无效的，其中N_T为系统的最大通信时延；

6.1.2)医疗诊断服务器将接收到第一次交互加密的密文查询信息Q₁和第一次交互医疗用户终端时间戳TS₁共同作为杂凑函数H()的输入，计算得到第一次交互医疗用户杂凑值H₁＝H(Q₁‖TS₁)，并将第一次交互医疗用户终端杂凑值H₁、生成元g、第一次交互医疗用户终端签名及医疗用户终端的公钥带入双线性映射函数判断等式是否成立，若该等式成立，则说明该服务查询请求有效，否则，该服务查询请求无效；

6.2)医疗诊断服务器计算第一次交互响应结果：

6.2.1)若服务查询请求有效，则医疗诊断服务器使用私钥SK_SP解密第一次交互加密的密文查询信息Q₁，得到第一次交互密文查询信息C_i'、明文查询信息的平方和信息A、医疗用户终端选择的两个大素数p和α；然后选择一个取整随机数ε，使得核参数 表示阶为q₁的有限域中非零元素组成的集合，再对支持向量x_j＝(v_j1,…,v_ji,…v_jn)进行维度增加，即将支持向量x_j的第n+1维的值设为v_j(n+1)＝0，第n+2维的值设为v_j(n+2)＝0；计算增加维度之后支持向量x'_j对应的聚合运算结果j＝1,…,m，i'＝1,…,n+2，其中聚合运算结果分量D_ji'根据增加维度之后的支持向量x'_j＝(v_j1,…,v_ji',…v_j(n+2))每一维v_ji'的值是否为0计算得到：

如果v_ji'≠0，医疗诊断服务器计算聚合运算结果分量D_ji'＝2·λ·v_ji'·α·C_i'modp；

如果v_ji'＝0，医疗诊断服务器选择一个长度为k₄比特的随机数r_i'，计算聚合运算结果分量D_ji'＝r_i'·C_i'；

6.2.2)根据明文查询信息的平方和信息A、支持向量x_j＝(v_j1,…,v_ji,…v_jn)和核参数λ，计算每个支持向量x_j与明文查询信息的平方和信息其中j＝1,…,m；

6.2.3)根据6.2.1)-6.2.2)的结果，医疗诊断服务器得到加密的第一次交互的运算结果 $R_1=E_{{\mathrm{PK}}_{U_k}}\left(D_1\right||...|\left|D_j\right||...D_m|\left|B_1\right||...|\left|B_j\right||...B_m|\left|\mathrm{\&epsiv;}\right),$ 然后将加密的第一次交互的运算结果R₁与第一次交互医疗诊断服务器时间戳TS₂共同作为杂凑函数H()的输入，计算第一次交互医疗诊断服务器杂凑值H₂＝H(R₁||TS₂)，并用自己的私钥SK_SP对该杂凑值H₂进行签名，得到第一次交互医疗诊断服务器的签名

6.2.4)医疗诊断服务器将加密的第一次交互的运算结果R₁、第一次交互医疗诊断服务器时间戳TS₂和第一次交互医疗诊断服务器的签名组成第一次交互的响应结果并将该第一次交互的响应结果发送给医疗用户终端；

6.3)医疗用户终端验证第一次交互响应结果是否有效：

6.3.1)医疗用户终端接收到医疗诊断服务器发送的第一次交互的响应结果后，验证该响应结果的有效性：即将第一次交互医疗诊断服务器时间戳TS₂与医疗用户终端接收到第一次交互的响应结果的时间T₂进行比较，若TS₂早于T₂且|T₂-TS₂|≤N_T，则执行步骤6.3.2)，否则，该响应结果无效；

6.3.2)医疗用户终端将加密的第一次交互的运算结果R₁和第一次交互医疗诊断服务器时间戳TS₂共同作为杂凑函数H()的输入，计算第一次交互医疗诊断服务器杂凑值H₂＝H(R₁||TS₂)，并将该杂凑值H₂、生成元g、第一次交互医疗诊断服务器的签名及医疗诊断服务器的公钥PK_SP带入双线性映射函数判断等式是否成立，若该等式成立，则该响应结果有效，否则，该响应结果无效；

6.4)医疗用户终端产生第二次交互查询请求：

6.4.1)若第一次交互的响应结果有效，则医疗用户终端使用自己的私钥SK_Uk解密第一次交互的响应结果，得到聚合运算结果D₁,…,D_j,…D_m、支持向量与明文查询信息的平方和信息B₁,…,B_j,…B_m和医疗诊断服务器选择的取整随机数ε，将医疗用户终端秘密保存的大整数随机数s的逆元s'与聚合运算结果D₁,…,D_j,…D_m进行模乘法运算得到消除秘密的聚合运算结果E_j＝s'·D_jmodp；然后将B₁,…,B_j,…B_m,E₁,…,E_j,…E_m和ε带入公式得到支持向量与明文查询信息的欧氏距离信息F₁,…,F_j,…,F_m；

6.4.2)对于欧氏距离信息每一维的值F_j，医疗用户终端选择一个核函数随机数表示阶为q₁的有限域中非零元素组成的集合，计算随机核函数信息对核函数随机向量t₁,…,t_j,…t_m进行增加维度，即将随机向量的第m+1维，第m+2维，第m+3维，第m+4维的值均设为0，即t_m+1＝t_m+2＝t_m+3＝t_m+4＝0，对于增加维度之后的核函数随机向量t₁,…,t_j',…t_m+4的每一个维度t_j'，医疗用户终端选择一个长度为k₃比特的随机数z_j'，然后根据t_j'是否为零计算密文随机信息u_j'：

如果t_j'≠0，则密文随机信息u_j'＝s(t_j'·α+z_j')modp；

如果t_j'＝0，则密文随机信息u_j'＝s·z_j'modp；

6.4.3)医疗用户终端使用医疗诊断服务器的公钥PK_SP加密随机核函数信息K₁,…,K_j,…,K_m和密文随机信息u₁,…,u_j',…,u_m+4，得到加密的第二次交互的密文查询信息 $Q_2=E_{{\mathrm{PK}}_{SP}}\left(K_1\right||...|\left|K_j\right||...|\left|K_m\right|\left|u_1\right||...|\left|u_{j^{\&prime;}}\right||...|\left|u_{m+4}\right);$ 将该加密的第二次交互的密文查询信息Q₂与第二次交互医疗用户终端时间戳TS₃共同作为杂凑函数H()的输入，计算得到第二次交互医疗用户终端杂凑值H₃＝H(Q₂‖TS₃)，并使用医疗用户终端的私钥对该杂凑值进行签名，得到第二次交互医疗用户终端的签名

6.4.4)医疗用户终端将加密的第二次交互的密文查询信息Q₂，第二次交互医疗用户终端时间戳TS₃和第二次交互医疗用户终端的签名组成第二次交互查询请求并将该查询请求发送给医疗诊断服务器；

6.5)医疗诊断服务器验证第二次交互查询请求是否有效：

6.5.1)医疗诊断服务器接收到医疗用户终端发送的第二次交互查询请求后，验证该查询

请求的有效性：将第二次交互医疗用户终端时间戳TS₃与当前时间T₃进行比较，若TS₃早于T₃且|T₃-TS₃|≤N_T，则执行步骤6.5.2)，否则，该查询请求是无效的，其中N_T为系统的最大通信时延；

6.5.2)医疗诊断服务器将接收到加密的第二次交互的密文查询信息Q₂和时间戳TS₃共同作为杂凑函数H()的输入，计算得到医疗用户第二次交互的请求杂凑值H₃＝H(Q₂‖TS₃)，并将医疗用户第二次交互的请求杂凑值H₃、生成元g、医疗用户终端签名及医疗用户终端的公钥带入双线性映射函数判断等式是否成立，若该等式成立，则说明该查询请求有效，否则，该查询请求无效；

6.6)医疗诊断服务器计算最终查询结果：

6.6.1)若第二次交互查询请求有效，则医疗诊断服务器使用私钥SK_SP解密最终的查询结果得到随机核函数信息K₁,…,K_j,…,K_m和密文随机向量u₁,…,u_j',…,u_m+4，并选择分类随机数 表示阶为q₁的有限域中非零元素组成的集合；根据最优偏置值b^*、支持向量支撑数值及随机核函数信息K₁,…,K_j,…,K_m，在第一组P中计算分类正量N⁺，在第二组N中计算分类负量N^-：

如果最优偏置值b^*>0，则医疗诊断服务器计算分类正量分类负量 $N^{-}=\underset{j=l+1}{\overset{m}{\&Sigma;}}{\mathrm{\&beta;\&alpha;}}_j^{*}{K}_j;$

如果最优偏置值b^*<0，则医疗诊断服务器计算分类正量分类负量 $N^{-}=\underset{j=l+1}{\overset{m}{\&Sigma;}}{\mathrm{\&beta;\&alpha;}}_j^{*}{K}_j-{\mathrm{\&beta;b}}^{*};$

6.6.2)对支持向量的支撑数值组成的支撑向量进行维度增加，即将支撑向量的第m+1维，第m+2维，第m+3维，第m+4维的值均设为0，然后计算随机正量 $M^{+}=(\underset{j^{\&prime;}=1}{\overset{l}{\&Sigma;}}{M}_{j^{\&prime;}}+\underset{j^{\&prime;}=m+1}{\overset{m+2}{\&Sigma;}}{M}_{j^{\&prime;}})\mathrm{mod}p$ 和随机负量 $M^{-}=\underset{j^{\&prime;}=l+1}{\overset{m}{\&Sigma;}}{M}_{j^{\&prime;}}+\underset{j^{\&prime;}=m+3}{\overset{m+4}{\&Sigma;}}{M}_{j^{\&prime;}},$ 其中j'＝1,…,m+4，小分量M_j'根据增加维度之后的支撑向量第j'维的值是否为0计算得到：

如果则医疗诊断服务器计算小分量

如果则医疗诊断服务器选择一个长度为k₄比特的随机数w_j'，计算小分量M_j'＝w_j'·u_j'modp；

6.6.3)医疗诊断服务器使用医疗用户终端的公钥将分类正量N⁺、分类负分量N^-、随机正量M⁺和随机负量M^-进行加密，得到加密的第二次交互的运算结果然后将加密的第二次交互的运算结果R₂与第二次交互医疗诊断服务器时间戳TS₄共同作为杂凑函数H()的输入，计算第二次交互医疗诊断服务杂凑值H₄＝H(R₂||TS₄)，并用自己的私钥SK_SP对该医疗诊断服务杂凑值H₄进行签名，得到第二次交互医疗诊断服务器的签名

6.6.4)医疗诊断服务器将加密的第二次交互的运算结果R₂、第二次交互医疗诊断服务器时间戳TS₄和第二次交互医疗诊断服务器的签名组成最终的查询结果并将该结果发送给医疗用户终端。

步骤7，医疗用户终端获得预诊断结果。

7.1)医疗用户终端接收到医疗诊断服务器发送的最终的查询结果后，验证查询结果的有效性：即将第二次交互医疗诊断服务器时间戳TS₄与医疗用户终端接收到最终的查询结果的时间T₄进行比较，若TS₄早于T₄且|T₄-TS₄|≤N_T，则执行步骤7.2)，否则，该查询结果无效，其中N_T为系统的最大通信时延；

7.2)医疗用户终端将加密的第二次交互的运算结果R₂和第二次交互医疗诊断服务器时间戳TS₄共同作为杂凑函数H()的输入，计算得到第二次交互的医疗诊断服务杂凑值H₄＝H(R₂||TS₄)，并将该杂凑值H₄、生成元g、第二次交互医疗诊断服务器的签名及医疗诊断服务器的公钥PK_SP带入双线性映射函数判断等式是否成立，若该等式成立，则该查询结果有效，否则，该查询结果无效。

7.3)若查询结果有效，则医疗用户终端利用自己的私钥解密对该查询结果进行加密，得到分类正量N⁺、分类负量N^-、随机正量M⁺和随机负量M^-，执行步骤7.4)，否则，医疗用户终端舍弃该查询结果，重新发送服务查询请求；

7.4)将随机正量M⁺与医疗用户终端生成加密的服务查询请求时秘密保存的大整数随机数s的逆元s'进行模乘法运算得到消除秘密的随机正量W⁺＝M⁺·s'modp，同时将随机负量M^-与医疗用户终端生成加密的服务查询请求时秘密保存的大整数随机数s的逆元s'进行模乘法运算，得到消除秘密的随机负量W^-＝M^-·s'modp，再将N⁺，N^-，W⁺和W^-带入诊断决策公式： $Y=\mathrm{sgn}(N^{+}-N^{-}+\frac{W^{-}-\left(W^{-}{\mathrm{mod\&alpha;}}^2\right)-W^{+}+\left(W^{+}{\mathrm{mod\&alpha;}}^2\right)}{{\mathrm{\&alpha;}}^2}),$ 计算出符号函数sgn()的函数值，且Y∈{+1,0,-1}，

其中α是医疗用户终端在生成加密的服务查询请求时所选择的一个长度为k₂的大素数，p是医疗用户终端生成加密的服务查询请求所选择一个长度为k₁比特的大素数，即k₁和k₂是医疗用户选择的两个长度不同的安全参数；

7.5)根据Y的正负得到医疗用户终端查询请求信息的预诊断结果：若Y>0，则医疗用户得知预诊断结果为阳性，即医疗用户已经感染某种疾病，否则，预诊断结果为阴性，即医疗用户没有感染该种疾病。

医疗用户根据预诊断结果确定是否到医院检查确诊。

以上描述仅是本发明的一个具体事例，不构成对本发明的任何限制。显然对于本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的任何修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (8)

1.一种双向隐私保护的医疗诊断服务查询系统，包括：医疗诊断服务器，医疗用户终端，其特征在于：

医疗诊断服务器包括：

系统初始化及注册模块，用于完成系统初始化和提供注册；

数据存储模块，用于存储使用现有医疗数据库建好的非线性支持向量机SVM模型数据；

医疗诊断模块，用于接收医疗用户终端发送的服务查询请求，与存储的非线性支持向量机SVM模型数据进行运算，生成查询响应结果，并将该查询响应结果发送给医疗用户终端；

服务器安全支持模块，用于提供医疗诊断服务器所需的加密算法和哈希算法；

医疗用户终端包括：

诊断请求模块，用于根据医疗信息生成服务查询请求，发送给医疗诊断服务器，并对接收到的医疗诊断服务器返回的查询响应结果进行解密，得到预诊断结果；

医疗用户安全支持模块，用于提供医疗用户所需的加密算法和哈希算法。

2.根据权利要求1所述的双向隐私保护的医疗诊断服务查询系统，其中医疗诊断模块包括：

诊断认证子模块，用于对接收到的医疗用户终端发送的服务查询请求进行验证，将通过验证的服务查询请求中加密的密文查询信息发送给数据处理子模块，并对数据处理子模块返回的加密的运算结果进行签名，生成查询响应结果，发送给医疗用户终端；

数据处理子模块，用于对非线性SVM模型数据进行分组，使用医疗诊断服务器的私钥解密诊断认证子模块发送的加密的密文查询信息，得到密文查询信息，并对密文查询信息进行多项式聚合运算得到运算结果，再对该运算结果使用公钥加密得到加密的运算结果，发送给诊断认证子模块。

3.根据权利要求1所述的双向隐私保护的医疗诊断服务查询系统，其中诊断请求模块包括：

医疗用户认证子模块，用于完成注册，对数据加密子模块发送的公钥加密的密文查询信息进行签名，生成服务查询请求发送给医疗诊断服务器，并对接收到的医疗诊断服务器发送的查询响应结果进行验证，将通过验证的查询响应结果发送给数据解密子模块；

数据加密子模块，用于根据医疗信息生成密文查询信息，使用医疗诊断服务器公钥加密该密文查询信息，并将该加密的密文查询信息发送给医疗用户认证子模块；

数据解密子模块，用于对医疗用户认证子模块发送的通过验证的查询响应结果进行解密，获得预诊断结果。

4.一种双向隐私保护的医疗诊断服务查询方法，包括：

(1)系统参数初始化：

(1a)医疗诊断服务器选择一个安全参数κ；

(1b)医疗诊断服务器通过运行生成双线性映射群的函数Gen(κ)，得到双线性映射参数其中q是一个κ比特的素数，G是一个生成元为g、阶为q的循环群，G_T是一个生成元为阶为q的循环群，为双线性映射函数；

(1c)医疗诊断服务器随机选择SK_SP∈Z_q ^*作为自己的私钥，同时根据生成元g计算与其私钥SK_SP对应的公钥 表示阶为q的整数群中的非零集合；

(1d)医疗诊断服务器选择一个安全的非对称加密算法E()和一个安全的杂凑函数H()；

(1e)医疗诊断服务器保存自己的私钥SK_SP，公开系统参数

(2)注册及密钥分发：

(2a)医疗用户终端U_k在注册时，随机选择作为自己的私钥，同时根据生成元g计算与其私钥对应的公钥并将该公钥发送给医疗诊断服务器；

(2b)医疗诊断服务器收到医疗用户终端发送的公钥后，对该公钥进行签名，并将签名后的公钥信息发送给医疗用户终端；

(3)数据资源预处理:

(3a)将医疗诊断服务器存储的非线性SVM模型的决策函数表示为：

其中x为待医疗用户终端发送的明文查询信息，a_i表示医疗用户明文查询信息x的第i维的值；x_j为第j个支持向量，v_ji表示第j个支持向量x_j的第i维的值，i＝1,…,n，j＝1,…,m，n表示支持向量的维度，满足n≤2³²，m表示支持向量的总个数；y_j是支持向量x_j对应的分类标签，且y_j∈{+1,-1}；为第j个支持向量x_j对应的支撑数值，且γ是非线性支持向量机SVM的模型参数；σ表示训练非线性SVM模型的所有训练样例的均方差，b^*为最优偏置值；q₁为医疗诊断服务器随机选择的大素数，满足q₁≤2³²，表示阶为q₁的有限域，表示有限域上的n维向量，sgn()为符号函数；

(3b)将所有的支持向量按照其分类标签y_j的正负进行分组，即将分类标签y_j＝+1的支持向量分为第一组P，将分类标签为y_j＝-1的支持向量分为第二组N；设第一组P中的支持向量的个数为l，则第二组N中的支持向量的个数为m-l；

(4)医疗用户终端获得自己的明文查询信息后，生成加密的服务查询请求发送给医疗诊断服务器；

(5)医疗诊断服务器提供服务：

(5a)医疗诊断服务器接收到医疗用户终端发送的服务查询请求后，验证服务查询请求的有效性：若服务查询请求有效，则医疗诊断服务器使用私钥SK_SP解密该服务查询请求得到第一次交互的密文查询信息，并将该密文查询信息与支持向量进行多项式聚合运算，生成第一次交互的响应结果发送给医疗用户终端；否则，医疗诊断服务器舍弃该服务查询请求，拒绝提供诊断服务；

(5b)医疗用户终端接收到医疗诊断服务器发送的第一次交互的响应结果后，验证该响应结果的有效性：若第一次交互的响应结果有效，则医疗用户终端使用私钥对该响应结果进行解密得到第一交互的运算结果，并对该运算结果进行多项式聚合运算和随机隐藏，生成第二次交互查询请求发送给医疗诊断服务器；否则，医疗用户终端舍弃该响应结果，重新发送服务查询请求；

(5c)医疗诊断服务器接收到医疗用户终端发送的第二次交互查询请求后，验证该查询请求的有效性：若第二次交互查询请求有效，则医疗诊断服务器使用私钥SK_SP对查询请求进行解密，得到第二次交互的运算结果，并将该第二次交互的运算结果与支持向量的支撑数值进行多项式聚合运算，得到最终的查询结果；否则医疗诊断服务器舍弃该查询请求，拒绝提供诊断服务；

(6)医疗用户终端获得预诊断结果：

(6a)医疗用户终端接收到医疗诊断服务器发送的最终的查询结果后，验证查询结果的有效性：若查询结果有效，则医疗用户终端利用自己的私钥解密对该查询结果进行加密，得到分类正量N⁺、分类负量N^-、随机正量M⁺和随机负量M^-，执行步骤(6b)，否则，医疗用户终端舍弃该查询结果，重新发送服务查询请求；

(6b)将随机正量M⁺与医疗用户终端生成加密的服务查询请求时秘密保存的大整数随机数s的逆元s'进行模乘法运算得到消除秘密的随机正量W⁺＝M⁺·s'modp，同时将随机负量M^-与医疗用户终端生成加密的服务查询请求时秘密保存的大整数随机数s的逆元s'进行模乘法运算得到消除秘密的随机负量W^-＝M^-·s'modp，再将N⁺，N^-，W⁺和W^-带入诊断决策公式：计算出符号函数sgn()的函数值，且Y∈{+1,0,-1}，

其中α是医疗用户终端在生成加密的服务查询请求时所选择的一个长度为k₂的大素数，p是医疗用户终端生成加密的服务查询请求所选择一个长度为k₁比特的大素数，且k₁和k₂是医疗用户选择的两个长度不同的安全参数；

(6c)根据Y的正负得到医疗用户终端查询请求信息的预诊断结果：若Y>0，则医疗用户得知预诊断结果为阳性，即医疗用户已经感染某种疾病，否则，预诊断结果为阴性，即医疗用户没有感染该种疾病；

医疗用户根据预诊断结果确定是否到医院检查确诊。

5.根据权利要求4所述的方法，其中步骤(4)中生成加密的服务查询请求，按如下步骤进行：

(4a)医疗用户终端选择4个安全参数k₁,k₂,k₃,k₄，且满足k₂·k₃<k₁，k₂·k₄<k₁，选择一个长度为k₂比特的大素数α和一个长度为k₁比特的大素数p，由p生成群Z_p，Z_p表示是阶为p的整数群；再对医疗用户终端查询信息x进行增加维度，即将医疗用户终端查询信息的第n+1维的值设为a_n+1＝0，第n+2维的值设为a_n+2＝0；

(4b)医疗用户终端从Z_p中选择一个大整数随机数s，再对于增加维度后的医疗用户终端的明文查询信息x'＝(a₁,…,a_i',…,a_n+2)的每一维的值a_i'，用户终端选择一个长度为k₃比特的随机数r_i'，并根据a_i'是否为零计算第一次交互的密文查询信息C_i'：

如果a_i'≠0，计算第一次交互的密文查询信息C_i'＝s(a_i'·α+r_i')modp；

如果a_i'＝0，计算第一次交互的密文查询信息C_i'＝s·r_i'modp；

(4c)医疗用户终端计算明文查询信息x的平方和信息和大整数随机数s的模乘法逆元s'＝s^-1modp，并秘密保存逆元s'；

(4d)根据(4a)-(4c)的结果，得到第一次交互加密的密文查询信息将第一次交互加密的密文查询信息Q₁与第一次交互医疗用户终端时间戳TS₁共同作为杂凑函数H()的输入，计算得到第一次交互医疗用户终端杂凑值H₁＝H(Q₁||TS₁)，并使用医疗用户终端的私钥对该杂凑值进行签名，得到第一次交互医疗用户终端的签名

(4e)医疗用户终端将第一次交互加密的密文查询信息Q₁，第一次交互医疗用户终端时间戳TS₁和第一次交互医疗用户终端的签名组成服务查询请求

6.根据权利要求4所述的方法，其中步骤(5a)生成第一次交互的响应结果，按照如下步骤进行：

(5a1)医疗诊断服务器使用私钥SK_SP解密第一次交互加密的密文查询信息Q₁，得到第一次交互密文查询信息C_i'、明文查询信息的平方和信息A、医疗用户终端选择的两个大素数p和α，然后选择一个取整随机数ε，使得核参数 表示阶为q₁的有限域中非零元素组成的集合，对支持向量x_j＝(v_j1,…,v_ji,…v_jn)进行增加维度，即将支持向量x_j的第n+1维的值设为v_j(n+1)＝0，第n+2维的值设为v_j(n+2)＝0；计算增加维度之后的支持向量x'_j＝(v_j1,…,v_ji',…v_j(n+2))对应的聚合运算结果j＝1，...，m，i′＝1，...，n+2，其中聚合运算结果分量D_ji'根据支持向量每一维v_ji'的值是否为0计算得到：

如果v_ji'≠0，医疗诊断服务器计算聚合运算结果分量D_ji'＝2·λ·v_ji'·α·C_i'modp；

如果v_ji'＝0，医疗诊断服务器选择一个长度为k₄比特的随机数r_i'，计算聚合运算结果分量D_ji'＝r_i'·C_i'；

(5a2)根据明文查询信息的平方和信息A、支持向量x_j＝(v_j1,…,v_ji,…v_jn)和核参数λ计算每个支持向量x_j与明文查询信息的平方和信息其中j＝1,…,m；

(5a3)根据(5a1)-(5a2)的结果，医疗诊断服务器得到加密的第一次交互的运算结果然后将加密的第一次交互的运算结果R₁与第一次交互医疗诊断服务器时间戳TS₂共同作为杂凑函数H()的输入，计算第一次交互医疗诊断服务器杂凑值H₂＝H(R₁||TS₂)，并用自己的私钥SK_SP对该杂凑值H₂进行签名，得到第一次交互医疗诊断服务器的签名

(5a4)医疗诊断服务器将加密的第一次交互的运算结果R₁、第一次交互医疗诊断服务器时间戳TS₂和第一次交互医疗诊断服务器的签名组成第一次交互的响应结果。

7.根据权利要求4或5所述的方法，其中步骤(5b)中生成第二次交互查询请求，按如下步骤进行：

(5b1)医疗用户终端使用自己的私钥解密第一次交互的响应结果，得到聚合运算结果D₁,…,D_j,…D_m，支持向量与明文查询信息的平方和信息B₁,…,B_j,…B_m和医疗诊断服务器选择的取整随机数ε，将步骤(4c)中医疗用户终端秘密保存的大整数随机数s的逆元s'与聚合运算结果D₁,…,D_j,…D_m进行模乘法运算得到消除秘密的聚合运算结果E_j＝s'·D_jmodp，然后将B₁,…,B_j,…B_m,E₁,…,E_j,…E_m和ε带入公式得到支持向量与明文查询信息的欧氏距离信息F₁,…,F_j,…,F_m；

(5b2)对于欧氏距离信息每一维的值F_j，医疗用户终端选择一个核函数随机数 表示阶为q₁的有限域中非零元素组成的集合，计算随机核函数信息对核函数随机向量t₁,…,t_j,…t_m进行增加维度，即将核函数随机向量的第m+1维，第m+2维，第m+3维，第m+4维的值均设为0，即t_m+1＝t_m+2＝t_m+3＝t_m+4＝0，对于增加维度之后的核函数随机向量t₁,…,t_j',…t_m+4的每一个维度t_j'，医疗用户终端选择一个长度为k₃比特的随机数z_j'，然后根据t_j'是否为零计算密文随机信息u_j'：

如果t_j'≠0，则密文随机信息u_j'＝s(t_j'·α+z_j')modp；

如果t_j'＝0，则密文随机信息u_j'＝s·z_j'modp；

(5b3)医疗用户终端使用医疗诊断服务器的公钥PK_SP加密随机核函数信息K₁,…,K_j,…,K_m和密文随机信息u₁,…,u_j',…,u_m+4，得到加密的第二次交互的密文查询信息将该加密的第二次交互的密文查询信息Q₂与第二次交互医疗用户终端时间戳TS₃共同作为杂凑函数H()的输入，计算得到第二次交互医疗用户终端杂凑值H₃＝H(Q₂||TS₃)，并使用医疗用户终端的私钥对该杂凑值进行签名，得到第二次交互医疗用户终端的签名

(5b4)医疗用户终端将加密的第二次交互的密文查询信息Q₂，第二次交互医疗用户终端时间戳TS₃和第二次交互医疗用户终端的签名组成第二次交互查询请求

8.根据权利要求4所述的方法，其中步骤(5c)计算最终的查询结果，按如下步骤进行：

(5c1)医疗诊断服务器使用私钥SK_SP解密最终的查询结果得到随机核函数信息K₁,…,K_j,…,K_m和密文随机向量u₁,…,u_j',…,u_m+4，并选择分类随机数 表示阶为q₁的有限域中非零元素组成的集合，根据最优偏置值b^*、支持向量支撑数值及随机核函数信息K₁,…,K_j,…,K_m，在第一组P中计算分类正量N⁺，在第二组N中计算分类负量N^-：

如果最优偏置值b^*>0，医疗诊断服务器计算分类正量分类负量

如果最优偏置值b^*<0，医疗诊断服务器计算分类正量分类负量

(5c2)对支持向量的支撑数值组成的支撑向量进行维度增加，即将支撑向量的第m+1维，第m+2维，第m+3维，第m+4维的值均设为0，然后计算随机正量和随机负量j'＝1,…,m+4，其中小分量M_j'根据增加维度之后的支撑向量第j'维的值是否为0计算得到：

如果则医疗诊断服务器计算小分量

如果则医疗诊断服务器选择一个长度为k₄比特的随机数w_j'，计算小分量M_j'＝w_j'·u_j'modp；

(5c3)医疗诊断服务器使用医疗用户终端的公钥将分类正量N⁺、分类负分量N^-、随机正量M⁺和随机负量M^-进行加密，得到加密的第二次交互的运算结果然后将加密的第二次交互的运算结果R₂与第二次交互医疗诊断服务器时间戳TS₄共同作为杂凑函数H()的输入，计算第二次交互医疗诊断服务杂凑值H₄＝H(R₂||TS₄)，并用自己的私钥SK_SP对该医疗诊断服务杂凑值H₄进行签名，得到第二次交互医疗诊断服务器的签名

(5c4)医疗诊断服务器将加密的第二次交互的运算结果R₂、第二次交互医疗诊断服务器时间戳TS₄和第二次交互医疗诊断服务器的签名组成最终的查询结果