CN110211683B - 一种基于区块链的支持向量机医疗数据隐私训练系统 - Google Patents

Abstract

本发明涉及一种基于区块链的支持向量机医疗数据隐私训练系统，属于多源数据的机器学习模型隐私训练技术领域；涉及医院、医疗服务公司和认证中心三个实体，包括身份认证模块、数据交易模块和安全训练模块；医院、医疗服务公司通过身份认证模块认证身份并获得唯一身份识别码；然后二者基于各自身份识别码通过数据交易模块进行区块链数据交易和数据购买交易，并在交易后医疗服务公司凭借数据购买交易从医院获得加密医疗数据包；最后医疗服务公司通过安全训练模块使用同态加密技术对加密医疗数据包采用安全支持向量机训练算法进行训练得到医疗预诊断系统。对比现有技术，本发明在充分保护病人隐私的前提下让病人选择信任的医疗服务公司提供诊断服务。

Description

一种基于区块链的支持向量机医疗数据隐私训练系统

技术领域

本发明涉及一种针对医疗数据的基于区块链的支持向量机隐私训练系统，属于多源数据的机器学习模型隐私训练技术领域。

背景技术

随着人工智能和机器学习理论与技术的发展，利用现有的大量医疗数据，医疗服务公司可以构建智能医疗诊断系统。病人自助式地将病情输入医疗诊断系统，系统返回给医生和病人病情的预诊断结果。根据预诊断结果，病人可以采取最贴切的就医措施，另一方面，预诊断过程也减轻了医生的工作量。

一个准确的智能医疗诊断模型需要大量的训练数据。“数据为王”，谷歌的研究人员通过3亿张图片的分类研究，发现机器学习模型的性能会随着训练数据量呈线性增长(C.Sun,A.Shrivastava,S.Singh,and A.Gupta.Revisiting unreasonableeffectiveness of data in deep learning era.In 2017IEEE InternationalConference on Computer Vision(ICCV),pages 843–852,Oct 2017.)。然而，医疗数据包含病人的隐私信息，隐私信息的泄露会给病人的正常生活造成不便；某些稀有疾病的医疗数据分散在多家医院，不同医院之间的医疗数据难以共享。其次，医疗服务公司没有合适的途径来获得权威官方的医疗数据。病人无法得知构造医疗诊断系统的数据来源，也就不会信任该系统的诊断结果。

医疗诊断系统实际上是一个机器学习模型。在传统的针对医疗数据的机器学习隐私训练中，由于对数据隐私性和所有权的担忧，不同的医院间通常不愿意共享用于训练的医疗数据。另外，数据记录可能在共享过程中被潜在的攻击者篡改或未经授权地修改，从而导致生成的机器学习模型不准确。最后，提供数据的医院可能会失去对数据的控制，因为训练数据集一旦分享给第三方用于隐私训练，训练数据可能被其他人自由复制，重复利用。

因此，为了能够同时满足针对医疗数据的隐私训练需求，必须提供一种安全的可追踪的隐私训练系统。支持向量机是一种性能优秀的分类与回归分析算法，该算法被广泛用于医疗数据的分类和回归任务中，并取得了优秀的数据分析结果。所以，本文提供一种安全的可追踪的支持向量机隐私训练系统。

发明内容

本发明的目的在于提供一种针对医疗数据的基于区块链的支持向量机隐私训练系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供一种针对医疗数据的基于区块链的支持向量机隐私训练系统，包括身份认证模块、数据交易模块和安全训练模块。身份认证模块部署于认证中心，数据交易模块部署于医院和医疗服务公司，安全训练模块部署于医院和医疗服务公司。相关的实体说明如下：

·医院：数据提供方，拥有病人医疗数据的权威单位，向区块链中发布医疗数据集的描述信息。

·医疗服务公司：数据需求方，向医院索取医疗数据，并用获得的密文医疗数据集训练支持向量机模型。

·认证中心：借助区块链为医院和医疗服务公司做身份认证。

本系统中的三个模块描述如下：

身份认证模块：用于认证中心对医院和医疗服务公司的身份进行认证：接受医院和医疗服务公司的身份信息，实现注册医院和医疗服务公司的身份，即为其分配唯一身份识别码，构造并向区块链发送认证交易；

数据交易模块：用于为医院和医疗服务公司之间的数据交易和交互行为提供凭证；在数据交易模块中，利用已通过身份认证模块认证的唯一身份识别码，医院向区块链中发送医疗数据包描述信息，即数据交易；医疗服务公司检索区块链数据交易，引用并向区块链中发送医疗数据包引用信息，即数据购买交易；购买后，医院将加密医疗数据包提交给医疗服务公司；

作为优选，所述数据交易和数据购买交易这两类交易作为医院和医疗服务公司双方交互的凭证，而真实的加密医疗数据包交互及付款则在链下进行，从而尽可能地降低系统的复杂度，简化系统的功能，保证系统稳定有效地运行；

安全训练模块：用于对医疗服务公司从医院获取的加密医疗数据包使用安全支持向量机训练算法进行训练得到医疗预诊断系统。

作为优选，所述安全支持向量机训练算法选用同态加密算法Paillier作为加密基础，并在其上，设计实现了运行于密文上的安全比较算法；基于Paillier的同态特性实现了运行于密文上的安全多项式乘法和安全减法；在安全多项式乘法和安全比较算法的基础上，构造了安全支持向量机训练算法。

作为优选，所述安全比较算法流程如下：

A输入待比较项a和1；

B输入密钥对(SK,PK)，其中SK表示私钥，PK表示公钥；

A随机选择正整数r₁,r₂和r₃，满足|r₃-r₂|<r₁；

A从区块链获取B的公钥PK并用其加密

和

后发送

和

密文给B；

B用SK解密并比较(ar₁+r₂)和(r₁+r₃)的大小，然后把结果告诉A；

A当(ar₁+r₂)>(r₁+r₃)时，输出a>1；否则输出a≤1。

作为优选，所述安全支持向量机训练算法流程如下：

假设参与计算的医院有n家，分别为Hos_i，和一家医疗服务公司S；

代表对·加密后的信息；λ表示学习率，C代表误分类的惩罚项；

表示梯度；

(1)每家医院Hos_i输入加密的加密医疗数据包

和自己的公钥PK_i；

(2)医疗服务公司S输入密钥对(PK_c,SK_c)，其中SK_c表示私钥，PK_c表示公钥；

(3)S初始化模型参数(w,b)；

(4)S和n家医院Hos_i依次进行如下操作：

(4.1)S发送

和

给Hos_i；

(4.2)从Hos_i的加密医疗数据包

的第一条记录(x₁,y₁)，到最后一条记录(x_m,y_m)：Hos_i通过安全多项式乘法和安全减法计算

Hos_i通过安全比较算法比较

和1的大小；Hos_i通过公式

更新梯度；

(4.3)Hos_i将更新的梯度

发送给S；

(4.4)S通过新的梯度更新模型参数w和b；

(5)如果模型达到预设精度，则输出模型，并将模型参数w和b返回给S，结束；若模型未达到预设精度，则返回(4)继续执行。

有益效果

对比现有技术，本发明具有以下特点：

(1)医院和医疗服务公司分别发起数据描述交易和需求交易，使得双方的行为被网络中的所有病人公开见证；

(2)区块链的防篡改特性保证了这些记录的真实可信，病人可通过数据交易模块检查数据来源，根据这个指标选择最优的预诊断服务；

(3)在安全训练模块中，利用同态加密技术，构造了安全支持向量机训练算法；通过精心设计，我们的安全支持向量机训练算法能够在各方隐私不泄露的情况下(医疗服务公司不能得知任何病人的医疗信息，医院也不能得知医疗服务公司的模型信息)，得到医疗预诊断系统(支持向量机模型)输出。

附图说明

下面结合附图和具体实施方式来详细说明本发明。

图1为本发明的一种针对医疗数据的基于区块链的支持向量机隐私训练系统结构组成以及使用流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：

本发明提供一种针对医疗数据的基于区块链的支持向量机隐私训练系统，包括身份认证模块、数据交易模块和安全训练模块。身份认证模块部署于认证中心，数据交易模块部署于医院和医疗服务公司，安全训练模块部署于医院和医疗服务公司。本系统是一个运用区块链和安全多方计算技术构造的安全医疗诊断系统。如图1所示，整个系统的操作流程如下：

·身份认证模块

本模块用于认证医院和医疗服务公司的身份。认证中心参考PKI体系结构中的CA，构造并发送认证交易实现注册机构身份与密钥的绑定。交易结构如下：

(rID|nonce|type|{{institute|role}¹|PK|expire|page}²)|sig

其中，rID是机构第一次注册时生成的唯一标识符，由认证中心统一分配；nonce是从0开始的自增计数器，以防止重放攻击；type是认证交易的类型，支持注册操作；institute是注册机构的名称；role是分配给机构的角色，在系统中仅含有医院(hospital)和医疗服务公司(service)两类角色；PK是用于绑定身份的公钥，私钥由注册机构自己保存，不被其他人获知；expire是该公钥的有效期，过期的公钥将无法用于正确验证交易；page是机构的主页链接；sig是认证中心对角色认证信息的签名。角色在认证中心注册身份和绑定密钥，nonce将被初始化为0，该交易的所有字段都要填写完整。

本领域技术人员清楚，交易结构不限于上述内容，实施者可根据具体情况增减信息内容。

步骤一：医院和医疗服务公司分别向认证中心证明自己的身份，填写机构身份信息和公钥，注册账户。

步骤二：认证中心将机构身份信息与上传的公钥进行绑定，为其分配具有相应权限的角色，也就是，医院和医疗服务公司获得唯一的账户标识rID。认证中心根据唯一的账户标识构造认证交易。认证中心对认证交易签名后广播至区块链网络中。

·数据交易模块

本模块为医院和医疗服务公司之间的交易及交互行为提供凭证。在数据交易模块中，利用已获得唯一的账户标识rID，医院向区块链中发送医疗数据包描述信息同时构造数据交易，医疗服务公司向区块链中发送数据包引用信息同时构造数据购买交易。这两类交易作为双方交互的凭证，而真实的数据交互则在链下进行，从而尽可能地简化系统的功能，保证系统稳定有效地运行。

医院将医疗数据打包，公示当前可提供的数据包描述信息同时构造数据交易，交易结构如下：

(rID|nonce|{name|desc|size|time})|sig

其中，rID是医院在注册时获得的标识符；nonce是从0开始的自增计数器，以防止重放攻击；{…}是关于医疗数据包的描述信息，分别为名称、简介、大小和截止时间；sig是医院对内容(…)的签名。

医疗服务公司检索区块链数据交易，引用医院发布的数据交易ID同时构造数据购买交易，交易结构如下：

(rID|nonce|{txid})|sig

其中，rID是医疗服务公司在注册时获得的标识符；nonce是从0开始的自增计数器，以防止重放攻击；{…}是引用的数据交易标识符，即医院发布的数据交易ID，仅医院发送的包含医疗数据包描述信息的交易可以被引用；sig是医疗服务公司对内容(…)的签名。

医院发送的数据交易与医疗服务公司发送的数据交易存在前后顺序关系，只有当医院提供数据时医疗服务公司才能够引用，形成单向多对多映射，即医疗服务公司可同时引用多家医院的数据，且医院的数据可同时被多个医疗服务公司引用。

步骤三：医院整理医疗数据包，构造提供医疗数据包描述信息的数据交易。医院对有医疗数据包描述信息的数据交易签名后广播至区块链网络中，公示目前可提供的医疗数据包。

步骤四：医疗服务公司从区块链网络中选中要购买的包含医疗数据包描述信息的数据交易，引用该交易ID构造数据购买交易。医疗服务公司对数据购买交易签名后广播至区块链网络中。此时医疗服务公司获得第一个医疗数据包购买凭证：数据购买交易。

步骤五：医疗服务公司以数据购买交易为凭证，与医院进行线下金钱转账。转账完成后，医疗服务公司获得第二个医疗数据包购买凭证：线下金钱转账凭证。医疗服务公司获得两个医疗数据包购买凭证后，标志着医疗数据包购买成功。

·安全训练模块

支持向量机模型是一个划分超平面y_i＝w^Tx_i+b。(x_i,y_i)∈D，D代表数据集，x_i代表一条医疗数据包中的医疗数据，y_i∈(1，-1)代表医疗数据包中的医疗数据记录x_i对应的诊断结果，b和w表示模型参数，w^T表示向量w的转置。当w^Tx_i+b≥1时,y_i＝+1，当w^Tx_i+b<1时,y_i＝-1。SVM的基本型是：

其中，m表示数据集D的记录条数；

基于随机梯度下降的支持向量机优化算法，简单且高效。作为一个附带惩罚因子的经验损失最小化问题，支持向量机利用梯度下降求最优解时的目标函数如公式(2)所示。C是误分类的惩罚项，通常取值为

利用梯度下降训练支持向量机模型的梯度公式为

其中λ表示学习率，由算法执行人员设定，w_t和b_t表示当前第t次迭代的w和b的值。由此支持向量机的迭代公式可解构为两个计算原语：多项式乘法和比较算法。本模块基于同态加密算法Paillier设计了运行于密文上的多项式乘法和浮点数比较算法，从而得到了安全支持向量机训练算法。

Paillier算法支持在密文上进行加法运算，并将密文上的加法结果映射至相应的明文。利用Paillier的同态性质，我们可以轻松地得到安全加法和安全减法。基于Paillier的安全加法表示为：

其中m₁表示明文信息1，m₂表示明文信息2，c₁表示明文信息1对应的密文，c₂表示明文信息2对应的密文，N表示Paillier加密算法的参数设置，

表示加密信息。基于Paillier的安全减法表示为：

其中(m₂)^-1表示对m₂求模逆。利用安全加法和安全减法我们可以很自然地得到安全多项式乘法：

其中a和b表示两个常数。在支持向量机训练中需要的安全比较是一个密文

与常数1的比较。基于Paillier我们构造的安全比较算法如算法1所示，其中SK表示私钥，PK表示公钥：

在运行于密文上的安全多项式乘法和安全比较算法的基础上，我们构造了安全支持向量机训练算法(算法2)。安全支持向量机训练算法如算法2所示。假定在同一个数据任务中。有n家医院参与计算。每个医院(Hos_i)将自己的医疗数据集D_i预处理成统一的格式(即m维向量，

)，用各自私钥加密各自的医疗数据，并将加密后的数据集

传给医疗服务公司(S)。医疗服务公司和医院运行算法2得到医疗预诊断系统，即支持向量机模型。

步骤六：医疗服务公司凭借两个医疗数据包购买凭证向医院索要相应的密文医疗数据包。密文医疗数据包是用相对应医院的公钥，在医院本地进行加密的医疗数据包。

步骤七：得到密文医疗数据包后，医疗服务公司利用算法2，通过与医院进行多次交互和计算，安全地无隐私泄露地构造医疗预诊断系统(支持向量机模型)。

疾病的形成原因复杂，医生通过单个领域经验难以全面了解病人身体状态，有可能造成误诊。本系统能无隐私泄露地融合多家医院的医疗数据构造医疗预诊断系统，保证了预诊断结果的准确度。

医疗信息具有极高的敏感度，任何病人都不愿意自己的病情被他人获知。为了保护病人隐私，医院不会将病人的医疗信息直接分享给任何方。本系统基于同态加密构造了安全支持向量机训练算法(算法2)。该算法在保证各个参与方隐私的前提下，各个参与方合作并计算得到正确的预定结果。这种模式不仅可以解决单个医院与医疗服务公司共享数据的隐私问题，也能解决多个医院与医疗服务公司共享数据的信息安全难题。

我们的系统旨在提供安全可信的医疗预诊断系统。虚假信息和未被认证的服务都将严重损害病人的身体健康，因此我们引入可信的认证中心对这两方进行账号注册，为系统中各个角色的身份提供信任保障。

病人对医疗诊断结果不信任的主要原因是用于构造系统的医疗数据的权威性无法保证。通过区块链公开医院和医疗服务公司之间的交互行为，可以向病人证明医疗诊断系统提供的服务得到了医院的支持，使得病人对医院的信任能够传递至对诊断结果的信任。

为了说明本发明的内容及实施方法，本说明书给出了上述具体实施例。但是，本领域技术人员应理解，本发明不局限于上述最佳实施方式，任何人在本发明的启示下都可得出其他各种形式的产品，但不论在其形状或结构上作任何变化，凡是具有与本申请相同或相近似的技术方案，均落在本发明的保护范围之内。

Claims (8)

1.一种针对医疗数据的基于区块链的支持向量机隐私训练系统，其特征在于：包括身份认证模块、数据交易模块和安全训练模块，身份认证模块部署于认证中心，数据交易模块部署于医院和医疗服务公司，安全训练模块部署于医院和医疗服务公司，其中，各相关实体说明如下：

医院：数据提供方，拥有病人医疗数据的权威单位，向区块链中发布医疗数据集的描述信息；

医疗服务公司：数据需求方，向医院索取医疗数据，并用获得的密文医疗数据集训练支持向量机模型；

认证中心：借助区块链为医院和医疗服务公司做身份认证；

各模块功能描述如下：

身份认证模块：用于认证中心对医院和医疗服务公司的身份进行认证：接受医院和医疗服务公司的身份信息，实现注册医院和医疗服务公司的身份，即为其分配唯一身份识别码，构造并向区块链发送认证交易；

数据交易模块：用于为医院和医疗服务公司之间的数据交易和交互行为提供凭证；在数据交易模块中，利用已通过身份认证模块认证的唯一身份识别码，医院向区块链中发送医疗数据包描述信息，即数据交易；医疗服务公司检索区块链数据交易，引用并向区块链中发送医疗数据包引用信息，即数据购买交易；购买后，医院将加密医疗数据包提交给医疗服务公司；

安全训练模块：用于对医疗服务公司从医院获取的加密医疗数据包使用安全支持向量机训练算法进行训练得到医疗预诊断系统。

2.根据权利要求1所述的一种针对医疗数据的基于区块链的支持向量机隐私训练系统，其特征在于：所述认证交易的交易结构如下：

(rID|nonce|type|{{institute|role}¹|PK|expire|page}²)|sig

其中，rID是机构第一次注册时生成的唯一标识符，由认证中心统一分配；nonce是从0开始的自增计数器，以防止重放攻击；type是认证交易的类型，支持注册操作；institute是注册机构的名称；role是分配给机构的角色，在系统中仅含有医院(hospital)和医疗服务公司(service)两类角色；PK是用于绑定身份的公钥，私钥由注册机构自己保存，不被其他人获知；expire是该公钥的有效期，过期的公钥将无法用于正确验证交易；page是机构的主页链接；sig是认证中心对角色认证信息的签名。

3.根据权利要求1所述的一种针对医疗数据的基于区块链的支持向量机隐私训练系统，其特征在于：所述数据交易的交易结构如下：

(rID|nonce|{name|desc|size|time})|sig

其中，rID是医院在注册时获得的标识符；nonce是从0开始的自增计数器，以防止重放攻击；{…}是关于医疗数据包的描述信息，分别为名称、简介、大小和截止时间；sig是医院对内容(…)的签名。

4.根据权利要求1所述的一种针对医疗数据的基于区块链的支持向量机隐私训练系统，其特征在于：所述数据购买交易的交易结构如下：

(rID|nonce{txid})|sig

其中，rID是医疗服务公司在注册时获得的标识符；nonce是从0开始的自增计数器，以防止重放攻击；{…}是引用的数据交易标识符，即医院发布的数据交易ID，仅医院发送的包含医疗数据包描述信息的交易可以被引用；sig是医疗服务公司对内容(…)的签名。

5.根据权利要求1所述的一种针对医疗数据的基于区块链的支持向量机隐私训练系统，其特征在于：所述数据交易和数据购买交易这两类交易作为医院和医疗服务公司双方交互的凭证，而真实的加密医疗数据包交互及付款则在链下进行。

6.根据权利要求1-5任一所述的一种针对医疗数据的基于区块链的支持向量机隐私训练系统，其特征在于：所述安全支持向量机训练算法选用同态加密算法Paillier作为加密基础，并在其上，设计实现了运行于密文上的安全比较算法；基于Paillier的同态特性实现了运行于密文上的安全多项式乘法；在安全多项式乘法和安全比较算法的基础上，构造了安全支持向量机训练算法。

7.根据权利要求6所述的一种针对医疗数据的基于区块链的支持向量机隐私训练系统，其特征在于：所述安全比较算法流程如下：

A输入待比较项a和1；

B输入密钥对(SK，PK)，其中SK表示私钥，PK表示公钥；

A随机选择正整数r₁，r₂和r₃，满足|r₃-r₂|＜r₁；

A从区块链获取B的公钥PK并用其加密

和

后发送

和

密文给B；

B用SK解密并比较(ar₁+r₂)和(r₁+r₃)的大小，然后把结果告诉A；

A当(ar₁+r₂)＞(r₁+r₃)时，输出a＞1；否则输出a≤1。

8.根据权利要求7所述的一种针对医疗数据的基于区块链的支持向量机隐私训练系统，其特征在于：所述安全支持向量机训练算法流程如下：

假设参与计算的医院有n家，分别为Hos_i，和一家医疗服务公司S；

代表对·加密后的信息；λ表示学习率，C代表误分类的惩罚项；

表示梯度；

(1)每家医院Hos_i输入加密的加密医疗数据包

和自己的公钥PK_i；

(2)医疗服务公司S输入密钥对(PK_c，SK_c)，其中SK_c表示私钥，PK_c表示公钥；

(3)S初始化模型参数(w，b)；

(4)S和n家医院Hos_i依次进行如下操作：

(4.1)S发送

和

给Hos_i；

(4.2)从Hos_i的加密医疗数据包

的第一条记录(x₁，y₁)，到最后一条记录(x_m，y_m)：Hos_i通过安全多项式乘法和安全减法计算

Hos_i通过安全比较算法比较

和1的大小；Hos_i通过公式

更新梯度；

(4.3)Hos_i将更新的梯度

发送给S；

(4.4)S通过新的梯度更新模型参数w和b；

(5)如果模型达到预设精度，则输出模型，并将模型参数w和b返回给S，结束；若模型未达到预设精度，则返回(4)继续执行。

Images