CN110611567A

CN110611567A - 基于非确定性有限自动机的隐私保护医学诊疗系统

Info

Publication number: CN110611567A
Application number: CN201910891804.8A
Authority: CN
Inventors: 杨旸; 黄欣迪; 郭文忠; 刘西蒙; 刘耿耿; 程航
Original assignee: Fuzhou University
Current assignee: Fuzhou University
Priority date: 2019-09-20
Filing date: 2019-09-20
Publication date: 2019-12-24
Anticipated expiration: 2039-09-20
Also published as: CN110611567B

Abstract

本发明涉及一种基于非确定性有限自动机的隐私保护医学诊疗系统。包括密钥生成中心，负责生成系统公共参数，分发服务器的私钥、用户的公/私钥，并执行远程医疗授权操作；医院，针对不同的疾病设计不同的医疗模型，并将其加密的医疗模型外包给云平台以提供远程诊疗服务；患者，将加密的医疗数据发送给云平台以请求获得诊疗服务，并使用自己的密钥来解密云服务器返回的诊疗结果；云平台，为医院提供加密医疗模型的存储服务；计算服务器，当接收到患者的远程诊疗请求后，计算服务器和云平台交互执行安全外包计算协议，并计算出最佳的加密治疗过程。本发明可以为患者推荐最佳的加密治疗建议，并且不会泄露患者的隐私。

Description

基于非确定性有限自动机的隐私保护医学诊疗系统

技术领域

本发明涉及一种基于非确定性有限自动机的隐私保护医学诊疗系统。

背景技术

随着人口老龄化和慢性病的流行，许多社会问题日益加剧。远程诊疗系统可以用于缓解这些社会问题：利用信息技术远程提供可访问的、低成本且优质的临床医疗服务，使患者可以在家里继续接受治疗，并通过远程诊疗系统及时获取用药和治疗方法建议。医疗物联网通过在患者身上部署无线可穿戴(或可植入)的传感器来收集生命体征和生理数据，在远程诊疗中发挥着关键作用。监测到的生理参数被远程发送到医院用于医疗诊断，从而提供比简单的疾病描述更丰富的量化疾病数据。利用详细的医疗物联网监测数据，医生可以为患者提出及时有效的治疗建议(例如治疗方法和药物调整建议)。在远程诊疗系统中，医生的专业知识和经验是影响诊断准确性的重要因素，但是不同的医生的业务水平参差不齐。

医疗模型是根据(对疾病发展过程的)客观医学研究总结出来的，可用于规范治疗过程并提供标准化的优质医疗服务。有限自动机(FA:finiteautomata)可用于表示医疗模型，与基于流程图或框图的模型相比，基于FA的医疗模型具有表达规范化、便于疾病状态评估以及可扩展性好等优势。FA可以分为两类：确定性有限自动机(DFA:deterministicfinite automata)和非确定性有限自动机(NFA:nondeterministic finite automata)。确定性有限自动机的“确定性”是指：对于某个给定的输入，其状态每次只能转移到一个特定状态；而非确定性有限自动机的“非确定性”是指：对于某个给定的输入，其状态每次可能转移到多个状态。因此，DFA可视为NFA的特例；而NFA的功能更全面，因为它能够用于表达非确定性的状态转移，并允许空转移(ε-move)，即NFA也可在无符号输入的情况下进行状态转移。NFA是一种重要的建模工具并广泛应用于现实中的多个领域，例如正则语言处理，程序词法分析和医学建模等。基于NFA的医疗模型已被用于疾病监测、诊疗、病毒基因检测等领域。

由于云平台具有高可用性、易接入性以及算力强等优势，基于NFA的医疗模型可以外包给云平台，以根据(医疗物联网监测的)患者生理数据来进行实时的诊断决策和治疗方法推荐。基于医疗模型的定量分析，可以提高诊断的准确性。尽管远程诊疗技术有很多优点，但如果没有适当的安全和隐私保护机制，医疗服务提供者和患者仍然会对这项技术持保留态度。由于优质的NFA医疗模型通常被视为一个医疗机构的知识产权和核心竞争力，因此其所面临的一个主要挑战是如何在提供医疗服务过程中保护医疗模型的隐私。另一方面，患者健康状况的隐私性受法律保护，在未授权的情况下应该禁止访问。此外，患者接受的治疗过程和方法也是个人敏感数据，不应被云平台或其他第三方获取或访问。

Verma等人提出了一种基于云平台和物联网的疾病诊断框架，用于分析医疗物联网检测到的患者生理数据，并据此诊断患者可能患有的疾病。Kumar等人利用基于模糊规则的神经分类器来构建基于云平台和物联网的移动诊疗系统，用于监测和诊断疾病。Alkhaldi等人构建了以患者为中心的实时诊疗系统，通过基于离散事件的动态分析系统来辅助治疗已出院的患者。针对妊娠糖尿病患者，Caballero-Ruiz等人设计了一个临床决策支持系统，利用有限自动机来推断患者的代谢状况并提出治疗建议。以上这些方案实现了基于明文医疗数据的在线诊疗，但没有提供隐私保护机制。

在医疗系统中，为了防止患者敏感医疗数据或诊疗结果的泄露，必须考虑隐私性保护问题。Yang等人提出了一种轻量级的加密医疗数据可共享、可追踪方案，用于安全可控地接入电子医疗文档，并保护医疗数据的隐私。Rahulamathavan等人设计了基于支持向量机和Paillier同态加密方案的临床决策支持系统，但其在诊断过程中需要服务器和医生之间进行多轮交互。Zhu等人基于非线性核支持向量机算法提出了保护隐私的在线医疗预诊断方案，该方案利用了多项式聚合技术。Zhang等人提出了一种基于单层感知学习器和随机矩阵算法的安全疾病预测系统，其过程包括疾病样本的学习阶段和疾病预测阶段。

个性化医疗可以通过分析患者的DNA信息来做出诊疗决策。Blanton等人利用有限自动机的外包计算方法，构建了保护隐私的DNA容错检索方案。该方案将DNA序列作为输入，利用有限自动机来表示基因测试模型，在两者都是密文的前提下进行隐私匹配计算。Keshri等人提出了脑电图癫痫棘波自动检测方法，并利用DFA来进行系统功能建模。Mohassel等人将DFA隐私计算方案用于DNA安全模式匹配。Selvakumar等人利用DFA模型来表示胆固醇代谢的变化情况，并提出了基于DFA的监测方案，用于优化(针对胆固醇代谢紊乱的)诊断过程和治疗方法。Sasakawa等人提出基于同态加密算法的NFA隐私计算方案，可用于保护隐私的病毒基因检测。然而，该解决方案要求NFA的持有者和基因组数据持有者之间进行多轮交互。

发明内容

本发明的目的在于针对现有的医学诊疗方案中：隐私性保护级别不高、难以在保证数据隐私的前提下提供治疗过程建议，以及需要复杂的预处理和多轮交互等问题，提供一种基于非确定性有限自动机的隐私保护医学诊疗系统。

为实现上述目的，本发明的技术方案是：一种基于非确定性有限自动机的隐私保护医学诊疗系统，包括密钥生成中心、医院、患者、云平台、计算服务提供者；

所述密钥生成中心，负责生成系统公共参数，分发服务器的私钥、用户的公/私钥，并执行远程医疗授权操作；

所述医院，针对不同的疾病设计不同的医疗模型，医院在执行加密操作后将其加密的医疗模型外包给云平台以提供远程诊疗服务；

所述患者，将加密的医疗数据发送给云平台以请求获得诊疗服务，患者使用自己的密钥来解密云服务器返回的诊疗结果；

所述云平台，为医院提供加密医疗模型的存储服务，在收到患者的远程诊疗请求后，根据存储的加密的医疗模型为患者计算出最佳的治疗方案；

所述计算服务器，当接收到患者的远程诊疗请求后，计算服务器和云平台交互执行安全外包计算协议，并计算出最佳的加密治疗过程。

在本发明一实施例中，所述密钥生成中心，生成系统公共参数、分发服务器的私钥、用户的公/私钥，并执行远程医疗授权操作的过程具体如下，

通过运行门限Paillier密码系统中的KeyGen算法，密钥生成中心生成系统公共参数PP＝(g,N)和主密钥SK＝λ；然后，执行SkeyS算法分别为云平台和计算服务器生成部分密钥SK₁＝λ₁和SK₂＝λ₂；接着，密钥生成中心为医院A生成私钥和公钥sk_A＝a,pk_A＝g^a，并为患者B生成私钥和公钥sk_B＝b,pk_B＝g^b，其中a,b是Z_N中的随机数；

若患者B要向医院A请求远程诊疗服务，A将为B定义有效服务时间SP；然后，密钥生成中心根据SP生成证书序列号CN以及授权证书CER_A,B:<cer＝(CN,A,B,SP,pk_σ),Sig(cer,SK)>，其中Sig表示数字签名算法，授权公钥和私钥为sk_σ∈_R Z_N；密钥生成中心将授权私钥sk_σ秘密发送给B。

在本发明一实施例中，所述KeyGen算法实现如下：

κ是安全参数，p和q是两个大素数，计算N＝pq，λ＝lcm(p-1,q-1)/2，lcm表示两个数的最小公倍数；定义函数选择生成元g并且g的阶为ord(g)＝(p-1)(q-1)/2；而后，生成系统公共参数为PP＝(g,N)，主密钥为SK＝λ；接着，系统为每位用户i生成私钥sk_i∈Z_N和公钥

在本发明一实施例中，所述医院，针对不同的疾病设计不同的基于NFA的加权医疗模型，可表示为：

其中，表示疾病状态的集合，q₀表示初始状态，表示治疗方法的集合，表示接受状态集合δ表示在进行治疗后疾病状态的变化，并用空符号ε表示没有实施任何治疗，每一个状态转移过程均设定有权重w，其中w的值与对应疗法的推荐度成反比；

而后，医院A将基于NFA的加权医疗模型加密为其中加密的状态集合为加密的治疗方法集合为加密的接受状态集合为加密的状态转移权重集合为空符号ε加密为[[ε]]。

在本发明一实施例中，所述患者，请求远程诊疗服务时，将最近m天的疾病状态Φ＝(φ₁,...,φ_m)加密为并发送给云平台，从而获取诊疗结果。

在本发明一实施例中，当接收到患者的远程诊疗请求后，计算服务器和云平台交互执行安全外包计算协议，并计算出最佳的加密治疗过程的具体实现方式如下：

治疗过程遍历：云平台遍历医疗模型中的所有治疗过程，得到加密治疗过程集合其中加密治疗过程中包含加密疾病状态集合加密治疗方法集合和状态转移权重集合

治疗过程的权重计算：云平台和计算服务器根据和计算出治疗过程的权重[[W_i]]；因此，可以得到加权治疗过程集合其中

治疗过程填充：由于中的元素可能包含不同数量的加密疾病状态和治疗方法，因此计算服务器和云平台可以利用其长度信息辨别出诊断结果；所以为了提高安全性，需要通过填充加密的假位符号来统一各治疗过程的长度，从而获得填充的加权治疗过程集合

最佳治疗过程选择：通过安全top-k最佳治疗过程选择协议BPS-k计算出top-k个最佳的治疗过程，即这k个治疗过程对应的权重是最低的。

相较于现有技术，本发明具有以下有益效果：

1.保护隐私的NFA安全外包计算。NFA的隐私计算是实现正则表达式匹配和模式匹配算法的基础：给定一个加密的NFA模型和一组加密的符号集，NFA隐私计算算法通过对两者的安全外包计算获得加密的匹配结果，并且在计算过程中不向云服务器泄露任何中间运算结果。由于NFA的状态转移图中包含多个状态、转移过程、环和自环，因此如何在保护数据隐私的前提下确定(由输入符号引起的)内部状态转移过程成为了重要挑战。本发明提出了一种基于加密NFA模型的新型匹配算法，可以在多种应用场景下进行NFA的安全计算。

2.实时安全的自动医疗诊断。本系统利用安全协议对(患者的)加密疾病状态和(医疗服务提供者的)基于NFA的加密医疗模型进行计算。疾病状态匹配协议根据(由医疗物联网监测到的)患者的(多维定量)加密医疗数据，在(基于NFA的)加密医疗模型中找到该数据的匹配状态。本发明通过连续分析患者在一段时间内的疾病状态，利用安全外包计算协议诊断出患者的疾病。

3.安全的治疗过程推荐算法。在基于NFA的医疗模型中，本发明(根据不同治疗方法的疗效)为每个状态转移过程分配权重，这些权重值在医疗模型外包之前也进行了加密。根据安全医疗诊断协议的诊断结果，本系统通过遍历算法为患者搜索出所有匹配的治疗过程，并根据疗效计算对应的推荐指数。本发明设计的最佳治疗过程安全选择协议，会为患者筛选出最优的k个治疗过程，同时在整个选择过程中保护患者医疗数据的隐私和(筛选出的)治疗过程的隐私。

4.无需患者和云服务器之间进行多轮信息交互。在请求远程医疗服务之前，患者无需对医疗数据进行任何复杂的预处理，仅需对(医疗物联网监测到的)医疗数据进行加密并提交给云服务器进行诊断询问。患者和云服务器之间的交互只有一轮：患者只需提交加密医疗数据，云服务器就会返回k个最佳的加密治疗过程建议。

本发明系统利用NFA的非确定性状态转移特点灵活地表示医疗模型，其中包括疾病状态，治疗方法和由不同的治疗方法所引起的状态转移。加密的医疗模型被外包给云平台以提供远程医疗服务。利用该系统，可以进行以患者为中心的实时诊疗，同时保证患者的疾病状态和治疗方法建议的保密性。此外，本发明系统还提出了一种保护隐私的基于NFA的安全外包计算方法，对加密的NFA医疗模型和加密数据集进行外包计算并得到加密的匹配结果，该方法避免了繁琐的内部状态转移过程判别。本发明为患者推荐最佳的加密治疗建议，且不会泄露患者的隐私。

附图说明

图1为系统模型。

图2为有限自动机的例子。

图3为加权NFA的例子。

图4为基于加权NFA的医疗模型例子。

图5为加密的加权NFA例子。

图6为疾病状态加密的例子。

图7为系统框架。

图8为SMin_n协议的运行过程。

具体实施方式

下面结合附图，对本发明的技术方案进行具体说明。

本发明提供了一种基于非确定性有限自动机的隐私保护医学诊疗系统，包括密钥生成中心、医院、患者、云平台、计算服务提供者；

以下为本发明的具体实现过程。

1.1系统架构

图1为本发明的系统架构，系统包括以下五个实体。

1.密钥生成中心(KGC:key generation center)。密钥生成中心是可信的，负责生成系统公开参数，分发服务器的私钥、用户的公/私钥，并执行远程医疗授权操作。

2.医院。医院会针对不同的疾病设计不同的医疗模型。为了便于表述，本发明假设每个医院拥有一个医疗模型。医院在执行加密操作后将其加密医疗模型外包给云平台以提供远程诊疗服务。

3.患者。患者的生理状态由医疗物联网进行监测，并将加密的医疗数据发送给云平台以请求获得诊疗服务，然后使用自己的密钥来解密云服务器返回的诊疗结果。

4.云平台(CP:cloudplatform)。云平台拥有强大的存储和计算能力，为医院提供加密医疗模型的存储服务。在收到患者的远程诊疗请求后，根据(医院外包存储的)加密医疗模型为患者计算出最佳的治疗方案。

5.计算服务提供者(CSP:computing service provider)。CSP拥有强大的计算能力，并提供在线计算服务。当接收到患者的远程诊疗请求后，CSP和CP交互执行安全外包计算协议，并计算出最佳的加密治疗过程。

1.2、系统基础部件

表Ⅰ列出了本发明中使用的重要符号。

1.2.1、有限自动机(FA:FiniteAutomata)

在计算理论中，DFA和NFA是两种最重要的有限自动机。在DFA中，当给定起始状态和输入符号时，下一个状态是确定的；且每个状态转移都需要一个输入符号。而在NFA中，给定起始状态和输入符号时，下一个状态是不确定的，即下一个跳转状态有多种可能。此外，NFA还允许空字符串ε作为输入，这种状态转移称为“ε-转移”。非确定性有限自动机是由五元组表示的：是一个有限的状态集合，是一个有限的符号集合，是初始状态，是接受状态集合，是状态转移函数，其中∑_ε＝∑∪{ε}，是的幂集(即中所有的子集构成的集合)。

假设是符号集合，并满足非确定性有限自动机接受符号集的条件是存在一个中的状态序列满足：1)r₀＝q₀，2)当i＝0到n₀-1时，有δ(r_i,y_i+1)＝r_i+1，3)若自动机接受则表示为否则表示为若自动机接受所有并拒绝所有则称非确定性有限自动机能识别语言L，并称L为正则语言。DFA和NFA的示例如图2所示。

加权NFA能实现带有权重的状态转移，其中权重表示进行状态转移的成本(例如消耗的资源或时间)，或是能成功进行状态转移的概率或可靠性。一个(定义在半环S上的)加权非确定性有限自动机可表示为与NFA中的定义一致，是状态转移权重函数；分别是转移进入和转移离开一个状态时的权重函数。μ(y)是一个维的矩阵，其元素(q_i,q_j)(即)表示状态转移的权重w，并可用表示加权状态转移。为了便于表示，令γ₁(q₀)＝1,以省略函数γ₁,γ₂，并用来表示加权NFA。图3为加权NFA的一个示例。

1.2.2、门限Paillier密码系统

本发明利用具有门限解密功能的Paillier密码作为基础密码算法。该密码系统包括以下算法：密钥生成(KeyGen)，加密(Enc)，弱密钥解密(WDec)，主密钥解密(SDec)，主密钥分裂(SkeyS)，部分解密步骤一(PD1)，部分解密步骤二(PD2)和密文更新(CR)。

密钥生成(KeyGen)：κ是安全参数，p和q是两个大素数，计算N＝pq，λ＝lcm(p-1,q-1)/2(lcm表示两个数的最小公倍数)。定义函数选择生成元g并且g的阶为ord(g)＝(p-1)(q-1)/2。系统公共参数为PP＝(g,N)，主密钥为SK＝λ。然后，系统为每位用户i生成私钥sk_i∈Z_N和公钥

加密(Enc)：对于输入的明文m∈Z_N，用户随机选择r∈Z_N，使用其公钥pk_i将明文m加密成密文其中C₂＝g^rmodN²。

弱密钥解密(WDec)：输入密文和用户私钥sk_i，解密算法能够恢复出明文

使用主密钥SK进行解密(SDec)：利用系统的主密钥SK＝λ，通过对的计算就能对(使用任意公钥加密生成的)密文进行解密。若gcd(λ,N)＝1(gcd表示两个数的最大公约数)成立，则有

主密钥分裂(SkeyS)：主密钥SK＝λ被随机分裂成两个部分SK₁＝λ₁和SK₂＝λ₂，使得λ₁+λ₂＝0modλ且λ₁+λ₂＝1modN²。

使用子密钥SK₁进行部分解密(PD1)：对于输入的密文利用SK₁＝λ₁计算

使用子密钥SK₂进行部分解密(PD2)：对于输入的密文和利用SK₂＝λ₂计算并计算从而恢复出明文。

密文更新(CR)：将密文更新成新的密文使其满足m＝m′。随机选择r'∈Z_N，计算C₁′＝C₁·(pk_i)^r′modN²，C₂′＝C₂·g^r′modN²。

该密码系统具有同态性，满足和特别地，当r＝N-1时，有

1.2.3、隐私保护协议

本发明利用以下协议作为基本的隐私保护算法。令pk_A和pk_B为用户A和B的公钥。pk_σ是用户A对B的授权公钥，授权私钥sk_σ用于解密相应的密文。给定关键字X(任意语言的任意符号)，安全关键字和密文转换算法(K2C：secure keywordto ciphertext algorithm)将其编码为Z_N中的某个唯一元素并输出密文[[X]]_pk。给定和安全加法协议(SAD：secure addition protocol)输出安全乘法协议(SMD：securemultiplication protocol)输出大于或相等安全比较协议(SGE：securegreater or equal protocol)输出当X≥Y时，u^*＝1；当X＜Y时，u^*＝0。小于或相等安全比较协议(SLE：secure less or equal protocol)输出当X≤Y时，u^*＝1；当X＞Y时，u^*＝0。安全小于比较协议(SLT：secure less than protocol)输出当X＜Y时，u^*＝1；当X≥Y时，u^*＝0。安全大于比较协议(SGT：secure greater than protocol)输出当X＞Y时，u^*＝1；当X≤Y时，u^*＝0。安全相等比较协议(SET：secure equivalent test protocol)输出若X＝Y，u^*＝1；若X≠Y,u^*＝0。给定和安全范围比较协议(SRC：secure range comparison protocol)输出若Y₁≤X≤Y₂，u^*＝1；否则，u^*＝0。

1.3、系统算法

1.3.1、密钥分发和用户授权

通过运行门限Paillier密码系统中的KeyGen算法，KGC生成系统公共参数PP＝(g,N)和主密钥SK＝λ。然后，执行SkeyS算法分别为CP和CSP生成部分密钥SK₁＝λ₁和SK₂＝λ₂。接着，KGC为医院A生成私钥和公钥sk_A＝a,pk_A＝g^a，并为患者B生成私钥和公钥sk_B＝b,pk_B＝g^b，其中a,b是Z_N中的随机数。

如果患者B要向医院A请求远程诊疗服务，A将为B定义有效服务时间(SP:servicetime period)，格式为SP＝“20190101-20191231”(表示有效服务时间为2019年1月1日至2019年12月31日)。然后，KGC根据SP生成证书序列号CN以及授权证书CER_A,B:<cer＝(CN,A,B,SP,pk_σ),Sig(cer,SK)>，其中Sig表示数字签名算法，授权公钥和私钥为KGC将授权私钥sk_σ秘密发送给B。

1.3.2基于加权NFA的医疗模型表示

基于NFA的医疗模型可表示为其中1)表示疾病状态的集合；2)表示治疗方法的集合；3)δ表示在进行特定治疗后疾病状态的变化；4)ε表示没有实施任何治疗；5)非确定性的状态转移表示治疗过程中的个体差异性。例如，假设有若干患者都处于疾病状态q_i并且接受相同的治疗y_i，由于个体差异，他们的病情可能转移到不同的疾病状态。

图4展现了基于NFA的妊娠糖尿病医疗模型的例子，其中有8个状态表示疾病状态，5个输入符号表示治疗方法。初始状态为q₀(代表“妊娠糖尿病”)，接受状态集合为(q₆,q₇)＝(“治愈”，“住院”)。初始状态q₀在输入空符号ε后可能转移到q₁或q₂，表示患有妊娠糖尿病的患者在没有任何医疗手段干预的情况下，病情可能转移到状态q₁(代表“中度糖尿病”)或q₂(代表“轻度糖尿病和中度高血压”)。如果患者处于状态q₃并接受治疗y₃＝“疗法C”，由于个体的差异，其病情可能转移到q₃，q₄或q₆。其中，疾病状态可以用血压，血糖等生理指标来衡量。

为了更精确地为患者提供治疗建议，医疗模型的设计者为模型的每一个状态转移过程设定权重w，其中w的值与对应疗法的推荐度成反比(推荐度由疗法的有效性、副作用和性价比等来衡量)，基于NFA的加权医疗模型可以表示为在图4中，能够让疾病状态跳转到q₆＝“治愈”的转移过程具有较低的权重，表明其对应的治疗方法是更可取的；而另一方面，能够让疾病状态跳转到q₇＝“住院”的转移过程被设置为高权重。

1.3.3、加密医疗模型和查询

医院A将基于NFA的加权医疗模型加密为其中加密的状态集合为加密的治疗方法集合为加密的接受状态集合为加密的状态转移权重集合为空符号ε加密为[[ε]](为了表达简便，此处省略了A的加密密钥pk_A)。例如，图4中的医疗模型经过加密后可表示成图5所示的模型，并可利用加权状态转移表(如表Ⅱ所示)来表示图5中的加密状态转移函数和加密的状态转移权重函数表Ⅱ所示的加权状态转移表是二维表格：一个维度表示当前状态，另一维度表示下一个状态，行/列交点表示从当前状态转移到下一个状态的输入符号和转移权重。

患者B请求远程诊疗服务时，将最近m天的疾病状态Φ＝(φ₁,...,φ_m)加密为并发送给CP，从而获取诊疗结果。

表Ⅱ加权状态转移表

1.3.4、疾病状态表示和状态匹配协议

疾病状态表示。在医疗领域中，通常是用疾病的症状和患者的各项生理指标来表示相应的疾病状态。前者可以由患者进行描述，而后者可以使用医疗物联网监测得到。本发明采用了这种医学常用的表示方法(图6中举例说明了疾病状态q,φ及其加密后的形式)。人体的五个重要生命体征是体温(BT:body temperature)，血压(BP:bloodpressure)，血糖(BG:blood glucose level)，呼吸频率(RR:respiratory rate)和心率(HR:heart rate)；它们常用的单位分别为℃，mmHg，mmol/L，呼吸次数/分钟和心跳数/分钟。在图6中，疾病状态q中的五个生命体征由区间值进行描述,而疾病的症状由相应的医学术语描述(症状按英文字母序排列)。患者B的疾病状态φ由(医疗物联网监测到的)具体的生理指标(而不是区间值)来表示。如果生理指标值是一个小数，则需以整数(例如，10或100)乘以该值，使得该小数被映射到Z_N域。医院A和患者B之间的乘法操作必须保持一致，然后使用K2C算法加密疾病症状和治疗方法。

状态匹配测试。安全疾病状态匹配协议(SSM:secure illness state match)将作为输入，并输出匹配结果其中u^*＝1表示q和φ匹配；否则，u^*＝0。由于不可能详尽地列举所有疾病的不同状态，本发明使用图6中的例子来解释说明设计SSM协议的方法(如算法1所示)。

在算法1中，第2行的步骤计算患者B的体温BT_B是否在[BT_A,1,BT_A,2]的范围内，若成立，则u₁＝1(否则，u₁＝0)。第3-5行的步骤计算患者B的血压BP_B,1/BP_B,2是否在[BP_A,1/BP_A,2,BP_A,3/BP_A,4]范围内，若成立，则u₂＝1(否则，u₂＝0)。其中，BP_B,1/BP_B,2表示“收缩压/舒张压”。第6行的步骤计算患者B的血糖水平BG_B是否在[BG_A,1,BG_A,2]的范围内，若成立，则u₃＝1(否则，u₃＝0)。第7行的步骤计算患者B的呼吸频率是否满足RR_B＞RR_A，若成立，则u₄＝1(否则，u₄＝0)。第8行的步骤计算患者B的心率是否满足HR_B＜HR_A，若成立，则u₅＝1(否则，u₅＝0)。第9-11行的步骤计算患者B的症状(S_B,1,S_B.2)是否与q中的(S_A,1,S_A.2)相匹配，若成立，则u₆＝1(否则，u₆＝0)。第12-13行的步骤计算患者B的疾病状态φ是否与q匹配，若成立，则u^*＝1(否则，u^*＝0)。

1.4、系统流程

1.4.1、系统总览

本系统由以下四个阶段组成(图7)。

治疗过程遍历。CP遍历医疗模型中的所有治疗过程，得到加密治疗过程集合其中加密治疗过程中包含加密疾病状态集合加密治疗方法集合和状态转移权重集合

治疗过程的权重计算。CP和CSP根据和计算出治疗过程的权重[[W_i]]。因此，可以得到加权治疗过程集合其中

治疗过程填充。由于中的元素可能包含不同数量的加密疾病状态和治疗方法，因此CP和SCP可以利用其长度信息辨别出诊断结果。所以为了提高安全性，需要通过填充加密的假位符号来统一各治疗过程的长度，从而获得填充的加权治疗过程集合

最佳治疗过程选择。安全top-k最佳治疗过程选择协议(BPS-k:secure top-kbest treatment procedure selectionprotocol)计算出top-k个最佳的治疗过程(即这k个治疗过程对应的权重是最低的)。BPS-k协议利用安全最小权值选择协议SMin(secureminimum selectionprotocol)和SMin_n(secure minimum selection from ntreatmentprocedures protocol)作为子协议进行计算(这两个子协议分别从两个或n个治疗过程中选择具有最低权重的治疗过程)。

1.4.2治疗过程遍历

安全治疗过程遍历算法(TPT:secure treatment procedure traverse)遍历寻找中(从初始状态到接受状态集合)的所有治疗过程。从计算理论的角度分析，TPT算法找出非确定性有限自动机的正则语言；从图论的角度分析，TPT算法从的图中找出从到的所有路径(包含环和自环)。为了防止遍历过程中的无限循环，医院A需要指定(每个状态能够在一条路径中出现的)最大访问次数MVisit和(每个治疗过程所能包含的)最大状态数MState。

给定MVisit，MState作为输入，TPT(算法2)输出其中包含疾病状态集合治疗方法集合(为了方便表达，将加密的空符号[[ε]]也表示为相同形式)以及状态转移权重集合和中的元素顺序是根据的有向图路径来排列的。对于一个特定的CP仅需运行一次TPT算法并将遍历结果存储在云服务器中。TPT算法的基本思想概括为以下步骤。

1)将压入堆栈Q。

2)将堆栈Q顶部的加密疾病状态设置为α。计算是否存在满足以下条件的疾病状态：在的有向图中存在疾病状态α到该疾病状态的状态转移，并且该转移未被访问过。

3)如果在图中存在满足步骤2中条件的疾病状态，则将该状态压入堆栈Q；否则，从Q中弹出元素α。

4)如果Q的栈顶元素不属于且Q中包含的元素数量已达到最大疾病状态数MState，则将Q的栈顶元素从Q中弹出；否则，TPT算法成功地找出从到的一个治疗过程，将其记录到中，然后弹出Q中的顶部元素。

5)重复步骤2-4行，直到堆栈Q为空。

TPT算法中的符号介绍如下。

·count(·)。一维数组count(·)包含n₁+1个元素，元素count_i(0≤i≤n₁)表示堆栈Q中加密疾病状态的数量。

·value(·,·),weight(·,·)。二维数组value(·,·)和weight(·,·)包含n₁+1行和n₁+1列。算法2首先根据的状态转移表对value(·,·)和weight(·,·)进行初始化，第一个(或第二个)维度的标签表示当前(或下一个)状态。value(·,·)(或weight(·,·))中的元素表示(使当前状态跳转到下一个状态的)的加密治疗方法(或加密状态转移权重)。

·visit(·,·,·)。三维数组visit(·,·,·)是一个矩阵数组，其包含(MVisit+1)个矩阵，其中每个矩阵有n₁+1行和n₁+1列。由于每个状态在治疗过程中最多可能出现MVisit次，并使用count_i记录其在Q中的出现次数。对于在Q中出现第count_i次的状态visit_count[i],i,j＝1表示从到的状态转移被访问过，而visit_count[i],i,j＝0则表示该状态转移未被访问过。

1.4.3治疗过程的安全权重计算

治疗过程的安全权重计算协议(TPW:secure treatment procedure weightcalculation)以MWeight,作为输入，输出加密的加权治疗过程集合其中中的元素和与中的相同，是加密的治疗过程权重。TPW协议如算法3所示。

TPW算法的结果分为以下两种情况：(1)若患者B的疾病状况集合没有在治疗过程中出现过，则有(2)若患者B的疾病状况集合在中至少出现过一次(由于可能存在环路径，所以在中可能出现不止一次)，则有其中是第一次匹配的状态集合。

1.4.4、安全治疗过程的填充和选择

安全治疗过程填充。为了统一加权治疗过程的长度，通过填充加密的假位符号将填充为使得其每个元素满足和

安全最佳治疗过程选择。该选择操作由三个协议实现，分别为：安全最小权值选择协议(SMin:secure minimum selection protocol)，n个治疗过程的最小权值选择协议(SMin_n:secure minimum selection from n treatment procedures protocol)和安全top-k最佳治疗过程选择协议(BPS-k:secure top-kbest treatment procedureselection protocol))。SMin是从两个治疗过程中选择最佳的治疗过程；SMin_n利用SMin作为子协议，从n个治疗过程中选择最佳的治疗过程；BPS-k利用SMin_n作为子协议，在保护隐私的前提下选择k个最佳的治疗过程(即这k个治疗过程的权重最小)。

1)安全最小权值选择协议(SMin)：输入和SMin协议输出满足W_Min＝min(W₁,W₂)。分别是对应的加密疾病状态和加密治疗方法。SMin协议要求CP和CSP无法判别出是来自还是

步骤1：CP计算然后掷硬币s(s∈{0,1})并随机选择r₀′,r₀,r₁,r_2,i,r_3,i∈Z_N(1≤i≤MState-1)，使其满足和随后，CP计算：

接着CP计算并发送(l₀′,l₀,l₁,l_2,i,l_3,i)，1≤i≤MState-1给CSP。

步骤2：CSP计算若CSP令t＝0，并计算若CSP令t＝1，并计算l₄＝CR(l₁),l_5,i＝CR(l_2,i),l_6,i＝CR(l_3,i)。随后将发送CP。

步骤3：CP计算：

并令其中 (为了表达简便，此处省略了加密密钥pk_σ)。

2)n个治疗过程的安全最小权值选择协议(SMin_n)：输入SMin_n协议输出并满足W_Min＝min(W₁,...,W_n)。分别是其加密疾病状态和加密治疗方法。SMin_n协议要求CP和CSP无法判别出是来自集合中的哪个元素。

图8展示了SMin_n协议使用SMin作为子协议计算出的过程。算法在每层相邻两个治疗过程中选择出最佳治疗过程，重复执行该过程直至到达顶端。

3)安全Top-k治疗过程选择协议(BPS-k)：以作为输入，BPS-k(算法4)输出其中是top-k个权值最低的权重。分别是其加密疾病状态和加密治疗方法，其中1≤i≤k。本协议要求CP和CSP无法判别出是来自集合中的哪些元素。BPS-k的基本思想是在每轮中找到对应权重最低的治疗过程。然后，将其权重乘以MWeight，而其他治疗过程的权重保持不变。重复k轮之后，算法找到top-k个最佳治疗过程。

综上，本发明提出了一种基于非确定性有限自动机(NFA)的隐私保护远程诊疗系统。该系统利用NFA的非确定性状态转移特点灵活地表示医疗模型，其中包括疾病状态，治疗方法和由不同的治疗方法所引起的状态转移。加密的医疗模型被外包给云平台以提供远程医疗服务。利用该系统，可以进行以患者为中心的实时诊疗，同时保证患者的疾病状态和治疗方法建议的保密性。此外，本发明还提出了一种保护隐私的基于NFA的安全外包计算方法，对加密的NFA医疗模型和加密数据集进行外包计算并得到加密的匹配结果，该方法避免了繁琐的内部状态转移过程判别。本发明为患者推荐最佳的加密治疗建议，且不会泄露患者的隐私。

以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。

Claims

1.一种基于非确定性有限自动机的隐私保护医学诊疗系统，其特征在于，包括密钥生成中心、医院、患者、云平台、计算服务提供者；

2.根据权利要求1所述的基于非确定性有限自动机的隐私保护医学诊疗系统，其特征在于，所述密钥生成中心，生成系统公共参数、分发服务器的私钥、用户的公/私钥，并执行远程医疗授权操作的过程具体如下，

通过运行KeyGen算法，密钥生成中心生成系统公共参数PP＝(g,N)和主密钥SK＝λ，其中g为群G中的元素，N和λ均为正整数；然后，为云平台和计算服务器生成部分密钥SK₁＝λ₁和SK₂＝λ₂，使得λ₁+λ₂＝0 mod λ且λ₁+λ₂＝1 mod N²，其中符号mod表示模运算；接着，密钥生成中心为医院A生成私钥和公钥sk_A＝a,pk_A＝g^a，并为患者B生成私钥和公钥sk_B＝b,pk_B＝g^b，其中a,b是Z_N中的随机数，Z_N表示取值在1到N之间的整数；

若患者B要向医院A请求远程诊疗服务，A将为B定义有效服务时间SP；然后，密钥生成中心根据SP生成证书序列号CN以及授权证书CER_A,B:<cer＝(CN,A,B,SP,pk_σ),Sig(cer,SK)>，其中A表示医院，B表示患者，SP表示有效服务时间，授权公钥和私钥为sk_σ∈Z_N，Sig表示数字签名算法，cer表示消息元组(CN,A,B,SP,pk_σ)，SK表示主密钥，Sig(cer,SK)表示用主密钥SK对消息cer产生的数字签名；密钥生成中心将授权私钥sk_σ秘密发送给B。

3.根据权利要求2所述的基于非确定性有限自动机的隐私保护医学诊疗系统，其特征在于，所述KeyGen算法实现如下：

κ是安全参数，p和q是两个大素数，其中符号表示比特长度；计算N＝pq，λ＝lcm(p-1,q-1)/2，lcm表示两个数的最小公倍数；定义函数L(X)＝(x-1)/N，选择群G的生成元g并且g的阶为ord(g)＝(p-1)(q-1)/2；随后，生成系统公共参数为PP＝(g,N)，主密钥为SK＝λ；接着，系统为每位用户i生成私钥sk_i∈Z_N和公钥其中Z_N表示取值在1到N之间的整数，符号mod表示模运算。

4.根据权利要求3所述的基于非确定性有限自动机的隐私保护医学诊疗系统，其特征在于，所述医院，针对不同的疾病设计不同的基于NFA的加权医疗模型，可表示为：

而后，医院A将基于NFA的加权医疗模型加密为其中加密的状态集合为加密的治疗方法集合为加密的接受状态集合为加密的状态转移权重集合为空符号ε加密为其中pk_A表示医院A的公钥，表示用公钥pk_A对X进行加密，C₂＝g^r mod N²，r为Z_N中选取的随机数。

5.根据权利要求4所述的基于非确定性有限自动机的隐私保护医学诊疗系统，其特征在于，所述患者，请求远程诊疗服务时，将最近m天的疾病状态Φ＝(φ₁,...,φ_m)加密为并发送给云平台，从而获取诊疗结果。

6.根据权利要求5所述的基于非确定性有限自动机的隐私保护医学诊疗系统，其特征在于，当接收到患者的远程诊疗请求后，计算服务器和云平台交互执行安全外包计算协议，并计算出最佳的加密治疗过程的具体实现方式如下：

治疗过程填充：由于中的元素可能包含不同数量的加密疾病状态和治疗方法，因此计算服务器和云平台可以利用其长度信息辨别出诊断结果；所以为了提高安全性，需要通过填充加密的假位符号(dummy symbol)来统一各治疗过程的长度，从而获得填充的加权治疗过程集合