CN111028905A - 一种电子医疗系统中保护隐私的Top-k疾病匹配方法 - Google Patents

Abstract

本发明涉及一种电子医疗系统中保护隐私的Top‑k疾病匹配方法，属于电子医疗以及数据匹配技术领域。该方法使用安全的k近邻技术实现欧几里德距离加权来保护数据隐私和允许用户设置不同的权重，提出多维数据查询技术，基于多维数据查询，实现了密文下相似度Top‑k疾病匹配和诊断治疗文件共享，并采用消息认证码完成诊断治疗文件完整性和正确性的认证。所述疾病匹配和数据共享是指用户以安全有效的方式搜索和访问医疗服务提供商上传的真实患者的临床数据和诊断治疗文件，从而获得与自身状况相匹配的诊断治疗文件。最后，通过在真实数据集下的实验和对虚拟数据集的广泛模拟证明了所述方法在实际医疗应用中的可行性和效率。

Description

一种电子医疗系统中保护隐私的Top-k疾病匹配方法

技术领域

本发明涉及一种电子医疗系统中保护隐私的Top-k疾病匹配方法，属于电子医疗以及数据匹配技术领域。

背景技术

近年来，随着人体传感器，云计算和物联网的快速发展，电子医疗网络系统越来越受到学术界和工业界的关注。物联网可以将传感器收集的数据所有者的人体指标数据上传到云端进行存储。云计算为存储数据所有者上传的大量加密文档提供了一个很好的平台。在该平台中，云服务器可以通过访问和搜索存储的文档返回与用户匹配的文档。这不仅节省了数据所有者的高存储和计算成本，并且还为用户提供满足其自身搜索需求的便利。与传统医疗系统相比，电子医疗系统允许用户通过人体传感器向云端提交突发状况产生的数据，并从云服务器端获取和用户提交的数据匹配度最高的诊断治疗方案，从而缩短治疗时间，挽救用户突发疾病的生命。在电子医疗系统中，医疗服务提供商(Healthcare ServiceProviders，HSPs)将真实患者的临床数据和对应的诊断治疗方案上传到云服务器。之后，用户将发生紧急状况生成的个人身体指标数据提交给云服务器进行查询，从而获得与自身突发状况相匹配的诊断治疗文件用于紧急治疗。其中医疗服务提供商即为数据所有者，医院就属于HSPs。虽然在电子医疗行业中，云计算和人体传感器的组合具有节省存储空间、降低计算成本和提高患者治疗效率等优点，但是如何在不泄露用户查询数据和患者临床数据的情况下提供更加准确的数据查询仍然是一个巨大的挑战。

在数据外包到云服务器进行存储之前，对这些数据进行加密是保护信息隐私的基础。当用户向云存储发送按需查询时，云存储应该返回与之相关的查询结果而不是无关的结果。同时，对加密数据进行搜索特别具有挑战性。可搜索加密技术提供了一种有希望的解决方案。

在过去几年中，已经提出了许多可证明安全的基于加密数据的可搜索方案。其中基于属性的可搜索加密方案已被提出，它实现了存储在云服务器中国的数据的安全共享和细粒度的访问控制，但该系统只适用于搜索文本数据。利用k近邻技术，一种关于加密数据的多元关键字排序搜索方案被提出，它只需使用一组密钥来加密组合索引，但所有用户和数据所有者需要共享这些密钥且每个关键字在查询中占据相同的权重。之后，加权的可搜索加密方案被提出，但实际查询精度不够，计算成本高。此外，电子医疗系统的可靠性也至关重要，任何不正确或不完整的数据都会产生严重后果。

综上所述，现有的电子医疗系统方法无法满足电子医疗系统中有效的保护隐私的Top-k疾病匹配的需求。

发明内容

本发明的目的在于针对当前电子医疗系统在数据隐私保护下无法进行有效的Top-k疾病匹配实现诊断治疗文件共享问题，提出了一种电子医疗系统中保护隐私的Top-k疾病匹配方法，该方法使用安全k近邻实现欧几里德距离加权来保护数据隐私和允许用户设置不同的权重，从而获得云服务器中存储数据与查询数据匹配度最高的相对应的Top-k诊断治疗文件。

本发明的核心思想为：提出多维数据查询(Multidimensional Data Query，MDQ)，并基于MDQ进行密文下Top-k疾病匹配实现诊断治疗文件共享，和采用消息认证码完成诊断治疗文件完整性和正确性的认证。

所述保护隐私的Top-k疾病匹配方法所依托的系统包含用户、云服务器、医疗中心以及医疗服务提供商；

其中，医疗中心是完全可信的机构，在系统运行之初生成系统需要的密钥，并分别对用户和HSPs提交的数据进行加密上传到云服务器；

云服务器主要进行存储数据和计算数据的操作；

医疗服务提供商是数据的提供者，主要成员是医院；

用户就是需要进行查询的患者；

所述系统中各组成部分的连接关系如下：

用户和医疗中心相连，医疗中心和云服务器、用户以及医疗提供商相连，云服务器和医疗中心相连，医疗服务提供商和医疗中心相连；

所述系统中各组成部分的功能如下：

医疗中心的功能是生成数据加密所需要的密钥，并对提交的数据进行加密上传到云服务器；医疗服务提供商的功能是提供真实患者的临床数据以及相对应的诊断治疗文件到医疗中心，他们是数据的提供者，主要成员是医院；云服务器的功能主要是存储临床数据密文和诊断治疗文件密文，并通过计算返回和查询数据密文相似度最高的临床数据密文对应的诊断治疗文件密文；用户的功能是提供需要查询的数据；

所述保护隐私的Top-k疾病匹配方法，包括如下步骤：

步骤1)医疗中心生成所需的两个4n×4n维可逆矩阵、一个4n维向量、一个验证码和对称加密密钥；

其中，两个4n×4n维可逆矩阵，记为M₁，M₂；一个4n维向量，记为P；一个验证码，记为σ；对称加密密钥，记为k_SE；

其中，4n维向量P为二进制向量；

步骤2)医疗服务提供商将真实患者的临床数据和相对应的诊断治疗文件提交给医疗中心；

其中，真实患者的临床数据是一个4n维向量，记为D；真实患者对应的诊断治疗文件，记为f；每个文件都有一个文件标识符，记为ID(f)；

步骤3)医疗中心根据4n维向量P将D拆成两部分D₁，D₂，再使用

对D₁，D₂进行加密得临床数据密文

使用对称加密密钥k_SE对诊断治疗文件f加密得诊断治疗文件密文C(f)；医疗中心对诊断治疗文件密文C(f)和步骤1)生成的验证码σ进行哈希得到哈希值，记为Mac；

其中，4n维向量P将D拆成两个4n维向量D₁，D₂，具体为：

对数值i从1到4n，如果P[i]的值为1，设置D₁[i]＝D₂[i]＝D[i]，否则，设置D₁[i]+D₂[i]＝D[i]；

其中，医疗中心对诊断治疗文件密文C(f)和步骤1)生成的验证码σ进行哈希得到哈希值Mac＝H(C(f)||σ)；

分别为M₁，M₂的转置矩阵；D₁，D₂为两个4n维向量；

步骤4)医疗中心将临床数据密文

和诊断治疗文件密文C(f)以及步骤3)得到的哈希值Mac发送给云服务器；

步骤5)用户通过佩戴的可穿戴设备收集身体体征，生成一个对不同的身体体征设置不同的权重的4n维查询向量，记为Q；并将Q上传到医疗中心；

步骤6)医疗中心根据4n维向量P将Q拆成两个4n维向量Q₁，Q₂，再使用

对D₁，D₂进行加密得到查询数据密文

其中，4n维向量P将Q拆成两个4n维向量Q₁，Q₂，具体为：

对数值i从1到4n，如果P[i]的值为1，设置Q₁[i]+Q₂[i]＝Q[i]，否则，设置Q₁[i]＝Q₂[i]＝Q[i]；

其中，

分别为M₁，M₂的逆矩阵；

步骤7)医疗中心将查询数据密文

发送到云服务器；

步骤8)云服务器计算每一个存储的临床数据密文

与查询数据密文

的距离，记为Scores_QD；

步骤9)云服务器对Scores_QD由小到大进行排序，抽取排序为前k的Scores_QD对应的诊断治疗文件密文并返回给医疗中心；

其中，k的取值范围为大于等于1小于等于Scores_QD的个数；

步骤10)医疗中心将步骤9)抽取的“排序为前k的诊断治疗文件密文”返回给用户；

其中，步骤1)到步骤10)为MDQ；

步骤11)用户使用验证码σ和得到的诊断治疗文件密文C(f)计算哈希值Mac’＝H(C(f)||σ)并判断Mac’和Mac是否相等，若Mac’和Mac相等，证明诊断治疗文件密文是完整和正确，接受该诊断治疗文件密文，然后得到诊断治疗文件密文的密钥；否则，Mac’和Mac不相等，舍弃该诊断治疗文件密文；

步骤12)用户使用步骤11)得到的“加密的诊断治疗文件的密钥”对诊断治疗文件密文C(f)进行解密，得到诊断治疗文件f；

至此，经过步骤1)到步骤12)，完成了电子医疗系统中保护隐私的Top-k疾病匹配方法。

有益效果

本发明一种电子医疗系统中保护隐私的Top-k疾病匹配方法，与现有的Top-k疾病匹配方法相比，具有如下有益结果：

1.本发明使用安全的k近邻技术实现欧几里德距离加权计算相似度，获得云服务器中存储数据与查询数据匹配度最高的相对应的Top-k诊断治疗文件；所有的操作都是在加密数据下进行的，从而保证了数据的隐私性和安全性；

2.该方法允许用户根据自身的需求为各个身体体征设置不同的权重并且准确高效；

3.本发明为了防止不正确的文件的注入使用消息认证码验证返回的诊断治疗文件的完整性和正确性；

4.本发明通过实验结果显示这种电子医疗系统中保护隐私的Top-k疾病匹配方法具有卓越的可行性，安全性和效率。

附图说明

图1为本发明一种电子医疗系统中保护隐私的Top-k疾病匹配方法的总体模型图；

图2为本发明使用安全的k近邻实现欧几里德距离加权的流程图；

图3为本发明使用不同用户数量及返回不同诊断治疗文件数量情况下所需时间的实验图；

图4为本发明存储不同诊断治疗文件数量下返回不同数量的诊断治疗文件所需时间的实验图；

图5为本发明存储不同诊断治疗文件数量并使用不同用户数量下返回相同数量的诊断治疗文件所需时间的实验图。

具体实施方式

下面结合附图和实施例对本发明电子医疗系统中保护隐私的Top-k疾病匹配方法的具体实施做进一步详实说明。

实施例1

本实施例详细阐述了本发明使用安全的k近邻技术实现保护隐私的Top-k疾病匹配方法进行数据加密、数据存储以及数据查询的具体实施。

一种电子医疗系统中保护隐私的Top-k疾病匹配方法的总体模型如图1所示。系统中主要包含医疗服务提供商、医疗中心、云服务器以及用户四个实体。为了实现医疗系统数据化，缩短用户就诊时间和空间上的距离，医疗服务提供商会通过真实患者就诊的临床数据开出相对应的诊断治疗文件，并将这些真实患者的临床数据和对应的诊断治疗文件上传到云服务器。用户通过可穿戴设备获得自己的身体体征生成查询数据并上传到云服务器进行查询得到和查询数据匹配度最高的诊断治疗文件，用户就可以根据得到的诊断治疗文件进行疾病预处理。

本发明的具体流程如图2所示。假设当前医疗系统中有一个医疗服务提供商，一个医疗中心，云服务器以及一个用户。医疗服务提供商拥有a个真实患者的临床数据D₁，D₂，...，D_a和对应的诊断治疗文件f₁，f₂，...，f_a，真实患者的临床数据D_i(1≤i≤a)是一个4n维向量，每个诊断治疗文件都有一个文件标识符，记为ID(f_i)，其中D_i＝{x₁ ²，-2x₁，2x₁，1，x₂ ²，-2x₂，2x₂，1，...，x_n ²，-2x_n，2x_n，1}，x_j(1≤j≤n)为一个关键字，例如<心跳：66>。医疗服务提供商将所拥有真实患者的临床数据和对应的诊断治疗文件传送给医疗中心。

医疗中心生成两个4n×4n维可逆矩阵M₁，M₂，一个4n维二进制向量P，一个验证码σ和对称加密密钥k_SE。医疗中心根据二进制向量P将真实患者的临床数据D_i拆成两部分D_i1，D_i2。如果P[l]的值为1，设置D_i[l]＝D_i1[l]＝D_i2[l]，否则，设置D_i[l]＝D_i1[l]+D_i2[l]，其中1≤l≤4n。医疗中心使用矩阵

对临床数据

进行加密得到临床数据密文

使用k_SE对诊断治疗文件f_i进行对称加密得到诊断治疗文件密文C(f_i)，并对诊断治疗文件密文和验证码进行哈希得到哈希值Mac_i＝H(C(f_i)||σ)。然后，医疗中心将临床数据密文和诊断治疗文件密文以及哈希伯

上传给云服务器。

用户通过佩戴的可穿戴设备收集自身的身体体征，形成一个对不同的身体体征设置不同权重的4n维查询向量Q并将其上传到医疗中心，其中Q＝{a₁，a₁·q₁+v₁，v₁，r，a₂，a₂·q₂+v₂，v₂，r，...，a_n，a_n·q_n+v_n，v_n，r}，q_j是关键字和x_j表达意思一样，a_j为设置的权重，v_j为噪音，r为随机数。医疗中心根据二进制向量P将Q拆成两部分Q₁，Q₂，如果P[l]的值为1，设置Q₁[l]+Q₂[l]＝Q[l]，否则，设置Q₁[l]＝Q₂[l]＝Q[l]，利用矩阵M₁，M₂的逆矩阵

对查询向量Q进行加密得到查询数据密文

并将查询数据密文发送给云服务器。

云服务器按照式1计算查询数据密文和存储的临床数据密文的距离

将

从小到大进行排序，抽取排序在前k的

对应的诊断治疗文件密文并返回给医疗中心，医疗中心再将这些诊断治疗文件密文返回给用户。用户使用验证码σ验证得到的诊断治疗文件密文的完整性和正确性，并得到诊断治疗文件密文的密钥，进行解密得到诊断治疗文件。用户根据这些诊断文件和自己的症状对病情进行初步判断，也实现了数据的隐私保护。

实施例2

本实施例详细阐述了我们对一种电子医疗系统中保护隐私的Top-k疾病匹配方法进行的实验。我们主要在四个场景下对该方法进行了实验。

首先，对电子医疗系统中不同用户数量及返回不同诊断治疗文件数量(即k的值)这一场景下进行的实验，我们在这一场景下进行了诊断治疗文件匹配的仿真实验，其实验结果如图3所示，x轴表示用户数量，y轴表示执行时间。该实验主要对用户取值从50到500及k取值为1，5，10，15，20的情况进行了实验，随着用户数量的增加，所需的时间就会变长。但当用户数量一定时，k对执行时间的影响不大，一个主要原因是k的取值范围受实际应用的限制，波动不会很大。其次，我们对云服务器中存储不同数量的诊断治疗文件及返回不同数量的诊断治疗文件这一场景下进行实验，实验结果如图4所示，x轴表示存储的诊断治疗文件的数量从1000到10000。随着存储文件数量的增加，y轴代表的所需时间也随着增加，而返回诊断治疗文件的数量对运行时间并无太大影响。之后，我们固定返回诊断治疗文件的数量，对云服务器存储的诊断治疗文件以及用户数量取不同的值进行实验，结果如图5所示，y轴的运行时间会随着用户数量增加而增加，但是当用户数量少时，x轴不同数量的诊断治疗文件对运行时间并不会造成太大的影响。最后，我们利用真实数据集对本系统进行了测试，能成功返回需要的文件，证明了本系统实际的可行性。通过四个场景下以及真实数据下的实验表明本发明一种电子医疗系统中保护隐私的Top-k疾病匹配方法有很理想的有效性以及可行性。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.一种电子医疗系统中保护隐私的Top-k疾病匹配方法，其特征在于：该方法所依托的系统包含用户、云服务器、医疗中心以及医疗服务提供商；

其中，医疗中心是完全可信的机构，在系统运行之初生成系统需要的密钥，并分别对用户和HSPs提交的数据进行加密上传到云服务器；

云服务器主要进行存储数据和计算数据的操作；

医疗服务提供商是数据的提供者，主要成员是医院；

用户就是需要进行查询的患者；

所述系统中各组成部分的连接关系如下：

用户和医疗中心相连，医疗中心和云服务器、用户以及医疗提供商相连，云服务器和医疗中心相连，医疗服务提供商和医疗中心相连；

所述系统中各组成部分的功能如下：

医疗中心的功能是生成数据加密所需要的密钥，并对提交的数据进行加密上传到云服务器；医疗服务提供商的功能是提供真实患者的临床数据以及相对应的诊断治疗文件到医疗中心，他们是数据的提供者，主要成员是医院；云服务器的功能主要是存储临床数据密文和诊断治疗文件密文，并通过计算返回和查询数据密文相似度最高的临床数据密文对应的诊断治疗文件密文；用户的功能是提供需要查询的数据；

所述保护隐私的Top-k疾病匹配方法，包括如下步骤：

步骤1)医疗中心生成所需的两个4n×4n维可逆矩阵、一个4n维向量、一个验证码和对称加密密钥；

其中，两个4n×4n维可逆矩阵，记为M₁，M₂；一个4n维向量，记为P；一个验证码，记为σ；对称加密密钥，记为k_SE；

其中，4n维向量P为二进制向量；

步骤2)医疗服务提供商将真实患者的临床数据和相对应的诊断治疗文件提交给医疗中心；

其中，真实患者的临床数据是一个4n维向量，记为D；真实患者对应的诊断治疗文件，记为f；每个文件都有一个文件标识符，记为ID(f)；

步骤3)医疗中心根据4n维向量P将D拆成两部分D₁，D₂，再使用

对D₁，D₂进行加密得临床数据密文

使用对称加密密钥k_sE对诊断治疗文件f加密得诊断治疗文件密文C(f)；医疗中心对诊断治疗文件密文C(f)和步骤1)生成的验证码σ进行哈希得到哈希值，记为Mac；

其中，医疗中心对诊断治疗文件密文C(f)和步骤1)生成的验证码σ进行哈希得到哈希值Mac＝H(C(f)||σ)；

分别为M₁，M₂的转置矩阵；D₁，D₂为两个4n维向量；

步骤4)医疗中心将临床数据密文

和诊断治疗文件密文C(f)以及步骤3)得到的哈希值Mac发送给云服务器；

步骤5)用户通过佩戴的可穿戴设备收集身体体征，生成一个对不同的身体体征设置不同的权重的4n维查询向量，记为Q；并将Q上传到医疗中心；

步骤6)医疗中心根据4n维向量P将Q拆成两个4n维向量Q₁，Q₂，再使用

对D₁，D₂进行加密得到查询数据密文

其中，

分别为M₁，M₂的逆矩阵；

步骤7)医疗中心将查询数据密文

发送到云服务器；

步骤8)云服务器计算每一个存储的临床数据密文

与查询数据密文

的距离，记为Scores_QD；

步骤9)云服务器对Scores_QD由小到大进行排序，抽取排序为前k的Scores_QD对应的诊断治疗文件密文并返回给医疗中心；

其中，k的取值范围为大于等于1小于等于Scores_QD的个数；

步骤10)医疗中心将步骤9)抽取的“排序为前k的诊断治疗文件密文”返回给用户；

步骤11)用户使用验证码σ和得到的诊断治疗文件密文C(f)计算哈希值Mac’＝H(C(f)||σ)并判断Mac’和Mac是否相等，若Mac’和Mac相等，证明诊断治疗文件密文是完整和正确，接受该诊断治疗文件密文，然后得到诊断治疗文件密文的密钥；否则，Mac’和Mac不相等，舍弃该诊断治疗文件密文；

步骤12)用户使用步骤11)得到的“加密的诊断治疗文件的密钥”对诊断治疗文件密文C(f)进行解密，得到诊断治疗文件f。

2.根据权利要求1所述的一种电子医疗系统中保护隐私的Top-k疾病匹配方法，其特征在于：步骤3)中4n维向量P将D拆成两个4n维向量D₁，D₂，具体为：

其中对数值i从1到4n，如果P[i]的值为1，设置D₁[i]＝D₂[i]＝D[i]，否则，设置D₁[i]+D₂[i]＝D[i]。

3.根据权利要求1所述的一种电子医疗系统中保护隐私的Top-k疾病匹配方法，其特征在于：4n维向量P将Q拆成两个4n维向量Q₁，Q₂，具体为：

对数值i从1到4n，如果P[i]的值为1，设置Q₁[i]+Q₂[i]＝Q[i]，否则，设置Q₁[i]＝Q₂[i]＝Q[i]。

4.根据权利要求1所述的一种电子医疗系统中保护隐私的Top-k疾病匹配方法，其特征在于：步骤1)到步骤10)为MDQ。

Images