CN112837770A - 一种大规模电子医疗系统中的隐私保护相似病历查询方法 - Google Patents

Abstract

本发明涉及一种大规模电子医疗系统中的隐私保护相似病历查询方法，属于医疗查询及隐私保护技术领域。所述方法包括：步骤1.医疗中心生成密钥，并在收到患者的注册信息后将密钥通过安全的通信渠道发送给患者；步骤2.医疗中心生成加密数据并存储在云服务器；步骤3.患者生成加密的查询请求并发送给云服务器；步骤4.云服务器执行粗粒度查询找到与患者症状关键字组合一致的电子病历集合；步骤5.云服务器在粗粒度查询得到的电子病历集合中执行细粒度查询找到满足患者相似度阈值的电子病历并发送给患者，患者通过密钥解密细粒度查询结果得到相似电子病历进行参考。所述方法能够保证患者信息和云服务器存储数据的隐私性且效率更高。

Description

一种大规模电子医疗系统中的隐私保护相似病历查询方法

技术领域

本发明涉及一种大规模电子医疗系统中的隐私保护相似病历查询方法，属于医疗查询及隐私保护技术领域。

背景技术

随着云计算和物联网技术的发展，传统的医疗模式正在朝着更加灵活高效的电子医疗模式转变。这种转变在不同实体之间提供了一个高效的医疗数据共享平台。在这个平台中，传统的纸质病历转变为数字化的电子病历。电子病历通常包含许多患者数据，例如症状信息、健康数据、医疗服务信息等。随着大数据时代的来临，越来越多的电子病历给医疗服务机构带来巨大的存储和计算压力。许多医疗服务机构将大量的电子病历外包给云服务器以构建一个大规模电子医疗系统，该系统可以实现高效的电子病历查询。当一名患者首次注册在一个大规模电子医疗系统，该患者可以通过查询相似的电子病历进行参考以快速地寻找合适的医疗服务方式。具体来说，患者首先通过部署便携式传感器收集健康数据，例如血压、心率等；之后将收集的健康数据及症状信息发送给云服务器，云服务器可以帮助患者查询与其病况相似的电子病历；最后，云服务器将查询到的相似电子病历发送给患者，患者通过这些电子病历找到合适的医疗服务方式，例如就诊科室、就诊医生等。在这个过程中，如何高效地为患者查询到相似的电子病历以及如何保证患者信息和云服务器存储数据的隐私性是至关重要的。

现有隐私保护电子病历查询技术主要考虑如何帮助数据使用者进行医疗诊断或健康监控。这些工作主要是基于医疗诊断或健康监控的目的进行设计，并不能用来帮助患者查询相似电子病历进行参考。可搜索加密是一类用于在加密数据进行查询的技术，隐私保护电子病历查询本质上也属于可搜索加密研究领域。现有可搜索加密技术大多基于关键字查询或范围查询，并不能直接用于查询相似的电子病历，更为合适的相似电子病历查询方法是基于症状关键字及健康数据相似度进行查询。

上述已有的隐私保护电子病历查询技术以及可搜索加密技术虽然可以保证其应用场景中数据使用者信息和云服务器存储数据的隐私性，然而，这些工作并不能用于帮助患者进行相似电子病历查询。此外，上述技术多是适用于数据量较小的情况，对于数据规模较大的大规模电子医疗系统来说效率不高。本发明的目的是致力于解决上述隐私保护电子病历查询技术和可搜索加密技术的技术缺陷，提出一种大规模电子医疗系统中的隐私保护相似病历查询方法。

发明内容

本发明的目的在于解决现有隐私保护电子病历查询及可搜索加密存在无法用于帮助患者进行相似电子病历查询和在数据规模较大时效率低的技术缺陷，提出了一种大规模电子医疗系统中的隐私保护相似病历查询方法。

为了达到上述目的，本发明采取如下技术方案。

所述相似病历查询方法依托于隐私保护相似病历查询系统，包括医疗中心、患者及云服务器；医疗中心将加密数据及密钥分别发送给云服务器和患者，患者向云服务器发送加密的查询请求，云服务器查询与患者病况相似的电子病历并发送给患者，具体为：先通过粗粒度查询找到与患者症状关键字组合一致的电子病历集合，之后通过在该集合中执行细粒度查询找到与患者健康数据相似度在一定阈值范围内的电子病历并发送给患者，患者解密查询结果进行参考；

其中，加密数据包括加密的电子病历、症状关键字向量的密文、健康数据向量的密文以及粗粒度查询树；加密的查询请求包括粗粒度查询向量的密文以及细粒度查询向量的密文，粗粒度查询向量用于表示患者症状关键字组合，细粒度查询向量用于表示患者健康数据。

所述隐私保护相似病历查询方法，包括初始化、生成加密数据并存储、生成加密的查询请求并发送、粗粒度查询和细粒度查询，具体包括如下步骤：

步骤1：初始化，具体为：医疗中心生成密钥，并在收到患者的注册信息后将密钥通过安全的通信渠道发送给患者，包括如下子步骤：

步骤1.1：医疗中心随机生成密钥σ；

其中，σ＝(sk，S_c，S_f，M_c1，M_c2，M_f1，M_f2)；sk是用于加密电子病历的对称密钥，S_c是一个用于拆分的d+1维二进制向量，S_f是一个用于拆分的n+3维二进制向量，M_c1和M_c2是两个用于加密的d+1阶可逆矩阵，M_f1和M_f2是两个用于加密的n+3阶可逆矩阵，d为患者症状关键字组合中允许包含关键字数目的最大值，n为健康数据向量的维度；

步骤1.2：在收到患者的注册信息后，医疗中心通过安全的通信渠道将密钥σ发送给患者；

步骤2：生成加密数据并存储，具体为：医疗中心从电子病历中提取症状关键字及健康数据向量、划分电子病历集合、对电子病历进行脱敏及加密处理，生成加密脱敏后的电子病历，加密症状关键字及健康数据向量，分别得到症状关键字向量的密文以及健康数据向量的密文；基于症状关键字向量的密文构造粗粒度查询树，并将该粗粒度查询树与加密的电子病历、症状关键字向量的密文和健康数据向量的密文一起存储在云服务器中，包括如下子步骤：

步骤2.1：医疗中心从电子病历中提取症状关键字以及健康数据向量；

其中，症状关键字一共t个，位于症状关键字字典中，每个症状关键字为正整数，第i个症状关键字，记为x_i，下标i的取值范围为1，2，…，t；症状关键字字典的大小为t；健康数据向量，记为：A_j＝(a₁，a₂，…，a_n)；

其中，下标j为健康数据向量A_j对应的电子病历编号；

步骤2.2：医疗中心根据对应的症状关键字组合将所有电子病历划分为不同的电子病历集合，同一个电子病历集合中的电子病历对应相同的症状关键字组合；

步骤2.3：医疗中心对电子病历进行脱敏处理；

步骤2.4：医疗中心基于AFS算法使用对称密钥sk加密脱敏后的电子病历；

步骤2.5：医疗中心使用二进制向量S_c以及可逆矩阵M_c1、M_c2对症状关键字进行加密得到症状关键字向量的密文，具体包括如下子步骤：

步骤2.5.1：对于每一个症状关键字，医疗中心构造对应的症状关键字向量，并生成一个对应的随机数；

其中，症状关键字x_i对应的症状关键字向量，记为：

生成对应的随机数记为α_i；

其中，α_i为非0整数；

为x_i的2次幂，

为x_i的d次幂；

步骤2.5.2：医疗中心使用二进制向量S_c将每一个症状关键字向量拆分为两个向量；

其中，症状关键字向量L_i拆分的两个向量，记为L_ia、L_ib，具体拆分过程为：对于向量S_c中的第w项S_c[w]，当S_c[w]＝0时，L_i[w]＝L_ia[w]＝L_ib[w]；当S_c[w]＝1时，L_i[w]被随机拆分为L_ia[w]和L_ib[w]，且有L_i[w]＝L_ia[w]+L_ib[w]；w＝0，1，…，d；

步骤2.5.3：对于每一个症状关键字向量，医疗中心使用其拆分后的向量、对应的随机数和可逆矩阵M_c1、M_c2得到对应症状关键字向量的密文；

其中，对于症状关键字向量L_i，对应症状关键字向量的密文记为：

其中，

为向量L_iaM_c1和向量L_ibM_c2组成的有序对；

步骤2.6：医疗中心使用二进制向量S_f以及可逆矩阵M_f1、M_f2对健康数据向量进行加密得到健康数据向量的密文，具体包括如下子步骤：

步骤2.6.1：对于每一个健康数据向量，医疗中心将其扩展为一个n+3维向量，并生成一个对应的随机数；

其中，健康数据向量A_j扩展后的向量，记为：

生成对应的随机数记为β_j；

其中，β_j为正整数；符号∑为求和符号，

为a_ii的平方；下标ii的取值范围为1，2，…，n；

步骤2.6.2：医疗中心使用二进制向量S_f将扩展后的健康数据向量拆分为两个向量；

其中，向量eA_j拆分的两个向量，记为eA_ja、eA_jb，具体拆分过程为：对于向量S_f中的第p项S_f[p]，当S_f[p]＝0时，eA_j[p]＝eA_ja[p]＝eA_jb[p]；当S_f[p]＝1时，eA_j[p]被随机拆分为eA_ja[p]和eA_jb[p]，且有eA_j[p]＝eA_ja[p]+eA_jb[p]；p＝0，1，…，n+2；

步骤2.6.3：对于每一个健康数据向量，医疗中心使用其扩展并拆分后的向量、对应的随机数和可逆矩阵M_f1、M_f2得到对应健康数据向量的密文；

其中，对于健康数据向量A_j，对应健康数据向量的密文记为：

其中，

为向量eA_jaM_f1和向量eA_jbM_f2组成的有序对；

步骤2.7：医疗中心基于症状关键字向量的密文构造一个二叉决策树，即粗粒度查询树；

其中，粗粒度查询树记为T，T是一个满二叉树，共有t+1层；它的第i层非叶子结点均存有症状关键字字典中第i个症状关键字向量的密文，它的叶子结点分别存有一个指向特定电子病历集合的指针；在粗粒度查询中，云服务器使用患者粗粒度查询向量的密文从T的根结点开始匹配，若匹配成功则继续与当前结点的左孩子结点进行匹配，若匹配失败则继续与当前结点的右孩子结点进行匹配，直至访问一个叶子结点，该叶子结点存储的指针指向的电子病历集合对应症状关键字组合与患者症状关键字组合一致；实际构造中，T的第i层非叶子结点需存储随机序号的症状关键字向量的密文；

步骤2.8：医疗中心将粗粒度查询树、加密的电子病历、症状关键字向量的密文和健康数据向量的密文存储在云服务器中；

步骤3：生成加密的查询请求并发送，具体为：患者根据自身症状及健康数据分别得到症状关键字组合和细粒度查询向量，之后随机生成虚假关键字添加到症状关键字组合中，通过该关键字组合构造多项式得到粗粒度查询向量；患者使用密钥加密粗粒度查询向量及细粒度查询向量，分别得到粗粒度查询向量的密文及细粒度查询向量的密文；患者将粗粒度查询向量的密文及细粒度查询向量的密文发送到云服务器，包括如下子步骤：

步骤3.1：假定有一患者u，该患者根据自身症状得到症状关键字组合，之后通过部署便携式传感器收集自身健康数据得到健康数据向量，即细粒度查询向量；

其中，患者u的症状关键字组合记为：

患者u的细粒度查询向量记为：Q_u＝(q₁，q₂，...，q_n)；

其中，l_u为患者u症状关键字数目，l_u≤d；

步骤3.2：患者u随机生成d-l_u个虚假症状关键字，之后将这些虚假症状关键字添加到步骤3.1生成的症状关键字组合中得到新的关键字组合；

其中，生成的d-l_u个虚假关键字记为：

新的关键字组合记为：

其中，虚假症状关键字使用正整数表示，每个虚假症状关键字都不在症状关键字字典中；

步骤3.3：患者u基于步骤3.2生成的关键字组合构造多项式，具体多项式表示如下：

b_d(y-X₁)(y-X₂)…(y-X_d)＝b₀+b₁y+b₂y²+…+b_dy^d (1)

其中，b_d为非0整数；

患者u基于式(1)中多项式各项系数构造粗粒度查询向量；

其中，患者u的粗粒度查询向量记为：B_u＝(b₀，b₁，…，b_d)；

步骤3.4：患者u使用二进制向量S_c以及可逆矩阵M_c1、M_c2对粗粒度查询向量进行加密得到粗粒度查询向量的密文，具体包括如下子步骤：

步骤3.4.1：针对于粗粒度查询向量，患者u生成一个对应的随机数；

其中，对于粗粒度查询向量B_u，对应的随机数记为r_u；

其中，r_u为非0整数；

步骤3.4.2：患者u使用二进制向量S_c将粗粒度查询向量拆分为两个向量；

其中，粗粒度查询向量B_u拆分的两个向量，记为B_ua、B_ub，具体拆分过程为：对于向量S_c中的第w项S_c[w]，当S_c[w]＝0时，B_u[w]被随机拆分为B_ua[w]和B_ub[w]，且有B_u[w]＝B_ua[w]+B_ub[w]；当S_c[w]＝1时，B_u[w]＝B_ua[w]＝B_ub[w]；

步骤3.4.3：对于粗粒度查询向量，患者u使用其拆分后的向量、对应的随机数和可逆矩阵M_c1、M_c2得到粗粒度查询向量的密文；

其中，粗粒度查询向量的密文记为：

其中，

为向量

和向量

组成的有序对；

步骤3.5：患者u使用二进制向量S_f以及可逆矩阵M_f1、M_f2对细粒度查询向量进行加密得到细粒度查询向量的密文，具体包括如下子步骤：

步骤3.5.1：对于细粒度查询向量，患者u首先将其扩展为n+3维向量并生成一个对应的随机数；

其中，细粒度查询向量Q_u扩展后的向量，记为：

生成对应的随机数记为R_u；

其中，R_u为正整数，θ_u为患者u设定的相似度阈值；

为q_ii的平方；

步骤3.5.2：患者u使用二进制向量S_f将扩展后的细粒度查询向量拆分为两个向量，具体为：

其中，向量eQ_u拆分的两个向量，记为eQ_ua、eQ_ub，具体拆分过程为：对于向量S_f中的第p项S_f[p]，当S_f[p]＝0时，eQ_u[p]被随机拆分为eQ_ua[p]和eQ_ub[p]，且有eQ_u[p]＝eQ_ua[p]+eQ_ub[p]；当S_f[p]＝1时，eQ_u[p]＝eQ_ua[p]＝eQ_ub[p]；

步骤3.5.3：对于细粒度查询向量，患者u使用其扩展并拆分后的向量、对应的随机数和可逆矩阵M_f1、M_f2得到细粒度查询向量的密文；

其中，细粒度查询向量的密文记为：

其中，

为向量

和向量

组成的有序对；

步骤3.6：患者u将粗粒度查询向量的密文以及细粒度查询向量的密文发送到云服务器；

步骤4：粗粒度查询，具体为：云服务器使用粗粒度查询向量的密文、粗粒度查询树以及症状关键字向量的密文执行粗粒度查询，从而找到与患者症状关键字组合一致的电子病历集合，包括如下子步骤：

步骤4.1：从粗粒度查询树的根结点开始，云服务器使用粗粒度查询向量的密文与非叶子结点中存储的症状关键字向量的密文进行匹配；假设当前访问非叶子结点所在层次为i，具体匹配过程如下：

其中，符合

表示两个有序对对应位置元素进行内积运算，符号·表示向量内积运算符；若匹配结果为0则说明

从而判断出x_i属于患者u的症状关键字组合；若匹配结果不为0则说明

从而判断出x_i不属于患者u的症状关键字组合；

若匹配结果为0则继续访问当前结点的左孩子结点进行匹配，若匹配结果不为0则继续访问当前结点的右孩子结点进行匹配，直至访问一个叶子结点，该叶子结点存储的指针指向与患者u症状关键字组合一致的电子病历集合；

步骤5：细粒度查询，具体为：云服务器在粗粒度查询得到的电子病历集合中执行细粒度查询，从而找到满足患者相似度阈值的电子病历；云服务器将查询结果发送给患者，患者通过密钥解密细粒度查询结果得到明文信息进行参考，包括如下子步骤：

步骤5.1：对于在粗粒度查询得到的电子病历集合中每个电子病历对应的健康数据向量密文，云服务器使用细粒度查询向量的密文进行匹配，具体匹配过程如下：

若匹配结果小于0则说明

从而判断出编号为j的电子病历相似度符合患者u设定的阈值；

步骤5.2：云服务器将对应健康数据向量密文匹配结果小于0的加密电子病历发送给患者u；

步骤5.3：患者u使用对称密钥sk解密上述细粒度查询结果进行参考；

至此，经过步骤1到步骤5，完成了大规模电子医疗系统中的隐私保护相似病历查询的操作。

有益效果

本发明一种大规模电子医疗系统中的隐私保护相似病历查询方法，与现有隐私保护电子病历查询技术及可搜索加密技术相比，具有如下有益效果：

1.现有隐私保护电子病历查询技术主要考虑如何帮助数据使用者进行医疗诊断或健康监控，现有可搜索加密技术大多基于关键字查询或范围查询，这些技术无法帮助患者查询相似电子病历进行参考；本发明基于症状关键字及健康数据相似度进行查询，能够在大规模电子医疗系统中高效且隐私保护地帮助患者查询满足相似度阈值的电子病历；

2.所述方法的粗粒度查询，基于二叉决策树的结构进行隐私保护症状关键字匹配，与现有基于线性结构进行隐私保护症状关键字匹配的隐私保护电子病历查询技术及可搜索加密技术相比，减少了匹配次数，效率上有很大的提升；

3.所述方法的细粒度查询，与许多现有隐私保护电子病历查询技术及可搜索加密技术中相似度计算方法不同，匹配结果仅表明健康数据相似度是否在患者设定的阈值内，不会显示出具体的相似度数值，从而进一步保护了患者的隐私。

附图说明

图1是本发明一种大规模电子医疗系统中的隐私保护相似病历查询方法的系统模型图；

图2是本发明一种大规模电子医疗系统中的隐私保护相似病历查询方法的实施例1中粗粒度查询树的示意图；

图3是本发明一种大规模电子医疗系统中的隐私保护相似病历查询方法的实施例1中粗粒度查询过程的示意图；

图4是本发明一种大规模电子医疗系统中的隐私保护相似病历查询方法的隐私保护症状关键字匹配性能的仿真结果图。

具体实施方式

下面结合附图和实施例对本发明一种大规模电子医疗系统中的隐私保护相似病历查询方法做进一步说明和详细描述。

实施例1

电子医疗系统是物联网技术的一个典型应用。随着大数据时代的来临，越来越多的医疗数据被产生，许多电子医疗系统趋向于大规模的应用形式，一个大规模电子医疗系统可能会存有十万或百万数量级的电子病历。电子病历通常包含许多患者数据，例如症状信息、健康数据、医疗服务信息等。对于一名首次注册在大规模电子医疗系统的患者，面对海量的医疗服务信息，该患者可能无法快速选择合适的医疗服务方式，需要参考一些与其病况近似的电子病历进行决策。例如，患者可以通过参考与其症状一致且健康数据相似度在一定阈值范围内的电子病历中的医疗服务信息选择合适的就诊科室或医生。然而，医疗数据一般都具有很强的敏感性，患者可能并不愿意透露自己的姓名、症状等。因此，如何在保护医疗信息隐私的前提下帮助患者在大规模电子医疗系统中查询相似的电子病历是一个亟待解决的问题。现有隐私保护电子病历查询技术主要考虑如何帮助数据使用者进行医疗诊断或健康监控。这些工作主要是基于医疗诊断或健康监控的目的进行设计，一般考虑患者的症状关键字是否匹配某一疾病的症状关键字或考虑患者的健康数据是否在正常的范围内，这些设计并不能用来帮助患者查询相似电子病历进行参考。可搜索加密是一类用于在加密数据进行查询的技术，隐私保护电子病历查询本质上也属于可搜索加密研究领域。现有可搜索加密技术大多基于关键字查询或范围查询，这些查询方式无法通过数据的相似度进行查询，因此并不能直接用于查询相似的电子病历。更为合适的相似电子病历查询方法是基于症状关键字及健康数据相似度进行查询。此外，现有相关工作主要基于数据量较小的小规模或中规模电子医疗系统进行设计，例如仅有几千或者几万个电子病历的电子医疗系统，对于存有十万或百万数量级电子病历的大规模电子医疗系统来说效率不高。因此，在大规模电子医疗系统中设计一个高效的隐私保护相似病历查询方法是非常必要的。

本实施例详细阐述了本发明一种大规模电子医疗系统中的隐私保护相似病历查询方法具体实施时的典型应用过程。

假设某大规模电子医疗系统中的医疗中心存有100000个电子病历，分别从000001编号至100000；每个电子病历包含患者个人信息、患者症状关键字组合、患者健康数据和患者医疗服务信息；其中患者个人信息包含姓名、联系方式和家庭住址，患者症状关键字组合由患者症状信息对应的症状关键字组成，症状关键字字典包含x₁＝1和x₂＝2这两个症状关键字，分别对应发烧和咳嗽这两个症状，患者健康数据包含心率、血压(收缩压)、血压(舒张压)和体温，患者医疗服务信息包含就诊科室、主治医生、就诊时间和治疗情况；编号000001至编号030000的电子病历症状关键字组合为{1，2}，编号030001至编号060000的电子病历症状关键字组合为{1}，编号060001至编号100000的电子病历症状关键字组合为{2}；本实施例中症状关键字组合允许的最大症状关键字个数为d＝2；

假设一名具有发烧症状的患者u首次注册在本实施例中的大规模电子医疗系统并设定相似度阈值为θ_u＝30，其采用本发明所述方法查询相似电子病历，具体包括如下步骤：

步骤1：初始化，具体为：对应图1医疗中心部分生成密钥、接收注册信息及发送密钥操作，医疗中心生成密钥，并在收到患者的注册信息后将密钥通过安全的通信渠道发送给患者，包括如下子步骤：

步骤1.1：生成密钥σ＝(sk，S_c，S_f，M_c1，M_c2，M_f1，M_f2)，其中AES密钥sk＝″VkbmTt2cq4FYUbvj″，3维二进制向量S_c＝(1，0，1)，7维二进制向量S_f＝(1，0，1，1，0，1，1)，3阶可逆矩阵M_c1＝[1，0，0；1，1，0；0，0，1]，3阶可逆矩阵M_c2＝[1，1，0；0，1，0；0，0，1]，7阶可逆矩阵M_f1＝[1，1，0，0，0，0，1；0，1，0，0，0，0，0；0，0，1，0，0，0，0；0，0，0，1，0，0，0；0，0，0，0，1，0，0；0，0，0，0，0，1，0；0，0，0，0，0，0，1]，7阶可逆矩阵M_f2＝[1，0，0，0，0，0，0；1，1，0，0，0，0，0；0，0，1，0，0，0，0；0，0，0，1，0，0，0；0，0，0，0，1，0，0；0，0，0，0，0，1，0；1，0，0，0，0，0，1]；

步骤1.2：在收到患者的注册信息后，医疗中心通过安全的通信渠道将密钥σ发送给患者；

步骤2：生成加密数据并存储，具体为：对应图1医疗中心部分生成加密数据及发送加密数据操作，图1中加密数据即为粗粒度查询树、加密的电子病历、症状关键字向量的密文和健康数据向量的密文；医疗中心从电子病历中提取症状关键字及健康数据向量、划分电子病历集合、对电子病历进行脱敏及加密处理，生成加密脱敏后的电子病历，加密症状关键字及健康数据向量，分别得到症状关键字向量的密文以及健康数据向量的密文；基于症状关键字向量的密文构造粗粒度查询树，并将该粗粒度查询树与加密的电子病历、症状关键字向量的密文和健康数据向量的密文一起发送给云服务器，包括如下子步骤：

步骤2.1：医疗中心从电子病历中提取症状关键字x₁＝1和x₂＝2，同时提取各个电子病历对应的4维健康数据向量A_j＝(a₁，a₂，a₃，a₄)；编号030001的电子病历对应的健康数据向量A₀₃₀₀₀₁＝(71，120，72，38)，该电子病历对应的患者心率为71，血压(收缩压)为120，血压(舒张压)为72，体温为38，类似这种方法可以得到其余电子病历对应的健康数据向量；

步骤2.2：医疗中心根据对应的症状关键字组合将编号000001至编号030000的电子病历划分为一个指针C₁指向的电子病历集合，将编号030001至编号060000的电子病历划分为一个指针C₂指向的电子病历集合，将编号060001至编号100000的电子病历划分为一个指针C₃指向的电子病历集合；

步骤2.3：医疗中心对电子病历进行脱敏处理，即删除各个电子病历的个人信息部分；

步骤2.4：医疗中心基于AES算法使用对称密钥sk＝″VkbmTt2cq4FYUbvj″加密脱敏后的电子病历；

步骤2.5：医疗中心使用二进制向量S_c以及可逆矩阵M_c1、M_c2对症状关键字进行加密得到症状关键字向量的密文，具体包括如下子步骤：

步骤2.5.1：对于提取的症状关键字x₁＝1和x₂＝2，医疗中心分别构造两个3维症状关键字向量

和

并生成两个随机数α₁＝2和α₂＝3；

步骤2.5.2：医疗中心使用二进制向量S_c拆分症状关键字向量，具体方法为：

对于向量S_c中的第w项S_c[w]，当S_c[w]＝0时，L_i[w]＝L_ia[w]＝L_ib[w]；当S_c[w]＝1时，L_i[w]被随机拆分为L_ia[w]和L_ib[w]，且有L_i[w]＝L_ia[w]+L_ib[w]；其中，w＝0，1，2，i＝1，2；

因此症状关键字向量L₁被拆分为L_1a＝(1，1，0)和L_1b＝(0，1，1)，L₂被拆分为L_2a＝(2，2，0)和L_2b＝(-1，2，4)；

步骤2.5.3：医疗中心使用向量L_1a、L_1b、L_2a、L_2b、随机数α₁、α₂和可逆矩阵M_c1、M_c2得到症状关键字向量的密文

和

步骤2.6：医疗中心使用二进制向量S_f以及可逆矩阵M_f1、M_f2对健康数据向量进行加密得到健康数据向量的密文，具体包括如下子步骤：

步骤2.6.1：对于提取的健康数据向量A_j＝(a₁，a₂，a₃，a₄)，医疗中心将其扩展为7维向量

并生成对应的随机数β_j；编号030001的电子病历对应的健康数据向量A₀₃₀₀₀₁＝(71，120，72，38)被扩展为7维向量eA₀₃₀₀₀₁＝(1，-2×71，-2×120，-2×72，-2×38，71²+120²+72²+38²，-1)＝(1，-142，-240，-144，-76，26069，-1)，同时拥有对应的随机数β₀₃₀₀₀₁＝3；类似这种方法可以得到其余健康数据向量扩展后的7维向量和对应的随机数；

步骤2.6.2：医疗中心使用二进制向量S_f拆分向量eA_j得到向量eA_ja和eA_jb，具体方法为：

对于向量S_f中的第p项S_f[p]，当S_f[p]＝0时，eA_j[p]＝eA_ja[p]＝eA_jb[p]；当S_f[p]＝1时，eA_j[p]被随机拆分为eA_ja[p]和eA_jb[p]，且有eA_j[p]＝eA_ja[p]+eA_jb[p]；p＝0，1，…，6；

因此eA₀₃₀₀₀₁被拆分为eA_030001a＝(0，-142，-120，-72，-76，16069，-1)和eA_030001b＝(1，-142，-120，-72，-76，10000，0)；类似这种方法可以得到其余向量eA_j拆分后的向量；

步骤2.6.3：对于提取的健康数据向量A_j，医疗中心使用向量eA_ja、eA_jb、随机数β_j和可逆矩阵M_c1、M_c2得到健康数据向量的密文

编号030001的电子病历对应健康数据向量的密文为

类似这种方法可以得到其余电子病历对应健康数据向量的密文；

步骤2.7：医疗中心基于症状关键字向量的密文构造一个如图2所示的粗粒度查询树T；T的第一层非叶子结点和第二层非叶子结点分别存有症状关键字向量的密文

和

叶子结点分别存有指向不同电子病历集合的指针C₁、C₂、C₃以及一个空指针C₄；

步骤2.8：医疗中心将粗粒度查询树T、加密的电子病历、症状关键字向量的密文和健康数据向量的密文存储在云服务器中；

步骤3：生成加密的查询请求并发送，具体为：对应图1患者部分，图1中查询向量即为粗粒度查询向量和细粒度查询向量，加密的查询请求即为粗粒度查询向量的密文和细粒度查询向量的密文；患者根据自身症状及健康数据分别得到症状关键字组合和细粒度查询向量，之后随机生成虚假关键字添加到症状关键字组合中，通过该关键字组合构造多项式得到粗粒度查询向量；患者使用密钥加密粗粒度查询向量及细粒度查询向量，分别得到粗粒度查询向量的密文及细粒度查询向量的密文；患者将粗粒度查询向量的密文及细粒度查询向量的密文发送到云服务器，包括如下子步骤：

步骤3.1：患者u根据自身症状得到症状关键字组合{1}，之后通过部署便携式传感器收集自身健康数据得到健康数据向量Q_u＝(70，115，73，39)，患者u心率为70，血压(收缩压)为115，血压(舒张压)为73，体温为39，向量Q_u也称为患者u的细粒度查询向量；

步骤3.2：患者u随机生成1个虚假症状关键字{10}，之后将其添加到症状关键字组合{1}中得到关键字组合{1，10}；

步骤3.3：患者u基于关键字组合{1，10}构造多项式3(y-1)(y-10)＝30-33y+3y²，通过该多项式中各项系数构造粗粒度查询向量B_u＝(30，-33，3)；

步骤3.4：患者u使用二进制向量S_c以及可逆矩阵M_c1、M_c2对粗粒度查询向量进行加密得到粗粒度查询向量的密文，具体包括如下子步骤：

步骤3.4.1：对于粗粒度查询向量B_u，患者u生成一个对应的随机数r_u＝11；

步骤3.4.2：患者u使用二进制向量S_c拆分粗粒度查询向量B_u，具体方法为：

对于向量S_c中的第w项S_c[w]，当S_c[w]＝0时，B_u[w]被随机拆分为B_ua[w]和B_ub[w]，且有B_u[w]＝B_ua[w]+B_ub[w]；当S_c[w]＝1时，B_u[w]＝B_ua[w]＝B_ub[w]；

因此B_u被拆分为B_ua＝(30，-23，3)和B_ub＝(30，-10，3)；

步骤3.4.3：患者u使用向量B_ua、B_ub、随机数r_u和可逆矩阵M_c1、M_c2得到粗粒度查询向量的密文

步骤3.5：患者u使用二进制向量S_f以及可逆矩阵M_f1、M_f2对细粒度查询向量进行加密得到细粒度查询向量的密文，具体包括如下子步骤：

步骤3.5.1：对于细粒度查询向量Q_u，患者u首先将其扩展为7维向量eQ_u＝(70²+115²+73²+39²，70，115，73，39，1，θ_u)＝(24975，70，115，73，39，1，30)并生成一个随机数R_u＝9；

步骤3.5.2：患者u使用二进制向量S_f拆分向量eQ_u得到向量eQ_ua和eQ_ub，具体方法为：

对于向量S_f中的第p项S_f[p]，当S_f[p]＝0时，eQ_u[p]被随机拆分为eQ_ua[p]和eQ_ub[p]，且有eQ_u[p]＝eQ_ua[p]+eQ_ub[p]；当S_f[p]＝1时，eQ_u[p]＝eQ_ua[p]＝eQ_ub[p]；

因此eQ_u被拆分为eQ_ua＝(24975，30，115，73，19，1，30)和eQ_ub＝(24975，40，115，73，20，1，30)；

步骤3.5.3：患者u使用向量eQ_ua、eQ_ub、随机数R_u和可逆矩阵M_f1、M_f2得到细粒度查询向量的密文

步骤3.6：患者u将粗粒度查询向量的密文以及细粒度查询向量的密文发送到云服务器；

步骤4：粗粒度查询，具体为：对应图1云服务器部分粗粒度查询操作，云服务器使用粗粒度查询向量的密文、粗粒度查询树以及症状关键字向量的密文执行粗粒度查询，从而找到与患者症状关键字组合一致的电子病历集合，包括如下子步骤：

步骤4.1：云服务器执行粗粒度查询，具体方法如图3所示：从粗粒度查询树T的根结点开始，根结点存有症状关键字向量L₁的密文

云服务器计算

继续访问根结点的左孩子结点；根结点的左孩子结点存有症状关键字向量L₂的密文

云服务器计算

继续访问当前结点的右孩子结点，即存有指针C₂的叶子结点，C₂指向编号030001至编号060000的电子病历，这些电子病历症状关键字组合为{1}，与患者u症状关键字组合一致；

步骤5：细粒度查询，具体为：对应图1云服务器部分细粒度查询及发送相似电子病历操作，云服务器在粗粒度查询得到的电子病历集合中执行细粒度查询，从而找到满足患者相似度阈值的相似电子病历；云服务器将查询到的相似电子病历发送给患者，包括如下子步骤：

步骤5.1：云服务器使用患者u细粒度查询向量的密文

在指针C₂指向的电子病历集合中执行细粒度查询，具体方法为：对于集合中每个电子病历对应的健康数据向量密文

云服务器使用细粒度查询向量的密文

进行匹配，对于编号030001的电子病历对应健康数据向量的密文

云服务器计算

说明编号为030001的电子病历相似度符合患者u设定的阈值θ_u，类似这种方法可以得到集合内其余符合阈值θ_u的电子病历编号；

步骤5.2：云服务器将符合阈值θ_u的相似电子病历发送给患者u；

通过上述步骤，患者u得到与其病况相似的电子病历，这些电子病历是以密文形式发送给患者u，患者u使用对称密钥sk解密后得到明文信息进行参考；

在所述方法的粗粒度查询阶段和细粒度查询阶段，通过“使用粗粒度查询向量的密文、粗粒度查询树以及症状关键字向量的密文执行粗粒度查询，从而找到与患者症状关键字组合一致的电子病历集合”将后续细粒度查询的范围缩小，通过“在粗粒度查询得到的电子病历集合中执行细粒度查询，从而找到满足患者相似度阈值的相似电子病历”实现基于矩阵加密的隐私保护相似度计算，与现有工作中基于公钥加密的隐私保护相似度计算相比更加高效；因此，所述方法能够在大规模电子医疗系统中高效且隐私保护地帮助患者查询满足相似度阈值的电子病历；本发明有益效果1可证；

在所述方法的粗粒度查询阶段，通过“使用粗粒度查询向量的密文与非叶子结点中存储的症状关键字向量的密文进行匹配”实现基于二叉决策树的结构进行隐私保护症状关键字匹配，与现有工作中基于线性结构的隐私保护症状关键字匹配方法相比，减少了匹配次数，效率上有很大提升；图4为这两种隐私保护症状关键字匹配方法性能的仿真结果图，横坐标是症状关键字字典的大小，纵坐标是运行时间，坐标点用三角形表示的曲线为基于线性结构进行隐私保护症状关键字匹配的方法，坐标点用圆形表示的曲线为基于二叉决策树的结构进行隐私保护症状关键字匹配的方法，设定患者症状关键字组合中允许包含关键字数目的最大值为10；从横坐标15到20对应的值可以看出，基于二叉决策树的结构进行隐私保护症状关键字匹配的方法性能优势非常明显；本发明有益效果2可证；

在所述方法的细粒度查询阶段，通过“对于在粗粒度查询得到的电子病历集合中每个电子病历对应的健康数据向量密文，云服务器使用细粒度查询向量的密文进行匹配”得到匹配结果，匹配结果仅表明健康数据相似度是否在患者设定的阈值内，不会显示出具体的相似度数值，与许多现有工作中相似度计算方法相比进一步保护了患者的隐私；本发明有益效果3可证；

以上所述为本发明的较佳实施例而已，本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改，都落入本发明保护的范围。

Claims (4)

1.一种大规模电子医疗系统中的隐私保护相似病历查询方法，其特征在于：所依托的隐私保护相似病历查询系统，包括医疗中心、患者及云服务器；医疗中心将加密数据及密钥分别发送给云服务器和患者，患者向云服务器发送加密的查询请求，云服务器查询与患者病况相似的电子病历并发送给患者，具体为：先通过粗粒度查询找到与患者症状关键字组合一致的电子病历集合，之后通过在该集合中执行细粒度查询找到与患者健康数据相似度在一定阈值范围内的电子病历并发送给患者，患者解密查询结果进行参考；

所述隐私保护相似病历查询方法，包括初始化、生成加密数据并存储、生成加密的查询请求并发送、粗粒度查询和细粒度查询，具体包括如下步骤：

步骤1：初始化，具体为：医疗中心生成密钥，并在收到患者的注册信息后将密钥通过安全的通信渠道发送给患者；

步骤2：生成加密数据并存储，具体为：医疗中心从电子病历中提取症状关键字及健康数据向量、划分电子病历集合、对电子病历进行脱敏及加密处理，生成加密脱敏后的电子病历，加密症状关键字及健康数据向量，分别得到症状关键字向量的密文以及健康数据向量的密文；基于症状关键字向量的密文构造粗粒度查询树，并将该粗粒度查询树与加密的电子病历、症状关键字向量的密文和健康数据向量的密文一起存储在云服务器中；

步骤3：生成加密的查询请求并发送，具体为：患者根据自身症状及健康数据分别得到症状关键字组合和细粒度查询向量，之后随机生成虚假关键字添加到症状关键字组合中，通过该关键字组合构造多项式得到粗粒度查询向量；患者使用密钥加密粗粒度查询向量及细粒度查询向量，分别得到粗粒度查询向量的密文及细粒度查询向量的密文；患者将粗粒度查询向量的密文及细粒度查询向量的密文发送到云服务器，包括如下子步骤：

步骤3.1：假定有一患者u，该患者根据自身症状得到症状关键字组合，之后通过部署便携式传感器收集自身健康数据得到健康数据向量，即细粒度查询向量；

其中，患者u的症状关键字组合记为：

患者u的细粒度查询向量记为：Q_u＝(q₁，q₂，...，q_n)；

其中，l_u为患者u症状关键字数目，l_u≤d；

步骤3.2：患者u随机生成d-l_u个虚假症状关键字，之后将这些虚假症状关键字添加到步骤3.1生成的症状关键字组合中得到新的关键字组合；

其中，生成的d-l_u个虚假关键字记为：

新的关键字组合记为：

其中，虚假症状关键字使用正整数表示，每个虚假症状关键字都不在症状关键字字典中；

步骤3.3：患者u基于步骤3.2生成的关键字组合构造多项式，具体多项式表示如下：

b_d(y-X₁)(y-X₂)…(y-X_d)＝b₀+b₁y+b₂y²+…+b_dy^d (1)

其中，b_d为非0整数；

患者u基于式(1)中多项式各项系数构造粗粒度查询向量；

其中，患者u的粗粒度查询向量记为：B_u＝(b₀，b₁，…，b_d)；

步骤3.4：患者u使用二进制向量S_c以及可逆矩阵M_c1、M_c2对粗粒度查询向量进行加密得到粗粒度查询向量的密文，具体包括如下子步骤：

步骤3.4.1：针对于粗粒度查询向量，患者u生成一个对应的随机数；

其中，对于粗粒度查询向量B_u，对应的随机数记为r_u；

其中，r_u为非0整数；

步骤3.4.2：患者u使用二进制向量S_c将粗粒度查询向量拆分为两个向量；

其中，粗粒度查询向量B_u拆分的两个向量，记为B_ua、B_ub，具体拆分过程为：对于向量S_c中的第w项S_c[w]，当S_c[w]＝0时，B_u[w]被随机拆分为B_ua[w]和B_ub[w]，且有B_u[w]＝B_ua[w]+B_ub[w]；当S_c[w]＝1时，B_u[w]＝B_ua[w]＝B_ub[w]；

步骤3.4.3：对于粗粒度查询向量，患者u使用其拆分后的向量、对应的随机数和可逆矩阵M_c1、M_c2得到粗粒度查询向量的密文；

其中，粗粒度查询向量的密文记为：

其中，

为向量

和向量

组成的有序对；

步骤3.5：患者u使用二进制向量S_f以及可逆矩阵M_f1、M_f2对细粒度查询向量进行加密得到细粒度查询向量的密文，具体包括如下子步骤：

步骤3.5.1：对于细粒度查询向量，患者u首先将其扩展为n+3维向量并生成一个对应的随机数；

其中，细粒度查询向量Q_u扩展后的向量，记为：

生成对应的随机数记为R_u；

其中，R_u为正整数，θ_u为患者u设定的相似度阈值；

为q_ii的平方；

步骤3.5.2：患者u使用二进制向量S_f将扩展后的细粒度查询向量拆分为两个向量，具体为：

其中，向量eQ_u拆分的两个向量，记为eQ_ua、eQ_ub，具体拆分过程为：对于向量S_f中的第p项S_f[p]，当S_f[p]＝0时，eQ_u[p]被随机拆分为eQ_ua[p]和eQ_ub[p]，且有eQ_u[p]＝eQ_ua[p]+eQ_ub[p]；当S_f[p]＝1时，eQ_u[p]＝eQ_ua[p]＝eQ_ub[p]；

步骤3.5.3：对于细粒度查询向量，患者u使用其扩展并拆分后的向量、对应的随机数和可逆矩阵M_f1、M_f2得到细粒度查询向量的密文；

其中，细粒度查询向量的密文记为：

其中，

为向量

和向量

组成的有序对；

步骤3.6：患者u将粗粒度查询向量的密文以及细粒度查询向量的密文发送到云服务器；

步骤4：粗粒度查询，具体为：云服务器使用粗粒度查询向量的密文、粗粒度查询树以及症状关键字向量的密文执行粗粒度查询，从而找到与患者症状关键字组合一致的电子病历集合，包括如下子步骤：

步骤4.1：从粗粒度查询树的根结点开始，云服务器使用粗粒度查询向量的密文与非叶子结点中存储的症状关键字向量的密文进行匹配；假设当前访问非叶子结点所在层次为i，具体匹配过程如下：

其中，符合

表示两个有序对对应位置元素进行内积运算，符号·表示向量内积运算符；若匹配结果为0则说明

从而判断出x_i属于患者u的症状关键字组合；若匹配结果不为0则说明

从而判断出x_i不属于患者u的症状关键字组合；

若匹配结果为0则继续访问当前结点的左孩子结点进行匹配，若匹配结果不为0则继续访问当前结点的右孩子结点进行匹配，直至访问一个叶子结点，该叶子结点存储的指针指向与患者u症状关键字组合一致的电子病历集合；

步骤5：细粒度查询，具体为：云服务器在粗粒度查询得到的电子病历集合中执行细粒度查询，从而找到满足患者相似度阈值的电子病历；云服务器将查询结果发送给患者，患者通过密钥解密细粒度查询结果得到明文信息进行参考，包括如下子步骤：

步骤5.1：对于在粗粒度查询得到的电子病历集合中每个电子病历对应的健康数据向量密文，云服务器使用细粒度查询向量的密文进行匹配，具体匹配过程如下：

若匹配结果小于0则说明

从而判断出编号为j的电子病历相似度符合患者u设定的阈值；

步骤5.2：云服务器将对应健康数据向量密文匹配结果小于0的加密电子病历发送给患者u；

步骤5.3：患者u使用对称密钥sk解密上述细粒度查询结果进行参考。

2.根据权利要求1所述的一种大规模电子医疗系统中的隐私保护相似病历查询方法，其特征在于：加密数据包括加密的电子病历、症状关键字向量的密文、健康数据向量的密文以及粗粒度查询树。

3.根据权利要求2所述的一种大规模电子医疗系统中的隐私保护相似病历查询方法，其特征在于：加密的查询请求包括粗粒度查询向量的密文以及细粒度查询向量的密文，粗粒度查询向量用于表示患者症状关键字组合，细粒度查询向量用于表示患者健康数据。

4.根据权利要求3所述的一种大规模电子医疗系统中的隐私保护相似病历查询方法，其特征在于：步骤1、具体包括如下子步骤：

步骤1.1：医疗中心随机生成密钥σ；

其中，σ＝(sk，S_c，S_f，M_c1，M_c2，M_f1，M_f2)；sk是用于加密电子病历的对称密钥，S_c是一个用于拆分的d+1维二进制向量，S_f是一个用于拆分的n+3维二进制向量，M_c1和M_c2是两个用于加密的d+1阶可逆矩阵，M_f1和M_f2是两个用于加密的n+3阶可逆矩阵，d为患者症状关键字组合中允许包含关键字数目的最大值，n为健康数据向量的维度；

步骤1.2：在收到患者的注册信息后，医疗中心通过安全的通信渠道将密钥σ发送给患者。

Images