CN113517065B - 医疗数据隐私保护的云辅助决策树模型诊断系统及方法 - Google Patents

Abstract

本发明公开了一种医疗数据隐私保护的云辅助决策树模型诊断系统及方法，系统包括可信中心、评估服务器ES、辅助服务器CS、医疗服务提供商MP、患者；假设所述系统内患者P_x根据症状想获取某项疾病的诊断。医疗服务提供商拥有医疗病历训练出的决策树模型，可信中心对系统初始化并分配提供商密钥、患者密钥、评估密钥、辅助密钥。通过所述密钥，P_x将症状发给评估服务器，MP将决策树发给辅助服务器。由随机置换和混淆操作，服务器用K近邻方法确定特征的伪下标，得到决策路径生成诊断的部分信息。整个过程中P_x的症状和MP的决策模型不被泄露，服务器不知道诊断结果。本发明使用随机置换和单向函数有较高的安全性，同时决策速度快、底层处理轻量，具有实用性。

Description

医疗数据隐私保护的云辅助决策树模型诊断系统及方法

技术领域

本发明属于数据隐私保护技术领域，涉及一种医疗数据隐私保护的云辅助决策树模型诊断系统及方法，尤其涉及一种针对电子医疗中患者隐私保护与医疗模型敏感性的外包云辅助决策树模型诊断系统及方法。

背景技术

电子医疗系统意味着使用现代信息和通信技术来满足患者、医疗从业人员、医疗服务提供者以及相关决策者的需求。随着物联网设备的蓬勃发展，电子卫生保健提供商能够收集和整合大量电子卫生保健数据，这些数据可以训练出相关模型，从而为患者提供可靠的数据服务以获得更好的治疗，例如在线辅助诊断服务，能够随时根据物联网设备采集的个人身体属性等信息获取辅助性疾病诊断结果。

然而，随着治疗数据量和医疗条件复杂性的显著增加，提供商逐渐无法胜任存储和处理大量数据的工作并且难以及时应答大量患者的诊断请求。一种流行的解决方案是将电子医疗数据外包给通常被认为在存储容量和计算能力上都十分充足的云服务器。

尽管云计算可以带来大量直接或者潜在的好处，但是云计算也同样有其缺陷，其中数据安全性和隐私仍然是持续关注的领域。云服务器通常无法被完全信任，云环境通常充斥着大量的恶意行为。而患者个人的电子医疗数据非常敏感，例如姓名，年龄，性别，血压和时间等。一旦被恶意攻击者或者被导致大量的信任危机和隐私泄露。因此，无法直接地上传医疗数据到云服务器来进行疾病诊断评估。

一些基于同态加密算法来保护患者隐私信息不被泄漏，其中同态加密算法可以对加密后的密文实施某种操作从而完成对被加密的明文实施另一种操作。但是加密系统计算时间通常很高。

发明内容

为了解决上述技术问题，本发明提供了一种医疗数据隐私保护的云辅助的决策树模型诊断系统及方法。

本发明的系统所采用的技术方案是：一种医疗数据隐私保护的云辅助决策树模型诊断系统，包括可信中心TA、评估服务器ES、辅助服务器CS、医疗服务提供商MP和患者P_x；

所述可信中心TA，用于对系统进行初始化，即生成系统相关密钥参数并分配服务提供商密钥、患者密钥、评估密钥、辅助密钥用于医疗服务提供商、患者和服务器之间的交互；

所述评估服务器ES，用于评估症状在决策树下的决策信息；

所述辅助服务器CS，提供辅助信息与评估服务器进行交互完成诊断；

所述医疗服务提供商MP，拥有大量的历史医疗的病历进而训练出的决策树模型，包含决策特征p，决策路径q和决策分支b，用于确定症状特征所对应的症状路径进而给出决策诊断；

所述患者P_x根据自己的身体症状需要获取是否患有某项疾病的诊断，通过患者密钥将症状信息加密后发送给评估服务器ES，评估服务器将密文存储并等待辅助服务器发送决策树特征后完成特征匹配；医疗服务提供商MP将决策树信息发送给辅助服务器CS，辅助服务器在使用随机置换混淆操作和单向保序加密函数后，两台服务器利用K近邻方法确定特征匹配的伪下标，进而确定决策路径生成诊断结果的部分信息。

本发明的方案所采用的技术方案是：一种医疗数据隐私保护的云辅助决策树模型诊断方法，包括以下步骤：

步骤1：系统初始化；

步骤1.1：可信中心TA选择安全参数1^κ，进行系统初始化，生成系统主密钥、系统匹配密钥以及服务器密钥用于实体注册；

M₁,M₂∈Z^K×K,M′₁,M′₂∈Z^(n+1)×(n+1),M″₁,M″₂∈Z^(L+1)×(L+1)；

N₁,…,N₈∈Z^K×K,N′₁,…,N′₈∈Z^(n+1)×(n+1),N″₁,…,N″₈∈Z^(L+1)×(L+1)；

Y_c,Y_e∈Z^K×K,Y′_c,Y′_e∈Z^(n+1)×(n+1)；

其中，M₁,M₁,N₁,…,N₈,Y_c,Y_e是K×K的方阵，M′₁,M′₂,N′₁,…,N′₈,Y′_c,Y′_e是(n+1)×(n+1)的方阵，M″₁,M″₂,N″₁,…,N″₈是(L+1)×(L+1)的方阵，c、e表示评估服务器和辅助服务器的缩写，代表着该密钥分配给专属服务器，Z表示正整数集合，K/2为数据的比特长度的上限，n为患者的症状个数，L为所有症状的数据波动范围的总和，即L＝l₁+…+l_n；所有的矩阵均为可逆矩阵；

步骤1.2：可信中心TA选择3对二元向量S∈Z^K,S′∈Zⁿ⁺¹,S″∈Z^L+1作为分割密钥；

步骤1.3：可信中心TA根据分割密钥S′生成分割矩阵Q₁,Q₂∈Zⁿ⁺¹；

步骤2：实体注册，包括评估服务器ES、辅助服务器CS、医疗服务提供商MP和患者P_x注册；获取第一服务提供商密钥SK_MP、第二服务提供商密钥SK′_MP、第三服务提供商密钥SK″_MP、第一患者密钥

第一评估密钥Y_e ^-1、第二评估密钥Y_e ^′-1、第三评估密钥SK_ES、第一辅助密钥Y_c ^-1、第二辅助密钥Y_c ^′-1以及第三辅助密钥SK_CS；

步骤3：特征匹配；

步骤3.1：医疗服务提供商MP上传决策树模型中的决策特征p；

步骤3.2：患者P_x上传症状信息；

步骤3.3：评估服务器ES和辅助服务器CS执行特征匹配，获得决策特征与症状特征间的特征匹配结果的伪下标

步骤4：病情诊断；

步骤4.1：医疗服务提供商MP上传决策树模型中的决策路径q；

步骤4.2：评估服务器ES和辅助服务器CS构造决策分支矩阵；

步骤4.3：评估服务器ES和辅助服务器CS执行病情诊断。

本发明方法与现有技术相比有如下的优点和有益效果：

(1)本发明具有很高的安全性，所有过程都是利用K近邻匹配方法和随即置换混淆实现。即使每台服务器拥有部分相关密钥，例如部分分割密钥和决策、辅助密钥，只要他们不合谋，服务器和外部攻击者也无法获得任何隐私信息。患者也只查询到诊断结果不知道其他任何的隐私信息，包括服务提供商的决策树模型。因此，本发明具有很高的隐私保护安全性。

(2)本发明支持患者和服务提供商在初始化时上传K近邻方法加密的信息后执行离线操作，服务器自行处理申请并向患者返回诊断结果，可以应用在低性能低存储的物联网设备。

(3)支持多患者和多密钥，服务器不知道患者想要查询的诊断结果的具体内容，也不知道患者查询时使用的个人症状等信息。

(4)本发明提出了一种医疗数据隐私保护的云辅助的决策树模型诊断方法，在保证安全性的前提下，通过使用K近邻匹配，患者和服务器操作速度快，处理高效，同时过程中的参数都可以预先生成从而降低实际运行时间。

附图说明：

图1：本发明实施例的系统构架图；

图2：本发明实施例的方法流程图；

图3：本发明实施例的方法中实体注册的流程图；

图4：本发明实施例的方法中特征匹配的流程图；

图5：本发明实施例的方法中决策诊断的流程图；

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明解释本发明，并不用于限定本发明。

如图1所示，本发明提供了一种医疗数据隐私保护的云辅助的决策树模型诊断系统。一种医疗数据隐私保护的云辅助决策树模型诊断系统，包括可信中心TA、评估服务器ES、辅助服务器CS、医疗服务提供商MP和患者P_x；

本实施例的可信中心TA，用于对系统进行初始化，即生成系统相关密钥参数并分配服务提供商密钥、患者密钥、评估密钥、辅助密钥用于医疗服务提供商、患者和服务器之间的交互；

本实施例的评估服务器ES，用于评估症状在决策树下的决策信息；

本实施例的辅助服务器CS，提供辅助信息与评估服务器进行交互完成诊断；

本实施例的医疗服务提供商MP，拥有大量的历史医疗的病历进而训练出的决策树模型，包含决策特征p，决策路径q和决策分支b，用于确定症状特征所对应的症状路径进而给出决策诊断；

患者P_x根据自己的身体症状t(年龄、血压、体温、心率等)想要获取是否患有某项疾病的诊断。医疗服务提供商MP拥有大量的历史医疗的病历进而训练出的决策树模型，包含决策特征p，决策路径q和决策分支b，可信中心对系统进行初始化并分配提供商密钥(SK_MP,SK′_MP,SK″_MP)、患者密钥

评估密钥SK_ES、辅助密钥SK_CS。通过密钥加密，患者将症状信息发送给评估服务器ES，医疗服务提供商将决策树信息发送给辅助服务器CS。伴随着随机置换π和混淆操作R，两个服务器利用K近邻方法确定特征匹配的下标f，进而确定决策路径生成诊断结果。在整个计算过程结束后，P_x的症状信息和MP的决策模型信息不被其他实体获取，服务器也不知道P_x的诊断结果。

请见图2，本发明提供一种医疗数据隐私保护的云辅助的决策树模型诊断方法，包括以下步骤：

步骤1：系统初始化；

步骤1.1：系统参数生成；

步骤1.1：可信中心TA选择安全参数1^κ，进行系统初始化，生成系统主密钥、系统匹配密钥以及服务器密钥用于实体注册；

M₁,M₂∈Z^K×K,M′₁,M′₂∈Z^(n+1)×(n+1),M″₁,M″₂∈Z^(L+1)×(L+1)；

N₁,…,N₈∈Z^K×K,N′₁,…,N′₈∈Z^(n+1)×(n+1),N″₁,…,N″₈∈Z^(L+1)×(L+1)；

Y_c,Y_e∈Z^K×K,Y′_c,Y′_e∈Z^(n+1)×(n+1)；

其中，M₁,M₁,N₁,…,N₈,Y_c,Y_e是K×K的方阵，M′₁,M′₂,N′₁,…，N′₈,Y′_c，Y′_e是(n+1)×(n+1)的方阵，M″₁，M″₂，N″₁，…,N″₈是(L+1)×(L+1)的方阵，c、e表示评估服务器和辅助服务器的缩写，代表着该密钥分配给专属服务器，Z表示正整数集合，K/2为数据的比特长度的上限，n为患者的症状个数，L为所有症状的数据波动范围的总和，即L＝l₁+…+l_n；所有的矩阵均为可逆矩阵；

步骤1.1.2：TA选择3对二元向量S∈Z^K,S′∈Zⁿ⁺¹,S″∈Z^L+1作为分割密钥，即向量的每个元素的值只能为0或1；

步骤1.1.3：TA根据分割密钥S′生成分割矩阵Q₁,Q₂∈Zⁿ⁺¹，其中构造过程如下：

若S′的第i个元素的值为0，则TA生成随机数r₁,…,r_n+1∈Z，Q₁的第i行第j∈[1,n+1]列元素为r_j，而Q₂的第i行第i列元素为1-r_i，其他列元素为-r_i；

若S′的第i个元素的值为1，则Q₁和Q₂的第i行第i列元素均为1，其他列元素均为0；

此构造使得Q₁+Q₂的对角线元素与S′的元素保持一致，非对角线元素均为0；

实体注册过程涉及图3；

步骤2：实体注册；

步骤2.1：医疗服务提供商注册；

步骤2.1.1：服务提供商MP发送注册请求；

步骤2.1.2：TA返回第一提供商密钥

其中，A_i,j,B_i,j,C_i,j,D_i,j∈Z^K×K,i∈[1,n],j∈[1,l_i]并满足

和

代表M₁和M₂的逆矩阵；

步骤2.1.3：TA返回第二提供商密钥

其中，A′_d,B′_d,C′_d,D′_d∈Z^(n+1)×(n+1),d＝1,…,

并满足A′_d+B′_d＝M₁ ^′-1,C′_d+D′_d＝M₂ ^′-1；

是决策树模型中决策路径的总数量；

步骤2.1.4：TA返回第三提供商密钥SK″_MP：

SK″_MP＝{S″,N″₁E″,N″₂E″,N″₃F″,N″₄F″,N″₅G″,N″₆G″,N″₇H″,N″₈H″}

其中，E″,F″,G″,H″∈Z^(L+1)×(L+1)并满足E″+F″＝M″₁,G″+H″＝M″₂；

步骤2.2：患者注册；

步骤2.2.1：患者P_x发送注册请求；

步骤2.2.2：TA计算并返回第一患者密钥

其中，E_i,F_i,G_i,H_i∈Z^K×K,i＝1,…,n是随机矩阵并满足E_i+F_i＝M₁,G_i+H_i＝M₂；

步骤2.3：评估服务器注册；

步骤2.3.1：评估服务器ES发送注册请求；

步骤2.3.2：TA计算并返回第一评估密钥Y_e ^-1和第二评估密钥Y_e ^′-1以及第三评估密钥SK_ES：

其中，E′_i,F′_i,G′_i,H′_i∈Z^(n+1)×(n+1)并满足E′_i+F′_i＝M′₁,G′_i+H′_i＝M′₂；Y_e ^-1和Y_e ^′-1代表Y_e和Y′_e的逆矩阵；

步骤2.4：辅助服务器注册；

步骤2.4.1：辅助服务器CS发送注册请求；

步骤2.4.2：TA计算并返回第一辅助密钥Y_c ^-1和第二辅助密钥Y_c ^′-1以及第三辅助密钥SK_CS：SK_CS＝{S″,A″N₁ ^″-1,B″N₂ ^″-1,A″N₃ ^″-1,B″N₄ ^″-1,C″N₅ ^″-1,D″N₆ ^″-1,C″N₇ ^″-1,D″N₈ ^″-1}

其中，A″,B″,C″,D″∈Z^(L+1)×(L+1)并满足A″+B″＝M₁ ^″-1,C″+D″＝M₂ ^″-1；Y_c ^-1和Y_c ^′-1代表Y_c和Y′_c的逆矩阵；

匹配过程涉及图4；

步骤3：特征匹配；

步骤3.1：医疗服务提供商MP上传决策树模型中的决策特征p；

步骤3.1.1：MP对训练好的决策树模型中的病例特征p的信息进行编码：第i个节点的第j维特征通过ASCII码(美国信息交换标准代码)转换为长度为K/2的二元向量，对每个比特执行补码操作(1变为0，0变为1)，尾插在初始向量后，使得第i个节点的第j维特征表示为K长的二元向量p_i,j；

步骤3.1.2：MP根据分割密钥S对二元行向量p_i,j进行分割生成分割向量p′_i,j和p″_i,j，其中构造过程如下：若S的第w个元素的值为0，则p′_i,j和p″_i,j的第w个元素均为p_i,j的第w个元素；若S的第w个元素的值为1，则MP生成随机数r_w∈Z，p′_i,j的第w个元素为r_w，p″_i,j的第w个元素为p_i,j-r_w，使得p′_i,j和p″_i,j的第w个元素之和等于p_i,j的第w个元素；

步骤3.1.3：MP通过第一提供商密钥

加密决策树的n个节点中的特征信息生成

将I_MP发送给辅助服务器CS。其中

且

i＝1,…,n,j＝1,…,l_i是长度为8K+1的行向量；

步骤3.2：患者P_x上传症状信息；

步骤3.2.1：P_x对症状进行编码：第i条症状通过ASCII码转换为长度为K/2的二元向量，对其做补码操作，尾插在初始向量后，使得第i条症状表示为K长的二元向量t_i；

步骤3.2.2：P_x根据分割密钥S对二元列向量t_i进行分割生成分割向量t′_i和t″_i，其中构造过程如下：若S的第w个元素的值为0，则P_x生成随机数r_w∈Z，t′_i的第w个元素为r_w，t″_i的第w个元素为t_i-r_w，使得t′_i和t″_i的第w个元素之和等于t_i的第w个元素；若S的第w个元素的值为1，则t′_i和t″_i的第w个元素均为t_i的第w个元素；

步骤3.2.3：P_x通过第一患者密钥

加密n维症状信息生成

并发送给评估服务器ES。其中

i＝1,…,n是长度为8K+1的列向量；

步骤3.3：服务器执行特征匹配；

步骤3.3.1：辅助服务器CS构造第一匹配矩阵；

步骤3.3.1.1：CS利用第一辅助密钥Y_c ^-1做矩阵右乘运算逐步消去

中的所有Y_c得到

其中

步骤3.3.1.2：CS构造置换矩阵

和混淆矩阵

其中，π_i中随机地设置n个1，其中每行和每列只有一个元素的值为1，其余全为0；R_i对角线元素均为随机的正整数r，第i行中末尾元素的值为r_j∈[0,r),j＝1,…,l_i，即大于等于0小于r，其余全为0；

步骤3.3.1.3：CS构造新的矩阵

其中

也是长度为8K+1的行向量，只有末尾元素为1，即

步骤3.3.1.4：CS发送第一匹配矩阵

给评估服务器ES，其中

步骤3.3.2：评估服务器ES构造第二匹配矩阵：利用第一评估密钥

做矩阵左乘运算逐步消去

中的所有Y_e得到

其中

步骤3.3.3：评估服务器ES执行特征匹配；

步骤3.3.3.1：对于第i维特征，ES计算匹配矩阵

挑选出其中最大值(即实际上数值为K/2(p_i,j和t_i相等时)的保序混淆)所在的行数下标tf_i∈{1,…,l_i}；

其中：

步骤3.3.3.2：ES构造下标矩阵f＝[f₁；…；f_n；f_n+1]∈Z^(n+1)×(L+1)；其中：下标向量f_i∈Z^1×(L+1),i＝1,…,n：第

个元素为1，其余全为0；f_n+1只有末尾元素为1，即f_n+1＝[0,…,0,1]∈Z^1×(L+1)；

患者病历的诊断过程涉及图5。

步骤4：病情诊断；

步骤4.1：医疗服务提供商MP上传决策树模型中的决策路径q；

步骤4.1.1：由于决策树的路径信息为n+1维的向量q_d,d＝1,…,

，MP根据分割密钥S′对行向量q_d进行分割生成分割向量q′_d和q″_d，

是决策树模型中决策路径的总数量；其中构造过程如下：若S′的第w个元素的值为0，则q′_d和q″_d的第w个元素均为q_d的第w个元素；若S′的第w个元素的值为1，则MP使得q′_d和q″_d的第w个元素之和等于q_d的第w个元素；

步骤4.1.2：MP通过第二提供商密钥

加密决策树的

条路径信息生成

将I′_MP发送给辅助服务器CS。

其中

d＝1,…,

是长度为8(n+1)+1的行向量；

步骤4.2：服务器ES和CS构造决策分支矩阵；

步骤4.2.1：ES用评估密钥SK_ES对下标矩阵f进行加密得到第一决策分支矩阵I_ES并发送给CS；

步骤4.2.2：CS构造决策分支矩阵

步骤4.2.2.1：CS由置换矩阵π_i,i＝1,…,n构造置换矩阵π；

步骤4.2.2.2：利用第二辅助密钥Y_c ^′-1做矩阵左乘运算逐步消去I_ES中的所有Y′_c得到并右乘得到第二决策分支矩阵：

步骤4.2.2.3：由于I_CS为8(n+1)×(L+1)维的矩阵，对于其中的每个行向量e_i∈Z^{L +1},i＝1,…,8n+8，CS根据分割密钥S″对e_i进行分割生成分割向量e′_i和e″_i，其中分割过程如下：若S″的第w个元素的值为0，则e′_i和e″_i的第w个元素均为e_i的第w个元素；若S″的第w个元素的值为1，则ES使得e′_i和e″_i的第w个元素之和等于e_i的第w个元素；

步骤4.2.2.4：CS通过辅助密钥SK_CS加密下标信息生成第三决策分支矩阵

并发送给ES，其中

步骤4.2.3：服务提供商MP上传分支信息；

步骤4.2.3.1：由于决策树的分支信息为L+1维的向量b，MP根据分割密钥S″对列向量b进行分割生成分割向量b′和b″，其中分割过程如所述：若S″的第w个元素的值为0，则CS使得b′和b″的第w个元素之和等于b的第w个元素；若S″的第w个元素的值为1，则b′和b″的第w个元素均为b的第w个元素；

步骤4.2.3.2：MP通过第三提供商密钥SK″_MP加密分支信息生成第四决策分支矩阵

I_b＝{N″₁E″b′；N″₂E″b′；N″₃F″b′；N″₄F″b′；N″₅G″b″；N″₆G″b″；N″₇H″b″；N″₈H″b″}

其中I_b是长度为8(L+1)的列向量；

步骤4.3：服务器执行病情诊断；

步骤4.3.1：辅助服务器CS构造第一决策矩阵；

步骤4.3.1.1：CS用第二辅助密钥

做右乘运算消去

中的Y_c′得到

步骤4.3.1.2：CS构造置换矩阵

和混淆矩阵

其中，π′中每行和每列只有一个元素的值为1，其余全为0；R′对角线元素均为随机的正整数r′，第i行中末尾元素的值为r′_j∈[0,r′),j＝1,…,l，即大于等于0小于r′，其余全为0；

步骤4.3.1.3：CS构造新的矩阵

其中

也是长度为8(n+1)+1的行向量，只有末尾元素为1，即

步骤4.3.1.4：CS发送第一决策矩阵

给评估服务器ES；将π′发送给患者P_x；

步骤4.3.2：评估服务器ES构造第二决策矩阵

步骤4.3.2.1：ES由第三决策分支矩阵和第四决策分支矩阵计算

由于f和π₁,…,π_n相互作用挑选出症状对应的决策分支

因而实质上

是通过Q₁,Q₂对

的分割

和

步骤4.3.2.2：ES添加一行元素1构造新的矩阵

步骤4.3.3：评估服务器ES执行决策；

步骤4.3.3.1：ES用第二评估密钥Ye^′-1做矩阵左乘运算消去

中所有Y′_e得到

做矩阵右乘运算消去

中所有Y′_e得到

步骤4.3.3.2：ES计算决策矩阵

挑选出其中数值最小所在的行数下标tf∈{1,…,l}发送给患者P_x；

其中，

和

中的A′_d,B′_d,C′_d,D′_d,E′_i,F′_i,G′_i,H′_i,N′₁,…,N′₈,N₁ ^′-1,,N₈ ^′-1相互抵消；

步骤4.3.3.3：患者由π′和tf得到病情诊断结果；

一些基于同态加密算法来保护患者隐私信息不被泄漏，其中同态加密算法可以对加密后的密文实施某种操作从而完成对被加密的明文实施另一种操作。但是加密系统计算时间通常很高，因而本申请采用K近邻方案和单向保序加密函数，它同样具有同态性质。本发明基于安全K近邻匹配和随机置换混淆方法实现了一种医疗数据隐私保护的云辅助的决策树模型诊断方案，该方案实现了抗外部攻击和内部攻击。

本发明将其视为一种保护隐私的外包诊断问题，提出一种医疗数据隐私保护的云辅助的决策树模型诊断系统及方法，通过将随机置换混淆和单向保序加密函数与K近邻技术相结合，根据决策树模型的决策路径来确定诊断结果。整个过程保证患者的身体健康数据和医疗服务提供商的决策树模型不会被泄露；同时服务器也不知道患者的具体诊断结果。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (6)

1.一种医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，包括以下步骤：

步骤1：系统初始化；

步骤1.1：可信中心TA选择安全参数1^κ，进行系统初始化，生成系统主密钥、系统匹配密钥以及服务器密钥用于实体注册；

M₁,M₂∈Z^K×K,M′₁,M′₂∈Z^(n+1)×(n+1),M″₁,M″₂∈Z^(L+1)×(L+1)；

N₁,…,N₈∈Z^K×K,N′₁,…,N′₈∈Z^(n+1)×(n+1),N″₁,…,N″₈∈Z^(L+1)×(L+1)；

Y_c,Y_e∈Z^K×K,Y′_c,Y′_e∈Z^(n+1)×(n+1)；

其中，M₁,M₂,N₁,…,N₈,Y_c,Y_e是K×K的方阵，M′₁,M′₂,N′₁,…,N′₈,Y′_c,Y′_e是(n+1)×(n+1)的方阵，M″₁,M″₂,N″₁,…,N″₈是(L+1)×(L+1)的方阵，c、e表示评估服务器和辅助服务器的缩写，代表着该密钥分配给专属服务器；Z表示正整数集合，K/2为数据的比特长度的上限，n为患者的症状个数，L为所有症状的数据波动范围的总和，即L＝l₁+…+l_n；所有的矩阵均为可逆矩阵；

步骤1.2：可信中心TA选择3对二元向量S∈Z^K,S′∈Zⁿ⁺¹,S″∈Z^L+1作为分割密钥；

步骤1.3：可信中心TA根据分割密钥S′生成分割矩阵Q₁,Q₂∈Zⁿ⁺¹；

步骤2：实体注册，包括评估服务器ES、辅助服务器CS、医疗服务提供商MP和患者P_x注册；获取第一服务提供商密钥SK_MP、第二服务提供商密钥SK′_MP、第三服务提供商密钥SK″_MP、第一患者密钥

第一评估密钥

第二评估密钥Y′_e ^-1、第三评估密钥SK_ES、第一辅助密钥

第二辅助密钥Y′_c ^-1以及第三辅助密钥SK_CS；

步骤3：特征匹配；

步骤3.1：医疗服务提供商MP上传决策树模型中的决策特征p；

步骤3.1的具体实现包括以下子步骤：

步骤3.1.1：医疗服务提供商MP对决策树模型中的决策特征p的信息编码使得第i个节点中第j维特征为K长的二元向量p_i,j；

步骤3.1.2：医疗服务提供商MP根据分割密钥S对二元行向量p_i,j进行分割生成分割向量p′_i,j和p″_i,j；其中构造过程如下：若S的第w个元素的值为0，则p′_i,j和p″_i,j的第w个元素均为p_i,j的第w个元素；若S的第w个元素的值为1，则MP生成随机数r_w∈Z，p′_i,j的第w个元素为r_w，p″_i,j的第w个元素为p_i,j-r_w，使得p′_i,j和p″_i,j的第w个元素之和等于p_i,j的第w个元素；

步骤3.1.3：医疗服务提供商MP通过第一提供商密钥SK_MP加密决策树的n个节点中所有维的特征信息生成

将I_MP发送给辅助服务器CS；其中

且

i＝1,…,n,j＝1,…,l_i是长度为8K+1的行向量；

步骤3.2：患者P_x上传症状信息；

步骤3.2的具体实现包括以下子步骤：

步骤3.2.1：患者P_x对症状进行编码；

第i条症状通过ASCII码转换为长度为K/2的二元向量，对其做补码操作，尾插在初始向量后，使得第i条症状表示为K长的二元向量t_i；

步骤3.2.2：患者P_x根据分割密钥S对二元列向量t_i进行分割生成分割向量t′_i和t″_i；其中构造过程如下：若S的第w个元素的值为0，则P_x生成随机数r_w∈Z，t′_i的第w个元素为r_w，t″_i的第w个元素为t_i-r_w，使得t′_i和t″_i的第w个元素之和等于t_i的第w个元素；若S的第w个元素的值为1，则t′_i和t″_i的第w个元素均为t_i的第w个元素；

步骤3.2.3：患者P_x通过第一患者密钥

加密n维症状信息生成

并发送给评估服务器ES；其中

是长度为8K+1的列向量；

步骤3.3：评估服务器ES和辅助服务器CS执行特征匹配，获得决策特征与症状特征间的特征匹配结果的伪下标；

步骤3.3的具体实现包括以下子步骤：

步骤3.3.1：辅助服务器CS构造第一匹配矩阵；

步骤3.3.1.1：辅助服务器CS利用第一辅助密钥

消去

中的所有Y_c得到

其中

步骤3.3.1.2：CS构造置换矩阵

和混淆矩阵

其中，π_i中每行和每列只有一个元素的值为1，其余全为0；R_i对角线元素均为随机的正整数r，第i行中末尾元素的值为r_j∈[0,r),j＝1,…,l_i，即大于等于0小于r，其余全为0；

步骤3.3.1.3：CS构造矩阵

其中

也是长度为8K+1的行向量，只有末尾元素为1，即

步骤3.3.1.4：CS发送第一匹配矩阵

给评估服务器ES，其中

步骤3.3.2：评估服务器ES构造第二匹配矩阵：利用第一评估密钥

做矩阵左乘运算逐步消去

中的所有Y_e得到

其中

步骤3.3.3：评估服务器ES执行特征匹配；

步骤3.3.3.1：对于第i维特征，ES计算匹配矩阵

挑选出其中最大值所在的行数下标tf_i∈{1,…,l_i}；

其中：

步骤3.3.3.2：ES构造下标矩阵f＝[f₁；…；f_n；f_n+1]∈Z^(n+1)×(L+1)；其中：下标向量f_i∈Z^{1 ×(L+1)},i＝1,…,n：第

个元素为1，其余全为0；f_n只有末尾元素为1，即f_n＝[1,…,0,1]∈Z^1×(L+1)；

步骤4：病情诊断；

步骤4的具体实现包括以下子步骤：

步骤4.1：医疗服务提供商MP上传路径信息；

步骤4.1.1：由于决策树的路径信息为n+1维的向量q_d,d＝1,…,l，MP根据分割密钥S′对行向量q_d进行分割生成分割向量q′_d和q″_d；l是决策树模型中决策路径的总数量；其中构造过程如下：若S′的第w个元素的值为0，则q′_d和q″_d的第w个元素均为q_d的第w个元素；若S′的第w个元素的值为1，则MP使得q′_d和q″_d的第w个元素之和等于q_d的第w个元素；

步骤4.1.2：医疗服务提供商MP通过第二提供商密钥

加密决策树的l条路径信息生成

将I′_MP发送给辅助服务器CS；

其中

是长度为8(n+1)+1的行向量；

步骤4.2：评估服务器ES和辅助服务器CS构造决策分支矩阵；

步骤4.2.1：评估服务器ES构造第一决策分支矩阵；

步骤4.2.1.1：评估服务器ES用评估密钥SK_ES对下标矩阵f进行加密得到新的矩阵I_ES；

步骤4.2.2：辅助服务器CS构造决策分支矩阵

步骤4.2.2.1：辅助服务器CS由置换矩阵π_i,i＝1,…,n构造置换矩阵π；

步骤4.2.2.2：利用第二辅助密钥Y′_c ^-1做矩阵左乘运算逐步消去I_ES中的所有Y′_c得到并右乘得到第二决策分支矩阵I_CS；

步骤4.2.2.3 ：由于I_CS为8(n+1)×(L+1)维的矩阵，对于其中的每个行向量e_i∈Z^L+1,i＝1,…,8n+8，评估服务器ES根据分割密钥S″对e_i进行分割生成分割向量e′_i和e″_i；其中分割过程如下：若S″的第w个元素的值为0，则e′_i和e″_i的第w个元素均为e_i的第w个元素；若S″的第w个元素的值为1，则ES使得e′_i和e″_i的第w个元素之和等于e_i的第w个元素；

步骤4.2.2.4：辅助服务器CS通过辅助密钥SK_CS加密下标信息生成第三决策分支矩阵

并发送给评估服务器ES，其中

步骤4.2.3：医疗服务提供商MP上传分支信息；

步骤4.2.3.1：由于决策树的分支信息为L+1维的向量b，医疗服务提供商MP根据分割密钥S″对列向量b进行分割生成分割向量b′和b″；

步骤4.2.3.2：MP通过第三提供商密钥SK″_MP加密分支信息生成第四决策分支矩阵I_b＝{N″₁E″b′；N″₂E″b′；N″₃F″b′；N″₄F″b′；N″₅G″b″；N″₆G″b″；N″₇H″b″；N″₈H″b″}；其中I_b是长度为8(L+1)的列向量；

步骤4.3：评估服务器ES和辅助服务器CS执行病情诊断；

步骤4.3.1：辅助服务器CS构造第一决策矩阵；

步骤4.3.1.1：辅助服务器CS用第二辅助密钥Y′_c ^-1做右乘消去

中Y′_c得到

步骤4.3.1.2：CS构造置换矩阵π′∈Z^l×l和混淆矩阵R′∈Z^l×(l+1)：

其中，π′中每行和每列只有一个元素的值为1，其余全为0；R′对角线元素均为随机的正整数r′，第i行中末尾元素的值为r′_j∈[0,r′),j＝1,…,l，即大于等于0小于r′，其余全为0；

步骤4.3.1.3：CS构造新的矩阵

其中

也是长度为8(n+1)+1的行向量，只有末尾元素为1，即

步骤4.3.1.4：CS发送第一决策矩阵

给评估服务器ES；将π′发送给患者P_x；

步骤4.3.2：评估服务器ES构造第二决策矩阵

步骤4.3.2.1：评估服务器ES计算

由于f和π₁,…,π_n相互作用挑选出症状对应的决策分支

因而实质上

是通过Q₁,Q₂对

的分割

和

步骤4.3.2.2：评估服务器ES添加一行元素1构造新的矩阵

步骤4.3.3：评估服务器ES执行决策；

步骤4.3.3.1：评估服务器ES用第二评估密钥Y′_e ^-1做矩阵左乘运算消去

中所有Y′_e得到

做矩阵右乘运算消去

中所有Y′_e得到

步骤4.3.3.2：评估服务器ES计算决策矩阵

挑选出其中数值最小所在的行数下标tf∈{1,…,l}发送给患者P_x；

步骤4.3.3.3：患者由π和tf得到病情诊断结果。

2.根据权利要求1所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤2中所述服务提供商MP注册，具体实现包括以下子步骤：

步骤2.1.1：服务提供商MP发送注册请求；

步骤2.1.2：可信中心TA返回第一服务提供商密钥SK_MP；

其中，A_i,j,B_i,j,C_i,j,D_i,j∈Z^K×K,i∈[1,n],j∈[1,l_i]并满足

和

代表M₁和M₂的逆矩阵；

步骤2.1.3：可信中心TA返回第二服务提供商密钥

其中，A′_d,B′_d,C′_d,D′_d∈Z^(n+1)×(n+1),d＝1,…,l并满足A′_d+B′_d＝M′₁ ^-1,C′_d+D′_d＝M′₂ ^-1；l是决策树模型中决策路径的总数量；

步骤2.1.4：可信中心TA返回第三服务提供商密钥SK″_MP；

SK″_MP＝{S″,N″₁E″,N″₂E″,N″₃F″,N″₄F″,N″₅G″,N″₆G″,N″₇H″,N″₈H″}

其中，E″,F″,G″,H″∈Z^(L+1)×(L+1)并满足E″+F″＝M″₁,G″+H″＝M″₂。

3.根据权利要求1所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤2中所述患者P_x注册，具体实现包括以下子步骤：

步骤2.2.1：患者P_x发送注册请求；

步骤2.2.2：可信中心TA返回第一患者密钥

其中，E_i,F_i,G_i,H_i∈Z^K×K,i＝1,…,n是随机矩阵并满足E_i+F_i＝M₁,G_i+H_i＝M₂。

4.根据权利要求1所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤2中所述评估服务器ES注册，具体实现包括以下子步骤：

步骤2.3.1：评估服务器ES发送注册请求；

步骤2.3.2：可信中心TA返回第一评估密钥

和第二评估密钥Y′_e ^-1以及第三评估密钥SK_ES；

其中，E′_i,F′_i,G′_i,H′_i∈Z^(n+1)×(n+1)并满足E′_i+F′_i＝M′₁,G′_i+H′_i＝M′₂；

和Y′_e ^-1代表Y_e和Y′_e的逆矩阵。

5.根据权利要求1所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤2中所述辅助服务器CS注册，具体实现包括以下子步骤：

步骤2.4.1：辅助服务器CS发送注册请求；

步骤2.4.2：可信中心TA返回第一辅助密钥

和第二辅助密钥Y′_c ^-1以及第三辅助密钥SK_CS；

其中，A″,B″,C″,D″∈Z^(L+1)×(L+1)并满足A″+B″＝M″₁ ^-1,C″+D″＝M″₂ ^-1；

和Y′_c ^-1代表Y_c和Y′_c的逆矩阵。

6.一种医疗数据隐私保护的云辅助决策树模型诊断系统，其特征在于：包括可信中心TA、评估服务器ES、辅助服务器CS、医疗服务提供商MP和患者P_x；

所述可信中心TA，用于对系统进行初始化，即生成系统相关密钥参数并分配服务提供商密钥、患者密钥、评估密钥、辅助密钥；

所述评估服务器ES，用于评估症状在决策树下的决策信息；

所述辅助服务器CS，提供辅助信息与评估服务器进行交互完成诊断；

所述医疗服务提供商MP，拥有大量的历史医疗的病历进而训练出的决策树模型，包含决策特征p，决策路径q和决策分支b，用于确定症状特征所对应的症状路径进而给出决策诊断；

所述患者P_x根据自己的身体症状需要获取是否患有某项疾病的诊断，通过患者密钥将症状信息加密后发送给评估服务器ES，评估服务器ES将密文存储并等待辅助服务器CS发送决策树特征后完成特征匹配；医疗服务提供商MP将决策树信息发送给辅助服务器CS，辅助服务器CS在使用随机置换混淆操作和单向保序加密函数后，两台服务器利用K近邻方法确定特征匹配的伪下标，进而确定决策路径生成诊断结果的部分信息；

所述系统用于执行权利要求1-5任意一项所述的方法。

Images