CN116800512A

CN116800512A - 一种药品数据多方匹配方法、装置和存储介质

Info

Publication number: CN116800512A
Application number: CN202310826072.0A
Authority: CN
Inventors: 孔兰菊; 苏岳瀚; 崔立真; 郑永清; 李庆忠
Original assignee: Shandong University
Current assignee: Shandong University
Priority date: 2023-07-06
Filing date: 2023-07-06
Publication date: 2023-09-22
Anticipated expiration: 2043-07-06
Also published as: CN116800512B

Abstract

本发明涉及一种药品数据多方匹配方法、装置和存储介质，实现保护药品匹配各方隐私。本发明药品清单所有方利用混淆药品清单构建零知识证明风格的药品存在性证明多项式，药品数据流转的各方基于药品存在性证明多项式构建药品存在隐私秘密比较；药品清单所有方利用混淆药品清单构建零知识证明风格的药品规格合规性证明多项式，药品数据流转的各方基于药品规格合规性证明多项式构建药品规格隐私秘密比较；药品清单所有方利用混淆药品清单中的任意药品数据组合构建相应的药品需求矩阵，基于药品需求矩阵构建药品数据证明多项式组，药品数据流转的各方基于药品数据证明多项式组构建零知识证明风格的药品数据隐私秘密比较，药品库存匹配和处方询价。

Description

一种药品数据多方匹配方法、装置和存储介质

技术领域

本发明涉及隐私计算领域，尤其涉及一种药品数据多方匹配方法、装置和存储介质。

背景技术

隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，达到对数据“可用、不可见”的目的。隐私计算技术在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。

在正常的医疗诊治过程中，会产生大量的药品数据，患者可根据医嘱获取基于药品数据构造的药品处方或形成药品清单，也可以根据自身情况和以往的接受治疗的经验自行生成药品清单。患者可利用该清单和实际需求预先在线上与药品提供方进行交互，以确定前往哪个提供方处取药。该过程可被称为药品清单的药品匹配过程。药品清单中的所有药品与患者自身所患疾病紧密对应，药品清单中任意内容的泄露都可能威胁患者的隐私安全。当所述匹配过程转移到线上后，匹配的范围极大增加，进一步加剧了药品清单隐私泄露的范围。涉药相关的隐私数据的泄露带来的危害是多方面的，如：“当处于同一地理范围内的部分药品提供方发现某种或某几种药品被频繁地匹配时，其可以推测出该种药品的需求较强，若该种药品的供应量较低或产能较低，则药品提供方可能会做出控制药品供应、提升药品价格等行为，这些行为影响医药市场的正常秩序，严重损害患者利益。”药品提供方如医院药房、第三方药店或公益性供药机构能够为患者提供药品清单中列出的药品。但药品提供方的某个药品的库存、规格、剂量或价格等数据可能被其视为敏感数据，这些数据的泄露可能引发药品提供方之间的恶性竞争，故这些数据也需要进行隐私保护。若这些数据没有得到充分地隐私保护，则药品提供方就不愿意共享实时的药品数据或药品库存信息，这导致患者通过所述匹配的过程得到的匹配结果是不准确的，进而使患者无法顺利取药、增加购药负担、匹配过程缓慢等问题。目前，医疗领域没有能够满足药品清单的双向隐私保护的方法，导致患者和药品提供方的线上交互过程中至少有一方的隐私数据存在泄露风险，这对于任意参与方都是不公平的。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本发明提供一种药品数据多方匹配方法、装置和存储介质。

本发明提供了一种药品数据多方匹配方法，包括：

根据药品清单中与药品相关联的数据，通过药理和病理分析混淆的方式向真实药品清单中混入难以直接区分的混淆药品，形成混淆药品清单；

药品清单所有方利用混淆药品清单构建零知识证明风格的药品存在性证明多项式，药品数据流转的各方基于药品存在性证明多项式构建药品存在隐私秘密比较；药品清单所有方利用混淆药品清单构建零知识证明风格的药品规格合规性证明多项式，药品数据流转的各方基于药品规格合规性证明多项式构建药品规格隐私秘密比较；

药品清单所有方利用混淆药品清单中的任意药品数据组合构建相应的药品需求矩阵，基于药品需求矩阵构建药品数据证明多项式组，药品数据流转的各方基于药品数据证明多项式组构建零知识证明风格的药品数据隐私秘密比较，在药品数据秘密比较参数和结果基础上进行药品库存匹配和处方询价。

更进一步地，在药品数据流转的各方构建并部署支持同态加密算法、基于布尔电路的混淆算法、基于算数电路的混淆算法、基于逻辑电路的混淆算法、秘密分享算法、算数多项式比较算法和不经意传输算法的隐私计算引擎以执行药品数据多方匹配方法；隐私计算引擎还包括基于HTTPS的安全通信机制，所述安全通信机制用于传输药品数据流转的各方之间的加密数据和隐私保护参数。

更进一步地，药品清单所有方利用混淆药品清单构建零知识证明风格的药品存在性证明多项式，在药品数据流转的各方基于药品存在性证明多项式构建药品存在性证明隐私秘密比较包括：

S31，药品清单所有方根据混淆药品清单中的所有药品通用名，选择真实药品随机大素数和混淆药品的随机大素数，作为药品存在性证明多项式各个子项的伴随参数；基于所述随机大素数和存在性参数，构造药品存在性证明多项式：

S32，药品清单所有方对所述药品存在性证明多项式中的所有已有参数进行同态加密构造第一药品清单秘密比较多项式；

S33，药品清单所有方将所述第一药品清单秘密比较多项式、第一药品清单秘密比较多项式参数值域与只含有药品通用名的混淆药品清单共同传输给药品提供方；

S34，药品提供方逐个解析混淆药品清单中的药品通用名，并通过库存查询平台获取药品存在性信息；

S35，判断对应药品通用名的药品是否存在，若药品存在，则进入步骤S36，若药品不存在，则进入步骤S37；

S36，对应子项的存在性参数x赋值1；

S37，对应子项的存在性参数x赋值0；

S38，混淆药品清单是否比对完毕，若比对完毕，则进入步骤S39，反之，则回到步骤S34；

S39，药品提供方利用同态加密能力计算第一药品清单秘密比较多项式的同态密文结果，对多项式计算结果进行标准化；

S310，将多项式计算结果传输给患者侧，患者侧隐私计算引擎揭示多项式同态密文结果，并判断结果是否处于预期范围内以确定证明药品提供方的药品品类能够满足患者真实处方的需求。

更进一步地，药品清单所有方利用混淆药品清单构建零知识证明风格的药品规格合规性证明多项式，药品数据流转的各方基于药品规格合规性证明多项式构建药品规格隐私秘密比较包括：

S41，根据混淆药品清单中的所有药品通用名，选择真实药品随机大素数和混淆药品的随机大素数，选择混淆药品清单中所有药品的规格数据，作为药品规格合规性证明多项式各个子项的伴随参数；

S42，对所述药品规格合规性证明多项式中的所有已有参数进行同态加密构造第二药品清单秘密比较多项式。

S43，所述第二药品清单秘密比较多项式、第二药品清单秘密比较多项式参数值域与只含有药品通用名的混淆药品清单共同传输给药品提供方侧；

S44，药品提供方侧逐个解析混淆药品清单中的药品通用名，并通过库存查询平台获取药品规格信息；

S45，药品提供方侧利用同态加密计算第二药品清单秘密比较多项式的同态密文结果，对计算结果进行标准化。

S46，将第二药品清单秘密比较多项式计算结果传输给患者侧，患者侧隐私计算引擎揭示第二药品清单秘密比较多项式同态密文结果，并判断结果是否处于预期范围内以判断药品提供方的药品规格不能够满足患者真实处方的需求。

更进一步地，药品清单所有方利用混淆药品清单中的任意药品数据组合构建相应的药品需求矩阵，药品需求矩阵存放药品数据的伴随参数，即：

a_1i,a_2i,a_3i,…,a_si为药品数据的伴随参数；

基于所述药品需求矩阵构建证明多项式组，

药品数据流转的各方基于证明多项式组构建药品数据隐私秘密比较：药品数据流转的各方利用证明多项式组一次计算出一个单值，当该单值的值域符合标准化值域范围，即证明所有匹配过程符合混淆药品清单中真实药品的需求。

更进一步地，在药品数据秘密比较参数和结果基础上进行药品库存匹配包括：

药品清单所有方提供与药品清单关联的用药剂量，对所有药品的用药剂量进行同态加密；

药品清单所有方将同态加密的用药剂量与混淆药品清单共同传输给药品提供方侧；

获取药品提供方侧基于隐私计算得到的药品的实际需求估计数量；

利用药品提供方侧隐私计算引擎的同态加密能力计算每个药品的真实需求是否得到匹配，传输混淆药品清单所有药品的真实需求是否得到匹配的同态密文计算结果至患者侧；

患者侧揭示每个药品的真实需求是否得到匹配的明文结果，将每个药品是否需要向上取整1个最小包装数量的信息传输给药品提供方侧；药品提供方侧根据是否需要向上取整1个最小包装数量将混淆药品清单中每个药品的真实需求数量的同态密文进行处理。

更进一步地，药品提供方根据本地库存药品的最小包装数量或剂量信息与同态加密后的用药剂量进行同态除法计算，计算得到药品的实际需求估计数量。

更进一步地，在药品数据秘密比较参数和结果基础上进行药品询价包括：药品提供方侧通过药品库存查询平台获取混淆药品清单中每个药品的单价；

药品提供方侧将每个药品的单价与每个药品的真实需求数量相乘得到每个药品总价；

药品提供方侧将混淆药品清单中每个药品的药品总价结合本地随机生成的混淆参数进行计算，计算结果传输至患者侧；

患者侧选取混淆药品清单中的真实药品，并累加真实药品对应的混淆药品总价，得到真实药品混淆总报价，传输真实药品混淆总报价至药品提供方侧；

药品提供方侧去除真实药品混淆总报价中的混淆参数，将同态密文的真实药品总报价传输至患者侧；

患者侧隐私计算引擎揭示同态密文的真实药品总报价，得到明文形式的真实药品总报价，实现双向隐私保护的处方总价询价。

第二方面，本发明提供一种药品数据多方匹配装置，包括：至少一执行单元，所述执行单元通过总线单元连接存储单元和通信单元，所述存储单元存储计算机程序，所述执行单元执行所述计算机程序实现所述的药品数据多方匹配方法。

第三方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序被处理器执行时，实现所述的药品数据多方匹配方法。

本发明实施例提供的上述技术方案与现有技术相比具有如下优点：

本发明有效解决患者在线共享药品清单以确定符合需求的药品提供方过程中的隐私泄露的问题，避免药品清单泄露导致第三方通过药品清单内容推测出患者疾病等敏感信息。

本发明技术方案中的零知识证明风格的药品清单秘密比较机制使患者所持有的药品清单的真实信息得到保护的同时，通过对秘密比较多项式结果标准化，消除混淆药品对多项式结果的全局扰动，避免药品提供方对外部公开药品存在性信息，防止药品提供方的药品存在性信息的泄露，保护了药品提供方的商业隐私。另外，药品清单的秘密比较机制的多项式是简单算术形式，在确保不泄露隐私的前提下，比基于椭圆曲线的零知识证明性能更优。

本发明技术方案根据药品清单中的药品数据特点，通过两类证明多项式构造方法，构建了基于矩阵的证明多项式组机制，对于同一类型的药品数据，可将所述数据全部构造为单个伴随参数矩阵，矩阵的每个行或列对应一个多项式，一个矩阵对应一个多项式组，将矩阵输入多项式组后可以得到单一的证明值，创新地实现了一次交互，多次匹配，提升隐私计算效率，形成了适用于大批量药品数据的基于隐私计算的安全匹配机制。

本发明技术方案中的零知识证明风格的药品规格合规性判定机制使患者所持有的药品清单的药品规格信息得到保护，避免第三方通过药品规格推测患者所患疾病，同时药品提供方无需对外部公开药品规格信息，防止药品提供方的药品规格信息泄露，保护了药品提供方的商业隐私。另外，药品规格合规性的秘密比较机制的多项式是简单算术形式，在确保不泄露隐私的前提下，比基于椭圆曲线的零知识证明性能更优。

本发明技术方案中的零知识证明风格的用药剂量隐私判断机制使药品最小包装的真实需求无需公开，即可使药品提供方计算出药品的真实需求数量的密文，所述密文可用于后续的计算，降低了交互次数和通信成本，比交互式零知识证明的性能更优，且药品提供方无法知晓药品的真实需求数量。

本发明的库存匹配机制证明了药品提供方计算出药品的真实需求数量的密文可正确地用于后续的计算过程，通过库存匹配机制，可以扩展出基于本发明技术方案的更多应用方法。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种药品数据多方匹配方法的流程图；

图2为本发明实施例提供的构建混淆要求清单的流程图；

图3为本发明实施例提供的药品清单所有方利用混淆药品清单构建零知识证明风格的药品存在性证明多项式，药品数据流转的各方基于药品存在性证明多项式构建药品存在隐私秘密比较的流程图；

图4为本发明实施例提供的药品清单所有方利用混淆药品清单构建零知识证明风格的药品规格合规性证明多项式，药品数据流转的各方基于药品规格合规性证明多项式构建药品规格隐私秘密比较的流程图；

图5为本发明实施例提供的在药品数据秘密比较参数和结果基础上进行药品库存匹配和处方询价的流程图；

图6为本发明实施例提供的在药品数据秘密比较参数和结果基础上进行药品库存匹配的流程图；

图7为本发明实施例提供的在药品数据秘密比较参数和结果基础上进行药品处方询价的流程图；

图8为本发明实施例提供的药品数据多方匹配装置的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。

为使本发明实施例的目的、技术方案和优点更加清楚，下面对本申请涉及到的概念进行说明。同态加密(Homomorphic Encryption，HE)是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。基于这种特性，隐私计算中的一个参与方可以在本地对部分数据进行同态加密，然后传输给另一参与方进行计算，计算的最终结果只能被加密方解密，另一参与方无法获得隐私数据的明文。

密码协议(Cryptographic Protocol)是以密码算法为基础完成某项任务并且满足安全需求的协议。即使是同一种密码协议，也会有不同的密码算法的实现，本专利所提出的协议属于密码协议，且在设计时没有对支撑协议的密码学算法做出具体约束，使本专利所提出的协议能够广泛兼容不同的密码学算法。

在密码学中，多项式(Polynomial)是一种数学表达式，通常用于表示密钥或其他秘密的值。具体来说，多项式是以下形式的函数：

f(x)＝a₀+₁x+₂x²+…+_nxⁿ；

其中系数a₀、a₁、a₂、...、a_n是常量，x是变量。多项式的次数是表达式中出现的x的最高次幂。对于秘密比较，多项式能够将参与方的多个变量或构造的多个常量结合计算，并得到一个单一值f(x，该值的值域通过秘密比较协议的规则可处于指定的范围内，以表示本次比较的是或否、大于或小于等，在常量和变量的取值范围足够大的情况下，从单一值逆推出参与方持有的明文常量或变量是几乎不可能的。经过多项式计算加密后的值被称为多项式证明(Polynomial proofs)。为了提升多项式证明的抗破解能力，通常通过创建一个具有高次和秘密系数的随机多项式，然后使用该多项式在椭圆曲线上生成一组点，曲线上的点可以在多方之间共享，并且可以使用这些点的子集来重构原始多项式或证明多项式的结果，这种方法被广泛运用于零知识证明(Zero-knowledge proof)中。本专利的秘密比较协议也是零知识证明风格的，但考虑到实际应用中的计算性能，本专利的秘密比较协议构造多项式证明的过程是在二维坐标系下的常规曲线函数上进行的。

如图1所示，本发明提供了一种药品数据多方匹配方法，基于该方法构建药品清单安全流转的系统结构，使流转过程的所有参与方的隐私得到保护，包括：

S1，在药品数据流转的各方构建并部署支持同态加密算法、基于布尔电路的混淆算法、基于算数电路的混淆算法、基于逻辑电路的混淆算法、秘密分享算法、算数多项式比较算法和不经意传输算法的隐私计算引擎。

药品数据流转的各方包括：患者或患者委托的药品清单代理机构，药品提供方，其中所述药品清单代理机构是经过政府部门认定的、合法的、安全的为患者的药品清单、药品信息、处方信息提供代理数据分析服务和存储服务的机构；患者或患者委托的药品清单代理机构为药品清单所有方。隐私计算引擎需要部署在各个参与方本地。隐私计算引擎还包括基于HTTPS的安全通信机制，所述安全通信机制用于多个参与方之间传输加密数据和隐私保护参数。具体实施过程中，构建患者侧隐私计算引擎，使所述隐私计算引擎可从处方流转平台获取数据，即接入处方流转平台，并适配处方流转平台的处方查询、处方获取、药物获取接口；构建药品提供方侧隐私计算引擎，使所述隐私计算引擎可从药店库存查询平台获取数据，即接入药店库存查询平台，并适配药店药品详细信息查询接口；所述隐私计算引擎中整合了同态加密算法，根据场景需求，所述同态加密算法可以是半同态的，也可以是全同态的。所述同态加密算法的公钥和私钥由患者侧或者患者委托的药品清单代理机构侧生成，私钥保存在本地，公钥共享给药品提供方侧。

S2，获取处方并构造混淆药品清单；其中，如图2所示，步骤S2具体包括：

S21，从处方流转平台获取患者指定的处方；

S22，随机抽取部分混淆药品，与处方中药品构成混淆药品清单。具体实施过程中，通过药理和病理分析混淆的方式向真实药品清单中混入难以直接区分的混淆药品，形成混淆药品清单ConfusedDrugs＝{<CommonName_i,Dose_i,Dosage_i,PQuantity_i>,i∈[1,n]}，使真实药品清单的最终信息只留存在患者侧或药品清单代理机构侧。

S3，药品清单所有方利用混淆药品清单构建零知识证明风格的药品存在性证明多项式，药品数据流转的各方基于药品存在性证明多项式构建药品存在隐私秘密比较；其中，如图3所示，步骤S3具体包括：

S31，根据混淆药品清单中的所有药品通用名，选择真实药品随机大素数和混淆药品的随机大素数，作为药品存在性证明多项式各个子项的伴随参数；具体的，根据混淆药品清单中真实和混淆的药品的通用名，对应构造随机大素数a_i，i表示混淆药品清单中每个药品的编号，该药品即可能代表真实药品，也可能代表混淆药品，该信息只有患者侧或药品清单代理机构侧知晓。真实药品的随机大素数取值范围为[m,n]，混淆药品的随机大素数取值范围为[p,q]，m,n的数量级均远大于p,q。混淆药品清单中每个药品的存在性参数x_i由药品提供方侧提供。基于所述随机大素数和存在性参数，构造药品存在性证明多项式：

S32，对所述药品存在性证明多项式中的所有已有参数进行同态加密。为避免药品提供方通过判断a_i的数量级得到真实药品清单，患者侧或药品清单代理机构侧基于所述同态加密的隐私交互机制对药品存在性证明多项式进行同态加密构造第一药品清单秘密比较多项式，即：

S33，并将所述第一药品清单秘密比较多项式、第一药品清单秘密比较多项式参数值域与只含有药品通用名的混淆药品清单共同传输给药品提供方。

S34，药品提供方逐个解析混淆药品清单中的药品通用名，并通过库存查询平台获取药品存在性信息。

S35，药品提供方判断对应药品通用名的药品是否存在，若药品存在，则暂不考虑药品的规格，进入步骤S36，若药品不存在，则进入步骤S37。

S36，对应子项的存在性参数x赋值1。

S37，对应子项的存在性参数x赋值0。

S38，药品提供方判断混淆药品清单是否比对完毕，若比对完毕，则进入步骤S39，反之，则回到步骤S34。

S39，利用药品提供方侧隐私计算引擎的同态加密能力计算第一药品清单秘密比较多项式的同态密文结果，即通过第一药品清单秘密比较多项式得到多项式计算结果，其中，参数a_i是在保证真实药品对全局波动影响的前提下完全随机选取的，这样，在实际使用中，即使使用密文结果具有偏序特性的同态算法也不会对隐私计算过程的安全性造成影响。

药品提供方侧的隐私计算引擎根据真实药品的随机大素数取值范围[m,n]随机取出一个新的随机大素数s，与第一药品清单秘密比较多项式联合进行标准化运算，即：

⊙为利用大素数进行标准化计算的算符。在一种实施方式中，采用除法运算对多项式计算结果进行标准化，即：

混淆药品清单、真实药品的随机大素数取值范围和进行同态加密后的第一药品清单秘密比较多项式是在参与方之间共享的，药品提供方获取所述第一药品清单秘密比较多项式后，根据混淆药品清单的药品通用名CommonName_i对库存药品进行模糊查询，得到所有符合药品通用名的药品，并根据药品是否存在为存在性参数x_i赋值，当对混淆药品清单中所有的药品均处理完成后，即可计算出所述第一药品清单秘密比较多项式的结果，由于药品提供方侧的隐私计算引擎具备同态加密的相关算法，故同态加密后得到的第一药品清单秘密比较多项式可直接在药品提供方侧计算出结果，由于所述同态加密算法是支持明文密文混合运算的，故药品提供方侧只提供x_i的明文即可使同态加密后得到的第一药品清单秘密比较多项式正常运算。

S310，将多项式计算结果传输给患者侧，患者侧隐私计算引擎揭示多项式同态密文结果，并判断结果是否处于预期范围内以确定判断药品提供方的药品品类能够满足患者真实处方的需求。由于步骤S39采用了除法对多项式计算结果进行标准化，故药品存在性证明的明文结果的预期值域即患者真实处方的药品条目的数量，当药品存在性证明的明文结果大于等于患者真实处方中的药品条目的数量时，证明药品提供方的药品品类能够满足患者真实处方的需求。

由于作为代表混淆药品子项的伴随参数的随机大素数的数量级远小于代表真实药品子项的伴随参数的随机大素数，故式中的所有子项与s进行运算后，代表混淆药品子项的伴随参数的随机大素数对多项式结果的全局波动影响几乎消失，由于随机大素数与子项直接关联，故代表混淆药品的子项对多项式结果的全局波动影响也几乎消失，最终得到的是标准化后的结果，但该结果是同态加密的，故需要患者侧或药品清单代理机构侧的隐私计算引擎进行解密，解密后的结果是标准化后的明文，如果真实药品子项的伴随参数对多项式结果的全局波动影响仍然存在，则真实药品库存缺失的情况下的明文结果会与真实药品库存匹配的情况下的明文结果产生显著差距，反之则几乎没有差距，以此可判断药品提供方的库存是否齐备。由于患者侧或药品清单代理机构侧的隐私计算引擎得到的是标准化后的多项式结果，该结果是一个单值，而药品提供方的多个药品的库存存在性是多个值，故所述多项式结果无法体现任何直接与药品提供方具体库存关联的信息，即药品提供方的库存数据的隐私安全得到保障，由于第一药品清单秘密比较多项式是同态加密的，故药品提供方不能推测患者真实的药品需求，即患者的疾病相关隐私安全得到保障。

S4，药品清单所有方利用混淆药品清单构建零知识证明风格的药品规格合规性证明多项式，药品数据流转的各方基于药品规格合规性证明多项式构建药品规格隐私秘密比较；根据药品的规格、剂量判断混淆药品清单中药品的具体数据是否能与药品提供方的库存药品相匹配，药品的规格、剂量间接代表了患者的患病信息即需要隐私保护的信息，药品提供方能否提供指定的规格和剂量的药品进行比较代表了药品提供方的某个药品的指定规格的库存是否充裕，属于商业秘密。

其中，如图4所示，步骤S4具体包括：

S41，根据混淆药品清单中的所有药品通用名，选择真实药品随机大素数和混淆药品的随机大素数，选择混淆药品清单中所有药品的规格数据，作为药品规格合规性证明多项式各个子项的伴随参数；即：所述药品规格合规性证明多项式中的每一个子项代表混淆药品清单中一个药品的剂量或规格，患者侧或药品清单代理机构侧为药品规格合规性证明多项式的每个子项构造一个随机大素数，真实药品的随机大素数取值范围为[m,n]，混淆药品的随机大素数取值范围为[p,q]，m,n的数量级均远大于p,q。与药品存在性不同，由于药品规格不是单一值，故不能直接按照药品存在(x_i＝1)或不存在(x_i＝0)的方式直接与每个子项的伴随参数关联。故每个子项包含了一个子式f(y_i)，y_i由药品提供方提供，表示指定药品的最小规格，f(y_i)的计算方式由患者侧或药品清单代理机构侧提供，所述计算方式根据药品规格取值范围或单位不同而不同。

S42，对所述药品规格合规性证明多项式中的所有已有参数进行同态加密构造第二药品清单秘密比较多项式，即：HE

S44，药品提供方侧逐个解析混淆药品清单中的药品通用名，并通过库存查询平台获取药品规格信息，只有在所述药品存在性证明符合要求的情况下才会进行步骤S4，故本步骤不需要在对药品是否存在进行赋值和判断；

S45，利用药品提供方侧隐私计算引擎的同态加密能力计算第二药品清单秘密比较多项式的同态密文结果，即通过多项式进行计算，在本实施例中，f(y_i)＝need_i-y_i，其中，need_i是混淆药品清单中的药品的需求规格，y_i是药店可实际提供的规格，只有当所述两个规格完全匹配时，f(y_i)的值为0，即满足处方要求，此时a_i对多项式结果的全局影响消失，此处仍使用除法进行标准化，药品提供方侧的隐私计算引擎根据真实药品的随机大素数取值范围[m,n]随机取出一个新的随机大素数k，与多项式联合进行标准化运算，即：

在一种实施方式中，采用除法进行标准化，即/>若有任意一个真实药品的规格与药店提供的规格不匹配，对多项式全局结果影响较大的伴随参数a_i也会影响标准化后的结果。

混淆药品清单、真实药品的随机大素数取值范围和进行同态加密后得到的第二药品清单秘密比较多项式是在参与方之间共享的，药品提供方获取所述第二药品清单秘密比较多项式后，根据混淆药品清单的药品通用名CommonName_i对库存药品进行模糊查询，得到所有符合药品通用名的药品，并根据每个药品的最小规格为参数y_i赋值，当对混淆药品清单中所有的药品均处理完成后，即可计算出所述第二药品清单秘密比较多项式的结果，由于药品提供方侧的隐私计算引擎具备同态加密的相关算法，故同态加密后得到的第二药品清单秘密比较多项式可直接在药品提供方侧计算出结果，由于所述同态加密算法是支持明文密文混合运算的，故药品提供方侧只提供y_i的明文即可使同态加密后的多项式正常运算。

同理，由于真实药品清单中的药品对应的随机大素数的数量级远高于混淆药品清单中的混淆药品对应的随机大素数的数量级，使用与真实药品清单中的药品对应的随机大素数同样量级和取值范围的随机大素数对计算结果进行标准化，这使代表混淆药品子项的随机大素数对多项式结果的全局波动影响几乎消失，即与混淆药品子项中与随机大素数关联的其他变量对多项式计算结果的扰动消失，多项式的计算结果仅与真实药品清单中的药品数量相关。

S46，将第二药品清单秘密比较多项式计算结果传输给患者侧，患者侧隐私计算引擎揭示第二药品清单秘密比较多项式同态密文结果，并判断结果是否处于预期范围内，由于步骤S45采用了除法对多项式计算结果进行标准化，故药品规格合规性证明的明文结果的预期值域即药店在药品规格上不满足的患者真实处方的药品条目的数量(接近于0)，当规格合规性证明的明文结果远大于0时，判断药品提供方的药品规格不能够满足患者真实处方的需求。

最终得到的标准化后的结果是同态加密的，故需要患者侧或药品清单代理机构侧的隐私计算引擎进行解密，解密后的结果是标准化后的明文，通过比较标准化后的计算结果即可得知混淆药品清单中的真实药品与药品提供方侧的指定药品规格的库存能否匹配。

药品清单所有方利用混淆药品清单中的任意药品数据组合构建相应的药品需求矩阵，基于药品需求矩阵构建药品数据证明多项式组，药品数据流转的各方基于药品数据证明多项式组构建药品数据隐私秘密比较；在具体实施过程中，进一步地，通过上述过程，可以进行更多药品数据的匹配，如各类数值型或字符型药品数据，包括：药品的剂型、药品包装数量、药品价格、药品商用名，设混淆药品清单中的一个药品共有s条药品数据，则该药品的所有药品数据的伴随参数可表示为a_1i,a_2i,a_3i,…,a_si,则带有伴随参数的混淆药品清单解构为药品需求矩阵：

基于药品需求矩阵构建药品数据证明多项式组，当所述矩阵中的药品数据类型一致时，例如都是字符串类药品数据的匹配或数值型，该矩阵可以直接通过多项式组一次计算出一个单值，当该单值的值域符合标准化值域范围，即可视为成功匹配。证明多项式组每个多项式的结果表示一个混淆药品清单中单个类别的药品数据的匹配结果，即HE(F(·)₁),HE(F(·)₂),…,HE(F(·)_s)。当所有伴随参数的值域基本一致时，可对所有匹配结果进行统一的标准化，即这样，通过输入一个混淆药品清单的药品需求矩阵矩阵，即可通过一个证明多项式组计算出一个单值结果，该单值结果可直接证明所有匹配过程符合混淆药品清单中真实药品的需求。

S5、在药品数据秘密比较参数和结果基础上进行药品库存匹配和处方询价。其中，如图5所示，步骤S5具体包括：

S51，双向隐私保护的药品需求数量与库存匹配；

其中，如图6所示，步骤S51具体包括：

S511，药品清单所有方提供与药品清单关联的用药剂量，对混淆药品清单中的所有药品的用药剂量进行同态加密；

S512，同态加密结果与混淆药品清单共同传输给药品提供方侧；

S513，药品提供方侧逐个解析混淆药品清单中的药品通用名，并通过库存查询平台获取药品最小包装数量信息，所述药品最小包装数量是指经国家批准上市的商品药的包装规格，如某种药品的最小销售单元为盒，每盒内有24粒对应药品，则24为该药品的最小包装数量；

S514，利用药品提供方侧隐私计算引擎的同态加密能力计算每个药品的真实需求估计数量，即通过公式计算得到每个药品的真实需求，c_i是真实需求的估计数量(向下取整的数量)，e_i表示混淆药品清单中药品关联的用药剂量的明文，d_i表示药品提供方侧本地库存药品的最小包装数量或剂量信息，c_i表示计算得到药品的实际需求估计数量，由于支持明文和密文混合计算的同态加密算法可将同态加密特性继承至计算结果上，所以c_i本质上是同态密文，且只能由患者侧或药品清单代理机构侧揭示明文，故药品提供方侧无法推测出用药剂量的实际需求。

S515，转置计算公式，利用药品提供方侧隐私计算引擎的同态加密能力计算每个药品的真实需求是否得到匹配(是否需要向上取整1个最小包装数量)，即计算c_i*d_i-HE(e_i)＝b_i；

S516，传输混淆药品清单所有药品的真实需求是否得到匹配的同态密文计算结果至患者侧；

S517，患者侧揭示每个药品的真实需求是否得到匹配的明文结果，将每个药品是否需要向上取整1个最小包装数量的信息传输给药品提供方侧，若b_i不等于0，则证明步骤S515的计算结果存在余数，则向上取整1个最小包装数量，反之则不需要做任何处理，虽然患者侧有能力揭示c_i，但c_i并没有传输至患者侧，故药店的药品信息隐私得到保护，向上取整1个最小包装数量的信息只向药品提供方侧暴露了当前药品是否需要额外增加1个最小包装数量，不泄露任何与处方相关的其他信息，故患者的隐私得到保护，即完成了所述的双向隐私保护；

S518，药品提供方侧为混淆药品清单中每个药品的真实需求数量的同态密文进行处理，药品提供方侧根据获取的药品是否需要额外增加1个最小包装数量，对c_i进行处理，即c_i+1或c_i+0，并暂存这些数据，为下一步询价做准备。

S52，双向隐私保护的处方总价询价。

其中，如图7所示，步骤S52具体包括：

S521，药品提供方侧通过药品库存查询平台获取混淆药品清单中每个药品的单价；

S522，药品提供方侧将每个药品的单价与每个药品的真实需求数量相乘，即与步骤S518中的c_i+1或c_i+0相乘，由于c_i+1或c_i+0是同态加密的，故药品提供方侧无法根据相乘结果推测任何处方信息；药品提供方侧将混淆药品清单中每个药品的总价结合本地随机生成的混淆参数进行计算，计算结果传输至患者侧；

S523，患者侧选取混淆药品清单中的真实药品，并累加真实药品对应的混淆总价，得到真实处方的混淆总报价，传输混淆总报价至药品提供方侧，由于每个药品的报价均带有药品提供方侧生成的混淆参数，虽然患者侧有能力解密每个药品的混淆报价，但明文仍然是混淆的，所以患者侧无法直接在累加过程中逆推出药品的单价；

S524，药品提供方侧去除混淆总报价中的混淆参数，将同态密文的总报价传输至患者侧，由于药品提供方侧没有能力解密同态密文的总报价，故药品提供方侧不能通过总报价逆推出真实处方；

S525，患者侧隐私计算引擎揭示同态密文的总报价，得到明文形式的真实处方的总报价，至此，交互双方的隐私均没有泄露，达成了双向隐私保护的处方总价询价。

实施例2

参阅图8所示，本发明实施例提供一种药品数据多方匹配装置，包括：至少一执行单元，所述执行单元通过总线单元连接存储单元和通信单元，所述通信单元支持安全通信机制，作为不同参与方的一种药品数据多方匹配装置通过通信单元交互。所述存储单元存储计算机程序，所述执行单元执行所述计算机程序实现所述的药品数据多方匹配方法：

当然，本发明实施例所提供的一种药品数据多方匹配装置中存储单元，其存储的计算机程序不限于如上所述的方法操作，还可以执行本发明任意实施例所提供的一种药品数据多方匹配方法中的相关操作。

实施例3

本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序被处理器执行时，实现所述的药品数据多方匹配方法。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

Claims

1.一种药品数据多方匹配方法，其特征在于，包括：

2.根据权利要求1所述的药品数据多方匹配方法，其特征在于，在药品数据流转的各方构建并部署支持同态加密算法、基于布尔电路的混淆算法、基于算数电路的混淆算法、基于逻辑电路的混淆算法、秘密分享算法、算数多项式比较算法和不经意传输算法的隐私计算引擎以执行药品数据多方匹配方法；隐私计算引擎还包括安全通信机制，所述安全通信机制用于传输药品数据流转的各方之间的加密数据和隐私保护参数。

3.根据权利要求1所述的药品数据多方匹配方法，其特征在于，药品清单所有方利用混淆药品清单构建零知识证明风格的药品存在性证明多项式，在药品数据流转的各方基于药品存在性证明多项式构建药品存在性证明隐私秘密比较包括：

S32，药品清单所有方对所述药品存在性证明多项式中的所有已有参数进行同态加密构造第一药品清单秘密比较多项式：

S36，对应子项的存在性参数x赋值1；

S37，对应子项的存在性参数x赋值0；

S310，将多项式计算结果传输给患者侧，患者侧隐私计算引擎揭示多项式同态密文结果，并判断结果是否处于预期范围内以确定判断药品提供方的药品品类能够满足患者真实处方的需求。

4.根据权利要求1所述的药品数据多方匹配方法，其特征在于，药品清单所有方利用混淆药品清单构建零知识证明风格的药品规格合规性证明多项式，药品数据流转的各方基于药品规格合规性证明多项式构建药品规格隐私秘密比较包括：

5.根据权利要求1所述的药品数据多方匹配方法，其特征在于，药品清单所有方利用混淆药品清单中的任意药品数据组合构建相应的药品需求矩阵，药品需求矩阵存放药品数据的伴随参数，即：

a_1i,a_2i,a_3i,…,a_si为药品数据的伴随参数；

基于所述药品需求矩阵构建证明多项式组，

药品数据流转的各方基于证明多项式组构建药品数据隐私秘密比较：药品数据流转的各方利用证明多项式组一次计算出一个单值，判断单值的值域符合标准化值域范围以判断所有匹配过程符合混淆药品清单中真实药品的需求。

6.根据权利要求1所述的药品数据多方匹配方法，其特征在于，在药品数据秘密比较参数和结果基础上进行药品库存匹配包括：

7.根据权利要求6所述的药品数据多方匹配方法，其特征在于，药品提供方根据本地库存药品的最小包装数量或剂量信息与同态加密后的用药剂量进行同态除法计算，计算得到药品的实际需求估计数量。

8.根据权利要求1所述的药品数据多方匹配方法，其特征在于，在药品数据秘密比较参数和结果基础上进行药品询价包括：药品提供方侧通过药品库存查询平台获取混淆药品清单中每个药品的单价；

9.一种药品数据多方匹配装置，其特征在于，包括：至少一执行单元，所述执行单元通过总线单元连接存储单元和通信单元，所述存储单元存储计算机程序，所述执行单元执行所述计算机程序实现如权利要求1-8任一所述的药品数据多方匹配方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求1-8任一项所述的药品数据多方匹配方法。