CN117807624A

CN117807624A - 一种基于隐私计算的药品数据多方匹配方法及系统

Info

Publication number: CN117807624A
Application number: CN202311714404.2A
Authority: CN
Inventors: 史玉良; 郑永清; 苏岳瀚; 闵新平; 徐喆; 姜诚
Original assignee: Dareway Software Co ltd
Current assignee: Dareway Software Co ltd
Priority date: 2023-12-12
Filing date: 2023-12-12
Publication date: 2024-04-02

Abstract

本发明涉及隐私计算技术领域，公开了一种基于隐私计算的药品数据多方匹配方法及系统，包括：药品清单代理机构侧或患者侧，抽取混淆药品，处方中的真实药品一起，构成混淆药品清单；对混淆药品和真实药品分别生成随机大素数，作为多项式各个子项的伴随参数；对伴随参数进行同态加密后，与多项式和混淆药品清单一起进行发送；药品提供方侧，基于混淆药品清单与库存药品进行比对，得到各个子项的多项式参数；基于加密后的伴随参数和多项式参数，以多项式的形式进行计算，得到多项式计算结果，并进行发送；药品清单代理机构侧或患者侧，基于所述多项式计算结果，判断库存药品是否匹配处方。有效解决了患者在线共享药品清单过程中的隐私泄露的问题。

Description

一种基于隐私计算的药品数据多方匹配方法及系统

技术领域

本发明涉及隐私计算技术领域，特别是涉及一种基于隐私计算的药品数据多方匹配方法及系统。

背景技术

本部分的陈述仅仅是提到了与本发明相关的背景技术，并不必然构成现有技术。

隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，达到对数据“可用、不可见”的目的。隐私计算技术在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。

在正常的医疗诊治过程中，会产生大量的药品数据，患者可根据医嘱获取基于药品数据构造的药品处方或形成药品清单，也可以根据自身情况和以往的接受治疗的经验自行生成药品清单。患者可利用该清单和实际需求预先在线上与药品提供方进行交互，以确定前往哪个提供方处取药。该过程可被称为药品清单的药品匹配过程。药品清单中的所有药品与患者自身所患疾病紧密对应，药品清单中任意内容的泄露都可能威胁患者的隐私安全。当所述匹配过程转移到线上后，匹配的范围极大增加，进一步加剧了药品清单隐私泄露的范围。

当处于同一地理范围内的部分药品提供方发现某种或某几种药品被频繁地匹配时，其可以推测出该种药品的需求较强，若该种药品的供应量较低或产能较低，则药品提供方可能会做出控制药品供应、提升药品价格等行为，这些行为影响医药市场的正常秩序，严重损害患者利益。

药品提供方如医院药房、第三方药店或公益性供药机构能够为患者提供药品清单中列出的药品。但药品提供方的某个药品的库存、规格、剂量或价格等数据可能被其视为敏感数据，这些数据的泄露可能引发药品提供方之间的恶性竞争，故这些数据也需要进行隐私保护。若这些数据没有得到充分地隐私保护，则药品提供方就不愿意共享实时的药品数据或药品库存信息，这导致患者通过所述匹配的过程得到的匹配结果是不准确的，进而使患者无法顺利取药、增加购药负担、匹配过程缓慢等问题。

目前，医疗领域没有能够满足药品清单的双向隐私保护的方法，导致患者和药品提供方的线上交互过程中至少有一方的隐私数据存在泄露风险，这对于任意参与方都是不公平的。

发明内容

为了解决现有技术的不足，本发明提供了一种基于隐私计算的药品数据多方匹配方法及系统，有效解决了患者在线共享药品清单以确定符合需求的药品提供方过程中的隐私泄露的问题，避免了药品清单泄露导致第三方通过药品清单内容推测出患者疾病等敏感信息。

第一方面，本发明提供了一种基于隐私计算的药品数据多方匹配方法；

一种基于隐私计算的药品数据多方匹配方法，应用于药品清单代理机构侧或患者侧，包括：

获取处方，并抽取混淆药品，与所述处方中的真实药品一起，构成混淆药品清单；

对所述混淆药品和真实药品分别生成随机大素数，作为多项式各个子项的伴随参数，且真实药品的随机大素数的数量级大于混淆药品的随机大素数的数量级；

对所述伴随参数进行同态加密后，将加密后的伴随参数，与多项式和混淆药品清单一起进行发送，以得到返回的多项式计算结果；

基于所述多项式计算结果，判断库存药品是否匹配所述处方；

其中，多项式计算结果的计算过程包括：基于所述混淆药品清单与库存药品进行比对，基于比对结果，得到各个子项的多项式参数；基于所述加密后的伴随参数和多项式参数，以所述多项式的形式进行计算，得到多项式计算结果。

进一步地，所述多项式计算结果的计算过程还包括：采用除法运算对多项式结果进行标准化。

进一步地，还包括，对混淆药品清单中的药品的剂量进行同态加密后，进行发送，以得到同态密文，并基于同态密文，判断所述库存药品是否匹配所述混淆药品清单中的药品的剂量；

或者，所述同态密文的计算过程为：计算同态加密后的药品的剂量与所述库存药品中药品的剂量的比值，并进行向下取整；计算向下取整后的比值与所述库存药品中药品的剂量的乘积，并计算所述乘积与所述同态加密后的药品的剂量的差值，将所述差值作为所述同态密文。

进一步地，还包括，对混淆药品清单中的药品的剂量进行同态加密后，进行发送，以得到混淆总价；将真实药品的混淆总价进行累加，得到混淆总报价，并进行发送，以获取去除混淆参数后的总报价；

或者，所述混淆总价的计算过程为：基于所述同态密文，对所述向下取整后的比值进行处理，将处理后的比值与药品的单价进行相乘，得到混淆药品清单中的每个药品的总价，并结合混淆参数计算得到每个药品的混淆总价。

进一步地，对于所述混淆药品清单中药品的字符型数据，若所述混淆药品清单中药品的字符型数据存在于所述库存药品中，则将对比结果赋值为第一设定值；否则，赋值为第二设定值；

或者，对于所述混淆药品清单中药品的字符型数据或数值型数据，将所有字符型数据或数值型数据的伴随参数解构为药品需求矩阵，进行发送，以将药品需求矩阵通过多项式组计算出的单值，作为多项式计算结果。

第二方面，本发明提供了一种基于隐私计算的药品数据多方匹配方法；

一种基于隐私计算的药品数据多方匹配方法，应用于药品提供方侧，包括：

获取加密后的伴随参数、多项式和混淆药品清单；

基于所述混淆药品清单与库存药品进行比对，基于比对结果，得到各个子项的多项式参数；

基于所述加密后的伴随参数和多项式参数，以所述多项式的形式进行计算，得到多项式计算结果，并进行发送，以判断库存药品是否匹配处方；

其中，加密后的伴随参数和混淆药品清单的构建步骤包括：抽取混淆药品，与处方中的真实药品一起，构成混淆药品清单；对所述混淆药品和真实药品分别生成随机大素数，作为多项式各个子项的伴随参数，且真实药品的随机大素数的数量级大于混淆药品的随机大素数的数量级；对所述伴随参数进行同态加密后，将加密后的伴随参数。

第三方面，本发明提供了一种基于隐私计算的药品数据多方匹配方法；

一种基于隐私计算的药品数据多方匹配方法，包括：

药品清单代理机构侧或患者侧，获取处方，并抽取混淆药品，与所述处方中的真实药品一起，构成混淆药品清单；对所述混淆药品和真实药品分别生成随机大素数，作为多项式各个子项的伴随参数，且真实药品的随机大素数的数量级大于混淆药品的随机大素数的数量级；对所述伴随参数进行同态加密后，将加密后的伴随参数，与多项式和混淆药品清单一起进行发送；

药品提供方侧，基于所述混淆药品清单与库存药品进行比对，基于比对结果，得到各个子项的多项式参数；基于所述加密后的伴随参数和多项式参数，以所述多项式的形式进行计算，得到多项式计算结果，并进行发送；

药品清单代理机构侧或患者侧，基于所述多项式计算结果，判断库存药品是否匹配处方。

第四方面，本发明提供了一种基于隐私计算的药品数据多方匹配系统；

一种基于隐私计算的药品数据多方匹配系统，包括药品清单代理机构侧或患者侧，还包括药品提供方侧；

所述药品清单代理机构侧或患者侧，用于获取处方，并抽取混淆药品，与所述处方中的真实药品一起，构成混淆药品清单；对所述混淆药品和真实药品分别生成随机大素数，作为多项式各个子项的伴随参数，且真实药品的随机大素数的数量级大于混淆药品的随机大素数的数量级；对所述伴随参数进行同态加密后，将加密后的伴随参数，与多项式和混淆药品清单一起进行发送；

所述药品提供方侧，用于基于所述混淆药品清单与库存药品进行比对，基于比对结果，得到各个子项的多项式参数；基于所述加密后的伴随参数和多项式参数，以所述多项式的形式进行计算，得到多项式计算结果，并进行发送；

所述药品清单代理机构侧或患者侧，还用于基于所述多项式计算结果，判断库存药品是否匹配处方。

第五方面，本发明提供了一种电子设备，包括：

存储器，用于非暂时性存储计算机可读指令；以及

处理器，用于运行所述计算机可读指令，

其中，所述计算机可读指令被所述处理器运行时，执行上述第一方面或第二方面所述的方法。

第六方面，本发明还提供了一种存储介质，非暂时性地存储计算机可读指令，其中，当所述非暂时性计算机可读指令由计算机执行时，执行第一方面或第二方面所述方法的指令。

与现有技术相比，本发明的有益效果是：

本发明的一种基于隐私计算的药品数据多方匹配方法，其有效解决患者在线共享药品清单以确定符合需求的药品提供方过程中的隐私泄露的问题，避免药品清单泄露导致第三方通过药品清单内容推测出患者疾病等敏感信息。

本发明的一种基于隐私计算的药品数据多方匹配方法，其零知识证明风格的药品清单秘密比较机制使患者所持有的药品清单的真实信息得到保护的同时，通过对秘密比较多项式结果标准化，消除混淆药品对多项式结果的全局扰动，避免药品提供方对外部公开药品存在性信息，防止药品提供方的药品存在性信息的泄露，保护了药品提供方的商业隐私。另外，药品清单的秘密比较机制的多项式是简单算术形式，在确保不泄露隐私的前提下，比基于椭圆曲线的零知识证明性能更优。

本发明的一种基于隐私计算的药品数据多方匹配方法，其根据药品清单中的数据特点，通过两类证明提供的多项式构造方法，构建了基于矩阵的多项式组证明机制，对于同一类型的药品数据，可将所述数据全部构造为单个伴随参数矩阵，矩阵的每个行或列对应一个多项式，一个矩阵对应一个多项式组，将矩阵输入多项式组后可以得到单一的证明值，创新地实现了一次交互，多次匹配，提升隐私计算效率，形成了适用于大批量药品数据的基于隐私计算的安全匹配机制。

本发明的一种基于隐私计算的药品数据多方匹配方法，其零知识证明风格的药品规格合规性判定机制使患者所持有的药品清单的药品规格信息得到保护，避免第三方通过药品规格推测患者所患疾病，同时药品提供方无需对外部公开药品规格信息，防止药品提供方的药品规格信息泄露，保护了药品提供方的商业隐私。另外，药品规格合规性的秘密比较机制的多项式是简单算术形式，在确保不泄露隐私的前提下，比基于椭圆曲线的零知识证明性能更优。

本发明的一种基于隐私计算的药品数据多方匹配方法，其零知识证明风格的药品剂量隐私判断机制使药品最小包装的真实需求无需公开，即可使药品提供方计算出药品的真实需求数量的密文，所述密文可用于后续的计算，降低了交互次数和通信成本，比交互式零知识证明的性能更优，且药品提供方无法知晓药品的真实需求数量。

本发明的一种基于隐私计算的药品数据多方匹配方法，其库存匹配机制证明了药品提供方计算出药品的真实需求数量的密文可正确地用于后续的计算过程，通过库存匹配机制，可以扩展出基于本发明技术方案的更多应用方法。

附图说明

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1为实施例一所述的一种基于隐私计算的药品数据多方匹配方法的流程图；

图2为实施例一所述的方法中步骤S1的流程示意图；

图3为实施例一所述的方法中步骤S12的流程示意图；

图4为实施例一所述的方法中步骤S13的流程示意图；

图5为实施例一所述的方法中步骤S2的流程示意图；

图6为实施例一所述的方法中步骤S3的流程示意图；

图7为实施例一所述的方法中步骤S4的流程示意图；

图8为实施例一所述的方法中步骤S5的流程示意图；

图9为实施例一所述的方法中步骤S51的流程示意图；

图10为实施例一所述的方法中步骤S52的流程示意图。

具体实施方式

应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

实施例一

本实施例提供了一种基于隐私计算的药品数据多方匹配方法。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，首先需要为药品清单隐私共享过程中的参与方构建隐私计算环境，使所有数据的计算过程在符合算法安全性假设的环境中进行。参与共享过程的双方的隐私计算环境也能支持双方数据的安全传输。另外，隐私计算环境为传统药品清单共享的应用程序提供统一的隐私计算接口，使已有的应用程序或系统能够快速接入隐私计算能力，保障患者和药品提供方的隐私安全。

同态加密(Homomorphic Encryption，HE)是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。基于这种特性，隐私计算中的一个参与方可以在本地对部分数据进行同态加密，然后传输给另一参与方进行计算，计算的最终结果只能被加密方解密，另一参与方无法获得隐私数据的明文。

密码协议(Cryptographic Protocol)是以密码算法为基础完成某项任务并且满足安全需求的协议。即使是同一种密码协议，也会有不同的密码算法的实现，本专利所提出的协议属于密码协议，且在设计时没有对支撑协议的密码学算法做出具体约束，使本实施例所提出的协议能够广泛兼容不同的密码学算法。

在密码学中，多项式(Polynomial)是一种数学表达式，通常用于表示密钥或其他秘密的值。具体来说，多项式是以下形式的函数：

f(x)＝a₀+a₁x+a₂x²+…+a_nxⁿ

其中，系数a₀、a₁、a₂、...、a_n是常量，x是变量。多项式的次数是表达式中出现的x的最高次幂。对于秘密比较，多项式能够将参与方的多个变量或构造的多个常量结合计算，并得到一个单一值f(x)，该值的值域通过秘密比较协议的规则可处于指定的范围内，以表示本次比较的是或否、大于或小于等，在常量和变量的取值范围足够大的情况下，从单一值逆推出参与方持有的明文常量或变量是几乎不可能的。经过多项式计算加密后的值被称为多项式证明(Polynomial proofs)。为了提升多项式证明的抗破解能力，通常通过创建一个具有高次和秘密系数的随机多项式，然后使用该多项式在椭圆曲线上生成一组点，曲线上的点可以在多方之间共享，并且可以使用这些点的子集来重构原始多项式或证明多项式的结果，这种方法被广泛运用于零知识证明(Zero-knowledge proof)中。本实施例的秘密比较协议也是零知识证明风格的，但考虑到实际应用中的计算性能，本实施例的秘密比较协议构造多项式证明的过程是在二维坐标系下的常规曲线函数上进行的。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，应用于医疗大健康领域的诊疗数据或药品数据的安全匹配，包括：建立隐私计算引擎以支撑药品条目隐私共享过程的隐私计算，使密码学算法能在其要求满足的安全性假设的环境下进行正确计算；建立基于同态加密的隐私交互协议，在药品数据隐私共享过程中，所有需要进行同态加密并进行远端计算的数据均在该协议的支撑下进行，这使任意一方的隐私药品数据可以在不泄露的情况下在另一方(远端)设备上进行安全计算，同态加密算法运行在隐私计算引擎中；建立基于秘密比较多项式的药品多类数据的比较交互协议，药品数据隐私共享中涉及的所有可量化的数值的秘密比较均可通过该协议进行，同时避免交互双方的隐私泄露，秘密比较多项式的构建、检验算法运行在隐私计算引擎中，且所述算法需要结合同态加密算法进行计算；建立基于药品数据矩阵的快速匹配机制，在药品数据类型相同的前提下可构建药品数据的伴随参数矩阵，与对应匹配内容的多项式组结合运算，实现一次交互，多次匹配，满足医疗大健康领域的海量药品数据隐私匹配的需求；提供了完整的隐私计算的药品数据高效安全多方匹配流程，匹配的中间计算结果和最终计算结果可应用于更多后续计算场景中。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，提供一种高性能的零知识证明风格的秘密比较方法，应用于患者持有药品清单并在线与多个药品提供方进行供需匹配的场景，包括：

根据药品清单中与药品相关联的数据，例如药品的价格、规格、最小包装数量、剂量、剂型、药品通用名、药品统一编码，向真实药品清单中混入混淆药品，形成混淆药品清单；

根据混淆药品清单中真实和混淆的药品的通用名，随机生成多个对真实药品分配的大随机数作为伴随参数，随机生成多个对混淆药品分配的随机数作为伴随参数，所述大随机数的数量级远大于所述随机数的数量级；

在本实施例，伴随参数与药品的存在性(1或0)进行运算，并将运算结果进行累加，实质上形成了一个药品存在性证明多项式，多项式中的伴随参数均经过同态加密，因此计算多项式的参与方无法根据伴随参数的数量级推测出真实药品和混淆药品，保护了药品清单的隐私安全，多项式计算结果与所述大随机数的值域中的一个随机值进行标准化计算，得到药品存在性证明的结果，该结果是一个单一的值，解密药品存在性证明的参与方无法根据该单值推测出计算多项式的参与方的药品库存情况，保护了药品提供方的库存信息的隐私安全，由于真实药品对应的大随机数的数量级远高于混淆药品对应的随机数的数量级，故因药品通用名不匹配导致的真实药品的库存缺失对多项式结果影响是显著的，而混淆药品对多项式结果的影响几乎不存在，参与计算的两方均无法知晓具体哪种药品的库存没有匹配，仅知晓匹配结果是否能满足真实药品需求，这是一种零知识证明风格的药品存在性秘密比较方法；

根据混淆药品清单中真实和混淆的药品的规格，对所有药品的规格进行同态加密，密文规格与药品库存信息中的规格进行匹配，所述伴随参数与药品的规格匹配结果进行计算，计算的结果进行累加，实质上形成了一个药品规格合规性证明多项式，多项式中的伴随参数均经过同态加密，因此计算多项式的参与方无法根据伴随参数的数量级推测出真实药品和混淆药品，保护了药品清单的隐私安全，多项式计算结果与所述大随机数的值域中的一个随机值进行标准化计算，得到药品规格合规性证明的结果，该结果是一个单一的值，解密药品存在性证明的参与方无法根据该单值推测出计算多项式的参与方的药品库存情况，保护了药品提供方的库存信息的隐私安全，由于真实药品对应的大随机数的数量级远高于混淆药品对应的随机数的数量级，故因规格不匹配而导致的真实药品的库存缺失对多项式结果影响是显著的，而混淆药品对多项式结果的影响几乎不存在，参与计算的两方均无法知晓具体哪种药品的规格没有匹配，仅知晓匹配结果是否能满足真实药品的规格需求，这是一种零知识证明风格的药品规格秘密比较方法。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，需要构造和计算药品存在性证明多项式和药品规格合规性证明多项式，并对多项式中的伴随参数进行同态加密，具体包括：所述两类多项式的构造过程在药品清单的拥有方一侧完成，所述两类多项式的计算过程和标准化过程在药品库存信息持有方一侧完成，所述两类多项式计算结果的比较在药品清单的拥有方一侧完成；所述同态加密算法支持明文和密文的混合运算，密文和密文的多次运算，密文的加密特性能够完整的继承到混合运算的计算结果上。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，建立基于同态加密的隐私交互机制，具体包括：隐私计算交互的参与方包括药品清单的拥有方和药品库存信息的持有方，一般为患者或患者委托的药品清单代理机构和药品提供方；根据场景需求，所述同态加密算法可以是半同态的，也可以是全同态的。所述同态加密算法的公钥和私钥由患者侧或者患者委托的药品清单代理机构侧生成，私钥保存在本地，公钥共享给药品提供方侧；药品清单代理机构是经过政府部门认定的、合法的、安全的为患者的药品清单、药品信息、处方信息提供代理数据分析服务和存储服务的机构；患者侧或患者委托的药品清单代理机构侧是患者或药品清单代理机构选择的已经接入本发明的隐私计算特性的应用程序。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，建立隐私计算引擎，具体包括：隐私计算引擎包括能够支撑药品清单数据和药品提供方隐私数据的基础密码学算法，所述算法包括支持明文密文混合运算的同态加密算法、基于布尔电路的混淆算法、基于算数电路的混淆算法、基于逻辑电路的混淆算法、秘密分享算法、算数多项式比较算法和不经意传输算法。药品清单流转过程的参与方包括患者或患者委托的药品清单代理机构，药品提供方。隐私计算引擎需要部署在各个参与方本地。隐私计算引擎还包括基于HTTPS的安全通信机制，所述机制用于传输多个参与方之间的加密数据和隐私保护参数。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，提供一种零知识证明风格的药品剂量隐私判断机制，应用于药品提供方确定药品清单中药品的需求数量，包括：患者侧可通过提供与药品清单关联的用药剂量，获取药品提供方侧基于隐私计算得到的实际取药数量(以具体某个药品的最小包装数量为单位)。患者侧或药品清单代理机构侧将药品清单中所有药品对应关联的药品剂量通过同态加密算法进行同态加密，然后将同态加密后的药品剂量发送至药品提供方侧，药品提供方根据本地库存药品的最小包装数量或剂量信息与同态加密后的药品剂量进行同态除法计算，计算得到药品的实际需求估计数量；根据药品的实际需求估计数量是否存在余数，由患者侧判断是否需要对实际需求的估计数量进行向上取整1个最小包装数量的操作。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，提供一种零知识证明风格的药品剂量隐私判断机制，可将药品实际需求数量进行进一步的应用，药品实际需求数量与药品库存数量进行比较，可得到药品库存余量能否满足药品清单的药品需求，药品实际需求数量与药品单价进行计算，可以得到药品清单的总报价，只要基于本实施例提供的提供一种零知识证明风格的药品剂量隐私判断机制得到药品实际需求数量，并进行后续任何运算的过程，均属于权利保护范围。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，创新提出了医疗场景下的药品清单安全流转方法、高性能的零知识证明风格的秘密比较方法，有效解决患者持有的药品清单在流转过程中的隐私泄露，避免药品提供方对患者信息的违规收集分析、歧视患者行为的在药品清单共享时发生。另外，本实施例的秘密比较协议是经过性能优化的，在医疗场景下，所述协议比传统密码学算法性能更优。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，提供了一种医疗场景下的药品清单安全流转方法，可基于该方法构建药品清单安全流转的系统结构，使流转过程的所有参与方的隐私得到保护，包括：

建立隐私计算引擎，隐私计算引擎包括能够支撑药品清单数据和药品提供方隐私数据的基础密码学算法，所述算法包括支持明文密文混合运算的同态加密算法、基于布尔电路的混淆算法、基于算数电路的混淆算法、基于逻辑电路的混淆算法、秘密分享算法、算数多项式比较算法和不经意传输算法。药品清单流转过程的参与方包括患者或患者委托的药品清单代理机构，药品提供方。隐私计算引擎需要部署在各个参与方本地。隐私计算引擎还包括基于HTTPS的安全通信机制，所述机制用于传输多个参与方之间的加密数据和隐私保护参数；

建立基于同态加密的隐私交互机制，所述隐私计算引擎中整合了同态加密算法，根据场景需求，所述同态加密算法可以是半同态的，也可以是全同态的。所述同态加密算法的公钥和私钥由患者侧或者患者委托的药品清单代理机构侧生成，私钥保存在本地，公钥共享给药品提供方侧。所述药品清单代理机构是经过政府部门认定的、合法的、安全的为患者的药品清单、药品信息、处方信息提供代理数据分析服务和存储服务的机构，所述患者侧或患者委托的药品清单代理机构侧是患者或药品清单代理机构选择的已经接入本发明的隐私计算特性尤其是隐私计算引擎的应用程序；

建立零知识证明风格的药品清单秘密比较机制，根据药品清单中与药品相关联的数据形成药品清单集合，例如药品的价格、规格、最小包装数量、剂量、剂型、药品通用名、药品统一编码。药品通用名、药品统一编码数据蕴含了患者的患病信息，属于患者的隐私数据，通过药理和病理分析混淆的方式向真实药品清单中混入难以直接区分的混淆药品，形成混淆药品清单ConfusedDrugs＝{＜CommonName_i，Dose_i，Dosage_i，PQuantity_i＞，i∈[1，n]}，CommonName_i表示第i个药品的药品通用名，Dose_i表示第i个药品的单位包装剂量，Dosage_i表示第i个药品的剂型，PQuantity_i表示第i个药品的实际需求数量，n表示混淆药品清单中药品的数量，使真实药品清单的最终信息只留存在患者侧或药品清单代理机构侧。

进一步的，根据混淆药品清单中真实和混淆的药品的通用名，对应构造随机大素数a_i，i表示混淆药品清单中每个药品的编号，该药品即可能代表真实药品，也可能代表混淆药品，该信息只有患者侧或药品清单代理机构侧知晓。

真实药品的随机大素数取值范围为[m，n]，混淆药品的随机大素数取值范围为[p，q]，m，n的数量级均远大于p，q。与混淆药品清单中每个药品的存在性参数x_i由药品提供方侧提供。基于随机大素数和参数，构造形成能够基于药品通用名的模糊秘密比较库存是否齐备的算术多项式，即药品存在性证明多项式，如式(1)所示：

为避免药品提供方通过判断a_i的数量级得到真实药品清单，患者侧或药品清单代理机构侧需要基于所述同态加密的隐私交互机制对多项式进行同态加密，如式(2)所示：

混淆药品清单、真实药品的随机大素数取值范围和进行同态加密后的多项式是在参与方之间共享的，药品提供方获取多项式后，根据混淆药品清单的药品通用名CommonName_i对库存药品进行模糊查询，得到所有符合药品通用名的药品，并根据药品是否存在为参数x_i赋值，当对混淆药品清单中所有的药品均处理完成后，即可计算出多项式的结果，由于药品提供方侧的隐私计算引擎具备同态加密的相关算法，故同态加密后的多项式可直接在药品提供方侧计算出结果，由于同态加密算法是支持明文密文混合运算的，故药品提供方侧只提供x_i的明文即可使同态加密后的多项式正常运算。药品提供方侧的隐私计算引擎根据真实药品的随机大素数取值范围[m，n]随机取出一个新的随机大素数s，与多项式联合进行标准化运算，如式(3)所示：

由于作为代表混淆药品子项的伴随参数的随机大素数的数量级远小于代表真实药品子项的伴随参数的随机大素数，故式(3)中的所有子项与s进行运算后，代表混淆药品子项的伴随参数的随机大素数对多项式结果的全局波动影响几乎消失，由于随机大素数与子项直接关联，故代表混淆药品的子项对多项式结果的全局波动影响也几乎消失，最终式(3)得到的是标准化后的结果，但该结果是同态加密的，故需要患者侧或药品清单代理机构侧的隐私计算引擎进行解密，解密后的结果是标准化后的明文，如果真实药品子项的伴随参数对多项式结果的全局波动影响仍然存在，则真实药品库存缺失的情况下的明文结果会与真实药品库存匹配的情况下的明文结果产生显著差距，反之则几乎没有差距，以此可判断药品提供方的库存是否齐备。由于患者侧或药品清单代理机构侧的隐私计算引擎得到的是标准化后的多项式结果，该结果是一个单值，而药品提供方的多个药品的库存存在性是多个值，故所述多项式结果无法体现任何直接与药品提供方具体库存关联的信息，即药品提供方的库存数据的隐私安全得到保障，由于多项式是同态加密的，故药品提供方不能推测患者真实的药品需求，即患者的疾病相关隐私安全得到保障。

进一步的，构建零知识证明风格的药品规格合规性判定机制，根据药品的规格、剂量判断药品清单中药品的具体数据是否能与药品提供方的库存药品相匹配，药品的规格、剂量间接代表了患者的患病信息即需要隐私保护的信息，药品提供方能否提供指定的规格和剂量的药品进行比较代表了药品提供方的某个药品的指定规格的库存是否充裕，属于商业秘密。同理，设计药品规格合规性证明的秘密比较多项式，将患者侧或药品清单代理机构侧的混淆药品清单所包含的规格和剂量和药品提供方侧库存信息中与混淆药品清代对应的药品的规格和剂量一并输入所述多项式计算，如式(4)所示：

多项式中的每一个子项代表混淆药品清单中一个药品的剂量或规格，患者侧或药品清单代理机构侧为多项式的每个子项构造一个随机大素数，真实药品的随机大素数取值范围为[m，n]，混淆药品的随机大素数取值范围为[p，q]，m，n的数量级均远大于p，q。与药品存在性不同，由于药品规格不是单一值，故不能直接按照药品存在(x_i＝1)或不存在(x_i＝0)的方式直接与每个子项的伴随参数关联。故式(4)中每个子项包含了一个子式f(y_i)，y_i由药品提供方提供，表示指定药品的最小规格，f(y_i)的计算方式由患者侧或药品清单代理机构侧提供，计算方式根据药品规格取值范围或单位不同而不同。

混淆药品清单、真实药品的随机大素数取值范围和进行同态加密后的多项式是在参与方之间共享的，药品提供方获取所述多项式后，根据混淆药品清单的药品通用名CommonName_i对库存药品进行模糊查询，得到所有符合药品通用名的药品，并根据每个药品的最小规格为参数y_i赋值，当对混淆药品清单中所有的药品均处理完成后，即可计算出所述多项式的结果，由于药品提供方侧的隐私计算引擎具备同态加密的相关算法，故同态加密后的多项式可直接在药品提供方侧计算出结果，由于同态加密算法是支持明文密文混合运算的，故药品提供方侧只提供y_i的明文即可使同态加密后的多项式正常运算。药品提供方侧的隐私计算引擎根据真实药品的随机大素数取值范围[m，n]随机取出一个新的随机大素数k，与多项式联合进行标准化运算，如式(5)所示：

同理，由于真实药品清单中的药品对应的随机大素数的数量级远高于混淆药品清单中的混淆药品对应的随机大素数的数量级，使用与真实药品清单中的药品对应的随机大素数同样量级和取值范围的随机大素数对计算结果进行标准化，这使代表混淆药品子项的随机大素数对多项式结果的全局波动影响几乎消失，即与混淆药品子项中与随机大素数关联的其他变量对多项式计算结果的扰动消失，多项式的计算结果仅与真实药品清单中的药品数量相关，最终式(5)得到的是标准化后的结果，但该结果是同态加密的，故需要患者侧或药品清单代理机构侧的隐私计算引擎进行解密，解密后的结果是标准化后的明文，通过比较标准化后的计算结果即可得知混淆药品清单中的真实药品与药品提供方侧的指定药品规格的库存能否匹配。

进一步地，通过上述两类证明提供的多项式构造方法，可以进行更多药品数据的匹配，如药品的剂型、药品包装数量、药品价格、药品商用名等各类数值型或字符型数据，设混淆药品清单中的一个药品共有s条药品数据，则该药品的所有药品数据的伴随参数可表示为a_1i，a_2i，a_3i，...，a_si，则带有伴随参数的混淆药品清单可解构为药品需求矩阵：

当矩阵中的药品数据类型一致时，例如都是字符串类药品数据的匹配或数值型，该矩阵可以直接通过多项式组一次计算出一个单值，当该单值的值域符合标准化值域范围，即可视为成功匹配。每个多项式的结果表示一个药品清单中单个类别的药品数据的匹配结果，即HE(F(·)₁)，HE(F(·)₂)，...，HE(F(·)_s)。当所有伴随参数的值域基本一致时，可对所有匹配结果进行统一的标准化，即这样，通过输入一个药品清单的数据矩阵，即可通过一个多项式组计算出一个单值结果，该单值结果可直接证明所有匹配过程符合药品清单中真实药品的需求。

可选地，建立零知识证明风格的药品剂量隐私判断机制，患者侧可通过提供与药品清单关联的用药剂量，获取药品提供方侧基于隐私计算得到的实际取药数量(以具体某个药品的最小包装数量为单位)。患者侧或药品清单代理机构侧将药品清单中所有药品对应关联的药品剂量通过同态加密算法进行同态加密，然后将同态加密后的药品剂量发送至药品提供方侧，药品提供方根据本地库存药品的最小包装数量或剂量信息与同态加密后的药品剂量进行同态除法计算，计算得到药品的实际需求估计数量，如式(6)所示：

在式(6)中，e_i表示药品清单中药品关联的药品剂量的明文，d_i表示药品提供方侧本地库存药品的最小包装数量或剂量信息，c_i表示计算得到药品的实际需求估计数量，由于支持明文和密文混合计算的同态加密算法可将同态加密特性继承至计算结果上，所以c_i本质上是同态密文，且只能由患者侧或药品清单代理机构侧揭示明文，故药品提供方侧无法推测出药品剂量的实际需求。由于式(6)不对计算过程和结果进行放大，故若c_i不为整数时其结果的小数部分将被舍弃(向下取整)。然后，药品提供方侧对式(6)进行转置计算，如式(7)所示：

c_i*d_i-HE(e_i)＝b_i (7)

由于c_i是经过向下取整的值，故式(7)的计算结果b_i是大于或等于0的，同理，b_i继承了HE(e_i)的同态加密特性，仅限患者侧或药品清单代理机构侧能够揭示明文。药品提供方侧将药品清单中每个药品的计算结果b_i传输至患者侧或药品清单代理机构侧，患者侧或药品清单代理机构侧揭示b_i，若b_i的值等于0，则证明药品清单中该药品的剂量可以被药品提供方侧可提供药品的最小包装数量整除，即药品提供方只需要提供c_i份最小包装数量的药品既能满足药品清单中该药品的剂量需求；若b_i的值大于0，且因最小包装数量的药品不能再进一步拆分，故证明药品提供方需要提供c_i+1份最小包装数量的药品以满足药品清单中该药品的剂量需求。该过程中c_i没有传输至患者侧或药品清单代理机构侧，故药品提供方的药品剂量信息的隐私安全也得到保护。

可选的，构建库存匹配机制，药品提供方在计算得到c_i或c_i+1后，将本地对应药品的库存与c_i或c_i+1得到库存余量，药品提供方根据本地对应药品的库存范围(如[0，100])对库存余量进行标准化计算，得到标准化后的库存余量，所述库存余量继承了HE(e_i)的同态加密特性，药品提供方将标准化后的库存余量传输至患者侧或药品清单代理机构侧揭示明文，患者侧或药品清单代理机构侧本地比较明文是否大于0，若大于0则证明药品提供方提供的指定药品的库存满足药品清单的实际需求，由于所述明文经过了药品提供方的标准化计算，故患者侧或药品清单代理机构侧无法通过揭示的明文推测出药品提供方侧的指定药品的库存余量。

本实施例提供的一种基于隐私计算的药品数据多方匹配方法，提供了一种医疗场景下的药品清单安全流转方法和高性能的零知识证明风格的秘密比较方法，应用于患者持有处方在线获取药店(与多个药品提供方)提供药品匹配信息的过程中，如图1所示，包括：

S1，构建并部署支持同态加密算法、基于布尔电路的混淆算法、基于算数电路的混淆算法、基于逻辑电路的混淆算法、秘密分享算法、算数多项式比较算法和不经意传输算法的隐私计算引擎；

S2，获取处方并构造混淆药品清单；

S3，零知识证明风格的药品存在性证明隐私秘密比较；

S4，零知识证明风格的药品规格合规性证明隐私秘密比较；

S5，基于秘密比较参数和结果进行药品库存匹配和处方询价。

其中，如图2所示，在步骤S1中，具体包括：

S11，构建隐私计算引擎，使其支持明文密文混合运算的同态加密算法、基于布尔电路的混淆算法、基于算数电路的混淆算法、基于逻辑电路的混淆算法、秘密分享算法、算数多项式比较算法和不经意传输算法；

S12，将隐私计算引擎部署至药品清单代理机构侧(或患者侧)，并使隐私计算引擎具备通信能力；

S13，将隐私计算引擎部署至药品提供方侧，并使隐私计算引擎具备通信能力。

其中，如图3所示，在步骤S12中，具体包括：

S121，接入处方流转平台，适配处方流转平台的处方查询、处方获取、药物获取接口；

S122，构建患者侧隐私计算引擎，使所述隐私计算引擎可从处方流转平台获取数据。

其中，如图4所示，在步骤S13中，具体包括：

S131，接入药店库存查询平台，适配药店药品详细信息查询接口；

S132，构建药店侧隐私计算引擎，使所述隐私计算引擎可从药店库存查询平台获取数据。

其中，如图5所示，步骤S2具体包括：

S21，从处方流转平台获取患者指定的处方；

S22，随机抽取部分混淆药品，与处方中药品构成混淆药品清单。具体地，根据药品清单中与药品相关联的数据，例如药品的价格、规格、最小包装数量、剂量、剂型、药品通用名、药品统一编码，向真实药品清单中混入混淆药品，形成混淆药品清单。

其中，如图6所示，步骤S3具体包括：

S31，根据混淆药品清单中的所有药品(真实和混淆的药品)通用名，选择真实药品随机大素数和混淆药品的随机大素数，作为药品存在性证明多项式各个子项的伴随参数；具体地，根据混淆药品清单中真实和混淆的药品的通用名，随机生成多个对真实药品分配的大随机数作为伴随参数，随机生成多个对混淆药品分配的随机数作为伴随参数，所述大随机数的数量级远大于所述随机数的数量级；

S32，对所述多项式中的所有已有参数进行同态加密；

S33，构造药品清单秘密比较多项式，所述多项式、多项式参数值域与只含有药品通用名的混淆药品清单共同传输给药店侧；

S34，药店侧逐个解析药品清单中的药品通用名，并通过库存查询平台获取药品存在性信息；

S35，判断对应药品通用名的药品是否存在，若药品存在，则暂不考虑药品的规格，进入步骤S36，若药品不存在，则进入步骤S37；

S36，对应子项的多项式参数x赋值1；

S37，对应子项的多项式参数x赋值0；

S38，药品清单是否比对完毕，若比对完毕，则进入步骤S39，反之，则回到步骤S34；

S39，利用药店侧隐私计算引擎的同态加密能力计算多项式的同态密文结果，即通过多项式得到多项式计算结果，此处参数a_i是在保证真实药品对全局波动影响的前提下完全随机选取的，这样，在实际使用中，即使使用密文结果具有偏序特性的同态算法也不会对隐私计算过程的安全性造成影响。然后，采用除法运算对多项式结果进行标准化，即/>

S310，将多项式计算结果传输给患者侧，患者侧隐私计算引擎揭示多项式同态密文结果，并判断结果是否处于预期范围内，由于步骤S39采用了除法对多项式计算结果进行标准化，故药品存在性证明的明文结果的预期值域即患者真实处方的药品条目的数量，当药品存在性证明的明文结果大于等于患者真实处方中的药品条目的数量时，证明药店的药品品类能够满足患者真实处方的需求。

其中，如图7所示，步骤S4具体包括：

S41，根据混淆药品清单中的所有药品通用名，选择真实药品随机大素数和混淆药品的随机大素数，选择混淆药品清单中所有药品的规格数据，作为药品规格合规性证明多项式各个子项的伴随参数；

S42，对所述多项式中的所有已有参数进行同态加密；

S43，构造药品清单秘密比较多项式，所述多项式、多项式参数值域与只含有药品通用名的混淆药品清单共同传输给药店侧；

S44，药店侧逐个解析药品清单中的药品通用名，并通过库存查询平台获取药品规格信息，只有在所述药品存在性证明符合要求的情况下才会进行步骤S4，故本步骤不需要在对药品是否存在进行赋值和判断；

S45，利用药店侧隐私计算引擎的同态加密能力计算多项式的同态密文结果，即通过多项式进行计算，在本实施例中，子项的多项式参数f(y_i)＝need_i-y_i，其中，need_i是混淆处方中的药品的需求规格，y_i是药店可实际提供的规格，只有当所述两个规格完全匹配时，f(y_i)的值为0，即满足处方要求，此时a_i对多项式结果的全局影响消失，此处仍使用除法进行标准化，即/>若有任意一个真实药品的规格与药店提供的规格不匹配，对多项式全局结果影响较大的伴随参数a_i也会影响标准化后的结果；

S46，将多项式计算结果传输给患者侧，患者侧隐私计算引擎揭示多项式同态密文结果，并判断结果是否处于预期范围内，由于步骤S45采用了除法对多项式计算结果进行标准化，故药品规格合规性证明的明文结果的预期值域即药店在药品规格上不满足的患者真实处方的药品条目的数量(接近于0)，当规格合规性证明的明文结果远大于0时，证明药店的药品规格不能够满足患者真实处方的需求；

其中，如图8所示，步骤S5具体包括：

S51，双向隐私保护的药品需求数量与库存匹配；

S52，双向隐私保护的处方总价询价。

其中，如图9所示，步骤S51具体包括：

S511，对混淆药品清单中的所有药品的剂量进行同态加密；

S512，同态加密结果与混淆药品清单共同传输给药店侧；

S513，药店侧逐个解析药品清单中的药品通用名，并通过库存查询平台获取药品最小包装数量信息，所述药品最小包装数量是指经国家批准上市的商品药的包装规格，如某种药品的最小销售单元为盒，每盒内有24粒对应药品，则24为该药品的最小包装数量；

S514，利用药店侧隐私计算引擎的同态加密能力计算每个药品的真实需求的估计数量，即通过公式计算得到每个药品的真实需求，由于未经放大的同态加密运算的结果一般会舍弃小数部分，故此处未能被最小包装数量整除的需求余数部分被舍弃，故此处的c_i是真实需求的估计数量(向下取整的数量)；

S515，转置计算公式，利用药店侧隐私计算引擎的同态加密能力计算每个药品的真实需求是否得到匹配(是否需要向上取整1个最小包装数量)，即c_i*d_i-HE(e_i)＝b_i；

S516，传输药品清单所有药品的真实需求是否得到匹配的同态密文计算结果至患者侧；

S517，患者侧揭示每个药品的真实需求是否得到匹配的明文结果，将每个药品是否需要向上取整1个最小包装数量的信息传输给药店侧，若b_i不等于0，则证明步骤S515的计算结果存在余数，则向上取整1个最小包装数量，反之则不需要做任何处理，虽然患者侧有能力揭示c_i，但c_i并没有传输至患者侧，故药店的药品信息隐私得到保护，向上取整1个最小包装数量的信息只向药店侧暴露了当前药品是否需要额外增加1个最小包装数量，不泄露任何与处方相关的其他信息，故患者的隐私得到保护，即完成了所述的双向隐私保护；

S518，药店侧为药品清单中每个药品的真实需求数量的同态密文进行处理，药店侧根据获取的药品是否需要额外增加1个最小包装数量，对c_i进行处理，即c_i+1或c_i+0，并暂存这些数据，为下一步询价做准备。

其中，如图10所示，步骤S52具体包括：

S521，药店侧通过药品库存查询平台获取混淆药品清单中每个药品的单价；

S522，药店侧将每个药品的单价与每个药品的真实需求数量相乘，即与步骤S518中的c_i+1或c_i+0相乘，由于c_i+1或c_i+0是同态加密的，故药店侧无法根据相乘结果推测任何处方信息；

S523，药店侧将混淆药品清单中每个药品的总价结合本地随机生成的混淆参数进行计算，计算结果(混淆总价)传输至患者侧；

S524，患者侧选取混淆药品清单中的真实药品，并累加真实药品对应的混淆总价，得到真实处方的混淆总报价，传输混淆总报价至药店侧，由于每个药品的报价均带有药店侧生成的混淆参数，虽然患者侧有能力解密每个药品的混淆报价，但明文仍然是混淆的，所以患者侧无法直接在累加过程中逆推出药品的单价；

S525，药店侧对混淆总报价进行同态与明文混淆参数结合计算，同态密文的混淆总报价除以或减去明文混淆参数，得到同态密文的总报价，将同态密文的总报价传输至患者侧，由于药店侧没有能力解密同态密文的总报价，故药店侧不能通过总报价逆推出真实处方；

S526，患者侧隐私计算引擎揭示同态密文的总报价，得到明文形式的真实处方的总报价，至此，交互双方的隐私均没有泄露，达成了双向隐私保护的处方总价询价。

实施例二

本实施例提供了一种基于隐私计算的药品数据多方匹配方法，应应用于药品清单代理机构侧或患者侧，包括：

详细方法与实施例一提供的方法相同，这里不再赘述。

实施例三

本实施例提供了一种基于隐私计算的药品数据多方匹配方法，应用于药品提供方侧，包括：

获取加密后的伴随参数、多项式和混淆药品清单；

详细方法与实施例一提供的方法相同，这里不再赘述。

实施例四

本实施例提供了一种基于隐私计算的药品数据多方匹配系统；

各个组成部分的详细流程在实施例一已经介绍。

实施例五

本实施例还提供了一种电子设备，包括：一个或多个处理器、一个或多个存储器、以及一个或多个计算机程序；其中，处理器与存储器连接，上述一个或多个计算机程序被存储在存储器中，当电子设备运行时，该处理器执行该存储器存储的一个或多个计算机程序，以使电子设备执行上述实施例一所述的方法。

应理解，本实施例中，处理器可以是中央处理单元CPU，处理器还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC，现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据、存储器的一部分还可以包括非易失性随机存储器。例如，存储器还可以存储设备类型的信息。

在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。

实施例一中的方法可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器、闪存、只读存储器、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

本领域普通技术人员可以意识到，结合本实施例描述的各示例的单元及算法步骤，能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

实施例六

本实施例还提供了一种计算机可读存储介质，用于存储计算机指令，所述计算机指令被处理器执行时，完成实施例一所述的方法。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

1.一种基于隐私计算的药品数据多方匹配方法，其特征是，应用于药品清单代理机构侧或患者侧，包括：

2.如权利要求1所述的一种基于隐私计算的药品数据多方匹配方法，其特征是，所述多项式计算结果的计算过程还包括：采用除法运算对多项式结果进行标准化。

3.如权利要求1所述的一种基于隐私计算的药品数据多方匹配方法，其特征是，还包括，对混淆药品清单中的药品的剂量进行同态加密后，进行发送，以得到同态密文，并基于同态密文，判断所述库存药品是否匹配所述混淆药品清单中的药品的剂量；

4.如权利要求3所述的一种基于隐私计算的药品数据多方匹配方法，其特征是，还包括，对混淆药品清单中的药品的剂量进行同态加密后，进行发送，以得到混淆总价；将真实药品的混淆总价进行累加，得到混淆总报价，并进行发送，以获取去除混淆参数后的总报价；

5.如权利要求1所述的一种基于隐私计算的药品数据多方匹配方法，其特征是，对于所述混淆药品清单中药品的字符型数据，若所述混淆药品清单中药品的字符型数据存在于所述库存药品中，则将对比结果赋值为第一设定值；否则，赋值为第二设定值；

6.一种基于隐私计算的药品数据多方匹配方法，其特征是，应用于药品提供方侧，包括：

获取加密后的伴随参数、多项式和混淆药品清单；

7.一种基于隐私计算的药品数据多方匹配方法，其特征是，包括：

8.一种基于隐私计算的药品数据多方匹配系统，其特征是，包括药品清单代理机构侧或患者侧，还包括药品提供方侧；

9.一种电子设备，其特征是，包括：

存储器，用于非暂时性存储计算机可读指令；以及

处理器，用于运行所述计算机可读指令，

其中，所述计算机可读指令被所述处理器运行时，执行上述权利要求1-6或权利要求7任一项所述的方法。

10.一种存储介质，其特征是，非暂时性地存储计算机可读指令，其中，当所述非暂时性计算机可读指令由计算机执行时，执行权利要求1-6或权利要求7任一项所述方法的指令。