医疗数据隐私保护的云辅助决策树模型诊断系统及方法与流程

技术特征：
1.一种医疗数据隐私保护的云辅助决策树模型诊断系统，其特征在于：包括可信中心ta、评估服务器es、辅助服务器cs、医疗服务提供商mp和患者p
x
；所述可信中心ta，用于对系统进行初始化，即生成系统相关密钥参数并分配服务提供商密钥、患者密钥、评估密钥、辅助密钥；所述评估服务器es，用于评估症状在决策树下的决策信息；所述辅助服务器cs，提供辅助信息与评估服务器进行交互完成诊断；所述医疗服务提供商mp，拥有大量的历史医疗的病历进而训练出的决策树模型，包含决策特征p，决策路径q和决策分支b，用于确定症状特征所对应的症状路径进而给出决策诊断；所述患者p
x
根据自己的身体症状需要获取是否患有某项疾病的诊断，通过患者密钥将症状信息加密后发送给评估服务器es，评估服务器es将密文存储并等待辅助服务器cs发送决策树特征后完成特征匹配；医疗服务提供商mp将决策树信息发送给辅助服务器cs，辅助服务器cs在使用随机置换混淆操作和单向保序加密函数后，两台服务器利用k近邻方法确定特征匹配的伪下标，进而确定决策路径生成诊断结果的部分信息。2.一种医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，包括以下步骤：步骤1：系统初始化；步骤1.1：可信中心ta选择安全参数1
κ
，进行系统初始化，生成系统主密钥、系统匹配密钥以及服务器密钥用于实体注册；m1,m2∈z
k
×
k
,m
′1,m
′2∈z
(n 1)
×
(n 1)
,m
″1,m
″2∈z
(l 1)
×
(l 1)
；n1,
…
,n8∈z
k
×
k
,n
′1,
…
,n
′8∈z
(n 1)
×
(n 1)
,n
″1,
…
,n
″8∈z
(l 1)
×
(l 1)
；y
c
,y
e
∈z
k
×
k
,y
′
c
,y
′
e
∈z
(n 1)
×
(n 1)
；其中，m1,m2,n1,
…
,n8,y
c
,y
e
是k
×
k的方阵，m
′1,m
′2,n
′1,
…
,n
′8,y
′
c
,y
′
e
是(n 1)
×
(n 1)的方阵，m
″1,m
″2,n
″1,
…
,n
″8是(l 1)
×
(l 1)的方阵，c、e表示评估服务器和辅助服务器的缩写，代表着该密钥分配给专属服务器；z表示正整数集合，k/2为数据的比特长度的上限，n为患者的症状个数，l为所有症状的数据波动范围的总和，即l＝l1
…
l
n
；所有的矩阵均为可逆矩阵；步骤1.2：可信中心ta选择3对二元向量s∈z
k
,s
′
∈z
n 1
,s
″
∈z
l 1
作为分割密钥；步骤1.3：可信中心ta根据分割密钥s
′
生成分割矩阵q1,q2∈z
n 1
；步骤2：实体注册，包括评估服务器es、辅助服务器cs、医疗服务提供商mp和患者p
x
注册；获取第一服务提供商密钥sk
mp
、第二服务提供商密钥sk
′
mp
、第三服务提供商密钥sk
″
mp
、第一患者密钥第一评估密钥y
e
‑1、第二评估密钥y
′
e
‑1、第三评估密钥sk
es
、第一辅助密钥y
c
‑1、第二辅助密钥y
′
c
‑1以及第三辅助密钥sk
cs
；步骤3：特征匹配；步骤3.1：医疗服务提供商mp上传决策树模型中的决策特征p；步骤3.2：患者p
x
上传症状信息；步骤3.3：评估服务器es和辅助服务器cs执行特征匹配，获得决策特征与症状特征间的特征匹配结果的伪下标；步骤4：病情诊断；
步骤4.1：医疗服务提供商mp上传决策树模型中的病例决策路径q；步骤4.2：评估服务器es和辅助服务器cs构造决策分支矩阵；步骤4.3：评估服务器es和辅助服务器cs执行病情诊断。3.根据权利要求2所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤2中所述服务提供商mp注册，具体实现包括以下子步骤：步骤2.1.1：服务提供商mp发送注册请求；步骤2.1.2：可信中心ta返回第一服务提供商密钥sk
mp
；；其中，a
i,j
,b
i,j
,c
i,j
,d
i,j
∈z
k
×
k
,i∈[1,n],j∈[1,l
i
]并满足]并满足和代表m1和m2的逆矩阵；步骤2.1.3：可信中心ta返回第二服务提供商密钥步骤2.1.3：可信中心ta返回第二服务提供商密钥其中，a
′
d
,b
′
d
,c
′
d
,d
′
d
∈z
(n 1)
×
(n 1)
,并满足a
′
d
b
′
d
＝m
′1‑1,c
′
d
d
′
d
＝m
′2‑1；l是决策树模型中决策路径的总数量；步骤2.1.4：可信中心ta返回第三服务提供商密钥sk
″
mp
；sk
″
mp
＝{s
″
,n
″1e
″
,n
″2e
″
,n
″3f
″
,n
″4f
″
,n
″5g
″
,n
″6g
″
,n
″7h
″
,n
″8h
″
}其中，e
″
,f
″
,g
″
,h
″
∈z
(l 1)
×
(l 1)
并满足e
″
f
″
＝m
″1,g
″
h
″
＝m
″2。4.根据权利要求2所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤2中所述患者p
x
注册，具体实现包括以下子步骤：步骤2.2.1：患者p
x
发送注册请求；步骤2.2.2：可信中心ta返回第一患者密钥步骤2.2.2：可信中心ta返回第一患者密钥其中，e
i
,f
i
,g
i
,h
i
∈z
k
×
k
,i＝1,
…
,n是随机矩阵并满足e
i
f
i
＝m1,g
i
h
i
＝m2。5.根据权利要求2所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤2中所述评估服务器es注册，具体实现包括以下子步骤：步骤2.3.1：评估服务器es发送注册请求；步骤2.3.2：可信中心ta返回第一评估密钥y
e
‑1和第二评估密钥y
e
′
‑1以及第三评估密钥sk
es
；其中，e
′
i
,f
′
i
,g
′
i
,h
′
i
∈z
(n 1)
×
(n 1)
并满足e
′
i
f
′
i
＝m
′1,g
′
i
h
′
i
＝m
′2；y
e
‑1和y
′
e
‑1代表y
e
和y
′
e
的逆矩阵。6.根据权利要求2所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在
于，步骤2中所述辅助服务器cs注册，具体实现包括以下子步骤：步骤2.4.1：辅助服务器cs发送注册请求；步骤2.4.2：可信中心ta返回第一辅助密钥y
c
‑1和第二辅助密钥y
′
c
‑1以及第三辅助密钥sk
cs
；sk
cs
＝{s
″
,a
″
n
″1‑1,b
″
n
″2‑1,a
″
n
″3‑1,b
″
n
″4‑1,c
″
n
″5‑1,d
″
n
″6‑1,c
″
n
″7‑1,d
″
n
″8‑1}；其中，a
″
,b
″
,c
″
,d
″
∈z
(l 1)
×
(l 1)
并满足a
″
b
″
＝m
″1‑1,c
″
d
″
＝m
″2‑1；y
c
‑1和y
′
c
‑1代表y
c
和y
′
c
的逆矩阵。7.根据权利要求2所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤3.1的具体实现包括以下子步骤：步骤3.1.1：医疗服务提供商mp对决策树模型中的决策特征p的信息编码使得第i个节点中第j维特征为k长的二元向量p
i,j
；步骤3.1.2：医疗服务提供商mp根据分割密钥s对二元行向量p
i,j
进行分割生成分割向量p
′
i,j
和p
″
i,j
；其中构造过程如下：若s的第w个元素的值为0，则p
′
i,j
和p
″
i,j
的第w个元素均为p
i,j
的第w个元素；若s的第w个元素的值为1，则mp生成随机数r
w
∈z，p
′
i,j
的第w个元素为r
w
，p
″
i,j
的第w个元素为p
i,j
‑
r
w
，使得p
′
i,j
和p
″
i,j
的第w个元素之和等于p
i,j
的第w个元素；步骤3.1.3：医疗服务提供商mp通过第一提供商密钥sk
mp
加密决策树的n个节点中所有维的特征信息生成将i
mp
发送给辅助服务器cs；其中且i＝1,
…
,n,j＝1,
…
,l
i
是长度为8k 1的行向量；8.根据权利要求7所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤3.2的具体实现包括以下子步骤：步骤3.2.1：患者p
x
对症状进行编码；第i条症状通过ascii码转换为长度为k/2的二元向量，对其做补码操作，尾插在初始向量后，使得第i条症状表示为k长的二元向量t
i
；步骤3.2.2：患者p
x
根据分割密钥s对二元列向量t
i
进行分割生成分割向量t
′
i
和t
″
i
；其中构造过程如下：若s的第w个元素的值为0，则p
x
生成随机数r
w
∈z，t
′
i
的第w个元素为r
w
，t
″
i
的第w个元素为t
i
‑
r
w
，使得t
′
i
和t
″
i
的第w个元素之和等于t
i
的第w个元素；若s的第w个元素的值为1，则t
′
i
和t
″
i
的第w个元素均为t
i
的第w个元素；步骤3.2.3：患者p
x
通过第一患者密钥加密n维症状信息生成并发送给评估服务器es；其中i＝1,
…
,n是长度为8k 1的列向量；9.根据权利要求8所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤3.3的具体实现包括以下子步骤：步骤3.3.1：辅助服务器cs构造第一匹配矩阵；步骤3.3.1.1：辅助服务器cs利用第一辅助密钥y
c
‑1消去中的所有y
c
得到
其中步骤3.3.1.2：cs构造置换矩阵和混淆矩阵其中，π
i
中每行和每列只有一个元素的值为1，其余全为0；r
i
对角线元素均为随机的正整数r，第i行中末尾元素的值为r
j
∈[0,r),j＝1,
…
,l
i
，即大于等于0小于r，其余全为0；步骤3.3.1.3：cs构造矩阵其中也是长度为8k 1的行向量，只有末尾元素为1，即步骤3.3.1.4：cs发送第一匹配矩阵给评估服务器es，其中步骤3.3.2：评估服务器es构造第二匹配矩阵：利用第一评估密钥y
e
‑1做矩阵左乘运算逐步消去中的所有y
e
得到其中其中步骤3.3.3：评估服务器es执行特征匹配；步骤3.3.3.1：对于第i维特征，es计算匹配矩阵挑选出其中最大值所在的行数下标tf
i
∈{1,
…
,l
i
}；其中：步骤3.3.3.2：es构造下标矩阵f＝[f1；
…
；f
n
；f
n 1
]∈z
(n 1)
×
(l 1)
；其中：下标向量f
i
∈z1×
(l 1)
,i＝1,
…
,n：第个元素为1，其余全为0；f
n
只有末尾元素为1，即f
n
＝[1,
…
,0,1]∈z1×
(l 1)
。10.根据权利要求9所述的医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，步骤4的具体实现包括以下子步骤：步骤4.1：医疗服务提供商mp上传路径信息；
步骤4.1.1：由于决策树的路径信息为n 1维的向量q
d
,mp根据分割密钥s
′
对行向量q
d
进行分割生成分割向量q
′
d
和q
″
d
；；是决策树模型中决策路径的总数量；其中构造过程如下：若s
′
的第w个元素的值为0，则q
′
d
和q
″
d
的第w个元素均为q
d
的第w个元素；若s
′
的第w个元素的值为1，则mp使得q
′
d
和q
″
d
的第w个元素之和等于q
d
的第w个元素；步骤4.1.2：医疗服务提供商mp通过第二提供商密钥加密决策树的条路径信息生成将i
′
mp
发送给辅助服务器cs；其中是长度为8(n 1) 1的行向量；步骤4.2：评估服务器es和辅助服务器cs构造决策分支矩阵；步骤4.2.1：评估服务器es构造第一决策分支矩阵；步骤4.2.1.1：评估服务器es用评估密钥sk
es
对下标矩阵f进行加密得到新的矩阵i
es
；步骤4.2.2：辅助服务器cs构造决策分支矩阵步骤4.2.2.1：辅助服务器cs由置换矩阵π
i
,i＝1,
…
,n构造置换矩阵π；步骤4.2.2.2：利用第二辅助密钥y
′
c
‑1做矩阵左乘运算逐步消去i
es
中的所有y
′
c
得到并右乘得到第二决策分支矩阵i
cs
；步骤4.2..2.3：由于i
cs
为8(n 1)
×
(l 1)维的矩阵，对于其中的每个行向量e
i
∈z
l 1
,i＝1,
…
,8n 8，评估服务器es根据分割密钥s
″
对e
i
进行分割生成分割向量e
′
i
和e
″
i
；其中分割过程如下：若s
″
的第w个元素的值为0，则e
′
i
和e
″
i
的第w个元素均为e
i
的第w个元素；若s
″
的第w个元素的值为1，则es使得e
′
i
和e
″
i
的第w个元素之和等于e
i
的第w个元素；步骤4.2.2.4：辅助服务器cs通过辅助密钥sk
cs
加密下标信息生成第三决策分支矩阵并发送给评估服务器es，其中步骤4.2.3：医疗服务提供商mp上传分支信息；步骤4.2.3.1：由于决策树的分支信息为l 1维的向量b，医疗服务提供商mp根据分割密钥s
″
对列向量b进行分割生成分割向量b
′
和b
″
；步骤4.2.3.2：mp通过第三提供商密钥sk
″
mp
加密分支信息生成第四决策分支矩阵i
b
＝{n
″1e
″
b
′
；n
″2e
″
b
′
；n
″3f
″
b
′
；n
″4f
″
b
′
；n
″5g
″
b
″
；n
″6g
″
b
″
；n
″7h
″
b
″
；n
″8h
″
b
″
}；其中i
b
是长度为
8(l 1)的列向量；步骤4.3：评估服务器es和辅助服务器cs执行病情诊断；步骤4.3.1：辅助服务器cs构造第一决策矩阵；步骤4.3.1.1：辅助服务器cs用第二辅助密钥y
′
c
‑1做右乘消去中y
′
c
得到步骤4.3.1.2：cs构造置换矩阵和混淆矩阵其中，π
′
中每行和每列只有一个元素的值为1，其余全为0；r
′
对角线元素均为随机的正整数r
′
，第i行中末尾元素的值为r
′
j
∈[0,r
′
),即大于等于0小于r
′
，其余全为0；步骤4.3.1.3：cs构造新的矩阵其中也是长度为8(n 1) 1的行向量，只有末尾元素为1，即步骤4.3.1.4：cs发送第一决策矩阵给评估服务器es；将π
′
发送给患者p
x
；步骤4.3.2：评估服务器es构造第二决策矩阵步骤4.3.2.1：评估服务器es计算由于f和π1,
…
,π
n
相互作用挑选出症状对应的决策分支因而实质上是通过q1,q2对的分割和步骤4.3.2.2：评估服务器es添加一行元素1构造新的矩阵步骤4.3.3：评估服务器es执行决策；步骤4.3.3.1：评估服务器es用第二评估密钥y
′
e
‑1做矩阵左乘运算消去中所有y
e
′
得到做矩阵右乘运算消去中所有y
′
e
得到步骤4.3.3.2：评估服务器es计算决策矩阵挑选出其中数值最小所在的行数下标发送给患者p
x
；步骤4.3.3.3：患者由π和tf得到病情诊断结果。

技术总结
本发明公开了一种医疗数据隐私保护的云辅助决策树模型诊断系统及方法，系统包括可信中心、评估服务器ES、辅助服务器CS、医疗服务提供商MP、患者；假设所述系统内患者P


技术研发人员：张明武 陈誉 赵岚 谌刚
受保护的技术使用者：湖北工业大学
技术研发日：2021.05.31
技术公布日：2021/10/19