[发明专利]一种保护患者隐私和数据泄漏的在线诊断系统及方法

说明书

本发明公开了一种保护患者隐私和数据泄漏的在线诊断系统及方法，系统包括医疗用户终端，医疗云服务器和医疗数据终端。医疗用户终端产生医疗数据秘密份额并以医疗数据份额向云服务器发起诊断请求，收到服务响应后在数据终端协助下获得诊断结果；医疗云服务器在秘密份额上完成医疗数据预处理并计算决策函数值，将决策函数份额作为服务响应返还给用户；医疗数据终端产生诊断模型参数份额并发送给各服务器，与用户终端交互协助用户获得诊断结果。本发明实现了用户医疗数据和诊断模型参数的隐私保护，可用于为医疗用户提供隐私保护的在线诊断服务。

技术领域

本发明属于医疗信息隐私保护，机器学习和云计算领域；涉及一种利用机器学习中的支持向量机SVM分类算法进行疾病诊断；针对用户医疗信息，医疗机构诊断模型的隐私保护需要，设计的一种具有隐私保护的用户，云服务器，医疗数据终端(医疗服务机构)三方的在线诊断系统及方法。

技术背景

当前，为提高医疗诊断服务的便利性，一些平台和机构都着眼于推出基于机器学习分类算法的在线疾病诊断服务。在线诊断服务是指，用户向服务提供者发送诸如年龄，性别，症状，体检指标等医疗数据，服务提供者利用其所拥有的诊断模型对用户医疗数据分类，得到用户的某种疾病诊断结果呈阴性或是阳性。由于用户的医疗数据基本为明文传输，用户的个人信息和健康状态数据极易泄露，危及用户的隐私安全乃至人身安全。此外，服务提供者的模型数据一般也以明文形式存储在云服务器中，同样有泄露的风险。因此，提出一种隐私保护且高效的临床诊断系统及方法是十分必要的。

发明内容

为解决上述在线医疗诊断系统中的隐私保护问题，本发明提供了一种保护患者隐私和数据泄漏的临床诊断系统及方法。

本发明的系统所采用的技术方案是：一种保护患者隐私和数据泄漏的在线诊断系统，包括医疗用户终端、医疗云服务器、医疗数据终端；

所述医疗用户终端，包括初始化模块和诊断请求模块；所述初始化模块，用于完成系统初始化；所述诊断请求模块，用于产生临床诊断服务请求并发送给医疗云服务器，接收来自医疗云服务器的响应并获得诊断结果；

所述医疗云服务器，包括注册模块和医疗诊断模块；所述注册模块，用于为用户提供注册；所述医疗诊断模块，用于接收来自用户终端的服务请求和医疗数据终端的分类模型参数，实现分类过程中的安全计算过程，并将计算结果作为响应返还至用户终端；

所述医疗数据终端，包括初始化模块、模型存储模块、份额产生模块、数据处理模块和模型更新模块；所述初始化模块，用于完成系统初始化；所述模型存储模块，用于存储现有的支持向量机分类模型参数；所述份额产生模块，用于产生SVM分类器参数的秘密份额并分配给各医疗云服务器；所述数据处理模块，用于与用户终端交互，协助用户终端获得最终结果；所述模型更新模块，用于对SVM分类器进行更新维护。

医疗用户终端通过向n个不共谋的医疗云服务器分发自己的医疗数据份额发出服务请求，各医疗云服务器从医疗用户终端处接收到医疗数据份额后从医疗数据终端获得SVM分类器参数份额和随机数份额；各医疗云服务器在份额上对用户的医疗数据进行归一化和放缩预处理后，利用预处理过的用户数据份额与分类器参数份额同态计算出决策函数值份额；各医疗云服务器利用随机数份额对决策函数指进行保护，并将带随机数的决策函数值份额返还给医疗用户终端；医疗用户终端利用份额恢复出带随机数决策函数值，并与医疗数据终端交互后获得分类结果。

本发明的方法所采用的技术方案是：一种保护患者隐私和数据泄漏的在线诊断方法，利用shamir门限方案将用户医疗数据和SVM分类器参数分割，利用shamir门限方案的同态性在份额上通过SVM二分类器对用户医疗数据进行预测，生成对应类标签的份额，恢复所得类标签值对应诊断结果呈阴性或阳性。具体包括以下步骤：

步骤1：系统初始化；

医疗用户终端与医疗数据终端约定一个大素数p；医疗数据终端将大素数p公开给各医疗云服务器；其中，p≥n+1，n为医疗云服务器数量；