果为阴性,即医疗 用户没有感染该种疾病; 医疗用户根据预诊断结果确定是否到医院检查确诊。5.根据权利要求4所述的方法,其中步骤(4)中生成加密的服务查询请求,按如下步骤 进行: (4曰)医疗用户终端选择4个安全参数41山,1?山,且满足/1-|>^,;2,42,1?<41,1??44也, 起·表4 <Κ,选择一个长度为k2比特的大素数α和一个长度为ki比特的大素数Ρ,由Ρ生成群 Ζρ,Ζρ表示是阶为P的整数群;再对医疗用户终端查询信息X进行增加维度,即将医疗用户终 端查询信息的第η+1维的值设为an+i = 0,第η+2维的值设为an+2 = 0; (4b)医疗用户终端从Zp中选择一个大整数随机数S,再对于增加维度后的医疗用户终端 的明文查询信息x' = (ai,…,日1',…,an+2)的每一维的值日1',用户终端选择一个长度为k3比 特的随机数ri',并根据曰1'是否为零计算第一次交互的密文查询信息: 如果ai'辛0,计算第一次交互的密文查询信息Ci'=s(ai' ·α+ιν)ηι〇(1 P; 如果ai'=〇,计算第一次交互的密文查询信息Ci'=s · ri'mod ρ; (4c)医疗用户终端计算明文查询信息X的平方和信息和大整数随机数S的模乘 法逆元S ' = s-Vod P,并秘密保存逆元S ' ; (祉服撤祖Μ似的结果,得到第一次交勘憾的密信島贷=%-.,,梯II?II f ?ΙC, II... II il...IIC,,。); 将第一次交互加密的密文查询信息化与第一次交互医疗用户终端时间戳TSi共同作为杂凑函 数H()的输入,计算得到第一次交互医疗用户终端杂凑值出=H(化llTSi),并使用医疗用户 终端的私钥^鸣对该杂凑值进行签名,得到第一次交互医疗用户终端的签名、?知1 =(巧)'W' :; (4e)医疗用户终端将第一次交互加密的密文查询信息化,第一次交互医疗用户终端时 间戳TSi和第一次交互医疗用户终端的签名组成服务查询请求< a II ΓΑ II &也\ 。6. 根据权利要求4所述的方法,其中步骤(5a)生成第一次交互的响应结果,按照如下步 骤进行: (5al)医疗诊断服务器使用私钥SKsP解密第一次交互加密的密文查询信息化,得到第一 次交互密文查询信息Cl'、明文查询信息的平方和信息A、医疗用户终端选择的两个大素数P 和〇,然后选择一个取整随机数ε,使得核参数<表示阶为qi的有限域中非 零元素组成的集合,对支持向量Xj = (Vjl,…,Vji,…Vjn)进行增加维度,即将支持向量Xj的第 n+1维的值设为乂^扣)=〇,第11+2维的值设为乂^。刮=〇;计算增加维度之后的支持向量义'^ = (Vji,…,Vji',…vj(n+2))对应的聚合运算结身j = l,. . .,m,i' =1,. . .,n+ 2,其中聚合运算结果分量化1'根据支持向量每一维V扣'的值是否为0计算得到: 如果Vji'辛0,医疗诊断服务器计算聚合运算结果分量Dji'=2 · λ · Vji' · α · Ci'mod P; 如果vw'=0,医疗诊断服务器选择一个长度为k4比特的随机数ri',计算聚合运算结果 分量Dji' =ri' · Ci' ; (5a2)根据明文查询信息的平方和信息A、支持向量Xj = (Vji,· · ·,Vji,…Vjn)和核参数λ计 算每个支持向量^与明文查询信息的平方和信肩其中j = l,…,m; (5a3)根据(5al)-(5a2)的结果,医疗诊断服务器得到加密的第一次交互的运算结果 =毎、(〇111...11 A II...。,,,|!巧II ...IIA II...马,,I!句,然后将加密的第一次交互的运算结果 Ri与第一次交互医疗诊断服务器时间戳了&共同作为杂凑函数H()的输入,计算第一次交互 医疗诊断服务器杂凑值也= H(Ri II TS2),并用自己的私钥SKsP对该杂凑值也进行签名,得到 第一次交互医疗诊断服务器的签^(5曰4)医疗诊断服务器将加密的第一次交互的运算结果Ri、第一次交互医疗诊断服务器 时间戳TS2和第一次交互医疗诊断服务器的签名况组成第一次交互的响应结果 為1. II Γ別'坑沾>。7. 根据权利要求4或5所述的方法,其中步骤(5b)中生成第二次交互查询请求,按如下 步骤进行: (加1)医疗用户终端使用自己的私钥凝^解密第一次交互的响应结果,得到聚合运算 结果化,…,Dj,…口。,支持向量与明文查询信息的平方和信息Bi,…,Bj,…Bm和医疗诊断服 务器选择的取整随机数ε,将步骤(4c)中医疗用户终端秘密保存的大整数随机数S的逆元s' 与聚合运算结果化,…,&,···Β^行模乘法运算得到消除秘密的聚合运算结果& = 3' · D抑od P, 然后将Bi,…,Bj,…Bm,Ei,…,Ej,…Em和ε带入公式得到支持向量与明文查询信息的欧氏距离信息Fi,···,門,…,Fm; (加2)对于欧氏距离信息每一维的值門,医疗用户终端选择一个核函数随机数0 € F之, 表示阶为qi的有限域中非零元素组成的集合,计算随机核函数信息' +?/;对核函 数随机向量ti,…,tj,…tm进行增加维度,即将核函数随机向量的第m+1维,第m+2维,第m+3 维,第m+4维的值均设为0,即tm+l = tm+2 = tm+3 = tm+4 = 0,对于增加维度之后的核函数随机向 量tl,…,,…U+4的每一个维度,医疗用户终端选择一个长度为k3比特的随机数W,然 后根据是否为零计算密文随机信息Uj' : 如果tj'辛0,则密文随机信息Uj'=s(tj'《a+zjOmod P; 如果tj'=0,则密文随机信息Uj'=s · zj'mod p; 巧b3)医疗用户终端使用医疗诊断服务器的公钥PKsp加密随机核函数信息Κι,…,Kj,…, Km和密文随机信息U1,···,Uj',···,U" + 4,得到加密的第二次交互的密文查询信息 化二毎每货li…IIII.·.II与IKII.·. 1!?;/ II.·.IK+4),将该加密的第二次交互的密文查询信 息化与第二次交互医疗用户终端时间戳TS3共同作为杂凑函数H()的输入,计算得到第二次 交互医疗用户终端杂凑值曲=H(化IITS3),并使用医疗用户终端的私钥'wc.i对该杂凑值进 行签名,得到第二次交互医疗用户终端的签^(5b4)医疗用户终端将加密的第二次交互的密文查询信息往,第二次交互医疗用户终端时间戳TS3 和第二次交互医疗用户终端的签名组成第二次交互查询请求<aiiris;II>。8.根据权利要求4所述的方法,其中步骤巧c)计算最终的查询结果,按如下步骤进行: (5cl)医疗诊断服务器使用私钥SKsp解密最终的查询结果得到随机核函数信息Ki,···, Kj,…,Km和密文随机向量山,…,Uj',…,加+4,并选择分类随机数片€气;,Fg;表示阶为qi的有 限域中非零元素组成的集合,根据最优偏置值b*、支持向量支撑数值巧\...,《;,...《:,.及随机 核函数信息Ki,···,^,…,Km,在第一组P中计算分类正量护,在第二组N中计算分类负量r: 如果最优偏置值b*〉0,医疗诊断服务器计算分类正量分类负量如果最优偏置值b*<0,医疗诊断服务器计算分类正量分类负量(5c2)对支持向量的支撑数值组成的支撑向量进行维度增加,即将支 撑向量的第m+1维,第m+2维,第m+3维,第m+4维的值均设为0,妨Ll = =如+:3二货:一 =0 ; 然后计算随机正量=1,…,m+4,其中小分量心根据增加维度之后的支撑向量知,…:,〇;,.,…為+4)第j'维的值 ?是否为0计算得到: 如果* Q,则医疗诊断服务器计算小分量=邸'心} ·?/. mod户:; 如果 <=(),则医疗诊断服务器选择一个长度为k4比特的随机数wr,计算小分量Mj' = Wj' · Uj'mod P; (5c3腥疗诊断服务器使用医疗用户终端的公钥将分类正量爪分类负分量妒、随机正量M+ 和随机负量M-进行加密,得到加密的第二次交互的运算结果馬=iTp,。(W+II斯-||Μ? M-):, 然后将加密的第二次交互的运算结果R2与第二次交互医疗诊断服务器时间戳TS4共同作为 杂凑函数H()的输入,计算第二次交互医疗诊断服务杂凑值化=H(R2 II TS4),并用自己的私 钥SKsp对该医疗诊断服务杂凑值H4进行签名,得到第二次交互医疗诊断服务器的签名 筑茲P=H 严W ·, 巧c4)医疗诊断服务器将加密的第二次交互的运算结果防、第二次交互医疗诊断服务器时间 戳TS4和第二次交互医疗诊断服务器的签名苗组成最终的查询结果< i?J|巧4 II >。
【专利摘要】本发明公开了一种双向隐私保护的医疗诊断服务查询系统及方法,主要解决现有技术未涉及医疗用户查询信息和服务提供方数据资源的隐私保护的问题。该系统包括医疗诊断服务器和医疗用户终端。医疗诊断服务器完成系统初始化,为医疗用户终端提供注册和分发密钥,并存储使用现有医疗数据库建好的非线性SVM模型数据,为医疗用户终端提供隐私保护的医疗诊断服务,将查询响应结果发送给用户终端;医疗用户终端发送查询服务请求给医疗诊断服务器,对医疗诊断服务器返回的查询响应结果进行解密和多项式聚合运算,获得预诊断结果。本发明实现了医疗用户查询信息和非线性SVM模型数据的隐私保护,可用于为医疗用户提供在线的疾病预测服务。
【IPC分类】H04L29/06, H04L9/08, H04L9/32, G06Q50/22
【公开号】CN105577368
【申请号】CN201610024846
【发明人】朱辉, 刘小夏, 李晖, 杨晓鹏, 刘芬, 高丽娟
【申请人】西安电子科技大学
【公开日】2016年5月11日
【申请日】2016年1月14日