一种基于隐私计算的药品数据多方匹配方法及系统与流程

本发明涉及隐私计算，特别是涉及一种基于隐私计算的药品数据多方匹配方法及系统。

背景技术：

1、本部分的陈述仅仅是提到了与本发明相关的背景技术，并不必然构成现有技术。

2、隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，达到对数据“可用、不可见”的目的。隐私计算技术在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。

3、在正常的医疗诊治过程中，会产生大量的药品数据，患者可根据医嘱获取基于药品数据构造的药品处方或形成药品清单，也可以根据自身情况和以往的接受治疗的经验自行生成药品清单。患者可利用该清单和实际需求预先在线上与药品提供方进行交互，以确定前往哪个提供方处取药。该过程可被称为药品清单的药品匹配过程。药品清单中的所有药品与患者自身所患疾病紧密对应，药品清单中任意内容的泄露都可能威胁患者的隐私安全。当所述匹配过程转移到线上后，匹配的范围极大增加，进一步加剧了药品清单隐私泄露的范围。

4、当处于同一地理范围内的部分药品提供方发现某种或某几种药品被频繁地匹配时，其可以推测出该种药品的需求较强，若该种药品的供应量较低或产能较低，则药品提供方可能会做出控制药品供应、提升药品价格等行为，这些行为影响医药市场的正常秩序，严重损害患者利益。

5、药品提供方如医院药房、第三方药店或公益性供药机构能够为患者提供药品清单中列出的药品。但药品提供方的某个药品的库存、规格、剂量或价格等数据可能被其视为敏感数据，这些数据的泄露可能引发药品提供方之间的恶性竞争，故这些数据也需要进行隐私保护。若这些数据没有得到充分地隐私保护，则药品提供方就不愿意共享实时的药品数据或药品库存信息，这导致患者通过所述匹配的过程得到的匹配结果是不准确的，进而使患者无法顺利取药、增加购药负担、匹配过程缓慢等问题。

6、目前，医疗领域没有能够满足药品清单的双向隐私保护的方法，导致患者和药品提供方的线上交互过程中至少有一方的隐私数据存在泄露风险，这对于任意参与方都是不公平的。

技术实现思路

1、为了解决现有技术的不足，本发明提供了一种基于隐私计算的药品数据多方匹配方法及系统，有效解决了患者在线共享药品清单以确定符合需求的药品提供方过程中的隐私泄露的问题，避免了药品清单泄露导致第三方通过药品清单内容推测出患者疾病等敏感信息。

2、第一方面，本发明提供了一种基于隐私计算的药品数据多方匹配方法；

3、一种基于隐私计算的药品数据多方匹配方法，应用于药品清单代理机构侧或患者侧，包括：

4、获取处方，并抽取混淆药品，与所述处方中的真实药品一起，构成混淆药品清单；

5、对所述混淆药品和真实药品分别生成随机大素数，作为多项式各个子项的伴随参数，且真实药品的随机大素数的数量级大于混淆药品的随机大素数的数量级；

6、对所述伴随参数进行同态加密后，将加密后的伴随参数，与多项式和混淆药品清单一起进行发送，以得到返回的多项式计算结果；

7、基于所述多项式计算结果，判断库存药品是否匹配所述处方；

8、其中，多项式计算结果的计算过程包括：基于所述混淆药品清单与库存药品进行比对，基于比对结果，得到各个子项的多项式参数；基于所述加密后的伴随参数和多项式参数，以所述多项式的形式进行计算，得到多项式计算结果。

9、进一步地，所述多项式计算结果的计算过程还包括：采用除法运算对多项式结果进行标准化。

10、进一步地，还包括，对混淆药品清单中的药品的剂量进行同态加密后，进行发送，以得到同态密文，并基于同态密文，判断所述库存药品是否匹配所述混淆药品清单中的药品的剂量；

11、或者，所述同态密文的计算过程为：计算同态加密后的药品的剂量与所述库存药品中药品的剂量的比值，并进行向下取整；计算向下取整后的比值与所述库存药品中药品的剂量的乘积，并计算所述乘积与所述同态加密后的药品的剂量的差值，将所述差值作为所述同态密文。

12、进一步地，还包括，对混淆药品清单中的药品的剂量进行同态加密后，进行发送，以得到混淆总价；将真实药品的混淆总价进行累加，得到混淆总报价，并进行发送，以获取去除混淆参数后的总报价；

13、或者，所述混淆总价的计算过程为：基于所述同态密文，对所述向下取整后的比值进行处理，将处理后的比值与药品的单价进行相乘，得到混淆药品清单中的每个药品的总价，并结合混淆参数计算得到每个药品的混淆总价。

14、进一步地，对于所述混淆药品清单中药品的字符型数据，若所述混淆药品清单中药品的字符型数据存在于所述库存药品中，则将对比结果赋值为第一设定值；否则，赋值为第二设定值；

15、或者，对于所述混淆药品清单中药品的字符型数据或数值型数据，将所有字符型数据或数值型数据的伴随参数解构为药品需求矩阵，进行发送，以将药品需求矩阵通过多项式组计算出的单值，作为多项式计算结果。

16、第二方面，本发明提供了一种基于隐私计算的药品数据多方匹配方法；

17、一种基于隐私计算的药品数据多方匹配方法，应用于药品提供方侧，包括：

18、获取加密后的伴随参数、多项式和混淆药品清单；

19、基于所述混淆药品清单与库存药品进行比对，基于比对结果，得到各个子项的多项式参数；

20、基于所述加密后的伴随参数和多项式参数，以所述多项式的形式进行计算，得到多项式计算结果，并进行发送，以判断库存药品是否匹配处方；

21、其中，加密后的伴随参数和混淆药品清单的构建步骤包括：抽取混淆药品，与处方中的真实药品一起，构成混淆药品清单；对所述混淆药品和真实药品分别生成随机大素数，作为多项式各个子项的伴随参数，且真实药品的随机大素数的数量级大于混淆药品的随机大素数的数量级；对所述伴随参数进行同态加密后，将加密后的伴随参数。

22、第三方面，本发明提供了一种基于隐私计算的药品数据多方匹配方法；

23、一种基于隐私计算的药品数据多方匹配方法，包括：

24、药品清单代理机构侧或患者侧，获取处方，并抽取混淆药品，与所述处方中的真实药品一起，构成混淆药品清单；对所述混淆药品和真实药品分别生成随机大素数，作为多项式各个子项的伴随参数，且真实药品的随机大素数的数量级大于混淆药品的随机大素数的数量级；对所述伴随参数进行同态加密后，将加密后的伴随参数，与多项式和混淆药品清单一起进行发送；

25、药品提供方侧，基于所述混淆药品清单与库存药品进行比对，基于比对结果，得到各个子项的多项式参数；基于所述加密后的伴随参数和多项式参数，以所述多项式的形式进行计算，得到多项式计算结果，并进行发送；

26、药品清单代理机构侧或患者侧，基于所述多项式计算结果，判断库存药品是否匹配处方。

27、第四方面，本发明提供了一种基于隐私计算的药品数据多方匹配系统；

28、一种基于隐私计算的药品数据多方匹配系统，包括药品清单代理机构侧或患者侧，还包括药品提供方侧；

29、所述药品清单代理机构侧或患者侧，用于获取处方，并抽取混淆药品，与所述处方中的真实药品一起，构成混淆药品清单；对所述混淆药品和真实药品分别生成随机大素数，作为多项式各个子项的伴随参数，且真实药品的随机大素数的数量级大于混淆药品的随机大素数的数量级；对所述伴随参数进行同态加密后，将加密后的伴随参数，与多项式和混淆药品清单一起进行发送；

30、所述药品提供方侧，用于基于所述混淆药品清单与库存药品进行比对，基于比对结果，得到各个子项的多项式参数；基于所述加密后的伴随参数和多项式参数，以所述多项式的形式进行计算，得到多项式计算结果，并进行发送；

31、所述药品清单代理机构侧或患者侧，还用于基于所述多项式计算结果，判断库存药品是否匹配处方。

32、第五方面，本发明提供了一种电子设备，包括：

33、存储器，用于非暂时性存储计算机可读指令；以及

34、处理器，用于运行所述计算机可读指令，

35、其中，所述计算机可读指令被所述处理器运行时，执行上述第一方面或第二方面所述的方法。

36、第六方面，本发明还提供了一种存储介质，非暂时性地存储计算机可读指令，其中，当所述非暂时性计算机可读指令由计算机执行时，执行第一方面或第二方面所述方法的指令。

37、与现有技术相比，本发明的有益效果是：

38、本发明的一种基于隐私计算的药品数据多方匹配方法，其有效解决患者在线共享药品清单以确定符合需求的药品提供方过程中的隐私泄露的问题，避免药品清单泄露导致第三方通过药品清单内容推测出患者疾病等敏感信息。

39、本发明的一种基于隐私计算的药品数据多方匹配方法，其零知识证明风格的药品清单秘密比较机制使患者所持有的药品清单的真实信息得到保护的同时，通过对秘密比较多项式结果标准化，消除混淆药品对多项式结果的全局扰动，避免药品提供方对外部公开药品存在性信息，防止药品提供方的药品存在性信息的泄露，保护了药品提供方的商业隐私。另外，药品清单的秘密比较机制的多项式是简单算术形式，在确保不泄露隐私的前提下，比基于椭圆曲线的零知识证明性能更优。

40、本发明的一种基于隐私计算的药品数据多方匹配方法，其根据药品清单中的数据特点，通过两类证明提供的多项式构造方法，构建了基于矩阵的多项式组证明机制，对于同一类型的药品数据，可将所述数据全部构造为单个伴随参数矩阵，矩阵的每个行或列对应一个多项式，一个矩阵对应一个多项式组，将矩阵输入多项式组后可以得到单一的证明值，创新地实现了一次交互，多次匹配，提升隐私计算效率，形成了适用于大批量药品数据的基于隐私计算的安全匹配机制。

41、本发明的一种基于隐私计算的药品数据多方匹配方法，其零知识证明风格的药品规格合规性判定机制使患者所持有的药品清单的药品规格信息得到保护，避免第三方通过药品规格推测患者所患疾病，同时药品提供方无需对外部公开药品规格信息，防止药品提供方的药品规格信息泄露，保护了药品提供方的商业隐私。另外，药品规格合规性的秘密比较机制的多项式是简单算术形式，在确保不泄露隐私的前提下，比基于椭圆曲线的零知识证明性能更优。

42、本发明的一种基于隐私计算的药品数据多方匹配方法，其零知识证明风格的药品剂量隐私判断机制使药品最小包装的真实需求无需公开，即可使药品提供方计算出药品的真实需求数量的密文，所述密文可用于后续的计算，降低了交互次数和通信成本，比交互式零知识证明的性能更优，且药品提供方无法知晓药品的真实需求数量。

43、本发明的一种基于隐私计算的药品数据多方匹配方法，其库存匹配机制证明了药品提供方计算出药品的真实需求数量的密文可正确地用于后续的计算过程，通过库存匹配机制，可以扩展出基于本发明技术方案的更多应用方法。