[发明专利]医疗数据隐私保护的云辅助决策树模型诊断系统及方法

权利要求书

1.一种医疗数据隐私保护的云辅助决策树模型诊断方法，其特征在于，包括以下步骤：

步骤1：系统初始化；

步骤1.1：可信中心TA选择安全参数1^κ，进行系统初始化，生成系统主密钥、系统匹配密钥以及服务器密钥用于实体注册；

M₁,M₂∈Z^K×K,M′₁,M′₂∈Z^(n+1)×(n+1),M″₁,M″₂∈Z^(L+1)×(L+1)；

N₁,…,N₈∈Z^K×K,N′₁,…,N′₈∈Z^(n+1)×(n+1),N″₁,…,N″₈∈Z^(L+1)×(L+1)；

Y_c,Y_e∈Z^K×K,Y′_c,Y′_e∈Z^(n+1)×(n+1)；

其中，M₁,M₂,N₁,…,N₈,Y_c,Y_e是K×K的方阵，M′₁,M′₂,N′₁,…,N′₈,Y′_c,Y′_e是(n+1)×(n+1)的方阵，M″₁,M″₂,N″₁,…,N″₈是(L+1)×(L+1)的方阵，c、e表示评估服务器和辅助服务器的缩写，代表着该密钥分配给专属服务器；Z表示正整数集合，K/2为数据的比特长度的上限，n为患者的症状个数，L为所有症状的数据波动范围的总和，即L＝l₁+…+l_n；所有的矩阵均为可逆矩阵；

步骤1.2：可信中心TA选择3对二元向量S∈Z^K,S′∈Zⁿ⁺¹,S″∈Z^L+1作为分割密钥；

步骤1.3：可信中心TA根据分割密钥S′生成分割矩阵Q₁,Q₂∈Zⁿ⁺¹；

步骤2：实体注册，包括评估服务器ES、辅助服务器CS、医疗服务提供商MP和患者P_x注册；获取第一服务提供商密钥SK_MP、第二服务提供商密钥SK′_MP、第三服务提供商密钥SK″_MP、第一患者密钥第一评估密钥第二评估密钥Y′_e^-1、第三评估密钥SK_ES、第一辅助密钥第二辅助密钥Y′_c^-1以及第三辅助密钥SK_CS；

步骤3：特征匹配；

步骤3.1：医疗服务提供商MP上传决策树模型中的决策特征p；

步骤3.1的具体实现包括以下子步骤：

步骤3.1.1：医疗服务提供商MP对决策树模型中的决策特征p的信息编码使得第i个节点中第j维特征为K长的二元向量p_i,j；

步骤3.1.2：医疗服务提供商MP根据分割密钥S对二元行向量p_i,j进行分割生成分割向量p′_i,j和p″_i,j；其中构造过程如下：若S的第w个元素的值为0，则p′_i,j和p″_i,j的第w个元素均为p_i,j的第w个元素；若S的第w个元素的值为1，则MP生成随机数r_w∈Z，p′_i,j的第w个元素为r_w，p″_i,j的第w个元素为p_i,j-r_w，使得p′_i,j和p″_i,j的第w个元素之和等于p_i,j的第w个元素；

步骤3.1.3：医疗服务提供商MP通过第一提供商密钥SK_MP加密决策树的n个节点中所有维的特征信息生成将I_MP发送给辅助服务器CS；其中且i＝1,…,n,j＝1,…,l_i是长度为8K+1的行向量；

步骤3.2：患者P_x上传症状信息；

步骤3.2的具体实现包括以下子步骤：

步骤3.2.1：患者P_x对症状进行编码；

第i条症状通过ASCII码转换为长度为K/2的二元向量，对其做补码操作，尾插在初始向量后，使得第i条症状表示为K长的二元向量t_i；

步骤3.2.2：患者P_x根据分割密钥S对二元列向量t_i进行分割生成分割向量t′_i和t″_i；其中构造过程如下：若S的第w个元素的值为0，则P_x生成随机数r_w∈Z，t′_i的第w个元素为r_w，t″_i的第w个元素为t_i-r_w，使得t′_i和t″_i的第w个元素之和等于t_i的第w个元素；若S的第w个元素的值为1，则t′_i和t″_i的第w个元素均为t_i的第w个元素；

步骤3.2.3：患者P_x通过第一患者密钥加密n维症状信息生成并发送给评估服务器ES；其中是长度为8K+1的列向量；

步骤3.3：评估服务器ES和辅助服务器CS执行特征匹配，获得决策特征与症状特征间的特征匹配结果的伪下标；

步骤3.3的具体实现包括以下子步骤：

步骤3.3.1：辅助服务器CS构造第一匹配矩阵；

步骤3.3.1.1：辅助服务器CS利用第一辅助密钥消去中的所有Y_c得到其中

步骤3.3.1.2：CS构造置换矩阵和混淆矩阵其中，π_i中每行和每列只有一个元素的值为1，其余全为0；R_i对角线元素均为随机的正整数r，第i行中末尾元素的值为r_j∈[0,r),j＝1,…,l_i，即大于等于0小于r，其余全为0；

步骤3.3.1.3：CS构造矩阵其中也是长度为8K+1的行向量，只有末尾元素为1，即

步骤3.3.1.4：CS发送第一匹配矩阵给评估服务器ES，其中

步骤3.3.2：评估服务器ES构造第二匹配矩阵：利用第一评估密钥做矩阵左乘运算逐步消去中的所有Y_e得到其中

步骤3.3.3：评估服务器ES执行特征匹配；

步骤3.3.3.1：对于第i维特征，ES计算匹配矩阵挑选出其中最大值所在的行数下标tf_i∈{1,…,l_i}；

其中：

步骤3.3.3.2：ES构造下标矩阵f＝[f₁；…；f_n；f_n+1]∈Z^(n+1)×(L+1)；其中：下标向量f_i∈Z^1×(L+1),i＝1,…,n：第个元素为1，其余全为0；f_n只有末尾元素为1，即f_n＝[1,…,0,1]∈Z^1×(L+1)；

步骤4：病情诊断；

步骤4的具体实现包括以下子步骤：

步骤4.1：医疗服务提供商MP上传路径信息；

步骤4.1.1：由于决策树的路径信息为n+1维的向量q_d,d＝1,…,l，MP根据分割密钥S′对行向量q_d进行分割生成分割向量q′_d和q″_d；l是决策树模型中决策路径的总数量；其中构造过程如下：若S′的第w个元素的值为0，则q′_d和q″_d的第w个元素均为q_d的第w个元素；若S′的第w个元素的值为1，则MP使得q′_d和q″_d的第w个元素之和等于q_d的第w个元素；

步骤4.1.2：医疗服务提供商MP通过第二提供商密钥加密决策树的l条路径信息生成将I′_MP发送给辅助服务器CS；

其中是长度为8(n+1)+1的行向量；

步骤4.2：评估服务器ES和辅助服务器CS构造决策分支矩阵；

步骤4.2.1：评估服务器ES构造第一决策分支矩阵；

步骤4.2.1.1：评估服务器ES用评估密钥SK_ES对下标矩阵f进行加密得到新的矩阵I_ES；

步骤4.2.2：辅助服务器CS构造决策分支矩阵

步骤4.2.2.1：辅助服务器CS由置换矩阵π_i,i＝1,…,n构造置换矩阵π；

步骤4.2.2.2：利用第二辅助密钥Y′_c^-1做矩阵左乘运算逐步消去I_ES中的所有Y′_c得到并右乘得到第二决策分支矩阵I_CS；

步骤4.2.2.3 ：由于I_CS为8(n+1)×(L+1)维的矩阵，对于其中的每个行向量e_i∈Z^L+1,i＝1,…,8n+8，评估服务器ES根据分割密钥S″对e_i进行分割生成分割向量e′_i和e″_i；其中分割过程如下：若S″的第w个元素的值为0，则e′_i和e″_i的第w个元素均为e_i的第w个元素；若S″的第w个元素的值为1，则ES使得e′_i和e″_i的第w个元素之和等于e_i的第w个元素；

步骤4.2.2.4：辅助服务器CS通过辅助密钥SK_CS加密下标信息生成第三决策分支矩阵并发送给评估服务器ES，其中

步骤4.2.3：医疗服务提供商MP上传分支信息；

步骤4.2.3.1：由于决策树的分支信息为L+1维的向量b，医疗服务提供商MP根据分割密钥S″对列向量b进行分割生成分割向量b′和b″；

步骤4.2.3.2：MP通过第三提供商密钥SK″_MP加密分支信息生成第四决策分支矩阵I_b＝{N″₁E″b′；N″₂E″b′；N″₃F″b′；N″₄F″b′；N″₅G″b″；N″₆G″b″；N″₇H″b″；N″₈H″b″}；其中I_b是长度为8(L+1)的列向量；

步骤4.3：评估服务器ES和辅助服务器CS执行病情诊断；

步骤4.3.1：辅助服务器CS构造第一决策矩阵；

步骤4.3.1.1：辅助服务器CS用第二辅助密钥Y′_c^-1做右乘消去中Y′_c得到

步骤4.3.1.2：CS构造置换矩阵π′∈Z^l×l和混淆矩阵R′∈Z^l×(l+1)：

其中，π′中每行和每列只有一个元素的值为1，其余全为0；R′对角线元素均为随机的正整数r′，第i行中末尾元素的值为r′_j∈[0,r′),j＝1,…,l，即大于等于0小于r′，其余全为0；

步骤4.3.1.3：CS构造新的矩阵其中也是长度为8(n+1)+1的行向量，只有末尾元素为1，即

步骤4.3.1.4：CS发送第一决策矩阵给评估服务器ES；将π′发送给患者P_x；

步骤4.3.2：评估服务器ES构造第二决策矩阵

步骤4.3.2.1：评估服务器ES计算由于f和π₁,…,π_n相互作用挑选出症状对应的决策分支因而实质上是通过Q₁,Q₂对的分割和

步骤4.3.2.2：评估服务器ES添加一行元素1构造新的矩阵

步骤4.3.3：评估服务器ES执行决策；

步骤4.3.3.1：评估服务器ES用第二评估密钥Y′_e^-1做矩阵左乘运算消去中所有Y′_e得到做矩阵右乘运算消去中所有Y′_e得到

步骤4.3.3.2：评估服务器ES计算决策矩阵挑选出其中数值最小所在的行数下标tf∈{1,…,l}发送给患者P_x；

步骤4.3.3.3：患者由π和tf得到病情诊断结果。