论文部分内容阅读
随着大数据等技术逐步被应用到医疗领域,越来越多的人倾向于在网上得到在线医疗服务。然而,用户最关心的问题是,如何保证自己的健康数据不会被滥用或窃取。除此之外,提供医疗服务的机构通常由多个互不信任的机构共同组成,因此,数据提供方的数据安全也是一个关键的问题。数据提供方将数据外包存储于云平台上,这已经成为一个不可逆的趋势。本文提出了一个保护隐私的单用户智能诊断系统,解决了在单用户和单个数据提供方的场景下,如何保护用户和数据提供方的数据安全的问题,该方案已发表在SCI期刊上。其次,在单用户系统的基础上进行扩展,加入多用户与多数据源,提出了一个保护隐私的多用户智能医疗诊断系统,可以有效解决在多用户和多数据提供方的场景之下,如何保护用户与多个数据提供方各自的数据安全的问题。首先,对于单用户智能医疗诊断系统,本文基于Paillier加密算法和不经意关键字搜索技术设计了三个阶段,分别对应三个安全算法,以保证用户和服务器交互的过程中数据不会被窃取。在提交阶段中,系统产生所需的秘钥,用户对自己的数据进行加密,并传输给服务器。在预处理阶段,服务器对数据库中的数据进行加密以及产生索引。在搜索阶段,服务器在数据库中对用户的请求进行检索,以得到检索结果,即诊断结果,发送给用户。然后,本文在单用户系统的基础上,引入多用户的场景,提出多用户智能医疗诊断系统。多用户系统同样包含了三个阶段,分别是启动阶段、预处理阶段和搜索阶段,主要基于Paillier加密算法和对称可搜索加密技术。在启动阶段,数据提供方为用户和云平台分别产生秘钥,并分别分发给它们。在预处理阶段,数据提供方对数据库建立索引,并将索引发送给云平台。在搜索阶段,云平台首先验证用户是否是一个合法用户,若是则为其检索诊断结果,并返回给用户。通过理论证明和实验验证,本文提出的单用户和多用户诊断系统都可以为用户提供有效、可靠和安全的医疗诊断服务。