一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法

更新時間:2025-12-26 00:11:06 0條評論

默認(rèn)

一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法

1.本發(fā)明屬于隱私保護(hù)領(lǐng)域。

背景技術(shù)：

2.近年來，針對瘧疾病人網(wǎng)絡(luò)中的安全與隱私保護(hù)問題，來自通信行業(yè)、計算機(jī)科學(xué)專業(yè)，以及網(wǎng)絡(luò)安全領(lǐng)域的專家學(xué)者們在保護(hù)瘧疾病人物聯(lián)網(wǎng)安全及其所涉及的數(shù)據(jù)隱私方面，開展了大量的研究工作。由于地面接入點(diǎn)所搜集到的數(shù)據(jù)價值與地理位置和時間信息相關(guān)，而位置信息包括用戶的個人敏感信息。在現(xiàn)有的研究中，針對物聯(lián)網(wǎng)架構(gòu)中的數(shù)據(jù)隱私保護(hù)問題，主要覆蓋了以下幾種關(guān)鍵技術(shù)：
3.匿名化技術(shù)。匿名隱私保護(hù)技術(shù)要求所有等價類中敏感屬性值的分布與數(shù)據(jù)集中全部數(shù)據(jù)的概率分布相同，即當(dāng)目標(biāo)用戶的敏感屬性值不發(fā)生變化時，攻擊者無法從數(shù)據(jù)集中獲得隱私信息。
4.差分隱私技術(shù)。差分隱私技術(shù)旨在提供一種對數(shù)據(jù)集進(jìn)行查詢時，最大化數(shù)據(jù)查詢結(jié)果的準(zhǔn)確性，同時最大限度減少識別其記錄的機(jī)會。即通過添加隨機(jī)噪聲來確保數(shù)據(jù)查詢的公開可見，且信息的查詢結(jié)果并不會因個體而隨之變化。
5.數(shù)據(jù)加密技術(shù)。在眾多的安全策略中，加密技術(shù)可以保證在惡意環(huán)境中的用戶設(shè)備或進(jìn)程之間相關(guān)數(shù)據(jù)的安全與隱私。在現(xiàn)有的加密數(shù)據(jù)保護(hù)策略主要集中于數(shù)據(jù)傳輸階段、數(shù)據(jù)存儲階段和數(shù)據(jù)處理階段。
6.然而，在衛(wèi)星物聯(lián)網(wǎng)的通信技術(shù)領(lǐng)域，主要面臨以下四個重要問題：第一，衛(wèi)星的傳播路徑較長，從而導(dǎo)致的衛(wèi)星網(wǎng)絡(luò)的傳播時延過長的問題；第二，大規(guī)模低軌衛(wèi)星的終端協(xié)作和集中調(diào)度困難問題；第三，海量物聯(lián)網(wǎng)設(shè)備的共同傳輸所導(dǎo)致的網(wǎng)絡(luò)擁塞問題；第四，衛(wèi)星物聯(lián)網(wǎng)設(shè)備的低功耗問題。目前，國內(nèi)外的衛(wèi)星接入研究中無論是在衛(wèi)星時隙還是在衛(wèi)星非時隙隨機(jī)接入方面，均已開展了大量的研究工作。在解決海量用戶終端接入方面，保證信息傳輸?shù)目煽啃院蜁r效性是必須要解決的問題。衛(wèi)星中繼隨機(jī)接入系統(tǒng)的起步較晚且還未出現(xiàn)相應(yīng)的衛(wèi)星應(yīng)用場景；同時還存在系統(tǒng)復(fù)雜度較高的問題。在低軌衛(wèi)星物聯(lián)網(wǎng)體系架構(gòu)設(shè)計領(lǐng)域，主要集中在衛(wèi)星物聯(lián)網(wǎng)的通信接入領(lǐng)域和網(wǎng)絡(luò)架構(gòu)設(shè)計領(lǐng)域，并沒有考慮低軌衛(wèi)星物聯(lián)網(wǎng)數(shù)據(jù)的安全與隱私保護(hù)方面的安全需求。基于以上分析，如何設(shè)計適應(yīng)衛(wèi)星物聯(lián)網(wǎng)高動態(tài)、低功率和復(fù)雜拓?fù)洵h(huán)境的數(shù)據(jù)隱私保護(hù)機(jī)制，是亟需解決的重要問題。

技術(shù)實(shí)現(xiàn)要素：

7.本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。
8.為此，本發(fā)明的目的在于提出一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法，用于解決低軌衛(wèi)星物聯(lián)網(wǎng)的高動態(tài)異構(gòu)環(huán)境中數(shù)據(jù)安全收集和隱私模型聚合的問題。
9.為達(dá)上述目的，本發(fā)明第一方面實(shí)施例提出了一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷
模型的隱私保護(hù)診斷方法，包括：
10.采集目標(biāo)地區(qū)的醫(yī)療診斷數(shù)據(jù)；
11.通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型，并通過衛(wèi)星網(wǎng)絡(luò)傳送至所述目標(biāo)地區(qū)的地面數(shù)據(jù)收集點(diǎn)；
12.根據(jù)所述醫(yī)療診斷數(shù)據(jù)，對所述醫(yī)療診斷模型進(jìn)行訓(xùn)練，得到模型更新參數(shù)；
13.對所述模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過所述衛(wèi)星網(wǎng)絡(luò)傳送回所述地面站。
14.另外，根據(jù)本發(fā)明上述實(shí)施例的一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法還可以具有以下附加的技術(shù)特征：
15.進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，在通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型之前，還包括：
16.通過對稱同態(tài)加密密碼系統(tǒng)和可驗證的秘密共享方案來對所述醫(yī)療診斷模型的參數(shù)進(jìn)行保護(hù)。
17.進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，所述對所述模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過所述衛(wèi)星網(wǎng)絡(luò)傳送回所述地面站，包括：
18.通過所述地面數(shù)據(jù)收集點(diǎn)生成秘密共享密文cb，所述秘密共享密文cb用于保護(hù)秘密共享值f(idb)；
19.通過所述地面數(shù)據(jù)收集點(diǎn)選定一個隨機(jī)值kb，對所述秘密共享值f(idb)進(jìn)行簽名得到rb，sb；
20.通過所述地面數(shù)據(jù)收集點(diǎn)為模型生成保護(hù)參數(shù)
21.通過所述地面數(shù)據(jù)收集點(diǎn)利用所述對稱同態(tài)加密密碼系統(tǒng)中的公鑰加密所述醫(yī)療診斷模型的參數(shù)
22.通過利用所述地面數(shù)據(jù)收集點(diǎn)衛(wèi)星節(jié)點(diǎn)將計算出的信息送到回所述地面站。
23.進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，在將加密的模型更新參數(shù)通過所述衛(wèi)星網(wǎng)絡(luò)傳送回所述地面站之后，還包括：
24.通過所述疾病模型服務(wù)器聚合每個數(shù)據(jù)維度的密文；
25.通過所述疾病模型服務(wù)器利用she密碼系統(tǒng)的私鑰解密所述密文，并得到聚合結(jié)果；
26.通過所述地面站生成一條新消息：并將這條消息傳輸給所述疾病模型服務(wù)器；
27.通過所述疾病模型服務(wù)器解密接收到的一次性密文h(x||taskj||t)
·
f(idb)；
28.然后通過所述疾病模型服務(wù)器驗證解密后的一次性密文的正確性，如果正確，則通過拉格朗日插值多項式法計算一次性密文h(x||taskj||t)
·
a0以及計算最后通過來解密密文得到即更新后的模型參數(shù)。
29.為達(dá)上述目的，本發(fā)明第二方面實(shí)施例提出了一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷裝置，包括以下模塊：
30.采集模塊，用于采集目標(biāo)地區(qū)的醫(yī)療診斷數(shù)據(jù)；
31.構(gòu)建模塊，用于通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型，并通過衛(wèi)星網(wǎng)絡(luò)傳送至所述目標(biāo)地區(qū)的地面數(shù)據(jù)收集點(diǎn)；
32.訓(xùn)練模塊，用于根據(jù)所述醫(yī)療診斷數(shù)據(jù)，對所述醫(yī)療診斷模型進(jìn)行訓(xùn)練，得到模型更新參數(shù)；
33.傳輸模塊，對所述模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過所述衛(wèi)星網(wǎng)絡(luò)傳送回所述地面站。
34.進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，所述構(gòu)建模塊，還用于：
35.通過對稱同態(tài)加密密碼系統(tǒng)和可驗證的秘密共享方案來對所述醫(yī)療診斷模型的參數(shù)進(jìn)行保護(hù)。
36.進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，所述傳輸模塊，還用于：
37.通過所述地面數(shù)據(jù)收集點(diǎn)生成秘密共享密文cb，所述秘密共享密文cb用于保護(hù)秘密共享值f(idb)；
38.通過所述地面數(shù)據(jù)收集點(diǎn)選定一個隨機(jī)值kb，對所述秘密共享值f(idb)進(jìn)行簽名得到rb，sb；
39.通過所述地面數(shù)據(jù)收集點(diǎn)為模型生成保護(hù)參數(shù)
40.通過所述地面數(shù)據(jù)收集點(diǎn)利用所述對稱同態(tài)加密密碼系統(tǒng)中的公鑰加密所述醫(yī)療診斷模型的參數(shù)
41.通過利用所述地面數(shù)據(jù)收集點(diǎn)衛(wèi)星節(jié)點(diǎn)將計算出的信息送到回所述地面站。
42.進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，所述傳輸模塊，還包括聚合單元，用于：
43.通過所述疾病模型服務(wù)器聚合每個數(shù)據(jù)維度的密文；
44.通過所述疾病模型服務(wù)器利用she密碼系統(tǒng)的私鑰解密所述密文，并得到聚合結(jié)果；
45.通過所述地面站生成一條新消息：并將這條消息傳輸給所述疾病模型服務(wù)器；
46.通過所述疾病模型服務(wù)器解密接收到的一次性密文h(x||taskj||t)
·
f(idb)；
47.然后通過所述疾病模型服務(wù)器驗證解密后的一次性密文的正確性，如果正確，則通過拉格朗日插值多項式法計算一次性密文h(x||taskj||t)
·
a0以及計算最后通過來解密密文得到即更新后的模型參數(shù)。
48.為達(dá)上述目的，本發(fā)明第三方面實(shí)施例提出了一種計算機(jī)設(shè)備，其特征在于，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述計算機(jī)程序時，實(shí)現(xiàn)如上所述的一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私
保護(hù)診斷方法。
49.為達(dá)上述目的，本發(fā)明第四方面實(shí)施例提出了一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如上所述的一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法。
50.本發(fā)明實(shí)施例提出的基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法，基于對稱同態(tài)加密技術(shù)，實(shí)現(xiàn)了低軌衛(wèi)星物聯(lián)網(wǎng)的分布式訓(xùn)練過程的模型聚合過程中的安全模型聚合和用戶認(rèn)證，同時，該方案也實(shí)現(xiàn)了利用she密碼系統(tǒng)的高計算效率。本發(fā)明的方案在實(shí)際的瘧疾數(shù)據(jù)庫對此隱私保護(hù)診斷模型進(jìn)行來評估，并與傳統(tǒng)的使用paillier密碼系統(tǒng)的模型保護(hù)方案進(jìn)行對比，本方案在計算復(fù)雜度方面遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)方案。
附圖說明
51.本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解，其中：
52.圖1為本發(fā)明實(shí)施例所提供的一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法示意圖。
53.圖2為為本發(fā)明實(shí)施例所提供的一種低軌衛(wèi)星診斷模型更新過程示意圖。
54.圖3為為本發(fā)明實(shí)施例所提供的本方案與傳統(tǒng)方案的計算復(fù)雜度的比較示意圖。
55.圖4為本發(fā)明實(shí)施例所提供的一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷裝置示意圖。
具體實(shí)施方式
56.下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的，旨在用于解釋本發(fā)明，而不能理解為對本發(fā)明的限制。
57.下面參考附圖描述本發(fā)明實(shí)施例的基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法。
58.傳統(tǒng)的診斷方法主要是依靠實(shí)驗室和專業(yè)知識，而無法適應(yīng)于一些像瘧疾一樣發(fā)生在偏遠(yuǎn)熱帶地區(qū)的傳染病。在這些地區(qū)，地面網(wǎng)絡(luò)基礎(chǔ)設(shè)施覆蓋不全，同時也缺乏足夠的醫(yī)療醫(yī)生資源，在單個地區(qū)也缺乏足夠的病例數(shù)據(jù)。
59.圖1為本發(fā)明實(shí)施例所提供的一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法的流程示意圖。
60.如圖1所示，該基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法包括以下步驟：
61.s101：采集目標(biāo)地區(qū)的醫(yī)療診斷數(shù)據(jù)；
62.s102：通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型，并通過衛(wèi)星網(wǎng)絡(luò)傳送至目標(biāo)地區(qū)的地面數(shù)據(jù)收集點(diǎn)；
63.s103：根據(jù)醫(yī)療診斷數(shù)據(jù)，對醫(yī)療診斷模型進(jìn)行訓(xùn)練，得到模型更新參數(shù)；
64.s104：對模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過衛(wèi)星網(wǎng)絡(luò)傳送回地面站。
65.本發(fā)明基于低軌衛(wèi)星網(wǎng)絡(luò)分布式聯(lián)合診斷數(shù)據(jù)模型構(gòu)建這一場景，提出了一種基于聯(lián)邦學(xué)習(xí)的隱私數(shù)據(jù)模型聚合協(xié)議。由于低軌衛(wèi)星的高速移動和參與節(jié)點(diǎn)的能量供給和計算能力有限，本方案中利用對稱同態(tài)加密方法來實(shí)現(xiàn)模型的隱私聚合。同時，為了保證在模型聚合結(jié)果不泄露單個模型的內(nèi)容，本方案進(jìn)一步利用秘密共享協(xié)議規(guī)定參與模型訓(xùn)練用戶的最小數(shù)目。
66.具體的，同態(tài)加密技術(shù)是一種通過對相關(guān)密文進(jìn)行有效操作，從而允許在加密內(nèi)容上進(jìn)行特定代數(shù)運(yùn)算的加密方法。
67.1)加法同態(tài)屬性：兩個密文的乘積將解密為它們相應(yīng)的明文之和：
68.d(e(m1)*e(m2)mod n2)＝m1+m2mod n，
69.2)數(shù)乘同態(tài)屬性：
[0070][0071]
同態(tài)加密方法由一個四元組組成：h＝{keygen，enc，dec，eval}，
[0072]
keygen：表示密鑰生成函數(shù)，對稱同態(tài)加密，只生成一個密鑰sk＝keygen(g)；
[0073]
enc：表示加密函數(shù)，在對稱同態(tài)加密中，加密過程輸入為公共密匙sk和明文m，并生成密文c＝encsk(m)；
[0074]
dec：表示解密函數(shù)，在對稱同態(tài)加密中，隱私密鑰sk和密文c被用來作為生成相關(guān)明文m＝decsk(c)的輸入；
[0075]
eval：表示評估函數(shù)。
[0076]
聯(lián)邦學(xué)習(xí)就是一種分布式的機(jī)器學(xué)習(xí)技術(shù)，用來解決數(shù)據(jù)孤島問題，能幫助多個機(jī)構(gòu)在滿足隱私保護(hù)，數(shù)據(jù)安全和政府法規(guī)的要求下，進(jìn)行數(shù)據(jù)使用以及機(jī)器學(xué)習(xí)建模。主要有數(shù)據(jù)源(database)，聯(lián)邦學(xué)習(xí)系統(tǒng)(system/model)，用戶(user)三大部分構(gòu)成。在聯(lián)邦學(xué)習(xí)系統(tǒng)中，多個數(shù)據(jù)源首先對所得到的數(shù)據(jù)進(jìn)行處理，共同建立聯(lián)邦學(xué)習(xí)系統(tǒng)模型，，再將輸出結(jié)果傳遞給用戶。
[0077]
本發(fā)明設(shè)計了適用于瘧疾傳染病的人工智能診斷模型(輸入是病人的癥狀和身體情況，輸出是診斷結(jié)果的裝置)。基于地面關(guān)口站的初始模型為m0，想要利用瘧疾數(shù)據(jù)庫更新模型參數(shù)m0。在系統(tǒng)模型中主要包括三個部分：1)醫(yī)療模型服務(wù)器和地面關(guān)口站，2)低軌衛(wèi)星星座和3)地面接入點(diǎn)和醫(yī)療數(shù)據(jù)收集點(diǎn)。由于單個數(shù)據(jù)收集點(diǎn)的病人病歷條目有限，需要多個數(shù)據(jù)收集點(diǎn)共同實(shí)現(xiàn)模型的訓(xùn)練。在每輪模型更新過程中，地面關(guān)口站首先召集多個低軌衛(wèi)星參與初始模型的傳遞過程，并將初始參數(shù)傳遞給目標(biāo)地面接入點(diǎn)進(jìn)行模型訓(xùn)練，當(dāng)模型訓(xùn)練結(jié)束后，通過星間鏈路將訓(xùn)練結(jié)果返回至地面站。
[0078]
在每次模型更新迭代t期間，疾病模型服務(wù)器就會發(fā)送模型參數(shù)m
t
給地面站(gs)，然后地面站就會識別到此地面接入點(diǎn)aj的一組衛(wèi)星s
t
，他首次發(fā)送模型參數(shù)m
t
給衛(wèi)星sata，衛(wèi)星會發(fā)送m
t
給目標(biāo)地面接入點(diǎn)apb(b∈aj)，接著，apb會通過由當(dāng)?shù)厮占募膊?shù)據(jù)更新模型參數(shù)m
t
得到模型更新另外，apb會通過衛(wèi)星傳遞給地面站。當(dāng)?shù)孛嬲窘邮蘸螅瑢M(jìn)行整合并發(fā)送給醫(yī)療模型服務(wù)器。
[0079]
本發(fā)明方案的系統(tǒng)主體分為三個部分：1)系統(tǒng)初始化；2)模型加密；3)隱私保護(hù)模型聚合。
[0080]
進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，在通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型之前，還包括：
[0081]
通過對稱同態(tài)加密密碼系統(tǒng)和可驗證的秘密共享方案來對醫(yī)療診斷模型的參數(shù)進(jìn)行保護(hù)。
[0082]
其中，結(jié)合了結(jié)合了對稱同態(tài)加密(she)密碼系統(tǒng)和可驗證的秘密共享方案來實(shí)現(xiàn)模型參數(shù)保護(hù)。在系統(tǒng)初始化階段，我們假設(shè)有一個信任機(jī)構(gòu)(ta)可以導(dǎo)引整個系統(tǒng)。在此密碼系統(tǒng)初始化中，ta首先選擇一個大的質(zhì)數(shù)p，以及一個生成器α∈gf(p)。然后，ta就會選定一個序列(a
n-1
，a
n-2
，...，a1，a0)∈gf(p)去構(gòu)造gf(p)上的n-1次多項式f0(x)＝a
n-1
·
x
n-1
+a
n-2
·
x
n-2
+...+a1·
x+a0，這個秘密值是a0。同時，ta選定一個單向的哈希函數(shù)h：{0，1}
*
→
gf(p)。
[0083]
在模型服務(wù)器初始化過程中，模型服務(wù)器選定一個秘密數(shù)β∈[1，p-1]，計算值α
β
，并把此值傳遞給ta。在接收到這個值之后，ta就會計算模型服務(wù)器的價值并把a(bǔ)s返回到模型服務(wù)器中。此外，ta還會選定一個秘密值x，將他儲存在本地存儲中。
[0084]
在地面站gs配準(zhǔn)階段，首先選定一個隨機(jī)數(shù)zs∈[1，p-1]作為密鑰，并公布公鑰同時，得到she密碼系統(tǒng)的秘密參數(shù){k0，k1，k2}，gs選擇兩個大素數(shù)qs，ps，并且|ps|＝|qs|＝k
0-bits，生成密鑰bits，生成密鑰為一個隨機(jī)數(shù)gs選定兩個隨機(jī)數(shù)并計算she密碼系統(tǒng)中的密匙pks＝(e(0)1，e(0)2，ns＝ps·qs
)。同時，gs選定一個單向哈希函數(shù)此外，gs也會公布其系統(tǒng)公共參數(shù)pps＝(zs，k0，k1，k2，pks，hs)。
[0085]
在地面數(shù)據(jù)收集點(diǎn)的配準(zhǔn)階段，收集點(diǎn)身份idi∈gf(p)，收集點(diǎn)首先選定一個隨機(jī)數(shù)zi∈[1，p-1]，并且發(fā)布公鑰同時，ta生成基于身份的秘密共享f(idi)＝a
n-1
·
(idi)
n-1
+a
n-2
·
(idi)
n-2
...+a1·
idi+a0，并將其傳送給接入點(diǎn)。模型服務(wù)器也將會分布這個秘密值給他。
[0086]
進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，對所述模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過衛(wèi)星網(wǎng)絡(luò)傳送回地面站，包括：
[0087]
通過地面數(shù)據(jù)收集點(diǎn)生成秘密共享密文cb，秘密共享密文cb用于保護(hù)秘密共享值f(idb)；
[0088]
通過地面數(shù)據(jù)收集點(diǎn)選定一個隨機(jī)值kb，對秘密共享值f(idb)進(jìn)行簽名得到rb，sb；
[0089]
通過地面數(shù)據(jù)收集點(diǎn)為模型生成保護(hù)參數(shù)
[0090]
通過地面數(shù)據(jù)收集點(diǎn)利用對稱同態(tài)加密密碼系統(tǒng)中的公鑰加密醫(yī)療診斷模型的參數(shù)
[0091]
通過利用地面數(shù)據(jù)收集點(diǎn)衛(wèi)星節(jié)點(diǎn)將計算出的信息送到回地面站。
[0092]
具體的，在第t次迭代中，對診斷模型進(jìn)行任務(wù)taskj更新，診斷模型服務(wù)器傳輸模型參數(shù)m
t
，這個目標(biāo)接入點(diǎn)設(shè)置aj給地面站gs，當(dāng)衛(wèi)星sata(a∈s
t
，且滿足|s
t
|≥n)徘徊在gs上方時，gs就會檢查sata的星歷表，并且委托任務(wù)taskj給sata。當(dāng)sata運(yùn)行到apb(b∈aj)接入點(diǎn)時，sata就會傳遞模型參數(shù)m
t
||pps||as給apb。apb會利用收集到的瘧疾的診斷數(shù)據(jù)去推導(dǎo)模型參數(shù)apb按照以下步驟保護(hù)每個獨(dú)立的模型更新
[0093]
第一步，apb利用地面站的公鑰zs以及自己的私鑰zb保護(hù)一次性密文，生成秘密共享的密文：
[0094]
第二步，apb選定一個隨機(jī)值kb∈[1，p-1]，對秘密共享h(x||taskj||t)
·
f(idb)進(jìn)行簽名：
[0095]
第三步，apb生成對每個模型尺寸l的保護(hù)者同時，apb會用she密碼系統(tǒng)中的公鑰去加密每個模型參數(shù)最后apb通過衛(wèi)星間的多次轉(zhuǎn)發(fā)傳輸發(fā)送信息到gs。
[0096]
進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，在將加密的模型更新參數(shù)通過衛(wèi)星網(wǎng)絡(luò)傳送回地面站之后，還包括：
[0097]
通過疾病模型服務(wù)器聚合每個數(shù)據(jù)維度的密文；
[0098]
通過疾病模型服務(wù)器利用she密碼系統(tǒng)的私鑰解密所述密文，并得到聚合結(jié)果；
[0099]
通過地面站生成一條新消息：并將這條消息傳輸給疾病模型服務(wù)器；
[0100]
通過疾病模型服務(wù)器解密接收到的一次性密文h(x||taskj||t)
·
f(idb)；
[0101]
然后通過疾病模型服務(wù)器驗證解密后的一次性密文的正確性，如果正確，則通過拉格朗日插值多項式法計算一次性密文h(x||taskj||t)
·
a0以及計算最后通過來解密密文得到即更新后的模型參數(shù)。
[0102]
具體的，當(dāng)接收到所有模型參數(shù)之后，地面接收站gs會先整合每個數(shù)據(jù)維度l的密文，即：
[0103][0104]
之后gs會通過she密碼系統(tǒng)的私鑰來解密，并發(fā)送這個模型整合結(jié)果同時，gs制定并傳遞給醫(yī)療模型服務(wù)器。醫(yī)療模型服務(wù)器首先恢復(fù)每個接入點(diǎn)apb的一次性密文h(x||taskj||t)
·
f(idb)，b∈aj，即：
[0105]
然后，他按照以下方法來驗證這個所恢復(fù)的一次性密文的正確性：
[0106][0107]
此外，疾病模型服務(wù)器通過拉格朗日插值多項式法恢復(fù)一次性密文h(x||taskj||t)
·
a0，計算最后得到聚合模型
[0108]
以上為完整的基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法流程，圖2為低軌衛(wèi)星診斷模型更新過程示意圖，針對瘧疾病人的接入點(diǎn)所處的環(huán)境感知場景，在低軌衛(wèi)星物聯(lián)網(wǎng)的數(shù)據(jù)安全與隱私保護(hù)框架內(nèi)，一次性解決數(shù)據(jù)安全收集和隱私模型聚合等問題。
[0109]
本發(fā)明實(shí)施例提出的基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法，相對于現(xiàn)有技術(shù)，一方面，從低軌衛(wèi)星網(wǎng)絡(luò)的異構(gòu)特性中，歸納出一種高效的實(shí)時安全數(shù)據(jù)收集方案，在保證收集數(shù)據(jù)的隱私的前提下，保證數(shù)據(jù)收集過程的合法性和數(shù)據(jù)收集的真實(shí)性；另一方面，歸納并設(shè)計出適應(yīng)高動態(tài)網(wǎng)絡(luò)拓?fù)涞陌踩Ｐ陀?xùn)練和參與用戶的認(rèn)證機(jī)制，在降低計算復(fù)雜度的前提下，實(shí)現(xiàn)了訓(xùn)練模型參數(shù)的隱私保護(hù)和認(rèn)證。
[0110]
本發(fā)明的方案在實(shí)際的瘧疾數(shù)據(jù)庫對此隱私保護(hù)診斷模型進(jìn)行來評估，并與傳統(tǒng)的使用paillier密碼系統(tǒng)的模型保護(hù)方案進(jìn)行對比，本方案在計算復(fù)雜度方面遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)方案。具體如圖3所示。
[0111]
為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明還提出一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷裝置。
[0112]
圖4為本發(fā)明實(shí)施例提供的一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷裝置的結(jié)構(gòu)示意圖。
[0113]
如圖4所示，該基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷裝置包括：采集模塊100，構(gòu)建模塊200，訓(xùn)練模塊300，傳輸模塊400，其中，
[0114]
采集模塊，用于采集目標(biāo)地區(qū)的醫(yī)療診斷數(shù)據(jù)；
[0115]
構(gòu)建模塊，用于通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型，并通過衛(wèi)星網(wǎng)絡(luò)傳送至目標(biāo)地區(qū)的地面數(shù)據(jù)收集點(diǎn)；
[0116]
訓(xùn)練模塊，用于根據(jù)醫(yī)療診斷數(shù)據(jù)，對醫(yī)療診斷模型進(jìn)行訓(xùn)練，得到模型更新參數(shù)；
[0117]
傳輸模塊，對模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過衛(wèi)星網(wǎng)絡(luò)傳送回地面站。
[0118]
進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，構(gòu)建模塊，還用于：
[0119]
通過對稱同態(tài)加密密碼系統(tǒng)和可驗證的秘密共享方案來對醫(yī)療診斷模型的參數(shù)進(jìn)行保護(hù)。
[0120]
進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，傳輸模塊，還用于：
[0121]
通過地面數(shù)據(jù)收集點(diǎn)生成秘密共享密文cb，秘密共享密文cb用于保護(hù)秘密共享值f
(idb)；
[0122]
通過地面數(shù)據(jù)收集點(diǎn)選定一個隨機(jī)值kb，對秘密共享值f(idb)進(jìn)行簽名得到rb，sb；
[0123]
通過地面數(shù)據(jù)收集點(diǎn)為模型生成保護(hù)參數(shù)
[0124]
通過地面數(shù)據(jù)收集點(diǎn)利用所述對稱同態(tài)加密密碼系統(tǒng)中的公鑰加密醫(yī)療診斷模型的參數(shù)
[0125]
通過利用地面數(shù)據(jù)收集點(diǎn)衛(wèi)星節(jié)點(diǎn)將計算出的信息送到回地面站。
[0126]
進(jìn)一步地，在本發(fā)明的一個實(shí)施例中，傳輸模塊，還包括聚合單元，用于：
[0127]
通過疾病模型服務(wù)器聚合每個數(shù)據(jù)維度的密文；
[0128]
通過疾病模型服務(wù)器利用she密碼系統(tǒng)的私鑰解密所述密文，并得到聚合結(jié)果；
[0129]
通過地面站生成一條新消息：并將這條消息傳輸給疾病模型服務(wù)器；
[0130]
通過疾病模型服務(wù)器解密接收到的一次性密文h(x||taskj||t)
·
f(idb)；
[0131]
然后通過疾病模型服務(wù)器驗證解密后的一次性密文的正確性，如果正確，則通過拉格朗日插值多項式法計算一次性密文h(x||taskj||t)
·
a0以及計算最后通過來解密密文得到即更新后的模型參數(shù)。
[0132]
為達(dá)上述目的，本發(fā)明第三方面實(shí)施例提出了一種計算機(jī)設(shè)備，其特征在于，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述計算機(jī)程序時，實(shí)現(xiàn)如上所述的基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法。
[0133]
為達(dá)上述目的，本發(fā)明第四方面實(shí)施例提出了一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如上所述的基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法。
[0134]
在本說明書的描述中，參考術(shù)語“一個實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個實(shí)施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不必須針對的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任一個或多個實(shí)施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實(shí)施例或示例以及不同實(shí)施例或示例的特征進(jìn)行結(jié)合和組合。
[0135]
此外，術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征。在本發(fā)明的描述中，“多個”的含義是至少兩個，例如兩個，三個等，除非另有明確具體的限定。
[0136]
盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例，可以理解的是，上述實(shí)施例是示例
性的，不能理解為對本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化、修改、替換和變型。

技術(shù)特征：

1.一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法，其特征在于，包括以下步驟：采集目標(biāo)地區(qū)的醫(yī)療診斷數(shù)據(jù)；通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型，并通過衛(wèi)星網(wǎng)絡(luò)傳送至所述目標(biāo)地區(qū)的地面數(shù)據(jù)收集點(diǎn)；根據(jù)所述醫(yī)療診斷數(shù)據(jù)，對所述醫(yī)療診斷模型進(jìn)行訓(xùn)練，得到模型更新參數(shù)；對所述模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過所述衛(wèi)星網(wǎng)絡(luò)傳送回所述地面站。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型之前，還包括：通過對稱同態(tài)加密密碼系統(tǒng)和可驗證的秘密共享方案來對所述醫(yī)療診斷模型的參數(shù)進(jìn)行保護(hù)。3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述對所述模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過所述衛(wèi)星網(wǎng)絡(luò)傳送回所述地面站，包括：通過所述地面數(shù)據(jù)收集點(diǎn)生成秘密共享密文c
b
，所述秘密共享密文c
b
用于保護(hù)秘密共享值f(id
b
)；通過所述地面數(shù)據(jù)收集點(diǎn)選定一個隨機(jī)值k
b
,對所述秘密共享值f(id
b
)進(jìn)行簽名得到r
b
，s
b
；通過所述地面數(shù)據(jù)收集點(diǎn)為模型生成保護(hù)參數(shù)通過所述地面數(shù)據(jù)收集點(diǎn)利用所述對稱同態(tài)加密密碼系統(tǒng)中的公鑰加密所述醫(yī)療診斷模型的參數(shù)通過利用所述地面數(shù)據(jù)收集點(diǎn)衛(wèi)星節(jié)點(diǎn)將計算出的信息送到回所述地面站。4.根據(jù)權(quán)利要求3所述的方法，其特征在于，在將加密的模型更新參數(shù)通過所述衛(wèi)星網(wǎng)絡(luò)傳送回所述地面站之后，還包括：通過所述疾病模型服務(wù)器聚合每個數(shù)據(jù)維度的密文；通過所述疾病模型服務(wù)器利用she密碼系統(tǒng)的私鑰解密所述密文，并得到聚合結(jié)果；通過所述地面站生成一條新消息：并將這條消息傳輸給所述疾病模型服務(wù)器；通過所述疾病模型服務(wù)器解密接收到的一次性密文h(x||task
j
||t)
·
f(id
b
)；然后通過所述疾病模型服務(wù)器驗證解密后的一次性密文的正確性，如果正確，則通過拉格朗日插值多項式法計算一次性密文h(x||task
j
||t)
·
a0以及計算最后通過來解密密文得到即更新后的模型參數(shù)。5.一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷裝置，其特征在于，包括以下模塊：采集模塊，用于采集目標(biāo)地區(qū)的醫(yī)療診斷數(shù)據(jù)；
構(gòu)建模塊，用于通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型，并通過衛(wèi)星網(wǎng)絡(luò)傳送至所述目標(biāo)地區(qū)的地面數(shù)據(jù)收集點(diǎn)；訓(xùn)練模塊，用于根據(jù)所述醫(yī)療診斷數(shù)據(jù)，對所述醫(yī)療診斷模型進(jìn)行訓(xùn)練，得到模型更新參數(shù)；傳輸模塊，對所述模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過所述衛(wèi)星網(wǎng)絡(luò)傳送回所述地面站。6.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述構(gòu)建模塊，還用于：通過對稱同態(tài)加密密碼系統(tǒng)和可驗證的秘密共享方案來對所述醫(yī)療診斷模型的參數(shù)進(jìn)行保護(hù)。7.根據(jù)權(quán)利要求5或6所述的裝置，其特征在于，所述傳輸模塊，還用于：通過所述地面數(shù)據(jù)收集點(diǎn)生成秘密共享密文c
b
，所述秘密共享密文c
b
用于保護(hù)秘密共享值f(id
b
)；通過所述地面數(shù)據(jù)收集點(diǎn)選定一個隨機(jī)值k
b
,對所述秘密共享值f(id
b
)進(jìn)行簽名得到r
b
，s
b
；通過所述地面數(shù)據(jù)收集點(diǎn)為模型生成保護(hù)參數(shù)通過所述地面數(shù)據(jù)收集點(diǎn)利用所述對稱同態(tài)加密密碼系統(tǒng)中的公鑰加密所述醫(yī)療診斷模型的參數(shù)通過利用所述地面數(shù)據(jù)收集點(diǎn)衛(wèi)星節(jié)點(diǎn)將計算出的信息送到回所述地面站。8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述傳輸模塊，還包括聚合單元，用于：通過所述疾病模型服務(wù)器聚合每個數(shù)據(jù)維度的密文；通過所述疾病模型服務(wù)器利用she密碼系統(tǒng)的私鑰解密所述密文，并得到聚合結(jié)果；通過所述地面站生成一條新消息：并將這條消息傳輸給所述疾病模型服務(wù)器；通過所述疾病模型服務(wù)器解密接收到的一次性密文h(x||task
j
||t)
·
f(id
b
)；然后通過所述疾病模型服務(wù)器驗證解密后的一次性密文的正確性，如果正確，則通過拉格朗日插值多項式法計算一次性密文h(x||task
j
||t)
·
a0以及計算最后通過來解密密文得到即更新后的模型參數(shù)。9.一種計算機(jī)設(shè)備，其特征在于，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述計算機(jī)程序時，實(shí)現(xiàn)如權(quán)利要求1-4中任一所述的基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法。10.一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1-4任意一項所述的基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法。

技術(shù)總結(jié)

本發(fā)明提出一種基于聯(lián)合學(xué)習(xí)的低軌衛(wèi)星診斷模型的隱私保護(hù)診斷方法，包括，采集目標(biāo)地區(qū)的醫(yī)療診斷數(shù)據(jù)；通過地面站的疾病模型服務(wù)器構(gòu)建醫(yī)療診斷模型，并通過衛(wèi)星網(wǎng)絡(luò)傳送至所述目標(biāo)地區(qū)的地面數(shù)據(jù)收集點(diǎn)；根據(jù)所述醫(yī)療診斷數(shù)據(jù)，對所述醫(yī)療診斷模型進(jìn)行訓(xùn)練，得到模型更新參數(shù)；對所述模型更新參數(shù)進(jìn)行加密保護(hù)，并將加密的模型更新參數(shù)通過所述衛(wèi)星網(wǎng)絡(luò)傳送回所述地面站。通過本發(fā)明提出的方法，設(shè)計出了適應(yīng)衛(wèi)星物聯(lián)網(wǎng)高動態(tài)、低功率和復(fù)雜拓?fù)洵h(huán)境的數(shù)據(jù)隱私保護(hù)機(jī)制，解決了數(shù)據(jù)安全收集和隱私模型聚合問題。集和隱私模型聚合問題。集和隱私模型聚合問題。