面向醫療圖像協同分析的系統模型及訪問控制

劉同來，章子凱，武繼剛+

1.廣東工業大學 計算機學院，廣州510006

2.北京交通大學 電子信息工程學院，北京100044

隨著數字化醫療和機器學習的發展，越來越多的電子健康系統受到學術界和產業界的青睞。由于數字化的特性，大量的醫療數據需電子化存儲并通過云平臺共享，以獲得更高質量和更廣泛的應用。醫療圖像分析過程通常以醫生或專家識別為主，但易造成視覺疲勞，從而導致識別準確率降低。深度學習算法，特別是卷積神經網絡，具有自動學習更精準的特征，可提高分類準確性的能力。因此，其已經迅速成為分析醫學圖像的研究熱點。然而，圖像數據量會影響模型訓練精度，且現實中也很難將所有醫院所有圖像都集中在一起。為了進一步提升分類精度，學者們提出了協同深度學習并應用在醫療圖像分析中。然而，在這些擁有獨立私有云的醫療圖像數據處理系統中，若未有任何訪問控制策略，用戶的數據極易暴露給非法用戶。訪問控制通過一套訪問規則，可保證授權用戶訪問資源，未經授權的用戶無法訪問，從而很好地解決數據安全和隱私泄漏的問題。

目前，現有工作已將深度學習或協同深度學習算法應用于醫療圖像分析。在深度學習方面，例如，文獻[5]提出了一種基于特征傳遞網絡和局部背景抑制的微動脈瘤檢測方法；文獻[6]提出了一種反卷積神經網絡準確區分微動脈瘤和非微動脈瘤；文獻[7]利用形態學的開閉操作來消除孤立的噪聲點。此外，還將圖像尺寸的歸一化方法應用于訓練集和測試集的構建。協同深度學習方面，例如，在胸部CT上準確識別肺惡性結節，文獻[8]提出了一種基于多視角知識的協同深度學習模型，利用有限的胸部CT數據來分離惡性結節和良性結節；基于兩個協作深度學習網絡，文獻[9]提出了一種基于關節卷積神經網絡模型的肩關節圖像自動分割算法，該算法能夠準確分割肩關節圖像中的肩關節盂和肱骨頭；文獻[10]在醫療健康協作深度學習中提出了分割學習的方法。然而，現有關于深度學習和協同深度學習算法的工作偏重于模型的設計，未同時考慮數據清洗和分類的協同，這將導致數據質量不高。此外，還存在個人隱私泄漏和數據安全保護問題。

為了保證醫療數據的安全和隱私，學者們已經提出了多種訪問控制方法。例如，在醫療圖像傳輸中，文獻[11]提出了一種采用兩層方法的分層訪問控制方案。Choi 等人提出了基于風險的訪問控制模型，動態決定訪問權限。流行的訪問控制模型有基于角色的訪問控制（role-based access control，RBAC）、基于屬性的訪問控制（attribute-based access control，ABAC）、基于區塊鏈的訪問控制（blockchain-based access control，BBAC）。其中，RBAC利用用戶的角色來定義安全策略，該策略通常與用戶的作業相關聯，其在醫院信息系統（hospital information system，HIS）中被廣泛使用。Jin 等人提出了基于角色的云基礎設施即服務訪問控制。為了實現良好的細粒度訪問控制，Xue 等人提出了基于屬性的協同訪問控制（attribute-based controlled collaborative access control，

ABCCC）模型，其中數據所有者指定選定的用戶進行協作訪問。在文獻[15]中，基于屬性的細粒度訪問控制加密被設計成用屬性集標記密文。由于區塊鏈的去中心化和不可篡改特點，區塊鏈成為解決電子病歷互操作性和安全性問題的一種很有前景的解決方案。在醫療信息系統中，一些現有工作提出了基于區塊鏈的訪問控制方法。文獻[17]提出了一個可擴展的、健壯性高的系統，其中包含了區塊鏈技術進行訪問控制。它使用了一種離散小波變換技術來增強安全性。Omar等人使用區塊鏈進行患者醫療保健的安全隱私存儲，解決了在存儲加密數據時失控的問題。然而，對于RBAC，很多工作忽視了屬性級別的細粒度訪問特點。對于BBAC，很多工作忽視了輕量級訪問的特點。因此，他們方案的性能和可伸縮性受到計算密集型共識機制的限制。

本文提出了兩種避免未經授權訪問醫療數據的訪問控制方案，包括改進的基于角色的訪問控制（RAC）方案和基于區塊鏈的訪問控制方案（BAC）。RAC 是基于角色優先級劃分的，具有來自功能權限和數據權限的屬性級約束，可以禁止非法用戶訪問HIS。分布式網絡體系結構中，BAC 使用了區塊鏈技術，可避免可信第三方權威機構的參與。其訪問控制策略使用輕量級無證書公鑰加密算法來保護醫療數據的隱私和安全，并且減少了數據傳輸量。由于HIS 大部分功能通常在局域網中使用，它比在廣域網中使用的其他系統更安全，并且帶寬更加充足。因此本文在面向局域網使用系統功能部分使用基于角色的訪問控制方案，在面向廣域網使用系統功能部分使用基于區塊鏈的輕量級訪問控制方案。

本文的主要貢獻如下：

（1）提出了面向醫療圖像協同分析的系統模型。該模型中，醫療圖像在私有云本地進行清洗，高性能的清洗模型參數通過區塊鏈共享給其他私有云。清洗后的高質量圖像傳遞給分類模型，模型參數通過API 網關安全地上傳至公有云，并由公有云加權平均得到新的全局模型，全局模型再被下發給各私有云。該過程面向協同機器學習時，不需要將圖像上傳至公有云，降低了數據傳輸量，保護了私有云身份、權限和模型參數的安全，并實現更加準確的病變分類。

（2）改進了基于角色的訪問控制方案RAC。改進后的方案能夠靈活動態地同時向角色授予功能權限和數據訪問權限，同時還考慮了屬性，實現細粒度訪問控制。

（3）提出了一種基于區塊鏈的訪問控制方案BAC，通過基于橢圓曲線密碼的輕量級無證書公鑰密碼體制來保護身份、權限和模型參數的安全。隨機選擇一個聯盟節點作為密鑰生成中心，不需要可信第三方的參與。

1 系統模型

為了保障患者的醫療數據安全和系統的模型參數安全的同時，提高病變分類準確率，本文提出醫療圖像協同分析的系統模型。

1.1 醫療圖像協同分析的系統模型

本文設計的醫療圖像協同分析的系統模型如圖1 所示，包括數據清洗和病變分類兩個階段。數據清洗階段從聯盟鏈CBD（consortium blockchain for data cleaning）上獲取私有云提供的清洗效果最好的模型參數（每個私有云都將自己的模型通過CBD 共享），用于識別出低質量圖像，不再將低質圖像傳遞到病變分類階段。病變分類階段主要使用經過數據清洗得到的高質量圖像進行訓練和分類，并將模型參數通過API（application programming interface）網關安全傳遞給公有云。公有云收集各私有云模型參數，并通過加權平均的方式得到全局模型，進而將全局模型分享給各私有云。私有云向公有云請求服務時，API 網關借助聯盟鏈CBC（consortium blockchain for classification）對私有云進行身份認證和訪問控制，避免非法用戶訪問公有云。

圖1 醫療圖像協同分析系統模型Fig.1 System model for medical image collaborative analysis

為了數據安全，醫生、私有云和公有云之間的數據只有在身份驗證通過后方可進行交換。因此，本文設計了兩種訪問控制方案，一種是改進基于角色的訪問控制方案（RAC），另一種是基于聯盟鏈的訪問控制方案（BAC）。在RAC 中，考慮了功能權限和數據權限。把一所醫院看作一個私有云。對于每個私有云，RAC 確保只有合法用戶才能使用授權的軟件功能并訪問HIS 中的授權數據集，實現數據清洗和病變分類。在BAC 中，公有云以API 的形式對外提供服務。每個私有云都通過API 網關與公有云交換數據。API 網關是私有云和公有云之間的通道路由器。此外，它還是一個負載均衡器，甚至是授權和訪問管理器。在傳統的信息系統中，客戶端可以在第三方授權機構授予權限的情況下訪問數據。本文方案中，私有云可以通過API 網關中的BAC 直接從公有云請求數據，同時驗證私有云的身份和權限。RAC和BAC 都可以保護數據的安全性和私密性，同時降低了設置授權權限和驗證有效用戶的復雜性。此外，在私有云節點和API 網關節點上部署了兩個聯盟鏈，以保護數據安全和隱私。第一個是在數據清洗階段保存深度學習模型的聯盟鏈（CBD）。第二個是在分類階段保存日志、私有云身份和權限的聯盟鏈（CBC）。

1.2 數據清洗

數據清洗架構如圖2所示。每個私有云都有一個基于關系數據庫（如Oracle）的HIS 集群。同時，本文構建一個卷積神經網絡（convolutional neural network，CNN）模型對私有云中的醫療圖像進行清洗，并用聯盟鏈保存深度學習模型。HIS 是一個由一系列信息系統組成的綜合性信息平臺。它涉及醫院的行政、財務和臨床管理等方面。此外，最重要的一點是只有經過授權的用戶才能訪問HIS 中的數據。目前，大多數信息系統采用的傳統的基于角色的權限控制方案，因此，使用RAC 方案，并進行改進，使其更加靈活、動態，并且實現細粒度控制。

圖2 數據清洗的架構Fig.2 Architecture for data cleaning

在該方案中，授權醫生可以使用HIS 將所有加密的醫療圖像上傳到相應的私有云進行數據清洗。深度學習模型將低質量圖像的結果返回給相應的醫生，以方便醫生重新采集圖像。每個私有云作為一個節點加入聯盟區塊鏈。每個節點都將更新后的模型寫入區塊鏈。為了提高模型的學習能力，私有云選擇模型時采取“迭代擇優”策略，當前節點總是從CBD 上獲取清洗性能最好的模型。

數據清洗過程描述如下：

醫生掃描的所有圖像加密后通過HIS 上傳到私有云；

利用深度學習模型對低質量圖像進行清洗；

高質量圖像將傳遞給下一階段進行病變分類，低質量的圖像返回給醫生，并在HIS 中提醒醫生；

將更新后的深度學習模型重新寫入聯盟鏈CBD 上；

當前節點讀取并使用CBD 上數據清洗性能最好的模型。

1.3 病變分類

病變分類架構如圖3 所示。一方面，私有云在此階段提供病變分類功能；另一方面，私有云與公有云之間通過REST API 進行數據交換。REST API 可以通過提供許多有用且強大的特性輕松地擴展系統的使用范圍。根據區塊鏈的特點，私有云可以訪問公有云中的數據，而不需要可信第三方的身份驗證。私有云接入時即被分配適當的API 權限，當其向公有云請求服務時，API 網關同時驗證其身份和權限。這里構造了一條用于訪問控制的聯盟鏈（CBC）。私有云加入到聯盟區塊鏈網絡時或更新公鑰時，將公鑰信息上鏈，而不再全網廣播，減少網絡通信量。私有云可以從區塊鏈讀取數據，也可以向區塊鏈寫入數據，而API網關只能從區塊鏈讀取數據。

圖3 病變分類的架構Fig.3 Architecture for lesion classification

私有云將模型參數上傳至公有云時，使用無證書加密算法封裝身份、權限、模型參數，API 網關利用CBC 進行身份認證和權限識別，公有云匯聚各私有云的模型參數后，進行加權平均處理，得到新的全局模型，再將其下發給各私有云。

1.4 用于清洗和分類的深度學習

臨床上醫療圖像的質量參差不齊，低質量的彩色眼底圖像主要存在對比度低、過度曝光以及圖像中包含噪聲等問題。這些低質量圖像大大增加了眼科醫生的診斷難度，甚至無法分辨DR（diabetic retinopathy）早期的病變類型，如出血點和硬性滲出物等。同時，在利用計算機技術自動檢測DR 病變時，低質量的彩色眼底圖像會對檢測模型的訓練過程造成極大干擾，從而無法訓練出精確檢測病變的模型。因此，在數據清洗階段將這些低質量圖像剔除，可以大大提升模型檢測的效果。本文利用CNN 模型對低質量圖像進行檢測，該模型結構如圖4 所示，模型參數如表1所示。本文使用文獻[20]中的模型對眼底圖像中的出血點和硬性滲出物進行檢測，檢測效果優于大部分已有的方法。

圖4 數據清洗模型Fig.4 Model of data cleaning

表1 數據清洗模型參數Table 1 Model parameters of data cleaning

2 訪問控制方案

2.1 改進基于角色的訪問控制

本文改進基于角色的訪問控制RAC 方案首先考慮角色的優先級，然后考慮屬性。它通過同時向角色授予操作權限和數據訪問權限來實現細粒度訪問。設置訪問控制策略有兩種方式：一種提供高效、方便的設置，屬于靜態數據權限設置；另一種提供靈活的動態設置，屬于基于屬性的動態數據權限設置。管理員可以根據規則編寫表達式來實現數據訪問控制。在高優先級下，允許基于屬性的數據權限設置保持為空?；趯傩缘膭討B數據權限是在有效約束下執行的。醫生使用HIS 管理員分配的用戶名和密碼通過中央認證服務（central authentication service，CAS）的單點登錄（single sign on，SSO）方式登錄系統。醫生的身份通過CAS 服務器的HTTPS 請求驗證。通過后，系統根據角色動態加載醫生的功能模塊（菜單）。醫生擁有多個角色，且該權限可被多個角色的權限重疊。這個過程由服務器執行，服務器計算權限并通過HTTPS 將模塊傳輸給客戶端。一旦醫生使用了指定的頁面，服務器就可以驗證他的操作權限和數據權限，并將它們存儲在一個會話中，這樣可以降低通信和計算成本。

下面給出描述RAC 模型的一些定義。

（RAC 模型）RAC 模型由以下組件組成：

（1）、、P、P、分別表示用戶、角色、操作權限、數據權限和對象的集合。

（2）?{(p,p,)|P∧p∈P∧∈}表示權限的集合。

（3）～、～、～、～分別表示用戶-角色、用戶-會話、會話-角色之間的關系。

（4）～?×表示一個用戶和角色之間多對多的關系。

（5）～?×表示一個權限與角色之間多對多的關系。

（6）ROP=(,,p)表示操作權限分配功能，即對于對象，角色擁有權限p。

（7）ROP=(,,p)表示操作權限分配功能，即對于對象，角色擁有權限p。

（）表示一個對象的權限代碼，由0 和1 構成 的字符串，0 表示未授權，1 表示授權。

（(1,2)）功能用來對參數1 和2 執行按位“與”操作。

（(1,2)）功能用來對參數1 和2 執行按位“或”操作。

（(1,2)）功能用來從參數1 和2 執行取小值操作。

（屬性）屬性指一個對象的特征，用二元組＜名稱，值＞表示。

（屬性表達式，AE）屬性表達式是一個三元組＜名稱，操作，值＞。操作集合為{＞,≥,＜,≤,=,≠}。

（權限表達式，PE）權限表達式是一個PCode和屬性表達式的組合。

會話約束由CAS 提供，CAS 還用于驗證用戶的身份。如果用戶被授權，則將用戶信息（包括角色信息）返回給HIS 中相應的子系統。然后系統根據操作權限加載對象，即系統模塊。權限由靜態數據權限（以p表示）和基于屬性的動態數據權限（以p表示）決定。對于對象和角色，用戶的權限=(,,)計算如下：

其中，||表示連接操作。

對于對象擁有例如、兩個角色，其ROP計算如下：

其中，()表示屬于對象，(())表示多屬性表達式之間的邏輯操作（,,）。接著便能得到對象的操作權限和數據權限PE。

RAC 中，一個系統模塊視為一個對象，CRUD 操作（創建、檢索、更新和刪除）在關系數據庫中執行。數據訪問權限與角色的工作職責相關聯。表2 中設置了4 個數據訪問級別，并進行了編碼，包括個人級別、組級別、科室級別和醫院級別。個人級別意味著用戶可以訪問自己創建的記錄。部門級別意味著用戶可以訪問同部門中所有成員創建的記錄。表3 列出角色和針對對象、、的訪問控制策略。對于和，操作權限是“1010”表示用戶具有創建的權限，不具有檢索的權限，具有更新的權限，不具有刪除的權限。假設某用戶擁有角色和，那么針對對象，這個用戶擁有的操作權限是“1010 AND 1110”，即“1010”。該用戶對應靜態的數據訪問權限是“MIN（01，10）”，即“01”。最終，這個用戶的PCode 是“101001”。由于角色和針對對象的操作權限都是“0”，PCode 不會被寫入數據庫中，這樣系統可以通過操作權限控制用戶對資源的允許訪問或者拒絕訪問。表3 中，角色對資源擁有操作權限“1010”、靜態數據訪問權限“01”和基于屬性的動態數據訪問權限“（score≥90 and lesion=HA）”。當基于屬性的動態數據訪問權限非空時，靜態數據訪問權限變為無效，基于屬性的動態數據訪問權限優先級高于靜態數據訪問權限?！埃╯core≥90 and lesion=HA）”表示圖像質量大于等于90，并且病變類型為出血點。為了保證醫療數據的安全，根據安全的最小權限原則，對多個角色的基于屬性的數據權限進行“與”操作。此外，RAC 方案也滿足責任分離原則。

表2 數據訪問級別Table 2 Level of data access

表3 控制策略Table 3 Control policy

2.2 基于區塊鏈的訪問控制

私有云可以通過微服務與公有云進行數據交換，這些服務很容易部署在異構網絡中，每個微服務都可以設計為執行特定的任務。假設一個服務“/service”包括“/service/post”“/service/get”“/service/put”“/service/delete”，分別對應創建、檢索、更新和刪除的操作。RAC 中，可將一個功能模塊視為一個對象，BAC 中，一個API 視為一個對象。當私有云向公有云請求服務時，私有云的PE（此處的PE 擴展為私有云身份、權限及分類模型參數）將被傳輸至API 網關，API 網關讀取區塊鏈上該私有云公鑰等數據，對私有云進行身份認證和權限識別。因此，在廣域網中，安全風險增大，帶寬有限，身份和權限信息的安全及輕量化便是一個具有挑戰的問題。區塊鏈技術利用其具有去中心化、透明性、可追溯、防篡改等特征，可提高數據可信任性和安全性。接下來重點闡述云環境下身份認證、權限識別的輕量化過程。

在眾多的加密密鑰管理方案中，無證書公鑰密碼體制（certificateless public key cryptography，CL-PKC）在許多方面優于公鑰密碼體制和基于身份的密碼體制。CL-PKC 可以避免在沒有公鑰真實性認證的情況下對基于身份的私鑰托管問題。在CL-PKC 中，可信密鑰生成中心（key generation center，KGC）生成部分私鑰，而不是完整的私鑰。另一部分是由用戶端生成。上述密碼系統需要依賴于可信的第三方KGC，這樣容易受到攻擊造成單點故障。借力區塊鏈技術和基于橢圓曲線密碼體制（elliptic curve cryptography，ECC）的無證書公鑰密碼體制，本文提出了一種基于區塊鏈的輕量級無證書公鑰加密（blockchain lightweight certificateless public key cryptography，BL-CL-PKC），用于對數據加密/解密和簽名/驗證簽名。在聯盟鏈中，只有部分事先被選擇的節點才被允許加入到網絡中，這些節點被稱為聯盟節點（consortium nodes，CNs）。在BL-CL-PKC 中，KGC 是聯盟節點之一，而不是一個獨立的第三方。

假設標識符為ID的私有云A 向標識符ID的API 網關B 請求數據交換。只有授權節點才能參與聯盟區塊鏈，加密后的PE 及由私有云簽名信息提前寫入區塊鏈中。當私有云A 向網關B 發送一個請求，網關B 從區塊鏈讀取加密后的PE，并解密。同時，B需要驗證A 的數字簽名。這個過程需要使用BL-CLPKC 中一個輕量級的無證書公鑰加密（lightweight certificateless public key encryption，L-CL-PKE）方案和一個輕量級的無證書公鑰簽名（lightweight certificateless public key signature，L-CL-PKS）方案。

一個輕量級的無證書公鑰加密（L-CL-PKE）方案由算法Setup、ExtractPartialKey、SetSecretValue、Set-PrivateKey、SetPublicKey、Encrypt和Decrypt組成。

（1）Setup

該算法由CN 運行，執行系統設置操作。算法描述如下：

其中，、、P分別代表系統公開參數、主私鑰和主公鑰，表示安全參數。算法主要處理過程如下：

（2）ExtractPartialKey

該算法由CN 運行，執行生成部分私鑰d和部分公鑰R操作，并通過安全通道發送給私有云。算法描述如下：

算法主要處理過程如下：

（3）SetSecretValue

該算法由私有云運行，執行生成秘密值x操作，該值由私有云安全存儲。算法描述如下：

其中，表示一個私有云的唯一標識符。 x從[1,-1]中隨機選擇。該算法同樣在API網關中運行。

（4）SetPrivateKey

該算法由私有云運行，執行設置私有云的私鑰SK操作。算法描述如下：

算法主要處理過程如下：

該算法同樣在API網關中運行。

（5）SetPublicKey

該算法由私有云運行，執行設置公鑰PK操作。算法描述如下：

PK由式（9）計算獲得：

可知，PK與ID和P有關。該算法同樣在API網關中運行。

（6）Encrypt

該算法由私有云運行，執行加密操作。私有云使用API 網關的公鑰PK加密PE，并將密文保存到區塊鏈中。算法描述如下：

該算法返回密文和加密失敗信息。ID是API網關唯一標識符。算法主要處理過程如下：

（7）Decrypt

該算法由API 網關運行，執行解密操作。當私有云向公有云請求訪問時，API 網關讀取密文并運行該算法，使用SK進行解密。算法描述如下：

該算法返回明文PE 和解密出錯信息。算法主要處理過程如下：

一個輕量級的無證書公鑰簽名（L-CL-PKS）方案由算法Setup、ExtractPartialKey、SetSecretValue、Set-PrivateKey、SetPublicKey、Sign 和Verify組成，算 法Setup、ExtractPartialKey、SetSecretValue、SetPrivateKey、SetPublicKey 與CL-PKE 中的相同。

（1）Sign

該算法由私有云運行，使用私鑰SK對消息執行數字簽名操作。算法描述如下：

該算法返回簽名和出錯提示信息。 ID是私有云唯一標識符。算法主要處理過程如下：

該算法由API 網關運行，使用私有云的公鑰PK對簽名執行認證操作。算法描述如下：

該算法返回表示認證通過，表示認證不通過，表示認證過程發生異常。 ID是私有云的唯一標識符。算法主要處理過程如下：

現有的CL-PKC 方案大多基于雙線性配對，計算成本較高，效率較低。BAC 方案基于ECC，加密和簽名通過標量乘法實現，只需要簡單的哈希函數，而橢圓曲線上的標量乘法運算速度比模指數運算快得多，因此，BAC 方案具有明顯的效率優勢。由于哈希、對稱密碼算法等算術運算的開銷要比標量乘法的開銷低得多，在開銷中主要考慮標量乘法的個數。核心算法是Encrypt、Decrypt、Sign 和Verify 分別對應有2個、1 個、1 個和3 個標量乘法。而文獻[19]中Encrypt和Decrypt 則高達60 個和20 個標量乘法。文獻[25]中的Sign 和Verify 也分別有1 個和7 個標量乘法。

3 實驗與對比分析

3.1 RBAC 方案對比

表4 列出一些基于角色的訪問控制模型，并從基于屬性、靈活性、動態性等方面與本文的RAC 模型進行對比。本文提出的RAC 模型在控制數據域訪問時可以靈活配置，不同層級角色實現不同范圍的數據訪問，功能操作可以根據業務需要增加或減少，具有靈活性、動態性、可擴展性等特征，并在實際項目中得以應用，證明其是可用的而且方便的。此外，RAC基于屬性能夠實現細粒度的訪問控制。由表4 可以看出，在是否支持屬性級別的控制、靈活性、動態性、擴展性多層級安全控制和模型安全方向，RAC 都要優于ABCCC、E-RBAC、SAT-RBAC 和ABAC-IaaS。

表4 基于角色訪問控制的比較Table 4 Comparison of role-based access control

3.2 BAC 中運行時間的對比

運行時間對比實驗在安裝Windows 10 操作系統的PC機上進行，該PC機配置為2.9 GHz Intel、Core、i7-7500U，8 GB RAM，128 GB SSD 和1 TB HDD。使用Java 語言（JDK 1.8）在開發環境IntelliJ IDEA 2018.3.1 Ultimate Edition 上編寫。加密/解密、簽名/驗證分別基于ECIES 和ECDSA。使用160 位密鑰長度的ECC作為參考安全強度，采用Secp160r1[SEC2]中的參數。Encrypt 中對稱密鑰算法使用128 位AES。由于哈希、對稱密碼算法等算術運算的開銷要比標量乘法的開銷低得多，在時間開銷中主要用標量乘法的個數乘以一個標量乘法運行時間來衡量（一個標量乘法運行時間平均約計0.81 ms）。

BAC 方案使用BL-CL-PKC 對PE 進行加密/解密以及簽名/認證，并將L-CL-PKE 和L-CL-PKS 分別與文獻[19]、文獻[28]、文獻[29]進行加密/解密時間對比，與文獻[19]、文獻[25]、文獻[30]進行簽名/認證時間對比。圖5（a）為算法對PE 進行加密和解密操作時運行時間的對比。從圖中可以看出，算法L-CL-PKE在對PE 進行加密和對密文進行解密的時間消耗優于對比算法。圖5（b）為算法對PE 進行簽名和認證操作時運行時間的對比。從圖中可以看出，算法L-CLPKS 在對PE 進行簽名和認證操作時，時間消耗優于對比算法。這是因為CL-PKE 采用雙線性對，運行的時間代價比標量乘法高，而其他算法標量乘法數量較多。相反，本文L-CL-PKE 的設計是將ID 集成到ECC 中，而不是基于身份的加密，但它保留了基于身份的公鑰加密的特性。因此，提出的BAC 方案是輕量級的。

圖5 時間消耗對比Fig.5 Comparison of running time

3.3 病變分類結果

本文對DIARETDB0（DB0）數據集進行數據清洗實驗，對DIARETDB1（DB1）數據集中的眼底圖像進行DR 早期病變檢測。其中，DB0 數據集包含130 幅彩色眼底圖像，DB1 數據集包含89 幅彩色眼底圖像，兩個數據集的眼底圖像大小均為1 500×1 152。DB0 中的眼底圖像被劃分為低質圖像和非低質圖像，利用DB0 數據集對數據清洗模型訓練，為了驗證模型的性能，本文使用DB1 數據集對訓練好的模型進行測試。實驗結果表明，本文所選用模型可以過濾掉低質量的眼底圖像，其準確率可提升至74.4%。DB1 數據集包含出血點和硬性滲出物的真值圖，因此本文利用該數據集來驗證模型的病變分類效果。同時，本文采用10 倍交叉驗證方法對模型進行訓練和測試，檢測結果的衡量標準包括靈敏度和準確率。其中，靈敏度（Sensitivity）為被分類正確的正樣本占所有被分類正樣本的比例，用來衡量模型對正樣本的分類性能；準確率（Accuracy）為被分類正確的正負樣本數量占所有正負樣本數量總和的比例，用來衡量模型分類的整體性能，計算方式如下：

其中，為預測正確的正樣本；為預測正確的負樣本；為預測錯誤的正樣本；為預測錯誤的負樣本。本實驗中，對正負樣本的檢測準確率達到90.2%，圖6 為其中一幅彩色眼底圖像的檢測效果，其中，HA（hemorrhage）表示出血點，HEs（hard exudates）表示硬性滲出物。

圖6 DB1 數據集上出血點和硬性滲出物的分類結果Fig.6 Classification results of HA and HEs on DB1 dataset

除了靈敏度和準確率，本文還使用FROC 曲線來衡量不同病變的檢測效果，該曲線描繪了靈敏度和平均每幅圖像上的誤檢個數的關系。圖7（a)、（b）分別為數據清洗前后的FROC 曲線，圖中FPs（false positives）表示假陽性。從曲線可以看出，清洗后不同病變的檢測靈敏度有所提高。表5 列出了每一種病變的敏感度，數據清洗后出血點和硬性滲出物的敏感度增加。為了更客觀地驗證本文模型的檢測性能，表5 還對比了已有的不同方法對眼底圖像的檢測情況。從表中可以看出，數據清洗后出血點和硬性滲出物的靈敏度有所提升，并且本文模型的檢測性能均要優于其他已有方法，表明了本文方法對眼底目標檢測的有效性。

圖7 DR 病變分類的FROC 曲線Fig.7 FROC curves for DR lesions classification

表5 DR 病變的檢測靈敏度Table 5 Sensitivity of DR lesions classification

4 結論

本文設計了基于深度學習的醫療圖像協同分析系統模型，該模型能夠保護醫療數據和模型參數的安全，減少數據傳輸量，節省帶寬，同時實現更準確的病變分類。系統模型中第一階段是數據清洗，即醫生采集圖像上傳至私有云進行數據清洗，將清洗后的高質量圖像傳遞給分類模型；第二階段是分類，即私有云使用高質量圖像進行模型訓練，將模型參數上傳至公有云進行聚合，然后公有云再將新得到的全局模型下發給私有云。在這兩個階段中，本文設計了RAC 和BAC 兩種訪問控制方案。RAC 基于角色和屬性，可以實現細粒度的、靈活的、動態的訪問控制。BAC 是一種基于區塊鏈的方案，可以消除可信的第三方來防止單點故障認證或中間人攻擊，并且基于無證書公鑰加密技術，實現在廣域網上數據的輕量級傳輸。并且，私有云向公有云請求上傳模型參數時，不需要單獨進行身份認證和權限識別，而是將身份、權限信息與模型參數一起封裝，減少單獨的身份識別操作。兩種方案都可以防止非法用戶訪問醫療數據。數據清洗處理能夠去除低質量圖像對DR 早期病變的診斷，有效提高精度。實驗結果和安全性分析證明了該方案能有效地保護系統的安全性，對醫學數據進行分類，分類精度可達90.2%。