面向医疗图像协同分析的系统模型及访问控制

作     者：刘同来 章子凯 武继刚 LIU Tonglai;ZHANG Zikai;WU Jigang

作者机构：广东工业大学计算机学院广州510006 北京交通大学电子信息工程学院北京100044 

出 版 物：《计算机科学与探索》 (Journal of Frontiers of Computer Science and Technology)

年 卷 期：2022年第16卷第8期

页      面：1779-1791页

核心收录：

学科分类：0810[工学-信息与通信工程] 12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0808[工学-电气工程] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(62072118) 广东省自然科学基金(2018B030311007) 

主　　题：医疗图像 协同分析 访问控制 数据安全 区块链 

摘      要：基于深度学习的医疗图像分析技术在计算机辅助的疾病诊断和治疗中发挥了重要作用。分类准确性一直是科研工作者追求的首要目标。然而,图像传输过程还会面临广域网带宽有限及不安全隐患增大的问题。并且当用户数据暴露给未经授权的用户时,平台很容易泄漏个人隐私。针对上述问题,构建了面向糖尿病视网膜病变(DR)诊断协同分析的系统模型及访问控制方案。系统模型包括数据清洗和病变分类两个阶段。在数据清洗阶段,私有云将训练后得到的模型写入区块链,其他私有云清洗数据时使用链上性能最好的模型来识别图像质量,并把高质量图像传递给病变分类模型使用。在病变分类阶段,各私有云分别训练分类模型,并将自己的模型参数上传至公有云聚合得到全局模型,然后将全局模型下发给各私有云,实现协同学习,降低数据传输量,并保护个人隐私。访问控制方案包括私有云内部使用改进的基于角色的访问控制(RAC)和私有云与公有云交互过程中使用的基于区块链的访问控制方案(BAC)。RAC可同时给角色授予功能权限和数据访问权限,并考虑对象属性,实现细粒度级别控制。BAC基于无证书公钥加密技术和区块链技术,能够在私有云向公有云请求传输模型参数的同时,实现对私有云的身份认证、权限识别,保护私有云身份、权限和模型参数的安全,达到轻量级访问控制效果。使用两个视网膜数据集来做DR的分类分析,实验结果表明,数据清洗能够有效地去除低质量图像,提高医生早期病变分类的准确性,准确率达到90.2%。