1.一種基于非確定性有限自動(dòng)機(jī)的隱私保護(hù)醫(yī)學(xué)診療系統(tǒng)，其特征在于，包括密鑰生成中心、醫(yī)院、患者、云平臺(tái)、計(jì)算服務(wù)器；

所述密鑰生成中心，負(fù)責(zé)生成系統(tǒng)公共參數(shù)，分發(fā)服務(wù)器的私鑰、用戶的公/私鑰，并執(zhí)行遠(yuǎn)程醫(yī)療授權(quán)操作；

所述醫(yī)院，針對不同的疾病設(shè)計(jì)不同的醫(yī)療模型，醫(yī)院在執(zhí)行加密操作后將其加密的醫(yī)療模型外包給云平臺(tái)以提供遠(yuǎn)程診療服務(wù)；

所述患者，將加密的醫(yī)療數(shù)據(jù)發(fā)送給云平臺(tái)以請求獲得診療服務(wù)，患者使用自己的密鑰來解密云服務(wù)器返回的診療結(jié)果；

所述云平臺(tái)，為醫(yī)院提供加密醫(yī)療模型的存儲(chǔ)服務(wù)，在收到患者的遠(yuǎn)程診療請求后，根據(jù)存儲(chǔ)的加密的醫(yī)療模型為患者計(jì)算出最佳的治療方案；

所述計(jì)算服務(wù)器，當(dāng)接收到患者的遠(yuǎn)程診療請求后，計(jì)算服務(wù)器和云平臺(tái)交互執(zhí)行安全外包計(jì)算協(xié)議，并計(jì)算出最佳的加密治療過程；

所述密鑰生成中心，生成系統(tǒng)公共參數(shù)、分發(fā)服務(wù)器的私鑰、用戶的公/私鑰，并執(zhí)行遠(yuǎn)程醫(yī)療授權(quán)操作的過程具體如下，

通過運(yùn)行KeyGen算法，密鑰生成中心生成系統(tǒng)公共參數(shù)PP＝(g,N)和主密鑰SK＝λ，其中g(shù)為群G中的元素，N和λ均為正整數(shù)；然后，為云平臺(tái)和計(jì)算服務(wù)器生成部分密鑰SK₁＝λ₁和SK₂＝λ₂，使得λ₁+λ₂＝0modλ且λ₁+λ₂＝1 mod N²，其中符號mod表示模運(yùn)算；接著，密鑰生成中心為醫(yī)院A生成私鑰和公鑰sk_A＝a、pk_A＝g^a，并為患者B生成私鑰和公鑰sk_B＝b、pk_B＝g^b，其中a、b是Z_N中的隨機(jī)數(shù)，Z_N表示取值在1到N之間的整數(shù)；

若患者B要向醫(yī)院A請求遠(yuǎn)程診療服務(wù)，A將為B定義有效服務(wù)時(shí)間SP；然后，密鑰生成中心根據(jù)SP生成證書序列號CN以及授權(quán)證書CER_A,B：cer＝(CN,A,B,SP,pk_σ),Sig(cer,SK)，其中A表示醫(yī)院，B表示患者，SP表示有效服務(wù)時(shí)間，授權(quán)公鑰和私鑰為Sig表示數(shù)字簽名算法，cer表示消息元組(CN,A,B,SP,pk_σ)，SK表示主密鑰，Sig(cer,SK)表示用主密鑰SK對消息cer產(chǎn)生的數(shù)字簽名；密鑰生成中心將授權(quán)私鑰sk_σ秘密發(fā)送給B；

所述KeyGen算法實(shí)現(xiàn)如下：

κ是安全參數(shù)，p和q是兩個(gè)大素?cái)?shù)，其中符號表示比特長度；計(jì)算N＝pq，λ＝lcm(p-1,q-1)/2，lcm表示兩個(gè)數(shù)的最小公倍數(shù)；定義函數(shù)L(x)＝(x-1)/N，選擇群G的生成元g并且g的階為ord(g)＝(p-1)(q-1)/2；隨后，生成系統(tǒng)公共參數(shù)為PP＝(g,N)，主密鑰為SK＝λ；接著，系統(tǒng)為每位用戶i生成私鑰sk_i∈Z_N和公鑰其中Z_N表示取值在1到N之間的整數(shù)，符號mod表示模運(yùn)算；

所述醫(yī)院，針對不同的疾病設(shè)計(jì)不同的基于非確定性有限自動(dòng)機(jī)NFA的加權(quán)醫(yī)療模型，表示為：

其中，表示疾病狀態(tài)的集合，q₀表示初始狀態(tài)，表示治療方法的集合，表示接受狀態(tài)集合δ表示在進(jìn)行治療后疾病狀態(tài)的變化，并用空符號ε表示沒有實(shí)施任何治療，每一個(gè)狀態(tài)轉(zhuǎn)移過程均設(shè)定有權(quán)重w，其中w的值與對應(yīng)療法的推薦度成反比，μ表示狀態(tài)轉(zhuǎn)移權(quán)重函數(shù)；

而后，醫(yī)院A將基于非確定性有限自動(dòng)機(jī)NFA的加權(quán)醫(yī)療模型加密為其中加密的狀態(tài)集合為加密的治療方法集合為加密的接受狀態(tài)集合為加密的狀態(tài)轉(zhuǎn)移權(quán)重集合為空符號ε加密為其中pk_A表示醫(yī)院A的公鑰，表示用公鑰pk_A對m進(jìn)行加密，C₂＝g^r mod N²，r為Z_N中選取的隨機(jī)數(shù)。