T/SCGS 313007-2024 隐私增强的医学影像联合建模规范.pdf

ICS 01.100.01 CCS J04 团 体 标 准 T/SCGS313007-2024 隐私增强的医学影像联合建模规范 Privacy-enhanced joint modeling specifications for medical imaging 2024-04-16发布 2024-04-17实施 中国图学学会 发布 出版
T/SCGS 313007-2024 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5医学影像数据联合建模流程与隐私增强 附录A（规范性）联合建模的性能指标 参考文献 12
T/SCGS 313007-2024 前言 本文件按照GB/T1.1-2020（标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国图学学会提出并归口.

本文件起草单位：中国科学院自动化研究所、澳门城市大学、北京航空航天大学、广东省人民医院、 珠海市人民医院、河南省人民医院、北京大学人民医院、北京大学第三医院.

本文件主要起草人：刘西蒙、刘振宇、应作斌、刘建刚、刘再毅、陆骊工、王梅云、王妹、卢剑、蔡剑平、 刘明吴、方一晨、张国扬.

T/SCGS 313007-2024 隐私增强的医学影像联合建模规范 1范围 本文件规定了医学影像数据联合建模的流程与规范.

本文件适用于医学影像数据联合建模的各种流程，包括建模、评价、部署等范围.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 医学影像medical imageing 利用医学成像设备及技术所得到的图像.

3.2 数据隐私data privacy 一个数据保护领域，涉及正确处妥 标准出版社 据，尤其是个人数据以及其他机密数据.

注：包括某些财务数据和知识产权 满足监管要求以及保护数据的机密性和不变性.

[T/CESA1049-2018，定义有修改] 3.3 隐私增强privacy-enhanced 保护敏感信息隐私或机密性的技术方法.

注：隐私增强包括在隐私信息采集、存储以及在执行搜索或分析过程中对于保护和增强隐私安全性的数据安全技 术，旨在遵守隐私和数据保护原则，同时保持从用户提供的数据中提取价值的能力.

[ISO/IEC20889：2018，定义3.3，有修改] 3.4 联邦学习federatedlearning 一种多个参与方在保证各自原始数据不出数据方定义的可信域前提下，以保护隐私数据的方式交 互中间数据，从而协作完成某项人工智能和机器学习任务的模式.

3.5 多方安全计算securemulti-party putation 基于多方数据协同完成计算目标的密码技术，获得除计算结果及其可推导出的信息之外，不会泄漏 各方隐私数据.

注：多方安全计算常采用的技术有混淆电路、不经意传输、秘密分享、同态加密等.

3.6 差分隐私differential privacy 一种数据共享手段，实现仅分享可以描述数据库的一些统计特征，而不公开具体个人信息的.

T/SCGS 313007-2024 注：差分隐私背后的直观想法，是如果随机修改数据库中的一个记录造成的影响足够小，获得的统计特征就不能被 用来反推出单一记录的内容.

3.7 本地差分隐私local differentialprivacy 个人数据的过程.

3.8 混淆电路garbled circuit 双方进行安全计算的布尔电路，混消电路将计算电路中的每个门都加密并打乱，确保加密计算的 过程中不会对外泄露计算的原始数据和中间数据.

双方根据各自的输入依次进行计算，解密方可得到 最终的正确结果，但无法得到除了结果以外的其他信息，从而实现双方的安全计算.

3.9 同态加密homomorphicencryption 算，同时实现保留明文数据的机密性.

3.10 群同态group homomorphism 群论中两个群之间保持群乘法结构的一种映射 3.11 联邦学习算法federated learningalgori 淮出版社 联邦学习参与方使用的机器学习算法 非联邦的机器学习算法演化面来， 注：主要包括传统机器学习、分布式机》和密算法、安全多方计算、硬件加密技术、差分隐私等.

3.12 对称加密算法symmetric-keyencryption 密码学中的一类加密算法，这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相 互推算的密钥.

3.13 数据采集data acquisition 从传感器和其他待测设备等模拟和数字被测单元中自动采集非电量或者电量信号，送到计算机中 进行分析、处理.

3.14 身份验证authentication 通过一定的手段，完成对用户身份的确认.

注：其目的是确认当前所声称为某种身份的用户，确实是所声称的用户.

3.15 特征提取feature extraction 从初始的一组测量数据开始，并建立旨在提供信息和非完余的特征，从而促进后续的学习和泛化步 骤，并且在某些情况下带来更好的可解释性的方法.

3.16 敏感度sensitivity 某方法对单位浓度或单位量待测物质变化所致的响应量变化程度.

2