1.一种电子医疗中保护患者隐私的临床路径查询方法，其特征在于，多家医院分别将该医院的医疗信息通过秘密共享分发到第一服务器、第二服务器；所述第一服务器、所述第二服务器根据所述医疗信息构建临床图并拥有临床份额图，在用户输入症状信息后计算获得临床路径信息的份额，并将所述临床路径信息的份额发送至所述用户，所述用户恢复出完整的临床路径信息；

其中，在完成系统初始化阶段后，所述医院秘密共享上传医疗信息，所述第一服务器、所述第二服务器获取临床份额图；

所述第一服务器、所述第二服务器获取临床份额图包括：构造临床图的顶点信息：所述第一服务器、所述第二服务器通过秘密共享乘法方案计算出患病程度参数的份额；所述第一服务器、所述第二服务器比较伪标识中的值与每行医疗记录所计算的患病程度参数的份额，确定顶点位置；构造临床图的权值信息：所述第一服务器、所述第二服务器计算权值中的费用信息和时间信息；所述第一服务器、所述第二服务器消减掉任意两顶点间的权值较大的连接边，确定其唯一最优边；构造临床份额图：根据临床图的顶点信息、临床图的权值信息，所述第一服务器、所述第二服务器分别获得第一临床份额图、第二临床份额图；

当用户查询临床路径时，所述用户上传症状信息，所述第一服务器、所述第二服务器获取起始顶点和目标顶点，所述第一服务器、所述第二服务器构造小根堆计算获得临床路径信息的份额，所述用户获取临床路径信息；

所述第一服务器、所述第二服务器构造小根堆计算临床路径的份额包括：步骤1、所述第一服务器、所述第二服务器设置访问集合、前驱集合，并构造以连接边的权值为元素的小根堆；步骤2、所述第一服务器、所述第二服务器从小根堆中挑选根节点，通过秘密比较方案调整小根堆；步骤3、所述第一服务器、所述第二服务器比较中转连接边更新临床前驱顶点；

步骤4、重复步骤2和步骤3，直至挑选到目标顶点；

所述通过秘密比较方案调整小根堆包括：步骤2.1：将小根堆的最后一个节点更换到根节点中，而后将根节点设为临时调整节点；步骤2.2：所述第一服务器将两个孩子节点的权值为秘密比较的一对输入份额，同时告知所述第二服务器即将比较的两条连接边的起始和终止伪标识，所述第二服务器将对应两条连接边的权值为秘密比较的另一对输入份额，使用秘密比较方案挑选出临时调整节点的权值更小的孩子节点；步骤2.3：使用秘密比较方案将步骤2.2中挑选的更小的孩子节点的权值与它的父节点的权值对比：如果前者更小，需要对调这两个节点的元素值，并将更新后的孩子节点设置为临时调整节点；如果后者更小，则不做任何改变，并且结束调整过程；步骤2.4：重复步骤2.2至步骤2.3，只要当前节点没有孩子节点，代表整个小根堆调整完毕，所有节点都满足小根堆的性质。

2.根据权利要求1所述的电子医疗中保护患者隐私的临床路径查询方法，其特征在于，在所述系统初始化阶段，可信中心生成系统参数，所述医院、所述用户、所述第一服务器、所述第二服务器分别完成注册。

3.根据权利要求2所述的电子医疗中保护患者隐私的临床路径查询方法，其特征在于，所述系统参数包括：伪标识、随机数份额；

所述医院、所述用户、所述第一服务器、所述第二服务器分别向所述可信中心发送注册请求；所述可信中心向所述医院返回对应的身份标识；所述可信中心向所述用户返回患病状态的伪标识、治愈状态的伪标识；所述可信中心向所述第一服务器返回所有的伪标识、第一份额上下限、第一随机数份额；所述可信中心向所述第二服务器返回所有的伪标识、第二份额上下限、第二随机数份额。

4.根据权利要求2所述的电子医疗中保护患者隐私的临床路径查询方法，其特征在于，所述医院秘密共享上传医疗信息包括：第k家医院用Shamir秘密共享方案将病历中的整数部分上传至所述第一服务器和所述第二服务器；

第k家医院用加法共享方案将疾病的关键指标的数值以定点小数上传至所述第一服务器和所述第二服务器。

5.根据权利要求2所述的电子医疗中保护患者隐私的临床路径查询方法，其特征在于，所述用户上传症状信息，所述第一服务器、所述第二服务器获取起始顶点和目标顶点包括：所述用户通过秘密共享上传自己的症状和治愈状态的伪标识；

所述第一服务器、所述第二服务器确定出查询的症状的伪标识。

6.根据权利要求2所述的电子医疗中保护患者隐私的临床路径查询方法，其特征在于，所述用户获取临床路径信息包括：

所述第一服务器将临床路径的伪标识发送给所述第二服务器；

所述第一服务器、所述第二服务器分别将存储的临床路径信息的份额以安全信道发送给所述用户；

所述用户恢复完整的临床路径。

7.一种电子医疗中保护患者隐私的临床路径查询系统，其特征在于，包括：第一服务器、第二服务器、医院端、用户端；

每家医院对应一个医院端，多个所述医院端用于分别将对应医院的医疗信息通过秘密共享分发到所述第一服务器、所述第二服务器；

一名用户使用一个用户端，所述用户端用于输入症状信息，用于恢复出完整的临床路径信息；

所述第一服务器、所述第二服务器用于根据所述医疗信息构建临床图并拥有临床份额图，用于在获取所述症状信息后计算获得临床路径信息的份额，并将所述临床路径信息的份额发送至所述用户端；

所述临床路径查询系统用于实现如权利要求1‑6中任一所述的临床路径查询方法中的步骤。

8.根据权利要求7所述的电子医疗中保护患者隐私的临床路径查询系统，其特征在于，还包括：可信中心；

所述可信中心用于实现如权利要求2‑6中任一所述的临床路径查询方法中的步骤。