专利 基于风险和UCON访问控制模型的医疗数据系统

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210506851.8 (22)申请日 2022.05.11 (71)申请人云南财经大学地址 650221 云南省昆明市龙泉路237号 (72)发明人姜茸　陈雪　 (74)专利代理机构昆明顺新图盛专利代理事务所(特殊普通合伙) 53213 专利代理师廖萍 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/55(2013.01) G06K 9/62(2022.01) G16H 10/60(2018.01) (54)发明名称基于风险和UCON访问控制模型的医疗数据系统 (57)摘要本发明公开了一种基于风险和UCON访问控制模型的医疗数据系统，由以下四个功能模块组成：风险量化模块、医生聚类模块、主体属性更新模块、访问控制策略模块；通过对访问主体的历史访问行为计算风险值来实现动态调整访问主体访问权限的隐私保护，本发明提出了一个基于凝聚层次聚类的风险自适应访问控制模型，根据医生的历史访问行为分别计算直接风险和间接风险，并采用变异系数法计算总风险值，计算出的风险值使用指数加权移动平均算法EWMA来预测医生此次访问的风险值，通过凝聚层次聚类对整个科室医生的风险值进行聚类得出医生各个操作行为的风险区间，通过此次医生访问的风险值与操作行为的风险区间相匹配，授予医生相应的访问操作权限。权利要求书2页说明书9页附图1页 CN 114861224 A 2022.08.05 CN 114861224 A 1.基于风险和UCON访问控制模型的医疗数据系统包括以下工作步骤： ①医生作为访问主体SA向HIS系统发起访问客体O的请求； ②HIS系统判断SA是否是紧急访问，若SA为紧急访问， RQ ‑UCON模型的授权模块D授予SA 全部访问权限； ③若SA不是紧急访问， RQ ‑UCON模型的RQ组件将进行风险值计算以及权限P和条件C确定，并将计算的风险值Rt+1的实时更新在AT T‑S中； ④RQ‑UCON模型根据SA的ATT ‑S中的风险值Rt+1与条件C进行匹配，若匹配成功，授权模块D授予SA相应的权限P；匹配失败，授权模块D将拒绝SA的此次访问；最后将访问结果反馈给SA；其中： RQ‑UCON模型：基于风险和UCON的访问控制模型；主体S分为生产主体SP和访问主体SA，生产主体包含：医院内部数据生产者、病患；访问主体包含：医院内部医护人员、病患、普通大众；主体属性ATT ‑S：常规属性包括医生的职责、医生所属科室、医生编号；可变属性为主体风险值；客体O：医疗大数据，包括患者个人信息、检查记录、患者电子病历、医疗研究数据；客体属性AT T‑O：患者所属科室、患病类别、保密级别、入院时间；权限P：主体对客体资源进行操作的权利，包括：访问主体SA对客体O的添加、查看、修改、删除；授权D：采用预先授权的方法，根据访问主体SA的角色赋予访问权限，之后根据访问主体SA风险值Rt+1动态调整授权范围P；义务B：访问主体SA获得访问权限后需要对客体完成的义务；条件C：访问主体SA发出访问请求时需要满足的条件，包括：访问主体SA的风险值Rt+1 是否在允许访问的风险区间内，访问时间是否在上班时间内；风险区间划分采用凝聚层次聚类；风险量化组件RQ：根据风险量化组件对访问主体SA访问请求行为进行量化，量化结果会更新主体属性AT T‑S。 2.根据权力要求1所述的基于风险和UCON访问控制模型的医疗数据系统，其特征在于：所述RQ‑UCON模型包括四个功能模块： ①风险量化模块：当用户发送访问请求时，风险量化模块通过医生的工作目标、操作行为、访问时间和访问信息的敏感度进行医生行为可能造成的直接风险进行计算；同时通过整个科室对于同一工作目标的历史访问记录进行计算整个科室医生访问行为可能造成的间接风险进行计算，并通过变异系数法求出相应的权重，计算医生历史访问记录可能造成的风险值Rt+1； ②医生聚类模块：根据医生历史访问记录求出的风险值采用凝聚层次聚类算法将医生聚为四类，并得到四类医生对应的风险值区间； ③主体属性更新模块：根据医生历史访问记录求出的风险值采用指数加权移动平均 EWMA算法来预测医生此次访问的风险值，并更新医生的风险值； ④访问控制策略模块：根据医生此次访问的风险值与四类医生对应风险值区间，进行权　利　要　求　书 1/2 页 2 CN 114861224 A 2访问控制策略的制定。权　利　要　求　书 2/2 页 3 CN 114861224 A 3

专利 基于风险和UCON访问控制模型的医疗数据系统

专利基于风险和UCON访问控制模型的医疗数据系统