CN110378146B

CN110378146B - 云服务环境下基于模糊理论的医疗大数据隐私保护方法

Info

Publication number: CN110378146B
Application number: CN201910609599.1A
Authority: CN
Inventors: 姜茸; 施明月
Original assignee: Yunnan University of Finance and Economics
Current assignee: Yunnan University of Finance and Economics
Priority date: 2019-07-08
Filing date: 2019-07-08
Publication date: 2021-03-30
Anticipated expiration: 2039-07-08
Also published as: CN110378146A

Abstract

本发明公开了一种云服务环境下基于模糊理论的医疗大数据隐私保护方法，属于云计算技术领域，建立基于模糊理论的风险访问控制模型，通过粗糙集对影响隐私泄露的指标因素进行提取，对各指标的不确定性进行评估建立相应的模糊集和对应的隶属度函数。此外，通过模糊理论计算云环境下与医疗信息相关的风险级别，实验表明该方法能够在评估当前安全风险、预测不同风险因素的影响范围和影响等方面产生准确而现实的结果。

Description

云服务环境下基于模糊理论的医疗大数据隐私保护方法

技术领域

本发明属于云计算技术领域，具体涉及一种云服务环境下基于模糊理论的医疗大数据隐私保护方法。

背景技术

云计算己经被广泛的应用到各行各业，通过云平台，医疗部门和相关的商业机构可以进行合作，有利于促进医疗信息资源的使用和共享，但在云环境下患者的隐私保护问题面临着挑战。与传统的IT系统相比，云计算面临的风险点发生变化，例如，传统的安全边界消失云暴露在公开的网络中，用户的类型和数量庞大，且具有很高的流动性。云环境下资源的所有权、管理权和使用权是分离的，用户无法对资源进行直接的控制，数据安全问题逐渐暴露。医疗大数据又是一个特殊的领域，其特殊性在于它研宄的对象是“人”，所有的医疗行为及其结果都己获得人的信息为基础。医疗大数据中涉及的数据隐私保护问题主要是指对患者的医疗信息进行保护，目前对这一问题研宄的热点是采用访问控制技术，但传统的访问控制技术过于苛刻无法适应这一复杂的云环境系统，于是有人把风险的概念引入到访问控制中，基于风险的访问控制研宄中访问控制策略不仅仅由管理员根据经验制定，还需要对访问请求发生时的主体、客体、环境情况以及历史访问日志等进行分析计算出风险值，但这类方法也有一个缺点，即在进行风险评估时，风险因素都是一些确定值，最终得到的风险水平也是一个确定值。风险表示的是隐私泄露发生的可能性，是一个不确定因素，同时影响风险发生的各类指标值也是在不断变化的。然而模糊理论的基本思想恰好是接受模糊性现象存在的事实，以处理概念模糊不确定的事物为其研究目标，并积极的将其严密的量化成计算机可以处理的信息，以模糊集合为基础借助模糊数学的一些概念，对实际的综合评价问题提供一些评价的方法，将一些边界不清楚、不易定量的因素定量化，从多个因素对被评价对象进行隶属等级评估，不主张用繁杂的数学分析来解决模型。

发明内容

本发明提供一种云服务环境下基于模糊理论的医疗大数据隐私保护方法。将模糊理论应用到风险访问控制中，用于解决与风险评估相关的不确定性。

其技术方案为：

一种云服务环境下基于模糊理论的医疗大数据隐私保护方法，包括以下步骤：首先在已知影响医疗大数据隐私泄露的风险因素的前提下，利用粗糙集理论中的属性约简和可辨识矩阵提取出三个关键条件属性:访问行为敏感性、资源敏感性和历史访问风险，接着借助模糊集理论确定各指标对应的模糊集范围及关系函数，然后通过规则库将风险与不同级别的指标联系起来进行规则评估、规则聚合，最终经过去模糊化处理得到具体的风险值。

进一步，风险制备的确定具体为：

设医疗系统中用户的访问记为一个五元组(a,p,e,s,r)其中：

a(action):表示用户的访问行为敏感度

p(past):表示用户的历史访问风险

e(environment):表示用户请求访问时的网络环境

s(sensitivity):表示用户请求访问的资源敏感度

r(risk):表示患者隐私数据泄露的风险大小

系统访问记录记为v＝{v₁,v₂,…v_i}，v_i表示第i次访问记录，其中用户的访问行为敏感度、历史访问风险、网络环境、资源敏感度称为条件属性，风险大小称为决策属性。

定义1(可辨识矩阵)令S＝{V,C}为医疗信息系统，其中V＝{v₁,v₂,…,v_i}称为论域，C表示条件属性集，D表示决策属性集，c(v)表示记录v在条件属性c上的取值，D(v)表示记录v在决策属性集D上的取值，矩阵定义如下：

进一步，通过可辨识矩阵确定了影响隐私泄露风险的三个关键指标：访问行为敏感度，资源的敏感度，历史访问风险。

再进一步，模糊化处理确定了风险及各关键指标的关系函数以后，将风险与不同级别的指标联系起来，在其他各指标一定的情况下，历史访问风险p与风险r成正相关。结合访问行为敏感度及资源敏感度进行更复杂更详细的分析得到所有可能情况，共产生27条规则。最后通过固定其中一个指标不变，分析另外两个指标对风险的影响，生成三维图形，便于直观分析此模糊系统的性能。

进一步，对规则进行评估、聚合，根据各指标所属的模糊集枚举出所有可能的组合，然后对组合结果进行规则的聚合。由于聚合后是多个模糊控制规则的结果，其隶属函数是不规则的、分段的。因此，最后采用面积重心法对结果去模糊化处理得到一个具有代表性的风险值。

本发明的有益效果：

本发明建立基于模糊理论的风险访问控制模型，通过粗糙集对影响隐私泄露的指标因素进行提取，对各指标的不确定性进行评估建立相应的模糊集和对应的隶属度函数。此外，通过模糊理论计算云环境下与医疗信息相关的风险级别，实验表明该方法能够在评估当前安全风险、预测不同风险因素的影响范围和影响等方面产生准确而现实的结果。

附图说明

图1是云服务下的医疗系统结构；

图2是模糊逻辑系统原理图；

图3是访问行为敏感度的关系函数图；

图4是资源敏感度的关系函数图；

图5是历史访问风险的关系函数图；

图6是风险的关系函数图；

图7是访问行为敏感度和资源敏感度之间的规则界面；

图8是访问行为敏感度和历史访问风险之间的规则界面；

图9是资源敏感度和历史访问风险之间的规则界面；

图10是规则聚合的过程；

图11是输入和输出变量的模糊设计界面；

图12是输入和输出变量的隶属度函数设计界面；

图13是编辑规则库界面；

图14是模糊工具箱计算出的实际结果；

图15是对比分析结果。

具体实施方式

下面结合附图与具体实施方式对本发明作进一步详细地说明。

首选根据图1的系统结构图、图2的模糊逻辑系统原理图分别从模糊化、规则评估、规则聚合和去模糊化四个步骤详细分析系统实现隐私保护的过程。假设系统接收到一条访问请求消息：A请求读取患者的医疗信息。与访问请求对应的三个关键指标值分别为：a＝0.43，s＝0.28，p＝0.25。

(1)模糊化

根据图4、图5、图6分别将请求者A对应的访问行为敏感性、资源敏感性和历史访问风险映射到近似模糊：a＝0.43∈{L,M}，s＝0.28∈{NS,S}，p＝0.25∈{L}，根据图3、图4、图5中各指标的关系函数，得到隶属度如表1所示。

表1各指标对应的隶属度关系

表2规则库

(2)规则评估

规则评估是通过枚举列出指标所属模糊集的所有组合结果。根据表1及表2得到以下组合：

规则1：If(访问行为敏感度is L)and(资源敏感度is NS)and(历史访问风险is L)then(风险is N)

规则2：If(访问行为敏感度is L)and(资源敏感度is S)and(历史访问风险is L)then(风险is L)

规则3：If(访问行为敏感度is M)and(资源敏感度is NS)and(历史访问风险is L)then(风险is N)

规则4：If(访问行为敏感度is M)and(资源敏感度is S)and(历史访问风险is L)then(风险is L)

由于为AND运算，这里选取min函数作为模糊函数：

规则1：N＝min(0.13,0.2,1)＝0.13

规则2：L＝min(0.13,0.15,1)＝0.13

规则3：N＝min(0.3,0.2,1)＝0.3

规则4：L＝min(0.3,0.15,1)＝0.15

(3)规则聚合

规则聚合是将规则评估的结果进行聚合，但在规则聚合的过程中，我们需要对每个因子的隶属度函数进行拆分，然后将所有结果聚合在一起，得到最终结果。具体聚合结果及过程如图10所示。

(4)去模糊化

模糊逻辑系统处理后的输出是一个模糊集，由于它是多个模糊控制规则的结果，其隶属函数是不规则的、分段的。去模糊化是通过某种关系将其映射到一个具有代表性的值。目前常用的去模糊化方法有：最大隶属度法、面积重心法和加权平均法。每种方法都有其优缺点，具体方法的分析并不是这里研究的重点，只要遵循“合理、易计算、连续”的原则即可。我们使用精确度比较高的方法面积重心法，它的原理是取隶属度函数曲线与横坐标围城的面积的重心作为模糊推理的最终的输出值。例如，由面积重心方法得到的最终风险值为0.167，这意味着A的访问请求可能导致医疗隐私数据泄漏的风险非常小，甚至可以忽略不计。风险值决定访问请求是否被允许，如果风险值在系统的容忍范围内，则允许访问或采取一定的风险缓解措施以达到系统的风险阈值集。相反，如果风险值非常大，并且超过了系统能够容忍的范围，则直接拒绝访问请求。

最后对实验的结果进分析，进一步证明技术方案的可行性和有效性：

由于基于模糊理论的医疗大数据隐私保护研究缺乏真实数据，难以与其他方法进行比较分析。其次，在以往的研究方法中，很少有学者介绍基于模糊理论的风险评估的准确性。因此，在准确性比较方面缺乏比较参考数据。我们利用Matlab中的模糊逻辑工具集，对技术方案的有效性和准确性进行比较分析。具体操作过程及结果如图11-14所示。

输入：[0.43；0.28；0.25]

输出：风险＝0.183

本发明最终得到的风险值为0.167，而Matlab中模糊逻辑工具计算得到的风险值为0.183。比较表明，该模型的精度达到91.25％。但是，为了避免结果的偶然性，采用同样的方法进行了50组仿真实验，结果如图15所示。

本发明从资源敏感度、访问行为敏感度及历史访问信息三个方面建立了基于模糊理论的医疗系统来评估患者医疗信息泄露的风险，由于在实际的解决问题过程中缺乏完整的数据，很难保证风险分析的准确性和可靠性，因此从风险因素的模糊性进行建模，利用模糊规则技术解决实际应用中的不确定性，提高了风险评估方法的性能，同时帮助医护人员管理风险。

以上所述，仅为本发明较佳的具体实施方式，本发明的保护范围不限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可显而易见地得到的技术方案的简单变化或等效替换均落入本发明的保护范围内。

Claims

1.一种云服务环境下基于模糊理论的医疗大数据隐私保护方法，其特征在于，包括以下步骤：首先在已知影响医疗大数据隐私泄露的风险因素的前提下，利用粗糙集理论中的属性约简和可辨识矩阵提取出三个关键条件属性:访问行为敏感性、资源敏感性和历史访问风险，接着借助模糊集理论确定各指标对应的模糊集范围及关系函数，然后通过规则库将风险与不同级别的指标联系起来进行规则评估、规则聚合，最终经过去模糊化处理得到具体的风险值；

风险因素的确定具体为：

设医疗系统中用户的访问记为一个五元组(a,p,e,s,r)其中：

a(action):表示用户的访问行为敏感度

p(past):表示用户的历史访问风险

e(environment):表示用户请求访问时的网络环境

s(sensitivity):表示用户请求访问的资源敏感度

r(risk):表示患者隐私数据泄露的风险大小

系统访问记录记为v＝{v₁,v₂,…v_i}，v_i表示第i次访问记录；其中用户的访问行为敏感度、历史访问风险、网络环境、资源敏感度称为条件属性，风险大小称为决策属性；

定义可辨识矩阵令S＝{V,C}为医疗信息系统，其中V＝{v₁,v₂,…,v_i}称为论域，C表示条件属性集，D表示决策属性集，c(v)表示记录v在条件属性c上的取值，矩阵定义如下：

2.根据权利要求1所述的云服务环境下基于模糊理论的医疗大数据隐私保护方法，其特征在于，通过可辨识矩阵已经确定影响隐私泄露风险的三个关键指标：访问行为敏感度，资源的敏感度，历史访问风险。

3.根据权利要求2所述的云服务环境下基于模糊理论的医疗大数据隐私保护方法，其特征在于，模糊化处理确定了风险及各关键指标的关系函数以后，将风险与不同级别的指标联系起来，在其他各指标一定的情况下，历史访问风险p与风险r成正相关；结合访问行为敏感度及资源敏感度进行更复杂更详细的分析，共产生27条模糊规则；最后通过固定其中一个指标不变，分析另外两个指标对风险的影响，生成三维图形，便于直观分析此模糊系统的性能。

4.根据权利要求3所述的云服务环境下基于模糊理论的医疗大数据隐私保护方法，其特征在于，对规则进行评估、聚合，根据各指标所属的模糊集枚举出所有可能的组合，然后对组合结果进行规则的聚合，由于聚合后是多个模糊控制规则的结果，其隶属函数是不规则的、分段的，最后采用面积重心法对结果去模糊化处理得到一个具有代表性的风险值。