CN111832037B

CN111832037B - 一种面向智慧医疗大数据的隐私分级保护方法

Info

Publication number: CN111832037B
Application number: CN202010427908.6A
Authority: CN
Inventors: 许建; 杜刚; 张道涵; 戴华; 杨庚
Original assignee: Nanjing University of Posts and Telecommunications
Current assignee: Nanjing University of Posts and Telecommunications
Priority date: 2020-05-20
Filing date: 2020-05-20
Publication date: 2022-09-23
Anticipated expiration: 2040-05-20
Also published as: CN111832037A

Abstract

本发明公开了一种面向智慧医疗大数据的隐私分级保护方法，包括如下内容：为了进一步区分智慧医疗系统中的数据，提出基于字段的数据隐私分级，将一个数据包中的不同字段按照其隐私重要程度划分为不同等级。其次，为了控制数据的流通，提出进行数据流控制，从访问控制层面对数据流的传输进行限制，以保证数据的隐私安全。最后，基于自适应分级隐私保护加密步骤，根据应用场景下的隐私需求，选择数据包对应隐私等级的字段进行加密，以最小的开销实现隐私保护等级需求。本发明能够在有限的资源和时间限制下，使隐私达成度达到最大化，这对于加强智慧医疗大数据的隐私保护具有积极意义。

Description

一种面向智慧医疗大数据的隐私分级保护方法

技术领域

本发明涉及隐私保护方法，具体涉及一种面向智慧医疗大数据的隐私分级保护方法。

背景技术

随着物联网与通信技术的不断发展成熟，一系列制约和影响物联网(Internet ofThings,IoT)发展的碎片化问题得以解决，IoT迅速地迈入到了2.0时代，各种以物联网技术为基础的典型应用不断涌现，包括智慧城市、智能交通、智能制造、智慧医疗、智能家居等，这其中，智慧医疗(smart healthcare)技术备受关注。智慧医疗的核心价值在于通过医疗系统的互通互联实现海量医疗数据的智能化分析和共享，因此智慧医疗体系的建立也标志着医疗大数据时代的到来，但是从现有的研究成果来看目前对于海量医疗数据的利用率较低，远没有挖掘出智慧医疗系统的真正价值。分析其主要原因，包括以下两个方面：首先，是智慧医疗系统中数据量非常庞大，海量数据自身的查询检索效率成为限制医疗信息应用的瓶颈问题之一。另一方面，智慧医疗系统中的数据信息往往关系到医患之间的敏感信息，这些敏感数据在采集、传输和使用的过程中，往往会导致患者信息和医疗诊断等敏感数据存在被泄露、滥用的可能性。这些都为智慧医疗大数据的收集和共享带来信息安全和隐私保护方面的巨大挑战。因此，面对智慧医疗系统中的海量医疗数据，如何有序、高效、安全地获取数据，传输数据，共享数据和分析数据，是智慧医疗系统亟需解决的关键难点。

发明内容

发明目的：针对上述现有技术的不足，本发明的目的是提供一种面向智慧医疗大数据的隐私分级保护方案，以解决智慧医疗系统中隐私数据的安全性、数据传输的有序性以及加密数据的高效性问题。

技术方案：一种面向智慧医疗大数据的隐私分级保护方案，该方案提出分级优先保护模型(Level priority protection,LPP)，包括以下步骤：

(1)基于字段的数据隐私分级，将一个数据包中的不同字段按照其隐私重要程度划分为不同等级；

(2)为了控制智慧医疗系统中数据的流通，提出数据流控制，从访问控制层面对数据流的传输进行限制，以保证数据的隐私安全；

(3)自适应分级隐私保护加密，根据应用场景下的隐私需求，选择数据包对应隐私等级的字段进行加密，以最小的开销实现隐私保护等级需求。

进一步的，步骤(1)具体包括以下内容：

数据字段的分级是LPP模型的准备工作，数据流传输的控制与分级加密均需要预先对数据进行分级。

(1.1)输入原始数据O＝{O₁,O₂,O₃,...,O_n}，预定义的隐私数值

最终得到分级集合

(1.2)对于各个连接设备D＝{D₁,D₂,D₃,...,D_n}中的所有数据O＝{O₁,O₂,O₃,...,O_n}，根据影响因素I＝{I₁,I₂,I₃,...,I_n}，通过SRM方法首先将字段O_i的隐私程度数值化，并保存至集合S中。SRM方法即安全性评级方法(Safety rating method,SRM)，是指通过影响因素对字段隐私程度划分，经过计算得到风险数值的方法。

(1.3)最后隐私数值S_i与其权重W_i相乘并除以∑W_i得到风险数值，将风险数值保存在集合R中；

(1.4)比较分级集合中R_i的风险数值，将R_i的风险数值划分为3个区间，根据不同的区间为数据隐私等级G_i分配相应数值；可选的，当9≤R_i≤10时，为G_i分配一个无限大的值；当3≤R_i≤8时，为G_i分配一个常量；当0≤R_i≤2时，为G_i分配一个无限小的值；

(1.5)所有数据更新后，输出数据隐私等级G＝{G₁,G₂,G₃,...,G_n}。

该步骤是LPP模型的优先过程，通过数据字段的分级，为之后各个字段的加密和设备间数据流的传输控制打下基础，有助于节省数据加密和数据传输的资源开销。

进一步的，步骤(2)具体包括以下内容：

本步骤是对设备中所存储的数据隐私等级进行考虑，数据的隐私等级确定设备等级，再通过设备等级控制信息的传输流向，保证高隐私数据能够在安全的情况下传输，解决智慧医疗设备隐私保护低，效率低的缺陷。

具体的，设备的配置有两种情形：第一种是通信设备可以连接到其它通信设备和医疗设备；第二种是只有医疗设备相互关联。因此，考虑到设备的不同，需要采取不同的信任机制；

(2.1)输入原始数据O＝{O₁,O₂,O₃,...,O_n}，以及每个相应数据的数据隐私等级G＝{G₁,G₂,G₃,...,G_n}；

(2.2)对于每个设备D＝{D₁,D₂,D₃,...,D_n}，根据设备中所存储数据的最高隐私等级记为amd(D)；一般由设备中所存储数据的最高隐私等级作为设备等级。

(2.3)当amd(D_i)≤amd(D_i+1)时，判断设备D_i和设备D_i+1是何种设备。若D_i和D_i+1都是医疗设备，则设备D_i中的数据允许传输到设备D_i+1；如果D_i是通信设备且D_i+1是医疗设备，则D_i必须向D_i+1的智慧医疗管理系统进行认证，认证通过后，才可以数据传输；如果D_i是医疗设备且D_i+1是执行器，则D_i的智慧医疗管理系统必须对D_i+1进行身份验证，验证通过后，才可以发送数据。

(2.4)当amd(D_i)＞amd(D_i+1)时，说明设备D_i中的数据无法保存在设备D_i+1中，警告没有达到相应权限；

(2.5)最终传输到执行器的数据作为输出，记为O'＝{O'₁,O'₂,O'₃,...,O'_n}。

由于医疗信息之间存在隐私等级差异，因此访问用户也存在相应的权限。若用户权限等级高，则可以获取高等级信息，当且仅当该信息等级不高于用户的权限等级，若用户权限等级低，则无法获取高等级信息。另外，当高等级的数据进行加密技术处理之后，数据的等级会相应降低，此时设备的设备等级会根据所存储数据的最高等级进行更改。这样做法的好处是对于用户来说，可以更加快捷的获取相应信息。

进一步的，步骤(3)具体包括以下内容：

自适应分级隐私保护加密方案是LPP模型的第三部份，该步骤的设计是结合了时间约束、隐私权重、字节长度的隐私保护加密策略。根据风险数值对数据进行等级划分，对于不同等级的数据在设备中采取不同程度的加密。例如，数据按照Ⅰ等级(0、1、2)、Ⅱ等级(3、4、5)、Ⅲ等级(6、7、8)、Ⅳ等级(9、10)进行划分，对于不同等级的数据在设备中会采取不同程度的加密：按照Ⅰ等级(不加密)、Ⅱ等级(部分加密)、Ⅲ等级(部分加密)、Ⅳ等级(全加密)的措施进行加密。其中对于较低等级却能够配对威胁模型的数据，将其中一个数据提高一个等级，优先对较高等级的数据进行加密。对于字节数很大(定义字节数超过50的数据属于大字节数据)，同时隐私程度也很高的数据，则判断该数据的字节数是否达到临界值而选择是否需要部分加密，最后从总体上减少了加密的时间，提高加密效率。

(3.1)输入各个连接设备D＝{D₁,D₂,D₃,...,D_n}收集到的原始数据O＝{O₁,O₂,O₃,...,O_n}，对应每个数据的数据隐私等级G＝{G₁,G₂,G₃,...,G_n}，字节数临界值B_max。

(3.2)判断每个数据的数据隐私等级数值。数据隐私等级共有三个数值，分别为无穷小，常量，无穷大。

(3.3)再判断字节数B是否达到临界值B_max。

若该数据O_i的数据隐私等级为无穷小，字节数未到达临界值则直接使用对称加密算法DES，若字节数达到临界值，则对B/2字节的数据使用DES加密。

若该数据O_i的数据隐私等级为常量，字节数未到达临界值则直接使用非对称加密算法RSA，若字节数达到临界值，则对B/2字节的数据使用DES加密。

若该数据O_i的数据隐私等级为无穷大，字节数未到达临界值则直接使用非对称加密算法RSA，若字节数达到临界值，则对B/2字节的数据使用RSA加密,剩下的字节使用DES加密。

4)输出经过加密策略后得到的数据O'＝{O'₁,O'₂,O'₃,...,O'_n}。

以上是本发明提出的LPP模型全部过程，该模型有助于对较高级别的数据优先加密保护，并且提高加密效率，符合医疗物联网背景下的信息保护措施。

有益效果：与现有技术相比，本发明具有以下优点：(1)本发明提出了一种数据流控制方法，对设备中所存储的数据隐私等级进行考虑，数据的隐私等级决定设备等级，再通过设备等级控制信息的传输流向，保证高隐私数据能够在安全的情况下传输，解决智慧医疗设备隐私保护低，效率低的缺陷；(2)本发明提出了一种基于字段的数据隐私分级方法，该方法可以优先对关键信息进行处理，保证数据的隐私，并且该分级方法有助于节省数据加密和数据传输的资源开销，这对于资源受限的智慧医疗系统来说尤为重要；(3)本发明提出了一种自适应分级隐私保护加密方案，从总体上减少了加密的时间，提高加密效率，能够在资源有限的医疗设备中提高数据保护程度。

附图说明

图1是本发明的分级优先保护模型；

图2是本发明的面向智慧医疗隐私分级方案的系统模型图；

图3是本发明的数据字段分级的流程图；

图4是本发明的信息流控制的流程图；

图5是本发明的自适应分级隐私保护加密方案的流程图。

具体实施方式

下面结合说明书附图及具体实施例对本发明的技术方案做进一步的阐述。

本发明的一种面向智慧医疗大数据的隐私分级保护方案，该方案提出的分级优先保护模型(Level priority protection,LPP)如图1所示。LPP模型会在设备提取数据之后进行分级操作，对分级的数据采取不同的加密策略，并且对不同设备之间数据的传输进行控制。

该模型系统如图2所示，首先采集设备收集患者的数据，获取的数据会暂时保存在设备的临时存储器中，并直接进行加密。加密后的数据会直接传输到云端保存。当医生或病人访问云端时，云端系统会根据不同用户的访问权限提供不同的解密方式解密数据。

LPP模型为了实现数据的高效性，提出了数据字段的隐私分级策略，不仅为数据流的控制策略和后续的分级加密策略作好基础，还提高了加密的效率，保证在有限的设备资源情况下，优先加密隐私程度高的数据。为了实现数据的有序性，提出了数据流控制，针对连接设备和执行器之间的数据流传递，解决了智慧医疗设备之间传输效率低，访问不规范的缺陷。为了实现数据的安全性，提出了自适应分级隐私保护加密方案，解决了高隐私数据泄露，加密效率低等缺陷。

1、数据字段分级(Data field classification algorithm,DFC)

1)输入原始数据O＝{O₁,O₂,O₃,...,O_n}，预定义的隐私数值

最终得到分级集合

2)对于各个连接设备D＝{D₁,D₂,D₃,...,D_n}中的所有数据O＝{O₁,O₂,O₃,...,O_n}，根据影响因素I＝{I₁,I₂,I₃,...,I_n}，通过SRM方法首先将字段O_i的隐私程度数值化，之后将隐私数值保存至集合S中。SRM方法即安全性评级方法(Safety rating method,SRM)，是指通过影响因素对字段隐私程度划分，经过计算得到风险数值的方法。

3)最后隐私数值S_i与其权重W_i相乘并除以∑W_i得到风险数值，将风险数值保存在集合R中；

4)比较R_i中的风险数值，当9≤R_i≤10时，为G_i分配一个无限大的值；当2≤R_i≤8时，为G_i分配一个常量；当0≤R_i≤2时，为G_i分配一个无限小的值；

5)所有数据更新后，输出数据隐私等级G＝{G₁,G₂,G₃,...,G_n}。G_i为数据i的隐私等级，是由SRM方法得到风险数值R_i，然后将R_i的取值划分为4个区间，每个区间记作数据隐私等级G＝{G₁,G₂,G₃,...,G_n}，其中1≤G_i≤4。

该步骤是LPP模型的优先过程，通过数据字段的分级，为之后各个字段的加密和设备间数据流的传输控制打下基础，有助于节省数据加密和数据传输的资源开销，流程图如图4所示。

2、信息流控制(information flow control,IFC)

设备的配置有两种情形：第一种是通信设备可以连接到其它通信设备和医疗设备；第二种是只有医疗设备相互关联。因此，考虑到设备的不同，需要采取不同的信任机制。

1)输入原始数据O＝{O₁,O₂,O₃,...,O_n}，以及每个相应数据的数据隐私等级G＝{G₁,G₂,G₃,...,G_n}；

2)对于每个设备D＝{D₁,D₂,D₃,...,D_n}，根据设备中所存储的最高等级数据记为amd(D)；

3)当amd(D_i)≤amd(D_i+1)时，判断设备D_i和设备D_i+1是何种设备。若D_i和D_i+1都是医疗设备，则设备D_i中的数据允许传输到设备D_i+1；如果D_i是通信设备且D_i+1是医疗设备，则D_i必须向D_i+1的智慧医疗管理系统进行认证，认证通过后，才可以数据传输；如果D_i是医疗设备且D_i+1是执行器，则D_i的智慧医疗管理系统必须对D_i+1进行身份验证，验证通过后，才可以发送数据。

4)当amd(D_i)＞amd(D_i+1)时，说明设备D_i中的数据无法保存在设备D_i+1中，警告没有达到相应权限；

5)最终传输到执行器的数据视为输出，记为O'＝{O'₁,O'₂,O'₃,...,O'_n}

由于医疗信息之间存在隐私等级差异，因此访问用户也存在相应的权限。若用户权限等级高，则可以获取高等级信息，当且仅当该信息等级不高于用户的权限等级，若用户权限等级低，则无法获取高等级信息。另外，当高等级的数据进行加密技术处理之后，数据的等级会相应降低，此时设备的设备等级会根据所存储数据的最高等级进行更改。这样做法的好处是对于用户来说，可以更加快捷的获取相应信息，流程图如图5所示。

3、自适应分级隐私保护加密(Adaptive hierarchical privacy protection,AHP)

AHP是LPP模型的第三部份，该步骤的设计是结合了时间约束、隐私权重、字节长度的隐私保护加密策略。数据按照Ⅰ等级(0、1、2)、Ⅱ等级(2、3、4、5)、Ⅲ等级(5、6、7、8)、Ⅳ等级(8、9、10)进行划分，对于不同等级的数据在设备中会采取不同程度的加密。首先按照Ⅰ等级(不加密)、Ⅱ等级(部分加密)、Ⅲ等级(部分加密)、Ⅳ等级(全加密)的措施进行加密。其中对于低等级却能够配对成威胁模型的数据，将其中一个数据提高一个等级，优先对高等级的数据进行加密。对于字节数很大但隐私程度也很高的数据，则会判断该数据的字节数是否达到临界值而选择是否需要部分加密，最后从总体上减少了加密的时间，提高加密效率。

1)输入各个连接设备D＝{D₁,D₂,D₃,...,D_n}收集到的原始数据O＝{O₁,O₂,O₃,...,O_n}，对应每个数据的数据隐私等级G＝{G₁,G₂,G₃,...,G_n}，字节数临界值B_max。

2)判断每个数据的数据隐私等级数值。数据隐私等级共有三个数值，分别为无穷小，常量，无穷大。

3)再判断字节数B是否达到临界值B_max。

以上便是LPP模型的全部过程，该模型有助于较高级别的数据能够优先隐私加密保护，符合医疗物联网背景下的信息保护措施。

一、本发明的分级优先保护模型中的安全性评级方法表述如下：

1.安全性评级方法(Safety rating method,SRM)是隐私泄露严重程度的关键指标，通过影响因素对字段隐私程度划分，经过计算得到数据泄露的风险数值。

2.首先，对于连接设备D＝{D₁,D₂,D₃,...,D_n}，D是智慧医疗体系中传感器、执行器等连接设备的集合。每个设备收集到的数据是O＝{O₁,O₂,O₃,...,O_n}，即O是某连接设备D_i所收集数据的集合。对于D_i设备中的所有数据O，根据其影响因素I＝{I₁,I₂,I₃,...,I_n}，将数据中的每个字段O_i从1到10分进行打分，打分的数值记为S_i，此时S_i的取值范围是1≤S_i≤10。得分之和乘以其影响因素的权重W＝{W₁,W₂,W₃,...,W_n}，并除以权重之和得到数据泄露的风险数值，风险数值记为R_i。所以R_i的计算公式为

R_i＝S_i×W_i÷∑W_i (1)

S_i的取值范围：1≤S_i≤10。

3.风险数值R_i直接反映数据泄露的风险。将R_i的取值划分为4个区间，每个区间则表示数据的具体等级。

按照Ⅰ等级(0、1、2)、Ⅱ等级(3、4、5)、Ⅲ等级(6、7、8)、Ⅳ等级(9、10)进行划分，且Ⅰ等级、Ⅱ等级、Ⅲ等级和Ⅳ等级分别表示为低，较低，中和高。表1是基于数据的影响性和泄露的可能性总体风险程度的分析。

表1 基于数据的影响性和泄露可能性的总体风险程度

4.最后，通过表1将影响和可能性结合起来评估风险。下面分别对两个极端情况，再作进一步解释。

高：指的是该字段是高概率会被攻击或危害程度高，这些数据是智慧医疗系统应该首先去加密的数据。

低：指的是该字段是低概率会被攻击或危害程度低，这些数据可以不占用较多的系统资源。

二、本发明的分级优先保护模型中的数据隐私等级和设备等级表述如下：

1.数据隐私等级是由SRM方法得到风险数值R_i，将R_i的取值划分为4个区间，每个区间记作数据隐私等级G＝{G₁,G₂,G₃,...,G_n}，其中1≤G_i≤4。

在本文，数据隐私等级与受到隐私保护的级别，受影响程度，泄露波及的范围呈正相关关系。

2.然后，本文会根据G_i在不同设备中的关系，将对不同设备两者的数据传输关系进行考虑，前提通信设备、医疗设备和传感器都是安全的。

3.设备等级是每个设备由存储的最高数据隐私等级作为设备等级，记作amd(D_i)，即某设备D_i的设备等级为G(D_i)_max＝amd(D_i)。

4.对于数据流网络G＝(D,V)，D是网络中所有设备的集合，V要求设备间的数据流传输只允许存储“安全级别较低”内容的设备向能够存储安全级别至少与数据安全级别一样高的设备提供数据流，即G的数据流符合D_i+1→D_i，其中amd(D_i+1)≥amd(D_i)。

三、本发明的分级优先保护模型中的威胁模型表述如下：

1.分级操作之后，将会对不同等级的数据进行加密策略，在加密策略之前，数据分级可能会发生误差配对的情况。

2.误差配对是两个数据D_p和D_q，攻击者若同时获得D_p和D_q可以推测出用户的隐私，但是攻击者获得D_p和D_q的任一数据时不会导致隐私泄漏。

3.对于误差配对的解决，本发明提出了一个威胁模型，通过除差操作可解决此类问题。

4.除差操作是医疗设备中对分级后的数据进行加密策略前，识别出误差配对并对其中任一或全部都进行高级别加密的操作。

5.在威胁模型中，假设攻击者M可以监视医疗系统中的所有数据。当M捕获的数据对只受到低安全级别的保护，但M可能会根据该数据对推测到用户的隐私。

假设能够泄露隐私的数据对是

因此，使用

表示由于M发起攻击而导致隐私泄露的发生。

假设提出的模型已经实现。该模型保证一对数据中至少一个数据是加密的或处于更高级别安全状态。加密数据记为E(D_i)，因此D_p和D_q误差配对后经过除差操作将具有以下状态

在这种状态下，

无法实现。此外，还有一些其它数据在更高级别的安全状态下运作，这取决于约束条件，因此，该模型可以有效处理这样的威胁。

6.排除误差配对的情况后，对分级数据采取加密策略。

本发明提供的分级优先保护模型可以应用在智慧医疗系统中，该模型从数据隐私的安全性、数据传输的有序性以及数据加密的高效性三个方面入手，利用数据字段分级实现了数据的分级，利用信息流控制实现了数据的有序传输，利用自适应分级隐私保护加密方案实现了数据的高效加密。

Claims

1.一种面向智慧医疗大数据的隐私分级保护方法，其特征在于，包括以下步骤：

(1)基于字段的数据隐私分级：将一个数据包中的不同字段按照其隐私重要程度划分为不同等级；

(2)数据流控制：从访问控制层面对数据流的传输进行限制；

(3)自适应分级隐私保护加密：根据应用场景下的隐私需求，选择数据包对应隐私等级的字段进行加密，以开销最小化实现隐私保护等级需求；

步骤(2)所述的数据流控制是对设备中所存储的数据隐私等级进行考虑，数据的隐私等级确定设备等级，再通过设备等级控制信息的传输流向，使得隐私数据在安全的情况下传输，

所述设备的配置有两种情形：第一种是通信设备可以连接到其它通信设备和医疗设备；第二种是只有医疗设备相互关联；

考虑到设备的不同，采取不同的信任机制；具体包括以下内容：

(2.1)输入原始数据O＝{O₁，O₂，O₃，...，O_n}，以及每个相应数据的数据隐私等级G＝{G₁，G₂，G₃，...，G_n}；

(2.2)对于每个设备D＝{D₁，D₂，D₃，...，D_n}，根据设备中所存储数据的最高隐私等级记为amd(D)；

(2.3)当amd(D_i)≤amd(D_i+1)时，判断设备D_i和设备D_i+1是何种设备；若D_i和D_i+1都是医疗设备，则设备D_i中的数据允许传输到设备D_i+1；如果D_i是通信设备且D_i+1是医疗设备，则D_i必须向D_i+1的智慧医疗管理系统进行认证，认证通过后，才可以进行数据传输；如果D_i是医疗设备且D_i+1是执行器，则D_i的智慧医疗管理系统必须对D_i+1进行身份验证，验证通过后，才可以发送数据；

(2.5)最终传输到执行器的数据作为输出，记为O′＝{O′₁，O′₂，O′₃，...，O′_n}；

由于医疗信息之间存在隐私等级差异，因此访问用户也存在相应的权限；若用户权限等级高，则可以获取高等级信息，当且仅当该信息等级不高于用户的权限等级，若用户权限等级低，则无法获取高等级信息；另外，当高等级的数据进行加密技术处理之后，数据的等级会相应降低，此时设备的设备等级会根据所存储数据的最高等级进行更改。

2.根据权利要求1所述的一种面向智慧医疗大数据的隐私分级保护方法，其特征在于：步骤(1)具体包括以下内容：

(1.1)输入原始数据O＝{O₁，O₂，O₃，...，O_n}，预定义的隐私数值

最终得到分级集合

(1.2)对于各个连接设备D＝{D₁，D₂，D₃，...，D_n}中的所有数据O＝{O₁，O₂，O₃，...，O_n}，根据影响因素I＝{I₁，I₂，I₃，...，I_n}，通过SRM方法首先将字段O_i的隐私程度数值化，并保存至集合S中；

(1.3)将集合S中隐私数值S_i与其权重W_i相乘并除以∑W_i得到风险数值，将风险数值保存在分级集合R中；

(1.4)比较分级集合中R_i的风险数值，将R_i的风险数值划分为3个区间，根据不同的区间为数据隐私等级G_i分配相应数值；

(1.5)所有数据更新后，输出数据隐私等级G＝{G₁，G₂，G₃，...，G_n}。

3.根据权利要求2所述的一种面向智慧医疗大数据的隐私分级保护方法，其特征在于，步骤(1.4)中，当9≤R_i≤10时，为G_i分配一个无限大的值；当3≤R_i≤8时，为G_i分配一个常量；当0≤R_i≤2时，为G_i分配一个无限小的值。

4.根据权利要求1所述的一种面向智慧医疗大数据的隐私分级保护方法，其特征在于：步骤(2.2)中，由设备中所存储数据的最高隐私等级作为设备等级。

5.根据权利要求1所述的一种面向智慧医疗大数据的隐私分级保护方法，其特征在于：步骤(3)所述的自适应分级隐私保护加密是结合了时间约束、隐私权重和字节长度的隐私保护加密策略；

根据风险数值对数据进行等级划分，对于不同等级的数据在设备中采取不同程度的加密；其中对于低等级却能够配对威胁模型的数据，将其中一个数据提高一个等级，优先对高等级的数据进行加密；对于字节数超过50，高隐私程度的数据，则判断该数据的字节数是否达到临界值而选择是否需要部分加密；

(3.1)输入各个连接设备D＝{D₁，D₂，D₃，...，D_n}收集到的原始数据O＝{O₁，O₂，O₃，...，O_n}，对应每个数据的数据隐私等级G＝{G₁，G₂，G₃，...，G_n}，字节数临界值B_max；

(3.2)判断每个数据的数据隐私等级；数据隐私等级共有三个数值，分别为无穷小，常量，无穷大；

(3.3)再判断字节数B是否达到临界值B_max；

若该数据O_i的数据隐私等级为无穷小，字节数未到达临界值则直接使用对称加密算法DES，若字节数达到临界值，则对B/2字节的数据使用DES加密；

若该数据O_i的数据隐私等级为常量，字节数未到达临界值则直接使用非对称加密算法RSA，若字节数达到临界值，则对B/2字节的数据使用DES加密；

若该数据O_i的数据隐私等级为无穷大，字节数未到达临界值则直接使用非对称加密算法RSA，若字节数达到临界值，则对B/2字节的数据使用RSA加密，剩下的字节使用DES加密；

(3.4)输出经过加密策略后得到的数据O′＝{O′₁，O′₂，O′₃，...，O′_n}。

6.根据权利要求5所述的一种面向智慧医疗大数据的隐私分级保护方法，其特征在于：

将风险数值为0、1、2的数据划分为I等级，将风险数值为3、4、5的数据划分为II等级，将风险数值为6、7、8的数据划分为III等级，将风险数值为9、10的数据划分为IV等级；

对于I等级，进行不加密处理；对于II等级，进行部分加密处理；对于III等级，进行部分加密处理；对于IV等级，进行全加密处理。