CN116451190A - 基于互联网医疗业务系统的数据权限设置方法 - Google Patents

基于互联网医疗业务系统的数据权限设置方法 Download PDF

Info

Publication number
CN116451190A
CN116451190A CN202310705836.0A CN202310705836A CN116451190A CN 116451190 A CN116451190 A CN 116451190A CN 202310705836 A CN202310705836 A CN 202310705836A CN 116451190 A CN116451190 A CN 116451190A
Authority
CN
China
Prior art keywords
account
data
login
historical
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310705836.0A
Other languages
English (en)
Other versions
CN116451190B (zh
Inventor
林世琴
陈晓冲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kaientai Nanjing Technology Co ltd
Original Assignee
Kaientai Nanjing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kaientai Nanjing Technology Co ltd filed Critical Kaientai Nanjing Technology Co ltd
Priority to CN202310705836.0A priority Critical patent/CN116451190B/zh
Publication of CN116451190A publication Critical patent/CN116451190A/zh
Application granted granted Critical
Publication of CN116451190B publication Critical patent/CN116451190B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/10Pre-processing; Data cleansing
    • G06F18/15Statistical pre-processing, e.g. techniques for normalisation or restoring missing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Evolutionary Computation (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Security & Cryptography (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioethics (AREA)
  • Evolutionary Biology (AREA)
  • Probability & Statistics with Applications (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了基于互联网医疗业务系统的数据权限设置方法,涉及医疗业务数据权限控制技术领域,通过预先获得权限分配表,收集每个账号的历史数据,将历史数据分为两组,根据第一历史登录数据,获得每个账号的登录习惯,根据第一历史行为数据,获得每个账号的行为类别集合,将第二历史数据转化为深度强化学习模型所接收的四元组集合,使用四元组集合训练深度强化学习模型,医疗业务系统接收到账号操作请求时,先基于权限分配表,拒绝无权限的操作请求,并对有权限的操作请求,使用深度强化学习模型对账号的每次操作请求进行决策,智能动态的调节用户的操作权限,在综合考虑了用户的体验感的同时提高系统安全性。

Description

基于互联网医疗业务系统的数据权限设置方法
技术领域
本发明属于涉及医疗业务数据权限控制技术领域,具体是基于互联网医疗业务系统的数据权限设置方法。
背景技术
随着互联网的发展和普及,越来越多的医疗机构开始使用基于互联网的医疗业务系统来管理和处理医疗业务数据,以提高工作效率和医疗质量。然而,在这种系统中,因为医疗业务数据包含敏感信息,数据的保密性和安全性是非常重要的问题;
现有医疗业务数据权限控制方法中,异常事件的处理主要依赖于人工干预或一刀切式的完全拒绝访问,而缺乏自动化处理的功能。这样容易出现处理不及时或不准确的情况,同时也会增加系统的风险和用户体验感的丢失;
发明公开号为CN115859253A的中国专利一种业务访问控制方法、装置、设备及介质,获取目标用户针对业务资源的访问请求并确定目标用户在登录入口输入的账号密码;调用单点登录验证系统对账号密码进行验证并在验证通过后调用存储管理与校验系统获取未处理异常记录列表以判断目标用户是否具有操作权限;如果具有操作权限则对业务资源进行业务操作;如果不具有操作权限则根据未处理异常记录列表指示修改异常信息并更新未处理异常记录列表,然后通过存储管理与校验系统对目标用户的合规性进行校验,以在校验通过后对业务资源进行业务操作。通过本申请的技术方案,可以实现用户业务访问过程的阻断与恢复的自动化;然而该方法并未能实现对账号权限的动态管控;
为此,本发明提出基于互联网医疗业务系统的数据权限设置方法。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出基于互联网医疗业务系统的数据权限设置方法,该基于互联网医疗业务系统的数据权限设置方法智能动态的调节用户的操作权限,在综合考虑了用户的体验感的同时提高系统安全性。
为实现上述目的,根据本发明的第一方面的实施例提出基于互联网医疗业务系统的数据权限设置方法,基于互联网医疗业务系统的数据权限设置方法,包括以下步骤:
步骤一:对医疗业务系统的账号和业务数据进行权限分配,获得权限分配表;
步骤二:收集每个账号的历史数据;所述历史数据包括历史的登录数据、历史的行为数据以及历史的反馈数据;
将历史数据分为两组,将两组历史数据分别标记为第一历史数据和第二历史数据;
步骤三:根据第一历史数据,获得每个账号的登录习惯和行为类别集合;
步骤四:基于登录习惯和行为类别集合,将第二历史数据转化为可被深度强化学习模型所接收的四元组集合;
步骤五:使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型;
步骤六:医疗业务系统接收到待检测账号对医疗业务系统发送的操作请求时,若基于权限分配表,判断待检测账号是否具有操作权限,将待检测账号的登录数据以及行为数据转化为深度强化学习模型所接收的四元组集合,基于四元组集合,使用深度强化学习模型对待检测账号的每次操作请求进行决策;
对医疗业务系统的账号和业务数据进行权限分配的方式为:
将每个账号按所属医疗机构、所属科室以及职级进行划分为若干账号类别;
将每组业务数据对每个账号类别的操作权限按保密程度进行划分;其中,所述操作权限包括访问权限、下载权限、截图权限、修改权限以及删除权限;
根据操作权限划分的结果,生成权限分配表;所述权限分配表为数据库中的数据库表,该权限分配表以每组业务数据的编号为主键,以每组业务数据的每个操作权限所对应的授权账号类别集合作为属性;每个操作权限对应的授权账号类别集合中的授权账号类别为被授权对该组业务数据进行该操作的授权账号类别;
将历史数据分为两组的方式为:对于每个账号,将每个账号对应的对应的历史数据按时间划分为两组,即取每个账号第一次登录时间与当前时间的时间中点进行分割,时间中点前的历史数据属于第一历史数据,时间中点后的历史数据属于第二历史数据;
所述登录数据包括每个账号历史登录时使用的设备的硬件地址、地理位置以及登录时间;
根据每个账号的历史的登录数据,获得账号的登录习惯的方式为:
统计每个账号登录时设备的硬件地址占比、设备的地理位置占比以及登录时间段的时间段占比时间段占比;其中,硬件地址占比为登录所用设备的每个硬件地址占该账号总登录次数的比重;所述地理位置占比为账号登录的每个地理位置占账号总登录次数的比重;所述时间段占比为账号登录的每个时间段占账号总登录次数的比重;
每个账号的硬件地址占比、地理位置占比以及时间段占比为该账号的登录习惯;
所述行为数据包括每个账号访问医疗业务系统历史的习惯数据以及历史的操作数据;
其中,所述习惯数据包括每个账号每次登录医疗业务系统后,鼠标滚轮滚动平均速度、输入文字的错别字频率、访问每组业务数据的平均时长、访问医疗业务系统的总时长以及访问每组业务数据的平均停留时长;
其中,所述操作数据包括每个账号每次登录医疗业务系统后,访问业务数据的次数、下载业务数据的次数、对业务数据进行截图的次数、修改业务数据的次数、删除业务数据的次数以及未授权操作的次数;
所述反馈数据为系统对账号每次发送的操作请求所做出的决策结果;决策结果为是否授权该操作请求;
获得每个账号的行为类别集合的方式为:
将所有账号的每次登录后的习惯数据和操作数据组合为特征向量,将所有特征向量作为聚类算法的输入,并使用聚类算法对特征向量进行聚类,获得若干个行为类别;获得每个特征向量所属的行为类别,统计每个账号的行为类别集合;将聚类后的聚类算法模型标记为M1;其中,行为类别集合的统计方式为:
统计每个账号对应的特征向量属于各个行为类别的占比,预设比例阈值,将每个账号的编号标记为,将行为类别的编号标记为/>,将第/>个账号中的所有特征向量中,属于第k个行为类别的特征向量的数量占总该账号总特征向量数量的比值标记为/>;若大于预设的比例阈值,则将第/>个行为类别保存在第/>个账号的行为类别集合中;
将第二历史数据转化为深度强化学习模型所接收的四元组集合包括以下步骤:
步骤S1:将第个账号在第二历史数据中的每次登录按时间顺序编号为/>;对于第个账号的第二历史登录数据,基于登录习惯获取每次登录时的登录异常权重;将第/>个账号第/>次登录时的登录异常权重标记为/>,且/>默认值为0;
其中,获取每次登录时的登录异常权重的方式为:
从第i个账号的登录习惯中获取登录时使用的设备的硬件地址的硬件地址占比、设备所处地理位置的地理位置占比以及登录时间所在时间段的时间段占比;
预设异常比例阈值,若该登录数据对应的硬件地址占比、地理位置占比和时间段占比中的任意一个大于异常比例阈值,将登录异常权重设置为1,若硬件地址占比、地理位置占比和时间段占比中任意两个大于异常比例阈值,将登录异常权重/>设置为2,若硬件地址占比、地理位置占比和时间段占比均大于异常比例阈值,将登录异常权重/>设置为3。
步骤S2:对于第个账号的第二历史行为数据,获取每次登录后的行为异常概率;将第/>个账号在第/>次登录后的行为异常概率标记为/>
其中,获取每次登录后的行为异常概率的方式为:
获取该次登录时的习惯数据以及操作数据,将习惯数据以及操作数据组合为特征向量,将该特征向量输入至聚类算法模型M1中,获得该特征向量对应的行为类别;
若该行为类别属于第个账号对应的行为类别集合,则将行为异常概率/>设置为/>;其中,/>为预设的最低异常概率值;
若该行为类别不属于第个账号对应的行为类别集合,计算该特征向量与第/>个账号对应的行为类别集合中的每个行为类别的中心点的欧式距离,并计算所有欧式距离的平均值,再将该平均值进行归一化;则行为异常概率/>为归一化后的欧式距离的平均值;
步骤S3:计算第个账号第j次登录的综合异常概率/>;其中,综合异常概率/>的计算公式为/>;其中,ln为以e为底的对数函数;
步骤S4:基于第二历史数据和综合异常概率,生成第个账号第/>次登录的四元组子集合,将所有账号的所有登录所生成的四元组子集合合并为四元组集合;
生成第个账号第/>次登录的四元组子集合的方式为:
在第个账号第/>次登录时,设置账号安全值/>以及用户体验值/>
将第个账号第/>次登录中,发送的操作请求的编号标记为/>
在权限分配表中,第q次操作请求所对应业务数据的操作权限的授权账号类别集合中,若第个账号对应的账号类别不属于该授权账号类别集合,则不做处理;
若第个账号对应的账号类别属于该授权账号类别集合,获取第i个账号第j次登录中第/>次操作请求的四元组;
其中,获取第个账号第/>次登录中第/>次操作请求的四元组的方式为:
以第次操作请求时的账号安全值/>和用户体验值/>作为初始状态;
以第二历史反馈数据中,医疗业务系统对第次操作请求是否授权作为选择的动作;
统计在第次操作请求前,医疗业务系统拒绝第/>个账号的操作请求的数量/>;计算第/>次操作请求对应的数据的危险系数g;其中,危险系数/>;其中/>为第/>次操作请求对应的业务数据对第/>个账号的授权操作数量;所述授权操作数量是指第i个账号对于第/>次操作请求对应的业务数据具有操作权限的操作请求的数量;
若选择的动作为授权,将账号安全值Wij更新为,账号体验值/>不变;
若选择的动作为不授权,账号安全值不变,将账号体验值/>更新为/>
计算每次选择的动作获得的奖励值,其中,奖励值/>;其中,a1和a2均为预设的比例系数;
以选择动作后的账号安全值和用户体验值/>作为下一个状态;
则第i个账号第j次登录中第次操作请求的初始状态、选择的动作、奖励值/>、下一个状态作为一个四元组;
第i个账号第j次登录的所有操作请求的四元组作为四元组子集合;
使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型的方式为:
将四元组集合作为深度强化学习模型的输入,该深度强化学习模型通过从四元组集合中随机抽取若干四元组进行训练,学习在不同的初始状态下,选择是否授权操作请求,以获得最大奖励值Q的策略。
一种计算机服务器,包括:处理器和存储器,其中,
所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,在票据交易后台中执行基于互联网医疗业务系统的数据权限设置方法的步骤。
一种计算机可读存储介质,其上存储有可擦写的计算机程序;
当所述计算机程序在计算机设备上运行时,使得所述计算机设备执行在票据交易后台中执行基于互联网医疗业务系统的数据权限设置方法的步骤。
与现有技术相比,本发明的有益效果是:
本发明通过预先收集每组业务数据的权限分配表,再根据收集的历史数据,分析每个账号的登录习惯和每个账号的行为类别集合,在用户进行操作请求时,通过登录习惯和行为类别评估出该账号的异常概率值,再基于账号的异常概率值,使用深度强化学习模型综合考虑医疗业务系统安全和用户体验,对用户的操作请求进行智能权限控制;智能动态的调节用户的操作权限,在综合考虑了用户的体验感的同时提高系统安全性。
附图说明
图1为本发明的实施例1中互联网医疗业务系统的数据权限设置方法的流程图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
如图1所示,基于互联网医疗业务系统的数据权限设置方法,包括以下步骤:
步骤一:对医疗业务系统的账号和业务数据进行权限分配,获得权限分配表;
步骤二:收集每个账号的历史数据;所述历史数据包括历史的登录数据、历史的行为数据以及历史的反馈数据;
将历史数据分为两组,将两组历史数据分别标记为第一历史数据和第二历史数据;
步骤三:根据第一历史数据,获得每个账号的登录习惯和行为类别集合;
步骤四:基于登录习惯和行为类别集合,将第二历史数据转化为可被深度强化学习模型所接收的四元组集合;
步骤五:使用四元组集合训练出对异常账号所实施的对业务数据的操作进行决策的深度强化学习模型;
步骤六:医疗业务系统接收到待检测账号对医疗业务系统发送的操作请求时,若基于权限分配表,判断待检测账号是否具有操作权限,将待检测账号的登录数据以及行为数据转化为深度强化学习模型所接收的四元组集合,基于四元组集合,使用深度强化学习模型对待检测账号的每次操作请求进行决策。
在一个优选的实施例中,对医疗业务系统的账号和业务数据进行权限分配的方式为:
将每个账号按所属医疗机构、所属科室以及职级进行划分为若干账号类别;例如:第一医院—口腔科—医师;
将每组业务数据对每个账号类别的操作权限按保密程度进行划分;其中,所述操作权限包括访问权限、下载权限、截图权限、修改权限以及删除权限;
根据操作权限划分的结果,生成权限分配表;所述权限分配表为数据库中的数据库表,该权限分配表以每组业务数据的编号为主键,以每组业务数据的每个操作权限所对应的授权账号类别集合作为属性;其中,每组业务数据的编号由医疗业务系统自动生成;每个操作权限对应的授权账号类别集合中的授权账号类别为被授权对该组业务数据进行该操作的授权账号类别;
将历史数据分为两组的方式为:对于每个账号,将每个账号对应的历史数据按时间划分为两组,即取每个账号的第一次登录时间与当前时间的时间中点进行分割,时间中点前的历史数据属于第一历史数据,时间中点后的历史数据属于第二历史数据;通过将历史数据按时间进行分组,部分数据作为检测登录异常的训练数据,剩余部分数据作为在测试登录是否异常的测试数据,保证了账号异常检测、操作请求决策过程的连贯性;
所述登录数据包括每个账号历史登录时使用的设备的硬件地址、地理位置以及登录时间;
根据每个账号的历史的登录数据,获得账号的登录习惯的方式为:
从第i个账号的登录习惯中统计每个账号登录时设备的硬件地址占比、设备的地理位置占比以及登录时间段的时间段占比;其中,硬件地址占比为登录所用设备的每个硬件地址占该账号总登录次数的比重;所述地理位置占比为账号登录的每个地理位置占账号总登录次数的比重;所述时间段占比为账号登录的每个时间段占账号总登录次数的比重;
其中,地理位置可以按照设备的IP地址按市区进行划分;所述时间段占比为设备登录的每个时间段占该账号总登录次数的比重;所述时间段可以根据实际需求对每天的时间进行划分,例如按每小时划分;
每个账号的硬件地址占比、地理位置占比以及时间段占比即为该账号的登录习惯;
所述行为数据包括每个账号访问医疗业务系统历史的习惯数据以及历史的操作数据;
其中,所述习惯数据包括每个账号每次登录医疗业务系统后,鼠标滚轮滚动平均速度、输入文字的错别字频率、访问每组业务数据的平均时长、访问医疗业务系统的总时长以及访问每组业务数据的平均停留时长;
需要说明的是,鼠标滚轮滚动平均速度可以根据医疗业务系统的页面上下滑动的速度获得;输入文字的错别字频率可以为每个账号输入字符后删除的次数;
其中,所述操作数据包括每个账号每次登录医疗业务系统后,访问业务数据的次数、下载业务数据的次数、对业务数据进行截图的次数、修改业务数据的次数、删除业务数据的次数以及未授权操作的次数;其中,未授权操作的次数是指账号试图进行该账号的所述账号类别所不具有操作权限的操作;
所述反馈数据为系统对账号每次发送的操作请求所做出的决策结果;决策结果为是否授权该操作请求;
获得每个账号的行为类别集合的方式为:
将所有账号的每次登录后的习惯数据和操作数据组合为特征向量,将所有特征向量作为聚类算法的输入,并使用聚类算法对特征向量进行聚类,获得若干个行为类别;获得每个特征向量所属的行为类别,统计每个账号的行为类别集合;将聚类后的聚类算法模型标记为M1;其中,行为类别集合的统计方式为:
统计每个账号对应的特征向量属于各个行为类别的占比,预设比例阈值,将每个账号的编号标记为,将行为类别的编号标记为/>,将第/>个账号中的所有特征向量中,属于第k个行为类别的特征向量的数量占总该账号总特征向量数量的比值标记为/>;若大于预设的比例阈值,则将第/>个行为类别保存在第/>个账号的行为类别集合中;基于不同用户的操作习惯不同的常识,更为精确地判断出用户的登录状态是否异常;
将第二历史数据转化为深度强化学习模型所接收的四元组集合包括以下步骤:
步骤S1:将第个账号在第二历史数据中的每次登录按时间顺序编号为/>;对于第个账号的第二历史登录数据,基于登录习惯获取每次登录时的登录异常权重;将第/>个账号第/>次登录时的登录异常权重标记为/>,且/>默认值为0;
其中,获取每次登录时的登录异常权重的方式为:
获取第i个账号在第j该次登录时使用的设备的硬件地址占比、设备所处地理位置的地理位置占比以及登录时间所在时间段的时间段占比;
预设异常比例阈值,若硬件地址占比、地理位置占比和时间段占比中的任意一个大于异常比例阈值,将登录异常权重设置为1,
若硬件地址占比、地理位置占比和时间段占比中任意两个大于异常比例阈值,将登录异常权重设置为2,若硬件地址占比、地理位置占比和时间段占比均大于异常比例阈值,将登录异常权重/>设置为3。
步骤S2:对于第个账号的第二历史行为数据,获取每次登录后的行为异常概率;将第/>个账号在第/>次登录后的行为异常概率标记为/>
其中,获取每次登录后的行为异常概率的方式为:
获取该次登录时的习惯数据以及操作数据,将习惯数据以及操作数据组合为特征向量,将该特征向量输入至聚类算法模型M1中,获得该特征向量对应的行为类别;
若该行为类别属于第个账号对应的行为类别集合,则将行为异常概率/>设置为/>;其中,/>为预设的最低异常概率值;
若该行为类别不属于第个账号对应的行为类别集合,计算该特征向量与第/>个账号对应的行为类别集合中的每个行为类别的中心点的欧式距离,并计算所有欧式距离的平均值,再将该平均值进行归一化;则行为异常概率/>为归一化后的欧式距离的平均值;
步骤S3:计算第个账号第j次登录的综合异常概率/>;其中,综合异常概率/>的计算公式为/>;其中,ln为以e为底的对数函数;
可以理解的是,综合异常概率的计算公式中,综合考虑了登录异常和行为异常,其中,登录异常在不同情况下具有不同的异常权重,从而更准确的表达账号登录的异常可能性;
步骤S4:基于第二历史数据和综合异常概率,生成第个账号第/>次登录的四元组子集合,将所有账号的所有登录所生成的四元组子集合合并为四元组集合;
生成第个账号第/>次登录的四元组子集合的方式为:
在第个账号第/>次登录时,设置账号安全值/>以及用户体验值/>
将第个账号第/>次登录中,发送的操作请求的编号标记为/>
在权限分配表中,第q次操作请求所对应业务数据的操作权限的授权账号类别集合中,若第个账号对应的账号类别不属于该授权账号类别集合,则不做处理;
若第个账号对应的账号类别属于该授权账号类别集合,获取第i个账号第j次登录中第/>次操作请求的四元组;
其中,获取第个账号第/>次登录中第/>次操作请求的四元组的方式为:
以第次操作请求时的账号安全值/>和用户体验值/>作为初始状态;
以第二历史反馈数据中,医疗业务系统对第次操作请求是否授权作为选择的动作;
统计在第次操作请求前,医疗业务系统拒绝第/>个账号的操作请求的数量/>;计算第/>次操作请求对应的数据的危险系数g;其中,危险系数/>;其中/>为第/>次操作请求对应的业务数据对第/>个账号的授权操作数量;所述授权操作数量是指第i个账号对于第/>次操作请求对应的业务数据具有操作权限的操作请求的数量;
若选择的动作为授权,将账号安全值Wij更新为,账号体验值/>不变;显然当操作请求对应的危险系数g越大,Wij值会变得越小,从而导致当前账户更危险,保证了在决策时对更重要的数据进行更严格的保护;
若选择的动作为不授权,账号安全值不变,将账号体验值/>更新为/>;当账号异常风险越大,即Zij越大时,Tij的变化越小,从而在决策时更偏向于选择不授权以保证系统的安全;反之,Zij越大时,Tij的变化越大,从而在决策时更偏向于授权以保证用户的体验感;
计算每次选择的动作获得的奖励值,其中,奖励值/>;其中,a1和a2均为预设的比例系数;
以选择动作后的账号安全值和用户体验值/>作为下一个状态;
则第i个账号第j次登录中第次操作请求的初始状态、选择的动作、奖励值/>、下一个状态>作为一个四元组;
第i个账号第j次登录的所有操作请求的四元组作为四元组子集合;
使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型的方式为:
将四元组集合作为深度强化学习模型的输入,该深度强化学习模型通过从四元组集合中随机抽取若干四元组进行训练,学习在不同的初始状态下,选择是否授权操作请求,以获得最大奖励值Q的策略;优选的,所述深度强化学习模型为深度Q网络。
实施例2
根据本实施例所述的一种计算机服务器,包括:处理器和存储器,其中,
所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,在票据交易后台中执行上述的基于互联网医疗业务系统的数据权限设置方法。
实施例3
根据本实施例所述一种计算机可读存储介质,其上存储有可擦写的计算机程序;
当所述计算机程序在计算机设备上运行时,使得所述计算机设备执行上述的基于互联网医疗业务系统的数据权限设置方法。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。

Claims (12)

1.基于互联网医疗业务系统的数据权限设置方法,其特征在于,包括以下步骤:
步骤一:对医疗业务系统的账号和业务数据进行权限分配,获得权限分配表;
步骤二:收集每个账号的历史数据;所述历史数据包括历史的登录数据、历史的行为数据以及历史的反馈数据;
将历史数据分为两组,将两组历史数据分别标记为第一历史数据和第二历史数据;
步骤三:根据第一历史数据,获得每个账号的登录习惯和行为类别集合;
步骤四:基于登录习惯和行为类别集合,将第二历史数据转化为可被深度强化学习模型所接收的四元组集合;
步骤五:使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型;
步骤六:医疗业务系统接收到待检测账号对医疗业务系统发送的操作请求时,若基于权限分配表,判断待检测账号是否具有操作权限,将待检测账号的登录数据以及行为数据转化为深度强化学习模型所接收的四元组集合,基于四元组集合,使用深度强化学习模型对待检测账号的每次操作请求进行决策。
2.根据权利要求1所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,对医疗业务系统的账号和业务数据进行权限分配,获得权限分配表的方式为:
将每个账号按所属医疗机构、所属科室以及职级进行划分为若干账号类别;
将每组业务数据对每个账号类别的操作权限按保密程度进行划分;其中,所述操作权限包括访问权限、下载权限、截图权限、修改权限以及删除权限;
根据操作权限划分的结果,生成权限分配表;所述权限分配表为数据库中的数据库表,该权限分配表以每组业务数据的编号为主键,以每组业务数据的每个操作权限所对应的授权账号类别集合作为属性;每个操作权限对应的的授权账号类别集合中的授权账号类别为被授权对该组业务数据进行该操作的授权账号类别。
3.根据权利要求2所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,将历史数据分为两组的方式为:对于每个账号,将每个账号对应的历史数据按时间划分为两组,即取每个账号第一次登录时间与当前时间的时间中点进行分割,时间中点前的历史数据属于第一历史数据,时间中点后的历史数据属于第二历史数据;
其中,第一历史数据包括第一历史登录数据和第一历史行为数据;第二历史数据包括第二历史登录数据、第二历史行为数据以及第二历史反馈数据。
4.根据权利要求3所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,所述登录数据包括每个账号历史登录时使用的设备的硬件地址、地理位置以及登录时间;
根据每个账号的历史登录数据,获得账号的登录习惯的方式为:
统计每个账号登录时设备的硬件地址占比、设备的地理位置占比以及登录时间段的时间段占比;其中,硬件地址占比为登录所用设备的每个硬件地址占该账号总登录次数的比重;所述地理位置占比为该账号登录的每个地理位置占该账号总登录次数的比重;所述时间段占比为该账号登录的每个时间段占该账号总登录次数的比重;
每个账号的硬件地址占比、地理位置占比以及时间段占比为该账号的登录习惯;
所述行为数据包括每个账号访问医疗业务系统历史的习惯数据以及历史的操作数据;
其中,所述习惯数据包括每个账号每次登录医疗业务系统后,鼠标滚轮滚动平均速度、输入文字的错别字频率、访问每组业务数据的平均时长、访问医疗业务系统的总时长以及访问每组业务数据的平均停留时长;
其中,所述操作数据包括每个账号每次登录医疗业务系统后,访问业务数据的次数、下载业务数据的次数、对业务数据进行截图的次数、修改业务数据的次数、删除业务数据的次数以及未授权操作的次数;
所述反馈数据为系统对账号每次发送的操作请求所做出的决策结果;决策结果为是否授权该操作请求。
5.根据权利要求4所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,获得每个账号的行为类别集合的方式为:
将所有账号的每次登录后的习惯数据和操作数据组合为特征向量,将所有特征向量作为聚类算法的输入,并使用聚类算法对特征向量进行聚类,获得若干个行为类别;获得每个特征向量所属的行为类别,统计每个账号的行为类别集合;将聚类后的聚类算法模型标记为M1;其中,行为类别集合的统计方式为:
统计每个账号对应的特征向量属于各个行为类别的占比,预设比例阈值,将每个账号的编号标记为,将行为类别的编号标记为/>,将第/>个账号中的所有特征向量中,属于第k个行为类别的特征向量的数量占总该账号总特征向量数量的比值标记为/>;若/>大于预设的比例阈值,则将第/>个行为类别保存在第/>个账号的行为类别集合中。
6.根据权利要求5所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,将第二历史数据转化为深度强化学习模型所接收的四元组集合包括以下步骤:
步骤S1:将第个账号在第二历史数据中的每次登录按时间顺序编号为/>;对于第/>个账号的第二历史登录数据,获取每次登录时的登录异常权重;将第/>个账号第/>次登录时的登录异常权重标记为/>,且/>默认值为0;
步骤S2:对于第个账号的第二历史行为数据,获取每次登录后的行为异常概率;将第/>个账号在第/>次登录后的行为异常概率标记为/>
步骤S3:计算第个账号第j次登录的综合异常概率/>;其中,综合异常概率/>的计算公式为/>;其中,ln为以e为底的对数函数;
步骤S4:基于第二历史数据和综合异常概率,生成第个账号第/>次登录的四元组子集合,将所有账号的所有登录所生成的四元组子集合合并为四元组集合。
7.根据权利要求6所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,获取每次登录时的登录异常权重的方式为:
获取第i个账号在第j次登录时的登录数据,即获取第j次登录使用的设备的硬件地址占比、设备所处地理位置的地理位置占比以及登录时间所在时间段的时间段占比;预设异常比例阈值,若该登录数据中的硬件地址占比、地理位置占比和时间段占比中的任意一个大于异常比例阈值,将登录异常权重设置为1,若其中任意两个大于异常比例阈值,将登录异常权重/>设置为2,若全部大于异常比例阈值,将登录异常权重/>设置为3。
8.根据权利要求7所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,获取每次登录后的行为异常概率的方式为:
获取该次登录时的习惯数据以及操作数据,将习惯数据以及操作数据组合为特征向量,将该特征向量输入至聚类算法模型M1中,获得该特征向量对应的行为类别;
若该行为类别属于第个账号对应的行为类别集合,则将行为异常概率/>设置为/>;其中,/>为预设的最低异常概率值;
若该行为类别不属于第个账号对应的行为类别集合,计算该特征向量与第/>个账号对应的行为类别集合中的每个行为类别的中心点的欧式距离,并计算所有欧式距离的平均值,再将所有欧式距离的平均值进行归一化;则行为异常概率/>为归一化后的欧式距离的平均值。
9.根据权利要求8所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型的方式为:
将四元组集合作为深度强化学习模型的输入,该深度强化学习模型通过从四元组集合中随机抽取若干四元组进行训练,学习在不同的初始状态下,选择是否授权操作请求,以获得最大奖励值Q的策略。
10.根据权利要求9所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,生成第个账号第/>次登录的四元组子集合的方式为:
在第个账号第/>次登录时,设置账号安全值/>以及用户体验值/>
将第个账号第/>次登录中,发送的操作请求的编号标记为/>
在权限分配表中,第q次操作请求所对应业务数据的操作权限的授权账号类别集合中,若第个账号对应的账号类别不属于该授权账号类别集合,则不做处理;
若第个账号对应的账号类别属于该授权账号类别集合,获取第i个账号第j次登录中第/>次操作请求的四元组;
其中,获取第个账号第/>次登录中第/>次操作请求的四元组的方式为:
以第次操作请求时的账号安全值/>和用户体验值/>作为初始状态;
以第二历史反馈数据中,医疗业务系统对第次操作请求是否授权作为选择的动作;
统计在第次操作请求前,医疗业务系统拒绝第i个账号的操作请求的数量/>;计算第次操作请求对应的数据的危险系数g;其中,危险系数/>;其中/>为第q次操作对应的业务数据对第/>个账号的授权操作数量;所述授权操作数量是指第i个账号对于第q次操作对应的业务数据具有操作权限的操作请求的数量;
若选择的动作为授权,将账号安全值Wij更新为,账号体验值不变;
若选择的动作为不授权,账号安全值不变,将账号体验值/>更新为/>
计算每次选择的动作获得的奖励值,其中,奖励值/>;其中,a1和a2均为预设的比例系数;
以选择动作后的账号安全值和用户体验值/>作为下一个状态;
则第i个账号第j次登录中第次操作请求的初始状态、选择的动作、奖励值/>、下一个状态作为一个四元组;
第i个账号第j次登录的所有操作请求的四元组作为四元组子集合。
11.一种计算机服务器,其特征在于,包括:处理器和存储器,其中,
所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,在票据交易后台中执行权利要求1-10任意一条中的基于互联网医疗业务系统的数据权限设置方法。
12.一种计算机可读存储介质,其特征在于,其上存储有可擦写的计算机程序;
当所述计算机程序在计算机设备上运行时,使得所述计算机设备执行在票据交易后台中执行权利要求1-10任意一条基于互联网医疗业务系统的数据权限设置方法。
CN202310705836.0A 2023-06-15 2023-06-15 基于互联网医疗业务系统的数据权限设置方法 Active CN116451190B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310705836.0A CN116451190B (zh) 2023-06-15 2023-06-15 基于互联网医疗业务系统的数据权限设置方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310705836.0A CN116451190B (zh) 2023-06-15 2023-06-15 基于互联网医疗业务系统的数据权限设置方法

Publications (2)

Publication Number Publication Date
CN116451190A true CN116451190A (zh) 2023-07-18
CN116451190B CN116451190B (zh) 2023-08-18

Family

ID=87130539

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310705836.0A Active CN116451190B (zh) 2023-06-15 2023-06-15 基于互联网医疗业务系统的数据权限设置方法

Country Status (1)

Country Link
CN (1) CN116451190B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110752942A (zh) * 2019-09-06 2020-02-04 平安科技(深圳)有限公司 告警信息的决策方法、装置、计算机设备及存储介质
CN111292099A (zh) * 2020-02-13 2020-06-16 广东工业大学 一种智能车站反刷票方法和反刷票系统
CN112417439A (zh) * 2019-08-21 2021-02-26 北京达佳互联信息技术有限公司 账号检测方法、装置、服务器及存储介质
WO2022147564A1 (en) * 2021-01-04 2022-07-07 Saudi Arabian Oil Company Detecting suspicious user logins in private networks using machine learning
CN116112194A (zh) * 2022-10-24 2023-05-12 成都卫士通信息产业股份有限公司 用户行为分析方法、装置、电子设备及计算机存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417439A (zh) * 2019-08-21 2021-02-26 北京达佳互联信息技术有限公司 账号检测方法、装置、服务器及存储介质
CN110752942A (zh) * 2019-09-06 2020-02-04 平安科技(深圳)有限公司 告警信息的决策方法、装置、计算机设备及存储介质
CN111292099A (zh) * 2020-02-13 2020-06-16 广东工业大学 一种智能车站反刷票方法和反刷票系统
WO2022147564A1 (en) * 2021-01-04 2022-07-07 Saudi Arabian Oil Company Detecting suspicious user logins in private networks using machine learning
CN116112194A (zh) * 2022-10-24 2023-05-12 成都卫士通信息产业股份有限公司 用户行为分析方法、装置、电子设备及计算机存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李泽南: "基于语义和CP-ABE技术的医疗云访问控制研究", 中国优秀硕士学位论文全文数据库(电子期刊) *

Also Published As

Publication number Publication date
CN116451190B (zh) 2023-08-18

Similar Documents

Publication Publication Date Title
US10924514B1 (en) Machine learning detection of fraudulent validation of financial institution credentials
CN107395430B (zh) 一种云平台动态风险访问控制方法
US7143095B2 (en) Method and system for implementing and managing an enterprise identity management for distributed security
US10594738B2 (en) Rotation of authorization rules in memory of authorization system
EP3869373B1 (en) Systems and methods for securing access to resources
CN112966245A (zh) 一种基于信息度量的电网信息系统访问控制方法和系统
EP3549050B1 (en) Method and computer product and methods for generation and selection of access rules
CN110930218B (zh) 一种识别欺诈客户的方法、装置及电子设备
US11368464B2 (en) Monitoring resource utilization of an online system based on statistics describing browser attributes
CN112035519B (zh) 用户画像方法、装置、计算机可读存储介质及终端设备
CN111586028B (zh) 一种异常登录的评估方法、装置、服务器和存储介质
CN111683107A (zh) 面向互联网的安全审计方法和系统
CN106961441B (zh) 一种用于Hadoop云平台的用户动态访问控制方法
CN112883380B (zh) 智慧教育平台的大数据组件安全风险分析方法及系统
CN116451190B (zh) 基于互联网医疗业务系统的数据权限设置方法
TWI811574B (zh) 違規檢知系統、違規檢知方法及程式產品
CN114363082A (zh) 网络攻击检测方法、装置、设备及计算机可读存储介质
CN112529303A (zh) 基于模糊决策的风险预测方法、装置、设备和存储介质
CN117195292B (zh) 一种基于数据融合和边缘计算的电力业务评估方法
CN113392385B (zh) 一种云环境下的用户信任度量方法及系统
WO2019168442A1 (ru) Способ и система создания скоринговой модели
CN117278329B (zh) 一种基于零信任网关的应用资源动态控制访问方法
TWI798719B (zh) 違規檢知系統、違規檢知方法及程式產品
CN117834304B (zh) 自主可控的主控网络安全防护系统
CN113034123B (zh) 异常资源转移识别方法、装置、电子设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant