(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210845823.9 (22)申请日 2022.07.19 (71)申请人 云南财经 大学 地址 650221 云南省昆明市龙泉路237号 (72)发明人 姜茸　赵旭升　 (74)专利代理 机构 昆明顺新图盛专利代理事务 所(特殊普通 合伙) 53213 专利代理师 廖萍 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 基于风险自适应访问控制的健康医疗大数 据隐私保护方法 (57)摘要 本发明公开了一种基于风险自适应访问控 制的健康医疗 大数据隐私保护方法， 该方法只要 分为三个模块： 访问请求处理模块， 权 限管理模 块及额度计算模块。 其中， 访问请求模块主要处 理用户 （医生） 向管理系统提交访问请求后的主 体判断流程， 用户的访问请求予以通过将由访问 请求模块判定； 权限管理模块由原有 框架 中 元素扩展而来， 在原有 权限的基 础上， 自适应地调整用户的访问权限， 与访问请 求处理模块共同解决了 保护患者隐私的问题； 额 度计算模块则是计算由访问请求处理模型中发 送过来的相应数据， 具体为计算相对应访问请求 在风险量化后的数值， 本发明称这一数值为风险 额度值。 将计算过程分离出来， 使得仅有访问请 求处理这一模块决定访问响应时长， 而该模块的 内容为判定步骤， 对计算资源的需求有限， 从而解决了如何缩短大部分医生访问请求的响应时 间的问题。 权利要求书3页 说明书8页 附图3页 CN 115221555 A 2022.10.21 CN 115221555 A 1.一种基于风险自适应访问控制的健康医疗大数据隐私保护方法， 其特征在于包括以 下3个模块： 访问请求处 理模块； 权限管理模块； 额度计算模块。 2.根据权利要求1所述的一种基于风险自适应访问控制的健康医疗大数据隐私保护方 法， 其特征在于， 所述访问请求处 理模块包括以下工作步骤： ①管理系统接收到用户访问医疗数据的请求； ②管理系统验证用户是否具有访问权限； 若通过验证， 则转到步骤 ③； 否则， 拒绝访问； ③管理系统对用户的访问行为进行综合性验证。 若通过验证， 则允许该次访问， 并转到 步骤④； 否则， 转到步骤 ⑤； ④将该次访问请求以＜doctor_id,task_id＞的形式发送给计算模块进行处 理； ⑤将该次访问请求以＜doctor_id,task_id＞的形式发送给计算模块进行处理， 并在 其处理后以＜＜doctor_id,task_id＞,risk_v alue＞的形式接收该次访问请求的访问风 险数值risk_value； 若该次访问风险值小于最低风险额度， 则允许该次访问； 否则， 拒绝该 次访问； 其中， doctor_id是医生标识， task_id是工作标识， risk_value 是访问风险数值。 3.根据权利要求1所述的一种基于风险自适应访问控制的健康医疗大数据隐私保护方 法， 其特征在于， 所述权限管理模块包括以下工作步骤： ①访问风险值计算， 选用了信息熵作为量化访问风险数值的工具； Have(dk,tj)表示的是 所有医生面对同一工作目标时的平均熵值， 以此为基准来衡量某一位医生di面对工作目标 tj时产生的访问额度； ②用户分类与符合程度计算， 将医生按照其访 问行为分为了两类， 第一类医生仅访 问 对当前工作有帮助的医疗数据， 相比较第二类医生而言， 第一类医生的访问行为具有更低 的混乱程度。 4.根据权利要求3所述的一种基于风险自适应访问控制的健康医疗大数据隐私保护方 法， 其特征在于， 步骤 ②所述两类医生采用FC M算法区分， 步骤如下： 步骤1： 参数初始化， 使其满足 公式 Q是访问额度集 合； xij定义为对集合Q进行预处理后， 所得新集合X的一个元 素； 其中Quota(di， tj)定义为： 医生di在完成工作tj时所产生的访问额度， 其数值与Risk (di， tj)等同， 是访问额度集 合Q的子集Quota(di)的一个元 素； 其中i定义 为： 医生编号， 其 值为整数， 取值范围是： [1， n]； 其中j定义 为： 工作编号， 其 值为整数， 取值范围是： [0， m ]； 其中mi定义为： 医生di的工作总量， 其 值为整数， 取值范围是： [0， +∞]；权　利　要　求　书 1/3 页 2 CN 115221555 A 2其中m定义 为： 所有医生的最大工作总量， 取值 为max{m1， m2，…， mn}； 其中Quot a(di， tk)定义为： 医生di在完成工作tk时所产生的访问额度， 用于遍历医生di 的所有访问额度； 其中k定义 为： 工作编号， 其 值为整数， 取值范围是： [0， m ]； 步骤2： 通过公式 计算隶属度矩阵U； 其中， 其中 μij∈[0， 1]， 表示样本Xj对各个簇的隶属度； Xj是医生的样本， 其中j定义 为： 医生编号， 其 值为整数， 取值范围是： [1， n]； distij＝||corei‑Xj||为第i个聚类中心到第j个数据点之间的欧氏距离； 其中， core 是聚类中心， i定义 为： 聚类中心编号， 其 值为整数， 取值范围是： [1， 2]； j定义为： 样本编号， 其 值为整数， 取值范围是： [1， n]； 其中k定义 为： 聚类中心编号， 其 值为整数， 取值范围是： [1， 2]； fw∈[1， + ∝]为模糊加权指数； 步骤3： 通过公式 计算聚类中心corei； 其中n定义 为： 样本总数， 其 值为整数， 取值范围是： [1， +∞]； 其中j定义 为： 样本编号， 其 值为整数， 取值范围是： [1， n]； 其中i定义 为： 聚类中心编号， 其 值为整数， 取值范围是： [1， 2]； μij∈[0， 1]， 表示样本Xj对各个簇的隶属度； fw∈[1， + ∝]为模糊加权指数； 步骤4： 通过公式 计算FCM价值函数， 若 J(U， core1， core2)的改变量小于既定阈值， 则迭代终止； 否则， 返回步骤2； 既定阈值 ε＝1*10‑6 其中n定义 为： 样本总数， 其 值为整数， 取值范围是： [1， +∞]； 其中j定义 为： 样本编号， 其 值为整数， 取值范围是： [1， n]； 其中i定义 为： 聚类中心编号， 其 值为整数， 取值范围是： [1， 2]； Ji定义为： 模糊C均值聚类的目标函数； 当迭代结束后， 可以得到医生向量集X的模糊聚类 中心与隶属度矩阵， 并判定每个数据 点的隶属模糊组， 从而将两类医生区分开来； 同时， 隶属度矩阵U中对应第一类医生的数值 则为对应用户与第一类医生的符合 程度simla。 5.根据权利要求1所述的一种基于风险自适应访问控制的健康医疗大数据隐私保护方 法， 其特征在于， 所述 额度计算模块包括以下工作步骤： ①风险额度配给： 在第n个周期内用户最大 可累积的访问额度为 Quota_max(n)＝ μ+bσ； μ为Seq_Eave的均值， σ 为Seq_Eave的标准差； Seq_Eave表示最近几个周期内所有用户产生访问额度均值的序列； ②快速访问验证： 对于拥有访问权限的用户， 当simla在对应群体的范围内， 且访问额度未超额时， 系 统 将先通过用户访问请求再对该次访问进行风险评估。权　利　要　求　书 2/3 页 3 CN 115221555 A 3