隨著信息技術的高速發(fā)展和病人對個人隱私保護需求的日益增強,醫(yī)療環(huán)境中病人信息的訪問控制和機密性保護越來越受到人們的關注。醫(yī)療環(huán)境是一個動態(tài)的、復雜的環(huán)境,在訪問過程中,各種異常情況和安全漏洞隨時可能發(fā)生。而且在某些異常情況下,擁有靜態(tài)訪問控制策略的訪問控制并不能解決訪問請求的決策問題。為了解決上述問題,BTG（Break the Glass,BTG）機制作為一種異常處理機制被引入,以便專門處理異常訪問情況（尤其是醫(yī)療環(huán)境中的緊急情況）的授權問題。BTG機制結合訪問控制在一定程度上可以增加授權的靈活性,保證病人信息在異常訪問情況中被合理且安全地訪問。然而,現(xiàn)有的BTG機制仍有一定的缺陷,如果不處理這些缺陷,會給病人或其他相關個體帶來嚴重的危害,比如惡意泄露病人的敏感信息、損害醫(yī)院的聲譽等。因此,為了改進醫(yī)療環(huán)境中BTG機制在處理異常訪問情況時存在的缺陷,本文提出了更加靈活、安全、細粒度性的BTG機制,并設計實驗驗證了改進機制的有效性。本文做出了以下貢獻:通過分析醫(yī)療環(huán)境的動態(tài)性、拒絕風險等特征,對醫(yī)療環(huán)境中可能出現(xiàn)的所有訪問情況進行了分類,即正常情況和異常情況,異常情況又分為緊急情況和未... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：93 頁

【學位級別】：碩士

【部分圖文】：

主體對客體的緊急訪問流程圖

醫(yī)生的可信等級閾值由管理員界面中參數(shù)設置中的可信等級參數(shù) Beta1（0.7）和 Beta2（0.6）決定。圖5.2 病人 Amy 的可信主體集圖可信主體集的動態(tài)更新與病人和醫(yī)生的某些信息的動態(tài)變化有關，病人的注冊與刪除影響著該病人的可信主體集的生成與刪除；與病人同科室的醫(yī)生的注冊與刪除與該病人的可信主體集中醫(yī)生的數(shù)量有關，數(shù)量增加或減少；病人和醫(yī)生的可信屬性值發(fā)生變化影響著醫(yī)生和病人的匹配可信度；醫(yī)生的用戶日志和系統(tǒng)日志評價數(shù)量的變化會影響醫(yī)生的歷史行為可信度；可信等級參數(shù)的變化也會影響醫(yī)生的可信度等級。4、授權處理模塊設計該模塊的具體邏輯流程如圖 5.3 所示。本文設置一個 1 分鐘的定時器區(qū)分授權過程中的響應階段 1 和響應階段 2。當一個病人需要緊急感知，且管理員進入病人頁面手動觸發(fā)了一個緊急情況，則系統(tǒng)在后臺創(chuàng)建一個線程專門處理該病人的緊急授權流程，同時系統(tǒng)向病人的可信醫(yī)生的緊急信息頁面發(fā)送該緊急信息，通知有病人進入緊急情況。然后，建立一個緩存列表存儲 1 分鐘內（響應階段 1）發(fā)送緊急 BTG 請求的醫(yī)生，比較這些醫(yī)生的緊急可信值，并將訪問權限授予可信值最大且可用性標記為true 的醫(yī)生。如果 1 分鐘內沒有醫(yī)生發(fā)送緊急 BTG 請求

他會收到如圖 5.5 所示的決策結果，即“一階段您未獲得授權，可信值不足”。圖5.4 響應階段 1，李醫(yī)生收到的訪問決策結果圖圖5.5 響應階段 1，張醫(yī)生收到的訪問決策結果圖當病人 Amy 處于緊急情況且 1 分鐘之內沒有醫(yī)生發(fā)送緊急 BTG 請求，如果 1分鐘后張醫(yī)生第一個發(fā)送了緊急 BTG 請求，則根據(jù)緊急授權規(guī)則 2，張醫(yī)生會獲得訪問 Amy 的緊急 BTG 權限，他收到的訪問決策結果如圖 5.6 所示，即“由于在規(guī)定時間內未有用戶發(fā)起請求


本文編號：3134200