災(zāi)害與突發(fā)事件ICU大數(shù)據(jù)平臺(tái)的安全設(shè)計(jì)

羅福強(qiáng)，李 瑤，范展源

(四川大學(xué)錦城學(xué)院，四川 成都 611731)

災(zāi)害與突發(fā)事件ICU大數(shù)據(jù)平臺(tái)的安全設(shè)計(jì)

羅福強(qiáng)，李 瑤，范展源

(四川大學(xué)錦城學(xué)院，四川 成都 611731)

基于四川省“災(zāi)害與突發(fā)公共衛(wèi)生事件重癥救護(hù)大數(shù)據(jù)平臺(tái)”建設(shè)項(xiàng)目展開研究。由于項(xiàng)目涉及到醫(yī)療機(jī)構(gòu)、醫(yī)生、病人等大量醫(yī)療信息的網(wǎng)絡(luò)傳輸，對(duì)系統(tǒng)安全性的設(shè)計(jì)顯得尤為重要。從系統(tǒng)、程序資源訪問控制、功能性、數(shù)據(jù)域四個(gè)層次分析了現(xiàn)有的安全模型，找出了其中的限制與不足之處。根據(jù)現(xiàn)有的安全隱患，設(shè)計(jì)了新的基于云計(jì)算架構(gòu)的應(yīng)用系統(tǒng)的安全模型。該模型以成熟的虛擬化技術(shù)為基礎(chǔ)，以追求高可用性、可伸縮性、安全性為目標(biāo)，具有三重安全保障機(jī)制。以此模型提出項(xiàng)目的安全解決方案，確保項(xiàng)目的順利實(shí)施。通過項(xiàng)目的運(yùn)行檢測(cè)，結(jié)果表明該安全設(shè)計(jì)方案可以保障平臺(tái)信息不會(huì)輕易泄漏，從而保護(hù)用戶的權(quán)益。

突發(fā)公共衛(wèi)生事件；重癥救治；大數(shù)據(jù)；安全模型；云計(jì)算架構(gòu)；安全設(shè)計(jì)方案

0 引 言

“災(zāi)害與突發(fā)公共衛(wèi)生事件重癥救護(hù)大數(shù)據(jù)平臺(tái)”是一個(gè)集云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)、移動(dòng)互聯(lián)技術(shù)以及物聯(lián)網(wǎng)技術(shù)為一體的新型智能系統(tǒng)，是一個(gè)為重癥傷病人員提供咨詢、搶救、運(yùn)送、手術(shù)、監(jiān)護(hù)、康復(fù)、心理干預(yù)等全方位服務(wù)的大數(shù)據(jù)軟件系統(tǒng)，也是一個(gè)整合不同級(jí)別、不同區(qū)域的醫(yī)療資源為一體,實(shí)現(xiàn)重癥救護(hù)統(tǒng)一指揮和調(diào)度的集成系統(tǒng)，還是一個(gè)各級(jí)政府、醫(yī)療機(jī)構(gòu)、醫(yī)生、病人、公眾在參與重癥救護(hù)時(shí)的開放信息互動(dòng)平臺(tái)。這個(gè)平臺(tái)的定位就決定它必須運(yùn)行在互聯(lián)網(wǎng)中并能及時(shí)通信，另一方面，對(duì)于系統(tǒng)中的信息又要做到絕對(duì)的安全，這就對(duì)平臺(tái)的安全性提出了挑戰(zhàn)。

1 傳統(tǒng)的安全模型分析

通常，一個(gè)應(yīng)用系統(tǒng)安全性問題[1]可按粒度從粗到細(xì)的順序劃分為以下4個(gè)層次。

(1)系統(tǒng)級(jí)安全[2]。實(shí)現(xiàn)辦法包括：訪問IP段的限制、登錄時(shí)間段的限制、連接數(shù)的限制、特定時(shí)間段內(nèi)登錄次數(shù)的限制等。這是應(yīng)用系統(tǒng)第一道防護(hù)大門。

(2)程序資源訪問控制安全。對(duì)程序資源的訪問進(jìn)行安全控制[3]，在客戶端上為用戶提供與其權(quán)限相關(guān)的用戶界面，如只出現(xiàn)與其權(quán)限相符的菜單或操作按鈕；在服務(wù)端則對(duì)URL請(qǐng)求的資源或業(yè)務(wù)服務(wù)類方法的調(diào)用進(jìn)行訪問控制。

(3)功能性安全。功能性安全會(huì)對(duì)程序流程產(chǎn)生影響，如針對(duì)用戶的操作記錄是否需要審核，對(duì)上傳的附件是否要限制其大小，等等。這些安全限制已經(jīng)不是一般的限制，而是業(yè)務(wù)流程內(nèi)的限制，在一定程度上影響了業(yè)務(wù)流程的運(yùn)行。

(4)數(shù)據(jù)域安全[4]。數(shù)據(jù)域安全包括兩個(gè)層次：一是行級(jí)數(shù)據(jù)域安全，即用戶可以訪問哪些數(shù)據(jù)記錄，一般以用戶的崗位角色或所在單位為條件進(jìn)行過濾；二是字段級(jí)數(shù)據(jù)域安全，即用戶可以訪問數(shù)據(jù)記錄的哪些字段。

在以上四個(gè)層次的安全問題中，不同應(yīng)用系統(tǒng)的系統(tǒng)級(jí)安全關(guān)注點(diǎn)往往差異很大。該項(xiàng)目對(duì)上述的安全問題均有較高要求。

傳統(tǒng)的應(yīng)用系統(tǒng)關(guān)注系統(tǒng)級(jí)安全，通常在Windows平臺(tái)上進(jìn)行開發(fā)，其網(wǎng)絡(luò)通信限于局域網(wǎng)之內(nèi)，與互聯(lián)網(wǎng)物理隔離。這種系統(tǒng)架構(gòu)一般被認(rèn)為是最有安全保證的架構(gòu)。實(shí)際上，因?yàn)樵O(shè)計(jì)考慮不周，系統(tǒng)經(jīng)常遭受中間人攻擊[5]，因此同樣存在安全問題。此外，整個(gè)系統(tǒng)通常由用戶組織力量進(jìn)行運(yùn)營(yíng)和維護(hù)，受資金、技術(shù)、人力資源的限制，常常出現(xiàn)一些意想不到的災(zāi)難性問題，例如，服務(wù)器物理損壞、設(shè)備被盜、機(jī)房火災(zāi)等。為了保證整個(gè)系統(tǒng)正常運(yùn)營(yíng)，不得不承受高昂的運(yùn)維代價(jià)。

隨著Internet的普及，基于B/S的Web應(yīng)用系統(tǒng)的安全性解決方案發(fā)生了重大變革，如圖1所示。在圖1中，左邊是傳統(tǒng)的基于C/S的應(yīng)用系統(tǒng)的安全模型，右邊是傳統(tǒng)的基于B/S的Web應(yīng)用系統(tǒng)的安全模型[6]。

圖1 傳統(tǒng)的應(yīng)用系統(tǒng)安全模型的變革

在基于B/S的Web應(yīng)用系統(tǒng)的安全模型中，位于最底層的傳輸層直接借助Internet通信，出于加強(qiáng)安全設(shè)計(jì)的考慮，引入諸如IPSec、SSL協(xié)議進(jìn)行鏈路加密或引入VPN[7]技術(shù)，以避免數(shù)據(jù)傳輸之中的安全隱患。

網(wǎng)絡(luò)的安全從原來依靠物理隔離轉(zhuǎn)變?yōu)橐揽炕ヂ?lián)網(wǎng)與內(nèi)網(wǎng)之間的防火墻隔離。之后，借助開源的Linux并以此為基礎(chǔ)構(gòu)建的B/S系統(tǒng)架構(gòu)，可有效解決Windows總是不令人放心的安全疑慮。

最上層的Web應(yīng)用系統(tǒng)在設(shè)計(jì)時(shí)通常更加重視Internet技術(shù)本身的安全隱患，因此所采用的安全機(jī)制與手段往往更加豐富，例如數(shù)據(jù)加密、身份認(rèn)證、權(quán)限管理等。

在傳統(tǒng)Web應(yīng)用系統(tǒng)的安全模型之中，其安全性得到了很大的保障，但是應(yīng)用系統(tǒng)以網(wǎng)站的形式部署在物理操作系統(tǒng)平臺(tái)之上的網(wǎng)站服務(wù)器中，例如部署到Apache中，這種部署方式的主要安全隱患是在突發(fā)尖峰時(shí)刻無法有效應(yīng)對(duì)大規(guī)模的訪問請(qǐng)求，從而造成拒絕服務(wù)攻擊。傳統(tǒng)的解決方案是盡可能多地準(zhǔn)備鏡像服務(wù)器，通過服務(wù)集群來提高整個(gè)系統(tǒng)的并發(fā)訪問能力，但常常收效甚微。

2 基于云計(jì)算架構(gòu)的應(yīng)用系統(tǒng)的安全模型

為了解決傳統(tǒng)Web應(yīng)用系統(tǒng)存在的安全隱患，文中設(shè)計(jì)了一種全新的基于云計(jì)算架構(gòu)的安全模型[8]，如圖2所示。

圖2 基于云計(jì)算架構(gòu)的應(yīng)用系統(tǒng)的安全模型

在基于云計(jì)算架構(gòu)的應(yīng)用系統(tǒng)的安全模型中，首先利用虛擬化技術(shù)將傳統(tǒng)的物理網(wǎng)絡(luò)系統(tǒng)、物理存儲(chǔ)系統(tǒng)、物理服務(wù)器硬件系統(tǒng)分別抽象為虛擬網(wǎng)絡(luò)[9]、虛擬存儲(chǔ)和虛擬服務(wù)器[10]。然后借助云計(jì)算平臺(tái)(例如OpenStack)將這些資源分配用戶。用戶在云計(jì)算平臺(tái)上部署自己的系統(tǒng)，包括客戶操作系統(tǒng)、安全檢測(cè)工具和應(yīng)用系統(tǒng)等。

相對(duì)兩種傳統(tǒng)模型來說，基于云計(jì)算架構(gòu)的安全模型以成熟的虛擬化技術(shù)為基礎(chǔ)，以追求高可用性、可伸縮性、安全性為目標(biāo)，具有無可比擬的優(yōu)勢(shì)。

高可用性保證云服務(wù)器可以在其物理系統(tǒng)發(fā)生故障時(shí)可動(dòng)態(tài)遷移到其他物理系統(tǒng)而不影響其中的應(yīng)用系統(tǒng)的正常運(yùn)行。

可伸縮性[11]提供彈性計(jì)算、彈性存儲(chǔ)功能，可根據(jù)用戶并發(fā)訪問的規(guī)模進(jìn)行自動(dòng)擴(kuò)展，能有效地解決突發(fā)尖峰時(shí)刻可能出現(xiàn)的系統(tǒng)拒絕服務(wù)的問題。

安全性機(jī)制首先以傳統(tǒng)物理傳輸安全、網(wǎng)絡(luò)安全和操作系統(tǒng)安全為基礎(chǔ)，然后提供了專門針對(duì)云計(jì)算架構(gòu)而設(shè)計(jì)的安全策略[12]，例如OpenStack平臺(tái)借助Keystone的令牌控制機(jī)制實(shí)現(xiàn)系統(tǒng)的安全性。最后授權(quán)給用戶的云服務(wù)器本身還可以像傳統(tǒng)物理服務(wù)器一樣，構(gòu)建屬于云服務(wù)器自身的安全解決方案，包括操作系統(tǒng)的安全、專業(yè)級(jí)的安全檢測(cè)工具和應(yīng)用系統(tǒng)安全機(jī)制等。

因此，基于云計(jì)算架構(gòu)的應(yīng)用系統(tǒng)的安全模型事實(shí)上具有三重安全保障機(jī)制。

3 本項(xiàng)目的安全解決方案

本項(xiàng)目的目標(biāo)是要實(shí)現(xiàn)當(dāng)災(zāi)害與突發(fā)公共衛(wèi)生事件發(fā)生并造成重大人員傷亡時(shí)的傷病數(shù)據(jù)采集、現(xiàn)場(chǎng)篩檢、轉(zhuǎn)運(yùn)、導(dǎo)航、入院、治療、護(hù)理、康復(fù)、出院的全流程管理，還要實(shí)現(xiàn)四川省范圍內(nèi)所有重癥救治資源的統(tǒng)一調(diào)度與管理，包括救災(zāi)單兵設(shè)備、救護(hù)車、醫(yī)務(wù)人員、各級(jí)各類ICU中心、床位、血液、藥器、醫(yī)療設(shè)備等所有可統(tǒng)一調(diào)度的資源。因此，決定采用基于云計(jì)算架構(gòu)的應(yīng)用系統(tǒng)的安全模型。

(1)以阿里云的安全性為基礎(chǔ)。

本項(xiàng)目選擇阿里云平臺(tái)，主要依據(jù)是：阿里云是一個(gè)經(jīng)過淘寶網(wǎng)和阿里巴巴電子商務(wù)平臺(tái)運(yùn)營(yíng)實(shí)踐證明的成熟可靠的公有云，不存在傳統(tǒng)安全模型中的安全隱患問題，同時(shí)還可以借助阿里云的安全解決方案和技術(shù)團(tuán)隊(duì)來規(guī)避Internet本身存在的安全性問題。阿里云允許根據(jù)業(yè)務(wù)規(guī)模的增長(zhǎng)自動(dòng)擴(kuò)展云服務(wù)器的配置[13]，能有效應(yīng)對(duì)尖峰時(shí)刻的大規(guī)模并發(fā)訪問問題。

安全解決模型如圖3所示。

圖3 本項(xiàng)目的安全解決模型

(2)以開源的LAMP技術(shù)的安全性為依托。

本項(xiàng)目在阿里云基礎(chǔ)上安裝和配置云服務(wù)器。云服務(wù)器采用開源的LAMP技術(shù)(即Linux、Apache、MySQL和PHP)。這些開源的軟件不僅解決了軟件知識(shí)產(chǎn)權(quán)問題，還具備比傳統(tǒng)Windows+C#+ASP.NET+SQL Server技術(shù)更經(jīng)濟(jì)的優(yōu)勢(shì)。更重要的是，LAMP技術(shù)是經(jīng)國內(nèi)外多達(dá)上百萬個(gè)網(wǎng)站測(cè)試證明是安全可靠的技術(shù)，具有公認(rèn)的安全性。除此之外，在云服務(wù)器之中，還可以安裝和配置各種安全防護(hù)與檢測(cè)工具，提供防火墻、防木馬、防病毒等功能。

總之，本項(xiàng)目的底層技術(shù)架構(gòu)就以Ubuntu Linux操作系統(tǒng)為基礎(chǔ)，再搭配Apache和PHP的Web服務(wù)器技術(shù)以及MySQL數(shù)據(jù)庫技術(shù)，最終通過構(gòu)造服務(wù)器集群來打造大規(guī)模災(zāi)害與突發(fā)公共衛(wèi)生事件的重癥救護(hù)的SaaS[14]平臺(tái)(即“軟件即服務(wù)”)。

(3)系統(tǒng)架構(gòu)的安全設(shè)計(jì)。

本項(xiàng)目以LAMP技術(shù)為基礎(chǔ)，系統(tǒng)采用云計(jì)算架構(gòu)，結(jié)合多租戶[15]的設(shè)計(jì)思想，最終打造一個(gè)能提供SaaS功能的大數(shù)據(jù)平臺(tái)。每一個(gè)租戶代表一個(gè)獨(dú)立的重癥醫(yī)學(xué)科(即各級(jí)醫(yī)院的ICU中心)。

首先，在數(shù)據(jù)存儲(chǔ)方面，每個(gè)租戶擁有獨(dú)立的數(shù)據(jù)庫，該數(shù)據(jù)庫可獨(dú)享一臺(tái)云服務(wù)器中的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)性能。獨(dú)立的數(shù)據(jù)存儲(chǔ)架構(gòu)確保了每個(gè)租戶的數(shù)據(jù)資源具有完全的封閉性，也為ICU中心的正常運(yùn)營(yíng)奠定了安全性基礎(chǔ)。創(chuàng)建租戶時(shí)系統(tǒng)自動(dòng)創(chuàng)建屬于該租戶的數(shù)據(jù)庫、自動(dòng)完成該數(shù)據(jù)庫表的初始化。此外，系統(tǒng)預(yù)設(shè)向Hadoop和HBase的大數(shù)據(jù)平臺(tái)遷移數(shù)據(jù)的接口。

其次，在系統(tǒng)管理方面，每個(gè)租戶擁有獨(dú)立的系統(tǒng)管理員和后臺(tái)管理系統(tǒng)。每個(gè)租戶(即ICU中心)的系統(tǒng)管理員由租戶內(nèi)部指定，其他內(nèi)部工作人員的賬戶管理、角色分配、系統(tǒng)權(quán)限管理均由屬于租戶的系統(tǒng)管理員統(tǒng)一管理。這種架構(gòu)確保了每個(gè)ICU中心內(nèi)部業(yè)務(wù)的獨(dú)立性。

最后，在技術(shù)實(shí)現(xiàn)方面，引入開源的Laravel和ArgularJS架構(gòu)，用流行的SOA(即面向服務(wù)的架構(gòu))思想、按RESTful風(fēng)格進(jìn)行代碼實(shí)現(xiàn)。這種全新的云計(jì)算設(shè)計(jì)模式?jīng)Q定了最終用戶(無論是醫(yī)務(wù)人員還是傷病患者及親屬)可使用任何設(shè)備(包括臺(tái)式計(jì)算機(jī)、筆記本電腦、平板電腦和智能手機(jī))在任何時(shí)間訪問本系統(tǒng)平臺(tái)且安全可靠。

(4)數(shù)據(jù)域與功能性安全設(shè)計(jì)。

在數(shù)據(jù)域安全層面上，首先借助Linux的強(qiáng)制訪問控制機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫文件級(jí)的安全，其次引入加密技術(shù)將系統(tǒng)中敏感信息加密存儲(chǔ)，以確保在發(fā)生極端安全災(zāi)難的情況下的信息泄露問題。

在功能性安全層面上，整個(gè)系統(tǒng)的可操作功能劃分為兩個(gè)類別，即前臺(tái)業(yè)務(wù)和后臺(tái)管理。前臺(tái)業(yè)務(wù)主要面向租房?jī)?nèi)部的醫(yī)務(wù)工作人員開放，由后臺(tái)管理員進(jìn)行權(quán)限管理。系統(tǒng)提供靈活的根據(jù)崗位角色的權(quán)限分配機(jī)制，以確保ICU中心內(nèi)部員工在工作上的獨(dú)立性。

(5)日志記錄的安全性設(shè)計(jì)。

為了確保在發(fā)生不可預(yù)測(cè)的安全性問題時(shí)能通過追溯來鎖定安全事件的源頭，提供了完善的日志記錄功能，通過分析這些日志記錄即可尋找安全解決方法。

詳細(xì)的日志記錄包括系統(tǒng)級(jí)的日志記錄，也包括重癥救治業(yè)務(wù)級(jí)的日志記錄。整個(gè)系統(tǒng)除了能記錄系統(tǒng)的運(yùn)行狀態(tài)之外，還能記錄每個(gè)操作人員的操作。所有日志記錄保存到HBase數(shù)據(jù)庫之中，借助Mahout數(shù)據(jù)挖掘功能可以做到系統(tǒng)發(fā)生的所有事件均可追溯相關(guān)責(zé)任人。

(6)ICU業(yè)務(wù)流程的安全性設(shè)計(jì)。

根據(jù)ICU業(yè)務(wù)的管理流程進(jìn)行嚴(yán)格設(shè)計(jì)，提供業(yè)務(wù)審核機(jī)制，不僅確保ICU中心內(nèi)部的每一項(xiàng)工作業(yè)務(wù)按規(guī)定進(jìn)行，還直接提升了ICU中心的工作質(zhì)量。

4 結(jié)束語

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的企業(yè)或部門依托網(wǎng)絡(luò)進(jìn)行宣傳或傳遞信息。對(duì)于醫(yī)院來說，為了更好地整合資源、更方便地服務(wù)群眾，建立一個(gè)災(zāi)害與突發(fā)公共衛(wèi)生事件重癥救護(hù)大數(shù)據(jù)平臺(tái)很有必要，那么系統(tǒng)的安全性則成了必須要考慮的問題。文中提出的大數(shù)據(jù)平臺(tái)安全性設(shè)計(jì)方案從各個(gè)方面分析了系統(tǒng)的安全性，并提出了相應(yīng)的設(shè)計(jì)方案用以提高安全性，保障平臺(tái)信息不會(huì)輕易泄漏，保護(hù)用戶的權(quán)益。同時(shí)該設(shè)計(jì)方案也可為其他系統(tǒng)的安全性設(shè)計(jì)提供參考。

[1] 朱琳彤.物聯(lián)網(wǎng)安全模型分析與研究[D].南京:南京理工大學(xué),2013.

[2] 曹利峰.面向多級(jí)安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D].鄭州:解放軍信息工程大學(xué),2013.

[3] 劉 暢.資源訪問控制網(wǎng)關(guān)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2012.

[4] 馮志偉.網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)策略的研究與應(yīng)用[D].北京:華北電力大學(xué),2014.

[5] 于 波.針對(duì)無線網(wǎng)絡(luò)中間人攻擊的檢測(cè)與防御[D].北京:北京郵電大學(xué),2015.

[6] 宋 旭.Web應(yīng)用安全確保技術(shù)研究與應(yīng)用[D].成都:電子科技大學(xué),2013.

[7] 楊 鐸.基于MPLS VPN技術(shù)的組網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[D].長(zhǎng)春:吉林大學(xué),2014.

[8] Fernandes D A B,Soares L F B,Gomes J V.Security issues in cloud environments:a survey[J].International Journal of Information Security,2014,13(2):113-170.

[9] Amaldi E. On the computational complexity of the virtual network embedding problem[J].Electronic Notes in Discrete Mathematics,2016,52:213-220.

[10] 葉可江,吳朝暉,姜曉紅,等.虛擬化云計(jì)算平臺(tái)的能耗管理[J].計(jì)算機(jī)學(xué)報(bào),2012,35(6):1262-1285.

[11] 楊靖琦.云化業(yè)務(wù)平臺(tái)可伸縮性研究[D].北京:北京郵電大學(xué),2014.

[12] Safa N S,Solms R V,Furnell S.Information security policy compliance model in organizations[J].Computers & Security,2016,56:70-82.

[13] 吳 麗,余文春.基于多服務(wù)器最優(yōu)配置的云計(jì)算利潤(rùn)最大化技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究,2015,32(1):194-197.

[14] Tsai W T,Bai Xiaoying,Huang Yu.Software-as-a-service (SaaS):perspectives and challenges[J].Science China Information Sciences,2014,57(5):1-15.

[15] 顧平莉.SaaS應(yīng)用中多租戶若干關(guān)鍵技術(shù)研究[D].北京:北京郵電大學(xué),2012.

Safety Design of ICU Big Data Platform for Disaster and Sudden Event

LUO Fu-qiang,LI Yao,FAN Zhan-yuan

(Jincheng College of Sichuan University，Chengdu 611731,China)

The research is based on the project of “the big-data platform of intensive care for disaster and emergency public health event”.Because the project involves the medical institutions and doctors,patients and other large medical information network transmission,the design of system security is particularly important.The existing security model is analyzed from four levels including the system,program resource access control,function and data domain,finding out their limits and shortcomings.Then according to the existing safety problems,a new security model of application system is designed based on cloud computing.The model is based on the mature of virtualization technology,in pursuit of high availability,scalability,security as the goal,with a triple security mechanism.It has offered a whole security design scheme to ensure the smooth implementation of the project.The test through the project shows that the security design can make the platform information will not be easy to leak,thus protecting the rights and interests of users.

sudden public health event;intensive care;big data;security model;cloud computing architecture;security design scheme

2015-09-20

2015-12-24

時(shí)間：2016-09-18

2015年四川省第一批科技支撐項(xiàng)目(2015SZ0056)

羅福強(qiáng)(1970-)，男，副教授，研究方向?yàn)槲锫?lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)。

http://www.cnki.net/kcms/detail/61.1450.TP.20160918.1707.018.html

TP302

A

1673-629X(2016)10-0069-04

10.3969/j.issn.1673-629X.2016.10.015