基于時序邏輯的醫(yī)院智能化網(wǎng)絡(luò)信息鍵值存儲加密方法研究

陸宇宏

(江蘇省南通大學(xué)附屬醫(yī)院， 江蘇， 南通 226001)

0 引言

網(wǎng)絡(luò)是醫(yī)院智能化發(fā)展的基礎(chǔ)，智能化網(wǎng)絡(luò)信息儲存系統(tǒng)就是將數(shù)字化醫(yī)療信息、醫(yī)學(xué)影像信息以及醫(yī)療設(shè)備信息歸入到系統(tǒng)中，以便更加快捷、高效地實現(xiàn)醫(yī)療工作的信息化與智能化管理。在儲存過程中，通常盲目套用儲存策略，導(dǎo)致采取的儲存方式對醫(yī)院業(yè)務(wù)的針對性不強，對信息安全帶來很大威脅。相關(guān)學(xué)者對此進行了研究。文獻[1]在區(qū)塊鏈基礎(chǔ)上對信息安全儲存方案進行設(shè)計。利用區(qū)塊鏈技術(shù)的不可篡改性，設(shè)計文件同步合約與授權(quán)合約的信息儲存加密，該方案可跨域獲取身份驗證信息，無需第三方公證機構(gòu)認證。文獻[2]基于格式保留的信息儲存加密策略，格式包絡(luò)能夠打破數(shù)據(jù)格式約束，減少輸出儲存成本；通過密鑰派生函數(shù)生成加密與解密密鑰，為信息儲存提供安全保障。

雖然上述儲存方法可提高數(shù)據(jù)儲存的安全性，但所占空間較大，無法確保醫(yī)院各項數(shù)據(jù)儲存加密業(yè)務(wù)順利開展。為此，本文通過定義模糊集合來表示不確定的時間信息，構(gòu)造時序邏輯模型，再引入模糊聚類方法實現(xiàn)鍵值儲存加密?；跁r序邏輯模型確定儲存事件發(fā)生的時間，改善醫(yī)院智能網(wǎng)絡(luò)鍵值儲存邏輯紊亂問題。

1 醫(yī)院智能化網(wǎng)絡(luò)信息鍵值儲存系統(tǒng)分析

1.1 智能化網(wǎng)絡(luò)特征

(1) 可靠性高

網(wǎng)絡(luò)核心利用多臺S6810設(shè)備，依靠雙電源與雙控制確保網(wǎng)絡(luò)安全性。

(2) 低成本實現(xiàn)高帶寬

網(wǎng)絡(luò)在用戶數(shù)量較多時會導(dǎo)致帶寬瓶頸，但智能化網(wǎng)絡(luò)利用端口聚合來改善該現(xiàn)象，將多個1000M端口進行聚集，構(gòu)成高訪問帶寬，有效防止帶寬瓶頸[3]。

(3) 減少帶寬消耗

對每個交換機端口做限速處理，控制訪問流量，避免出現(xiàn)軟件過度消耗情況。此外在路由器中對每個IP地址也進行限速，使帶寬使用更加均衡。

(4) 方便、可控性較強

利用網(wǎng)管軟件，有助于管控網(wǎng)絡(luò)中所有設(shè)備，并且能夠快速幫助管理員定位網(wǎng)絡(luò)故障，確保出現(xiàn)問題后快速恢復(fù)。

1.2 儲存系統(tǒng)架構(gòu)

醫(yī)院信息儲存系統(tǒng)是在低耦合、高內(nèi)聚思想基礎(chǔ)上進行設(shè)計的。具體的醫(yī)院網(wǎng)絡(luò)信息鍵值儲存系統(tǒng)架構(gòu)如圖1所示。

圖1 醫(yī)院網(wǎng)絡(luò)信息鍵值儲存系統(tǒng)架構(gòu)

每層具體功能如下。

(1) 儲存層：具有整合引擎層的功能，為鍵值數(shù)據(jù)庫中的數(shù)據(jù)類型提供操作接口。

(2) 引擎層[4]：對數(shù)據(jù)進行組織與管理，屬于系統(tǒng)核心部分，該層將按照數(shù)據(jù)結(jié)構(gòu)來操作數(shù)據(jù)，確保訪問模式不會泄露。

(3) 連接層：在服務(wù)器中啟動監(jiān)聽端口，和用戶構(gòu)建通信聯(lián)系，同時用戶端向服務(wù)器發(fā)出操作命令，接收返回結(jié)果。

(4) 服務(wù)層：主要工作是提供系統(tǒng)解析位置文件，服務(wù)于整個系統(tǒng)。

在該系統(tǒng)中，內(nèi)網(wǎng)是醫(yī)院智能化網(wǎng)絡(luò)的核心，具有核心-匯集-接入三層網(wǎng)絡(luò)結(jié)構(gòu)。

2 基于時序邏輯的鍵值儲存加密方法研究

2.1 基于模糊集的時序模型構(gòu)建

為方便表述，首先定義一個模糊集[5]。假設(shè)X為已知論域，其上存在某直覺模糊集合A表示為

A={[x,μA(x),γA(x),πA(x)]|x∈X}

(1)

式中，μA(x):X→[0,1]，γA(x):X→[0,1]與πA(x):X→[0,1]分別表示A的隸屬函數(shù)μA(x)、非隸屬函數(shù)γA(x)以及直覺指數(shù)πA(x)，針對A中全部x∈X，都存在0≤μA(x)+γA(x)+πA(x)≤1。

針對X上的任意直覺模糊子集合，將πA(x)稱作A中x的直覺指數(shù)，該指數(shù)可以體現(xiàn)出x對A的猶豫程度。

通過添加猶豫度指數(shù)[6]，再利用μA(x)+πA(x)/2與γA(x)+πA(x)/2分別描述隸屬和非隸屬信息，能夠提高單一隸屬度對客觀事實表達的細膩程度。

基于上述模糊集合的模糊性與不確定性，構(gòu)建時序邏輯模型。假定某不確定時間點T1=(a,A′(k))與不確定時間段T2=([β,η],B(i),C′(j))，且滿足a=[t1,t2]，β=[t3,t4]，η=[t5,t6]，k∈[t1,t2]，i∈[t3,t4]，j∈[t5,t6]；B(i)代表初始時間點在區(qū)間β中的模糊集合，C′(j)為結(jié)束時間點在區(qū)間η上的模糊集合；則能夠得出時序邏輯關(guān)系是將R作為論域的模糊集，且R={早于(kj)}，隸屬度μr則代表時序邏輯關(guān)系為r的可能性。

針對關(guān)系“早于”或“遲于”可通過下述公式進行描述。

離散論域上的關(guān)系表現(xiàn)形式：

∑[μA(k)+πA(k)/2]°[μC(i)+πC(j)/2]

(2)

式中，k≥i代表2個區(qū)間中分別取某個時間點k和i，且2個時間點滿足上述關(guān)系，針對操作符號“°”，可結(jié)合具體情況進行定義。

連續(xù)論域[7]上的時間關(guān)系表現(xiàn)形式如下：

(3)

式中，D1、D2與Dk≥i分別表示積分區(qū)域，Dk≥i代表區(qū)間a和β中分別取1個時間點，且2個時間點的關(guān)系需要符合k≥i的條件。按照以上描述的時序邏輯關(guān)系模型對智能化網(wǎng)絡(luò)信息鍵值的進行儲存加密處理，能夠在保證時效性的同時，避免儲存邏輯紊亂，使鍵值儲存工作有序開展。

2.2 數(shù)據(jù)儲存加密函數(shù)確定

基于上述構(gòu)建的時序模型，在公鑰加密狀態(tài)下對信息鍵值的特征量進行提取，再對其做糾正處理，獲得儲存加密的信源編碼反函數(shù)：

(4)

式中，I代表鍵值儲存隨機數(shù)，在原始模糊聚類中心內(nèi)，信息熵表示為I=[0,1]。通過同態(tài)數(shù)據(jù)融合法對鍵值做模糊聚類操作，并且在密文協(xié)議中設(shè)置信源編碼。則奇異值分解后的信息鍵值儲存加密能夠利用式(5)表示：

(5)

式中，Pi(i=1,…,n)代表編碼序列流的特征分布概率函數(shù)，可將其在Ii內(nèi)進行任意處理。在信源碼的循環(huán)窗口中建立特征編碼密鑰時隙：

(6)

獲取密文比特序列，通過模糊聚類方式做分組加密處理，構(gòu)建如下編碼方案。

(7)

2.3 鍵值儲存編碼設(shè)計

首先使用模糊C均值聚類算法，獲取如下鍵值聚類空間狀態(tài)向量：

U′=[u(t0),…,x(t0+(k-1)JΔt)]=

(8)

式中，u(t)表示聚類數(shù)據(jù)流的時間序列，J表示儲存空間時間窗函數(shù)，Δt表示采樣時間間隔。

在固定區(qū)間內(nèi)計算模糊聚類中心分布特征矢量Up(v)：

(9)

式中，sc(t)表示鍵值儲存特征時間序列，e表示自然常數(shù)，rect表示鍵值儲存特征矢量計數(shù)函數(shù)，v表示鍵值儲存特征量，T表示采樣的周期，t表示采樣的具體時刻。

(10)

(11)

式中，f代表儲存鍵值模糊聚類的中心矢量。針對稀疏集合的構(gòu)造，利用模糊聚類方法，建立信息儲存校驗矩陣如下：

(12)

(13)

采用模糊聚類方式對稀疏集合的結(jié)構(gòu)做優(yōu)化處理，完成鍵值儲存加密編碼設(shè)計。

2.4 儲存加密實現(xiàn)

(14)

(15)

通過對有限域內(nèi)的填充實現(xiàn)比特序列重構(gòu)，獲得鍵值儲存的比特位log2(n)，在時序邏輯控制下，獲得加密編碼的字符如下：

(16)

綜上所述，信息鍵值儲存加密的輸入輸出過程表示如下。

步驟一 輸出信息鍵值的明文m=(m0,…,ml-1)，確定其中的密鑰構(gòu)造協(xié)議mj←[c]pjmod 2。

步驟三 待儲存的鍵值在密鑰模式下進行Turbo輸出，獲得密文c*，實現(xiàn)了鍵值儲存加密。

3 仿真實驗數(shù)據(jù)分析與研究

為驗證本文儲存加密方法的可行性，設(shè)置一次仿真實驗。仿真環(huán)境為內(nèi)存16 GB，處理器是Intel Core 2.2 GHz CPU，虛擬機為VM ware Workstation6.5.2。信息采樣頻率為15～40 kHz，采樣帶寬是15 dB，信息干擾為-5 dB。

將數(shù)據(jù)隱藏度作為評價指標，將此方法運用到江蘇省某醫(yī)院網(wǎng)絡(luò)中，采用本文方法、文獻[1]與文獻[2]方法進行比較，比較結(jié)果如表1所示。

表1 鍵值儲存加密隱藏度對比表

由表1可知，當用戶數(shù)量較少時，3種方法均表現(xiàn)出很好的加密特性，隱藏度較高；隨著用戶數(shù)量逐漸增多，本文所提方法隱藏度沒有出現(xiàn)明顯下降情況。這是因為在時序邏輯控制下，即使存在較多用戶，該方法的處理邏輯也不會被打亂，且整個儲存過程均是在密文狀態(tài)下進行，確保鍵值儲存的隱秘性。

此外，對3種方法鍵值儲存空間占用情況進行對比實驗，在儲存相同大小數(shù)據(jù)情況下，利用迭代實驗獲取10次鍵值儲存空間占率均值，實驗結(jié)果如圖2所示。

分析圖2可知，當用戶數(shù)據(jù)為200個用戶時，文獻[1]方法的鍵值儲存空間占率為77.5%，文獻[2]方法的鍵值儲存空間占率為73.2%，本文方法的鍵值儲存空間占率為59.8%。 通過仿真實驗對比圖能夠看出，在儲存數(shù)據(jù)相同情況下，本文所提方法的儲存空間占用最小。這是因為本文在調(diào)度約束情況下，生成自適應(yīng)編碼協(xié)議，使待儲存的鍵值更加有序，結(jié)構(gòu)規(guī)整，減少儲存空間占用情況。

圖2 不同方法下鍵值儲存空間占用狀況

4 總結(jié)

為解決醫(yī)院網(wǎng)絡(luò)中信息鍵值儲存不安全等隱患，本文通過構(gòu)建時序模型，再利用模糊聚類方法實現(xiàn)鍵值的儲存加密。仿真實驗表明，該方法不但提高鍵值儲存隱藏度，還能有效減少儲存空間，具有較好的抗攻擊性能。充分改善醫(yī)院工作效率，為醫(yī)療事業(yè)的數(shù)字化發(fā)展奠定基礎(chǔ)。