孙琳 潘登 刘荻
摘 要: 针对在预约诊疗模式下医院网络的安全性不强,容易导致病人隐私信息泄露的问题,进行医院网络安全设计,基于隐私保护路由协议,提出预约诊疗模式下的医院网络安全设计方法。首先构建医院网络体系结构模型,设计预约诊疗模式下的医院网络路由协议;然后采用网络诊疗信息融合方法进行隐私保护设计,实现医院网络安全设计;最后通过仿真实验进行性能测试。仿真实验结果表明,构架的预约诊疗模式下的医院网络模型对病人的隐私信息保护能力较强,说明抵御攻击性能较好,保障了医院网络安全。
关键词: 预约诊疗模式; 医院网络安全; 隐私保护; 信息融合
中图分类号: TN915.08?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)03?0082?03
Design of hospital network security based on reservation and treatment mode
SUN Lin, PAN Deng, LIU Di
(Beijing Tongren Hospital, Capital Medical University, Beijing 100730, China)
Abstract: Since the hospital network security based on reservation and treatment mode is poor, and easy to leak the patient privacy information, the hospital network security was designed. On the basis of the privacy protection routing protocol, the design method of the hospital network security based on reservation and treatment mode is put forward. The hospital network architecture model was constructed. The hospital network routing protocol based on reservation and treatment mode was designed. The network treatment information fusion method is used to design the privacy protection to realize the hospital network security. The performance of the model was tested with simulation experiment. The result shows that the hospital network model based on reservation and treatment mode has strong privacy information protection capability for patients and good performance to against the attacks, and guarantees the hospital network security.
Keywords: reservation and treatment mode; hospital network security; privacy protection; information fusion
随着网络技术的发展,许多日常事务可利用网络进行,诸如网络铁路订票、网络约束诊疗、网络银行缴费等[1?2]。在互联网时代,许多大型医院通过构建医疗管理信息平台,采用预约诊疗模式降低患者排队等候的时间,提高了医院的信息管理能力和工作效率。预约诊疗通过互联网实现门诊挂号和专家预约,在预约诊疗模式下医院网络开放性较强,处理的病人隐私信息较多,网络安全极其重要[3?4],研究基于预约诊疗模式下的医院网络安全设计具有重要意义[5]。
1 医院网络体系结构及预处理
1.1 网络体系结构模型
为了实现基于预约诊疗模式下的医院网络安全设计,首先需要构建基于预约诊疗模式下的医院网络体系结构模型。基于预约诊疗模式下的医院网络采用的是分布式链路设计,医院网络包括三类基本实体对象:诊疗目标对象、信息管理平台和专家系统平台。在构建三层网络平台体系的基础上,需定义外部网络、远程任务管理单元和患者,完成构建医院网络体系结构,网络中的诊疗信息采集节点采集的数据利用多跳通信方式,借助网络内其他节点的转发,采用异构节點组成医院网络软件体系结构[6?7]。采用分布式网络分簇路由设计对预约诊疗的任务进行全局分组和调度,通过汇聚节点与其他网络连接,实现医院预约诊疗管理信息的远程访问、网络查询、病人挂号及缴费,得到的网络体系结构模型如图1所示。
用三元组[(V,D,p)]表示医院网络路由中继分配节点的簇头,[V={v1,v2,…,vn-1,vn}]表示[n]个医院网络传输节点的Sink,[D:V×V→R+]表示医院网络在均匀线列阵分布模型中传输节点之间的距离函数,[p:V→R+]表示医院网络传输节点的频移特征,医院网络路由链路模型中Source节点[(xs,ys)]与中继节点[s]的传输信道覆盖半径为[d(s,p),]每个簇头节点帧分为[N×N]单位阵,在网络适配层和基础软件层观测的病人预约诊疗数据矢量[zt]的协方差矩阵可以表示为:
预约诊疗模式下医院网络接入服务的约束因子为[θi]和[σi,]通过路由配置,得到资源管理调度的信息分解奇异值矩阵为:
在安全和隐私增强的情况下,构建信息调度矩阵[Us]和[Un,]分别表示网络用户的隐私采集信息,隐私采集信息的奇异值[σ1,σ2,…,σq]和[σn]表示对应的周期性收发数据,在层次化、模块化的体系结构,以LBS服务器作为基站,优化设计医院网络的节点分布。
1.2 预约诊疗模式下的医院网络调度最优值计算
基于预约诊疗模式下的医院网络覆盖区域为[W,]医院网络由[N]台计算机作为分发节点,均匀地分布在网络数据管理区域,节点受环境的限制,产生路由拥堵和路由冲突。在路由分发不平衡的条件下,采用模块框架化与消息(message)机制构建分组跨层转发模型[8],医院网络链路层分组跨层转发的传递系数矩阵为:
[HV=volumei=1Qvi] (3)
式中[Q]为网络系统传输的隐含层节点数据,在网络链路资源分配中,基于链路不对称预测控制,获得医院网络的中心服务器前端数据包数量为[z 1=z11,…,z1n,]管理数据包的传输速率为[z 2=z21,…,z2n],采用分组转发跨层确认机制进行通信链路重组,此时链路失效概率为:
式中:当且仅当[?1≤i≤n:z1i<ε+z2i,]则[z 1?εz 2]成立。聚集传输[Si,]Sink节点接收到诊疗预约指令,[C2]和[C3]接收到数据下一跳节点反馈的医疗数据稳态矩阵[Φθi=][diagaθi,][M]阶输出响应矢量[hi=-ππaθgiθdθ,]采用病历分析实体识别模型进行数据挖掘和信息发布,分发直接信任值的分布函数[giθ]为共轭对称函数,即[giθ=g*i-θ,]不同的用户根据不同偏好更改数据包ID,路由链路节点的响应矢量[hi]为更改数据包ID矢量,满足[hi∈RM。]在预约诊疗模式下,医院网络安全管理的信息调度问题转化为求解如下控制函数最优值解:
2 医院网络安全设计与实现
2.1 医院网络路由冲突避免机制设计
基于隐私保护路由协议,提出预约诊疗模式下的医院网络安全设计方法进行预约诊疗模式下的医院网络路由协议设计。医院网络的结构化数据库查询指向性函数满足[wij=αij,]在数据融合中心得到医院网络安全管理的特征相似度本体结构模型,在链路层中进行路由节点优化部署,得到路由协议设计的控制约束二元组方程:
采用非线性链路结构重组和路由关键节点定位,得到节点的部署结构,用下列方程描述为:
采用FDMA协议进行路由冲突控制,构建控制约束参量,在对应的嵌入式路由冲突状态空间内,基于预约诊疗模式下的医院网络系统链路层参数,其整定控制方程为[yt=THnxt,]其协方差矩阵[Ryy]的特征值表示为[λi,vii=1,2,…,l],其中[l]为链路层中的路由节点数。采用时隙分配方法覆盖特征信息,特征值从大到小的顺序为[λ1,…,λd,…,λl]。综合考虑特征值的大小对医院网络安全性的影响,在网络介质的小扰动条件下进行干扰抑制,得到医院网络路由节点部署的扰动向量为:
式中[Lλd+1vd+1,λd+2vd+2,…,λlvl]表示读入数据的速率张成子空间。
2.2 隐私保护
在网络路由安全设计的基础上,为了确保医院网络中病人患者的个人隐私安全,进行隐私保护设计。采用网络诊疗信息融合方法实现医院网络安全设计,根据网络诊疗信息特征的信息子空间和扰动子空间之间具有的正交特性,即有[UnbB=0,][bB]为信息子空间的特征矢量。在线性扰动下,基于预约诊疗模式下的医院网络隐私保护控制函数用[fθ]表示:
[fθ=1bHBθUnUHnbBθ] (12)
采用隐私信息特征空间降维方法进行信息加密[9?10]。若隐私保护的数据规模大小为[M,]数据的兼容性融合深度矩阵[TnN×L]可以表示为:
[TnN×L=wv1,v2,…,vL] (13)
[vi=1,ej2πdsinθiλ,ej2π2dsinθiλ,…,ej2π(M-1)dsinθiλT] (14)
根据参数自适应调整和整定控制,采用扰动抑制方法编码并解码病人诊疗信息,得到数据隐私保护的输出特征向量:
[R=ExtxHt=BPtBH+σ2nIM] (15)
式中[B=b1,b2,…,bq],其隐私保护信息的特征分解式为:
[R=UsΛsUHs+UnΛnUHn] (16)
在医院网络中,病人隐私信息传输的自相关矩阵为:
[RBn=EytyHt=THnExtxHtTn=THnRTn] (17)
式中[Tn]指病人隐私信息的跨层确认转换矩阵。
采用跨层信息分组,得到隐私保护后输出的信息传递特征分解为:
[RB=UsBΛsBUHsB+UnBΛnBUHnB] (18)
3 实验与结果分析
设置医院预约诊疗平台的信息访問节点数为1 000个,医院网络的传输带宽为1 Mb/s,单次进行预约诊疗的传输数据包大小为256 Kb,患者与医院数据信息管理平台的通信轮次设定为100轮次取平均值,进行相关参数性能测试和分析。采用2016年8月10日09:00—16:00的医院网络数据交换中心实际数据作为测试数据集进行分析,得到医院网络进行病人预约数据信息传输的丢包率对比情况如图2所示。从图2的比较结果得知,随着输出信息的码率增大,传统的网络设计方法受到攻击和网络扰动等因素的影响,导致丢包率在输出总码率为239 Kb/s时出现陡增,导致病人信息泄露;本文方法始终保持丢包率为0,确保了网络的安全。
图3为不同网络安全构建方法下的隐私保护相对误差随着数据包传输大小的变化曲线。分析得出,随着数据包增大,隐私保护的相对误差增大,但本文方法对网络诊疗信息融合处理,采用隐私保护控制,使得隐私保护的相对误差收敛到0.99,而未采用隐私保护协议下的相对误差高达9.8,说明本文方法在网络安全保护方面具有优越性。
4 结 语
通过优化的路由协议和隐私保护设计,保障医院网络的信息安全。本文提出基于隐私保护路由协议设计预约诊疗模式下的医院安全网络方法,构建医院网络体系结构模型,进行预约诊疗模式下的医院网络路由协议设计,采用网络诊疗信息融合方法进行隐私保护设计,确保医院网络安全。研究得出,采用本文方法构建的预约诊疗模式下的医院网络模型,对病人的隐私信息保护能力较强,数据丢包率较小,具有较好的网络安全性能。
参考文献
[1] BAE S H, YOON K J. Robust online multi?object tracking with data association and track management [J]. IEEE transactions on image processing, 2014, 23(7): 2820?2833.
[2] JIANG X, HARISHAN K, THAMARASA R, et al. Integrated tracks initialization and maintenance in heavy clutter using probabilistic data association [J]. Signal processing, 2014, 94(1): 241?250.
[3] 陆兴华,陈平华.基于定量递归联合熵特征重构的缓冲区流量预测算法[J].计算机科学,2015,42(4):68?71.
[4] 胡艳.云计算数据安全与隐私保护[J].科技通报,2013,29(2):212?214.
[5] MORENO?SALINAS D, PASCOAL A M, ARANDA J. Optimal sensor placement for multiple target positioning with range?only measurements in two?dimensional scenarios [J]. Sensors, 2013, 13(8): 10674?10710.
[6] BROX T, MALIK J. Large displacement optical flow: descriptor matching in variation motion estimation [J]. IEEE transactions on pattern analysis and machine intelligence, 2010, 33(3): 500?513.
[7] 黎峰,吴春明.基于能量管理的网络入侵防波动控制方法研究[J].计算机仿真,2013,30(12):45?48.
[8] 张博雅,胡晓辉.一种基于全域子空间分解挖掘的QoS准确预测方法[J].计算机科学,2014,41(1):217?224.
[9] ACHANTA R, SHAJI A, SMITH K, et al. SLIC superpixels compared to state?of?the?art superpixel methods [J]. IEEE tran?sactions on pattern analysis and machine intelligence, 2012, 34(11): 2274?2281.
[10] 刘俊,刘瑜,何友,等.杂波环境下基于全邻模糊聚类的联合概率数据互联算法[J].电子与信息学报,2016,38(6):1438?1445.