医疗跨区域数据库访问安全性自动判断系统设计

孟庆涛

（成都市龙泉驿区第一人民医院信息科，四川成都 610100）

近年来，我国提倡医疗跨区域合并政策，方便就诊者在不同区域医院内完成医疗费用的结算。但是存在非法人员依靠医疗跨区数据库的融合性，对数据库进行攻击，窃取就诊人员的隐私信息[1]。传统的医疗跨区域数据库访问安全性自动判断系统硬件设备对于外界干扰和攻击的防御识别能力较差，总在插入软件进入系统后，才能发觉并快速清理恶意代码或者插件，对于数据库内的信息造成安全隐患。

因此，该文突破传统的医疗跨区域安全性自动判断系统设计理念，以数据库语言为判断核心，解决以上问题，提高医疗数据库的安全性、保密性以及工作效率。

1 系统硬件设计

文中提出的医疗跨区域数据库访问安全性自动判断系统由采集器、处理器和判断器组成。系统硬件结构如图1 所示。

图1 医疗跨区域数据库访问安全性自动判断系统硬件结构

1.1 采集器

为提高医疗跨区域数据库访问安全性判断系统采集跨区域访问行为信息的性能，采用基于X86 结构框架的Tig563 类型的采集器，由于系统的关键是医疗跨区域数据库的访问，因此将采集器传统的单回路采集方式更改为8 路隔离数字量采集方式，可以通过指令远程控制采集器，改善采集器的灵活性[2-3]。

Tig563 采集器的体积为200 mm×176 mm×237 mm，采集器的隔离电压为2 500 VDC，输入阻抗小于1 kΩ，内置CPU 为32 位的SCIC，采集器的工作电压为10～30 VDC，在采集数据库过程中，提供过压保护。采集器内部设置了一个看门狗装置，每个看门口更换周期为1.25 s，提高了采集器的数据采集能力[4-5]。采集器结构如图2 所示，采集器内部电路图如图3 所示。

图2 采集器结构

图3 采集器内部电路图

根据图2 可知，Tig563 采集器与其他硬件设备采用CAN 总线连接，CAN 总线的各个连接端为SC插口、SFP 插口、typeC 插头，可以提高采集器的采集速度。一方面CAN 总线传输数据速率可以达到36 Mbps，并且有助于筛选传输数据，提高数据传输效率；另一方面CAN 总线在数据传输两端可以显示数据状态信息。采集器的工作速度为300 MHz，Tig563 采集器的内存空间为64 GB，采集器会定期清理内存空间的无效信息，提高运行负载能力。采集器采用SEM/CSD4 类型通信器，通信器内置16 路串联并联接口，为采集器的工作提供缓存空间。采集器的通信节点为8051 FO103，最大程度降低采集器的运行功耗[6]。

1.2 处理器

由于处理器是系统性能的实质，因此处理器是系统硬件区域的核心器件，该文选择麒麟990E SOE型号的处理器，此处理器设置1 024 位的数字数据硬件驱动点位。麒麟990E SOE 型号的处理器采用64个双录寄存器和32 位指令识别功能，使处理速度达到260 MHz，处理器的线路带宽定位为12 位。为系统访问者提供冗余的通信通道，处理器查找医疗跨区域数据库访问者ip 地址的能力为3 kB，处理器设有一个基于FPGA的临时数据存储空间，节省了处理器的存储空间，提高了处理器的运行效率[7-8]。

处理器的工作是协助并指导医疗跨区域数据库完成访问安全性的自动判断，为了满足系统的性能需求，选择在处理器内部设置3 000 个处理接口和20 个地址寻址接口。处理器的识别跨区域访问信号是处理器的关键功能之一，麒麟990E SOE 型号的处理器采用Ploc Blaze 截取恶意访问者的访问信号，并屏蔽该访问者的访问地址[9-10]。

1.3 判断器

医疗跨区域数据库访问安全性自动判断系统硬件区域的判断器是系统性能的主要驱动器件之一，该文采用骁龙53ER 判断器，此判断器的优点是可以自动根据软件系统设置的敏感数据库关键词对医疗跨区域数据库访问行为进行安全性自动筛选判断，保证系统的安全性。判断器采用64 位的架构驱动芯片，判断器的内部为两层结构：卷积层、连接层。

自动判断器对每条跨区域数据库访问行为判断的时间控制在10 s 以内，判断器的工作频率为265 MHz，电容为6 MF 和20 MF 转换模式，分别对应判断器的待机模式和运动模式。判断器核心采用6进程12 线程的架构，时钟判断速度达到4.8 MHz，驱动主板为M310，当判断器的负载能力超过进程量时，MKP 散热片自动工作，为判断器缓解负载压力[11-12]。判断器采用的LE 发光二极管使判断器具有较高的灵敏性，有利于提高判断器的工作效率。自动判断器要实时处于待机状态，因此采用先马金牌550 W的电源，延迟判断器的工作周期。

2 系统软件设计

医疗跨区域数据库访问安全性自动判断方法的工作原理是在系统软件区域建立数据库医生访问行为模型，并且制作一套医疗跨区域访问数据库的行为规则，然后对比访问医疗跨区域数据库的访问行为，通过数据库解析树方法完成访问安全性的自动判断，最终终止具有威胁的访问行为，并加入数据库访问黑名单，提高医疗跨区域数据库的安全性[13]。

医疗跨区域数据库访问规则是通过长期积累规范的跨区域访问行为，总结的一个基本访问形式。每条访问规则都包括至少跨区域访问者的3 条重要信息，使访问者对数据库的操作行为和访问身份产生较强的关联，有利于简化访问者安全性自动判断流程[14-15]。

数据库医生访问行为模型记录的信息都以SQL语言的格式存储在数据库中，每条数据库命令都必须包括访问者编号、操作类型和操作目标，除此之外，也可以加入其他命令分量，提高行为的精度，多个数据库语句构成一个医疗跨区域访问信息[16]。

数据库解析树是由数据库语句构成的一个命令校验方法，在医疗跨区域访问的同时，根据医生访问行为模型和访问行为规则，综合分析当前实时的医疗跨区域数据库访问数据库命令，如果出现语法错误，则立即发出警告，并在错误数据库语句上做好标识，为数据库访问安全性自动判断奠定基础。

判断一个医疗跨区域数据库访问行为的安全性因素主要包括访问者行为规范和操作内容是否正常，一旦跨区域访问者不满足其中任意一个要求，一方面，该文采用的数据库安全自动判断方法就会发出安全性警告，并且立即终止、锁定该跨区域访问者的访问行为和已经操作的数据内容，另一方面对医疗数据库进行该区域的数据还原，保证数据库医疗数据信息的安全。

通过以上对医疗跨区域数据库访问安全性自动判断系统硬件器件和软件区域访问行为自动判断方法原理的分析，总结出了医疗跨区域数据库访问安全性自动判断系统的工作流程，如图4 所示。

图4 系统软件流程

1）首先通过硬件区域的采集器对医疗跨区域数据库访问行为进行采集，采集器自动将访问者类型进行分类，提高数据库访问安全性自动判断的工作效率；

2）采集到医疗跨区域数据库访问行为，通过对比系统自带的医疗跨区域数据库访问行为规则，借助数据库医生访问行为模型，判断出跨区域访问者行为对数据库的安全等级；

3）根据医疗跨区域数据库访问安全等级的判断结果，对医疗跨区域数据库访问行为进行合理的约束。

为保证医疗跨区域数据库访问安全性自动判断系统的安全性，该文根据系统运行负载情况，定期对医疗跨区域数据库的存储密码和访问行为规范进行更新，提高医疗跨区域数据库本身的安全性。

3 实验研究

为测试文中设计的医疗跨区域数据库访问安全性自动判断系统的有效性，与传统的系统进行对比实验。

设定实验参数，如表1 所示。

表1 实验参数

根据表1 所给参数，选用文中提出的医疗跨区域数据库访问安全性自动判断系统和传统的基于数据分析的安全性自动判断系统、基于比对矩阵模型的安全性自动判断系统进行实验对比。得到的判断准确率实验结果如图5 所示。

图5 判断准确率实验结果

通过图5 可知，文中提出的医疗跨区域数据库访问安全性自动判断系统判断结果准确率更高，能够在更短的时间内判断数据库的安全性。得到的覆盖率实验结果如表2 所示。

表2 覆盖率实验结果

根据表2 数据可知，文中提出的医疗跨区域数据库访问安全性自动判断系统对于数据的覆盖能力超过传统的系统，信息处理能力更强。

4 结束语

文中重新设计系统硬件区域的设备器件，提高系统安全性自动判断的硬件设备性能。然后以数据库访问控制技术为基础，分析医疗跨区域数据库访问安全性自动判断的工作原理，最后结合系统硬件器件和数据库访问安全性自动判断原理，设计系统的工作流程，完成系统的设计。