区域医学影像信息的云共享访问控制模型

任仪， 董成， 刘凡

(河南省人民医院，网络信息中心，河南，郑州 450000)

0 引言

区域医学影像信息指的是医院的影像器材对人体的某个部位，照射形成的影像中所反映出来的人体部位信息[1]。在现代医疗行业中，医学影像信息主要存在于医学影像系统中，是医疗影像的采集、传输、储存和诊断时存留在系统中的信息数据。目前区域医学影像信息发展处于初级阶段，云共享访问控制已经渗透到医疗领域，对医学影像信息的云共享访问控制的研究越来越受到人们的关注。

云共享会将互联网各个终端的用户数据看作一个数据库，将视频、音频、图片、文字等格式的资源使用一种统一的方式，分享到同一个数据库中，此时数据库中的其他用户就很快很方便的利用这个共同的数据库找到他们需要的资源[2]。研究区域医学影像信息的云共享访问控制模型可以更加科学、智能化地控制患者的存档信息，患者的医学影像信息即使在网络传输下，也不必担心信息泄露的问题[3]。

1 区域医学影像信息的云共享访问控制模型

1.1 设定云共享访问控制约束关系

在控制模型中，建立访问机制和实现访问控制都是抽象和复杂的行为，实现访问控制时，不仅要保证授权用户使用的权限与所拥有的权限对应，制止非授权用户的非授权行为，同时还要避免敏感信息的交叉感染[4]。所以在设定云共享访问控制约束关系时，使用read或是r表示读操作，write或是w表示写操作，own或是o表示管理操作，整合上述操作来表示控制规则和授权用户权限，阐述上述存在的关系，形成控制矩阵，如表1所示。

表1 控制矩阵

使用表1的控制矩阵，可以形成不同用户域的控制权限[5]。为了防止用户域划分出的权限不明确，设定访问控制能力列表来表明用户域对所有对象的操作权限，假设云共享用户域域A与域B存在下述关系，如式(1)。

(1)

使用式(1)获得一个云共享所被授权可以访问的客体及权限[6]。为了增强访问控制安全，在云共享的主体或是客体上附属一组安全属性信息，建立一个安全等级集合，整合为一个云共享空间访问用户对一个客体目标访问的一个安全属性集合，得到的安全控制访问标签，如表2所示。

表2 安全访问控制标签列表

由表2可知，TS表示最高安全等级，S表示一般安全等级，C表示不安全等级。在得到如表2的安全访问控制标签后，控制并授权云共享空间的访问，使用RBAC0模型中的4个层次，梳理、集成云共享访问内部资源的内部约束关系，如图1所示。

图1 约束关系

由图1可知，用户分配角色，角色继承获得权限，云共享访问内部调整得到云共享内部约束关系。使用图1的约束关系，制定云共享访问加密方案，建立访问控制模型，实现对云共享访问的控制[7]。

1.2 制定云共享访问加密方案

制定云共享访问加密方案前，先将区域医学影像信息进行加密，设区域医学影像信息参数为K，将代理重加密相关的系统参数组设为param，此时 keyGen(param)→(ski,pki)可以生成用于数据加解密的公私钥对，利用自身公钥pki对数据m进行加密，输出密文Ci，得到Enc(m,pki)→Ci处理过程[8]。代理过程会产生一种代理重加密密钥的生成，如式(2)，

ReKeyGen(ski,pki,Ccoddition)→Rki→j

(2)

使用式(2)来定义约束元组为式(3)，

(3)

利用式(2)、式(3)，使用哈希算法处理约束元组，得到以下加密方案。

在S(K)→Pa中选取长度为K的素数P，定义群G1,G2是乘法循环群，g为G1的生成元，得到的公开参数为式(4)，

Pg={p,G1,G2,g,Hi(i=1,…,4)}

(4)

式中，Hi为哈希函数，哈希函数的H1,H2,H3,H4满足以下条件(式(5))，

(5)

联立式(2)、式(3)、式(4)，依照式(5)的约束条件，得到区域医学影像信息的加密方式，如图2所示。

图2 区域医学影像信息加密方式

使用图2的加密方式，使用表3的访问控制协议函数，形成云共享访问加密方案。

按照从上到下的使用方向[9]，使用表3中的各项函数，形成云共享访问加密方案，利用设定的云共享访问控制约束关系和云共享访问加密方案，实现云共享访问控制，实现模型的构建。

表3 访问控制协议函数

1.3 建立访问控制模型

建立访问控制模型前，将设计的约束条件和加密方案融合到一个访问控制器中，将访问用户端浏览器应用VBScript脚本，把用户口令与一个从服务器获得的随机数副本组合进行哈希散列运算，形成MDS口令信息摘要后，用加密形式传送给身份认证服务器[10]。让访问模型中的身份认证服务器从用户/口令信息库中提取用户口令，与服务器端的随机数进行哈希散列运算，比较计算所得信息摘要与客户端传送来的信息摘要是否符合，如果符合说明口令正确，通过身份验证[11]。身份认证服务器还要对错误用户/密码试探进行计数，若超过一定次数，封锁该用户验证进程一段时间，来防止暴力破解用户密码，或是破坏设计的加密方案[12]。

设定用户动态约束掩码，对访问用户定义各种动态约束，赋值计算此时约束掩码，判断此时的约束条件是否可作为最后的约束掩码，判断矩阵如式(6)，

(6)

式中，G表示约束条件，n表示用户浏览医学影像信息的操作动态值，k表示生成的约束掩码，Ank表示动态值生成的动态掩码最终判断结果的均值[13]。然后使用XML文件建立最终的控制模型，使用XQuery的既含路径又含关键字的查询代码：

FORs in doc/O/D/secattr/level

LETx=s-1

RETURN来查询共享访问中的变量，为了防止数据单元、元素、属性等名称存在着一致性，从而使XML无法访问用户的意图的情况发生，在查询之前，先在XML文件中使用

FOR a in doc//secattr/level

b in doc//secattr/domain

WHERE a/tex()="X5"

RETURN来标记区域医学影像信息文件[14-15]。

使用计算出来的访问掩码，自定义为一个访问对象，综合标记的医学影像信息文件，然后使用处理标记后的文件，使用的Aaccess(S,O,OP)函数，如式(7)，

(7)

式中，当得到true时，本次会话S有对O的区域医学影像信息的OP操作有权限。出现false时，则出现没有权限或是等待的情况。此时的式(7)就是最终得到的访问控制模型，实际使用时利用控制模型，实现对云共享访问的控制。整个控制模型的设计流程如图3所示。

图3 云共享访问控制模型设计流程图

2 实验结果分析

为了验证区域医学影像信息的云共享访问控制模型的效果和可行性，在云共享环境下运用访问控制模型时，操作用户需通过客户端登录后，模型才会使用一定的访问控制策略对用户进行授权。在云环境下，用户只需要利用客户端连接到互联网就能轻松地使用相应的应用系统，获得相应的服务，搭建的云环境下信息化框架，如图4所示。

图4 云环境下搭建的信息化框架

由图4可知，设定框架的访问安全标签，将相应的开发程序应用到云共享访问控制模型中，以此设定用户访问角色，如图5所示。

图5 访问角色设定

由图5可知，将不同访问角色都设定为主治医师，将10个文件设定为10位不同患者的医学影像信息，模型会对设定的角色访问加以限制，安全等级TS为最高安全等级，S为一般安全等级，C为不安全等级。以访问角色的实际患者反馈，职位等级以及所属范围对其进行用户的信任等级划分。标准如表4所示。

表4 区域医学影像信息以及用户的信任等级结果

以此为标准，将同一患者的区域医学影像信息视为一个文件，准备10位患者的区域影像资料，得到区域医学影像信息文件及用户的信任等级结果如表5所示。

由表5可知，User1到User10分别表示设定访问角色的不同主治医师，第2位、第6位以及第8位主治医师的区域医学影像信息信任等级结果为最高安全等级。依据用户的信任程度来限制角色访问的时间和信息量，设定模型的信任区间，如表6所示。

表5 区域医学影像信息以及用户的信任等级结果

表6 设定的信任值区间

使用2种传统云共享访问控制模型与区域医学影像信息的云共享访问控制模型控制访问，3种模型在同等等级下、同等信任区间中得到的值不同，计算3种模型得到的信任平均值，对比最终得到平均值，得到最终3种模型控制下的访问时限和访问信息量。

3种模型在控制访问时，传统控制模型1在信任区间内取最小值，传统控制模型在获取信任值时取区间内的中间值，区域医学影像信息的云共享访问控制模型取区间的最大值，计算得到的平均值以及对应的访问时间和访问信息量的结果，如表7所示。

表7 信任值实验结果

由表7得出的最终计算结果，传统控制模型1得到的最终信任值为0.48，允许的访问时限为始终不允许，访问信息量始终为不允许。而传统控制模型2得到的最终计算结果为0.7，时限访问时长为5小时之内，允许访问在所属诊疗范围内的信息。使用区域医学影像信息的云共享访问控制模型计算得到的平均值为0.8，访问时限没有限制，允许访问全部共享信息。综上所述，与2种传统控制模型相比，区域医学影像信息的云共享访问控制模型，可以在保证访问安全的前提下，获取更多的访问时间及信息。

3 总结

云共享技术已经逐步成熟，研究云共享访问控制模型，可以对抗网络信息技术不断发展所带来的网络工作安全问题。访问控制作为保障系统信息安全的关键技术之一，在云计算兴起的今天扮演着越来越重要的角色，社会各界对访问控制技术的研究也变得备受关注，各种改进的访问控制模型层出不穷。所设计云共享访问控制模型的创新点是将区域医学影像信息进行加密，设区域医学影像信息参数和代理重加密相关的系统参数组，由此生成代理过程中的一种代理重加密密钥。随着网络技术的不断创新与发展，传统的一些访问控制模型无法满足现行系统的安全要求，研究一种区域医学影像信息的云共享访问控制模型，解决了传统访问控制模型访问时间过少，访问范围较小的问题。对于未来的研究工作，可从区域医学影像交互信息的云共享方法等方面进行更深一步的研究。