基于时序逻辑的医院智能化网络信息键值存储加密方法研究

陆宇宏

(江苏省南通大学附属医院， 江苏， 南通 226001)

0 引言

网络是医院智能化发展的基础，智能化网络信息储存系统就是将数字化医疗信息、医学影像信息以及医疗设备信息归入到系统中，以便更加快捷、高效地实现医疗工作的信息化与智能化管理。在储存过程中，通常盲目套用储存策略，导致采取的储存方式对医院业务的针对性不强，对信息安全带来很大威胁。相关学者对此进行了研究。文献[1]在区块链基础上对信息安全储存方案进行设计。利用区块链技术的不可篡改性，设计文件同步合约与授权合约的信息储存加密，该方案可跨域获取身份验证信息，无需第三方公证机构认证。文献[2]基于格式保留的信息储存加密策略，格式包络能够打破数据格式约束，减少输出储存成本；通过密钥派生函数生成加密与解密密钥，为信息储存提供安全保障。

虽然上述储存方法可提高数据储存的安全性，但所占空间较大，无法确保医院各项数据储存加密业务顺利开展。为此，本文通过定义模糊集合来表示不确定的时间信息，构造时序逻辑模型，再引入模糊聚类方法实现键值储存加密。基于时序逻辑模型确定储存事件发生的时间，改善医院智能网络键值储存逻辑紊乱问题。

1 医院智能化网络信息键值储存系统分析

1.1 智能化网络特征

(1) 可靠性高

网络核心利用多台S6810设备，依靠双电源与双控制确保网络安全性。

(2) 低成本实现高带宽

网络在用户数量较多时会导致带宽瓶颈，但智能化网络利用端口聚合来改善该现象，将多个1000M端口进行聚集，构成高访问带宽，有效防止带宽瓶颈[3]。

(3) 减少带宽消耗

对每个交换机端口做限速处理，控制访问流量，避免出现软件过度消耗情况。此外在路由器中对每个IP地址也进行限速，使带宽使用更加均衡。

(4) 方便、可控性较强

利用网管软件，有助于管控网络中所有设备，并且能够快速帮助管理员定位网络故障，确保出现问题后快速恢复。

1.2 储存系统架构

医院信息储存系统是在低耦合、高内聚思想基础上进行设计的。具体的医院网络信息键值储存系统架构如图1所示。

图1 医院网络信息键值储存系统架构

每层具体功能如下。

(1) 储存层：具有整合引擎层的功能，为键值数据库中的数据类型提供操作接口。

(2) 引擎层[4]：对数据进行组织与管理，属于系统核心部分，该层将按照数据结构来操作数据，确保访问模式不会泄露。

(3) 连接层：在服务器中启动监听端口，和用户构建通信联系，同时用户端向服务器发出操作命令，接收返回结果。

(4) 服务层：主要工作是提供系统解析位置文件，服务于整个系统。

在该系统中，内网是医院智能化网络的核心，具有核心-汇集-接入三层网络结构。

2 基于时序逻辑的键值储存加密方法研究

2.1 基于模糊集的时序模型构建

为方便表述，首先定义一个模糊集[5]。假设X为已知论域，其上存在某直觉模糊集合A表示为

A={[x,μA(x),γA(x),πA(x)]|x∈X}

(1)

式中，μA(x):X→[0,1]，γA(x):X→[0,1]与πA(x):X→[0,1]分别表示A的隶属函数μA(x)、非隶属函数γA(x)以及直觉指数πA(x)，针对A中全部x∈X，都存在0≤μA(x)+γA(x)+πA(x)≤1。

针对X上的任意直觉模糊子集合，将πA(x)称作A中x的直觉指数，该指数可以体现出x对A的犹豫程度。

通过添加犹豫度指数[6]，再利用μA(x)+πA(x)/2与γA(x)+πA(x)/2分别描述隶属和非隶属信息，能够提高单一隶属度对客观事实表达的细腻程度。

基于上述模糊集合的模糊性与不确定性，构建时序逻辑模型。假定某不确定时间点T1=(a,A′(k))与不确定时间段T2=([β,η],B(i),C′(j))，且满足a=[t1,t2]，β=[t3,t4]，η=[t5,t6]，k∈[t1,t2]，i∈[t3,t4]，j∈[t5,t6]；B(i)代表初始时间点在区间β中的模糊集合，C′(j)为结束时间点在区间η上的模糊集合；则能够得出时序逻辑关系是将R作为论域的模糊集，且R={早于(kj)}，隶属度μr则代表时序逻辑关系为r的可能性。

针对关系“早于”或“迟于”可通过下述公式进行描述。

离散论域上的关系表现形式：

∑[μA(k)+πA(k)/2]°[μC(i)+πC(j)/2]

(2)

式中，k≥i代表2个区间中分别取某个时间点k和i，且2个时间点满足上述关系，针对操作符号“°”，可结合具体情况进行定义。

连续论域[7]上的时间关系表现形式如下：

(3)

式中，D1、D2与Dk≥i分别表示积分区域，Dk≥i代表区间a和β中分别取1个时间点，且2个时间点的关系需要符合k≥i的条件。按照以上描述的时序逻辑关系模型对智能化网络信息键值的进行储存加密处理，能够在保证时效性的同时，避免储存逻辑紊乱，使键值储存工作有序开展。

2.2 数据储存加密函数确定

基于上述构建的时序模型，在公钥加密状态下对信息键值的特征量进行提取，再对其做纠正处理，获得储存加密的信源编码反函数：

(4)

式中，I代表键值储存随机数，在原始模糊聚类中心内，信息熵表示为I=[0,1]。通过同态数据融合法对键值做模糊聚类操作，并且在密文协议中设置信源编码。则奇异值分解后的信息键值储存加密能够利用式(5)表示：

(5)

式中，Pi(i=1,…,n)代表编码序列流的特征分布概率函数，可将其在Ii内进行任意处理。在信源码的循环窗口中建立特征编码密钥时隙：

(6)

获取密文比特序列，通过模糊聚类方式做分组加密处理，构建如下编码方案。

(7)

2.3 键值储存编码设计

首先使用模糊C均值聚类算法，获取如下键值聚类空间状态向量：

U′=[u(t0),…,x(t0+(k-1)JΔt)]=

(8)

式中，u(t)表示聚类数据流的时间序列，J表示储存空间时间窗函数，Δt表示采样时间间隔。

在固定区间内计算模糊聚类中心分布特征矢量Up(v)：

(9)

式中，sc(t)表示键值储存特征时间序列，e表示自然常数，rect表示键值储存特征矢量计数函数，v表示键值储存特征量，T表示采样的周期，t表示采样的具体时刻。

(10)

(11)

式中，f代表储存键值模糊聚类的中心矢量。针对稀疏集合的构造，利用模糊聚类方法，建立信息储存校验矩阵如下：

(12)

(13)

采用模糊聚类方式对稀疏集合的结构做优化处理，完成键值储存加密编码设计。

2.4 储存加密实现

(14)

(15)

通过对有限域内的填充实现比特序列重构，获得键值储存的比特位log2(n)，在时序逻辑控制下，获得加密编码的字符如下：

(16)

综上所述，信息键值储存加密的输入输出过程表示如下。

步骤一 输出信息键值的明文m=(m0,…,ml-1)，确定其中的密钥构造协议mj←[c]pjmod 2。

步骤三 待储存的键值在密钥模式下进行Turbo输出，获得密文c*，实现了键值储存加密。

3 仿真实验数据分析与研究

为验证本文储存加密方法的可行性，设置一次仿真实验。仿真环境为内存16 GB，处理器是Intel Core 2.2 GHz CPU，虚拟机为VM ware Workstation6.5.2。信息采样频率为15～40 kHz，采样带宽是15 dB，信息干扰为-5 dB。

将数据隐藏度作为评价指标，将此方法运用到江苏省某医院网络中，采用本文方法、文献[1]与文献[2]方法进行比较，比较结果如表1所示。

表1 键值储存加密隐藏度对比表

由表1可知，当用户数量较少时，3种方法均表现出很好的加密特性，隐藏度较高；随着用户数量逐渐增多，本文所提方法隐藏度没有出现明显下降情况。这是因为在时序逻辑控制下，即使存在较多用户，该方法的处理逻辑也不会被打乱，且整个储存过程均是在密文状态下进行，确保键值储存的隐秘性。

此外，对3种方法键值储存空间占用情况进行对比实验，在储存相同大小数据情况下，利用迭代实验获取10次键值储存空间占率均值，实验结果如图2所示。

分析图2可知，当用户数据为200个用户时，文献[1]方法的键值储存空间占率为77.5%，文献[2]方法的键值储存空间占率为73.2%，本文方法的键值储存空间占率为59.8%。 通过仿真实验对比图能够看出，在储存数据相同情况下，本文所提方法的储存空间占用最小。这是因为本文在调度约束情况下，生成自适应编码协议，使待储存的键值更加有序，结构规整，减少储存空间占用情况。

图2 不同方法下键值储存空间占用状况

4 总结

为解决医院网络中信息键值储存不安全等隐患，本文通过构建时序模型，再利用模糊聚类方法实现键值的储存加密。仿真实验表明，该方法不但提高键值储存隐藏度，还能有效减少储存空间，具有较好的抗攻击性能。充分改善医院工作效率，为医疗事业的数字化发展奠定基础。