医疗环境下的BTG机制研究

发布时间：2021-04-12 23:46

　　随着信息技术的高速发展和病人对个人隐私保护需求的日益增强,医疗环境中病人信息的访问控制和机密性保护越来越受到人们的关注。医疗环境是一个动态的、复杂的环境,在访问过程中,各种异常情况和安全漏洞随时可能发生。而且在某些异常情况下,拥有静态访问控制策略的访问控制并不能解决访问请求的决策问题。为了解决上述问题,BTG（Break the Glass,BTG）机制作为一种异常处理机制被引入,以便专门处理异常访问情况（尤其是医疗环境中的紧急情况）的授权问题。BTG机制结合访问控制在一定程度上可以增加授权的灵活性,保证病人信息在异常访问情况中被合理且安全地访问。然而,现有的BTG机制仍有一定的缺陷,如果不处理这些缺陷,会给病人或其他相关个体带来严重的危害,比如恶意泄露病人的敏感信息、损害医院的声誉等。因此,为了改进医疗环境中BTG机制在处理异常访问情况时存在的缺陷,本文提出了更加灵活、安全、细粒度性的BTG机制,并设计实验验证了改进机制的有效性。本文做出了以下贡献:通过分析医疗环境的动态性、拒绝风险等特征,对医疗环境中可能出现的所有访问情况进行了分类,即正常情况和异常情况,异常情况又分为紧急情况和未... 

【文章来源】：西安电子科技大学陕西省 211工程院校 教育部直属院校

【文章页数】：93 页

【学位级别】：硕士

【部分图文】：

主体对客体的紧急访问流程图

医生的可信等级阈值由管理员界面中参数设置中的可信等级参数 Beta1（0.7）和 Beta2（0.6）决定。图5.2 病人 Amy 的可信主体集图可信主体集的动态更新与病人和医生的某些信息的动态变化有关，病人的注册与删除影响着该病人的可信主体集的生成与删除；与病人同科室的医生的注册与删除与该病人的可信主体集中医生的数量有关，数量增加或减少；病人和医生的可信属性值发生变化影响着医生和病人的匹配可信度；医生的用户日志和系统日志评价数量的变化会影响医生的历史行为可信度；可信等级参数的变化也会影响医生的可信度等级。4、授权处理模块设计该模块的具体逻辑流程如图 5.3 所示。本文设置一个 1 分钟的定时器区分授权过程中的响应阶段 1 和响应阶段 2。当一个病人需要紧急感知，且管理员进入病人页面手动触发了一个紧急情况，则系统在后台创建一个线程专门处理该病人的紧急授权流程，同时系统向病人的可信医生的紧急信息页面发送该紧急信息，通知有病人进入紧急情况。然后，建立一个缓存列表存储 1 分钟内（响应阶段 1）发送紧急 BTG 请求的医生，比较这些医生的紧急可信值，并将访问权限授予可信值最大且可用性标记为true 的医生。如果 1 分钟内没有医生发送紧急 BTG 请求

他会收到如图 5.5 所示的决策结果，即“一阶段您未获得授权，可信值不足”。图5.4 响应阶段 1，李医生收到的访问决策结果图图5.5 响应阶段 1，张医生收到的访问决策结果图当病人 Amy 处于紧急情况且 1 分钟之内没有医生发送紧急 BTG 请求，如果 1分钟后张医生第一个发送了紧急 BTG 请求，则根据紧急授权规则 2，张医生会获得访问 Amy 的紧急 BTG 权限，他收到的访问决策结果如图 5.6 所示，即“由于在规定时间内未有用户发起请求


本文编号：3134200