面向醫(yī)療大數(shù)據(jù)基于零信任的UCON訪問控制模型

石秀金，張夢娜

(東華大學(xué) 計算機(jī)科學(xué)與技術(shù)學(xué)院，上海201620)

0 引 言

隨著“互聯(lián)網(wǎng)+醫(yī)療”的快速發(fā)展，人們可以通過移動終端便捷獲取各類醫(yī)療相關(guān)資源，網(wǎng)上掛號、在線問診等功能讓人們足不出戶便可享受豐富的醫(yī)療資源。2018年9月，國家衛(wèi)健委發(fā)布了《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》［1］，對于醫(yī)療大數(shù)據(jù)的開放共享機(jī)制提出了明確的要求。近年來，在醫(yī)療數(shù)據(jù)的產(chǎn)生端和管理端，醫(yī)療大數(shù)據(jù)的快速增長和共享過程中，醫(yī)療大數(shù)據(jù)安全問題如數(shù)據(jù)的泄露、設(shè)備的攻擊等時有發(fā)生，給患者隱私造成了很大的隱患［2］。傳統(tǒng)的仿問控制模型，通常以靜態(tài)的訪問控制策略授予訪問權(quán)限，已經(jīng)難以適應(yīng)于醫(yī)療大數(shù)據(jù)的安全性需求［3］。

隨著醫(yī)療大數(shù)據(jù)共享的普遍化，人為因素占據(jù)著安全問題的重要部分，支持動態(tài)連續(xù)的訪問控制技術(shù)越來越受重視。作為新一代訪問控制模型UCON（Usage Control）模型，以模型族UCONABC囊括了傳統(tǒng)的訪問控制模型功能，并且借助獨有的“義務(wù)”、“條件”組件為訪問控制模型增添了“連續(xù)性”和“可變性”特征［4］，將更好地適應(yīng)于云計算大數(shù)據(jù)環(huán)境下的安全性需求。但UCON的本質(zhì)是基于主客體屬性匹配外，加“義務(wù)”執(zhí)行和“條件”滿足來進(jìn)行訪問權(quán)限的控制，易出現(xiàn)兩種極端情況:一是過度授權(quán)，給主體開放職責(zé)以外的資源訪問權(quán)限，安全隱患增多；二是授權(quán)不足，當(dāng)訪問策略過于嚴(yán)苛?xí)r，會影響主體正常的與職責(zé)相關(guān)的訪問請求執(zhí)行，使得工作效率降低［5］。……