面向醫療大數據基于零信任的UCON訪問控制模型

石秀金，張夢娜

(東華大學 計算機科學與技術學院，上海201620)

0 引 言

隨著“互聯網+醫療”的快速發展，人們可以通過移動終端便捷獲取各類醫療相關資源，網上掛號、在線問診等功能讓人們足不出戶便可享受豐富的醫療資源。2018年9月，國家衛健委發布了《國家健康醫療大數據標準、安全和服務管理辦法（試行）》［1］，對于醫療大數據的開放共享機制提出了明確的要求。近年來，在醫療數據的產生端和管理端，醫療大數據的快速增長和共享過程中，醫療大數據安全問題如數據的泄露、設備的攻擊等時有發生，給患者隱私造成了很大的隱患［2］。傳統的仿問控制模型，通常以靜態的訪問控制策略授予訪問權限，已經難以適應于醫療大數據的安全性需求［3］。

隨著醫療大數據共享的普遍化，人為因素占據著安全問題的重要部分，支持動態連續的訪問控制技術越來越受重視。作為新一代訪問控制模型UCON（Usage Control）模型，以模型族UCONABC囊括了傳統的訪問控制模型功能，并且借助獨有的“義務”、“條件”組件為訪問控制模型增添了“連續性”和“可變性”特征［4］，將更好地適應于云計算大數據環境下的安全性需求。但UCON的本質是基于主客體屬性匹配外，加“義務”執行和“條件”滿足來進行訪問權限的控制，易出現兩種極端情況:一是過度授權，給主體開放職責以外的資源訪問權限，安全隱患增多；二是授權不足，當訪問策略過于嚴苛時，會影響主體正常的與職責相關的訪問請求執行，使得工作效率降低［5］。……