石秀金,張夢娜
(東華大學 計算機科學與技術學院,上海201620)
隨著“互聯網+醫療”的快速發展,人們可以通過移動終端便捷獲取各類醫療相關資源,網上掛號、在線問診等功能讓人們足不出戶便可享受豐富的醫療資源。2018年9月,國家衛健委發布了《國家健康醫療大數據標準、安全和服務管理辦法(試行)》[1],對于醫療大數據的開放共享機制提出了明確的要求。近年來,在醫療數據的產生端和管理端,醫療大數據的快速增長和共享過程中,醫療大數據安全問題如數據的泄露、設備的攻擊等時有發生,給患者隱私造成了很大的隱患[2]。傳統的仿問控制模型,通常以靜態的訪問控制策略授予訪問權限,已經難以適應于醫療大數據的安全性需求[3]。
隨著醫療大數據共享的普遍化,人為因素占據著安全問題的重要部分,支持動態連續的訪問控制技術越來越受重視。作為新一代訪問控制模型UCON(Usage Control)模型,以模型族UCONABC囊括了傳統的訪問控制模型功能,并且借助獨有的“義務”、“條件”組件為訪問控制模型增添了“連續性”和“可變性”特征[4],將更好地適應于云計算大數據環境下的安全性需求。但UCON的本質是基于主客體屬性匹配外,加“義務”執行和“條件”滿足來進行訪問權限的控制,易出現兩種極端情況:一是過度授權,給主體開放職責以外的資源訪問權限,安全隱患增多;二是授權不足,當訪問策略過于嚴苛時,會影響主體正常的與職責相關的訪問請求執行,使得工作效率降低[5]。……