基于時序邏輯的醫院智能化網絡信息鍵值存儲加密方法研究

陸宇宏

(江蘇省南通大學附屬醫院， 江蘇， 南通 226001)

0 引言

網絡是醫院智能化發展的基礎，智能化網絡信息儲存系統就是將數字化醫療信息、醫學影像信息以及醫療設備信息歸入到系統中，以便更加快捷、高效地實現醫療工作的信息化與智能化管理。在儲存過程中，通常盲目套用儲存策略，導致采取的儲存方式對醫院業務的針對性不強，對信息安全帶來很大威脅。相關學者對此進行了研究。文獻[1]在區塊鏈基礎上對信息安全儲存方案進行設計。利用區塊鏈技術的不可篡改性，設計文件同步合約與授權合約的信息儲存加密，該方案可跨域獲取身份驗證信息，無需第三方公證機構認證。文獻[2]基于格式保留的信息儲存加密策略，格式包絡能夠打破數據格式約束，減少輸出儲存成本；通過密鑰派生函數生成加密與解密密鑰，為信息儲存提供安全保障。

雖然上述儲存方法可提高數據儲存的安全性，但所占空間較大，無法確保醫院各項數據儲存加密業務順利開展。為此，本文通過定義模糊集合來表示不確定的時間信息，構造時序邏輯模型，再引入模糊聚類方法實現鍵值儲存加密。基于時序邏輯模型確定儲存事件發生的時間，改善醫院智能網絡鍵值儲存邏輯紊亂問題。

1 醫院智能化網絡信息鍵值儲存系統分析

1.1 智能化網絡特征

(1) 可靠性高

網絡核心利用多臺S6810設備，依靠雙電源與雙控制確保網絡安全性。

(2) 低成本實現高帶寬

網絡在用戶數量較多時會導致帶寬瓶頸，但智能化網絡利用端口聚合來改善該現象，將多個1000M端口進行聚集，構成高訪問帶寬，有效防止帶寬瓶頸[3]。

(3) 減少帶寬消耗

對每個交換機端口做限速處理，控制訪問流量，避免出現軟件過度消耗情況。此外在路由器中對每個IP地址也進行限速，使帶寬使用更加均衡。

(4) 方便、可控性較強

利用網管軟件，有助于管控網絡中所有設備，并且能夠快速幫助管理員定位網絡故障，確保出現問題后快速恢復。

1.2 儲存系統架構

醫院信息儲存系統是在低耦合、高內聚思想基礎上進行設計的。具體的醫院網絡信息鍵值儲存系統架構如圖1所示。

圖1 醫院網絡信息鍵值儲存系統架構

每層具體功能如下。

(1) 儲存層：具有整合引擎層的功能，為鍵值數據庫中的數據類型提供操作接口。

(2) 引擎層[4]：對數據進行組織與管理，屬于系統核心部分，該層將按照數據結構來操作數據，確保訪問模式不會泄露。

(3) 連接層：在服務器中啟動監聽端口，和用戶構建通信聯系，同時用戶端向服務器發出操作命令，接收返回結果。

(4) 服務層：主要工作是提供系統解析位置文件，服務于整個系統。

在該系統中，內網是醫院智能化網絡的核心，具有核心-匯集-接入三層網絡結構。

2 基于時序邏輯的鍵值儲存加密方法研究

2.1 基于模糊集的時序模型構建

為方便表述，首先定義一個模糊集[5]。假設X為已知論域，其上存在某直覺模糊集合A表示為

A={[x,μA(x),γA(x),πA(x)]|x∈X}

(1)

式中，μA(x):X→[0,1]，γA(x):X→[0,1]與πA(x):X→[0,1]分別表示A的隸屬函數μA(x)、非隸屬函數γA(x)以及直覺指數πA(x)，針對A中全部x∈X，都存在0≤μA(x)+γA(x)+πA(x)≤1。

針對X上的任意直覺模糊子集合，將πA(x)稱作A中x的直覺指數，該指數可以體現出x對A的猶豫程度。

通過添加猶豫度指數[6]，再利用μA(x)+πA(x)/2與γA(x)+πA(x)/2分別描述隸屬和非隸屬信息，能夠提高單一隸屬度對客觀事實表達的細膩程度。

基于上述模糊集合的模糊性與不確定性，構建時序邏輯模型。假定某不確定時間點T1=(a,A′(k))與不確定時間段T2=([β,η],B(i),C′(j))，且滿足a=[t1,t2]，β=[t3,t4]，η=[t5,t6]，k∈[t1,t2]，i∈[t3,t4]，j∈[t5,t6]；B(i)代表初始時間點在區間β中的模糊集合，C′(j)為結束時間點在區間η上的模糊集合；則能夠得出時序邏輯關系是將R作為論域的模糊集，且R={早于(kj)}，隸屬度μr則代表時序邏輯關系為r的可能性。

針對關系“早于”或“遲于”可通過下述公式進行描述。

離散論域上的關系表現形式：

∑[μA(k)+πA(k)/2]°[μC(i)+πC(j)/2]

(2)

式中，k≥i代表2個區間中分別取某個時間點k和i，且2個時間點滿足上述關系，針對操作符號“°”，可結合具體情況進行定義。

連續論域[7]上的時間關系表現形式如下：

(3)

式中，D1、D2與Dk≥i分別表示積分區域，Dk≥i代表區間a和β中分別取1個時間點，且2個時間點的關系需要符合k≥i的條件。按照以上描述的時序邏輯關系模型對智能化網絡信息鍵值的進行儲存加密處理，能夠在保證時效性的同時，避免儲存邏輯紊亂，使鍵值儲存工作有序開展。

2.2 數據儲存加密函數確定

基于上述構建的時序模型，在公鑰加密狀態下對信息鍵值的特征量進行提取，再對其做糾正處理，獲得儲存加密的信源編碼反函數：

(4)

式中，I代表鍵值儲存隨機數，在原始模糊聚類中心內，信息熵表示為I=[0,1]。通過同態數據融合法對鍵值做模糊聚類操作，并且在密文協議中設置信源編碼。則奇異值分解后的信息鍵值儲存加密能夠利用式(5)表示：

(5)

式中，Pi(i=1,…,n)代表編碼序列流的特征分布概率函數，可將其在Ii內進行任意處理。在信源碼的循環窗口中建立特征編碼密鑰時隙：

(6)

獲取密文比特序列，通過模糊聚類方式做分組加密處理，構建如下編碼方案。

(7)

2.3 鍵值儲存編碼設計

首先使用模糊C均值聚類算法，獲取如下鍵值聚類空間狀態向量：

U′=[u(t0),…,x(t0+(k-1)JΔt)]=

(8)

式中，u(t)表示聚類數據流的時間序列，J表示儲存空間時間窗函數，Δt表示采樣時間間隔。

在固定區間內計算模糊聚類中心分布特征矢量Up(v)：

(9)

式中，sc(t)表示鍵值儲存特征時間序列，e表示自然常數，rect表示鍵值儲存特征矢量計數函數，v表示鍵值儲存特征量，T表示采樣的周期，t表示采樣的具體時刻。

(10)

(11)

式中，f代表儲存鍵值模糊聚類的中心矢量。針對稀疏集合的構造，利用模糊聚類方法，建立信息儲存校驗矩陣如下：

(12)

(13)

采用模糊聚類方式對稀疏集合的結構做優化處理，完成鍵值儲存加密編碼設計。

2.4 儲存加密實現

(14)

(15)

通過對有限域內的填充實現比特序列重構，獲得鍵值儲存的比特位log2(n)，在時序邏輯控制下，獲得加密編碼的字符如下：

(16)

綜上所述，信息鍵值儲存加密的輸入輸出過程表示如下。

步驟一 輸出信息鍵值的明文m=(m0,…,ml-1)，確定其中的密鑰構造協議mj←[c]pjmod 2。

步驟三 待儲存的鍵值在密鑰模式下進行Turbo輸出，獲得密文c*，實現了鍵值儲存加密。

3 仿真實驗數據分析與研究

為驗證本文儲存加密方法的可行性，設置一次仿真實驗。仿真環境為內存16 GB，處理器是Intel Core 2.2 GHz CPU，虛擬機為VM ware Workstation6.5.2。信息采樣頻率為15～40 kHz，采樣帶寬是15 dB，信息干擾為-5 dB。

將數據隱藏度作為評價指標，將此方法運用到江蘇省某醫院網絡中，采用本文方法、文獻[1]與文獻[2]方法進行比較，比較結果如表1所示。

表1 鍵值儲存加密隱藏度對比表

由表1可知，當用戶數量較少時，3種方法均表現出很好的加密特性，隱藏度較高；隨著用戶數量逐漸增多，本文所提方法隱藏度沒有出現明顯下降情況。這是因為在時序邏輯控制下，即使存在較多用戶，該方法的處理邏輯也不會被打亂，且整個儲存過程均是在密文狀態下進行，確保鍵值儲存的隱秘性。

此外，對3種方法鍵值儲存空間占用情況進行對比實驗，在儲存相同大小數據情況下，利用迭代實驗獲取10次鍵值儲存空間占率均值，實驗結果如圖2所示。

分析圖2可知，當用戶數據為200個用戶時，文獻[1]方法的鍵值儲存空間占率為77.5%，文獻[2]方法的鍵值儲存空間占率為73.2%，本文方法的鍵值儲存空間占率為59.8%。 通過仿真實驗對比圖能夠看出，在儲存數據相同情況下，本文所提方法的儲存空間占用最小。這是因為本文在調度約束情況下，生成自適應編碼協議，使待儲存的鍵值更加有序，結構規整，減少儲存空間占用情況。

圖2 不同方法下鍵值儲存空間占用狀況

4 總結

為解決醫院網絡中信息鍵值儲存不安全等隱患，本文通過構建時序模型，再利用模糊聚類方法實現鍵值的儲存加密。仿真實驗表明，該方法不但提高鍵值儲存隱藏度，還能有效減少儲存空間，具有較好的抗攻擊性能。充分改善醫院工作效率，為醫療事業的數字化發展奠定基礎。