基于异常检测的医疗数据安全存储与共享方法

1.本发明涉及医疗服务信息化技术领域，具体涉及基于异常检测的医疗数据安全存储与共享方法。


背景技术：

2.随着信息化产业的发展，医疗服务信息化已成为我国医疗改革的重要内容，其中医疗业务应用与基础网络平台的逐步融合已成为信息化发展的新方向。区块链技术具有高效共享、交互信任、防篡改可追溯等技术特性，可以在高质量诊疗资源信息化流动、完善医患信任体系、构建新型跨医疗机构共享合作模式、加强医疗服务体系监督监管等方面发挥重要价值，解决医疗服务信息化技术领域当前的痛点问题。
3.将区块链应用在分布式异常检测系统是一个革新的技术，区块链拥有高效的信息存储、共享和管理机制，被集成应用到新的技术革新与产业革新中，但是近年来区块链生态安全事故频发，其核心机制与技术架构主要在应用层、扩展层、协议层及存储层中，不同层级面临不同的安全风险。在存储层中，通常通过结合分布式数据库进行交互数据存储，在此过程中，区块链网络数据库基础设施可能遭到未授权的非法访问和入侵，数据库服务器物理运行故障导致的数据安全事故，针对底层互联网的传统网络攻击威胁，以及误操作、管理不善等造成的数据丢失和泄露等安全问题。在协议层中，通过p2p网络结构、数据加密机制等实现区块链网络构建与安全保障，但同时依然存在包括流量攻击、恶意节点在内的安全威胁。在扩展层中，智能合约的开发可能存在安全漏洞和后门，导致区块链系统存在拒绝访问、未授权访问等问题。在应用层中，由于区块链业务的对等节点间多样且频繁的数据交互导致私钥窃取、账户窃取、运行环境漏洞等问题。
4.综上所述，现有区块链安全技术存在的问题是：没有将上述区块链各层安全问题进行系统性整合，本发明将其整体视为区块链运行态安全问题，通过对运行过程中产生的分布式、时序系统运行数据进行收集与异常行为检测，提供高效、全面的医疗数据存储与共享安全防护。


技术实现要素：

5.本发明的目的在于提供基于异常检测的医疗数据安全存储与共享方法，将医疗服务划分数据拥有者、数据采集者、数据申请者三个数据对象，采集者和申请者与拥有者进行身份认证与权限匹配后，存储或共享医疗数据内容，收集整个交互过程中的系统运行数据，并进行分布式异常行为检测保证系统运行的安全性。
6.本发明的目的可以通过以下技术方案实现：
7.基于异常检测的医疗数据安全存储与共享方法，所述安全存储与共享方法，包括以下步骤：
8.步骤一，构建医疗服务区块链网络，身份认证中心，权限匹配中心和分布式异常检测模型；
9.步骤二，医疗数据采集者与申请者向身份认证中心发送请求；
10.步骤三，对请求者进行身份认证，将通过认证的请求者与请求对象进行权限匹配；
11.步骤四，请求者进行医疗服务交互；
12.步骤五，系统运行数据收集与预测，返回异常检测结果，对异常节点进行权限限制。
13.作为本发明进一步的方案：所述步骤一包括：
14.(1)分布式异常检测模型选取医疗数据区块链网络中数据监测节点进行系统运行数据收集得到原始系统数据x＝(x1,x2,...,xn)；
15.(2)计算原始系统数据x的相关系数矩阵r及对应的特征值λi与特征向量μi；
16.(3)对特征值进行从小到大排序λ
min
≤...≤λ
max
；
17.(4)计算前j项特征值的贡献率剔除αj≤20％部分的特征值对应的数据，得到处理后系统数据y＝(y1,y2,...,yn)；
18.(5)将数据y输入lstm神经网络训练与优化，得到异常检测模型m
lstm
。
19.作为本发明进一步的方案：所述步骤三包括：
20.(1)身份认证中心根据基于国密sm2数字签名算法生成的数据请求者数字证书dcr确定身份；
21.(2)权限匹配中心根据数据请求者编码idr、数据拥有者编码ido以及医疗服务类型ts确定医疗服务对象与医疗数据的权限匹配关系m
p
：
[0022][0023]
(4)若权限匹配关系m
p
结果为n
p
则拒绝提交数据交互请求；若结果为y
p
则再根据数据请求者编码idr、数据拥有者编码ido以及医疗服务类型ts计算医疗服务对象与医疗数据的权限匹配数据内容co：
[0024][0025]
其中c
pt
表示若请求数据为完全权限数据，则直接获取得到；c
dm
表示若请求数据为非完全权限数据，则脱敏后获取得到。
[0026]
作为本发明进一步的方案：所述步骤五包括：
[0027]
(1)将系统现m个时间点的运行数据x
now
＝(x
n1
,x
n2
,...,x
nm
)输入步骤一中异常检测模型m
lstm
，得到系统未来x个时间点的运行预测数据y
predicted
＝(y
p1
,y
p2
,...,y
px
)；
[0028]
(2)利用运行数据实际值y
real
＝(y
r1
,y
r2
,...,y
rx
)确定系统运行数据统计值y
statistics
＝(y
s1
,y
s2
,...,y
sx
)及异常检测返回值v
return
：
[0029]
[0030][0031]
其中y
sn
、y
rn
和y
pn
分别表示第n个时间点的统计数值、实际数值和预测数值；
[0032]
(3)针对返回值为r
abnormal
的医疗数据区块链节点更新并限制其权限。
[0033]
本发明的有益效果：
[0034]
(1)本发明通过对分布式异常检测系统中基于异常检测的医疗数据安全存储与共享方法的使用，及时检测与处理医疗数据区块链系统中出现的异常运行行为，保障系统运行的精确性和稳定性，避免区块链运行漏洞或物理故障导致的医疗数据泄露；
[0035]
(2)本发明将区块链各个层级设计中的安全问题进行系统性整合，视其整体为区块链运行态安全问题，构建完善的分布式异常检测架构，通过对系统运行过程中产生的分布式、时间序列运行数据进行收集与异常行为检测，将检测结果提交权限匹配中心进行安全响应，提供高效、全面的医疗数据存储与共享安全防护；
[0036]
(3)本发明将医疗服务划分数据拥有者、数据采集者、数据申请者三个数据对象，采集者和申请者与拥有者进行身份认证与权限匹配后，存储或共享医疗数据内容；利用系统运行环境监测工具对整个交互过程中的系统运行数据进行分布式收集，并提交异常检测模型进行安全检测，实现针对区块链底层互联网及区块链主机安全隐患的异常行为检测，保障医疗数据区块链系统运行稳定与安全。
附图说明
[0037]
下面结合附图对本发明作进一步的说明。
[0038]
图1是本发明的流程图；
[0039]
图2是本发明基于异常检测的医疗数据安全存储方法应用示意图；
[0040]
图3是本发明基于异常检测的医疗数据安全共享方法应用示意图。
具体实施方式
[0041]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0042]
本发明将医疗服务划分数据拥有者、数据采集者、数据申请者三个数据对象，采集者和申请者与拥有者进行身份认证与权限匹配后，存储或共享医疗数据内容；利用系统运行环境监测工具对整个交互过程中的系统运行数据进行分布式收集，并提交异常检测模型进行安全检测，实现针对区块链底层互联网及区块链主机安全隐患的异常行为检测，保障医疗数据区块链系统运行稳定与安全。
[0043]
参阅图1所示，本发明基于异常检测的医疗数据安全存储与共享方法，包括以下步骤：
[0044]
s101：构建医疗服务区块链网络，身份认证中心，权限匹配中心和分布式异常检测
模型；
[0045]
s102：医疗数据采集者与申请者向身份认证中心发送请求；
[0046]
s103：对请求者进行身份认证，将通过认证的请求者与请求对象进行权限匹配；
[0047]
s104：请求者进行医疗服务交互；
[0048]
s105：系统运行数据收集与预测，返回异常检测结果，对异常节点进行权限限制。
[0049]
参阅图2所示，本发明的应用场景是医疗数据的安全存储过程，该网络中包括医疗数据采集者与医疗数据拥有者两种数据对象，身份认证中心，权限匹配中心，医疗数据库以及分布式异常检测模块，医疗数据采集者需要在区块链上提交采集申请并通过医疗数据拥有者审批后才能进行数据采集，在进行医疗数据上传前，需要经身份认证中心与权限匹配中心通过，对数据进行加密后上传医疗数据库；整个系统运行过程通过系统监测工具进行运行数据收集，输入异常检测模块进行处理，保证医疗数据存储过程的安全性。
[0050]
参阅图3所示，本发明的应用场景是医疗数据的安全共享过程，该网络中包括医疗数据申请者与医疗数据拥有者两种数据对象，身份认证中心，权限匹配中心，医疗数据库以及分布式异常检测模块；
[0051]
医疗数据申请者可以在区块链上提交权限申请和使用申请，权限申请可以使申请者在数据拥有者授权下拥有更多数据场景应用，使用申请需要经身份认证中心与权限匹配中心通过，医疗数据库对申请数据进行解密、脱敏后提交数据申请者使用；整个系统运行过程通过系统监测工具进行运行数据收集，输入异常检测模块进行处理，保证医疗数据存储过程的安全性。
[0052]
具体的，分布式异常检测系统包括申请者、医疗数据区块链和医疗数据库，申请者包括医疗数据采集者、医疗数据申请者和医疗数据拥有者；
[0053]
医疗数据采集者需要在医疗数据区块链上提交采集申请并通过医疗数据拥有者审批后才能进行数据采集；
[0054]
医疗数据采集者在进行医疗数据上传前，通过身份认证中心与权限匹配中心认证，对数据进行加密后上传医疗数据库；
[0055]
医疗数据申请者在医疗数据区块链上提交权限申请和使用申请；
[0056]
医疗数据申请者通过身份认证中心与权限匹配中心认证，医疗数据库对申请数据进行解密、脱敏后提交数据供医疗数据申请者使用。
[0057]
医疗数据拥有者对医疗数据采集者和医疗数据申请者的申请进行授权审批。
[0058]
在一个具体实施方式中，基于异常检测的医疗数据安全存储与共享方法，具体包括以下步骤：
[0059]
步骤一，构建医疗服务区块链网络，身份认证中心，权限匹配中心和分布式异常检测模型：
[0060]
1.1)构建基于超级账本fabric平台的医疗服务区块链网络，基于国密sm2数字签名算法的身份认证中心，权限匹配中心；
[0061]
1.2)分布式异常检测模型选取医疗数据区块链网络中数据监测节点进行系统运行数据收集得到原始系统数据x＝(x1,x2,...,xn)；
[0062]
1.3)计算原始系统数据x的相关系数矩阵r及对应的特征值λi与特征向量μi；
[0063]
1.4)对特征值进行从小到大排序λ
min
≤...≤λ
max
；
[0064]
1.5)计算前j项特征值的贡献率剔除αj≤20％部分的特征值对应的数据，得到处理后系统数据y＝(y1,y2,...,yn)；
[0065]
1.6)将数据y输入lstm神经网络训练与优化，得到异常检测模型m
lstm
。
[0066]
步骤二：医疗数据采集者与申请者向身份认证中心ca发送请求，r
upload
→
ca；
[0067]
步骤三：请求者进行身份认证，将通过认证的请求者与请求对象进行权限匹配：
[0068]
3.1)身份认证中心根据基于国密sm2数字签名算法生成的数据请求者数字证书dcr确定身份；
[0069]
3.2)权限匹配中心根据数据请求者编码idr、数据拥有者编码ido以及医疗服务类型ts确定医疗服务对象与医疗数据的权限匹配关系m
p
：
[0070][0071]
3.3)若权限匹配关系m
p
结果为n
p
则拒绝提交数据交互请求；若结果为y
p
则再根据数据请求者编码idr、数据拥有者编码ido以及医疗服务类型ts计算医疗服务对象与医疗数据的权限匹配数据内容co：
[0072][0073]
其中c
pt
表示若请求数据为完全权限数据，则直接获取得到；c
dm
表示若请求数据为非完全权限数据，则脱敏后获取得到。
[0074]
步骤四：请求者进行医疗服务交互：医疗数据上传data
upload
→
db；医疗数据下载db
→
data
download
。
[0075]
步骤五：系统运行数据收集与预测，返回异常检测结果，对异常节点进行权限限制：
[0076]
5.1)将系统现m个时间点的运行数据x
now
＝(x
n1
,x
n2
,...,x
nm
)输入步骤一中异常检测模型m
lstm
，得到系统未来x个时间点的运行预测数据y
predicted
＝(y
p1
,y
p2
,...,y
px
)；
[0077]
5.2)利用运行数据实际值y
real
＝(y
r1
,y
r2
,...,y
rx
)确定系统运行数据统计值y
statistics
＝(y
s1
,y
s2
,...,y
sx
)及异常检测返回值v
return
：
[0078][0079][0080]
其中y
sn
、y
rn
和y
pn
分别表示第n个时间点的统计数值、实际数值和预测数值；
[0081]
5.3)针对返回值为r
abnormal
的医疗数据区块链节点更新并限制其权限。
[0082]
本发明的核心点在于：通过对分布式异常检测系统中基于异常检测的医疗数据安全存储与共享方法的使用，及时检测与处理医疗数据区块链系统中出现的异常运行行为，保障系统运行的精确性和稳定性，避免区块链运行漏洞或物理故障导致的医疗数据泄露，本发明将区块链各个层级设计中的安全问题进行系统性整合，视其整体为区块链运行态安全问题，构建完善的分布式异常检测架构，通过对系统运行过程中产生的分布式、时间序列运行数据进行收集与异常行为检测，将检测结果提交权限匹配中心进行安全响应，提供高效、全面的医疗数据存储与共享安全防护；
[0083]
本发明的核心点在于：将医疗服务划分数据拥有者、数据采集者、数据申请者三个数据对象，采集者和申请者与拥有者进行身份认证与权限匹配后，存储或共享医疗数据内容；利用系统运行环境监测工具对整个交互过程中的系统运行数据进行分布式收集，并提交异常检测模型进行安全检测，实现针对区块链底层互联网及区块链主机安全隐患的异常行为检测，保障医疗数据区块链系统运行稳定与安全。
[0084]
以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。