专利名称:一种健康医疗信息安全存储的防护系统的制作方法
技术领域:
本发明涉及网络信息安全领域,更具体来说是数字医疗中健康医疗信息的安全存储和防护领域。
背景技术:
区域医疗、医疗信息共享平台、居民健康档案中心等的出现,为信息化的安全防护提出了更高的要求。大量隐私集中在网络上,一旦出现网络安全事件,后果将难以想象。传统的安全保障方法都是防护型的,随着黑客技术发展,这种模式无法彻底的保护信息的安全,并且往往处于被动状态。例如中国专利申请《信息安全防护方法、装置及服务器装置(专利申请号200810 085905. 8)》,公开了一种信息安全防护方法、装置及服务器装置。该信息安全防护方法包括判断对象软件是否在所保存的名单中;如果所述对象软件在所述名单中,则将第一权限分配给所述对象软件;如果所述对象软件不在所述名单中,则将低于第一权限的第二权限分配给所述对象软件。它通过对软件分配不同的权限来达到信息安全保护的作用。它仍然属于防护型,并且无法解决受黑客网络攻击问题,更不能结合健康医疗信息安全存储的要求。
发明内容
本发明目的是克服现有技术不足,提供一种健康医疗信息安全存储的防护系统。本发明的方法通过如下方案实现
通过设计信息分割模块,用于提取关联系统数据库内的健康医疗数据文件,并将文件进行信息分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象。可以大量降低被保护的数据量,因为只要用户的身份信息、映射关系得到保护,健康医疗信息的正文内容及时被泄露或窃取,用户的隐私仍然能达到很好保护。而健康医疗信息的正文内容的数据量在整个数据里面往往占70%以上。为了改变传统防护型安全模式,本发明系统设置了攻击分析模块,用于提供攻击分析模型,并每隔一个自定义时间片,收集虚拟存储空间分析数据,并根据知识库定义的语法规则,统计出所有涉及到网络攻击的分析数据;将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式;设置了安全防护模块,用于获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护;或以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。它通过监控虚拟存储空间内的健康医疗信息的网络攻击数据的分析,一旦达到临界态势将采用主动攻击方法保护自身信息的安全。采用了牺牲信息数据内的“健康医疗信息的正文”为利诱,实现对攻击行为的监控,进而实现主动防护。
图I为本发明系统的结构框图。
具体实施例方式参考图1,本健康医疗信息安全存储的防护系统由信息分割模块、信息域构造模块、主动防御空间生成模块、域基元分配模块、攻击分析模块、安全防护模块、知识库和代码库组成。知识库用于提供各类语法规则和各种算法模型生成方法;代码库存储用于在系统本地或攻击源远程运行的各类代码。其中,这些信息分割模块、信息域构造模块、主动防御空间生成模块、域基元分配模块、攻击分析模块、安全防护模块的功能和相互连接关系如下
信息分割模块,用于提取关联系统数据库内的健康医疗数据文件,并将文件进行信息 分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象。信息域构造模块,用于获得网络中各健康医疗信息库内所有的可供浏览和使用的医疗信息文件;根据其内容、栏目、数据元等属性构造出不同的信息域。主动防御空间生成模块,用于根据系统接入或关联的应用系统数量、可承受负载等参数,生成一个或一个以上的可全面监控的虚拟存储空间。
域基元分配模块,用于将信息域的最基本元素域基元随机投放到虚拟存储空间,并形成域标;观测网络运行情况。攻击分析模块,用于提供攻击分析模型,并每隔一个自定义时间片,收集虚拟存储空间分析数据,并根据知识库定义的语法规则,统计出所有涉及到网络攻击的分析数据;将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式。安全防护模块,用于从攻击分析模块获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护;以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。实施时,各功能模块可以参考现有技术,通过各类编程语言开发而成。没有提到的算法或详细开发细节可以参考现有技术进行。下面信息域构造模块进行信息域构造流程如下
首先,利用系统数据搜索模型,将可使用的健康医疗信息文件进行统计汇总,根据信息的静态属性,结合分类算法进行初步分类;
然后根据选定的特征属性,对分类结果进行二次匹配,即域信息规约,此时,初步分类的结果将被细化和过滤成最终的可供模型使用的信息域;根据知识库定义,完成模型要求的必要属性信息补充;
最后按照随机映射的规则,将域基元分配到主动防御空间生成模块生成的虚拟存储空间。综上所述,健康医疗信息安全存储的防护的整个流程是
步骤一,通过信息分割模块提取关联系统数据库内的健康医疗数据文件,并将文件进行信息分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象。整个健康信息组成中,健康医疗信息正文部分所占的数据量是最大的,例如其中记载的体检表、健康检查记录、预防接种卡、各类病的管理记录、接诊、会诊、双向转诊记录等占整个信息文件数据量的70%以上。通过信息分割模块分割将能大量降低需要保护的数据量,实现重点防护效果。步骤二,信息域构造模块,获得网络中各健康医疗信息库内所有的可供浏览和使用的医疗信息文件;根据其内容、栏目、数据元等属性构造出不同的信息域。步骤三,主动防御空间生成模块,根据系统接入或关联的应用系统数量、可承受负载等参数,生成一个或一个以上的可全面监控的虚拟存储空间。步骤四,域基元分配模块,将信息域的最基本元素域基元随机投放到虚拟存储空间,并形成域标;观测网络运行情况。步骤五,攻击分析模块,提供攻击分析模型,并每隔一个自定义时间片,收集虚拟存储空间分析数据,并根据知识库定义的语法规则,统计出所有涉及到网络攻击的分析数据;将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式。步骤六,安全防护模块,从攻击分析模块获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护。步骤七,安全防护模块,以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。
步骤八,等待下一个时间片,并循环步骤二至步骤七。
权利要求
1.一种健康医疗信息安全存储的防护系统,其特征在于,所述系统包括信息分割模块、安全防护模块、知识库和代码库,其中 信息分割模块,用于提取关联系统数据库内的健康医疗数据文件,并将文件进行信息分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象; 安全防护模块,用于获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护;或以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。
2.如权利要求I所述的健康医疗信息安全存储的防护系统,其特征在于,还包括信息域构造模块,用于获得网络中各健康医疗信息库内所有的可供浏览和使用的医疗信息文件;根据其内容、栏目、数据元等属性构造出不同的信息域。
3.如权利要求2所述的健康医疗信息安全存储的防护系统,其特征在于,还包括主动防御空间生成模块,用于根据系统接入或关联的应用系统数量、可承受负载等参数,生成一个或一个以上的可全面监控的虚拟存储空间。
4.如权利要求3所述的健康医疗信息安全存储的防护系统,其特征在于,还包括域基元分配模块,用于将信息域的最基本元素域基元随机投放到虚拟存储空间,并形成域标;观测网络运行情况。
5.如权利要求4所述的健康医疗信息安全存储的防护系统,其特征在于,还包括攻击分析模块,用于提供攻击分析模型,并每隔一个自定义时间片,收集虚拟存储空间分析数据,并根据知识库定义的语法规则,统计出所有涉及到网络攻击的分析数据;将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式。
6.如权利要求5所述的健康医疗信息安全存储的防护系统,其特征在于,所述安全防护模块从攻击分析模块获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护;以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。
7.如权利要求I至6任一所述的健康医疗信息安全存储的防护系统,其特征在于,所述知识库用于提供各类语法规则和各种算法模型生成方法。
8.如权利要求I至6任一所述的健康医疗信息安全存储的防护系统,其特征在于,所述代码库存储用于在系统本地或攻击源远程运行的各类代码。
全文摘要
本发明公开一种健康医疗信息安全存储的防护系统,其特征在于,所述系统包括信息分割模块、安全防护模块、知识库和代码库,其中信息分割模块,用于提取关联系统数据库内的健康医疗数据文件,并将文件进行信息分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象;安全防护模块,用于获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护。
文档编号G06F17/30GK102722683SQ201210190139
公开日2012年10月10日 申请日期2012年6月11日 优先权日2012年6月11日
发明者卢林发, 叶灿才 申请人:中山爱科数字家庭产业孵化基地有限公司