[发明专利]医疗大数据访问控制方法、装置及计算机可读存储介质

权利要求书

1.一种医疗大数据访问控制方法，其特征在于包括以下步骤：

S1、历史访问数据预处理：将医生按不同科室划分，依据ICD-10编码给同一科室每一医生在一段时间内访问的历史医疗记录编码；若某医生的历史访问记录中的编码在该科室对应的疾病编码中，则用“1”标注，若某医生的历史访问记录中的编码不在该科室对应的疾病编码中，则用“0”标注，然后将同一科室所有医生的标注转换成一个布尔矩阵，矩阵中不同的列表示医生访问的历史记录，行表示同一科室单个医生的访问历史医疗记录集合；

S2、构建医生矩阵：

医生的相似矩阵由医生之间的历史访问记录的相似度构成，设s_ij为第i个医生和第j个医生之间的相似度，则医生相似矩阵S表示为：

其中相似度s_ij通过距离度量函数计算得到；

医生的邻接矩阵是以医生的相似矩阵为基础，通过全连接法构建得到，全连接法通过高斯核函数定义边权重，然后将医生邻接矩阵A表示为：

医生的拉普拉斯矩阵定义为：

L＝D-A，

其中，A表示医生的邻接矩阵，D表示医生的度矩阵，且医生的度矩阵D每行的值为医生相似矩阵S每行值得和，即矩阵形式为：

S3：医生图的切割：采用谱聚类算法，把每个医生的历史访问记录作为图中的一个点，把医生历史访问记录间的相似度作为图中的边，如此构成的图为医生图，令V表示医生历史访问记录的集合，E表示医生间相似度的集合，即医生图G＝(V,E)，其中V是数据集里面所有的点，记为(d₁,d₂,…,d_n)；把同科室全部医生的历史访问记录作为图的顶点集合，把医生历史访问记录之间的相似度作为图的权值边集合；记医生图G＝(V,E)被切成相互没有连接的k个医生子图，每个医生子图点的集合记为：G₁，G₂…，G_k，满足且G₁∪G₂∪…∪G_k＝V；医生图按Ncut法进行切割，得到每个医生近似的指示向量，公式如下：

其中，D^-1/2LD^-1/2是对医生的拉普拉斯矩阵L进行了标准化，F是D^-1/2LD^-1/2的最小k个特征值所各自对应的特征向量组成的标准化矩阵，即特征矩阵，I为单位阵，Y为y_i列拼接成的矩阵，令Y＝D^-1/2F；

再对指示向量进行k均值聚类，得到医生标签，即把同一科室医生聚类成诚实医生和恶意医生两种类型；

S4、访问工作目标的风险量化与工作目标访问控制：具体是设医生工作目标分别为workObjective₁、workObjective₂、…、workObjective_n，对每个工作目标划分风险等级，风险等级是从0级到9级，即对于i∈N⁺且i∈[1,n]，workObjective1∈[0,9]，其权值为weight₁、weight₂、…、weight_n，则当前医生访问工作目标的风险值riskValue_wo的计算公式为：

其中，

设普通级别的工作目标风险权值为w_1i，其中i∈N⁺且i∈[1，n]，n表示医生给同一患者诊断过程中需访问工作目标的个数；重要级别的工作目标风险权值为w_2j，其中j∈N⁺且j∈[1，n]；紧急级别的工作目标风险权值为w_3k，其中k∈N⁺且k∈[1，n]，风险值的计算约束条件定义为：其中m∈{1，2，3}，表示工作目标重要性级别{普通，重要，紧急}，并且即所有重要级别的工作目标的权值大于普通工作目标的最大权值，所有紧急级别的工作目标的权值小于普通级别的工作目标的权值；对于所有的权值w_mi∈[0,1]，有和关系不等式成立，相同环境下，紧急、普通、重要等级的工作目标的风险值的关系递增，即：

令访问工作目标的风险阈值其中，是t时间内医生访问工作目标的平均风险值，则工作目标的风险访问控制函数为：

其中，结果为1表示拒绝访问，0表示允许访问；

工作目标访问控制是使用工作目标访问控制函数判断该阶段医生允许或拒绝访问，具体是：

若医生访问工作目标的风险值riskValue_wo大于风险阈值且工作目标等级为紧急，则允许访问，但在下一周期分配访问配额时，该医生的访问配额会减少；若医生访问工作目标的风险值riskValue_wo大于风险阈值，但工作目标等级为普通或重要，则拒绝访问；若医生访问工作目标的风险值riskValue_wo小于等于风险阈值，则允许访问；

S5、访问医疗记录的风险量化与医疗记录访问控制：首先把诚实医生或恶意医生的访问目标和请求访问记录根据ICD-10编码进行标签，然后利用信息熵计算两种类型医生的风险值；设定访问控制周期性的计算风险阈值Φ(t)，该阈值Φ(t)是由t段时间内，所有医生的平均风险值所决定，即：

其中，C(t)表示在t段时间内所有请求访问的医生的数量；

令Φ_di＝risk(d_i,t_j)-Φ(t)，即风险访问控制函数为：

其中，结果为1表示拒绝访问，0表示允许访问。