基于互联网医疗业务系统的数据权限设置方法技术方案

本发明专利技术公开了基于互联网医疗业务系统的数据权限设置方法，涉及医疗业务数据权限控制技术领域，通过预先获得权限分配表，收集每个账号的历史数据，将历史数据分为两组，根据第一历史登录数据，获得每个账号的登录习惯，根据第一历史行为数据，获得每个账号的行为类别集合，将第二历史数据转化为深度强化学习模型所接收的四元组集合，使用四元组集合训练深度强化学习模型，医疗业务系统接收到账号操作请求时，先基于权限分配表，拒绝无权限的操作请求，并对有权限的操作请求，使用深度强化学习模型对账号的每次操作请求进行决策，智能动态的调节用户的操作权限，在综合考虑了用户的体验感的同时提高系统安全性。验感的同时提高系统安全性。验感的同时提高系统安全性。

【技术实现步骤摘要】
基于互联网医疗业务系统的数据权限设置方法


[0001]本专利技术属于涉及医疗业务数据权限控制
，具体是基于互联网医疗业务系统的数据权限设置方法。

技术介绍

[0002]随着互联网的发展和普及，越来越多的医疗机构开始使用基于互联网的医疗业务系统来管理和处理医疗业务数据，以提高工作效率和医疗质量。然而，在这种系统中，因为医疗业务数据包含敏感信息，数据的保密性和安全性是非常重要的问题；现有医疗业务数据权限控制方法中，异常事件的处理主要依赖于人工干预或一刀切式的完全拒绝访问，而缺乏自动化处理的功能。这样容易出现处理不及时或不准确的情况，同时也会增加系统的风险和用户体验感的丢失；专利技术公开号为CN115859253A的中国专利一种业务访问控制方法、装置、设备及介质，获取目标用户针对业务资源的访问请求并确定目标用户在登录入口输入的账号密码；调用单点登录验证系统对账号密码进行验证并在验证通过后调用存储管理与校验系统获取未处理异常记录列表以判断目标用户是否具有操作权限；如果具有操作权限则对业务资源进行业务操作；如果不具有操作权限则根据未处理异常记录列表本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于互联网医疗业务系统的数据权限设置方法，其特征在于，包括以下步骤：步骤一：对医疗业务系统的账号和业务数据进行权限分配，获得权限分配表；步骤二：收集每个账号的历史数据；所述历史数据包括历史的登录数据、历史的行为数据以及历史的反馈数据；将历史数据分为两组，将两组历史数据分别标记为第一历史数据和第二历史数据；步骤三：根据第一历史数据，获得每个账号的登录习惯和行为类别集合；步骤四：基于登录习惯和行为类别集合，将第二历史数据转化为可被深度强化学习模型所接收的四元组集合；步骤五：使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型；步骤六：医疗业务系统接收到待检测账号对医疗业务系统发送的操作请求时，若基于权限分配表，判断待检测账号是否具有操作权限，将待检测账号的登录数据以及行为数据转化为深度强化学习模型所接收的四元组集合，基于四元组集合，使用深度强化学习模型对待检测账号的每次操作请求进行决策。2.根据权利要求1所述的基于互联网医疗业务系统的数据权限设置方法，其特征在于，对医疗业务系统的账号和业务数据进行权限分配，获得权限分配表的方式为：将每个账号按所属医疗机构、所属科室以及职级进行划分为若干账号类别；将每组业务数据对每个账号类别的操作权限按保密程度进行划分；其中，所述操作权限包括访问权限、下载权限、截图权限、修改权限以及删除权限；根据操作权限划分的结果，生成权限分配表；所述权限分配表为数据库中的数据库表，该权限分配表以每组业务数据的编号为主键，以每组业务数据的每个操作权限所对应的授权账号类别集合作为属性；每个操作权限对应的的授权账号类别集合中的授权账号类别为被授权对该组业务数据进行该操作的授权账号类别。3.根据权利要求2所述的基于互联网医疗业务系统的数据权限设置方法，其特征在于，将历史数据分为两组的方式为：对于每个账号，将每个账号对应的历史数据按时间划分为两组，即取每个账号第一次登录时间与当前时间的时间中点进行分割，时间中点前的历史数据属于第一历史数据，时间中点后的历史数据属于第二历史数据；其中，第一历史数据包括第一历史登录数据和第一历史行为数据；第二历史数据包括第二历史登录数据、第二历史行为数据以及第二历史反馈数据。4.根据权利要求3所述的基于互联网医疗业务系统的数据权限设置方法，其特征在于，所述登录数据包括每个账号历史登录时使用的设备的硬件地址、地理位置以及登录时间；根据每个账号的历史登录数据，获得账号的登录习惯的方式为：统计每个账号登录时设备的硬件地址占比、设备的地理位置占比以及登录时间段的时间段占比；其中，硬件地址占比为登录所用设备的每个硬件地址占该账号总登录次数的比重；所述地理位置占比为该账号登录的每个地理位置占该账号总登录次数的比重；所述时间段占比为该账号登录的每个时间段占该账号总登录次数的比重；每个账号的硬件地址占比、地理位置占比以及时间段占比为该账号的登录习惯；所述行为数据包括每个账号访问医疗业务系统历史的习惯数据以及历史的操作数据；其中，所述习惯数据包括每个账号每次登录医疗业务系统后，鼠标滚轮滚动平均速度、
输入文字的错别字频率、访问每组业务数据的平均时长、访问医疗业务系统的总时长以及访问每组业务数据的平均停留时长；其中，所述操作数据包括每个账号每次登录医疗业务系统后，访问业务数据的次数、下载业务数据的次数、对业务数据进行截图的次数、修改业务数据的次数、删除业务数据的次数以及未授权操作的次数；所述反馈数据为系统对账号每次发送的操作请求所做出的决策结果；决策结果为是否授权该操作请求。5.根据权利要求4所述的基于互联网医疗业务系统的数据权限设置方法，其特征在于，获得每个账号的行为类别集合的方式为：将所有账号的每次登录后的习惯数据和操作数据组合为特征向量，将所有特征向量作为聚类算法的输入，并使用聚类算法对特征向量进行聚类，获得若干个行为类别；获得每个特征向量所属的行为类别，统计每个账号的行为类别集合；将聚类后的聚类算法模型标记为M1；其中，行为类别集合的统计方式为：统计每个账号对应的特征向量属于各个行为类别的占比，预设比例阈值，将每个账号的编号标记为，将行为类别的编号标记为，将第个账号中的所有特征向量中，属于第k个行为类别的特征向量的数量占总该账号总特征向量数量的比值标记为；若大于预设的比例阈值，则将第个行为类别保存在第个账号的行为类别集合中。6.根据权利要求5所述的基于互联网医疗业务系统的数据权限设置方法，其特征在于，将第二历史数据转化为深度强化学习模型所接收的四元组集合包括以下步骤：步骤S1：将第个账号在第二...

【专利技术属性】
技术研发人员：林世琴，陈晓冲，
申请(专利权)人：恺恩泰南京科技有限公司，
类型：发明
国别省市：