中圖分類號：TP309 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著醫(yī)療信息化的快速發(fā)展，醫(yī)院信息系統(tǒng)中的高隱私數(shù)據(jù)保護(hù)成為亟待解決的關(guān)鍵問題。在醫(yī)療數(shù)據(jù)的處理、傳輸和存儲過程中，如何確?；颊唠[私不被泄露，成為醫(yī)療信息安全領(lǐng)域的重要課題?，F(xiàn)有研究在數(shù)據(jù)隱私保護(hù)方面提出了多種方法。高靜等[1]在全同態(tài)加密的基礎(chǔ)上，為無線傳感網(wǎng)絡(luò)數(shù)據(jù)提供了隱私保護(hù)方案。然而，該方法在處理復(fù)雜數(shù)據(jù)時，計算復(fù)雜度和密鑰管理難度較高，導(dǎo)致加密精度難以提升。馮苗苗等2通過計算數(shù)據(jù)點(diǎn)平均距離、更新中心點(diǎn)并分類，結(jié)合隱私威脅模型提取危險因素，引入匿名隨機(jī)數(shù)作為盲因子加密數(shù)據(jù)，但由于匿名屬性的引入增加了數(shù)據(jù)處理的復(fù)雜度，影響了加密效果。王超[3通過特征數(shù)據(jù)融合預(yù)處理通信數(shù)據(jù)，應(yīng)用數(shù)據(jù)同態(tài)加密算法進(jìn)行點(diǎn)對點(diǎn)加密傳輸，選擇合適的傳輸路徑實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)隱私保護(hù)。但物聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)多樣性和復(fù)雜性增加了加密難度。針對上述問題，文章提出了基于TripleDES的醫(yī)院信息系統(tǒng)高隱私數(shù)據(jù)加密保護(hù)方法。

1基于TripleDES的醫(yī)院信息系統(tǒng)高隱私數(shù)據(jù)加密保護(hù)方法

1.1 形成合成數(shù)據(jù)

形成隱私合成數(shù)據(jù)的一種方法是利用生成對抗網(wǎng)絡(luò)（Generative Adversarial Networks，GAN）。GAN作為一種前沿的深度神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，具備直接生成與原始數(shù)據(jù)極為相近的合成數(shù)據(jù)的能力，而無須預(yù)先構(gòu)建概念上的概率密度函數(shù)[4]。在本文所設(shè)定的框架中，定義生成器的輸入為隨機(jī)噪聲信號，判別器負(fù)責(zé)接收并處理2類輸入數(shù)據(jù)：一類是由生成器生成的合成數(shù)據(jù)，另一類則是直接來源于真實(shí)場景的原始數(shù)據(jù)，表達(dá)式為：

式（1）中， R_data 為待加密的原始數(shù)據(jù)； maxmin_cE（u v ）為加密性能目標(biāo)； T_α（x） 為噪聲樣本； T_ν（x） 為真實(shí)數(shù)據(jù)樣本。

為了實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)，文章提出差分隱私GAN。在生成GAN的訓(xùn)練流程中，引入差分隱私機(jī)制[5]，旨在使生成的合成數(shù)據(jù)既與原始數(shù)據(jù)高度近似，又符合差分隱私所規(guī)定的安全標(biāo)準(zhǔn)。在判別器更新操作時，采用對原始數(shù)據(jù)集進(jìn)行隨機(jī)抽樣的方法，以此獲取對應(yīng)樣本的數(shù)據(jù)梯度值，計算公式為：

式中， T_{（i，j）} 為梯度截斷界限； Range（α₁，α₂） 為數(shù)據(jù)梯度值的范圍; c_（u，v） 為生成器的損失函數(shù)。

在完成梯度裁剪操作之后，通過向裁剪后的梯度中添加噪聲，依據(jù)設(shè)定的閾值作為邊界條件，來限定敏感度的取值區(qū)間，進(jìn)而達(dá)成對云數(shù)據(jù)的差分隱私保護(hù)處理。為了量化訓(xùn)練過程中產(chǎn)生的隱私損失，本文采用隱私統(tǒng)計方法計算，公式如下：

式中， Adam 為噪聲分布特性； Gradient（m，n） 為隱私損失值。

通過在模型梯度層面引入差分隱私噪聲擾動，構(gòu)建能夠逼近原始數(shù)據(jù)分布特征的合成數(shù)據(jù)。

基于形成的隱私合成數(shù)據(jù)，可以構(gòu)建醫(yī)院信息系統(tǒng)的高隱私數(shù)據(jù)傳輸信道模型，確保數(shù)據(jù)在傳輸過程中的隱私性和安全性。

1.2構(gòu)建醫(yī)院信息系統(tǒng)高隱私數(shù)據(jù)傳輸信道模型

醫(yī)院信息系統(tǒng)中的高隱私數(shù)據(jù)傳輸信道模型，通過隨機(jī)線性數(shù)據(jù)鏈控制策略評估信道完整性并利用信道鏈路調(diào)制提升傳輸效率與隱私保護(hù)水平，同時篩選并調(diào)整異構(gòu)數(shù)據(jù)源的相關(guān)性，聚焦強(qiáng)關(guān)聯(lián)數(shù)據(jù)，確保醫(yī)療服務(wù)響應(yīng)與安全體驗(yàn)。

借助數(shù)據(jù)元組的密度特性對數(shù)據(jù)屬性展開剖析，以此全方位地呈現(xiàn)傳輸過程中隱私數(shù)據(jù)的整體特征。將待傳輸?shù)碾[私醫(yī)療數(shù)據(jù)設(shè)定為離散信號形式，記作x ，用于后續(xù)的發(fā)送操作。借助比特序列來計算隱私數(shù)據(jù)在傳輸環(huán)節(jié)中的信息特征量 X ，同時深人剖析數(shù)據(jù)在傳輸路徑上的具體表現(xiàn)情況，進(jìn)而能夠構(gòu)建描述隱私數(shù)據(jù)傳輸?shù)男诺滥Ｐ?F ，計算公式為：

式中， j 為數(shù)據(jù)字節(jié)容量； k₀ 為信道帶寬。通過精細(xì)調(diào)校與設(shè)定各項(xiàng)參數(shù)指標(biāo)，以保障隱私醫(yī)療數(shù)據(jù)在傳輸過程中的安全性。

1.3提取隱私數(shù)據(jù)中的特征信息

在成功構(gòu)建醫(yī)院信息系統(tǒng)高隱私數(shù)據(jù)傳輸信道模型之后，運(yùn)用離散余弦變換技術(shù)對隱私數(shù)據(jù)的特征進(jìn)行提取，借助編碼手段達(dá)成數(shù)據(jù)到信號的特征對應(yīng)映射，隨后將信號從時域轉(zhuǎn)換到頻域，以此進(jìn)一步提取特征信息[。本文明確界定了一個具備隱私特性的醫(yī)療數(shù)據(jù)集合A，該集合內(nèi)數(shù)據(jù)項(xiàng)的總數(shù)為 ?_m ，利用離散余弦變換技術(shù)，將這些數(shù)據(jù)從時域轉(zhuǎn)換到頻域，以便提取其中蘊(yùn)含的特征信息。

針對大規(guī)模數(shù)據(jù)處理場景下提升計算效率的需求，本文對數(shù)據(jù)的頻域矩陣開展了奇異值分解操作，通過計算特征信息對應(yīng)的調(diào)制系數(shù)來降低信息波動程度，計算公式為：

式中， p 為信息傳輸匹配度； b 為數(shù)據(jù)傳輸狀態(tài)參數(shù)； L 為鄰域區(qū)間。當(dāng)數(shù)據(jù)傳輸狀態(tài)因子 b 取值為1時，表明數(shù)據(jù)正處于正常傳輸?shù)那樾巍Ｔ诖藸顟B(tài)下，計算復(fù)雜度可被有效控制在較低水平，進(jìn)而能夠從隱私醫(yī)療數(shù)據(jù)里提取特征信息，顯著提升數(shù)據(jù)處理與分析工作的效率。為適配多元復(fù)雜的數(shù)據(jù)處理場景需求，構(gòu)建契合隱私保護(hù)要求的具體分析環(huán)境，以此推動動態(tài)加密算法的高效落地執(zhí)行，保障高隱私數(shù)據(jù)在傳輸與分析過程中的安全性。

1.4基于TripleDES定義密鑰模板

基于TripleDES定義醫(yī)院信息系統(tǒng)高隱私數(shù)據(jù)密鑰模板，本文通過引入更加復(fù)雜的密鑰派生機(jī)制來強(qiáng)化密鑰的生成與安全管理，確保高隱私數(shù)據(jù)在存儲與傳輸過程中的安全性。網(wǎng)絡(luò)服務(wù)器在執(zhí)行TripleDES算法時，融入錯誤檢測與校正功能，利用冗余編碼或校驗(yàn)技術(shù)，以保障在數(shù)據(jù)傳輸過程中，患者的高隱私信息能夠準(zhǔn)確無誤地進(jìn)行加密與解密。

基于TripleDES的改進(jìn)定義式表示為：

式中， χ 為優(yōu)化運(yùn)算因子； 為基于TripleDES算法的數(shù)據(jù)校正系數(shù)； 為高隱私數(shù)據(jù)的特征函數(shù); β 為數(shù)據(jù)傳輸參數(shù)。

將TripleDES算法應(yīng)用于醫(yī)院信息系統(tǒng)的高隱私數(shù)據(jù)處理，旨在加密敏感信息，防止未經(jīng)授權(quán)的訪問，確保數(shù)據(jù)完整性與一致性。高隱私數(shù)據(jù)密鑰模板定義式為：

式中， 為TripleDES算法下的高隱私數(shù)據(jù)密鑰編碼； γ 為密鑰標(biāo)識因子； p 為密鑰模板的對稱指標(biāo)；ε 為高敏感度數(shù)據(jù)加密配置參數(shù)； J 為隱私校驗(yàn)參數(shù)。借助TripleDES算法密鑰模板，為服務(wù)器存儲加密患者高隱私數(shù)據(jù)提供路徑，保障其安全認(rèn)證單一信息參量。

1.5實(shí)現(xiàn)醫(yī)院信息系統(tǒng)高隱私數(shù)據(jù)加密保護(hù)

為醫(yī)院信息系統(tǒng)中的高隱私數(shù)據(jù)設(shè)計加密保護(hù)方案時，本文采用TripleDES算法構(gòu)建定制密鑰模板，確保密鑰與數(shù)據(jù)嚴(yán)格對應(yīng)，實(shí)現(xiàn)精細(xì)化加密控制，防止未授權(quán)訪問和數(shù)據(jù)濫用。

隨機(jī)選取 n 個獨(dú)特的隱私數(shù)據(jù)特征作為加密基礎(chǔ)，利用TripleDES算法限制和管理訪問，確保授權(quán)訪問并監(jiān)控數(shù)據(jù)訪問行為，以降低泄露風(fēng)險并及時響應(yīng)異常。

醫(yī)院隱私數(shù)據(jù)存儲機(jī)制的表達(dá)式為：

式中， μ 為隱私數(shù)據(jù)的實(shí)時存儲參數(shù)； 為訪問限制系數(shù)； 為基于TripleDES算法的信息訪問特征； κ 為隱私數(shù)據(jù)的敏感性指標(biāo)； $＼textit { ＼textbf { ＼iota } }$ 為隱私數(shù)據(jù)的統(tǒng)一管理系數(shù)。

設(shè)計醫(yī)院隱私數(shù)據(jù)加密方案時，要明確加密敏感度。TripleDES算法要求密鑰傳輸用安全協(xié)議加密，且數(shù)據(jù)寫入存儲前需加密防多系統(tǒng)訪問。

醫(yī)院隱私數(shù)據(jù)加密方案的表達(dá)式為：

式中， θ 為密鑰傳輸參數(shù)； X^′ 為隱私數(shù)據(jù)密鑰編寫系數(shù)； C 為存儲介質(zhì)數(shù)據(jù)載入系數(shù)； v 為加密速率； 為TripleDES算法通信協(xié)議中的加密參量。

基于TripleDES的醫(yī)院隱私數(shù)據(jù)加密方法將主密鑰分割為多個子密鑰，每個子密鑰用于不同加密操作或數(shù)據(jù)部分，增強(qiáng)密鑰安全性。即便某個子密鑰泄露，也不會立即危及整個主密鑰，從而有效保護(hù)醫(yī)院信息系統(tǒng)中的高隱私數(shù)據(jù)。

2實(shí)驗(yàn)結(jié)果與討論

2.1搭建實(shí)驗(yàn)環(huán)境

為構(gòu)建醫(yī)院信息系統(tǒng)檔案數(shù)據(jù)庫結(jié)構(gòu)并進(jìn)行加密處理，本文搭建以下實(shí)驗(yàn)環(huán)境：操作系統(tǒng)為Linux4.8；中央處理器為IntelCorei7；數(shù)據(jù)庫為PostgreSQL。

為增強(qiáng)實(shí)驗(yàn)過程中的安全性保障，本研究選用了TripleDES算法，運(yùn)用長度至少達(dá)168位的密鑰對數(shù)據(jù)進(jìn)行加密處理，以確保數(shù)據(jù)在傳輸以及存儲環(huán)節(jié)均具備安全性。從醫(yī)院信息體系內(nèi)抽取部分真實(shí)檔案數(shù)據(jù)作為實(shí)驗(yàn)樣本集并進(jìn)行預(yù)處理，使其符合數(shù)據(jù)庫的錄入規(guī)范。此外，構(gòu)建模擬攻擊場景，借助專業(yè)的安全分析工具，對多種加密方法的隱私保護(hù)效能進(jìn)行測試評估。

2.2數(shù)據(jù)合成效果驗(yàn)證

在評估數(shù)據(jù)隱私保護(hù)下的數(shù)據(jù)合成效果時，采用皮爾遜相關(guān)系數(shù)衡量數(shù)據(jù)間的相關(guān)性，其計算公式如下：

式中， n 表示樣本總數(shù)； 和 分別表示數(shù)據(jù)集 X 和 Y 的均值； X_i 和 Y_i 分別表示數(shù)據(jù)集 X 和Y中第 i 個樣本的值。

依據(jù)此公式，計算基于全同態(tài)加密的無線傳感網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法（方法1）、基于加密技術(shù)的共享機(jī)密數(shù)據(jù)隱私保護(hù)方法（方法2）以及本文方法的皮爾遜相關(guān)系數(shù)。測試結(jié)果如圖1所示。

圖1皮爾遜相關(guān)系數(shù)對比

由圖1可知，方法1、方法2的皮爾遜相關(guān)系數(shù)均低于本文方法。相較于2種對比方法，本文方法在數(shù)據(jù)合成過程中能更好地保持?jǐn)?shù)據(jù)間的相關(guān)性，從而實(shí)現(xiàn)了更為有效的數(shù)據(jù)合成效果。

2.3加密精度分析

對醫(yī)院信息系統(tǒng)應(yīng)用TripleDES加密前后的性能開展對比分析，評估其對系統(tǒng)性能的具體影響；同時通過模擬攻擊，驗(yàn)證TripleDES加密在保護(hù)患者隱私方面的效果。多種應(yīng)用場景下3種加密方法的加密精度測試結(jié)果如圖2所示。

圖2原始數(shù)據(jù)采樣信號序列

由圖2可知，方法1與方法2的加密精度處于較低水平，這會使密文安全性降低，不利于對患者隱私的保護(hù)。而本文所提方法與之相比，加密精度可高達(dá)98% 。這一結(jié)果表明，運(yùn)用TripleDES加密技術(shù)能夠顯著提升加密精度，從而增強(qiáng)密文的安全性和數(shù)據(jù)的準(zhǔn)確性，更好地滿足醫(yī)院信息系統(tǒng)中數(shù)據(jù)隱私保護(hù)的需求。

2.4信息熵對比分析

信息熵作為一項(xiàng)關(guān)鍵指標(biāo)，能夠有效衡量數(shù)據(jù)在經(jīng)歷隱私保護(hù)處理過程后，其不確定性程度或信息量的改變情況。在多數(shù)醫(yī)院信息系統(tǒng)的隱私保護(hù)場景中，期望隱私保護(hù)措施能導(dǎo)致信息熵的顯著變化，以此體現(xiàn)隱私保護(hù)的實(shí)際成效。3種加密方法的信息熵如圖3所示。

圖3信息熵對比結(jié)果

由圖3可知，相較于隱私保護(hù)措施實(shí)施前的信息熵，運(yùn)用本文方法后信息熵的變化幅度更為突出，這表明采用該方法加密后的醫(yī)院數(shù)據(jù)具備更高的安全保障級別。在加密環(huán)節(jié)里，引入了基于患者信息的匿名隨機(jī)因子來強(qiáng)化隱私保護(hù)，該舉措顯著提高了攻擊者破解數(shù)據(jù)的難度。

3結(jié)語

本文研究了基于TripleDES的醫(yī)院信息系統(tǒng)高隱私數(shù)據(jù)加密保護(hù)方法，通過形成合成數(shù)據(jù)、構(gòu)建傳輸信道模型、提取特征信息及定義密鑰模板等手段，有效提升了數(shù)據(jù)隱私保護(hù)水平。盡管此方法顯著增強(qiáng)了數(shù)據(jù)安全性，但仍存在計算效率等不足。未來研究將致力于優(yōu)化算法，提升處理速度，以更好地滿足醫(yī)療信息化中的數(shù)據(jù)隱私保護(hù)需求。

參考文獻(xiàn)

[1]高靜，任俊軍.基于全同態(tài)加密的無線傳感網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法[J].現(xiàn)代計算機(jī)，2024（14）：70-74.

[2]馮苗苗，王莎莎，李薪.匿名屬性加密的電力物聯(lián)網(wǎng)終端數(shù)據(jù)保護(hù)方法[J].計算機(jī)仿真，2024（12）：137-140，554.

[3]王超.物聯(lián)網(wǎng)通信中數(shù)據(jù)隱私保護(hù)方法[J].長江信息通信，2023（2）：203-205.

[4]牛欣怡，余樾，劉婷月.基于加密技術(shù)的共享機(jī)密數(shù)據(jù)隱私保護(hù)方法[J].企業(yè)科技與發(fā)展，2023（1）：61-63.

[5]趙巍，萬宇菲，阮聿杰，等.5G網(wǎng)絡(luò)下車聯(lián)網(wǎng)通信數(shù)據(jù)加密與隱私保護(hù)方法設(shè)計[J].信息技術(shù)與信息化，2024（1）：170-173.

[6]楊淞麟.基于顯隱式反饋的個人信息隱私保護(hù)方法[J].情報科學(xué)，2023（11）：134-140.

（編輯 王雪芬）

Abstract：Thetraditional medical data privacy protection methoddirectlysets the data encryption key，lacking the synthesis and processing of operational data，resulting in unsatisfactory data privacyprotection efects.Therefore，this study proposes a high privacy data encryption protection method for hospital information systems based on Triple DES. Integrating generative adversarial networksand diferentialprivacy techniques to formprivacysynthesized data; Constructing a highprivacydata transmisionchannel model throughrandom lineardata link control strategy and chanellink modulation；Using discrete cosinetransformand singular value decompositionto extract feature information from private data;Define keytemplates based on the Triple DES algorithm.The experimental results show that this method outperforms traditional methods in terms of data synthesis performance，encryption accuracy，and information entropy changes， effectively improving the level of data privacy protection.

Key Words： Triple DES encryption;privacy synthesis data; hospital information system; high privacy data encryption protection; data transmission channel model; key template