基于SPKI/SDSI的医学图像归档与通信系统信任模型研究

来源 :华南农业大学 | 被引量 : 0次 | 上传用户:hnwkn2008
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
医学图像归档与通信系统(PACS)作为医院信息系统(HIS)的重要部分,在传输、存储和处理医学影像过程中起着非常重要的作用。由于远程会诊的出现,PACS系统必须适应大规模、开放式和跨区域发展趋势,建立起一种全新的体系结构。在部署分布式PACS系统时,病人资料的隐私性和完整性越来越受关注。然而,在分布式环境中,传统的基于身份的访问控制技术无法解决病人健康档案的委托授权和隐私保护。   分布式PACS系统必须能够为不同安全领域的实体提供服务,请求者的具体身份并不重要,重要的是请求者是否为可信角色或授权实体。传统的访问控制策略在分布式环境中难于确定请求者具有的角色,而信任管理基于实体的属性而不是身份进行访问控制,克服了传统的基于身份的访问控制在分布式环境中的不足。一种适用于大规模、开放式PACS系统的基于SPKI/SDSI的信任管理模型能有效的解决病人资料的安全访问和委托授权,这个信任模型称为PTrust模型。   本文主要研究PTrust模型在分布式PACS环境中的应用,并解决以下几个问题:   (1)首先介绍请求者的不同角色对病人资料的不同权限,并采用统一的形式化语言描述这种安全策略。权限可以传递与合成,本文采用格的形式描述权限,解决委托过程中权限的计算问题;   (2)在如何实现病人委托授权的问题上,本文采用SDSI名字证书描述与医院有关的所有实体,勾画出医院内部组织结构。采用了SPKI授权证书描述医院对角色的授权委托,结合名字证书和授权证书实现病人对可信角色的委托授权;   (3)采用PTrust策略描述了与病人有关的法院、保险公司、卫生部和学术研究机构如何获得访问病人资料的权限以及病人如何委托亲戚朋友管理病历等一系列问题;   (4)在信任管理中一致性验证的低效率问题上,本文采用分布式收集和本地集中式搜索证书的办法。证书收集器和证书服务器承担证书链搜索的部分工作。证书收集器保存请求者提交的证书,证书服务器定时清除无效证书和化简证书,提高了证书搜索的过程。最后分析了PTrust安全性能并给出了实现PTrust证书管理方案。
其他文献
在全球经济一体化和日益发达的信息技术的双重推动下,越来越多的商业交易正在努力实现网络电子化。招投标作为最前端的发生点,必将对整个商业交易链起到举足轻重的作用,随之
本文针对软件演化过程领域的演化需求问题,提出了软件演化触发因子的概念,并基于颜色Petri网(CPN)和层次分析法(AHP),以形式化的方法建立了软件演化过程演化触发因子控制模型
地形三维可视化技术一直以来是地理信息系统(GIS)、虚拟现实(VR)、计算机图形学等领域研究的热点。本文针对当前地形三维建模及可视化技术的研究现状,围绕着地形数字模型的建
本课题来源于国家重大科技基础设施项目东半球空间环境地基综合监测子午链工程(简称子午工程)的数据与通信系统中的数据汇集子系统,并且是整个子午工程核心业务中的重要组成
学位
随着机械工业的不断发展和计算机网络技术研究的不断深入,传统的产品设计模式已经不能满足人们对产品开发的要求,产品的异地协同设计制造与管理是未来产品开发的必然趋势。为
随着工业控制对象的规模日益复杂以及对控制精度的要求日益提高,工业控制过程中的连续动态系统(CVDS)和离散事件动态系统(DEDS)的之间的混杂特性越来越明显,支持多通道控制功
地震数据可视化技术是地震数据处理技术的核心和最主要的组成部分。这项技术在当今石油勘探行业的地震数据处理中发挥了越来越重要的作用。各国对石油、天然气的巨大需求推动
规则引擎是推理引擎的一种,它起源于基于规则的专家系统。近些年来,规则引擎被越来越广泛的应用在业务逻辑的处理过程中,它将业务决策从应用程序代码中分离出来,接收数据输入
勘探石油天然气主要有三种方法。地质法、物探方法和钻探法。在这三方法中,物探方法的地震勘探是现代最主流也是最有效的方法。地震勘探工作包括三个步骤。数据采集、数据处
随着高校信息化的蓬勃发展,许多高校已经建立了相当多数量的应用系统,然而由于开发平台、工具的异构性和紧耦合性导致了应用系统之间不能互通互联、资源共享与软件复用,从而