论文部分内容阅读
医学图像归档与通信系统(PACS)作为医院信息系统(HIS)的重要部分,在传输、存储和处理医学影像过程中起着非常重要的作用。由于远程会诊的出现,PACS系统必须适应大规模、开放式和跨区域发展趋势,建立起一种全新的体系结构。在部署分布式PACS系统时,病人资料的隐私性和完整性越来越受关注。然而,在分布式环境中,传统的基于身份的访问控制技术无法解决病人健康档案的委托授权和隐私保护。
分布式PACS系统必须能够为不同安全领域的实体提供服务,请求者的具体身份并不重要,重要的是请求者是否为可信角色或授权实体。传统的访问控制策略在分布式环境中难于确定请求者具有的角色,而信任管理基于实体的属性而不是身份进行访问控制,克服了传统的基于身份的访问控制在分布式环境中的不足。一种适用于大规模、开放式PACS系统的基于SPKI/SDSI的信任管理模型能有效的解决病人资料的安全访问和委托授权,这个信任模型称为PTrust模型。
本文主要研究PTrust模型在分布式PACS环境中的应用,并解决以下几个问题:
(1)首先介绍请求者的不同角色对病人资料的不同权限,并采用统一的形式化语言描述这种安全策略。权限可以传递与合成,本文采用格的形式描述权限,解决委托过程中权限的计算问题;
(2)在如何实现病人委托授权的问题上,本文采用SDSI名字证书描述与医院有关的所有实体,勾画出医院内部组织结构。采用了SPKI授权证书描述医院对角色的授权委托,结合名字证书和授权证书实现病人对可信角色的委托授权;
(3)采用PTrust策略描述了与病人有关的法院、保险公司、卫生部和学术研究机构如何获得访问病人资料的权限以及病人如何委托亲戚朋友管理病历等一系列问题;
(4)在信任管理中一致性验证的低效率问题上,本文采用分布式收集和本地集中式搜索证书的办法。证书收集器和证书服务器承担证书链搜索的部分工作。证书收集器保存请求者提交的证书,证书服务器定时清除无效证书和化简证书,提高了证书搜索的过程。最后分析了PTrust安全性能并给出了实现PTrust证书管理方案。