学位论文 > 优秀研究生学位论文题录展示
电子病历共享系统中安全方案设计
作 者: 张旺俏
导 师: 陈庆章;张坚樑
学 校: 浙江工业大学
专 业: 计算机技术
关键词: 电子病历 安全 共享 ECC AES 数字签名 时间戳
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 46次
引 用: 0次
阅 读: 论文下载
内容摘要
从百姓实际需求的角度来看,建立各医院的电子病历共享系统是医疗信息化发展的必然。然而,此类系统推广缓慢,其中一个重要原因就是系统的安全保密功能不够完备。本文的研究目的是讨论如何针对电子病历共享系统建立一套安全机制,在电子病历存储、传输和使用中保证其不受非法的访问和修改,为电子病历内容的完整性和不可否认性提供一个可行的解决方案。本文仔细分析了电子病历共享系统的运作,采用以椭圆曲线公钥密码算法ECC为基础的PKI系统和AES加密标准,对共享流程中所涉及的各个环节逐一给出安全问题的解决办法,从而提出了一套较完备的电子病历共享系统安全解决方案,具体包括:1.用户的注册和登录安全:利用ECC产生公钥和私钥,生成数字证书,实现对用户身份的鉴别。2.电子病历传输安全:采用了数字信封的方式进行传输,即用AES加密算法进行加密,对共享密钥用收方公钥加密,从而保障其安全传输。3.抗抵赖机制:综合使用数字签名技术和加盖数字时间戳,实现抗抵赖机制。4.合理的授权控制:角色作为数字证书的扩展项依赖CA的数字签名保证其真实性。系统设计方案完成后,邀请相关医院的医生和信息管理人员对本方案进行评估,评估结论认为,该方案可以较好地保证电子病历共享系统的安全性。
|
全文目录
摘要 5-6 ABSTRACT 6-10 第1章 绪论 10-19 1.1 问题背景 10-13 1.1.1 电子病历的概念 10 1.1.2 电子病历共享系统的概念 10-11 1.1.3 电子病历共享系统中的安全问题 11-13 1.2 国内外研究和实施情况 13-16 1.2.1 国外研究和实施情况 13-14 1.2.2 国内研究和实施情况 14-15 1.2.3 国内外研究在安全方面存在的不足 15-16 1.3 电子病历安全相关法律问题 16-17 1.4 研究目标和论文组织 17-19 1.4.1 研究目标 17 1.4.2 拟解决的关键问题 17-18 1.4.3 论文组织 18-19 第2章 相关安全技术 19-29 2.1 密码技术 19-20 2.2 公开密钥基础设施(PKI)技术 20-23 2.2.1 PKI概述 20-21 2.2.2 PKI系统结构 21-23 2.3 数字信封技术 23-24 2.4 数字签名技术 24-25 2.5 数字时间戳技术 25-27 2.6 HL7概述 27-29 第3章 安全方案概要设计 29-40 3.1 电子病历共享系统原型 29-32 3.1.1 网络结构 29-30 3.1.2 数据中心 30-31 3.1.3 主要功能结构 31-32 3.2 电子病历共享系统的运作 32-35 3.2.1 转诊申请 32-33 3.2.2 转入认定 33 3.2.3 接收确认 33-34 3.2.4 病历存储 34 3.2.5 医生访问 34-35 3.3 电子病历共享系统的主要安全机制 35-40 3.3.1 注册安全 37-38 3.3.2 病历传输安全 38 3.3.3 抗抵赖机制 38 3.3.4 合理的授权控制 38-40 第4章 安全方案详细设计 40-56 4.1 注册安全设计 40-47 4.1.1 用户注册流程 40-42 4.1.2 认证中心 CA 42-44 4.1.3 注册过程中用户证书和密钥的初始化 44-45 4.1.4 注册中对用户认证过程 45-47 4.2 传输安全设计 47-50 4.2.1 电子病历上传安全 47-49 4.2.2 电子病历下载安全 49-50 4.3 抗抵赖设计 50-54 4.3.1 数字签名内容 50-51 4.3.2 抗抵赖的实施 51-54 4.4 授权控制设计 54-56 第5章 安全方案的实现和评估 56-68 5.1 系统实现环境 56-57 5.2 注册安全的实现 57-61 5.3 电子病历上传安全的实现 61-63 5.4 电子病历下载安全的实现 63-66 5.5 抗抵赖安全的实现 66-67 5.6 试用及评估 67-68 第6章 结论与展望 68-70 6.1 结论 68 6.2 展望 68-70 参考文献 70-73 附录 73-76 致谢 76-77 攻读学位期间参加的科研项目和成果 77
|
相似论文
- 当代高层建筑共享空间发展趋向设计研究,TU972.2
- AES算法及其DSP实现,TN918.1
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- Windows内核态密码服务接口设计与实现,TP309.7
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 矢量CAD电子图纸保护系统研究,TP391.72
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于WADO的医学影像远程访问与共享系统的设计与实现,TP311.52
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 浙江大明山景区山地户外运动基地建设研究,G895
- 黄磷储罐区安全评价方法研究,TQ126.317
- 港内拖带钻井平台的通航安全研究,TE951
- 基于PDCA的R施工项目安全管理研究,TU714
- 土地生态安全评价方法综合应用研究,X826
- 土地生态安全评价指标体系研究,X826
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 畜产品质量安全保障监管RFID系统,TS201.6
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|