导　　师： 吕晓琪

学科专业： H1203

授予学位： 硕士

作　　者： ;

机构地区： 内蒙古科技大学

摘　　要： 随着人们对医疗行业的要求不断提高及计算机与网络技术的飞速发展，医疗信息化步伐日益加快。这要求医疗机构充分利用和共享人力资源和物力资源，形成高效便利的现代数字信息化管理模式。区域协同医疗服务信息化体系的建立和完善将成为医疗信息化的重要组成部分，同时医疗隐私数据也势必会加大信息安全风险，这样会影响人们对医疗机构的信任度和医疗机构的服务质量。因此医疗信息安全是一个必须考虑和研究的课题，以便为医疗信息化高度发展铺平道路。
本文通过对医疗信息系统安全隐患、医疗信息相关标准和信息安全技术的深入学习，主要研究了访问控制策略，DICOM 标准下的医疗数字影像传输安全、选择性数字签名与选择性加密和 PKI 证书管理。访问控制策略采用基于角色的访问控制模式模拟医院的管理模式，采用权限与编码映射的方法将权限、角色和用户间的对应关系通过编码表现出来即通过编码可以直接判断用户是否具有某种权限，实现了基于角色访问控制模式的、权限明确的、高效的和具有扩展性的医疗信息权限分配系统。医疗影像传输安全、选择性数字签名和选择性加密分别遵循 DICOM 第15 章安全传输连接概要、签名概要和属性机密概要，详尽地分析了 DICOM 标准下的 TLS安全传输、选择性数字签名和选择性加密的实现规则和流程，并利用 DCMTK 和OPENSSL工具包着重实现了DICOM 标准下医疗数字影像的TLS 安全传输，同时还采用OPENSSL工具包实现了简单便利的PKI证书管理以满足医疗信息系统信息安全的需要。

关 键 词： 基于角色访问控制模式

分 类 号： [TP391]

领　　域： [自动化与计算机技术] [自动化与计算机技术]