远程医疗信息系统为特定的患者提供无缝的医疗信息转移和及时共享,用户认证协议是保障远程医疗信息系统中安全与隐私的重要技术。对Dharminder等基于RSA的授权访问医疗保健服务的认证方案进行了安全性分析,指出该方案无法抵抗密钥泄露...远程医疗信息系统为特定的患者提供无缝的医疗信息转移和及时共享,用户认证协议是保障远程医疗信息系统中安全与隐私的重要技术。对Dharminder等基于RSA的授权访问医疗保健服务的认证方案进行了安全性分析,指出该方案无法抵抗密钥泄露伪装攻击、拒绝服务攻击,无法提供前向安全性。对Dharminder等方案进行了改进,提出了一种基于椭圆曲线密码体制的三因素匿名身份认证协议。所提出协议保留了Dharminder等方案的大致流程,将RSA方法替换为椭圆曲线算法和对称加解密算法,并修改了Dharminder等方案认证过程最后步骤的错误。对新提出的协议,利用BAN(Burrows-Abadi-Needham)逻辑进行了形式化安全分析,并使用AVISPA(automated validation of Internet security-sensitive protocols and applications)实现了形式化安全验证。结果表明,提出的协议能够抵抗各种恶意攻击。此外,利用MIRACL(multiprecision integer and rational arithmetic C/C++library)大数运算函数库进行了性能分析,新协议相比于最近的其他方案具备性能优势。展开更多
远程医疗信息系统(telecare medical information systems, TMIS)极大程度地改善了患者的就医体验,已成为解决多样化医疗服务需求的可行方案.然而,当患者的隐私信息通过TMIS在公共网络上进行传输时容易遭受安全攻击.为保护患者的隐私,...远程医疗信息系统(telecare medical information systems, TMIS)极大程度地改善了患者的就医体验,已成为解决多样化医疗服务需求的可行方案.然而,当患者的隐私信息通过TMIS在公共网络上进行传输时容易遭受安全攻击.为保护患者的隐私,研究人员针对TMIS设计了大量的认证密钥交换协议,但已有协议大多存在无法抵抗离线字典攻击、用户冒充攻击、智能卡丢失攻击等安全隐患.针对上述问题,设计了一个基于椭圆曲线的认证密钥交换协议(TMIS-AKE),利用身份加密和随机化传输消息的方法实现用户的匿名性和不可追踪性.最后,通过安全性证明及性能分析,验证了TMIS-AKE协议在安全性和效率方面的优越性.展开更多
要在复杂而异构的医院环境中实现信息集成 ,不但要求所开发的医疗信息系统是符合标准的和开放的 ,而且还要求实现异构系统之间的工作流集成 .北美放射学会 (radiology society of north am erica,RSNA )和健康护理信息与管理系统学会 (h...要在复杂而异构的医院环境中实现信息集成 ,不但要求所开发的医疗信息系统是符合标准的和开放的 ,而且还要求实现异构系统之间的工作流集成 .北美放射学会 (radiology society of north am erica,RSNA )和健康护理信息与管理系统学会 (healthcare inform ation and management system s society,HIMSS)联合发起的“全面医疗集成(integrating the healthcare enterprise,IHE)”项目从工作流集成的角度出发 ,基于医疗标准制定了在各种医疗信息源间交换数据的技术框架 .通过对一个肺栓塞病人检查诊断的医疗实例分析 ,可以看出 IHE技术框架使得各种医疗设备和信息系统之间能协同工作 ,从而实现工作流集成 .基于分布式对象总线 CORBA可以把 IHE集成功能设计为多个可重用或继承的对象 ,以这些 CORBA对象来构建医疗信息系统集成平台必能促进展开更多
文摘远程医疗信息系统为特定的患者提供无缝的医疗信息转移和及时共享,用户认证协议是保障远程医疗信息系统中安全与隐私的重要技术。对Dharminder等基于RSA的授权访问医疗保健服务的认证方案进行了安全性分析,指出该方案无法抵抗密钥泄露伪装攻击、拒绝服务攻击,无法提供前向安全性。对Dharminder等方案进行了改进,提出了一种基于椭圆曲线密码体制的三因素匿名身份认证协议。所提出协议保留了Dharminder等方案的大致流程,将RSA方法替换为椭圆曲线算法和对称加解密算法,并修改了Dharminder等方案认证过程最后步骤的错误。对新提出的协议,利用BAN(Burrows-Abadi-Needham)逻辑进行了形式化安全分析,并使用AVISPA(automated validation of Internet security-sensitive protocols and applications)实现了形式化安全验证。结果表明,提出的协议能够抵抗各种恶意攻击。此外,利用MIRACL(multiprecision integer and rational arithmetic C/C++library)大数运算函数库进行了性能分析,新协议相比于最近的其他方案具备性能优势。
文摘远程医疗信息系统(telecare medical information systems, TMIS)极大程度地改善了患者的就医体验,已成为解决多样化医疗服务需求的可行方案.然而,当患者的隐私信息通过TMIS在公共网络上进行传输时容易遭受安全攻击.为保护患者的隐私,研究人员针对TMIS设计了大量的认证密钥交换协议,但已有协议大多存在无法抵抗离线字典攻击、用户冒充攻击、智能卡丢失攻击等安全隐患.针对上述问题,设计了一个基于椭圆曲线的认证密钥交换协议(TMIS-AKE),利用身份加密和随机化传输消息的方法实现用户的匿名性和不可追踪性.最后,通过安全性证明及性能分析,验证了TMIS-AKE协议在安全性和效率方面的优越性.
文摘要在复杂而异构的医院环境中实现信息集成 ,不但要求所开发的医疗信息系统是符合标准的和开放的 ,而且还要求实现异构系统之间的工作流集成 .北美放射学会 (radiology society of north am erica,RSNA )和健康护理信息与管理系统学会 (healthcare inform ation and management system s society,HIMSS)联合发起的“全面医疗集成(integrating the healthcare enterprise,IHE)”项目从工作流集成的角度出发 ,基于医疗标准制定了在各种医疗信息源间交换数据的技术框架 .通过对一个肺栓塞病人检查诊断的医疗实例分析 ,可以看出 IHE技术框架使得各种医疗设备和信息系统之间能协同工作 ,从而实现工作流集成 .基于分布式对象总线 CORBA可以把 IHE集成功能设计为多个可重用或继承的对象 ,以这些 CORBA对象来构建医疗信息系统集成平台必能促进
