淺談基于Web服務(wù)安全性的影像系統(tǒng)研究與實(shí)現(xiàn)

朱婧

（福建交通職業(yè)技術(shù)學(xué)院，福建福州35001）

1.系統(tǒng)背景

本文就是要在將Web技術(shù)引入醫(yī)學(xué)圖像遠(yuǎn)程診斷系統(tǒng)，開發(fā)建立在B／S(Browser／Server瀏覽器/服務(wù)器)模式下的醫(yī)學(xué)圖像遠(yuǎn)程診斷系統(tǒng)的基礎(chǔ)上，與PACS(Picture Archiving and Communication System圖像存檔和傳輸系統(tǒng))相結(jié)合，實(shí)現(xiàn)實(shí)時(shí)對(duì)圖像的診斷專家在線交流會(huì)診功能的同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

PACS(Picture Archiving and Communication System)即圖像存檔和傳輸系統(tǒng)，主要用于解決圖像的采集和數(shù)字化、圖像的存儲(chǔ)和管理、圖像的高速傳輸、圖像的數(shù)字化處理和重現(xiàn)、圖像信息與其它信息的集成等五個(gè)方面的問題。PACS為綜合發(fā)揮各類影像檢查手段的功能提供了廣闊的空間[1]，在顯著提高科室工作效率的同時(shí)，將醫(yī)學(xué)影像診斷帶入全數(shù)字化、無膠片化管理的時(shí)代，也為遠(yuǎn)程醫(yī)學(xué)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。近年來，伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，尤其是Internet技術(shù)的廣泛應(yīng)用，出現(xiàn)了以分布式技術(shù)為基礎(chǔ)的分布式PACS。分布式PACS具有開放性、多層次、擴(kuò)展性好等特性，己經(jīng)成為PACS發(fā)展的主流方向，也是眾多學(xué)者研究的重點(diǎn)[2]?？墒侨绾螛?gòu)造安全的Web服務(wù)體系就成為今天我們更應(yīng)該關(guān)注的問題。

要讓W(xué)eb服務(wù)技術(shù)得到不斷地推廣，就要充分保證Web服務(wù)的安全性。而Web服務(wù)安全性的重點(diǎn)又是Web服務(wù)通信安全問題。即保證數(shù)據(jù)在傳輸過程中，數(shù)據(jù)被竊取、偷聽、修改等不安全的因素，以確保數(shù)據(jù)在通信過程中的機(jī)密性、完整性、身份驗(yàn)證、不可否認(rèn)和授權(quán)。

傳統(tǒng)上的遠(yuǎn)程醫(yī)學(xué)診斷系統(tǒng)主要由人機(jī)交互界面、醫(yī)學(xué)圖像數(shù)據(jù)處理和數(shù)據(jù)庫系統(tǒng)三部分組成。而作為這三部分中最重要的醫(yī)學(xué)圖像數(shù)據(jù)是由專業(yè)掃描儀（如CT、MRI等）將醫(yī)學(xué)影像數(shù)據(jù)化再進(jìn)行傳輸，而這種數(shù)據(jù)傳輸過程中能否保證它的安全性、完整性，將直接影響診斷的正確性。所以，在遠(yuǎn)程的醫(yī)學(xué)診斷系統(tǒng)中數(shù)據(jù)的傳輸安全性就變得尤其重要了。

2.Web服務(wù)安全性技術(shù)

隨著現(xiàn)行社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度不斷擴(kuò)大，人們對(duì)信息安全性越來越倍受關(guān)注。信息安全的概念與技術(shù)也不斷得到創(chuàng)新。最早期開發(fā)各種信息的保密技術(shù)，Internet在全世界商業(yè)化應(yīng)用之后，信息安全已經(jīng)進(jìn)入網(wǎng)絡(luò)信息安全階段。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性主要目的是防止自己和對(duì)方信息的完整性、保密性與可用性遭到破壞。

2.1 對(duì)稱加密技術(shù)

密碼技術(shù)包括密碼編碼和密碼分析。密碼編碼是將明文變成密文和把密文變成明文的技術(shù)，密碼分析是指在未知加密算法中使用的原始密鑰的情況下把密碼轉(zhuǎn)換成明文的步驟和運(yùn)算。它們是相互依存、相互支持、密不可分割的2個(gè)方面[3]。

2.2 非對(duì)稱加密技術(shù)

如果說，對(duì)稱加密在加密和解密的過程中使用的是同一把鑰匙的話，那么非對(duì)稱加密正好與之相反，在加密與解密的過程中使用的是不同的兩把鑰匙。雖然這兩把鑰匙會(huì)存在著某種共同的聯(lián)系，但是不可能輕易的從一個(gè)推導(dǎo)出另一個(gè)。由于非對(duì)稱的兩把鑰匙的作用不同，所以在加密的過程中有一把鑰匙（公鑰）可以公開，而另一把鑰匙（私鑰）必須被很好地保存起來，從而真正起到加密的作用。發(fā)送方A想發(fā)送機(jī)密信息給接收方，可以從任意公開渠道獲得對(duì)方的公鑰，將明文用對(duì)方的公鑰加密成密文后，發(fā)送給接收方。接收方在接到密文后，用保留的解密密鑰將密文還原成明文[4]。非對(duì)稱加密算法通常被用于對(duì)少量關(guān)鍵數(shù)據(jù)的加密，一般不用于對(duì)大量數(shù)據(jù)的加密。

2.3 PKI（公共密鑰基礎(chǔ)設(shè)施）[5]

所謂PKI公共密鑰基礎(chǔ)設(shè)施就是利用公開密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。所謂基礎(chǔ)設(shè)施是指適用于某種指定環(huán)境下被廣泛使用的系統(tǒng)及標(biāo)準(zhǔn)。它從技術(shù)上解決網(wǎng)絡(luò)身份驗(yàn)證、電子信息的完整性和不可抵賴性等安全問題，為網(wǎng)絡(luò)數(shù)據(jù)的交換應(yīng)用提供可靠的安全服務(wù)。完整的PKI系統(tǒng)必須具備CA（權(quán)威認(rèn)證機(jī)關(guān)）、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)及應(yīng)用接口等基本構(gòu)成。但這種認(rèn)證只是利用數(shù)字證書將用戶身份同他們的密鑰對(duì)相聯(lián)系起來，證明用戶就是他自己聲明那一個(gè)。而當(dāng)涉及到一個(gè)具體的Web服務(wù)業(yè)務(wù)流時(shí)，PKI并不能證明某用戶同這個(gè)業(yè)務(wù)流和業(yè)務(wù)流的其他參與者有什么關(guān)系，即PKI沒有深入到會(huì)話通信這個(gè)特定的環(huán)境中[6]。

3.系統(tǒng)實(shí)現(xiàn)

目前許多成功的醫(yī)療機(jī)構(gòu)都已經(jīng)認(rèn)識(shí)到，統(tǒng)一訪問、共享和管理數(shù)據(jù)，并在此基礎(chǔ)上充分利用現(xiàn)有數(shù)據(jù)，以適應(yīng)市場需要，才能具有一個(gè)更為有利的競爭優(yōu)勢(shì)。而我國醫(yī)療行業(yè)數(shù)據(jù)安全集中存儲(chǔ)備份大多數(shù)都體現(xiàn)在HIS-醫(yī)院信息管理系統(tǒng)和PACS-醫(yī)學(xué)影像管理與通訊系統(tǒng)兩大應(yīng)用上。PACS系統(tǒng)在醫(yī)院發(fā)揮著越來越重要的作用，醫(yī)學(xué)圖像診斷在現(xiàn)代醫(yī)療活動(dòng)中已占有相當(dāng)大的比重。借助可視化技術(shù)的不斷發(fā)展，現(xiàn)代醫(yī)學(xué)已越來越離不開醫(yī)學(xué)影像信息，在臨床診斷、醫(yī)學(xué)科研等方面正發(fā)揮著極其重要的作用。

本系統(tǒng)采用的是B/S模式。通過客戶端讓患者可以實(shí)時(shí)的訪問該醫(yī)院的系統(tǒng)，同時(shí)，保證患者的資料得以保密。而這些都是依靠上面的Web安全技術(shù)的綜合使用來實(shí)現(xiàn)的。用戶首先要經(jīng)過身份驗(yàn)證才能登錄診斷系統(tǒng)。登錄之后用戶才可以結(jié)合病人的影像進(jìn)行診斷。這時(shí)，醫(yī)生可以對(duì)用戶的病癥進(jìn)行書寫報(bào)告。在這個(gè)系統(tǒng)中，醫(yī)生可以運(yùn)行于普通PC上的醫(yī)生診斷工作站；主要功能：測(cè)量影像值、影像窗寬窗位調(diào)整、測(cè)量、自由排列、放大鏡、反像、影像翻轉(zhuǎn)、病人信息提示、動(dòng)態(tài)影像回放、影像導(dǎo)入（數(shù)據(jù)重建）、網(wǎng)絡(luò)查詢與調(diào)閱、影像壓縮、病人列表顯示、轉(zhuǎn)換影像格式、影像注釋、病人比較。

圖1 系統(tǒng)設(shè)計(jì)框架圖

為了讓用戶迅速地檢索/查詢數(shù)字影像資料，在短期儲(chǔ)存設(shè)備與長期儲(chǔ)存設(shè)備之間自動(dòng)執(zhí)行數(shù)據(jù)的壓縮、儲(chǔ)存、傳輸功能，自動(dòng)對(duì)接收數(shù)據(jù)庫數(shù)據(jù)、查詢數(shù)據(jù)庫數(shù)據(jù)以及備份數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行互動(dòng)，極大限度地?cái)U(kuò)大數(shù)據(jù)的安全性，具備了自動(dòng)雙重備份功能、不間斷運(yùn)行功能、遠(yuǎn)程維護(hù)功能。在本系統(tǒng)中我們?cè)趫D像瀏覽界面嵌入一個(gè)圖像顯示與處理Applet，這樣我們就能在網(wǎng)頁中自由瀏覽基于DICOM標(biāo)準(zhǔn)的影像資料，具體語句為：

引入image.jar(Applet壓縮的文件包)，可利用Request對(duì)象接受參數(shù)傳遞(參數(shù)為影像的存儲(chǔ)地址)，這樣即可瀏覽檢索病人的影像資料。

圖2 具體示例演示

4.總結(jié)

影像數(shù)字化存儲(chǔ)和管理、觀視與醫(yī)學(xué)影像傳輸，已經(jīng)日益成為各級(jí)醫(yī)院影像設(shè)備升級(jí)的重要方面。因?yàn)檫@項(xiàng)工作不僅明顯降低成本，提高醫(yī)療效率、經(jīng)濟(jì)效益和輔助診斷，而且能解決檔案存儲(chǔ)與管理問題，實(shí)現(xiàn)信息資源共享，使醫(yī)院影像分析與存儲(chǔ)水平提高、手段更新，同時(shí)也為將來醫(yī)院影像信息聯(lián)網(wǎng)打下良好的基礎(chǔ)。本系統(tǒng)應(yīng)用當(dāng)代計(jì)算機(jī)技術(shù)，影像處理技術(shù)以及網(wǎng)絡(luò)技術(shù)開發(fā)的超聲醫(yī)學(xué)影像工作站，可與各種超聲連接，不需對(duì)原機(jī)作任何改動(dòng)，實(shí)現(xiàn)了數(shù)字化存儲(chǔ)和接口標(biāo)準(zhǔn)化以及網(wǎng)絡(luò)管理，使醫(yī)院以較小投資進(jìn)入信息化診斷存儲(chǔ)以及醫(yī)療管理的新時(shí)代。

[1] Bret Hartman，Donald J.Flinn.全面掌握Web服務(wù)安全性[M].楊碩譯.北京：清華大學(xué)出版社，2004.

[2] 徐述，賈克斌，張立.遠(yuǎn)程醫(yī)療系統(tǒng)的實(shí)現(xiàn)及其關(guān)鍵技術(shù)的研究[J].計(jì)算機(jī)工程，2004，30(10)：172.

[3] 陳克敏，趙永國，潘自來.PACS與數(shù)字化影像進(jìn)展[M].上海科學(xué)技術(shù)出版社，2005.

[4] 趙立杰，崔志明，吳健.PALS中分布式存檔機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[J].微電子學(xué)與計(jì)算機(jī)，2005；11(4)：172.

[5] 顧寧，劉家茂，柴曉路等.WEB SERVICES原理與開發(fā)實(shí)踐[M].北京：機(jī)械工業(yè)出版社，2006.

[6] 王春樵.面向服務(wù)架構(gòu)——分布式網(wǎng)絡(luò)應(yīng)用的方向——WEB SERVICE及其相關(guān)技術(shù)[J].廣東通信技術(shù)，2004(1)：40-44.