專利名稱：醫(yī)學(xué)影像安全存儲(chǔ)與傳輸?shù)姆椒?br> 技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)據(jù)安全存儲(chǔ)與傳輸方法(SafeLabelLink)，具體是一種確保醫(yī)學(xué)影像文件安全存儲(chǔ)與傳輸?shù)姆椒ā?br> 背景技術(shù)：
醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)(PACS，Picture Archiving & Communication System) 是集放射學(xué)、影像醫(yī)學(xué)、數(shù)字化圖像技術(shù)、計(jì)算機(jī)技術(shù)及通信技術(shù)為一體的醫(yī)學(xué)影像系統(tǒng)， 它將醫(yī)學(xué)圖像資料轉(zhuǎn)化為計(jì)算機(jī)數(shù)字形式，通過(guò)高速計(jì)算設(shè)備及通訊網(wǎng)絡(luò)，完成對(duì)圖像信息的采集、存儲(chǔ)、傳輸、管理及處理等功能，具有圖像的高保真實(shí)時(shí)傳輸，資源共享，查詢檢索簡(jiǎn)便同時(shí)可實(shí)現(xiàn)遠(yuǎn)程會(huì)診的功能。PACS是醫(yī)院整體數(shù)字化、網(wǎng)絡(luò)化的重要組成部分，是以醫(yī)學(xué)影像領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化信息化的趨勢(shì)為要求，以數(shù)字成像技術(shù)、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，以全面解決醫(yī)學(xué)影像獲取、顯示、處理存儲(chǔ)、傳輸和管理為目的的綜合系統(tǒng)。隨著PACS在醫(yī)院工作中的廣泛應(yīng)用，其影像數(shù)據(jù)存儲(chǔ)安全問(wèn)題顯得尤為突出，已成為醫(yī)院信息工作的重要環(huán)節(jié).
目前大部分國(guó)外PACS/RIS系統(tǒng)中都采用了數(shù)字簽名技術(shù)來(lái)保證報(bào)告的不可篡改性， 但是，對(duì)于圖像在傳輸、存儲(chǔ)和本地閱讀過(guò)程中的真實(shí)性、完整性、機(jī)密性卻沒(méi)有安全手段來(lái)保障，導(dǎo)致數(shù)字化影像圖片文件可能會(huì)未經(jīng)許可泄露，給醫(yī)院和患者帶來(lái)種種不利影響。 因此，如何能夠在PACS系統(tǒng)的傳輸、存儲(chǔ)與本地閱讀等環(huán)節(jié)進(jìn)行安全保護(hù)，確保數(shù)字化圖像的真實(shí)性、完整性尤其是機(jī)密性成為保障醫(yī)院數(shù)字化資產(chǎn)和患者隱私權(quán)所必須解決的問(wèn)題。同時(shí)，在解決安全性問(wèn)題的同時(shí)，還必須兼顧到DICOM國(guó)際規(guī)范的符合性，保證DICOM 文件以及相關(guān)接口的標(biāo)準(zhǔn)性。

發(fā)明內(nèi)容
為了解決PACS系統(tǒng)內(nèi)數(shù)字化膠片在傳輸、存儲(chǔ)過(guò)程中安全性方面的不足，本發(fā)明提出了一種基于數(shù)字標(biāo)簽的認(rèn)證體制，使用可以隨著數(shù)字化文件一同傳輸、存儲(chǔ)的數(shù)字認(rèn)證標(biāo)簽，在不改變DICOM數(shù)字化設(shè)備接口的前提下進(jìn)行數(shù)字化圖像的安全加固，并使用基于數(shù)字標(biāo)簽的索引來(lái)進(jìn)行數(shù)字化圖像文件的全生命周期的審計(jì)，最終構(gòu)建出一套完整的基于MfeLabelLink方法的數(shù)據(jù)安全保障體制，從多個(gè)維度保證了數(shù)字化圖像文件全生命周期的安全性。全網(wǎng)內(nèi)采用數(shù)字標(biāo)簽來(lái)進(jìn)行數(shù)據(jù)安全認(rèn)證，并建立起全網(wǎng)統(tǒng)一的安全標(biāo)簽頒發(fā)和認(rèn)證機(jī)構(gòu)——安全標(biāo)簽認(rèn)證中心(SLCC Safe Label Certificate Center)，由該機(jī)構(gòu)負(fù)責(zé)對(duì)全網(wǎng)內(nèi)所有存儲(chǔ)與傳輸?shù)臄?shù)字化圖像進(jìn)行認(rèn)證、數(shù)據(jù)保護(hù)等安全操作。安全標(biāo)簽認(rèn)證中心作為安全標(biāo)簽的發(fā)放與認(rèn)證者，本身以服務(wù)提供者(服務(wù)器)形式存在，同時(shí)配備安全標(biāo)簽認(rèn)證服務(wù)代理，可提供與各對(duì)接業(yè)務(wù)系統(tǒng)工作站的接口。結(jié)合DICOM采集一傳輸一存儲(chǔ)一使用的全生命周期，使用SafeLabelLink方法對(duì)數(shù)字化圖像文件進(jìn)行全程認(rèn)證。
本發(fā)明的技術(shù)方案如下
一種醫(yī)學(xué)影像安全存儲(chǔ)與傳輸?shù)姆椒?，其特征在于其具體包括以下步驟
(1)、數(shù)字化圖像安全采集由數(shù)字化設(shè)備產(chǎn)生的數(shù)字化圖像被數(shù)字化圖像采集工作站采集并存儲(chǔ)，數(shù)字化圖像采集工作站內(nèi)設(shè)有安全標(biāo)簽認(rèn)證中心，當(dāng)有數(shù)字化圖像文件被采集后即收集所述的數(shù)字化圖像文件的信息并向安全標(biāo)簽認(rèn)證中心申請(qǐng)數(shù)據(jù)保護(hù)及安全標(biāo)簽，然后對(duì)所述的數(shù)字化圖像文件進(jìn)行加密、簽名和綁定標(biāo)簽操作，最終形成安全的數(shù)字化圖像文件，此時(shí)安全標(biāo)簽認(rèn)證中心會(huì)在所述數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)；
(2)、數(shù)字化圖像安全上傳經(jīng)過(guò)上述步驟，數(shù)字化圖像采集工作站采集到包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件后，從安全標(biāo)簽認(rèn)證中心獲取通信密鑰、服務(wù)器數(shù)字證書的密碼要件，然后在DICOM 3. 0協(xié)議下構(gòu)建出一個(gè)安全的加密傳輸信道，將包含標(biāo)簽并加密過(guò)的數(shù)字化圖像文件經(jīng)所述的加密傳輸信道傳輸至數(shù)字化圖像服務(wù)器；數(shù)字化圖像服務(wù)器收到所述包含標(biāo)簽并加密過(guò)的安全的數(shù)字化圖像文件后，將進(jìn)行密碼和DICOM規(guī)范兩重驗(yàn)證，從密碼和業(yè)務(wù)兩個(gè)層面上保障上傳文件的正確性，此時(shí)安全標(biāo)簽認(rèn)證中心會(huì)在所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)；
(3)、數(shù)字化圖像安全存儲(chǔ)包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像上傳至數(shù)字化圖像服務(wù)器后，數(shù)字化圖像服務(wù)器會(huì)根據(jù)標(biāo)簽中的業(yè)務(wù)信息生成文件的存儲(chǔ)地址，并將所述包含標(biāo)簽并加密過(guò)的安全的數(shù)字化圖像文件安全存儲(chǔ)于數(shù)字化圖像服務(wù)器中，此時(shí)安全標(biāo)簽認(rèn)證中心會(huì)在所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)；
(4)、字化圖像安全下載閱讀前會(huì)先將所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件下載到本地，安全標(biāo)簽認(rèn)證中心在收到所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件下載請(qǐng)求后，會(huì)先向安全標(biāo)簽認(rèn)證中心獲取密碼要件并構(gòu)建出安全的加密傳輸信道，然后將所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件經(jīng)該加密信道下載至數(shù)字化圖像閱讀工作站， 然后，數(shù)字化圖像閱讀會(huì)對(duì)所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件進(jìn)行密碼校驗(yàn)， 保證下載結(jié)果真實(shí)有效，此時(shí)安全標(biāo)簽認(rèn)證中心會(huì)在所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)使用；
(5)、數(shù)字化圖像本地閱讀數(shù)字化圖像閱讀工作站得到所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件后在本地打開，打開前先調(diào)用安全標(biāo)簽認(rèn)證中心對(duì)所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件進(jìn)行驗(yàn)證數(shù)字簽名和解密操作，解密成功后會(huì)在系統(tǒng)內(nèi)存中得到所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件并直接進(jìn)行閱讀，此時(shí)，安全標(biāo)簽認(rèn)證中心會(huì)在所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)，上述操作過(guò)程不在本地硬件中存儲(chǔ)，保證了數(shù)字化圖像文件使用過(guò)程中的安全性；
(6)、數(shù)字化圖像全生命周期審計(jì)在上述的各步驟中，系統(tǒng)對(duì)各種數(shù)字化圖像文件的操作都記錄有日志且保存在安全標(biāo)簽中，安全標(biāo)簽認(rèn)證中心可以根據(jù)安全標(biāo)簽中的日志記錄內(nèi)容對(duì)各種數(shù)字化圖像文件進(jìn)行全生命周期的完整審計(jì)。本發(fā)明的有益效果
本發(fā)明建立了一個(gè)全網(wǎng)統(tǒng)一的數(shù)字化圖像文件安全標(biāo)簽頒發(fā)、認(rèn)證的權(quán)威機(jī)構(gòu)，最終實(shí)現(xiàn)全網(wǎng)統(tǒng)一且能夠符合DICOM規(guī)范的數(shù)字化圖像文件認(rèn)證途徑，保證了網(wǎng)內(nèi)所有數(shù)字化圖像文件的機(jī)密性、安全性、完整性、抗抵賴性，同時(shí)，電子標(biāo)簽中的日志信息可以保證數(shù)字化圖像文件在跨服務(wù)器以及跨應(yīng)用系統(tǒng)流轉(zhuǎn)時(shí)不失控，最終做到數(shù)字化圖像文件全生命周期的審計(jì)，確保期全生命周期各過(guò)程的安全、可控、可查、可溯；既保障了醫(yī)院的數(shù)字化資產(chǎn)，減少了醫(yī)院數(shù)字化圖像數(shù)據(jù)的非法外流，又保障了患者的隱私，有助于樹立醫(yī)院良好的社會(huì)形象。


圖1是添加了安全標(biāo)簽認(rèn)證中心(SLCC)后的PACS系統(tǒng)結(jié)構(gòu)示意圖，是整個(gè)業(yè)務(wù)+ 安全系統(tǒng)的物理結(jié)構(gòu)示意。圖2是數(shù)字化圖像安全采集流程圖。圖3是數(shù)字化圖像安全上傳流程圖。圖4是數(shù)字化圖像安全存儲(chǔ)流程圖。圖5是數(shù)字化圖像安全下載流程圖。圖6是數(shù)字化圖像本地閱讀流程圖。圖7是數(shù)字化圖像全生命周期審計(jì)流程圖。
具體實(shí)施例方式數(shù)字化圖像安全采集流程
如圖2所示，數(shù)字化圖像由數(shù)字化圖像設(shè)備產(chǎn)生，在本發(fā)明中，采用SafeLabelLink技術(shù)對(duì)其過(guò)程進(jìn)行安全保護(hù)，同時(shí)，本環(huán)節(jié)也是整個(gè)醫(yī)學(xué)影像安全存儲(chǔ)與傳輸過(guò)程的第一個(gè)環(huán)節(jié)。數(shù)字化圖像安全采集流程如下
(1)、醫(yī)生使用數(shù)字化圖像設(shè)備對(duì)患者進(jìn)行影像檢查；
(2)、檢查完成后數(shù)字化圖像設(shè)備生成數(shù)字化圖像文件；
(3)、數(shù)字化圖像采集工作站通過(guò)設(shè)備接口獲取新產(chǎn)生的數(shù)字化圖像文件；
(4)、安全標(biāo)簽認(rèn)證中心發(fā)現(xiàn)新數(shù)字化圖像文件產(chǎn)生，獲取圖像信息并上報(bào)至安全標(biāo)簽認(rèn)證中心；
(5)、安全標(biāo)簽認(rèn)證中心收到代理上報(bào)的請(qǐng)求后，根據(jù)數(shù)字化圖像文件信息生成安全標(biāo)簽，并返回標(biāo)簽及數(shù)字化圖像文件密碼信息給安全標(biāo)簽認(rèn)證中心；
(6)、安全標(biāo)簽認(rèn)證中心收到標(biāo)簽及數(shù)字化圖像文件密碼信息后加密簽名數(shù)字化圖像文件，同時(shí)生成綁定安全標(biāo)簽；
(7)、安全標(biāo)簽認(rèn)證中心安全刪除原有明文數(shù)字化圖像文件；
(8)、安全標(biāo)簽認(rèn)證中心對(duì)整個(gè)過(guò)程記錄日志并保存于安全標(biāo)簽認(rèn)證中心服務(wù)器中；
(9)、安全標(biāo)簽認(rèn)證中心返回密文文件，數(shù)字化圖像采集工作站收到密文文件并準(zhǔn)備上傳至DICOM服務(wù)器。本流程結(jié)束。數(shù)字化圖像安全上傳流程
如圖3所示，數(shù)字化圖像安全上傳流程是數(shù)字化圖像從客戶端到服務(wù)端集中存儲(chǔ)的通信過(guò)程，本發(fā)明重點(diǎn)在于保障通信信道的安全。各步驟如下
(1)、數(shù)字化圖像采集工作站準(zhǔn)備上傳數(shù)字化圖像文件并通知安全標(biāo)簽認(rèn)證中心；(2)、安全標(biāo)簽認(rèn)證中心收到消息后向安全標(biāo)簽認(rèn)證中心申請(qǐng)安全通道密碼數(shù)據(jù)；
(3)、安全標(biāo)簽認(rèn)證中心收到申請(qǐng)后產(chǎn)生安全通道密碼數(shù)據(jù)并下發(fā)；
(4)、安全標(biāo)簽認(rèn)證中心收到安全通道密碼數(shù)據(jù)后構(gòu)建安全通道；
(5)、數(shù)字化圖像采集工作站通過(guò)安全通道上傳數(shù)字化圖像文件； (6 )、數(shù)字化圖像服務(wù)器通過(guò)安全通道收到數(shù)字化圖像文件；
(7)、數(shù)字化圖像服務(wù)器端的安全標(biāo)簽認(rèn)證中心解析收到的數(shù)字化圖像文件，根據(jù)安全標(biāo)簽中的信息校驗(yàn)簽名并還原數(shù)字化圖像文件；
(8)、數(shù)字化圖像服務(wù)器得到還原后的數(shù)字化圖像文件并繼續(xù)進(jìn)行校驗(yàn)數(shù)字化圖像文件其他業(yè)務(wù)合法性等其他操作；
(9)、安全標(biāo)簽認(rèn)證中心對(duì)整個(gè)過(guò)程記錄日志并保存于安全標(biāo)簽認(rèn)證中心服務(wù)器中。本流程結(jié)束。數(shù)字化圖像安全存儲(chǔ)流程
如圖4所示數(shù)字化圖像安全存儲(chǔ)流程主要內(nèi)容是確保數(shù)字化文件的加密安全存儲(chǔ)， 防止服務(wù)器被攻擊或數(shù)字盜取而導(dǎo)致的數(shù)字化圖像信息外泄，其步驟如下
(1)、數(shù)字化圖像服務(wù)器收到包含標(biāo)簽的加密數(shù)字化圖像文件；
(2)、數(shù)字化圖像服務(wù)器端的安全標(biāo)簽認(rèn)證中心根據(jù)標(biāo)簽，聯(lián)網(wǎng)向安全標(biāo)簽認(rèn)證中心發(fā)起文件真實(shí)性、完整性驗(yàn)證請(qǐng)求；
(3)、安全標(biāo)簽認(rèn)證中心收到請(qǐng)求后驗(yàn)證文件真實(shí)性及完整性并返回結(jié)果；
(4)、安全標(biāo)簽認(rèn)證中心根據(jù)標(biāo)簽內(nèi)容生成存儲(chǔ)位置信息并返回給數(shù)字化圖像服務(wù)
器；
(5)、數(shù)字化圖像服務(wù)器得到密文文件及存儲(chǔ)位置后安全存儲(chǔ)文件；
(6)、安全標(biāo)簽認(rèn)證中心對(duì)整個(gè)過(guò)程記錄日志并保存于安全標(biāo)簽認(rèn)證中心服務(wù)器中。本流程結(jié)束。數(shù)字化圖像安全下載流程
如圖5所示數(shù)字化圖像安全下載流程是數(shù)字化圖像文件從服務(wù)器到各影像閱讀客戶端工作站的過(guò)程，本發(fā)明重點(diǎn)在于保障通信信道的安全，其步驟如下
(1)、數(shù)字化圖像閱讀工作站發(fā)起下載數(shù)字化圖像請(qǐng)求；
(2)、安全標(biāo)簽認(rèn)證中心聯(lián)網(wǎng)申請(qǐng)安全通道密碼數(shù)據(jù)，獲得安全標(biāo)簽認(rèn)證中心下發(fā)的安全通道密碼數(shù)據(jù)后構(gòu)建安全通信信道；
(3)、數(shù)字化圖像服務(wù)器收到請(qǐng)求后處理得到數(shù)字化圖像文件，并通過(guò)安全通道下發(fā)；
(4)、數(shù)字化圖像閱讀工作站通過(guò)安全通道收到數(shù)字化圖像文件；
(5)、安全標(biāo)簽認(rèn)證中心根據(jù)安全標(biāo)簽中的信息校驗(yàn)簽名并還原數(shù)字化圖像文件并返回給數(shù)字化圖像閱讀工作站使用；
(6)、安全標(biāo)簽認(rèn)證中心對(duì)整個(gè)過(guò)程記錄日志并保存于安全標(biāo)簽認(rèn)證中心服務(wù)器中。本流程結(jié)束。數(shù)字化圖像本地閱讀流程
如圖6所示數(shù)字化圖像本地閱讀流程是數(shù)字化圖像文件客戶端本地閱讀操作的全過(guò)程，本發(fā)明重點(diǎn)在于構(gòu)建客戶端本地的安全環(huán)境，以防止來(lái)自客戶端的數(shù)字化圖像信息泄露事件發(fā)生，其步驟如下(1)、數(shù)字化圖像閱讀工作站打開包含標(biāo)簽的加密數(shù)字化圖像文件；
(2)、安全標(biāo)簽認(rèn)證中心在打開文件后聯(lián)網(wǎng)向安全標(biāo)簽認(rèn)證中心發(fā)起文件驗(yàn)證請(qǐng)求，驗(yàn)證通過(guò)后根據(jù)標(biāo)簽內(nèi)容解開明文于臨時(shí)內(nèi)存中；
(3)、數(shù)字化圖像閱讀工作站打開內(nèi)存中的數(shù)字化圖像文件數(shù)據(jù)進(jìn)行圖像瀏覽；
(4)、安全標(biāo)簽認(rèn)證中心對(duì)整個(gè)過(guò)程記錄日志并保存于安全標(biāo)簽認(rèn)證中心服務(wù)器中；
(5)、安全標(biāo)簽認(rèn)證中心在數(shù)字化圖像閱讀工作站閱讀完畢后清除內(nèi)存中明文以保證安全。本流程結(jié)束。 數(shù)字化圖像全生命周期審計(jì)流程
如圖7所示由于數(shù)字化圖像從產(chǎn)生開始全部生命周期內(nèi)的操作都由安全標(biāo)簽認(rèn)證中心記錄日志并保存于安全標(biāo)簽認(rèn)證中心服務(wù)器中，所以系統(tǒng)管理員在任意時(shí)刻都可以對(duì)數(shù)字化圖像進(jìn)行全生命周期審計(jì)，其步驟如下
(1)、系統(tǒng)管理員使用后臺(tái)管理軟件查看日志；
(2)、后臺(tái)管理程序收到指令后向安全標(biāo)簽認(rèn)證中心請(qǐng)求查詢安全標(biāo)簽中的數(shù)字化圖像全生命周期日志；
(3)、安全標(biāo)簽認(rèn)證中心連網(wǎng)從安全標(biāo)簽認(rèn)證中心內(nèi)查詢?nèi)罩?，成功后返回?cái)?shù)字化圖像全生命周期日志至后臺(tái)管理程序；
(4 )、后臺(tái)管理程序展現(xiàn)數(shù)字化圖像全生命周期日志。
權(quán)利要求
1. 一種醫(yī)學(xué)影像安全存儲(chǔ)與傳輸?shù)姆椒?，其特征在于其具體包括以下步驟(1)、數(shù)字化圖像安全采集由數(shù)字化設(shè)備產(chǎn)生的數(shù)字化圖像被數(shù)字化圖像采集工作站采集并存儲(chǔ)，數(shù)字化圖像采集工作站內(nèi)設(shè)有安全標(biāo)簽認(rèn)證中心，當(dāng)有數(shù)字化圖像文件被采集后即收集所述的數(shù)字化圖像文件的信息并向安全標(biāo)簽認(rèn)證中心申請(qǐng)數(shù)據(jù)保護(hù)及安全標(biāo)簽，然后對(duì)所述的數(shù)字化圖像文件進(jìn)行加密、簽名和綁定標(biāo)簽操作，最終形成安全的數(shù)字化圖像文件，此時(shí)安全標(biāo)簽認(rèn)證中心會(huì)在所述數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)；(2)、數(shù)字化圖像安全上傳經(jīng)過(guò)上述步驟，數(shù)字化圖像采集工作站采集到包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件后，從安全標(biāo)簽認(rèn)證中心獲取通信密鑰、服務(wù)器數(shù)字證書的密碼要件，然后在DICOM 3. 0協(xié)議下構(gòu)建出一個(gè)安全的加密傳輸信道，將包含標(biāo)簽并加密過(guò)的數(shù)字化圖像文件經(jīng)所述的加密傳輸信道傳輸至數(shù)字化圖像服務(wù)器；數(shù)字化圖像服務(wù)器收到所述包含標(biāo)簽并加密過(guò)的安全的數(shù)字化圖像文件后，將進(jìn)行密碼和DICOM規(guī)范兩重驗(yàn)證，從密碼和業(yè)務(wù)兩個(gè)層面上保障上傳文件的正確性，此時(shí)安全標(biāo)簽認(rèn)證中心會(huì)在所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)；(3)、數(shù)字化圖像安全存儲(chǔ)包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像上傳至數(shù)字化圖像服務(wù)器后，數(shù)字化圖像服務(wù)器會(huì)根據(jù)標(biāo)簽中的業(yè)務(wù)信息生成文件的存儲(chǔ)地址，并將所述包含標(biāo)簽并加密過(guò)的安全的數(shù)字化圖像文件安全存儲(chǔ)于數(shù)字化圖像服務(wù)器中，此時(shí)安全標(biāo)簽認(rèn)證中心會(huì)在所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)；(4)、字化圖像安全下載閱讀前會(huì)先將所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件下載到本地，安全標(biāo)簽認(rèn)證中心在收到所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件下載請(qǐng)求后，會(huì)先向安全標(biāo)簽認(rèn)證中心獲取密碼要件并構(gòu)建出安全的加密傳輸信道，然后將所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件經(jīng)該加密信道下載至數(shù)字化圖像閱讀工作站， 然后，數(shù)字化圖像閱讀會(huì)對(duì)所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件進(jìn)行密碼校驗(yàn)， 保證下載結(jié)果真實(shí)有效，此時(shí)安全標(biāo)簽認(rèn)證中心會(huì)在所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)使用；(5)、數(shù)字化圖像本地閱讀數(shù)字化圖像閱讀工作站得到所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件后在本地打開，打開前先調(diào)用安全標(biāo)簽認(rèn)證中心對(duì)所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件進(jìn)行驗(yàn)證數(shù)字簽名和解密操作，解密成功后會(huì)在系統(tǒng)內(nèi)存中得到所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件并直接進(jìn)行閱讀，此時(shí)，安全標(biāo)簽認(rèn)證中心會(huì)在所述包含標(biāo)簽并加密過(guò)的安全數(shù)字化圖像文件的安全標(biāo)簽內(nèi)記錄日志以供審計(jì)，上述操作過(guò)程不在本地硬件中存儲(chǔ)，保證了數(shù)字化圖像文件使用過(guò)程中的安全性；(6)、數(shù)字化圖像全生命周期審計(jì)在上述的各步驟中，系統(tǒng)對(duì)各種數(shù)字化圖像文件的操作都記錄有日志且保存在安全標(biāo)簽中，安全標(biāo)簽認(rèn)證中心可以根據(jù)安全標(biāo)簽中的日志記錄內(nèi)容對(duì)各種數(shù)字化圖像文件進(jìn)行全生命周期的完整審計(jì)。
全文摘要
本發(fā)明公開了一種醫(yī)學(xué)影像安全存儲(chǔ)與傳輸?shù)姆椒ǎ梢噪S著數(shù)字化文件一同傳輸、存儲(chǔ)的數(shù)字認(rèn)證標(biāo)簽，在不改變DICOM數(shù)字化設(shè)備接口的前提下進(jìn)行數(shù)字化圖像的安全加固，并使用基于數(shù)字標(biāo)簽的索引來(lái)進(jìn)行數(shù)字化圖像文件的全生命周期的審計(jì)，最終構(gòu)建出一套完整的基于SafeLabelLink方法的數(shù)據(jù)安全保障體制。本發(fā)明建立了一個(gè)全網(wǎng)統(tǒng)一的數(shù)字化圖像文件安全標(biāo)簽頒發(fā)、認(rèn)證的權(quán)威機(jī)構(gòu)，最終實(shí)現(xiàn)全網(wǎng)統(tǒng)一且能夠符合DICOM規(guī)范的數(shù)字化圖像文件認(rèn)證途徑，保證了網(wǎng)內(nèi)所有數(shù)字化圖像文件的機(jī)密性、安全性、完整性、抗抵賴性，確保了期全生命周期各過(guò)程的安全、可控、可查、可溯。
文檔編號(hào)G06F19/00GK102436562SQ201110268188
公開日2012年5月2日 申請(qǐng)日期2011年9月13日 優(yōu)先權(quán)日2011年9月13日
發(fā)明者蔣健 申請(qǐng)人:蔣健