基于云PACS系统的DICOM协议安全通信框架
肖美华;李伟;李娅楠;梅映天
并行计算框架【摘 要】传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题.提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求.设计的统一身份认证框架采用基于USB Key强身份认证方案和基于SSL通用身份认证方案两种混合验证模式,经过安全性分析表明,此框架能够保证数据的秘密性、认证性和完整性,并能抵御常见的中间人攻击、重放攻击和字典攻击,有效确保云PACS系统中DICOM协议安全通信.%The expense of storing and maintaining the huge medical image data in traditional PACS(Picture Archiving and Communication System)gets costly,and image data transmitted through DICOM protocol can be easily attacked by hacker, resulting in some security issues such as data being illegally usurped and patient privacy being leaked.A cloud-based PACS model is proposed to meet the requirements of data storage,maintenance and transmission security combined with the strength of cloud computing technique.Unified identity authentication framework is designed
based on two kinds of hybrid authentication modes which are the USB Key identity strong authentication scheme and the SSL identity common authentication scheme.Security analysis shows that the proposed unified identity authentication framework not only can ensure data privacy,authenticity and integrity but also can resist man-in-the-middle attack,replay attack and dictionary attack.It is proven that unified identity authentication framework has the ability to secure DICOM protocol communication of cloud-based PACS.
【期刊名称】《计算机工程与应用》
【年(卷),期】2018(054)007
【总页数】7页(P107-113)
【关键词】云影像归档和通信系统(PACS);DICOM协议安全;USBKey身份认证;SSL身份认证
【作 者】肖美华;李伟;李娅楠;梅映天
【作者单位】华东交通大学 软件学院,南昌330013;华东交通大学 软件学院,南昌330013;华东交通大学 软件学院,南昌330013;华东交通大学 软件学院,南昌330013
【正文语种】中 文
【中图分类】TP393
1 引言
影像归档和通信系统(Picture Archiving and Communication System,PACS)目前广泛应用于各医疗机构,主要用于解决医学影像的采集、存储、管理、信息处理及传输等问题。传统的PACS系统每天需要处理并存储上百个GB的影像数据在本地,代价高昂,不便于对数据的维护和保存,甚至很容易造成数据丢失[1]。DICOM(Digital Imaging Communication in Medicine)作为目前PACS系统中普遍采用的通信标准,通过DICOM协议传送的数据除了病人的影像数据以外,还包含多项与病人有关的隐私数据,如姓名、年龄、病历等信息,因此在Internet上使用DICOM协议传输的医学图像数据很容易被黑客窃取和篡改,使患者隐私被泄露[2]。
云计算技术的出现为解决传统PACS系统中数据存储以及数据传输安全问题提供了新思路[3]。而在PACS系统引入云计算技术时,如何保障数据的传输安全显得至关重要,为此,本
文提出一种私有PACS云服务模型。此模型为医疗机构提供海量医学影像云存储服务,实现对影像数据的管理、存储、备份等功能;设计并运用统一身份认证框架,对接入访问的用户进行严格的身份认证,确保影像数据在公网中传输安全。
提出的PACS云服务模型中DICOM协议安全通信主要依赖于统一身份认证框架。此认证框架能较好地确保云PACS系统中DICOM协议通信安全,本文方案主要从以下两个方面进行论述:(1)云终端用户请求PACS云服务时,身份认证框架如何选择身份认证方案并进行身份认证;(2)身份认证框架如何协商出DICOM协议通信密钥。
2 相关技术
2.1 云计算
云计算是分布式计算(distributed computing)、并行计算(parallel computing)和网格计算(grid computing)等科学概念的商业实现[4]。云计算利用网络上大量的计算、存储资源和软件资源,通过虚拟化技术实现资源共享,用户可按需请求云服务以实现各类资源可随时获取、随时拓展、按量付费的服务交付模式[5-6]。
目前,国外对云计算与PACS系统相结合的研究与应用超前,而国内的PACS云计算平台仍处于研发或构思阶段[7-10]。文献[7]中提到英国的Image Exchange Portal(IEP)公司建立了基于平台即服务(PaaS)的医疗信息共享平台,该平台服务于英国大部分的卫生机构,现在已经有超过335个站点积极使用这项服务,日信息交换量超过8 000个研究对象;美国的TeraRecon公司构建了基于软件即服务(SaaS)的iNtuition和iNtuition+平台,该平台充分依托云计算强大计算能力实现医学影像多任务查看功能,拥有强大的兼容性与可拓展性优点,可与医院以前已经部署的PACS相结合。文献[8-9]分析了PACS与云计算技术相结合的优缺点与安全性挑战,但并未提出可实践的PACS云平台架构;文献[10]提出的PACS云平台只解决了数据海量存储问题,并未对数据安全传输细节做详尽的阐述。
2.2 USB Key身份认证
身份认证技术是保障信息系统安全的重要手段之一。USB Key被广泛认为是网络用户身份认证和数据保护的智能电子密码钥匙,是用户私钥和数字证书的安全载体[11]。对比传统静态口令认证方式,即“用户名+密码”,USB Key身份认证方式由于运用了公钥加密体系,其加密程度更高,安全系数更强。
USB Key认证采用PIN码和硬件相结合的强认证模式,其中PIN码用来保护存储在USB KEY中的私钥,而私钥又用来保护存储的数字证书,并且存储的私钥和数字证书无法被复制和导出。因此,用户在登录验证时,必须同时拥有PIN码和USB Key才能正确通过身份认证。若用户的USB Key不慎丢失,拾到者由于不知道USB的PIN码,进而无法假冒合法用户身份;若PIN码不慎泄露,只要保管好该USB Key不被窃取,自己的身份就不会被假冒。此外,USB Key中内置签名和验签模块,可实现服务器与客户端的双向身份认证[12]。
2.3 SSL身份认证
SSL(Secure Socket Layer)即安全套接字层协议,是由美国Netscape研发的基于PKI体系的用户保障网络数据传输安全的协议。SSL协议指定了一种在现有的应用层协议(如Http、Telnet和FTP等)和TCP或UDP协议之间提供数据安全性分层的机制,提供数据加密、服务器认证、消息完整性以及可选的客户端认证,为应用层的数据传输提供安全性保证[13]。在保障数据基本安全性需求之上,使用SSL通道加密传输方案比USB Key方案更适合一般用户使用,架设成本更低。
SSL身份认证的核心在于SSL握手流程中通过验证客户端或服务器的数字证书和数字签名正
确性来判断用户身份合法性。SSL协议通常使用基于密钥和散列算法组合的MAC(Message Authentication Codes)算法来保证握手消息的完整性,从而防止消息在传输的过程中被非法篡改。
3 云PACS系统模型
传统PACS系统中数据都存在本地端,用于维护和管理这些影像数据成本高昂,数据的容灾能力差,而云计算平台以其强大的计算能力和存储能力,给医院带来了更经济、灵活、安全、功能强大的解决方案[14]。
本文提出一种PACS即服务的云平台模型,该模型由访问层、本地代理服务端、PACS云三部分组成,如图1所示。其中:(1)访问层提供PACS服务应用接口,授权的医生、病患或者医院可以通过访问层请求对应的PACS服务。用户可以通过标准的HTTP、FTP、NFS等协议调用访问层的服务接口,这冲破了传统PACS系统对访问终端的限制,由于服务接口支持主流协议调用,使用户能通过各种智能终端远程查看影像数据,为实现院际专家远程会诊奠定了基础。(2)本地代理服务端位于医院中心机房内并与云端通过专线相连,是本地用户与云PACS系统数据通信的桥梁。由于PACS云服务不能将DICOM命令转换成通用的Web服务
请求,访问层的应用服务接口也无法直接与云PACS直接通信,为此,本地代理服务端应运而生。本地代理服务端主要功能是处理访问层服务请求并将其转化为DICOM命令,诸如:存储(DICOM C-STORE)、查询/传输(DICOM C-FIND和C-MOVE)、获取信息对象(DICOM C-ECHO)、获取信息对象(DICOM C-GET)等,以实现云服务与云终端的访问连接。(3)PACS云核心由PACS主索引数据库集(Master Index Database Cluster、MIDB Cluster)、DICOM应用服务器、统一认证服务器三部分构成。MIDB Cluster用来存储来自云终端的医疗影像数据,并向DICOM服务器提供存储、查询、索引等服务;DICOM应用服务器负责与本地代理服务器通信,并提供相应的DICOM服务;统一认证服务器用来对接入的云终端进行身份认证,防止未授权的用户非法访问PACS云资源,确保PACS云安全。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论