基于MML交换标准的安全框架研究

论文摘要

随着网络技术的发展，医疗卫生系统信息化进程的不断深化，如何高效、安全的共享各医疗卫生机构间的医疗信息成为医疗卫生信息化发展的核心问题。由于各医疗卫生机构的实际情况不同，导致了异构平台、异构系统的医疗卫生信息系统大量共存的局面，医疗信息数据很难在异构的医疗信息系统间有效共享和传输。在医疗卫生信息系统中，电子病历又是其核心信息。如何高效安全的交换、传输电子病历是解决医疗卫生信息数据在异构系统间共享传输问题的关键。论文工作包括对国内外电子病历交换标准的研究现状和涉及到的相关技术、标准做简要的介绍。针对当前各种电子病历交换标准缺乏完整的安全机制展开讨论，选取较适合现实国情的MML（medicine markup language）标准作为研究的对象。对我们对MML标准进行扩展，修改和添加包括加密过程描述的加密节点和包括单签名、多重数字签名在内的数字签名节点，以满足MML电子交换病历多层次的复杂安全访问控制需求；并对Tzong-Chen Wu提出的分解文档多重签名算法进行改进，将其应用到MML文档的数字签名部分当中；使用XKMS （XML KeyManagement Specification）密钥管理规范，为MML标准设计加解密、签名所需的密钥对管理服务；整合各部分，构建基于MML交换标准的安全框架。在上述工作基础上，设计实现一个异构病历转换平台，验证所构建的MML安全框架的结构完整性。

论文目录

摘要

ABSTRACT

第一章引言

1.1 研究背景

1.2 研究意义

1.3 研究内容

1.4 论文结构

第二章相关技术

2.1 XML扩展标记语言

2.2 XPath

2.3 XSLT

2.4 安全基础

2.4.1 对称加密

2.4.2 非对称加密

2.5 XML加密解密

2.5.1 XML加密技术

2.5.2 XML解密技术

2.6 XML数字签名

2.6.1 XML数字签名

2.6.2 XML多重签名

2.7 XKMS（XML Key Management Specification）

第三章 MML标准分析

3.1 MML结构综述

3.1.1 MMLHeader节点

3.1.2 MMLBody节点

3.2 MML结构分析

第四章 MML安全框架的设计

4.1 加密部分设计

4.1.1 加密对象描述

4.1.2 加密描述信息

4.1.3 加密步骤信息

4.1.4 加密过程

4.2 数字签名部分设计

4.2.1 新增signature节点

4.2.2 MML文档的签名算法研究

4.3 基于XKMS的密钥管理服务部分设计

4.3.1 X-KRSS服务设计

4.3.2 X-KISS服务设计

4.4 扩展securityLevel节点

4.5 MML安全框架整体结构设计

第五章 MML电子病历转换平台的设计实现

5.1 平台总体设计

5.2 MML映射关系模块设计

5.3 加密模块设计

5.4 签名模块设计

5.5 密钥注册、确认管理模块

第六章结语

参考文献

致谢

基于MML交换标准的安全框架研究

论文摘要

论文目录

相关论文文献