淺談基于Web服務安全性的影像系統(tǒng)研究與實現(xiàn)

朱婧

（福建交通職業(yè)技術學院，福建福州35001）

1.系統(tǒng)背景

本文就是要在將Web技術引入醫(yī)學圖像遠程診斷系統(tǒng)，開發(fā)建立在B／S(Browser／Server瀏覽器/服務器)模式下的醫(yī)學圖像遠程診斷系統(tǒng)的基礎上，與PACS(Picture Archiving and Communication System圖像存檔和傳輸系統(tǒng))相結合，實現(xiàn)實時對圖像的診斷專家在線交流會診功能的同時，實現(xiàn)網(wǎng)絡傳輸?shù)陌踩浴?/p>

PACS(Picture Archiving and Communication System)即圖像存檔和傳輸系統(tǒng)，主要用于解決圖像的采集和數(shù)字化、圖像的存儲和管理、圖像的高速傳輸、圖像的數(shù)字化處理和重現(xiàn)、圖像信息與其它信息的集成等五個方面的問題。PACS為綜合發(fā)揮各類影像檢查手段的功能提供了廣闊的空間[1]，在顯著提高科室工作效率的同時，將醫(yī)學影像診斷帶入全數(shù)字化、無膠片化管理的時代，也為遠程醫(yī)學的發(fā)展奠定堅實的基礎。近年來，伴隨著網(wǎng)絡技術的高速發(fā)展，尤其是Internet技術的廣泛應用，出現(xiàn)了以分布式技術為基礎的分布式PACS。分布式PACS具有開放性、多層次、擴展性好等特性，己經(jīng)成為PACS發(fā)展的主流方向，也是眾多學者研究的重點[2]。可是如何構造安全的Web服務體系就成為今天我們更應該關注的問題。

要讓Web服務技術得到不斷地推廣，就要充分保證Web服務的安全性。而Web服務安全性的重點又是Web服務通信安全問題。即保證數(shù)據(jù)在傳輸過程中，數(shù)據(jù)被竊取、偷聽、修改等不安全的因素，以確保數(shù)據(jù)在通信過程中的機密性、完整性、身份驗證、不可否認和授權。

傳統(tǒng)上的遠程醫(yī)學診斷系統(tǒng)主要由人機交互界面、醫(yī)學圖像數(shù)據(jù)處理和數(shù)據(jù)庫系統(tǒng)三部分組成。而作為這三部分中最重要的醫(yī)學圖像數(shù)據(jù)是由專業(yè)掃描儀（如CT、MRI等）將醫(yī)學影像數(shù)據(jù)化再進行傳輸，而這種數(shù)據(jù)傳輸過程中能否保證它的安全性、完整性，將直接影響診斷的正確性。所以，在遠程的醫(yī)學診斷系統(tǒng)中數(shù)據(jù)的傳輸安全性就變得尤其重要了。

2.Web服務安全性技術

隨著現(xiàn)行社會對網(wǎng)絡的依賴程度不斷擴大，人們對信息安全性越來越倍受關注。信息安全的概念與技術也不斷得到創(chuàng)新。最早期開發(fā)各種信息的保密技術，Internet在全世界商業(yè)化應用之后，信息安全已經(jīng)進入網(wǎng)絡信息安全階段。計算機網(wǎng)絡信息的安全性主要目的是防止自己和對方信息的完整性、保密性與可用性遭到破壞。

2.1 對稱加密技術

密碼技術包括密碼編碼和密碼分析。密碼編碼是將明文變成密文和把密文變成明文的技術，密碼分析是指在未知加密算法中使用的原始密鑰的情況下把密碼轉換成明文的步驟和運算。它們是相互依存、相互支持、密不可分割的2個方面[3]。

2.2 非對稱加密技術

如果說，對稱加密在加密和解密的過程中使用的是同一把鑰匙的話，那么非對稱加密正好與之相反，在加密與解密的過程中使用的是不同的兩把鑰匙。雖然這兩把鑰匙會存在著某種共同的聯(lián)系，但是不可能輕易的從一個推導出另一個。由于非對稱的兩把鑰匙的作用不同，所以在加密的過程中有一把鑰匙（公鑰）可以公開，而另一把鑰匙（私鑰）必須被很好地保存起來，從而真正起到加密的作用。發(fā)送方A想發(fā)送機密信息給接收方，可以從任意公開渠道獲得對方的公鑰，將明文用對方的公鑰加密成密文后，發(fā)送給接收方。接收方在接到密文后，用保留的解密密鑰將密文還原成明文[4]。非對稱加密算法通常被用于對少量關鍵數(shù)據(jù)的加密，一般不用于對大量數(shù)據(jù)的加密。

2.3 PKI（公共密鑰基礎設施）[5]

所謂PKI公共密鑰基礎設施就是利用公開密鑰理論和技術建立的提供安全服務的基礎設施。所謂基礎設施是指適用于某種指定環(huán)境下被廣泛使用的系統(tǒng)及標準。它從技術上解決網(wǎng)絡身份驗證、電子信息的完整性和不可抵賴性等安全問題，為網(wǎng)絡數(shù)據(jù)的交換應用提供可靠的安全服務。完整的PKI系統(tǒng)必須具備CA（權威認證機關）、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)及應用接口等基本構成。但這種認證只是利用數(shù)字證書將用戶身份同他們的密鑰對相聯(lián)系起來，證明用戶就是他自己聲明那一個。而當涉及到一個具體的Web服務業(yè)務流時，PKI并不能證明某用戶同這個業(yè)務流和業(yè)務流的其他參與者有什么關系，即PKI沒有深入到會話通信這個特定的環(huán)境中[6]。

3.系統(tǒng)實現(xiàn)

目前許多成功的醫(yī)療機構都已經(jīng)認識到，統(tǒng)一訪問、共享和管理數(shù)據(jù)，并在此基礎上充分利用現(xiàn)有數(shù)據(jù)，以適應市場需要，才能具有一個更為有利的競爭優(yōu)勢。而我國醫(yī)療行業(yè)數(shù)據(jù)安全集中存儲備份大多數(shù)都體現(xiàn)在HIS-醫(yī)院信息管理系統(tǒng)和PACS-醫(yī)學影像管理與通訊系統(tǒng)兩大應用上。PACS系統(tǒng)在醫(yī)院發(fā)揮著越來越重要的作用，醫(yī)學圖像診斷在現(xiàn)代醫(yī)療活動中已占有相當大的比重。借助可視化技術的不斷發(fā)展，現(xiàn)代醫(yī)學已越來越離不開醫(yī)學影像信息，在臨床診斷、醫(yī)學科研等方面正發(fā)揮著極其重要的作用。

本系統(tǒng)采用的是B/S模式。通過客戶端讓患者可以實時的訪問該醫(yī)院的系統(tǒng)，同時，保證患者的資料得以保密。而這些都是依靠上面的Web安全技術的綜合使用來實現(xiàn)的。用戶首先要經(jīng)過身份驗證才能登錄診斷系統(tǒng)。登錄之后用戶才可以結合病人的影像進行診斷。這時，醫(yī)生可以對用戶的病癥進行書寫報告。在這個系統(tǒng)中，醫(yī)生可以運行于普通PC上的醫(yī)生診斷工作站；主要功能：測量影像值、影像窗寬窗位調整、測量、自由排列、放大鏡、反像、影像翻轉、病人信息提示、動態(tài)影像回放、影像導入（數(shù)據(jù)重建）、網(wǎng)絡查詢與調閱、影像壓縮、病人列表顯示、轉換影像格式、影像注釋、病人比較。

圖1 系統(tǒng)設計框架圖

為了讓用戶迅速地檢索/查詢數(shù)字影像資料，在短期儲存設備與長期儲存設備之間自動執(zhí)行數(shù)據(jù)的壓縮、儲存、傳輸功能，自動對接收數(shù)據(jù)庫數(shù)據(jù)、查詢數(shù)據(jù)庫數(shù)據(jù)以及備份數(shù)據(jù)庫的數(shù)據(jù)進行互動，極大限度地擴大數(shù)據(jù)的安全性，具備了自動雙重備份功能、不間斷運行功能、遠程維護功能。在本系統(tǒng)中我們在圖像瀏覽界面嵌入一個圖像顯示與處理Applet，這樣我們就能在網(wǎng)頁中自由瀏覽基于DICOM標準的影像資料，具體語句為：

引入image.jar(Applet壓縮的文件包)，可利用Request對象接受參數(shù)傳遞(參數(shù)為影像的存儲地址)，這樣即可瀏覽檢索病人的影像資料。

圖2 具體示例演示

4.總結

影像數(shù)字化存儲和管理、觀視與醫(yī)學影像傳輸，已經(jīng)日益成為各級醫(yī)院影像設備升級的重要方面。因為這項工作不僅明顯降低成本，提高醫(yī)療效率、經(jīng)濟效益和輔助診斷，而且能解決檔案存儲與管理問題，實現(xiàn)信息資源共享，使醫(yī)院影像分析與存儲水平提高、手段更新，同時也為將來醫(yī)院影像信息聯(lián)網(wǎng)打下良好的基礎。本系統(tǒng)應用當代計算機技術，影像處理技術以及網(wǎng)絡技術開發(fā)的超聲醫(yī)學影像工作站，可與各種超聲連接，不需對原機作任何改動，實現(xiàn)了數(shù)字化存儲和接口標準化以及網(wǎng)絡管理，使醫(yī)院以較小投資進入信息化診斷存儲以及醫(yī)療管理的新時代。

[1] Bret Hartman，Donald J.Flinn.全面掌握Web服務安全性[M].楊碩譯.北京：清華大學出版社，2004.

[2] 徐述，賈克斌，張立.遠程醫(yī)療系統(tǒng)的實現(xiàn)及其關鍵技術的研究[J].計算機工程，2004，30(10)：172.

[3] 陳克敏，趙永國，潘自來.PACS與數(shù)字化影像進展[M].上海科學技術出版社，2005.

[4] 趙立杰，崔志明，吳健.PALS中分布式存檔機制的設計與實現(xiàn)[J].微電子學與計算機，2005；11(4)：172.

[5] 顧寧，劉家茂，柴曉路等.WEB SERVICES原理與開發(fā)實踐[M].北京：機械工業(yè)出版社，2006.

[6] 王春樵.面向服務架構——分布式網(wǎng)絡應用的方向——WEB SERVICE及其相關技術[J].廣東通信技術，2004(1)：40-44.