支持数字水印的HER浏览器的研究与设计

摘要

随着区域卫生信息化建设脚步的加快，建设一个可复制、可推广、可扩展、可提升的实用共享的区域性医疗卫生信息平台的任务愈发迫切。该平台的一个重要功能是使不同的医疗机构、不同的信息系统之间能够进行医疗信息的交换和共享，其中核心的信息就是电子健康信息档案(EHR，Electronic Health Records)。
　　 EHR浏览器(EHR viewer)是为终端用户提供基于Web方式访问EHR信息的应用程序。EHR浏览器的目标是建立一个用户友好的环境，在这个环境下得到授权的卫生专业工作者等相关人员以及EHR信息所有者本人，可以很方便地访问EHR数据。然而，当前EHR浏览器的发展和应用面临着这些健康信息被非法访问、恶意传播等安全问题，EHR信息的隐私面临着巨大的安全隐患，因此，对EHR浏览器的隐私保护成为急需解决的难题，如何在提供便捷的电子健康信息档案检索和应用的同时，为这些信息的所有者提供必要的隐私保护措施，具有重要的理论研究和应用价值。
　　 本论文在国家科技支撑计划课题“区域医疗卫生海量信息处理、安全与隐私保护等关键技术研究”的背景下，设计支持数字水印的EHR浏览器，通过在EHR文档中嵌入和提取水印，重点解决了EHR信息被非法访问和恶意传播的问题。论文的研究工作首先在研究分析HL7标准的基础上，设计并实现支持抽取Oracle、MySQL等多种源数据库EHR数据并自动生成PDF文档的方法;然后研究在PDF文档中嵌入明文文本水印及隐藏的数字水印的方法，实现文档的防复制功能，并通过对数字水印的提取和检测，作为鉴定非法传播EHR文档源的证据;论文接下来研究EHR浏览器中PDF文档的显示控件，并设计访问控制策略管理用户访问EHR数据的权限。在上述技术的支撑下，完成支持数字水印的EHR浏览器的设计与开发工作。
　　 论文针对EHR浏览器应用中所面临的非法访问EHR信息和恶意传播EHR文档的问题，设计了支持数字水印的EHR浏览器，通过在PDF格式的EHR文档中嵌入数字水印，较好地解决了EHR信息所有者的隐私保护问题。

目录

声明

摘要

缩略词

图目录

表目录

第一章 引言

1．1 研究背景

1．2 研究现状

1．2．1 EHR及EHR浏览器

1．2．2 PDF文档自动生成技术

1．2．3 数字水印技术

1．3 研究目标和内容

1．4 论文组织结构

第二章 EHR测览器总体设计

2．1 EHR浏览器安全需求分析

2．2 EHR浏览器总体架构

2．3 EHR浏览器功能模块

第三章 EHR数据的抽取及PDF文档的自动生成

3．1 EHR数据抽取及标准化

3．1．1 基于DTS、ODBC的EHR数据抽取

3．1．2 基于HL7的EHR数据标准化

3．2 PDF文档的格式、标准及安全机制

3．2．1 PDF文档格式

3．2．2 PDF文档安全机制

3．3 基于PDFlib自动生成PDF文档

3．3．1 PDFlib工具及优点

3．3．2 PDF文档的自动生成

第四章 数字水印的嵌入及检测

4．1 数字水印模型

4．1．1 数字水印嵌入模型

4．1．2 数字水印检测模型

4．2 明文文本水印嵌入

4．3 隐藏数字水印嵌入及检测方法

4．3．1 行移嵌入方法的基本原理

4．3．2 基于行移的水印嵌入方法

4．3．3 基于质心检测的水印检测方法

第五章 EHR浏览器中PDF文档的显示

5．1 基于ActiveX技术的PDF文档显示

5．1．1 ActiveX控件

5．1．2 基于ActiveX技术显示PDF文档

5．2 支持PDF文档安全保护的PDFViewer控件

5．3 EHR浏览器安全访问控制策略

5．3．1 三种访问控制策略

5．3．2 基于角色的访问控制策略

第六章 EHR浏览器系统实现及测试

6．1 开发实验环境

6．1．1 硬件环境

6．1．2 软件环境

6．2 EHR信息形成及数据库设计

6．3 基于HL7标准的EHR信息封装

6．4 PDF文档生成实现

6．5 数字水印嵌入及检测实现

6．6 PDF文档显示实现

6．7 用户访问控制实现

6．8 系统测试

第七章 总结与展望

7．1 研究成果总结

7．2 未来工作展望

参考文献

作者在攻读硕士学位期间相关研究工作

致谢