数字水印在电子病历安全中的应用

摘要

近些年来，随着医院信息化的推进，国内外对于电子病历的研究和开发逐渐成为医疗领域关注的重点。如何能够以一种开放的、标准的和易于扩展、传输的技术和方法来逐步实现电子病历的功能，是其中的关键所在。用WebServices可以实现异构的医院信息系统(HIS)间电子病历(EPR)的共享，满足医生透明对多个HIS系统的EPR的远程查询，辅助医生对患者病情做出综合性的分析、诊断。HIS的电子病历可以转换为)0／IL形式。HL7为数据交换提供了一个统一的格式标准和通信标准，病历转换为XML形式，HIS间的数据交换成为可能。 但是，随着基于XML的电子病历的使用，院际间的合作交流，医院与研究机构、保险公司、生物科技公司越来越多的合作，相互交流信息，将带来了一系列的安全问题。由于病人的病历涉及到个人的隐私，以及医疗数据的知识产权问题，系统在设计时不仅要考虑到信息的安全传输和访问，还要防止他人合法地获取数据后非法复制、篡改、出售以谋取私利。 在开放的网络上，如果不能保障Web服务的安全，那么Web服务的应用将受到很大的限制。本文分析了现有Web服务安全措施存在的问题，提出用压缩的可访问映射与数字水印相结合的方法。我们利用扩频通信的原理，用直接序列扩展频谱的概念，在XML病历文件中随机分布水印，针对不同授权者指定不同的识别码，根据识别码产生一串连续的二进制序列作为嵌入电子病历的水印，用跳频的概念在部分元素中随机嵌入水印，以防嵌入电子病历的水印被发现。我们在文中提出了有原始病历文件比较和无原始病历文件下产生并检测水印的方法。经过实验，证实水印具有较强的鲁棒性。通过该方法可以很大程度地提高医院信息系统中电子病历的安全性。

目录

论文独创性声明及论文使用授权声明

摘要

第一章绪论

1.1概述

1.2研究目的和内容

1.3文章结构

第二章基于Web Services的医院信息系统

2.1 Web服务

2.2基于Web服务的HIS的系统架构

2.3电子病历

2.4基于XML的电子病历相关安全技术现状

第三章数字水印技术

3.1数字产品的版权保护

3.2数字水印的特点

3.3数字水印的应用

第四章基于XML文件的水印在电子病历安全中的应用

4.1初期XML文档的数字水印方案

4.2用文件访问控制和数字水印相结合实现电子病历的安全性

4.3 XML文件的水印在电子病历中的实现

4.3.1电子病历的结构

4.3.2电子病历中水印的嵌入

4.3.3 水印的检测

4.3.4鲁棒性

4.4电子病历中的盲水印

4.4.1简介

4.4.2水印的检测

4.4.3水印的分析

4.4.4实验结果

4.4.5结论

第五章结论与未来方向

5.1结论

5.2未来方向

参考文献

致谢