论文部分内容阅读
信息技术在医疗卫生行业的广泛应用已经成为社会进步的必然趋势。现代医学发展需要信息化,医疗改革与医疗保险制度呼唤信息化,医院要在信息化进程中提高与发展。因此,医疗信息化是实现医疗卫生现代化的重要任务之一,也是社会信息化不可缺少的组成部分,更是医药卫生适应社会主义市场经济体制改革的必然选择。
医疗卫生信息化建设,实质是要实现对医疗信息获取、传递、加工、存储、分析和控制的自动化与智能化。其中,最为关键的一环就是对人和事物进行识别。而射频识别技术(RFID)能够方便地解决识别问题,从识别对象中获取必要的信息或向识别对象注入必要的信息,使之与其它事物区分开来。由此RFID技术在病人信息的管理和使用、医疗垃圾的追踪和处理、医疗物流供应链的管理,病人安全保护等方面得到大量应用。
但是,RFID技术也暴露出其自身存在的安全漏洞,诸如病毒传播、信息泄漏和隐私泄秘等,对RFID技术的进一步发展与应用带来严峻挑战。设计安全、高效、低成本的RFID安全协议,采取有效措施保护RFID数据信息安全已是势在必行。
本文对面向医疗信息管理的RFID安全技术进行了系统性研究。文章的特色和创新点主要有:
①提出了一个新的面向医疗信息管理RFID系统安全体系结构,较为深入地分析了基于RFID的医疗系统面临的攻击与安全性。分析了面向医疗信息管理的:RFID系统安全技术基础;介绍了基于RFID系统的安全加密与认证协议技术,包括访问控制、标签认证、标签加密等方面国内外相关的研究成果;总结了医疗应用中三个突出的安全问题,并提出了相应的解决方案。
②提出了基于离线模式下的RFID认证协议,解决了RFID在医疗应用系统中常遇到的离线环境下的安全认证问题。该协议的具体实现是通过后台服务器给阅读器授权标签访问控制列表,利用杂凑函数与密钥加密算法相结合实现标签与阅读器间的双向认证,通过BAN逻辑对本协议进行了形式化分析,推论结果表明该协议可以有效的保证在离线环境下阅读器与标签之间通信可以抵御非法攻击者对传输信息的监听、截取或篡改等,具有较高的安全指标。
③提出了基于哈希函数的RFID分组授权协议,解决了医疗应用系统中对标签和阅读器进行分组授权的需求。该协议具备良好的安全与隐私保护特性,达到了认证、机密性和完整性的条件,可有效保护内容隐私、抵抗重传攻击和拒绝服务等。同时,通过复杂度分析表明,该协议对于标签、阅读器和后台服务器的处理能力都是可接受的。
④提出了一种新型RFID标签所有权转移协议,解决了医疗供应链环境中的数据安全问题。该协议根据供医药供应链环境的特点,提出了一个供应链环境下的RFID标签所有权转移方案,可以有效提高医疗药物追踪与管理的整体效率。同时,该协议考虑了对阅读器的读取权限控制,并对传输信息完整性进行了必要的验证,满足了一般RFID通信协议的安全需求,实现了供应链管理的可视性,具有较强的通信健壮性,并能抵抗内部攻击。
⑤实现了一个基于RFID的医疗仪器管理系统。在以上工作的基础上,在国家金卡工程RFID应用试点项目和重庆市重点新产品计划项目的支持下,实现了一个基于RFID的医疗仪器管理系统,并已有多个试点案例,取得了较好的社会经济效益。