SSL協(xié)議研究以及在遠程醫(yī)療監(jiān)護中的應用.pdf

1、隨著計算機技術和信息技術的發(fā)展，信息的網絡化程度越來越高，人們對信息質量的要求也是不斷的提高，信息的安全性也越來越被人重視。SSL協(xié)議作為端到端可靠的傳輸安全的事實標準，得到了大力的發(fā)展。同時隨著醫(yī)療的信息化程度越來越高，也對安全提出高的要求，在遠程醫(yī)療監(jiān)護系統(tǒng)中，嵌入式設備和醫(yī)院數(shù)據中心的通信安全成為保證病人數(shù)據安全的關鍵點。SSL就有效的解決了這個問題。
　　本文首先介紹信息安全技術的基本理論，主要涉及到加密的方法，消息的驗證

2、，身份認證的信息摘要算法和數(shù)字簽名的原理和方法。有了上面的基礎之后分析SSL的原理和機制，它提供了多密碼技術，為用戶身份鑒別，數(shù)據加密傳輸，數(shù)據的完整性驗證、數(shù)據簽名等多種功能，是用戶的數(shù)據可以安全，完整地在
　　Internet傳輸。分別使用開源項目OpenSSL、MatrixSSL作為計算機終端和嵌入式終端的SSL實現(xiàn)方式，實現(xiàn)了一個SSL協(xié)議動態(tài)連接庫和具有X.509數(shù)字證書簽發(fā)功能的CA系統(tǒng)，并將SSL協(xié)議動態(tài)連接庫和由C

3、A系統(tǒng)所簽發(fā)的X.509數(shù)字證書應用于遠程醫(yī)療監(jiān)護系統(tǒng)中終端與數(shù)據中心的通信，在Internet上實現(xiàn)了基于SSL協(xié)議的醫(yī)療數(shù)據的安全傳輸以及通信雙方的身份認證。
　　本系統(tǒng)主要采用數(shù)據加密技術，身份認證技術來保證數(shù)據的安全性、完整性和數(shù)據傳輸雙放身份的合法性驗證和不可否認性。終端由醫(yī)療設備采集數(shù)據和數(shù)據傳輸部分構成，為了提高數(shù)據采集速度和降低嵌入式設備的負載，對DES加密算法進行簡化使其滿足要求的同時不會影響到嵌入式系統(tǒng)的性能，