[发明专利]一种应用于数字医疗的系统安全规划方案

说明书

技术领域

本发明主要涉及数字医疗信息领域，为医院信息系统和外部信息系统进行交互提供的一种安全解决方案，特别是涉及一种应用于数字医疗的系统安全规划方法。

技术背景

IPSec(IP Security)是网络安全协议的一个工业标准，IPSec主要功能是为IP通信提供加密和认证，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。IPSec产生于IPv6的制定之中，用于提供IP层的安全性。由于所有支持TCP/IP协议的主机进行通信时，都要经过IP层的处理，所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础。

IPSec有两种工作模式，一种是隧道模式，另一种是传输模式。传输模式只对IP数据包的有效负载进行加密或认证，此时继续使用原始IP头部。传输模式对IP包的路由支持较好。隧道模式对整个IP数据包进行加密或认证。此时，需要新产生一个IP头部，原来的IP头被加密，有效地防止“中间人”攻击。

IPSec中的三个主要协议分别是：

(1)AH协议(Authentication Header)

AH协议为IP通信提供数据源认证和数据完整性检验，它能保护通信免受篡改，但并不加密传输内容，不能防止窃听。AH联合数据完整性保护并在发送接收端使用共享密钥来保证身份的真实性；使用HASH算法在每一个数据包上添加一个身份验证报头来实现数据完整性检验。需要预约好收发两端的HASH 算法和共享密钥。

(2)ESP协议(Encapsulating Security Payload)

ESP主要区别于AH协议的是它的数据安全性保证，它使用预约好的加密算法和密钥对IP包进行加密，防止窃听。它也提供AH类似的数据源认证和数据完整性检验。AH协议与ESP协议可以联合使用，也可以单独使用。

(3)Internet密钥交换协议IKE(Internet Key Exchange)

无论实现AH或ESP还是两者的联合，收发端两台计算机必须首先建立某种约定，这种约定，称为″安全关联″，指双方需要就如何保护信息、交换信息等公用的安全设置达成一致，更重要的是，必须有一种方法，使那两台计算机安全地交换一套密钥，以便在它们的连接中使用。IKE协议主要是对密钥交换进行管理，主要包括对使用的协议、加密算法和密钥进行协商；建立可靠的密钥交换机制。IKE是一个混合协议，它使用到了三个不同协议的相关部分：安全关联和密钥交换协议ISAKMP，密钥确定协议Oakley和SKEME。

在当前的安全策略上很多时候会使用到SSL和VPN，但作为和传输层无关的安全策略，WS-Security规范无疑是最具广泛的应用。IBM，BEA，Microsoft共同制定了WS-Security规范，解决了安全的三个基本问题：机密性、完整性、身份鉴别，在Web Services使用SOAP(XML格式)作为消息封装协议的背景下，标准化组织分别制定了XML Encryption、XML Digital Signature、与SAML(XML格式的Security Token)三套规范，WS-Security则是规定了如何将以上规范组合起来以满足Web Services安全需求的一套规范。

目前技术主要有以下不足之处：

(1)IPSec VPN配置部署复杂，需要专门的客户端软件，而且不同提供商之间的设备很难完全兼容。

(2)网络适应性不佳，由于是IP层的协议，对防火墙等访问控制设备不透明，对网络地址转换(NAT)和应用代理(Proxy)等穿透性差。

发明内容

本发明的目的在于解决现有技术存在问题，为数字医疗的系统安全提供了一种规划方法，使医疗信息可以快捷流通和共享，同时保证医疗数据的安全、保密，以保障信息的安全。

为了实现发明目的，采用的技术方案如下：

一种应用于数字医疗的系统安全规划方法，包括具有IPSec的网络安全协议的防火墙、互联网、短信发送器、短信接收器、医疗数据发送端和医疗数据接收端，其特征在于包括以下步骤：

a、所述医疗数据发送端与所述医疗数据接收端在传输层上的连接通过基于IPSec的VPN实现，在实现层上的连接通过Web-Service实现：