而采用本文方案后,能很好地解决身份可信认证的安全问题,而且本案中的安全控制模块功能易于扩展,可增添度量及数字证书管理,真正实现整个身份认证的可信理念。
4 应用前景
远程医疗是目前国际上一门发展十分迅速的跨学科的高新技术,可以大幅度降低医疗费用。我国幅员辽阔,医疗资源分布很不均匀,远程医疗作为计算机应用技术、通信技术与医学相结合的新兴领域,有助于医疗资源分布的均匀化,使医疗资源落后地区的居民获得及时而高质量的医疗服务逐渐成为现实。其主要的内容有远程诊断学、远程重症监护、远程家庭医疗和医疗信息服务等。使偏远地区也能享受到高水平的医疗服务,实现医学信息共享,在不远的将来,远程手术也将会成为现实。我国在远程医疗方面的起步较晚,目前的许多工作只是在建立计算机网络的基础上开展一些简单信息交流项目。作为一个分布式医疗系统,高分辨率图像、声音、实时视频和病例等电子数据在开放式网络上传输,必然存在安全隐患,而患者病情隐私的保护也是一个很重要的问题。医疗信息安全包括:医疗信息保密性、医疗信息完整性、医生和患者身份认证与授权以及信息交流的不可否认性等。USB Token作为一种便携式身份认证设备,易于分发,造价低廉,能够满足医疗系统中隐私保密的要求。
目前通用平台对可信计算提供的支持是有限的,一般只有
TPM设备驱动、TCG软件协议栈可能配有
TPM-aware引导程序,但这不足以获得对远程用户的身份认证。本课题充分利用
TPM软件仿真,借助USB外设提供了一种便携式身份认证方案,解决了“用户身份真实性”的问题,为建立可信计算应用环境提供参考。下一步将着重研究在Linux平台下
TPM软件协议栈的基础上进行相关应用程序的设计与开发,以及如何应用于医疗系统、生命日志(Life Log)等相关隐私保护中。