引用▼
该工具包使用SSL(安全套接字层)和TLS(传输层安全)来实现安全性。由Netscape公司开发的安全套接字层(Secure Socket Layer, SSL)协议是为了确保网络上两点之间通信数据的安全性而设计的,它使用TCP作为通信层。SSL为客户端和服务器提供了一种相互验证的方法,确保会话期间数据的完整性,并确保客户端和服务器之间的数据保持私有。TLS (Transport Layer Security)协议是基于SSL协议的。
基于TLS标准,LEADTOOLS支持在以下领域添加安全性:
在两台计算机之间建立DICOM关联连接之前,每台计算机都应该对另一台计算机进行“身份验证”。这确保了两台计算机都是合法的,并且有资格访问可能被传输的信息。这是通过相互身份验证来实现的。有关此过程的更多信息,请参阅“TLS协议版本1.00”。
使用如下函数建立安全连接:
身份验证是通过“客户端”和“服务器”之间的一系列挑战和响应来进行的。TLS有自己的生成响应的系统,该系统在内部处理,不使用用户提供的函数。这种身份验证基于RSA证书的存在。服务器需要有RSA证书,但是客户端可能有也可能没有。如果客户端和服务器端都使用RSA证书,那么在验证过程结束时,双方都已经验证了对方的身份。服务器端和客户端的RSA证书可以通过L_DicomSetClientCertificateTLS而且L_DicomSetServerCertificateTLS.
如果证书文件中包含加密的私钥,请使用L_DicomSetCallbackExt方法提供私钥密码PRIVATEKEYPASSWORD函数。
建立TLS连接后,将ONSECURELINKREADY调用回调函数。
一旦两台计算机协商了密码套件,并彼此进行了身份验证,它们就可以开始在它们之间传输消息和数据。有关密码套件协商的更多信息,请参见协商密码套件.通过加密通过通信通道发送的数据来维护这些传输的机密性。目前LEADTOOLS支持TLS标准,使用DES或三重DES加密方式。要确定使用的加密模式,请通过调用找到协商的密码套件L_DicomGetCiphersuiteTLS.一旦知道了密码集,调用L_DicomGetEncryptionAlgorithmTLS函数。
通过在通过DICOM网络发送的每个消息的每个包中添加消息验证码来维护数据完整性。消息验证码可能为SHA。要获得使用的消息身份验证码的类型,请通过调用找出协商的密码套件L_DicomGetCiphersuiteTLS.一旦知道了密码集,调用L_DicomGetIntegrityAlgorithmTLS函数。
帮助收藏
光栅net|C API|c++类库|HTML5 JavaScript
文档net|C API|c++类库|HTML5 JavaScript
医疗net|C API|c++类库|HTML5 JavaScript
医疗网络查看器net
188宝金博怎么下载
支持的平台上
.NET、Java、Android和iOS/macOS程序集
C API/ c++类库
HTML5 JavaScript库
您的邮件已发送给技术支持!应该有人联系!如果你的事情很紧急,请回来聊天。
聊天时间:
周一至周五,美国东部时间上午8:30至下午6:00
感谢您的反馈!
请再次填写表格,开始新的聊天。
所有代理目前都离线。
聊天时间:
星期一至星期五
美国东部时间上午8:30 -下午6点
如需与我们联系,请填写此表格,我们将通过电子邮件与您联系。