引用▼
基于ISCL标准,LEADTOOLS提供了在以下领域增加安全性的支持:
计算机或实体认证
保密
数据完整性
数字签名
计算机/实体验证
在两台计算机之间建立DICOM关联连接之前,每台计算机都应该对另一台计算机进行“身份验证”。这确保两台计算机都是合法的,并且有资格访问可能被传输的信息。这是通过相互身份验证完成的。这一过程的更详细的描述可以在任意一个中找到综合集成安全通信层(ISCL)信息,或“集成安全通信层协议的med - dc标准V 1.00”。
可以使用特定的模式进行相互身份验证过程。这是使用LDicomNet: SetMutualAuthAlgISCL函数。目前只使用“三通四向”模式。在双向认证过程中,使用认证数据、认证密钥和认证密钥的索引对一个实体进行认证。方法可以设置此过程使用的身份验证数据LDicomNet: SetAuthDataISCL函数。
此外,在相互身份验证过程中,使用到身份验证密钥数组的索引进一步验证实体。客户端和服务器的身份验证密钥必须相同。方法可以在数组中设置这些键LDicomNet: SetMutualAuthKeyISCL函数。索引用于指定数组中的哪个键应该用于身份验证。方法设置该索引LDicomNet: SetIndexForMutualAuthISCL函数。方法来确定要用于身份验证的键的当前索引LDicomNet: GetIndexForMutualAuthISCL函数。
保密
一旦两台计算机彼此通过了身份验证,它们就可以开始在它们之间传输消息和数据。通过加密通过通信通道发送的数据来维护这些传输的机密性。目前LEADTOOLS支持不加密的ISCL标准,也支持以密码块链接的方式使用DES加密。可以使用LDicomnet: SetDefaultEncryptionISCL函数。
此外,在加密/解密过程中,使用到加密密钥数组的索引来进一步保护数据的机密性。客户端和服务器端的加密密钥必须相同。方法可以在数组中设置这些键LDicomNet: SetEncryptKeyISCL函数。索引用于指定数组中的哪个密钥应该用于加密。方法设置该索引LDicomNet: SetIndexForEncryptISCL函数。要确定要用于加密的密钥的当前索引,请调用LDicomNet: GetIndexForEncryptISCL函数。
数据完整性
通过向通过DICOM网络发送的每个消息添加消息身份验证码来维护数据完整性。消息认证码可以是DESMAC和MD5。要设置要使用的消息身份验证码的类型,请调用LDicomNet: SetDefaultSigningISCL函数。
数字签名
数字签名功能为生命周期完整性检查提供了第一步。在创建数字签名时,数字签名的创建者识别DICOM数据集的那些数据元素,这些数据元素包含在数字签名中使用的消息身份验证码(MAC)的计算中。创建者计算MAC,然后用密钥或数字签名创建者独有的密钥对的私有部分对MAC进行加密。任何知道密钥对的密钥或公开部分的DICOM数据集的接收者都可以重新计算MAC,并将其与数字签名中记录的MAC进行比较。如果任何已识别的数据元素已被更改或删除,则接收方计算的MAC与数字签名中的MAC不太可能一致。数字签名配置文件在DICOM PS 3.15附录C中规定。有关更多信息,请参见使用数码签名.
帮助收藏
光栅net|C API|c++类库|HTML5 JavaScript
文档net|C API|c++类库|HTML5 JavaScript
医疗net|C API|c++类库|HTML5 JavaScript
医疗Web查看器net
188宝金博怎么下载
支持的平台上
.NET、Java、Android和iOS/macOS程序集
C API/ c++类库
HTML5 JavaScript库
您的邮件已发送到支持!应该有人联系你!如果你的事情很紧急,请回来聊天。
聊天时间:
周一至周五,美国东部时间上午8:30至下午6:00
感谢您的反馈!
请再次填写表格开始新的聊天。
所有代理目前都离线。
聊天时间:
周一-周五
上午8:30 -下午6点
如需联系我们,请填写此表格,我们将通过电子邮件与您联系。