Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Львівська політехніка

Львівська політехніка




Дата конвертації10.03.2017
Розмір73.2 Kb.

УДК 004.4
Романюк Т.Б.
Національний університет "Львівська політехніка",

кафедра електронних обчислювальних машин


Програмна технологія захисту даних в медично-інформаційних системах на платформі Android за допомогою протоколу SSL
© Романюк Т.Б.

Електро́нна обчи́слювальна маши́на (скорочено ЕОМ) - загальна назва для обчислювальних машин, що є електронними (починаючи з перших лампових машин, включаючи напівпровідникові тощо) на відміну від електромеханічних (на електричних реле тощо) та механічних обчислювальних машин.

, 2015


Розглянуто проблему захисту персональних даних у медично-інформаційних системах на платформі Android, проаналізовано службу захисту системи, розглянуто структурну схему системи та алгоритм роботи системи.
Ключові слова: Android, Центр сертифікації ключів, SSL .
Data protection software technology in health information systems on the Android platform with SSL

© Romaniuk Т.B., 2015
Android is the most available operating system for mobile phones. Android-powered devices are easily accessible and the code-openness allows use it widely.
Keywords : Android, Certification Authority, SSL.

Вступ. На даний час мобільні пристрої надають все нові послуги та сервіси для своїх користувачів. Однією з систем що починає активно використовувати мобільні технології, для надання своїх послуг є медично-інформаційні системи. Медична інформаційна система (МІС) - це сукупність систематизованих медичних даних для обробки за допомогою комп'ютера з метою статистичного аналізу, діагностики, прогнозування, оцінки ефективності різних видів впливу на організм, розробки оптимальних планів обстеження і лікування хворого [1].

Іншими словами, медична інформаційна система - це комплекс технічних засобів і програмного забезпечення, який призначений для збору, аналізу медико-біологічної інформації і видачі результатів у зручній для користувача формі.

Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.

Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.

Те́хніка (від грец. techne - мистецтво, майстерність) - сукупність засобів, створених людством для обслуговування своїх потреб виробничого і невиробничого характеру. У техніці матеріалізовані знання і виробничий досвід, накопичені людством у процесі розвитку суспільного виробництва.

За останнє десятиріччя перехід інформації у цифровий тип почав широко використовуватись у медичних сервісах. Це пов’язано найперш за все із зручністю для клієнтів. Користувачі мають можливість отримати доступ до своїх даних з будь якого місця скориставшись мобільним пристроєм. Також всі дані зберігаються на сервері – відповідно всі ваші дані зберігаються в одному місці що спрощує доступ до них.
Стан проблеми. На сьогодні питання захисту МІС є одним з найважливіших питань, це пов’язано з Українським законодавством. МІС повинна відповідати вимогам до збереження інформації, викладеним у Законах України “Про захист персональних даних” (01.06.2010 № 2297-VI), “Про інформацію” (02.10.1992 № 2657-XII), "Про захист інформації в автоматизованих інформаційних системах" (05.07.1994 № 81/94-ВР), "Про захист інформації в інформаційно-комунікаційних мережах" (05.07.1994 № 80/94-ВР), іншими нормативно-правовими актами, виданими у відповідності з цими законами, а також “Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави”, затвердженою постановою Кабінету Міністрів України від 27.11.1998 р.

Зáхист інформáції (англ. Data protection) - сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Носі́й інформа́ції (data medium) - матеріальний об'єкт , створений природою або ж навмисно людиною, за допомогою якого можна зберігати і передавати інформацію

Нормати́вно-правови́й а́кт - офіційний письмовий документ, прийнятий уповноваженими фізичними особами у визначеній законодавством формі та за встановленою законодавством процедурою, спрямований на регулювання суспільних джерел права що містить норми права, має неперсоніфікований характер і розрахований на неодноразове застосування.

Постанова Кабінету Міністрів України - нормативно-правовий акт Уряду України - Кабінету Міністрів.

, № 1893 (зі змінами від 07.09.2011 р.). Тому захист персональних даних клієнтів медичних закладів є однією з найважливіших проблем, які потрібно вирішувати при створенні цих систем. [2]

Одним з інструментів для вирішення даного завдання можна використати IPsec - набір протоколів для забезпечення захисту даних, що передаються за допомогою протоколу IP, дозволяє здійснювати підтвердження справжньості та/або шифрування IP-пакетів. Однак даний засіб захисту здійснює валике навантаження на процесор, а також призводить до великих завтрат енергії.



SOCKS5 ще один засіб захисту однак захист у нього недуже ефективний. Найоптимальнішим варіантом захисту є SSL. Він має такі елементи захисту : аутентифікацію, шифрування даних, а також обмін ключами[3,4,5,6].

Постановка задачі. Розробити програмну технологію захисту даних для медично- інформаційної системи на платформі Android за допомогою SSL. Розробити структурну схему та описати алгоритм роботи системи, запропонувати підходи до реалізації.
Розв’язання задачі

SSL дозволяє захистити дані при їх передачі. За це відповідають відповідні блоки зображені на структурній схемі (рис 1.). Встановлення з’єднання виконується з використання сертифікатів, відповідно є перевірка на їх достовірність. Дані також шифруються, також для більшої надійності виконується обмін ключами[7,8].


сервер


Клієнт

сертифікат



сертифікат
прямая со стрелкой 40

прямая со стрелкой 45прямая соединительная линия 47

Перевірка підпису



Відкритий ключ ключ

Web
прямая со стрелкой 48 прямая соединительная линия 58 прямая со стрелкой 59

прямая со стрелкой 46прямая со стрелкой 52прямая со стрелкой 53

Особисті дані



Шифрування

Достовірні дані

Дані

Декодування

Секретний ключ

Підпис
прямая со стрелкой 41 прямая со стрелкой 44 прямая соединительная линия 49 прямая со стрелкой 50 прямая со стрелкой 51 прямая со стрелкой 54 прямая соединительная линия 57

Рис.1. Структурна схема SSL

Дблок-схема: альтернативный процесс 2ана система використовує для захисту протокол захисту SSL, відповідний алгоритм наведений на (Рис.2.)


Запит клієнта Hello



Відповідь сервера Hello

Сертифікат сервер

Запит сертифікату клієнта

Відправлення сертифікату серверу
прямая со стрелкой 16 прямая со стрелкой 17 прямая со стрелкой 63 прямая со стрелкой 64 прямая со стрелкой 65 блок-схема: решение 66 прямая со стрелкой 67

прямая соединительная линия 75прямая соединительная линия 76

Так


Відправлення повідомлення Klient KeyExchange
прямая со стрелкой 72

прямая со стрелкой 69

Повідомлення Certificate Verify




прямая со стрелкой 70

Обмін повідомленнями




прямая со стрелкой 73прямая со стрелкой 77

блок-схема: альтернативный процесс 12

Рис.2. Алгоритм роботи системи з використанням SSL

У даному проекті використано наступні програмні техонолгії :

Java DataBase Connectivity - прикладний програмний інтерфейс Java, який визначає методи, з допомогою яких програмне забезпечення на Java здійснює доступ до бази даних.

JDB CAPI містить два основні типи інтерфейсів: перший — для розробників застосунків і другий (нижчого рівня) — для розробників драйверів. З'єднання з базою даних описується класом, що реалізує інтерфейс java.sql.Connection[9].



Data access object - Об'єкт доступу до даних о надає абстрактний інтерфейс до деяких видів баз даних чи механізмів персистентності реалізуючи певні операції без розкриття деталей бази даних. Він надає відображення від програмних викликів до рівня персистентності. Така ізоляція розділює запити до даних в термінах предметної області та їх реалізацію засобами СКБД.

Предме́тна о́бласть (ПрО) - множина всіх предметів, властивості яких і відношення між якими розглядаються в науковій теорії. В логіці - гадана область можливих значень предметних змінних логічної мови.



Spring Framework - фреймворк з відкритим кодом та контейнера з підтримкою інверсії управління для платформи Java. Для сервера в якості фреймворка використано саме spring для управлыння даними[10].

Java Secure Socket Extension - бібліотека Java для реалізації безпечних мережевих з'єднань. У JSSE реалізовані протоколи SSL і TLS.

Висновки. В роботі розроблено Програмна технологія захисту даних в медично-інформаційних системах на платформі Android. Розроблено структурну схему, описано алгоритм роботи системи та реалізовано програмний інтерфейс алгоритму.

Література


  1. Медичні інформаційні системи в діагностиці, лікуванні і прогнозуванні захворювань : монографія / С. М. Злепко, І. І. Хаїмзон, Н. М. Сурова [та ін.] ; Вінницький національний технічний університет. – Вінниця : Каштелянов О. І., 2013. – 187 с. : табл., іл.

  2. ЗУ «Про захист персональних даних» від 1 червня 2010 р. № 2297-VI. Із змінами і доповненнями, внесеними Законами України від 23 лютого 2012 року № 4452-VI, від 20 листопада 2012 року № 5491-VI.

    Закон України - нормативно-правовий акт, який приймається Верховною Радою України більшістю голосів (для законів, що стосуються внесення змін до конституції, - конституційною більшістю голосів).



  3. IPSec: A Practical Approach: Network Security Paperback – August 27, 2010 by Lukman Sharif (Author), Munir Ahmed (Author)

  4. IPSec: Securing VPNs by Carlton Davis, Apr 6, 2001.

  5. Браун С. Виртуальные частные сети VPN, 2001.

  6. Bulletproof SSL and TLS: Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications Paperback – August 1, 2014

  7. Implementing SSL / TLS Using Cryptography and PKI 1st Editionby Joshua Davies, January 11, 2011.

  8. SSL and TLS: Designing and Building Secure Systems 1st Edition by Eric Rescorla? October 27, 2000

  9. Database Programming with JDBC & Java (Java (O'Reilly)) Second Edition Edition by George Reese, September 3, 2000.

  10. Getting started with Spring Framework: a hands-on guide to begin developing applications using Spring FrameworkMar 27, 2014 by J Sharma and Ashish Sarin.



  • Ключові слова: Android, Центр сертифікації ключів , SSL .
  • Android is the most available operating system for mobile phones. Android-powered devices are easily accessible and the code-openness allows use it widely.
  • Java DataBase Connectivity
  • Spring Framework
  • Java Secure Socket Extension