换一批
换一批摘要随着医院信息化建设的快速发展,医院信息门户系统的不断完善和普及,越来越多的患者通过医院信息门户系统来进行网上门诊预约、查询检验检查报告等。患者就诊往往需要在多家医院进行,各个医院之间的信息通常无法共享,因此当患者需要同时访问多家医院的信息门户系统时,就必须按照各个系统的要求提交身份认证信息,分别登录到不同的门户系统中。而随着患者所使用的医院信息门户系统的增多,传统身份认证机制的弊端逐渐突显。为了提高医院信息门户系统的安全性和管理性,提高患者通过医院信息门户系统获取各种服务的效率和安全,本论文对统一身份认证系统进行了研究。<br> 本论文在对身份认证技术、单点登录技术以及LDAP目录服务进行深入研究的基础上,设计了面向医院信息门户的统一身份认证系统。统一身份认证系统中的单点登录模型,通过票据传递和Cookie来实现跨域的单点登录,使得患者在访问多家医院的信息门户时只需登录一次,便可以透明登录到所有授权的医院信息门户系统。在对LDAP目录服务进行详细的逻辑设计和模式设计的基础上,通过LDAP目录服务实现对患者身份信息的统一管理及统一认证。基于统一身份认证系统对安全性的极高要求,重点研究了系统中的安全性实现,使用MD5算法对患者敏感信息进行加密,同时采用SSL协议来加强数据传输的安全。同时为了进一步保障系统的认证安全,设计并实现了基于击键动力学的双因素身份认证模块,它运用统计学算法对用户输入密码时的击键特征数据进行分析计算,以此来实现双因素身份认证。
更多相关知识
- 浏览0
- 被引4
- 下载0
相似文献
- 中文期刊
- 外文期刊
- 学位论文
- 会议论文
