88 Интернет-сервер ЛПУ Компьютер пациента Рис. 33. Модель доступа к персональным медицинским данным в сети Интернет Информация, доступ к которой необходимо предоставить пациентам, накапливается в базе данных Интернет-сервера ЛУ. На компьютере пациента установлено специальное клиентское ПО, с помощью которого можно получить и прочитать информацию. Процесс взаимодействия между Интернетсервером, клиентским ПО и $таг1-картой может осуществляться следующим образом (рис. 34) [38-40]. Для того чтобы карта могла идентифицировать пользователя, осуществляется ввод ПИН-кода. Если ПИН-код введен правильно, происходит взаимная аутентификация Интернет-сервера и карты. Так как карта была эмитирована ЛУ, в карте хранится открытый ключ сервера, а серверу известен открытый ключ карты. Сам процесс аналогичен взаимной аутентификации карты и хост-компьютера: карта передает серверу случайное число, зашифрованное его открытым ключом. Сервер должен его расшифровать и передать назад. Если число расшифровано правильно карта может доверять серверу. |
95 Рассмотрим возможность применения смарт-карт для решения этой проблемы. Как уже отмечалось выше, смарт-карта оснащена собственным криптопроцессором, и может выполнять операции шифрования и дешифрования без участия хост-компьютера. Именно этим свойством смарт-карты можно воспользоваться. Интернет-сервер ЛПУ Компьютер пациента Рис.2.7. Модель доступа к персональным медицинским данным в сети Интернет Информация, доступ к которой необходимо предоставить пациентам, накапливается в базе данных Интернет-сервера ЛПУ. На компьютере пациента установлено специальное клиентское ПО, с помощью которого можно получить и прочитать информацию. Процесс взаимодействия между Интернетсервером, клиентским ПО и зтаЛ-картой может осуществляться следующим образом (Рис. 2.8) [39-41]. Для того чтобы карта могла идентифицировать пользователя, осуществляется ввод ПИН-кода. Если ПИН-код введен правильно, происходит взаимная аутентификация Интернет-сервера и карты. Так как карта была эмитирована ЛПУ, в карте хранится открытый ключ сервера, а серверу известен открытый ключ карты. Сам процесс аналогичен взаимной аутентификации карты и хост-компьютера: карта передает серверу случайное число, зашифрованное его открытым ключом. Сервер должен его расшифровать и |