系統分析與設計 - 應用Partial DRM於DICOM醫療資訊之版權管理方法

圖 15 系統架構圖

3.3 使用案例圖(use case)

在使用案例圖中，說明了參與系統使用的角色，與系統之間的關係，首先，管理者可以進行:

1.管理 DICOM 的資料

2.建立 DICOM 檔案的 DRM 或 Partial DRM 或不保護的授權設定 3.建立被授權者的權限

使用者端可進行的操作有:

1.取得 DICOM 影像 2.閱覽被授權的內容

圖 16 使用案例圖

3.4 各 Module 說明

圖 17 各模組的關係

3.5 DICOM 的解析及資料結構

在這一小節中，我們將說明在進行 DICOM 資料處理時，程式內部所使用的資料結構。

程式在進行 DICOM 解析時，會將 DICOM 的 Data Element 轉換成以下結構，以方便進行管理及加密處理。

圖 18 加密資料結構圖

底下以程式碼的內容進行說明:

3.5.1 加密流程與資料結構的說明

(0002,0002) UI Media Storage SOP Class UID (0002,0003) UI Media Storage SOP Inst UID (0002,0010) UI Transfer Syntax UID

3.6.2 不單獨加密的項目 (0028,0120) SS Pixel Padding Value

3.6.3 需加密的項目

3.8 加密流程

在這一小節中，更加詳細的說明在授權管理視窗中，進行加密的步驟。

1. 系統隨機產生一組 128bit 的 AES Key。

2. 此時系統將 DICOM 及 Key 送進 AES Encrypter 中，進行加密。

3. AES Encrypter 將會產生一個被加密後的 DICOM 檔。

4. 在步驟 1 所產生的 128 bit AES Key，也同時送進了 RSA Encrypter 中。

5. 系統此時會取得被授權者的 Public Key。

6. RSA Encrypter 利用 Public Key，將 128 bit 的 AES Key 進行加密，並將加密後的資料，記載在授權檔中。

步驟如下圖所示：

圖 19 加密流程

3.9 解密流程

在這一小節中，詳細的說明解密的步驟。

1. 系統取得被授權者的 Private Key。

2. 此時系統將 License 檔及 Private Key 送進 RSA decrypter 中，進行解密。

3. 解密完成後，RSA decrypter 將會取得授權 Rule 及 128 bit 的 AES Key。

4. 接著系統將 AES Key 送進 AES decrypter 中。

5. 同時也將被加密過的 DICOM 檔案送進 AES decrypter 中，進行解密。

6. 最後解密完成，得到明文的 DICOM 檔案。

步驟如下圖所示：

圖 20 解密流程

3.10 授權檔(License.xml)

授權檔是依據 World Wide Web Consortium (W3C)的格式制作，內容中說明了加密方式及 Key Info 等資料，意即此授權檔不僅可供我們制作的播放器能夠播放，只要是能夠解讀 W3C 的格式的播放器，即可以共通的語言來取得 Key 及對所保護的 DICOM 進行解密。這功能使程式在未來更有相容性及擴充性。

在 Key 的使用上，我們採用了 AES Keys 對 DICOM 內容進行加密，並使用 RSA 加密方法再將 AES Keys 進行加密。在 AES Key 的使用上，因為 Key 的運用策略的不同，

可以使用一組 AES Key，也可以使用多組 AES Keys；一組 Key 以下面方式表示:

<CipherValue>sr4f4dbv7KSvibb…</CipherValue>

</CipherData>

下圖為一個授權檔的簡略內容，可以看出多組 AES Keys 使用 RSA 的加密情形。

圖 21 授權檔格式

3.11 授權管理視窗流程圖

下圖為授權管理視窗的流程圖:

圖 22 授權管理視窗流程圖

3.12 播放視窗流程圖

下圖為播放視窗的流程圖:

圖 23 播放視窗流程圖

3.13

Sequence Diagram

下圖為 Sequence Diagram，說明如下:

1.管理者進入授權管理視窗

2.管理者輸入帳號密碼，此時授權管理視窗會向 DRM Server 進行身份驗證。

3.DRM Server 確認身份後，回報給授權管理視窗。

4.授權管理視窗允許管理者登入。

5.管理者設定完 DRM 或 Partial DRM 的權限後，授權管理視窗會將授權設定及加密過的檔案存放在 DRM Server 上。

6.使用者從播放視窗中，輸入帳號密碼。

7.此時播放視窗會向 DRM Server 進行身份驗證。

8.DRM Server 確認身份後，回報給播放視窗。

9.使用者登入後，向播放視窗要求播放某個 DICOM 檔案。

10.播放視窗向 DRM Server 提出要求，並同時下載 DICOM 檔案及授權檔。

11.播放視窗對 DICOM 進行解密及播放。

圖 24 Sequence Diagram 以上就完成了整個系統的設計。

在文檔中應用Partial DRM於DICOM醫療資訊之版權管理方法 (頁 31-44)