在信息化时代,很多数据文件可以很方便地进行增删改查等操作。由于信息化文件的一系列优点,医学影像领域也随之进入了信息化时代,很多数字化的影像、文本诊疗数据逐渐被各大医疗机构、科研机构应用起来。目前国际通用的医学影像文件格式是DICOM标准。目前最新的DICOM3.0标准中,出于兼容性、通用性等许多方面考虑,患者的信息是明文存放的,任何人、任何支持DICOM标准的设备拿到DICOM文件即可以访问其中的内容,若存有患者隐私的DICOM文件被泄露,患者的私人医疗信息可能被未获授权的第三方查看、篡改,设计一整套针对医学影像的安全机制已经成为社会个人隐私的重中之重。本文针对DICOM协议在文件层面上的安全弱点,利用AES、RSA、MD5加密算法,基于图像隐写、信息摘要、数据脱敏技术,设计了一套兼容DICOM格式的数字医学影像安全机制,解决了DICOM数字医学影像在存储、访问过程中的安全问题。为了贴合医疗诊断过程中的实际场景,本安全访问机制设计了多个角色,并分别设计了对应的访问机制,有很好的实用性。在保证安全性的前提下,本安全机制在算法的选择上偏向于选择并行性好的算法,最大程度上保证数字医学影像查看的方便性和速度。首先,本文阐述了本研究的背景和意义,介绍数字医学影像的发展现状和数字医学影像安全机制的发展现状,并结合上述现状,讲述本文的主要研究方向、主要研究内容和论文的整体结构。其次,本文详细介绍了数字医学影像DICOM标准的发展历史,介绍目前最新的DICOM3.0标准中定义的文件组成部分、文字和图片标签的结构、DICOM标签各个分组的含义,以及本实验中涉及到的安全相关的技术介绍,包括密钥的特性、主流的对称/非对称密钥体系、MD5签名算法、信息摘要生成、图像隐写技术、信息脱敏等技术,为本安全机制做了技术铺垫,并实现了一种多标签的信息摘要算法和一种适用于DICOM图像像素结构的LSB图像隐写算法。再次,本文实现了一种可以用于DICOM标准的安全访问机制,详细介绍了本安全访问机制的详细组成部分和安全原理,包括本安全机制的实验环境搭建,实验工具的选择、实验示例文件结构等细节。本文设计了一套基于患者身份信息的、带有干扰因子的密钥生成算法,并针对医生、患者等多个角色制定了详细的分层访问机制;实现了一套适用于DICOM3.0标准的敏感标签摘要、脱敏和标签验证模块。接下来,本文详细介绍了安全机制各个模块的设计原理和算法选用,包括密钥生成模块、敏感信息摘要模块、标签脱敏模块、图像隐写模块以及文件加密模块。然后,本文对多角色的加解密步骤进行阐述,对本安全机制有可能产生的各种安全问题进行了详细剖析,并列出了各种异常情况的处理办法,分析了算法开销。最后,本文根据前述实验结果,得出实验结论,并提出由本实验引申的展望和改进。