医疗外科机器人的应用程序系统设计

（1）外挂轮巡技术 即利用一个网页读取和检测程序，以轮询方式读出要监 控的网页，并与真实网页相比较，判断网页内容的完整性，对 被篡改的网页进行报警和恢复。 （2）核心内嵌技术 将篡改检测模块内嵌在Web服务器软件里，它在每一个 网页流出时都进行完整性检查，对于篡改网页进行实时访问 阻断，并予以报警和恢复。 （3）事件触发技术 利用操作系统的文件系统或驱动程序接口，在网页文件被 修改时，进行合法性检查，对非法操作进行报警和恢复。 对常见的三种网页防篡改技术特性对比(如表1所示)。 由以前分析可发现，不论使用那种网页防篡改技术方案， 归根结底也只是对网页数据做防护，当数据服务器中存储的 核心数据遭遇篡改或破坏时网页防篡改技术就无能为力了。 例如用户在银行系统中的存款余额遭遇数据库入侵被强制修 改时，通常的网页防篡改技术就无法保障和检测恢复。 2 数据安全防篡改解决方案基本思路 在数据库中需要防篡改的数据所在表中新增加一个数据 列，该列用来存储加密hash值，该值由防篡改数据通过特定 加密算法(如 MD5、AES、DES、SHA、HMAC 等等)生成。在 对防篡改数据进行增、删、改、查等操作时，由应用程序来 校验原始数据是否被篡改。如发现被篡改，采取记录日志、报 警等措施，同时恢复相关数据。 该解决方案优点： （1）该方案实现较容易，不需要依赖于具体的操作系统 或数据库系统，也不需再添置硬件设备，完全可由应用系统 自身开发升级支持。 （2）该方案对数据正确性极度敏感的系统(如银行、金融 体系、各种计费系统等等)，可有效防止黑客或内部人员进行 对数据库的直接篡改，这也正是目前流行的网页防篡改技术 所无法解决的。 3 方案设计 3.1 数据库设计 在数据库中对需要监控(防篡改)的数据所在表中新增加一 列，该列用来保存由防篡改数据通过特定加密算法(如MD5、 AES、DES、SHA、HMAC 等等)生成的加密 HASH 值。 3.2 应用程序系统设计 3.2.1 系统生成加密HASH值 （1）选取需要监控(防篡改)的数据，最好是选用一组互