我怎样才能满足-加密FHIR/REST

Question

我们需要通过HTTP (REST)传输文档(HL7/FHIR和其他文件)，但是网络体系结构需要通过代理实现多个跃点，这些代理可以对TLS进行解压缩和重新打包。所以TLS加密对我们没有多大帮助，因为如果中间的代理能够看到数据，我们就违法了。(这都是在一个安全的半私有网络中，但这对我们没有帮助，因为不同的组织拥有不同的盒子，我们需要进行端到端的加密)。

因此，我们需要对使用HTTP/REST传输的文档进行有效载荷加密。这里常见的方法是使用SOAP并对信封进行加密。

内容/有效载荷加密REST传输数据的最佳机制是什么？是否有标准或开放的规范？在健康行业还是其他行业？

我想一种可行的方法是添加一种特殊的内容类型，请求加密的内容(基于S/MIME？)到HTTP请求头。然后，FHIR/REST-服务器应该能够从HTTP请求的Accept中了解到，在响应之前必须对内容进行加密。只要URL本身不敏感，我猜这应该有效吗？

我还猜想，即使是用于加密内容的公钥也可以在一个特殊的HTTP请求头中传递，而服务器可以使用它进行加密吗？或者在设置系统时可以共享密钥？

这是否可行和可行的方法？Hl7fhir的工作中讨论过有效载荷加密吗？

Answer 1

这一点还没有得到很大的讨论。一种机制是使用二进制资源。简单地压缩和加密您想要传输的包/资源，然后base-64将其编码为二进制资源。(我建议进行压缩，因为这样可以很容易地为二进制文件设置mime类型。)然后，该资源将成为MessageHeader的焦点，它将公开必要的元数据，以确保通过多个跃点适当地传递内容。

这可能是在HL7安全列表服务器上启动的一个很好的讨论，因为它们可能会有一些额外的想法和建议。(而且还可以确保无论什么地方都有最终推荐，这是作为规范：>的一部分被记录下来的)