- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
3—28
网络环境下基于电子认证的
林琪 王宇 卢 昱
(总装备部指挥技术学院电子技术系北京101416OlO5586,
擒要本文强调了网络环境下信息管理和传输中安全的重要性,介绍丁基于电子认证的医院处方譬
理系统的设计思想.特别对相关的安全措施作了重点说明.包括分布式征书系统和处方管理系统的美健
技术。
关簟调电子认证证书处方管理
V
L/ 、,
1前 言
目前网络已越来越成为信息传播和交流的主要工具。利用网络可以使处方信息交换达到实时、
快捷的目的;但同时,如何保证安全性成为一个较为困难且亟待解决的问题。在医院管理信息系统
中医院处方管理是一个主要的环节.通过结合网络可咀实现处方信息的实时传送.即节省了人工又
提高了效率,但现有系统主要解决的是操作人员的使用方便性.在安全性方面还很少涉及。这体现
在处方信息本身是否能够安全存储,不会被非法修改;另外还体现在处方信息在传播过程是否安
全,是否会被非法监听,非法破坏。为确保信息的安全性、完整性、可靠性、不可否认性和对通信双
方的身份鉴别,必须拥有一套安全的、分布式的证书系统,因此有必要实现网络环境下基本电子认
证的医院处方管理系统。
为实现安全的处方管理系统。首先研究开发了一套分布式的证书服务系统,作到了安全性标准
高.证书管理效率高,证书管理操作方便.使用和维护简单的特点,且证书授权机构和信任域的层次
性分明。基于分布式证书系统实现了医院处方网络管理系统,用户在拥有正确的证书和相应口令
条件下才能够方便快捷地实现处方管理的各项功能。包括新增处方、维护处方、按照各种条件查询
处方、在一定的情况下删除处方以及通过网络将处方信息安全发往需要处方的部门如划价处等,并
且可以根据划价处的回应再作必要处理。电子认证的目的一方面可以保证处方信息的安全性,另
外也保证了制订处方的用户不可否认(不可抵赖)性,从而达到电子认证的目的。
2分布式证书系统
2.1证书系统
分布式证书系统的主要工作是在安全策略及证书系统模型基础上实现证书的查询、更新、撤
消、证实和安全信任域的管理维护,并实现证书数据库的管理和维护,从而通过证书系统为用户提
供身份和公开密钥证明。它由证书授权(cA)机构按树蛩层次结构关系建立起证书登记与产生、安
全信任域管理和证书维护管理系统:
·证书登记与产生子系统:主要完成证书的登记与产生,证书数据库的简单维护;
3—29
·证书管理子系统:主要完成在线证书的管理;
·安全信任域维护子系统:负责证书授权机构之间安全信任域的维护;
证书维护管理包括证书的更新、查询、再证实、撤消等操作和证书数据库的维护。安全信任域
的管理涉及每个CA信任关系的建立、更新等操作。证书是在网络上建立安全通道、实现身份认
证,建立临时加密会话密钥和数字签名的前提。每个证书中用户身份与他的公开密钥对应,并由发
行证书的公证机美签名,防止了身份的伪造,为严格的访问控制提供先行保证。系统的访问控制采
用访问控制矩阵.将用户的身份与访问控制权限用矩阵的对应坐标来体现。访问控制矩阵按层次
结构划分控制权限,修改和验证灵活。
系统在收发处方等信息数据时,首先交换证书,验证证书,然后根据证书中的公开密钥。按照精
心设计的密钥交换和身份认证协议.建立安全可靠的临时加密会话密钥和安全通道,对传输的数据
同时提供数据加密、数据完整性、数据源鉴94保护。并且为了防止否认和抵赖情况的发生,可对所
做的操作和所传输的数据数字签名.并和数据一起保存在数据库中,为将来提供验证的依据。
用户的证书可以采用IC卡来保存,因为IC卡不仅能提供加密保护和口令(PIN)保护,并且口
令出错次数有限翩,能有效地防止非法的提取证书和修改证书。同时Ic卡易于保存、携带,使用方
便灵活。同时对数据库中的保密信息提供加密保护,以提供完整性维护手段。加密密钥由系统管理
员保存在IC卡中,而密钥可定期更新,这样对数据库信息的任何非法修改.都能被及时发现。
系统采用的窑码算法由专门的密码管理部门提供,为了适
文档评论(0)