电子病历管理系统中安全机制的分析与设计.pdf

’ ’’ __ - ▲ ，■ 一 { ● c， - J 一 - 北京邮 们的 开密 子病 数据完整性、数据不可否认性。 文章通过文献调查、对比参考等方法对PKI／PMI体系进行分析、 说明和研究，首先对密码技术进行了阐述，接着介绍了PKI／PMI的基 本原理，包括体系结构、证书数据结构、系统组件和模型，在仔细研 究基本原理的基础上，将PKI／PMI的信任和授权服务技术引入到云南 省中医医院的电子病历系统中，设计了一个基于PKI／PMI电子病历认 证与授权的模型。本文设计的PKI／PMI系统严格遵从X．509协议规范， 并且该模型采用公钥证书和属性让书的双证书联合作为基本的电子 病历访问实现机制，以属性证书为载体实现了电子病历的集中统一认 证与授权管理。模型设计时将CA放在医院外部，而PMI属性权威则 放在医院内部，符合医院的实际情况，节约成本，提高工作效率。本 文采用了属性证书的短时期有效期的设置思想，达到了节约服务器资 源的目的。 具体来说，本文的主要工作还有： 北京邮电大学硕士研究生论文 l、本文对系统的总体结构、认证模块、授权模块、访问控制模块中 各个功能模块进行了详细设计。 2、对认证模块、授权模块、访问控制模块的工作流程进行了深入的 探讨和研究。 3、对授权模块中的各个子功能模块，从管理服务、注册申请服务ARA、 属性证书的申请、吊销、续签等服务器进行了详细设计和说明。 而基于LDAP技术，对目录服务器的设计也作了相应的介绍，实现 了简单的证书储存和下载功能。 4、对于电子病历系统的安全性的管理，人员的管理也是很重要的一 环，本文就这个问题也作出了法律法规上的相关内容的说明。 5、最后对数据库安全方案做出了进一步的阐述。 该系统在一定范围和程度上满足了电子病历信息安全的机密性、 完整性以及不可否认性的要求，从而方便灵活地实现电子病历的安全 访问控制。为PKI／PMI在医疗行业应用实例开发、电子病历获取法律 地位、电子病历的推广以及加速我国卫生系统的信息化建设提供了理 论上的参考，具有十分重要的意思。 关键词： 信息安全，公钥基础设施，授权管理基础设施，认证中心， { ： 病历管理 北京邮电大学硕士研究生论文 ANDDESIGNOFTHESECUIUTY ANALYSIS MECHANISMINE．MEDICALRECORD ML蝌AGEMENTSYSTEM ABSTRACT has Withthe of ofintemet E—commerce，thesecurity development been moreandmore standardis the paid attention．Higherrequiredby medical becauseofits industry specialty．PKI(PublicKeyInfrastructure) isthe maturesolutionforweb fortime fairly