实验电子病历安全软件开发技术介绍.doc

电子病历安全软件开发 实验报告组员：白天俊13 张攀 39 陈建新23 实验内容： 1. 编程实现电子病历安全软件，软件能读取病人的电子病历。每个人的电子病历，都是一个文件（可以是数据库文件，也可以是二进制文件），存储在一个U盘中。 这个电子病历文件，必须是加密的，只有拥有人（病人）解密，才能查看和增加。电子病历文件中，包含个人的基本信息（身份证号、姓名、性别、出生年月、药物过敏情况、血型），还包含了每次看病医生输入的信息，如（病人姓名；病情；诊断；处理（处方和医嘱等）；日期；） 此外，医生要对所输入信息，做数字签名，附加于后。 实验工具：eclipse+java流程图：加密解密过程： M：病人信息，过往病历 S：医生密码 H：HAS函数（MD5加密） E：公钥加密（分组加密，RSA算法） D：私钥解密（RSA算法）消息验证：软件通过RSA算法进行公钥加密和MD5算法进行数字签名，即使病人的电子病历u盘和密码被不法分子盗取，不法分子也无法获得存储在软件系统内的私钥，进而也无法读取加密文件。 软件操作： 电子病历U盘（加密信息patient.ini+公钥public_key.dat） 病人加密信息：软件界面： 输入正确密码，按下读取：医生输入信息，按下写入： 新写入的病历信息： 实验内容Part 2： 但还存在一个问题，请大家思考： 看病时，往往是医生操作计算机，大多数情况下，病人基于对医生的信任，都会直接把密码告诉给医生，让医生代为输入。 这就造成一个安全漏洞。医生掌握了病人的密码，一旦出现医疗事故，比如处方有误等，医生在得到电子病历文件的情况下，是可以重新修改处方和重新签名的。这一方面阻碍了日后电子病历的网络化；另一方面使得本安全体系失去意义，电子病历的安全弱化为依赖U盘的物理安全。 请大家开动脑筋，再补充完善本安全机制，以填上这个漏洞。 解决方案： 用另一组公钥加密，然后备份文件到医院数据库实验体会：通过本次实验，我们小组成员学习了如何在编程实现中引用各种加密算法， 更加深入地理解了公钥加密、消息认证和数字签名的原理和机制。当今，确保信息空间、计算机和网络系统的信息安全是世人关注的社会问题，并且是信息科学技术领域的研究热点。虽然很多的加密体制和消息认证体制都非常完善，并看似牢不可破，但现实生活当中的网络信息泄露，电子诈骗等案例却依然层出不穷。一方面是因为随着密码和网络安全学科的发展，黑客的技术也在不断发展，另一方面是因为用户的不谨慎，而导致被不法分子窃取密码。要真正保证数据和信息的安全还要通过不断努力加强网络安全，和普及密码和网络安全知识。 密码编码学与网络安全