基于PKI技术医院电子档案安全管理系统设计与实现.docVIP

基于PKI技术医院电子档案安全管理系统设计与实现 　　摘 要随着Internet的普及，逐渐成为人们生活工作中不可缺少的部分，为人们生活工作提供的便利条件，但是其网络安全问题也随之凸显。据调查，半年间就会有近1.9亿网友受到病毒侵害，木马侵害后果我们可想而知，一些有重要材料一旦丢失将难以恢复，尤其在医院档案管理中，档案资料尤为重要。因此，设计稳定、完善的电子档案管理系统成为当务之急，基于此点，本文就PKI技术在医院档案安全管理的设计和应用，进行简要分析。 　　【关键词】PKI技术 医院电子档案 安全管理系统 设计和实现 　　随着网络安全问题的发生，人们逐渐认识到网络安全的重要性。因此，我国在档案安全管理上研发出了相应的保护技术，即：PKI技术。将其应用在网络条件中，将用户公钥、用户其他标识进行结合，验证用户身份，实现自动管理，确保网络安全性、机密性。 　　1 PKI技术设计和模型设计 　　1.1 PKI技术组成 　　PKI是公钥英文的简称，能够在网络条件下确保网络安全，也是现阶段最为有效的一种保护方法。如今，大数据网络下想要确保信息安全则需要具有完整性、机密性、独立性等技术。而PKI技术在网络安全中是一种基础性方法，密钥、证书管理具有数字签名、加密保护等功能。现阶段，PKI技术被公认为保护网络安全系数最高的技术。但是什么叫PKI技术？其实，PKI技术主要是由RA、CA、API、密钥备份和恢复系统合成的PKI技术。 　　1.2 电子档案管理系统PKI技术设计 　　电子档案安全管理系统上，非对称加密算法叫做RSA，对称加密算法为3DES，主要功能是文件传输。CA是PKI技术的中心组成部分，属于第三方平台，但同时也是PKI技术的重要结构。 　　1.2.1 初始化过程 　　在进行信息传输前，CA需要对用户身份进行认证。其中包含：用户申请CA认证注册--认证中心返回注册表格，系统自动生成密钥。在密钥生成后，表格返回认证中心，用户得到一个ID，最后用户通过自己的ID查找信息数据。CA在实际实施过程中需要具备： 　　（1）验证识别证书申请者身份信息； 　　（2）保障CA应用在签名证书的非对称密钥质量； 　　（3）保障签证的稳定性、完全性，保证签名私钥的安全性； 　　（4）认证信息的管理（公钥证书序号、CA标识）； 　　（5）检查证书的有效性； 　　（6）保障证书的唯一性，避免发生证书重复； 　　（7）对作废的证书进行维护； 　　（8）进行证书签发记录； 　　（9）发送至用户。 　　1.2.2 数据加密传输 　　电子档案能够利用哈希计算方法获得数据信息，接下来通过RSA进行数据加密，进而形成数字签名。电子档案形成会话密钥主要是利用3DES获得数据密文，然后通过RSA形成密钥密文。用户通过密钥、数字签名等利用哈希算法获得摘要信息、再利用数字签名获得第二个摘要，将摘要进行比较检查接收的信息完整度。 　　2 PKI技术在医院电子档案管理系统的实践 　　2.1 确保文件网络传输的稳定性 　　医院电子档案管理系统通过PKI技术既能够确保文件的安全，又能够把用户得到的数字签名录入文件内，系统自动处理，将其发送至用户指定的联系人，联系人得到文件信息获得数据信息资源。在传输的过程中，联系人也能够对用户的身份信息进行认证，进行判断数据信息资源真假，防止假冒信息。 　　2.2 保障档案的法律价值 　　传统的档案管理形式多数为纸质，经过中央档案管理单位盖章，档案生成法律效应。而在医院电子档案中，将传统的盖章转变为数字签名，数字签名摘要与哈希计算方法相同时，说明数字签名生效，也可以作为法庭证据的一种。 　　2.3 保护电子档案信息安全 　　电子档案管理中融入PKI技术中的数字签名，在一定程度上能够对木马病毒进行防范，防止病毒侵入电子管理系统中。而医院档案管理人员能够利用数字签名对Web进行判断，判断Web的安全性；在检测过程中，若是数字签名与检测有出入，那么则说明网站中毒。当网页中毒后，网站管理人员的专业检测仪器就会发出异响，以提示管理人员网页中毒，需要及时处理。在未来发展中，数字签名技术将会不断的更新、优化，以完善至网页可以自动修复。 　　2.4 应用控制 　　每个用户对资源的使用具有一定的差异性，因此，档案类型也要具有多样化特点，并且每个用户的权限、范围不一。而PKI技术能够对电子档案服务器终端进行保护，为用户提供充分保障；系?y对用户进行身份认证，认证合格后用户得到数字证书，确定使用权限，确保用户对档案管理系统的固定范围。 　　PKI技术中数字签名在现阶段电子档案安全管理中较为成熟，在未来发展中，将会致力于多种更为高效的签名计算方法，能够根据不同的设计进行不同的保护。另一方面，Internet的快