基于PKI技术的医院电子档案安全管理系统的设计与实现
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于PKI技术的医院电子档案安全管理系统的设计与实现范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要随着Internet的普及,逐渐成为人们生活工作中不可缺少的部分,为人们生活工作提供的便利条件,但是其网络安全问题也随之凸显。据调查,半年间就会有近1.9亿网友受到病毒侵害,木马侵害后果我们可想而知,一些有重要材料一旦丢失将难以恢复,尤其在医院档案管理中,档案资料尤为重要。因此,设计稳定、完善的电子档案管理系统成为当务之急,基于此点,本文就pki技术在医院档案安全管理的设计和应用,进行简要分析。
【关键词】PKI技术 医院电子档案 安全管理系统 设计和实现
随着网络安全问题的发生,人们逐渐认识到网络安全的重要性。因此,我国在档案安全管理上研发出了相应的保护技术,即:PKI技术。将其应用在网络条件中,将用户公钥、用户其他标识进行结合,验证用户身份,实现自动管理,确保网络安全性、机密性。
1 PKI技术设计和模型设计
1.1 PKI技术组成
PKI是公钥英文的简称,能够在网络条件下确保网络安全,也是现阶段最为有效的一种保护方法。如今,大数据网络下想要确保信息安全则需要具有完整性、机密性、独立性等技术。而PKI技术在网络安全中是一种基础性方法,密钥、证书管理具有数字签名、加密保护等功能。现阶段,PKI技术被公认为保护网络安全系数最高的技术。但是什么叫PKI技术?其实,PKI技术主要是由RA、CA、API、密钥备份和恢复系统合成的PKI技术。
1.2 电子档案管理系统PKI技术设计
电子档案安全管理系统上,非对称加密算法叫做RSA,对称加密算法为3DES,主要功能是文件传输。CA是PKI技术的中心组成部分,属于第三方平台,但同时也是PKI技术的重要结构。
1.2.1 初始化过程
在进行信息传输前,CA需要对用户身份进行认证。其中包含:用户申请CA认证注册--认证中心返回注册表格,系统自动生成密钥。在密钥生成后,表格返回认证中心,用户得到一个ID,最后用户通过自己的ID查找信息数据。CA在实际实施过程中需要具备:
(1)验证识别证书申请者身份信息;
(2)保障CA应用在签名证书的非对称密钥质量;
(3)保障签证的稳定性、完全性,保证签名私钥的安全性;
(4)认证信息的管理(公钥证书序号、CA标识);
(5)检查证书的有效性;
(6)保障证书的唯一性,避免发生证书重复;
(7)对作废的证书进行维护;
(8)进行证书签发记录;
(9)发送至用户。
1.2.2 数据加密传输
电子档案能够利用哈希计算方法获得数据信息,接下来通过RSA进行数据加密,进而形成数字签名。电子档案形成会话密钥主要是利用3DES获得数据密文,然后通过RSA形成密钥密文。用户通过密钥、数字签名等利用哈希算法获得摘要信息、再利用数字签名获得第二个摘要,将摘要进行比较检查接收的信息完整度。
2.1 确保文件网络传输的稳定性
医院电子档案管理系统通过PKI技术既能够确保文件的安全,又能够把用户得到的数字签名录入文件内,系统自动处理,将其发送至用户指定的联系人,联系人得到文件信息获得数据信息资源。在传输的过程中,联系人也能够对用户的身份信息进行认证,进行判断数据信息资源真假,防止假冒信息。
2.2 保障档案的法律价值
传统的档案管理形式多数为纸质,经过中央档案管理单位盖章,档案生成法律效应。而在医院电子档案中,将传统的盖章转变为数字签名,数字签名摘要与哈希计算方法相同时,说明数字签名生效,也可以作为法庭证据的一种。
2.3 保护电子档案信息安全
电子档案管理中融入PKI技术中的数字签名,在一定程度上能够对木马病毒进行防范,防止病毒侵入电子管理系统中。而医院档案管理人员能够利用数字签名对Web进行判断,判断Web的安全性;在检测过程中,若是数字签名与检测有出入,那么则说明网站中毒。当网页中毒后,网站管理人员的专业检测仪器就会发出异响,以提示管理人员网页中毒,需要及时处理。在未来发展中,数字签名技术将会不断的更新、优化,以完善至网页可以自动修复。
2.4 应用控制
每个用户对资源的使用具有一定的差异性,因此,档案类型也要具有多样化特点,并且每个用户的权限、范围不一。而PKI技术能够对电子档案服务器终端进行保护,为用户提供充分保障;系y对用户进行身份认证,认证合格后用户得到数字证书,确定使用权限,确保用户对档案管理系统的固定范围。
PKI技术中数字签名在现阶段电子档案安全管理中较为成熟,在未来发展中,将会致力于多种更为高效的签名计算方法,能够根据不同的设计进行不同的保护。另一方面,Internet的快速发展,将会形成更为安全的管理方法。应用PKI技术,确保在文件传输过程中的安全性,同时有效解决了电子档案资源的信任问题,使网络传输更为稳定、安全。
3 结语
总而言之,为应对Internet的安全问题,各国家致力于网络安全研究,研究形成初步的Internet完全解决方法,即:PKI技术。PKI技术主要是通过证书管理公钥。现阶段,常见方法是通过PKI技术数字证书,将数字数据进行加密,确保档案信息的安全性。笔者分别从:PKI技术设计和模型设计、PKI技术在医院电子档案管理系统的实践,对基于PKI技术医院电子档案管理系统的设计和实践两方面进行分析。
参考文献
[1]王连泽.基于信息安全技术的信息系统集成框架与实现[J].电脑编程技巧与维护,2015(06).
[2]胡艳.PKI技术在电子政务OA系统中的安全设计与应用[J].软件工程师,2015(06).
[3]张兵,秦志光,万国根.基于PKI和CPK的RFID系统混合密钥管理机制研究[J].电子科技大学学报,2015(03).
[4]牟军,窦茹美.基于云计算的智能化税务信息管理平台构建[J].冶金经济与管理,2015(03).
[5]陈永生,苏焕宁,杨茜茜,侯衡.电子政务系统中的档案管理:安全保障[J].档案学研究,2015(04).
作者单位
南阳医学高等专科学校第一附属医院 河南省南阳市 473000