基于PKI技术的医院电子档案安全管理系统的设计与实现

1、    基于pki技术的医院电子档案安全管理系统的设计与实现    杨淑红摘 要随着internet的普及，逐渐成为人们生活工作中不可缺少的部分，为人们生活工作提供的便利条件，但是其网络安全问题也随之凸显。据调查，半年间就会有近1.9亿网友受到病毒侵害，木马侵害后果我们可想而知，一些有重要材料一旦丢失将难以恢复，尤其在医院档案管理中，档案资料尤为重要。因此，设计稳定、完善的电子档案管理系统成为当务之急，基于此点，本文就pki技术在医院档案安全管理的设计和应用，进行简要分析。【关键词】pki技术 医院电子档案 安全管理系统 设计和实现随着网络安全问题的发生

2、，人们逐渐认识到网络安全的重要性。因此，我国在档案安全管理上研发出了相应的保护技术，即：pki技术。将其应用在网络条件中，将用户公钥、用户其他标识进行结合，验证用户身份，实现自动管理，确保网络安全性、机密性。1 pki技术设计和模型设计1.1 pki技术组成pki是公钥英文的简称，能够在网络条件下确保网络安全，也是现阶段最为有效的一种保护方法。如今，大数据网络下想要确保信息安全则需要具有完整性、机密性、独立性等技术。而pki技术在网络安全中是一种基础性方法，密钥、证书管理具有数字签名、加密保护等功能。现阶段，pki技术被公认为保护网络安全系数最高的技术。但是什么叫pki技术？其实，pki技术主

3、要是由ra、ca、api、密钥备份和恢复系统合成的pki技术。1.2 电子档案管理系统pki技术设计电子档案安全管理系统上，非对称加密算法叫做rsa，对称加密算法为3des，主要功能是文件传输。ca是pki技术的中心组成部分，属于第三方平台，但同时也是pki技术的重要结构。1.2.1 初始化过程在进行信息传输前，ca需要对用户身份进行认证。其中包含：用户申请ca认证注册-认证中心返回注册表格，系统自动生成密钥。在密钥生成后，表格返回认证中心，用户得到一个id，最后用户通过自己的id查找信息数据。ca在实际实施过程中需要具备：（1）验证识别证书申请者身份信息；（2）保障ca应用在签名证书的非对称

4、密钥质量；（3）保障签证的稳定性、完全性，保证签名私钥的安全性；（4）认证信息的管理（公钥证书序号、ca标识）；（5）检查证书的有效性；（6）保障证书的唯一性，避免发生证书重复；（7）对作废的证书进行维护；（8）进行证书签发记录；（9）发送至用户。1.2.2 数据加密传输电子档案能够利用哈希计算方法获得数据信息，接下来通过rsa进行数据加密，进而形成数字签名。电子档案形成会话密钥主要是利用3des获得数据密文，然后通过rsa形成密钥密文。用户通过密钥、数字签名等利用哈希算法获得摘要信息、再利用数字签名获得第二个摘要，将摘要进行比较检查接收的信息完整度。2 pki技术在医院电子档案管理系统的实践

5、2.1 确保文件网络传输的稳定性医院电子档案管理系统通过pki技术既能够确保文件的安全，又能够把用户得到的数字签名录入文件内，系统自动处理，将其发送至用户指定的联系人，联系人得到文件信息获得数据信息资源。在传输的过程中，联系人也能够对用户的身份信息进行认证，进行判断数据信息资源真假，防止假冒信息。2.2 保障档案的法律价值传统的档案管理形式多数为纸质，经过中央档案管理单位盖章，档案生成法律效应。而在医院电子档案中，将传统的盖章转变为数字签名，数字签名摘要与哈希计算方法相同时，说明数字签名生效，也可以作为法庭证据的一种。2.3 保护电子档案信息安全电子档案管理中融入pki技术中的数字签名，在一定

6、程度上能够对木马病毒进行防范，防止病毒侵入电子管理系统中。而医院档案管理人员能够利用数字签名对web进行判断，判断web的安全性；在检测过程中，若是数字签名与检测有出入，那么则说明网站中毒。当网页中毒后，网站管理人员的专业检测仪器就会发出异响，以提示管理人员网页中毒，需要及时处理。在未来发展中，数字签名技术将会不断的更新、优化，以完善至网页可以自动修复。2.4 应用控制每个用户对资源的使用具有一定的差异性，因此，档案类型也要具有多样化特点，并且每个用户的权限、范围不一。而pki技术能够对电子档案服务器终端进行保护，为用户提供充分保障；系統对用户进行身份认证，认证合格后用户得到数字证书，确定使用

7、权限，确保用户对档案管理系统的固定范围。pki技术中数字签名在现阶段电子档案安全管理中较为成熟，在未来发展中，将会致力于多种更为高效的签名计算方法，能够根据不同的设计进行不同的保护。另一方面，internet的快速发展，将会形成更为安全的管理方法。应用pki技术，确保在文件传输过程中的安全性，同时有效解决了电子档案资源的信任问题，使网络传输更为稳定、安全。3 结语总而言之，为应对internet的安全问题，各国家致力于网络安全研究，研究形成初步的internet完全解决方法，即：pki技术。pki技术主要是通过证书管理公钥。现阶段，常见方法是通过pki技术数字证书，将数字数据进行加密，确保档案

8、信息的安全性。笔者分别从：pki技术设计和模型设计、pki技术在医院电子档案管理系统的实践，对基于pki技术医院电子档案管理系统的设计和实践两方面进行分析。参考文献1王连泽.基于信息安全技术的信息系统集成框架与实现j.电脑编程技巧与维护，2015（06）.2胡艳.pki技术在电子政务oa系统中的安全设计与应用j.软件工程师，2015（06）.3张兵，秦志光，万国根.基于pki和cpk的rfid系统混合密钥管理机制研究j.电子科技大学学报，2015（03）.4牟军，窦茹美.基于云计算的智能化税务信息管理平台构建j.冶金经济与管理，2015（03）.5陈永生，苏焕宁，杨茜茜，侯衡.电子政务系统中的档案管理：安全保障j.档案学研究，2015（04）.作者单位南阳医学高等专科学校第一附属医院 河南省南阳市 473000 电子技术与软件工