返回
基于pki技术的医院电子档案安全管理系统的设计与实现

基于pki技术的医院电子档案安全管理系统的设计与实现

ID:21733949

大小:25.00 KB

页数:5页

时间:2018-10-24

基于pki技术的医院电子档案安全管理系统的设计与实现_第1页
基于pki技术的医院电子档案安全管理系统的设计与实现_第2页
基于pki技术的医院电子档案安全管理系统的设计与实现_第3页
基于pki技术的医院电子档案安全管理系统的设计与实现_第4页
基于pki技术的医院电子档案安全管理系统的设计与实现_第5页
资源描述:

《基于pki技术的医院电子档案安全管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于PKI技术的医院电子档案安全管理系统的设计与实现  摘要随着Internet的普及,逐渐成为人们生活工作中不可缺少的部分,为人们生活工作提供的便利条件,但是其网络安全问题也随之凸显。据调查,半年间就会有近1.9亿网友受到病毒侵害,木马侵害后果我们可想而知,一些有重要材料一旦丢失将难以恢复,尤其在医院档案管理中,档案资料尤为重要。因此,设计稳定、完善的电子档案管理系统成为当务之急,基于此点,本文就PKI技术在医院档案安全管理的设计和应用,进行简要分析。  【关键词】PKI技术医院电子档案安全管理系统设计和实现  随着网络安全问题的发生,人们逐渐认识到网络安全的重要性。因此,我国在档

2、案安全管理上研发出了相应的保护技术,即:PKI技术。将其应用在网络条件中,将用户公钥、用户其他标识进行结合,验证用户身份,实现自动管理,确保网络安全性、机密性。  1PKI技术设计和模型设计  1.1PKI技术组成  PKI是公钥英文的简称,能够在网络条件下确保网络安全,也是现阶段最为有效的一种保护方法。如今,大数据网络下想要确保信息安全则需要具有完整性、机密性、独立性等技术。而PKI技术在网络安全中是一种基础性方法,密钥、证书管理具有数字签名、加密保护等功能。现阶段,PKI技术被公认为保护网络安全系数最高的技术。但是什么叫PKI技术?其实,PKI技术主要是由RA、CA、API、密钥

3、备份和恢复系统合成的PKI技术。  1.2电子档案管理系统PKI技术设计  电子档案安全管理系统上,非对称加密算法叫做RSA,对称加密算法为3DES,主要功能是文件传输。CA是PKI技术的中心组成部分,属于第三方平台,但同时也是PKI技术的重要结构。  1.2.1初始化过程  在进行信息传输前,CA需要对用户身份进行认证。其中包含:用户申请CA认证注册--认证中心返回注册表格,系统自动生成密钥。在密钥生成后,表格返回认证中心,用户得到一个ID,最后用户通过自己的ID查找信息数据。CA在实际实施过程中需要具备:  (1)验证识别证书申请者身份信息;  (2)保障CA应用在签名证书的非对

4、称密钥质量;  (3)保障签证的稳定性、完全性,保证签名私钥的安全性;  (4)认证信息的管理(公钥证书序号、CA标识);  (5)检查证书的有效性;  (6)保障证书的唯一性,避免发生证书重复;  (7)对作废的证书进行维护;  (8)进行证书签发记录;  (9)发送至用户。  1.2.2数据加密传输  电子档案能够利用哈希计算方法获得数据信息,接下来通过RSA进行数据加密,进而形成数字签名。电子档案形成会话密钥主要是利用3DES获得数据密文,然后通过RSA形成密钥密文。用户通过密钥、数字签名等利用哈希算法获得摘要信息、再利用数字签名获得第二个摘要,将摘要进行比较检查接收的信息完整

5、度。  2PKI技术在医院电子档案管理系统的实践  2.1确保文件网络传输的稳定性  医院电子档案管理系统通过PKI技术既能够确保文件的安全,又能够把用户得到的数字签名录入文件内,系统自动处理,将其发送至用户指定的联系人,联系人得到文件信息获得数据信息资源。在传输的过程中,联系人也能够对用户的身份信息进行认证,进行判断数据信息资源真假,防止假冒信息。  2.2保障档案的法律价值  传统的档案管理形式多数为纸质,经过中央档案管理单位盖章,档案生成法律效应。而在医院电子档案中,将传统的盖章转变为数字签名,数字签名摘要与哈希计算方法相同时,说明数字签名生效,也可以作为法庭证据的一种。  2

6、.3保护电子档案信息安全  电子档案管理中融入PKI技术中的数字签名,在一定程度上能够对木马病毒进行防范,防止病毒侵入电子管理系统中。而医院档案管理人员能够利用数字签名对Web进行判断,判断Web的安全性;在检测过程中,若是数字签名与检测有出入,那么则说明网站中毒。当网页中毒后,网站管理人员的专业检测仪器就会发出异响,以提示管理人员网页中毒,需要及时处理。在未来发展中,数字签名技术将会不断的更新、优化,以完善至网页可以自动修复。  2.4应用控制  每个用户对资源的使用具有一定的差异性,因此,档案类型也要具有多样化特点,并且每个用户的权限、范围不一。而PKI技术能够对电子档案服务器终

7、端进行保护,为用户提供充分保障;系?y对用户进行身份认证,认证合格后用户得到数字证书,确定使用权限,确保用户对档案管理系统的固定范围。  PKI技术中数字签名在现阶段电子档案安全管理中较为成熟,在未来发展中,将会致力于多种更为高效的签名计算方法,能够根据不同的设计进行不同的保护。另一方面,Internet的快速发展,将会形成更为安全的管理方法。应用PKI技术,确保在文件传输过程中的安全性,同时有效解决了电子档案资源的信任问题,使网络传输更为稳定、安全。  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。