基于PKI技術(shù)的醫(yī)院電子檔案安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

楊淑紅

摘 要隨著Internet的普及，逐漸成為人們生活工作中不可缺少的部分，為人們生活工作提供的便利條件，但是其網(wǎng)絡(luò)安全問題也隨之凸顯。據(jù)調(diào)查，半年間就會有近1.9億網(wǎng)友受到病毒侵害，木馬侵害后果我們可想而知，一些有重要材料一旦丟失將難以恢復(fù)，尤其在醫(yī)院檔案管理中，檔案資料尤為重要。因此，設(shè)計(jì)穩(wěn)定、完善的電子檔案管理系統(tǒng)成為當(dāng)務(wù)之急，基于此點(diǎn)，本文就PKI技術(shù)在醫(yī)院檔案安全管理的設(shè)計(jì)和應(yīng)用，進(jìn)行簡要分析。

【關(guān)鍵詞】PKI技術(shù) 醫(yī)院電子檔案 安全管理系統(tǒng) 設(shè)計(jì)和實(shí)現(xiàn)

隨著網(wǎng)絡(luò)安全問題的發(fā)生，人們逐漸認(rèn)識到網(wǎng)絡(luò)安全的重要性。因此，我國在檔案安全管理上研發(fā)出了相應(yīng)的保護(hù)技術(shù)，即：PKI技術(shù)。將其應(yīng)用在網(wǎng)絡(luò)條件中，將用戶公鑰、用戶其他標(biāo)識進(jìn)行結(jié)合，驗(yàn)證用戶身份，實(shí)現(xiàn)自動管理，確保網(wǎng)絡(luò)安全性、機(jī)密性。

1 PKI技術(shù)設(shè)計(jì)和模型設(shè)計(jì)

1.1 PKI技術(shù)組成

PKI是公鑰英文的簡稱，能夠在網(wǎng)絡(luò)條件下確保網(wǎng)絡(luò)安全，也是現(xiàn)階段最為有效的一種保護(hù)方法。如今，大數(shù)據(jù)網(wǎng)絡(luò)下想要確保信息安全則需要具有完整性、機(jī)密性、獨(dú)立性等技術(shù)。而PKI技術(shù)在網(wǎng)絡(luò)安全中是一種基礎(chǔ)性方法，密鑰、證書管理具有數(shù)字簽名、加密保護(hù)等功能?，F(xiàn)階段，PKI技術(shù)被公認(rèn)為保護(hù)網(wǎng)絡(luò)安全系數(shù)最高的技術(shù)。但是什么叫PKI技術(shù)？其實(shí)，PKI技術(shù)主要是由RA、CA、API、密鑰備份和恢復(fù)系統(tǒng)合成的PKI技術(shù)。

1.2 電子檔案管理系統(tǒng)PKI技術(shù)設(shè)計(jì)

電子檔案安全管理系統(tǒng)上，非對稱加密算法叫做RSA，對稱加密算法為3DES，主要功能是文件傳輸。CA是PKI技術(shù)的中心組成部分，屬于第三方平臺，但同時也是PKI技術(shù)的重要結(jié)構(gòu)。

1.2.1 初始化過程

在進(jìn)行信息傳輸前，CA需要對用戶身份進(jìn)行認(rèn)證。其中包含：用戶申請CA認(rèn)證注冊--認(rèn)證中心返回注冊表格，系統(tǒng)自動生成密鑰。在密鑰生成后，表格返回認(rèn)證中心，用戶得到一個ID，最后用戶通過自己的ID查找信息數(shù)據(jù)。CA在實(shí)際實(shí)施過程中需要具備：

（1）驗(yàn)證識別證書申請者身份信息；

（2）保障CA應(yīng)用在簽名證書的非對稱密鑰質(zhì)量；

（3）保障簽證的穩(wěn)定性、完全性，保證簽名私鑰的安全性；

（4）認(rèn)證信息的管理（公鑰證書序號、CA標(biāo)識）；

（5）檢查證書的有效性；

（6）保障證書的唯一性，避免發(fā)生證書重復(fù)；

（7）對作廢的證書進(jìn)行維護(hù)；

（8）進(jìn)行證書簽發(fā)記錄；

（9）發(fā)送至用戶。

1.2.2 數(shù)據(jù)加密傳輸

電子檔案能夠利用哈希計(jì)算方法獲得數(shù)據(jù)信息，接下來通過RSA進(jìn)行數(shù)據(jù)加密，進(jìn)而形成數(shù)字簽名。電子檔案形成會話密鑰主要是利用3DES獲得數(shù)據(jù)密文，然后通過RSA形成密鑰密文。用戶通過密鑰、數(shù)字簽名等利用哈希算法獲得摘要信息、再利用數(shù)字簽名獲得第二個摘要，將摘要進(jìn)行比較檢查接收的信息完整度。

2 PKI技術(shù)在醫(yī)院電子檔案管理系統(tǒng)的實(shí)踐

2.1 確保文件網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性

醫(yī)院電子檔案管理系統(tǒng)通過PKI技術(shù)既能夠確保文件的安全，又能夠把用戶得到的數(shù)字簽名錄入文件內(nèi)，系統(tǒng)自動處理，將其發(fā)送至用戶指定的聯(lián)系人，聯(lián)系人得到文件信息獲得數(shù)據(jù)信息資源。在傳輸?shù)倪^程中，聯(lián)系人也能夠?qū)τ脩舻纳矸菪畔⑦M(jìn)行認(rèn)證，進(jìn)行判斷數(shù)據(jù)信息資源真假，防止假冒信息。

2.2 保障檔案的法律價值

傳統(tǒng)的檔案管理形式多數(shù)為紙質(zhì)，經(jīng)過中央檔案管理單位蓋章，檔案生成法律效應(yīng)。而在醫(yī)院電子檔案中，將傳統(tǒng)的蓋章轉(zhuǎn)變?yōu)閿?shù)字簽名，數(shù)字簽名摘要與哈希計(jì)算方法相同時，說明數(shù)字簽名生效，也可以作為法庭證據(jù)的一種。

2.3 保護(hù)電子檔案信息安全

電子檔案管理中融入PKI技術(shù)中的數(shù)字簽名，在一定程度上能夠?qū)δ抉R病毒進(jìn)行防范，防止病毒侵入電子管理系統(tǒng)中。而醫(yī)院檔案管理人員能夠利用數(shù)字簽名對Web進(jìn)行判斷，判斷Web的安全性；在檢測過程中，若是數(shù)字簽名與檢測有出入，那么則說明網(wǎng)站中毒。當(dāng)網(wǎng)頁中毒后，網(wǎng)站管理人員的專業(yè)檢測儀器就會發(fā)出異響，以提示管理人員網(wǎng)頁中毒，需要及時處理。在未來發(fā)展中，數(shù)字簽名技術(shù)將會不斷的更新、優(yōu)化，以完善至網(wǎng)頁可以自動修復(fù)。

2.4 應(yīng)用控制

每個用戶對資源的使用具有一定的差異性，因此，檔案類型也要具有多樣化特點(diǎn)，并且每個用戶的權(quán)限、范圍不一。而PKI技術(shù)能夠?qū)﹄娮訖n案服務(wù)器終端進(jìn)行保護(hù)，為用戶提供充分保障；系統(tǒng)對用戶進(jìn)行身份認(rèn)證，認(rèn)證合格后用戶得到數(shù)字證書，確定使用權(quán)限，確保用戶對檔案管理系統(tǒng)的固定范圍。

PKI技術(shù)中數(shù)字簽名在現(xiàn)階段電子檔案安全管理中較為成熟，在未來發(fā)展中，將會致力于多種更為高效的簽名計(jì)算方法，能夠根據(jù)不同的設(shè)計(jì)進(jìn)行不同的保護(hù)。另一方面，Internet的快速發(fā)展，將會形成更為安全的管理方法。應(yīng)用PKI技術(shù)，確保在文件傳輸過程中的安全性，同時有效解決了電子檔案資源的信任問題，使網(wǎng)絡(luò)傳輸更為穩(wěn)定、安全。

3 結(jié)語

總而言之，為應(yīng)對Internet的安全問題，各國家致力于網(wǎng)絡(luò)安全研究，研究形成初步的Internet完全解決方法，即：PKI技術(shù)。PKI技術(shù)主要是通過證書管理公鑰。現(xiàn)階段，常見方法是通過PKI技術(shù)數(shù)字證書，將數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密，確保檔案信息的安全性。筆者分別從：PKI技術(shù)設(shè)計(jì)和模型設(shè)計(jì)、PKI技術(shù)在醫(yī)院電子檔案管理系統(tǒng)的實(shí)踐，對基于PKI技術(shù)醫(yī)院電子檔案管理系統(tǒng)的設(shè)計(jì)和實(shí)踐兩方面進(jìn)行分析。

參考文獻(xiàn)

[1]王連澤.基于信息安全技術(shù)的信息系統(tǒng)集成框架與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2015（06）.

[2]胡艷.PKI技術(shù)在電子政務(wù)OA系統(tǒng)中的安全設(shè)計(jì)與應(yīng)用[J].軟件工程師，2015（06）.

[3]張兵，秦志光，萬國根.基于PKI和CPK的RFID系統(tǒng)混合密鑰管理機(jī)制研究[J].電子科技大學(xué)學(xué)報(bào)，2015（03）.

[4]牟軍，竇茹美.基于云計(jì)算的智能化稅務(wù)信息管理平臺構(gòu)建[J].冶金經(jīng)濟(jì)與管理，2015（03）.

[5]陳永生，蘇煥寧，楊茜茜，侯衡.電子政務(wù)系統(tǒng)中的檔案管理：安全保障[J].檔案學(xué)研究，2015（04）.

作者單位

南陽醫(yī)學(xué)高等?？茖W(xué)校第一附屬醫(yī)院 河南省南陽市 473000