基于XML技術(shù)的電子病歷安全性的研究.pdf

1、XML，技術(shù)以一種開放的、面向?qū)ο蟮?、自我描述的方式定義了數(shù)據(jù)結(jié)構(gòu)，具有平臺無關(guān)性，適合用于不同平臺上進行數(shù)據(jù)交換。XML安全技術(shù)是一種新興的網(wǎng)絡(luò)安全技術(shù)，它將XML技術(shù)融合到數(shù)據(jù)安全中的公鑰管理、數(shù)據(jù)加密、數(shù)字簽名、權(quán)限管理、接入控制、認證鑒別等技術(shù)中，用以保護XML數(shù)據(jù)乃至網(wǎng)絡(luò)中各種數(shù)據(jù)的安全。電子病歷文檔在系統(tǒng)中采用XML文件的形式進行存儲和傳輸，包含了很多重要的病人的隱私信息。這些信息在網(wǎng)絡(luò)上傳播時，容易遭到破壞、竊取、暴露、丟

2、失或者更改。安全性問題妨礙了電子病歷的發(fā)展和推廣。因此，研究電子病歷的安全性是一項非常迫切的、重要的、有實際意義的課題。 本文主要研究電子病歷的安全性問題。首先，分析研究了現(xiàn)代密碼學(xué)的相關(guān)原理，對各種數(shù)據(jù)加密方法，數(shù)字簽名，PKI和數(shù)字證書等技術(shù)進行了充分的陳述；然后，不僅描述了XML加密技術(shù)、XML簽名技術(shù)的特點和形式，還描述了XML公鑰管理技術(shù)和PKI技術(shù)相結(jié)合在公鑰管理方面的應(yīng)用—XKMS。最后，本文結(jié)合了XML的相關(guān)安全

3、技術(shù)和電子病歷的相關(guān)知識，設(shè)計了電子病歷安全系統(tǒng)—EMRSS(Electronic Medical Records Security System)。系統(tǒng)有下列特性：1、使用XML數(shù)字簽名技術(shù)和RSA算法保證數(shù)據(jù)的完整性、不可否認性和發(fā)送方身份認證；2、使用XML加密技術(shù)結(jié)合3DES加密算法保證數(shù)據(jù)的機密性；3、使用RSA算法加密3DES密鑰保證對稱密鑰的安全交換；4、能夠按需要靈活選擇XML電子病歷的全部或部分進行加密和數(shù)字簽名處理。