基于XML技術的電子病歷安全性的研究.pdf

1、XML，技術以一種開放的、面向?qū)ο蟮?、自我描述的方式定義了數(shù)據(jù)結構，具有平臺無關性，適合用于不同平臺上進行數(shù)據(jù)交換。XML安全技術是一種新興的網(wǎng)絡安全技術，它將XML技術融合到數(shù)據(jù)安全中的公鑰管理、數(shù)據(jù)加密、數(shù)字簽名、權限管理、接入控制、認證鑒別等技術中，用以保護XML數(shù)據(jù)乃至網(wǎng)絡中各種數(shù)據(jù)的安全。電子病歷文檔在系統(tǒng)中采用XML文件的形式進行存儲和傳輸，包含了很多重要的病人的隱私信息。這些信息在網(wǎng)絡上傳播時，容易遭到破壞、竊取、暴露、丟

2、失或者更改。安全性問題妨礙了電子病歷的發(fā)展和推廣。因此，研究電子病歷的安全性是一項非常迫切的、重要的、有實際意義的課題。 本文主要研究電子病歷的安全性問題。首先，分析研究了現(xiàn)代密碼學的相關原理，對各種數(shù)據(jù)加密方法，數(shù)字簽名，PKI和數(shù)字證書等技術進行了充分的陳述；然后，不僅描述了XML加密技術、XML簽名技術的特點和形式，還描述了XML公鑰管理技術和PKI技術相結合在公鑰管理方面的應用—XKMS。最后，本文結合了XML的相關安全

3、技術和電子病歷的相關知識，設計了電子病歷安全系統(tǒng)—EMRSS(Electronic Medical Records Security System)。系統(tǒng)有下列特性：1、使用XML數(shù)字簽名技術和RSA算法保證數(shù)據(jù)的完整性、不可否認性和發(fā)送方身份認證；2、使用XML加密技術結合3DES加密算法保證數(shù)據(jù)的機密性；3、使用RSA算法加密3DES密鑰保證對稱密鑰的安全交換；4、能夠按需要靈活選擇XML電子病歷的全部或部分進行加密和數(shù)字簽名處理。