基于PKI的医疗信息体系安全研究

  • 格式:pdf
  • 大小:234.62 KB
  • 文档页数:5
srcue K1的构 成 以及 它 涉及 的 核 心技 术 进 L tutr,P ) DAP协议 的 目录 系 统 , 户 或 相 关 的应 用 通 过 用
行分析, 提出了 P I K 构建的医疗信息安全体系是 L A D P来访 问证书库。系统必须确保证 书库的完 可行的, 并对基于 P I K 的医疗信息体 系安全性进 整性 , 防止伪造 、 改证 书 。 篡
的正常运 行 。 由于 我 国医 院 的信息 安 全性 研究 和 环境中的一种身份 证 , 用于证 明某一 主体 ( 如人 、
技术实现几乎是空 白, 几乎 所有的医院信息系统 服务器等) 的身份 以及其公开密钥的合法性 , 又称 都没有信息安全措施( 大都使用 系统 的 P sw r 为数字 1 。数字证 书由一对密钥及用户信息等 as od D 方法) 和使用信息安全签证技术来保证 医学信息 数据共同组成 , 并写入一定的存储介质 内, 确保用 系统 的真实性 、 完整性和可靠性及其相应 的法律 户信息不被非法读取及篡改。
行 了分 析和研 究 。
1 P 安全 体 系 KI
11 P I . K 的构成 [ 妇
1 13 密钥备份及恢复系统 .. 如果用户 丢失 了用于脱密数据的密钥 , 则密 文数据无法被脱密 , 成数据丢失。为避免这种 造 情况出现 ,K 提供备份与恢复脱密密钥的机制 。 PI

系列机 制 。
1 15 应 用接 口系 统 ..
数字签名技术的核心是采用密码技术来实施 对公 文 的 签 名 , 现 身 份 验 证 、 可 否 认 ( 赖 能 够 方 便 地 使 用 加 性 、 KI 完整性 。通 常是 发送 方 先使 用 安 全 杂凑 函数 密、 数字 签名 等安全 服 务 , KI P 提供 良好 的应用 接 ( 有不 可逆 单 向性 o ewa ) 电子 公文 生 成签 具 n— y 将
作者简 介: 兰英( 9 3 ) 女, 黄 17 一 , 湖北孝感人 , 孝感学院计算机 科学系讲 师。

7 ~ 1
维普资讯
黄兰英 , 赵长军 , 李德 顺
再用对称密钥解 密数据 。电子信封能保证每 同 日常 生 活 中 的各 种 证 件 一 样 , 书 在 C 钥 , 证 A 为其签署的有效期 内也可能需要作废 , 终止证 书 次传送数据都可 由发送方选定不同的对称密钥。 .. 2 的生命期。为实现这一点 , K 提供作废证 书的 12 3 数 字签 名L P I
口系统 , 使得各种各样 的应用能够 以安全、 一致、 体 , 然后和随机函数器产生的通讯密码 ( 对称密钥 可信的方式与 P I K 交互 , 确保所建立起来 的网络 S ) K 一起 , 经过发送方的 R A签名私钥加密和接 S 收端 的 R A加 密公 钥加密 之后生成数字签名 。 S 环境的可信性 , 同时降低管理维护成本。
疗信息体 系是可行 的, 并对 P 构建 的医疗信息体 系安全进行 了分析和研 究。 KI
关键词 : 公开密钥基础设施 ; 数字签字管理信息 系统 ; 证书认证
中图 分 类 号 : 3 30 TP 9 . 8 文 献标 识 码 : A 文 章 编 号 :6 12 4 (0 6 0 —0 10 17 —54 20 )30 7— 5
PI K 是利用公钥理论和技术建立 的, 提供信 密钥 的备份与恢复应该 由可信的机构来完成 , A C 息安全服务的基础设施 。P I K 是实现电子商务安 可 以充 当这一 角色 。 全的一种体系 , 是信息安全基础中的核心 , 网络通 114 证 书 作废 处理 系统 ..
收 稿 日期 :0 60 —6 2 0 —31
维普资讯
第2 6卷第 3期
20 0 6年 5月
孝 感学 院学 报
J UR O NAI OF XI GAN UNI AO VER I S TY
V0L 2 No. .6 3 MA . 0 6 Y 20
基 于 P 的 医疗 信 息体 系 安 全 研 究 KI
黄 兰英 赵长 军 , , 李德 顺。
(. 1 孝感学院 计算机科学 系, 湖北 孝感 4 2 0 ; 30 0 2 湖北 中医学院, . 湖北 武汉 40 6 ) 3 0 5 摘 要: 对公 开密钥基础设施( KI 的构成及 涉及 的核心技术进行 了分析 , 出了构建 基于 P 的安全 医 P ) 提 KI
严肃性 , 任何责任报告 的认证仍然使用手签纸张 1 12 证 书库 .. 报告完成 , 为此实现 网络医疗信息数 字化的安全 证书库是证 书的集 中存放地 , 网上的一种 是
性, 研究和建立医疗信息安全体系是十分必要的。 公共信息库, 用户可 以从此处获得其他用户的证 本文对公开密钥基础设施 ( u l e f - 书和公钥 。构造 证书库 的最佳 方法是采用支持 p bi k yi r c na
随着信息化时代 的来I 医院的信息量越来 讯 、 临, 网上交易是利用它来保证安全的 。 越大 , 信息间的相互关系 日趋密切 、 复杂 , 这对 医 111 数 字证 书认 证 中心 ( A) .. C 疗等方面信息的处理 和安全提出了更高的要求 。 C A即数字证书的申请及签发机关 , 是可信任 目前 医院 信 息 系统 ( si lIfr ai y— 的第三方 , 是 P I Hop a nom t n S s t o 它 K 的核心 , 必须 具备权威性 的 t 简称 HI) e m, S 已成为现代医院管理水平的象征, 特征。数字证书是公开密钥体系的一种密钥管理 但医疗信息数字化的安全性直接关系到医院工作 媒介 , 它是 一 种权 威性 的 电子 文档 , 同网络计 算 形