基于PKI技術的醫院電子檔案安全管理系統的設計與實現

楊淑紅

摘 要隨著Internet的普及，逐漸成為人們生活工作中不可缺少的部分，為人們生活工作提供的便利條件，但是其網絡安全問題也隨之凸顯。據調查，半年間就會有近1.9億網友受到病毒侵害，木馬侵害后果我們可想而知，一些有重要材料一旦丟失將難以恢復，尤其在醫院檔案管理中，檔案資料尤為重要。因此，設計穩定、完善的電子檔案管理系統成為當務之急，基于此點，本文就PKI技術在醫院檔案安全管理的設計和應用，進行簡要分析。

【關鍵詞】PKI技術 醫院電子檔案 安全管理系統 設計和實現

隨著網絡安全問題的發生，人們逐漸認識到網絡安全的重要性。因此，我國在檔案安全管理上研發出了相應的保護技術，即：PKI技術。將其應用在網絡條件中，將用戶公鑰、用戶其他標識進行結合，驗證用戶身份，實現自動管理，確保網絡安全性、機密性。

1 PKI技術設計和模型設計

1.1 PKI技術組成

PKI是公鑰英文的簡稱，能夠在網絡條件下確保網絡安全，也是現階段最為有效的一種保護方法。如今，大數據網絡下想要確保信息安全則需要具有完整性、機密性、獨立性等技術。而PKI技術在網絡安全中是一種基礎性方法，密鑰、證書管理具有數字簽名、加密保護等功能。現階段，PKI技術被公認為保護網絡安全系數最高的技術。但是什么叫PKI技術？其實，PKI技術主要是由RA、CA、API、密鑰備份和恢復系統合成的PKI技術。

1.2 電子檔案管理系統PKI技術設計

電子檔案安全管理系統上，非對稱加密算法叫做RSA，對稱加密算法為3DES，主要功能是文件傳輸。CA是PKI技術的中心組成部分，屬于第三方平臺，但同時也是PKI技術的重要結構。

1.2.1 初始化過程

在進行信息傳輸前，CA需要對用戶身份進行認證。其中包含：用戶申請CA認證注冊--認證中心返回注冊表格，系統自動生成密鑰。在密鑰生成后，表格返回認證中心，用戶得到一個ID，最后用戶通過自己的ID查找信息數據。CA在實際實施過程中需要具備：

（1）驗證識別證書申請者身份信息；

（2）保障CA應用在簽名證書的非對稱密鑰質量；

（3）保障簽證的穩定性、完全性，保證簽名私鑰的安全性；

（4）認證信息的管理（公鑰證書序號、CA標識）；

（5）檢查證書的有效性；

（6）保障證書的唯一性，避免發生證書重復；

（7）對作廢的證書進行維護；

（8）進行證書簽發記錄；

（9）發送至用戶。

1.2.2 數據加密傳輸

電子檔案能夠利用哈希計算方法獲得數據信息，接下來通過RSA進行數據加密，進而形成數字簽名。電子檔案形成會話密鑰主要是利用3DES獲得數據密文，然后通過RSA形成密鑰密文。用戶通過密鑰、數字簽名等利用哈希算法獲得摘要信息、再利用數字簽名獲得第二個摘要，將摘要進行比較檢查接收的信息完整度。

2 PKI技術在醫院電子檔案管理系統的實踐

2.1 確保文件網絡傳輸的穩定性

醫院電子檔案管理系統通過PKI技術既能夠確保文件的安全，又能夠把用戶得到的數字簽名錄入文件內，系統自動處理，將其發送至用戶指定的聯系人，聯系人得到文件信息獲得數據信息資源。在傳輸的過程中，聯系人也能夠對用戶的身份信息進行認證，進行判斷數據信息資源真假，防止假冒信息。

2.2 保障檔案的法律價值

傳統的檔案管理形式多數為紙質，經過中央檔案管理單位蓋章，檔案生成法律效應。而在醫院電子檔案中，將傳統的蓋章轉變為數字簽名，數字簽名摘要與哈希計算方法相同時，說明數字簽名生效，也可以作為法庭證據的一種。

2.3 保護電子檔案信息安全

電子檔案管理中融入PKI技術中的數字簽名，在一定程度上能夠對木馬病毒進行防范，防止病毒侵入電子管理系統中。而醫院檔案管理人員能夠利用數字簽名對Web進行判斷，判斷Web的安全性；在檢測過程中，若是數字簽名與檢測有出入，那么則說明網站中毒。當網頁中毒后，網站管理人員的專業檢測儀器就會發出異響，以提示管理人員網頁中毒，需要及時處理。在未來發展中，數字簽名技術將會不斷的更新、優化，以完善至網頁可以自動修復。

2.4 應用控制

每個用戶對資源的使用具有一定的差異性，因此，檔案類型也要具有多樣化特點，并且每個用戶的權限、范圍不一。而PKI技術能夠對電子檔案服務器終端進行保護，為用戶提供充分保障；系統對用戶進行身份認證，認證合格后用戶得到數字證書，確定使用權限，確保用戶對檔案管理系統的固定范圍。

PKI技術中數字簽名在現階段電子檔案安全管理中較為成熟，在未來發展中，將會致力于多種更為高效的簽名計算方法，能夠根據不同的設計進行不同的保護。另一方面，Internet的快速發展，將會形成更為安全的管理方法。應用PKI技術，確保在文件傳輸過程中的安全性，同時有效解決了電子檔案資源的信任問題，使網絡傳輸更為穩定、安全。

3 結語

總而言之，為應對Internet的安全問題，各國家致力于網絡安全研究，研究形成初步的Internet完全解決方法，即：PKI技術。PKI技術主要是通過證書管理公鑰。現階段，常見方法是通過PKI技術數字證書，將數字數據進行加密，確保檔案信息的安全性。筆者分別從：PKI技術設計和模型設計、PKI技術在醫院電子檔案管理系統的實踐，對基于PKI技術醫院電子檔案管理系統的設計和實踐兩方面進行分析。

參考文獻

[1]王連澤.基于信息安全技術的信息系統集成框架與實現[J].電腦編程技巧與維護，2015（06）.

[2]胡艷.PKI技術在電子政務OA系統中的安全設計與應用[J].軟件工程師，2015（06）.

[3]張兵，秦志光，萬國根.基于PKI和CPK的RFID系統混合密鑰管理機制研究[J].電子科技大學學報，2015（03）.

[4]牟軍，竇茹美.基于云計算的智能化稅務信息管理平臺構建[J].冶金經濟與管理，2015（03）.

[5]陳永生，蘇煥寧，楊茜茜，侯衡.電子政務系統中的檔案管理：安全保障[J].檔案學研究，2015（04）.

作者單位

南陽醫學高等專科學校第一附屬醫院 河南省南陽市 473000