基于XML技術(shù)的電子病歷簽名系統(tǒng)研究與設(shè)計(jì).pdf

1、醫(yī)院信息化建設(shè)的不斷發(fā)展,要求醫(yī)院建立起自己的電子病歷系統(tǒng)。電子病歷代替?zhèn)鹘y(tǒng)紙質(zhì)病歷文檔,極大的方便了病歷的管理,提高了醫(yī)院的工作效率。為了保證電子病歷跟紙質(zhì)病歷具有同樣的法律效應(yīng),需要用到數(shù)字簽名技術(shù),用來保證病歷信息的真實(shí)性、完整性以及簽名者的法律責(zé)任。
　　 目前基于公鑰密碼體制的數(shù)字簽名方案需要用戶無條件信任的第三方CA認(rèn)證中心,而我國的CA認(rèn)證中心正在建設(shè)中。目前大多數(shù)醫(yī)院對(duì)電子病歷的簽名還不規(guī)范,基本都是直接輸入登錄

2、電子病歷系統(tǒng)的工號(hào)密碼來完成簽名,這只是手寫簽名的簡(jiǎn)單模范,不僅達(dá)不到手寫簽名的安全性,更不能保證病歷文檔的真實(shí)性、完整性以及防篡改性。在此背景下,本文設(shè)計(jì)出一種電子病歷數(shù)字簽名系統(tǒng),并將其應(yīng)用于電子病歷系統(tǒng)中。具體工作如下:
　　 1.采用Al-Riyami和Paterson提出的無證書密碼體制作為電子病歷系統(tǒng)的密碼體制,能克服傳統(tǒng)公鑰密碼體制中證書管理復(fù)雜的缺陷以及基于身份的密碼體制中的密鑰托管問題,并通過對(duì)已經(jīng)成熟的有證書

3、數(shù)字簽名算法DSA進(jìn)行改造,設(shè)計(jì)出一種新的無證書數(shù)字簽名算法,該算法實(shí)現(xiàn)簡(jiǎn)單,計(jì)算量小,便于實(shí)際應(yīng)用。
　　 2.通過對(duì)XML數(shù)字簽名規(guī)范的分析,發(fā)現(xiàn)這種簽名結(jié)構(gòu)比較冗余,占用大量存儲(chǔ)空間。本文在數(shù)字簽名語法的約束下,通過去除冗余,添加自己感興趣的元素,設(shè)計(jì)出一種簡(jiǎn)單有效的數(shù)字簽名結(jié)構(gòu),使用該結(jié)構(gòu)簽名后存儲(chǔ)空間明顯減少,且簽名驗(yàn)證更加簡(jiǎn)單快捷。
　　 3.提出簽名合并的概念,即將同一醫(yī)生對(duì)同一病人的病歷文檔合并,最終保留