1. 程式人生 > >電子病歷系統安全性-加密解密

電子病歷系統安全性-加密解密

一、基本資訊
標題:電子病歷管理系統及其加密技術的設計與實現
時間:2018
出版源:中國知網
領域分類:電子病歷系統、加密、解密
二、研究背景
電子病歷管理系統的安全性如何保證?如何進行加密與解密?
三、研究內容
1.本系統採取常用“數字信封”技術的方式同時在加密技術上選擇安全性比較高的高階加密標(Advanced E n c r y p t i o n S t a n d a r d ,AES),加密方式。
2.何利用加密方式保證電子病歷的安全進行討論
(1)首先為了保證電子病歷資訊的規範化以及便於後期的傳輸與管理,將電子病歷的相關資訊以XML文件的方式儲存,接著對XML檔案進行加密。
(2)RSA加密演算法在加密過程中首先對金鑰進行初始化,獲得跟處理金鑰相關的RSA公鑰和私鑰,使用Key Pair Generator類的工廠方法獲得生成RSA金鑰的演算法,從中獲取金鑰對放在Map中以便使用。
(3)由客戶端使用對稱金鑰Key加密儲存電子病歷資訊的XML檔案,同時使用和伺服器協商好的RSA公鑰通過base64解碼後加密該對稱金鑰Key,將這兩個資料項通過通道傳送給伺服器。
(4)伺服器接收到被加密處理過後的電子病歷資訊之後,先用自己的RSA私鑰對對稱金鑰Key解密,再用該對稱金鑰Key解密已被加密的電子病歷檔案。
3.加密中首先使用SHA3-512H ASH函式對電子病歷檔案內容求訊息摘要,接著使用AES演算法進行加密,金鑰長度為256 bits,使用OFB模式(Output Feedback)即輸出反饋模式:明文模式被隱藏;分組密碼的輸入是隨機的;用不同的IV,一個金鑰可以加密多個訊息;明文很容易被控制竄改,任何對密文的改變都會直接影響明文;填充方案選擇了PKCS5Padding,明確定義了Block的大小是8位。
4.如何解密
解密首先定義對已被加密處理過的檔案輸入流和對解密後的電子病歷的檔案輸出流,對已被加密處理過的電子病歷檔案的檔案頭進行檢驗並進行解密。
5.加解密流程圖:


四、總結
以上內容可能不夠完善,有待補充。