一、基本資訊
標題：電子病歷管理系統及其加密技術的設計與實現
時間：2018
出版源：中國知網
領域分類：電子病歷管理系統、安全性、數字簽名
二、研究背景
為了保證電子病歷資訊傳輸的完整性、醫生的身份認證同時防止交易中的抵賴行為發生，系統應該採取何種方式？
三、研究內容
1.為了保證電子病歷資訊傳輸的完整性、醫生的身份認證同時防止交易中的抵賴行為發生，本系統對電子病歷進行了多重數字簽名。
2.工作原理：首先醫師生成自簽名證書，根據相應用使用的簽名演算法生成金鑰對，並將其存在金鑰庫檔案中，由客戶端對該醫生負責的電子病歷檔案進行數字簽名，伺服器進行驗證，來保證在傳輸途中電子病歷沒有被篡改。同時考慮到一份病歷可能需要多個醫師進行審閱，同時醫師的等級有所不同，因此使用結構化多重數字簽名對電子病歷進行簽名認證。在結構化簽名方案中，不同使用者按照事先指定的簽名結構進行簽名。金鑰庫作為儲存數字簽名及驗證的公鑰和私鑰的地方，是個受信任機構。正式的數字簽名工作需要從金鑰庫檔案中取出私鑰，首先用hash演算法求取該電子病歷檔案的訊息摘要值，使用私鑰加密訊息摘要值最後用加密的訊息摘要值和原始檔組成數字簽名檔案。
3.驗證流程：驗證工作首先由伺服器從金鑰庫檔案中取出公鑰，用hash演算法對已被數字簽名的電子病歷檔案重新計算訊息摘要，同時把加密後的訊息摘要使用公鑰解密，把新生成的訊息摘要和解密後的訊息摘要進行比對，如果相同，則驗證通過，證明電子病歷未被篡改，反之，則驗證失敗，證明電子病歷被修改過。
4.簽名模型：