基于XML电子病历数字签名技术的应用研究

摘要

病历是病人病情、诊断、和处理方法的记录，是医护人员进行医疗活动的信息传递媒介和执行依据，是临床教学和科研的主要信息源。随着医院信息化的发展，病历逐步从纸张病历过渡到电子病历。电子病历具有超越纸张病历的很多优点，但也存在一些亟待解决的问题。电子病历的安全性保护就是这样一个突出并且重要的问题。电子病历的优点是传统纸质病历无法比拟的，但目前其安全性问题也亟待解决。当前已有的电子病历系统主要依靠用户口令来识别系统用户身份，依靠用户的访问控制列表(ACL)来控制用户对不同资源的访问权限。这种安全保护机制不仅安全性低，管理员必须花费大量的精力来维护这些ACL表及对应数据，而且很难证明病历数据内容的真实性、完整性和记录人的身份，保证数据在传输过程中的保密性。 本文研究依托课题是基于本人2004年申报并已获得批准的广东省科技基金项目“基于数字化医院的健康管理系统的研究与开发”(项目编号：2004B30601005)，探讨了数字签名技术及其在此系统中的应用和实现。我们是在一家大型三甲医院的电子病历系统上研究电子病历的数据安全，医院的电子病历系统中病历文档都是以XML文档的形式保存和处理的，XML文档是一种结构化的文档，对它的数字签名有其自己的特点。XML签名定义了一套以XML语言方式表达的数字签名语法以及对XML文档的处理过程规范，是数字签名在结构化的XML文档中应用的表现形式。本论文分析了XML签名技术，讨论了系统数字签名的时机和程序位置并由此制定了应用模式。根据系统环境和病历XML文档的特点确定了XML签名类型，设计了XML签名处理及验证的基本过程。 病历内容的机密性、完整性和不可否认性是病历安全的基本要求。电子病历的安全性有赖于法律、管理和技术三个方面。数字签名技术为电子病历的安全提供了技术支持。本文利用基于XML电子病历的数字签名技术为电子病历内容的完整性和不可否认性提供一个可行的解决方案。 本文针对我国现行医疗体制，深入分析了电子病历系统中病历数据的安全需求，综合运用XML技术、软件工程和现代密码学的研究成果，根据电子病历的特点提出了电子病历的数据处理安全模型，对其可用的安全技术进行了较为全面的分析与探讨，提出了相应的安全策略和解决方案；本文中电子病历数据安全应用模型的提出与实现，为电子病历的数据处理提供了一种安全应用框架和相应解决方案，为我国电子病历系统的实际应用提供了新的思路。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明及学位论文版权使用授权书

第一章绪论

第二章电子病历数据安全需求分析与基本知识

第三章XML电子病历数字签名的应用设计

第四章XML电子病历数字签名的实现

第五章实例与验证

第六章总结与展望

参考文献

攻读学位期间发表的本专业论文

致谢