本发明涉及商用密码、电子认证和电子病历等医疗信息化技术领域,具体涉及一种基于国产密码算法的电子病历系统设计和方法。
背景技术:
密码技术作为信息安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是实行信息安全等级保护不可或缺的关键技术,充分利用密码技术能够有效的解决信息系统的安全问题,对于所涉及身份的真实性、行为的抗抵赖、内容的机密性和完整性等安全需求,密码技术都可以直接或间接地提供支持。为贯彻《中华人民共和国电子签名法》和信息安全等级保护的相关要求,保障医疗卫生信息系统的安全,规避医疗行为的法律风险,卫计委提出使用密码技术保障卫生信息系统的安全。
电子病历的推广应用需要营造安全可信的网络环境,迫切需要利用密码技术来解决身份真实、数据完整、行为规范、责任明确、隐私保护等信息安全问题。为加快推进安全可信电子病历用用,充分发挥国产商用密码技术的信息安全支撑作用,创新性的提出基于国产密码算法的电子病历系统设计和方法尤为重要。
技术实现要素:
本发明要解决的技术问题是:本发明针对以上问题,提供一种基于国产密码算法的电子病历系统设计和方法。
本发明所采用的技术方案为:
一种基于国产密码算法的电子病历系统设计和方法,所述方法以国产密码算法为基础来构建电子病历系统的安全保护体系,在电子病历系统中加入国产密码模块;所述国产密码模块具有数字证书管理、电子签章、签名验签功能,用户使用数字证书登录电子病历系统,实现用户的身份认证、权限管理;利用数字签名技术确保电子病历数据的完整性和防止篡改;利用电子签章,实现数字签名的可视化;通过签名验签来实现签名数据的验证,检验电子病历的数据完整性和防止篡改。
所述国产密码模块还具有可信时间戳功能,利用可信时间戳功能,来界定用户对电子病历签章时的真实时间,防止电子病历的后期伪造。
所述数字证书管理主要用于用户数字证书的注册、有效性验证、注销等管理,用户在登录系统的时候,通过数字证书验证用户的合法身份和访问控制权限。
所述电子签章包含两个功能:一是直接利用电子病历系统中的签章图片结合数字签名进行盖章,另一种是识别手写系统来实现手写数字签名的图形化展现;通过电子签章的应用,在实现图形化电子病历签字表现形式外,实现电子病历数据的防止篡改和完整性。
所述签名验签在电子病历加盖电子印章时,以及后期的电子病历查验时,实现电子印章的验证,以检验电子病历的完整性和防止篡改。
所述可信时间戳是在电子病历加盖印章时提供可信时间,明确标记加盖印章的具体时间,防止印章的伪造。
本发明的有益效果为:
本发明通过采用国产密码技术来解决身份真实、数据完整、行为规范、责任明确、隐私保护等信息安全问题,对于提升电子病历系统的安全具有重要意义。
附图说明
图1为基于国产密码算法的电子病历系统框架图;
图2为基于国产密码算法的电子病历系统部署实施图。
具体实施方式
下面根据说明书附图,结合具体实施方式对本发明进一步说明:
实施例1
如图1所示,一种基于国产密码算法的电子病历系统设计和方法,所述方法以国产密码算法为基础来构建电子病历系统的安全保护体系,全面提升电子病历的安全性;在电子病历系统中加入国产密码模块,来实现电子病历资料保证真实性、完整性、不可否认性的应用需求;
国产密码模块具有有数字证书管理、电子签章、签名验签等功能,用户(医生、护士等)使用数字证书登录电子病历系统,实现用户的身份认证、权限管理;利用数字签名技术确保电子病历数据的完整性和防止篡改;利用电子签章,实现数字签名的可视化;通过签名验签来实现签名数据的验证,检验电子病历的数据完整性和防止篡改。
实施例2
在实施例1的基础上,本实施例所述国产密码模块还具有可信时间戳功能,利用可信时间戳功能,来界定用户对电子病历签章时的真实时间,防止电子病历的后期伪造。
实施例3
在实施例1或2的基础上,本实施例所述数字证书管理主要用于用户(医生、护士等)数字证书的注册、有效性验证、注销等管理,用户在登录系统的时候,通过数字证书验证用户的合法身份和访问控制权限。
实施例4
在实施例1或2的基础上,本实施例所述电子签章包含两个功能:一是直接利用电子病历系统中的签章图片结合数字签名进行盖章;另一种是识别手写系统来实现手写数字签名的图形化展现。通过电子签章的应用,在实现图形化电子病历签字表现形式外,还可以实现电子病历数据的防止篡改和完整性。
实施例5
在实施例1或2的基础上,本实施例所述签名验签可以在电子病历加盖电子印章(数字签名)时,以及后期的电子病历查验时,实现电子印章(数字签名)的验证,以检验电子病历的完整性和防止篡改。
实施例6
在实施例2的基础上,本实施例所述可信时间戳是在电子病历加盖印章时提供可信时间,明确标记加盖印章的具体时间,防止印章的伪造。
实施例7
如图2所示,本实施例所述方法实施过程如下:
(1)为医院中的医生、护士、药剂师等,签发数字证书和电子印章;
(2)利用数字证书验证服务系统实现系统的安全登录、数字签名和签名验证,确保数据的完整性、安全性和隐私保护;
(3)集成可信时间戳系统,为电子病历数据提供可靠的时间戳认证。
实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。