李悅

漳州市醫(yī)院 福建 漳州 363000

引言

現(xiàn)代網(wǎng)絡(luò)信息更加發(fā)達(dá)，在這一背景下越發(fā)突出的網(wǎng)絡(luò)安全問題對(duì)人們的生活與工作產(chǎn)生了困擾。近年來，人們已經(jīng)高度重視到網(wǎng)絡(luò)安全問題，并能夠通過多種不同方式加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作。以醫(yī)院電子信息檔案的安全管理系統(tǒng)為例，其中應(yīng)用到更加先進(jìn)的PKI技術(shù)，能夠在加密電子檔案的基礎(chǔ)上，保持穩(wěn)定的傳輸路徑，及時(shí)驗(yàn)證用戶身份，從而完成自動(dòng)管理，提升安全管理效率。

1 PKI技術(shù)介紹

PKI技術(shù)全稱為Public Key Infrastructure，是一種基于標(biāo)準(zhǔn)使用公鑰進(jìn)行加密的電子技術(shù)規(guī)范，在該技術(shù)當(dāng)中作為核心的構(gòu)成部分，認(rèn)證中心能夠?yàn)槭褂谜吆灠l(fā)相應(yīng)的數(shù)字證書對(duì)身份進(jìn)行認(rèn)證，建立在一定格式上的電子文件，從而對(duì)持有者的真實(shí)身份進(jìn)行核實(shí)。

1.1 PKI系統(tǒng)結(jié)構(gòu)

作為基礎(chǔ)的網(wǎng)絡(luò)安全設(shè)施，PKI技術(shù)中最為關(guān)鍵的網(wǎng)絡(luò)加密服務(wù)在于密鑰以及證書管理體系的構(gòu)建?；谶@樣的系統(tǒng)結(jié)構(gòu)，能夠保障信息安全，并為信息完整與有效保駕護(hù)航。作為公認(rèn)的具有安全性保障的系統(tǒng)結(jié)構(gòu)，PKI系統(tǒng)中的分支結(jié)構(gòu)眾多。在醫(yī)院中，利用PKI系統(tǒng)，能夠?qū)崿F(xiàn)更加安全的檔案保障性作用，通過搭建不同層級(jí)的訪問機(jī)制，經(jīng)過層層密鑰驗(yàn)證才能夠獲取到最為核心的資料檔案。

1.2 加密技術(shù)應(yīng)用

建立在數(shù)字技術(shù)的基礎(chǔ)上應(yīng)用的加密技術(shù)中，最為重要的密碼算法為數(shù)字簽名。該技術(shù)主要是通過收集零散數(shù)據(jù)并進(jìn)行加密處理，隨后生成一段數(shù)據(jù)，并在原文上附著摘要信息，向接收者發(fā)送。當(dāng)收到信息后，接收者將進(jìn)行對(duì)摘要以及數(shù)據(jù)進(jìn)行驗(yàn)證，從而對(duì)原文的真實(shí)性進(jìn)行判斷。通過電子信息安全認(rèn)證以及電子信息身份鑒別，實(shí)現(xiàn)了更加可靠的數(shù)字簽名加密技術(shù)[1]。

2 基于PKI技術(shù)的醫(yī)院電子檔案安全管理系統(tǒng)設(shè)計(jì)

2.1 初始化設(shè)計(jì)

對(duì)于醫(yī)院中的電子檔案安全管理系統(tǒng)而言，在實(shí)際當(dāng)中打造系統(tǒng)化的公鑰加密結(jié)構(gòu)，主要是應(yīng)用到非對(duì)稱形式的加密算法。這是由于非對(duì)稱算法不僅僅是PKI技術(shù)中的關(guān)鍵核心，同時(shí)基于其隸屬于第三方平臺(tái)的特征，展現(xiàn)出更加鮮明的安全性表現(xiàn)。在上文中提到，CA認(rèn)證中心的認(rèn)證體系作為PKI技術(shù)中的關(guān)鍵核心，在利用其搭建電子檔案的安全管理系統(tǒng)時(shí)，能夠首先通過認(rèn)證中心所下發(fā)的電子文件，對(duì)用戶的身份進(jìn)行認(rèn)證，確認(rèn)與系統(tǒng)中的身份信息一致，則能夠?yàn)槠浯蜷_電子檔案。

在認(rèn)證之前，首先需要完成數(shù)據(jù)初始化處理，隨后才能夠進(jìn)行數(shù)據(jù)傳輸。對(duì)用戶身份進(jìn)行驗(yàn)證，需要用戶在PKI電子檔案安全管理系統(tǒng)中自助注冊(cè)身份信息，并申請(qǐng)CA身份進(jìn)行認(rèn)證，隨后在系統(tǒng)中返回到初始界面中，完成個(gè)人信息的注冊(cè)與填報(bào)。返回登錄注冊(cè)之后，將會(huì)為用戶生成初始密碼。獲得初始密碼之后，通過表格再次返回到認(rèn)證中心，則用戶可以在對(duì)應(yīng)的電子檔案安全管理系統(tǒng)當(dāng)中獲得ID。利用這一ID信息，用戶可以在電子檔案安全管理系統(tǒng)當(dāng)中進(jìn)行檔案信息的查詢工作，同時(shí)這一ID與用戶的認(rèn)證信息綁定，在進(jìn)行查詢時(shí)需要進(jìn)行人臉認(rèn)證識(shí)別，則能夠形成更為安全的保障性作用。

但是用戶在使用CA認(rèn)證信息進(jìn)行系統(tǒng)訪問時(shí)，需要通過一定的條件認(rèn)證，確保使用查詢的證書在有效期內(nèi)，并確保所使用到的證書具有唯一性，避免在查詢過程中出現(xiàn)證書重復(fù)的問題。在CA實(shí)施準(zhǔn)備的過程中，首先需要保障對(duì)證書申請(qǐng)則的身份信息進(jìn)行驗(yàn)證并核實(shí)。確認(rèn)CA在應(yīng)用過程中的簽名認(rèn)證的非對(duì)稱密鑰具有良好的質(zhì)量保障。提供完整﹑穩(wěn)定且私密性的簽證，并為簽名私鑰提供安全保證。同時(shí)完成基于用戶個(gè)人認(rèn)證信息的管理工作，需要對(duì)公鑰證書的認(rèn)證序號(hào)進(jìn)行校對(duì)，并核實(shí)CA標(biāo)識(shí)是否為仿照。若證書作廢，將在對(duì)應(yīng)的信息庫中剔除對(duì)應(yīng)的認(rèn)證序列[2]。過期證書需要重新進(jìn)行認(rèn)證維護(hù)，并向用戶提供證書簽發(fā)記錄。

2.2 數(shù)據(jù)加密傳輸

設(shè)計(jì)醫(yī)院PKI技術(shù)下的電子檔案安全管理系統(tǒng)，則在實(shí)施數(shù)據(jù)加密傳輸?shù)倪^程中，所獲得的數(shù)據(jù)信息等通常情況下是建立在哈希計(jì)算方式的基礎(chǔ)上所獲得的。隨后對(duì)所獲得的數(shù)據(jù)使用RSA方式進(jìn)行加密處理，則可以生成對(duì)應(yīng)該數(shù)據(jù)段的加密簽名。進(jìn)入到電子檔案管理系統(tǒng)之后，用戶在進(jìn)行電子檔案?jìng)鬏敃r(shí)，用戶在獲取到對(duì)應(yīng)的密鑰數(shù)字簽名等有關(guān)檔案的摘要信息之后，則可以對(duì)數(shù)字簽名完成二次利用，從而獲得第二摘要信息，通過對(duì)兩次獲得的摘要信息進(jìn)行對(duì)比，了解自己所查詢的電子檔案信息完整性，在一定程度上能夠保障所查詢的信息完整，盡可能規(guī)避數(shù)據(jù)丟失問題。

與此同時(shí)，借助于數(shù)據(jù)加密傳輸通道，構(gòu)建專項(xiàng)電子檔案?jìng)鬏斖ǖ?，則能夠形成更加安全的數(shù)據(jù)傳輸效果，基于在保障數(shù)據(jù)傳輸效率的基礎(chǔ)上，實(shí)現(xiàn)更加完整且安全的數(shù)據(jù)傳輸工作。通過整體性的角度利用PKI技術(shù)在電子檔案安全管理系統(tǒng)中的應(yīng)用，通過完成數(shù)據(jù)加密傳輸?shù)脑O(shè)定，則能夠?qū)崿F(xiàn)更加有效的檔案保護(hù)作用，基于加密形式，避免隨意盜用電子檔案數(shù)據(jù)。

在醫(yī)院的電子檔案信息管理系統(tǒng)當(dāng)中，包括了醫(yī)療檔案數(shù)據(jù)﹑醫(yī)療儲(chǔ)備信息等眾多數(shù)據(jù)內(nèi)容，因此在開發(fā)PKI技術(shù)的電子檔案安全管理系統(tǒng)中，最為關(guān)鍵的就是基于安全設(shè)計(jì)的開發(fā)。針對(duì)在數(shù)據(jù)傳輸過程中的加密認(rèn)證，需要對(duì)客戶端的簽名結(jié)構(gòu)進(jìn)行設(shè)計(jì)。當(dāng)客戶端在重新修改檔案信息時(shí)或是調(diào)用檔案信息時(shí)，需要相應(yīng)的實(shí)施數(shù)字簽名認(rèn)證，確保在系統(tǒng)權(quán)限內(nèi)對(duì)登錄人員進(jìn)行篩選，及時(shí)根據(jù)簽名認(rèn)證對(duì)其權(quán)限進(jìn)行分析，從而及時(shí)發(fā)現(xiàn)越權(quán)行為，并加以制止。

在發(fā)現(xiàn)非法修改檔案或是傳輸數(shù)據(jù)的問題，則能夠通過自管理系統(tǒng)第一時(shí)間向管理員以及用戶進(jìn)行反饋并完成數(shù)據(jù)庫的自動(dòng)鎖定。只有在管理員登錄解鎖之后才能夠正常應(yīng)用。與此同時(shí)，也需要對(duì)管理員的驗(yàn)證進(jìn)行設(shè)計(jì)，作為中間件簽名認(rèn)證，該結(jié)構(gòu)設(shè)計(jì)的主要作用為負(fù)責(zé)保障用戶在讀取或是儲(chǔ)存檔案信息時(shí)對(duì)其完整性進(jìn)行驗(yàn)證。

2.3 數(shù)據(jù)庫的設(shè)計(jì)

建立在PKI技術(shù)的基礎(chǔ)上所形成的醫(yī)院電子檔案安全管理系統(tǒng)中，分為數(shù)據(jù)庫設(shè)計(jì)以及安全功能實(shí)現(xiàn)的認(rèn)證中心數(shù)據(jù)庫設(shè)計(jì)[3]。

設(shè)計(jì)認(rèn)證中心的子系統(tǒng)時(shí)，為保障安全性表現(xiàn)，則可以通過使用數(shù)字簽名技術(shù)實(shí)現(xiàn)，建立在PKI公鑰技術(shù)的基礎(chǔ)上，確保通過用戶以及管理員完成關(guān)鍵性檔案信息的修改工作時(shí)，利用專用密鑰簽字認(rèn)證。因此，需要在該安全管理系統(tǒng)中創(chuàng)建內(nèi)部認(rèn)證中心，其作用在于完成對(duì)密鑰簽發(fā)管理﹑身份認(rèn)證以及簽發(fā)的工作。根據(jù)醫(yī)院檔案的相關(guān)需求，完成相應(yīng)數(shù)據(jù)庫的設(shè)計(jì)。身份申請(qǐng)列表中需要?jiǎng)?chuàng)建賬戶﹑申請(qǐng)人姓名﹑部門名稱﹑聯(lián)系電話﹑郵箱﹑密鑰長(zhǎng)度以及申請(qǐng)狀態(tài)等眾多信息。并對(duì)用戶申請(qǐng)的證書有效起始時(shí)間﹑終止時(shí)間﹑儲(chǔ)存路徑﹑公鑰等進(jìn)行記錄。

3 醫(yī)院電子檔案安全管理系統(tǒng)中PKI技術(shù)的實(shí)踐應(yīng)用

3.1 保障檔案文件傳輸穩(wěn)定

利用PKI技術(shù)打造醫(yī)院電子檔案信息安全管理系統(tǒng)，除了基礎(chǔ)的保障文件安全，同時(shí)也能夠在文件內(nèi)部錄入對(duì)應(yīng)用戶的簽名信息，從而通過安全管理系統(tǒng)的自動(dòng)處理，則能夠?qū)⒃撔畔?shù)據(jù)向?qū)?yīng)的人員進(jìn)行傳遞。通過對(duì)應(yīng)接收人員使用密鑰完成數(shù)據(jù)檔案的解密，則能夠獲得文件中的檔案信息內(nèi)容。接收人與發(fā)送人之間使用非對(duì)稱密鑰，打造了更加良好的安全性保障作用。

并且在文件檔案?jìng)鬏數(shù)娜^程中，收件人可以進(jìn)一步認(rèn)證發(fā)件人的個(gè)人信息，若發(fā)現(xiàn)信息異常，則可以及時(shí)中斷傳輸，從而對(duì)信息資源的安全性起到良好的保障性作用，避免不法分析利用這一途徑向醫(yī)院電子檔案數(shù)據(jù)庫發(fā)送病毒信息?；诖耍卺t(yī)院檔案管理人員利用PKI技術(shù)實(shí)施高效應(yīng)用的過程中，需要重視其所能夠發(fā)揮的優(yōu)勢(shì)作用。確保使用PKI技術(shù)滿足穩(wěn)定傳輸檔案文件的需求，在保障安全的同時(shí)，為醫(yī)院創(chuàng)建更加先進(jìn)的檔案管理工作，對(duì)醫(yī)院的電子檔案安全管理系統(tǒng)提供更加堅(jiān)實(shí)的技術(shù)保障。

3.2 保障檔案法律價(jià)值

對(duì)于醫(yī)院而言，其所保存的眾多檔案信息均具有較高的法律價(jià)值。這是由于在以往的醫(yī)院中使用紙質(zhì)版的檔案對(duì)信息進(jìn)行記錄，并且作為檔案形式，需要經(jīng)過相關(guān)部門以及單位蓋章確認(rèn)，法律價(jià)值相對(duì)較高，若保存不當(dāng)，則很可能會(huì)導(dǎo)致檔案文件的法律價(jià)值失效，影響后續(xù)檔案文件的應(yīng)用價(jià)值。而利用PKI技術(shù)創(chuàng)建電子檔案安全管理系統(tǒng)，則在一定程度上能夠?qū)n案文件的法律價(jià)值起到良好的保護(hù)作用[4]。

通過PKI技術(shù)實(shí)施電子檔案之后，將以往的蓋章形式逐漸轉(zhuǎn)變?yōu)閿?shù)字簽名。而在保障信息隱秘與安全性的過程中，將數(shù)字簽名摘要充分融合哈希計(jì)算方式，從而保障數(shù)字簽名與蓋章保有同樣的法律效力。進(jìn)而則適應(yīng)電子檔案作為證據(jù)時(shí)，也能夠體現(xiàn)出相應(yīng)的法律價(jià)值，即使在法庭中無法使用紙質(zhì)版文件，則同樣可以呈遞攜帶數(shù)字簽名的電子版檔案數(shù)據(jù)。在今后的發(fā)展中，更加先進(jìn)的信息技術(shù)決定了在醫(yī)院的檔案儲(chǔ)存中將會(huì)廣泛應(yīng)用數(shù)字簽名代替蓋章，則能夠更加凸顯PKI技術(shù)的優(yōu)勢(shì)，從而逐步擴(kuò)大其應(yīng)用范圍。更加重視電子檔案安全管理的重要性，從而使用更加安全的方式保障檔案信息數(shù)據(jù)不被盜取的同時(shí)，保障其原有的法律價(jià)值。

3.3 維護(hù)電子檔案信息安全

在PKI技術(shù)中，除了單一的防火墻對(duì)不法分子進(jìn)行阻擋之外，同時(shí)也能夠?qū)崿F(xiàn)更加安全的檔案信息保護(hù)作用。具體來講，主要是基于PKI技術(shù)的公鑰加密以及CA數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用，確保通過獨(dú)立的信息認(rèn)證以及數(shù)字簽名驗(yàn)證，對(duì)木馬病毒以及黑客攻擊等起到良好的防范作用。在經(jīng)過完成安全防護(hù)系統(tǒng)檢測(cè)發(fā)現(xiàn)病毒入侵或是非法攻擊的瞬間，則可以利用數(shù)字簽名技術(shù)創(chuàng)建內(nèi)部防護(hù)系統(tǒng)，通過層層加密，對(duì)醫(yī)院電子檔案系統(tǒng)進(jìn)行保護(hù)，避免其受到病毒損害。

并且在外層安全保護(hù)系統(tǒng)受到攻擊時(shí)，將會(huì)向管理人員及時(shí)發(fā)送動(dòng)態(tài)警示信息。則管理人員能夠在第一時(shí)間使用數(shù)字簽名對(duì)網(wǎng)絡(luò)狀態(tài)以及系統(tǒng)結(jié)構(gòu)完整性進(jìn)行檢驗(yàn)判斷，從而通過人為干預(yù)，進(jìn)一步加強(qiáng)系統(tǒng)自動(dòng)保護(hù)的有效性。系統(tǒng)自動(dòng)進(jìn)行安全檢測(cè)工作時(shí)，若發(fā)現(xiàn)數(shù)字簽名前后兩次摘要的信息中存在著明顯的誤差問題，證明系統(tǒng)受到攻擊入侵外層安全系統(tǒng)已經(jīng)失效。安全管理系統(tǒng)受到入侵之后，管理人員通過公鑰及時(shí)處理檔案信息并對(duì)其進(jìn)行轉(zhuǎn)移。并且在未來信息技術(shù)不斷發(fā)展的過程中，將會(huì)促使PKI技術(shù)不斷升級(jí)更新，從而適應(yīng)更加復(fù)雜的電子檔案安全管理需求。

4 結(jié)束語

利用PKI技術(shù)為醫(yī)院創(chuàng)建電子方案安全管理系統(tǒng)，利用加密技術(shù)，做好完整的過程初始化﹑數(shù)據(jù)加密傳輸﹑數(shù)據(jù)庫設(shè)計(jì)，則能夠?yàn)獒t(yī)院電子檔案的完整性﹑安全性提供保障。同時(shí)創(chuàng)建更為穩(wěn)定的傳輸通道，保障醫(yī)院電子檔案法律價(jià)值，并設(shè)定自動(dòng)化的應(yīng)用控制效果，滿足多樣性的應(yīng)用需求，盡可能提升安全管理系統(tǒng)效用。