一种电子病历系统的安全化方案

从身份认证和访问控制入手，结合PKI和RBAC技术，提出了一种针对电子病历的基于身份的授权模型。在此基础上，考虑到同已有电子病历系统的相容性，给出了一种基于MCS的实现。定义了系统的角色、权限和角色继承，满足了安全性的多种需求，也保证了系统的效率和通用性。     

数字签名与加密在基于XML电子病历中的应用

介绍了解决电子病历交换传输中的数据一致性、安全性等问题。利用可扩展标志语言（简称XML）在实现信息标准化、信息统一、信息的交换和共享上有其独特的技术优势研究电子病历系统。提出了一种解决方案,方案由XMLSchema验证、数据加密、数字签名组成。该方案保证了电子病历文档书写的正确性、电子病历内容的保密性和不可否认性。     

一个基于XML的电子病历系统模型的设计

该文通过分析当前的病历中存在的根本问题,提出一种基于XML和相关国际标准规范的电子病历系统模型,并对模型所涉及到的关键问题进行分析研究,着重讨论了根据HL7规范运用XML描述电子病历结构及电子病历交换,并通过引入应用服务器,增强系统的可扩展性。     

基于区块链的电子病历系统的实现与应用

就诊者的病历往往集中存储在就诊医院的电子病历系统中,而传统电子病历系统存在数据易篡改、海量数据存储难、不可共享以及隐私保护差等问题。为了解决这些问题,将区块链技术和Hadoop引入电子病历系统,构建去中心化的、可共享的电子病历系统。分析了电子病历系统中存在的问题。然后,利用区块链的技术特点,结合Hadoop的分布式文件系统（Hadoop Distributed File System,HDFS）以及电子病历系统的流程,构建基于区块链的电子病历系统。     

基于PKI的网络传输中电子印章的研究

针对电子公文传输中的安全问题．本文提出了一种电子印章的解决方案。该方案依据PKI的应用原理,采用PKI／CA的加密解密技术,建立了基于PKI的电子印章系统。经过运行．该方案有效的保证电子公文传输中的安全,实现了电子印章在应用中的唯一性、完整性和不可否认性的安全特征。     

基于Web的RBAC权限机制在电子病历系统的研究

首先分析了电子病历系统安全验证的必要性,着重研究了Cookie技术,探讨了安全Cookie的应用机制,并且通过使用PKI数字认证技术,分析了安全Cookie的安全特性。进一步通过对基于角色的访问控制的深入研究,提出了一种基于Web高效安全机制。该机制在利用安全Cookie保证安全性的前提下,引入缓存机制来提高权限获取效率。通过实际数据模拟实验,结果表明该机制在效率上有一定程度的提高。最后,针对电子病历系统的特点分析了该机制在其中的应用。     

基于HIBE的电子政务系统安全解决方案

为解决电子政务系统的安全问题,分析了该系统采用公钥基础设施(public key infrastructure,PKI)和基于身份加密(identify-based encryptionI,BE)机制存在的不足,提出了基于分层的身份加密(hierarchical IBE,HIBE)机制的电子政务系统安全解决方案。该方案以HIBE为核心,利用表示用户身份的任意字符串为公钥、严格验证用户身份、椭圆曲线困难问题加密和设置分层密钥服务器等方法,保证了数据传输和存储过程中的保密性、完整性、可用性和不可抵赖性,有效克服了采用PKI和IBE机制存在的部署成本高、身份验证复杂、密钥托管和效率低下等缺点。理论及实验分析结果表明,该方案较好地解决了电子政务系统的安全性问题,具有良好的应用前景。     

基于CES的电子病历签名系统研究与实现

针对传统电子病历签名较少关注患者的隐私保护问题,提出适用于电子病历的签名方案。该方案采用基于内容提取签名(CES)的算法,实现一种新的安全需求,即在不出示完整病历文档的情况下认证文档中的部分内容。该方案除具有普通数字签名的优点外,还可根据病历所有者的意愿,实现隐私保护的功能。使用C#开发了一个具有实用功能的原型系统。     

基于PKI的电子公文传输系统认证与授权

本文在介绍电子公文传输系统架构的基础上,分析了当前公文传输系统中存在的身份认证和授权问题,基于PKI、UKey双因子认证、数字签名、访问控制等技术和LDAP服务,实现了电子公文传输系统在网络应用中更为安全可靠的用户身份认证和授权访问控制.     

基于网络的电子印章服务平台及其安全性研究

针对电子印章网络安全应用需求,提出一种基于网络的电子印章服务平台架构,基于PKI技术、智能密码钥匙、数字水印等关键技术为网络应用提供身份认证、访问控制、机密性、完整性、防篡改、不可否认服务,解决了电子印章的网络安全应用问题.最后通过安全性分析与评估表明,该安全方案对电子印章、盖章文档等信息安全性、惟一性、不可否认性等全面的安全保护措施是有效的.     

数字签名和数字水印在电子病历中的应用

文章在分析电子病历的机密性、完整性、不可抵赖性、认证性、有效性等安全需求的基础上,提出了一种应用于电子病历的,综合运用数字签名和数字水印技术的体系结构,并且讨论了该结构的安全性能。     

基于布隆过滤器和B+树构建倒排索引的电子病历密文搜索

电子病历包含病人的隐私信息,如何在保密情况下进行电子病历内容搜索是医院电子病历数据有效利用的难点。针对电子病历密文搜索,提出一种基于布隆过滤器(BF)和B+树的快速搜索方法。该技术对电子病历建立BF,按照倒排索引方式组织起来并建立B+树,能够支持在不泄露用户搜索关键词的前提下,对电子病历密文直接进行查询,安全级别达到IND-CKA级别。实验结果表明:由于使用BF与B+树结构,空间过滤特性高,无须解密即可达99%的过滤效率,查询效率高,且支持布尔查询,有效促进加密电子病历数据的应用。     

基于区块链的电子病历数据共享方案

以区块链为数据存储平台的电子病历系统是当下研究的热点. 存储在区块链上的数据是不可变的, 这加强了数据的安全性. 提出了一个基于区块链的电子病历数据共享方案, 实现了患者和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历. 使用私有链与联盟链构造方案的系统模型, 医院服务器上存储患者的电子病历密文, 私有链上存储患者病历密文的哈希值和关键字索引, 联盟链上存储由关键字索引构成的安全索引. 同时利用可搜索加密技术实现了联盟链上对关键字的安全搜索, 运用代理重加密算法实现了第三方数据用户对患者电子病历的共享. 通过数值实验对方案进行了性能评估.     

电子病案系统中信息安全技术的研究

分析了电子病案系统中存在的信息安全问题,并对解决这些问题的关键技术进行了深入研究。通过采用备份、优化的基于角色的访问控制、保密和认证技术实现了电子病案信息在存储和传输状态下的完整性、保密性和真实性,保护了医患人员的合法权益。     

一种盲签名方案及其在电子投票协议中的应用

构造一个新的基于身份的盲签名方案,基于该方案设计一种新的电子投票协议,并对其安全性进行分析。通过给每张选票赋予唯一的选票号以及向监票中心引进秘密共享技术,解决了Foo协议所存在的选票碰撞、管理机构权限过大、匿名性等问题,能够满足电子投票的安全要求。     

数字证书在电子病历与电子病历交换中的应用

本文介绍了当前医院信息化中电子病历的安全问题,提出采用数字证书实现电子病历签名和安全保密的方案,并作了数实现方式的描述,同时还提出了采用数字证书实现电子病历交换的安全解决方式。     

数字证书在电子病历与电子病历交换中的应用

本文介绍了当前医院信息化中电子病历的安全问题．提出采用数字证书实现电子病历签名和安全保密的方案，并作了数实现方式的描述，同时还提出了采用数字证书实现电子病历交换的安全解决方式。     

基于健康档案的医疗系统PKI信任模型研究

随着医疗信息技术的高速发展,我国医疗信息化建设中的信息安全问题显得越来越重要。而基于电子健康档案的医疗系统中身份认证管理已成为解决医疗信息系统中的安全问题中关键的一环。文章以基于电子健康档案的医疗系统中身份认证机制为出发点,分析PKI中各种信任模型的特点,对现有的方式进行研究和分析,设计出符合适合区域医疗信息平台的PKI信任模型,从而使基于电子健康档案的医疗系统中的身份认证机制更为安全、高效。希望给后续研究这一课题的研究者提供参考。     

基于身份的网络化制造安全协同商务平台

针对网络商务的安全问题,利用基于身份的密码体制,设计一个基于容忍入侵的可信中心安全架构及其加密算法,以此为核心提出一个基于身份的协同商务平台安全方案。与基于证书的方案相比,该方案无须维护庞大的证书库、系统开销小、可信中心安全性高。性能分析表明,该方案是安全高效的,适用于网络化协同商务平台。     

基于区块链的可视化听诊与电子病历系统

传统听诊器受医生临床经验等主要因素影响严重且纸质化的病历难携带、易丢失,存在局限性,大大影响医疗质量。针对这种情况,本文设计了一个基于区块链的可视化听诊与电子病历系统。基于区块链的可视化听诊与电子病历系统可实现听诊可视化以及电子病历的书写和查看,采用区块链技术可以实现医疗病历的跨地区、跨平台查阅,同时加密技术也为患者电子病历的安全性提供了保障,有效帮助提高医疗效率。