李悅

漳州市醫(yī)院 福建 漳州 363000

引言

現(xiàn)代網(wǎng)絡(luò)信息更加發(fā)達(dá)，在這一背景下越發(fā)突出的網(wǎng)絡(luò)安全問題對人們的生活與工作產(chǎn)生了困擾。近年來，人們已經(jīng)高度重視到網(wǎng)絡(luò)安全問題，并能夠通過多種不同方式加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作。以醫(yī)院電子信息檔案的安全管理系統(tǒng)為例，其中應(yīng)用到更加先進(jìn)的PKI技術(shù)，能夠在加密電子檔案的基礎(chǔ)上，保持穩(wěn)定的傳輸路徑，及時驗證用戶身份，從而完成自動管理，提升安全管理效率。

1 PKI技術(shù)介紹

PKI技術(shù)全稱為Public Key Infrastructure，是一種基于標(biāo)準(zhǔn)使用公鑰進(jìn)行加密的電子技術(shù)規(guī)范，在該技術(shù)當(dāng)中作為核心的構(gòu)成部分，認(rèn)證中心能夠為使用者簽發(fā)相應(yīng)的數(shù)字證書對身份進(jìn)行認(rèn)證，建立在一定格式上的電子文件，從而對持有者的真實身份進(jìn)行核實。

1.1 PKI系統(tǒng)結(jié)構(gòu)

作為基礎(chǔ)的網(wǎng)絡(luò)安全設(shè)施，PKI技術(shù)中最為關(guān)鍵的網(wǎng)絡(luò)加密服務(wù)在于密鑰以及證書管理體系的構(gòu)建?；谶@樣的系統(tǒng)結(jié)構(gòu)，能夠保障信息安全，并為信息完整與有效保駕護(hù)航。作為公認(rèn)的具有安全性保障的系統(tǒng)結(jié)構(gòu)，PKI系統(tǒng)中的分支結(jié)構(gòu)眾多。在醫(yī)院中，利用PKI系統(tǒng)，能夠?qū)崿F(xiàn)更加安全的檔案保障性作用，通過搭建不同層級的訪問機(jī)制，經(jīng)過層層密鑰驗證才能夠獲取到最為核心的資料檔案。

1.2 加密技術(shù)應(yīng)用

建立在數(shù)字技術(shù)的基礎(chǔ)上應(yīng)用的加密技術(shù)中，最為重要的密碼算法為數(shù)字簽名。該技術(shù)主要是通過收集零散數(shù)據(jù)并進(jìn)行加密處理，隨后生成一段數(shù)據(jù)，并在原文上附著摘要信息，向接收者發(fā)送。當(dāng)收到信息后，接收者將進(jìn)行對摘要以及數(shù)據(jù)進(jìn)行驗證，從而對原文的真實性進(jìn)行判斷。通過電子信息安全認(rèn)證以及電子信息身份鑒別，實現(xiàn)了更加可靠的數(shù)字簽名加密技術(shù)[1]。

2 基于PKI技術(shù)的醫(yī)院電子檔案安全管理系統(tǒng)設(shè)計

2.1 初始化設(shè)計

對于醫(yī)院中的電子檔案安全管理系統(tǒng)而言，在實際當(dāng)中打造系統(tǒng)化的公鑰加密結(jié)構(gòu)，主要是應(yīng)用到非對稱形式的加密算法。這是由于非對稱算法不僅僅是PKI技術(shù)中的關(guān)鍵核心，同時基于其隸屬于第三方平臺的特征，展現(xiàn)出更加鮮明的安全性表現(xiàn)。在上文中提到，CA認(rèn)證中心的認(rèn)證體系作為PKI技術(shù)中的關(guān)鍵核心，在利用其搭建電子檔案的安全管理系統(tǒng)時，能夠首先通過認(rèn)證中心所下發(fā)的電子文件，對用戶的身份進(jìn)行認(rèn)證，確認(rèn)與系統(tǒng)中的身份信息一致，則能夠為其打開電子檔案。

在認(rèn)證之前，首先需要完成數(shù)據(jù)初始化處理，隨后才能夠進(jìn)行數(shù)據(jù)傳輸。對用戶身份進(jìn)行驗證，需要用戶在PKI電子檔案安全管理系統(tǒng)中自助注冊身份信息，并申請CA身份進(jìn)行認(rèn)證，隨后在系統(tǒng)中返回到初始界面中，完成個人信息的注冊與填報。返回登錄注冊之后，將會為用戶生成初始密碼。獲得初始密碼之后，通過表格再次返回到認(rèn)證中心，則用戶可以在對應(yīng)的電子檔案安全管理系統(tǒng)當(dāng)中獲得ID。利用這一ID信息，用戶可以在電子檔案安全管理系統(tǒng)當(dāng)中進(jìn)行檔案信息的查詢工作，同時這一ID與用戶的認(rèn)證信息綁定，在進(jìn)行查詢時需要進(jìn)行人臉認(rèn)證識別，則能夠形成更為安全的保障性作用。

但是用戶在使用CA認(rèn)證信息進(jìn)行系統(tǒng)訪問時，需要通過一定的條件認(rèn)證，確保使用查詢的證書在有效期內(nèi)，并確保所使用到的證書具有唯一性，避免在查詢過程中出現(xiàn)證書重復(fù)的問題。在CA實施準(zhǔn)備的過程中，首先需要保障對證書申請則的身份信息進(jìn)行驗證并核實。確認(rèn)CA在應(yīng)用過程中的簽名認(rèn)證的非對稱密鑰具有良好的質(zhì)量保障。提供完整﹑穩(wěn)定且私密性的簽證，并為簽名私鑰提供安全保證。同時完成基于用戶個人認(rèn)證信息的管理工作，需要對公鑰證書的認(rèn)證序號進(jìn)行校對，并核實CA標(biāo)識是否為仿照。若證書作廢，將在對應(yīng)的信息庫中剔除對應(yīng)的認(rèn)證序列[2]。過期證書需要重新進(jìn)行認(rèn)證維護(hù)，并向用戶提供證書簽發(fā)記錄。

2.2 數(shù)據(jù)加密傳輸

設(shè)計醫(yī)院PKI技術(shù)下的電子檔案安全管理系統(tǒng)，則在實施數(shù)據(jù)加密傳輸?shù)倪^程中，所獲得的數(shù)據(jù)信息等通常情況下是建立在哈希計算方式的基礎(chǔ)上所獲得的。隨后對所獲得的數(shù)據(jù)使用RSA方式進(jìn)行加密處理，則可以生成對應(yīng)該數(shù)據(jù)段的加密簽名。進(jìn)入到電子檔案管理系統(tǒng)之后，用戶在進(jìn)行電子檔案傳輸時，用戶在獲取到對應(yīng)的密鑰數(shù)字簽名等有關(guān)檔案的摘要信息之后，則可以對數(shù)字簽名完成二次利用，從而獲得第二摘要信息，通過對兩次獲得的摘要信息進(jìn)行對比，了解自己所查詢的電子檔案信息完整性，在一定程度上能夠保障所查詢的信息完整，盡可能規(guī)避數(shù)據(jù)丟失問題。

與此同時，借助于數(shù)據(jù)加密傳輸通道，構(gòu)建專項電子檔案傳輸通道，則能夠形成更加安全的數(shù)據(jù)傳輸效果，基于在保障數(shù)據(jù)傳輸效率的基礎(chǔ)上，實現(xiàn)更加完整且安全的數(shù)據(jù)傳輸工作。通過整體性的角度利用PKI技術(shù)在電子檔案安全管理系統(tǒng)中的應(yīng)用，通過完成數(shù)據(jù)加密傳輸?shù)脑O(shè)定，則能夠?qū)崿F(xiàn)更加有效的檔案保護(hù)作用，基于加密形式，避免隨意盜用電子檔案數(shù)據(jù)。

在醫(yī)院的電子檔案信息管理系統(tǒng)當(dāng)中，包括了醫(yī)療檔案數(shù)據(jù)﹑醫(yī)療儲備信息等眾多數(shù)據(jù)內(nèi)容，因此在開發(fā)PKI技術(shù)的電子檔案安全管理系統(tǒng)中，最為關(guān)鍵的就是基于安全設(shè)計的開發(fā)。針對在數(shù)據(jù)傳輸過程中的加密認(rèn)證，需要對客戶端的簽名結(jié)構(gòu)進(jìn)行設(shè)計。當(dāng)客戶端在重新修改檔案信息時或是調(diào)用檔案信息時，需要相應(yīng)的實施數(shù)字簽名認(rèn)證，確保在系統(tǒng)權(quán)限內(nèi)對登錄人員進(jìn)行篩選，及時根據(jù)簽名認(rèn)證對其權(quán)限進(jìn)行分析，從而及時發(fā)現(xiàn)越權(quán)行為，并加以制止。

在發(fā)現(xiàn)非法修改檔案或是傳輸數(shù)據(jù)的問題，則能夠通過自管理系統(tǒng)第一時間向管理員以及用戶進(jìn)行反饋并完成數(shù)據(jù)庫的自動鎖定。只有在管理員登錄解鎖之后才能夠正常應(yīng)用。與此同時，也需要對管理員的驗證進(jìn)行設(shè)計，作為中間件簽名認(rèn)證，該結(jié)構(gòu)設(shè)計的主要作用為負(fù)責(zé)保障用戶在讀取或是儲存檔案信息時對其完整性進(jìn)行驗證。

2.3 數(shù)據(jù)庫的設(shè)計

建立在PKI技術(shù)的基礎(chǔ)上所形成的醫(yī)院電子檔案安全管理系統(tǒng)中，分為數(shù)據(jù)庫設(shè)計以及安全功能實現(xiàn)的認(rèn)證中心數(shù)據(jù)庫設(shè)計[3]。

設(shè)計認(rèn)證中心的子系統(tǒng)時，為保障安全性表現(xiàn)，則可以通過使用數(shù)字簽名技術(shù)實現(xiàn)，建立在PKI公鑰技術(shù)的基礎(chǔ)上，確保通過用戶以及管理員完成關(guān)鍵性檔案信息的修改工作時，利用專用密鑰簽字認(rèn)證。因此，需要在該安全管理系統(tǒng)中創(chuàng)建內(nèi)部認(rèn)證中心，其作用在于完成對密鑰簽發(fā)管理﹑身份認(rèn)證以及簽發(fā)的工作。根據(jù)醫(yī)院檔案的相關(guān)需求，完成相應(yīng)數(shù)據(jù)庫的設(shè)計。身份申請列表中需要創(chuàng)建賬戶﹑申請人姓名﹑部門名稱﹑聯(lián)系電話﹑郵箱﹑密鑰長度以及申請狀態(tài)等眾多信息。并對用戶申請的證書有效起始時間﹑終止時間﹑儲存路徑﹑公鑰等進(jìn)行記錄。

3 醫(yī)院電子檔案安全管理系統(tǒng)中PKI技術(shù)的實踐應(yīng)用

3.1 保障檔案文件傳輸穩(wěn)定

利用PKI技術(shù)打造醫(yī)院電子檔案信息安全管理系統(tǒng)，除了基礎(chǔ)的保障文件安全，同時也能夠在文件內(nèi)部錄入對應(yīng)用戶的簽名信息，從而通過安全管理系統(tǒng)的自動處理，則能夠?qū)⒃撔畔?shù)據(jù)向?qū)?yīng)的人員進(jìn)行傳遞。通過對應(yīng)接收人員使用密鑰完成數(shù)據(jù)檔案的解密，則能夠獲得文件中的檔案信息內(nèi)容。接收人與發(fā)送人之間使用非對稱密鑰，打造了更加良好的安全性保障作用。

并且在文件檔案傳輸?shù)娜^程中，收件人可以進(jìn)一步認(rèn)證發(fā)件人的個人信息，若發(fā)現(xiàn)信息異常，則可以及時中斷傳輸，從而對信息資源的安全性起到良好的保障性作用，避免不法分析利用這一途徑向醫(yī)院電子檔案數(shù)據(jù)庫發(fā)送病毒信息?；诖?，在醫(yī)院檔案管理人員利用PKI技術(shù)實施高效應(yīng)用的過程中，需要重視其所能夠發(fā)揮的優(yōu)勢作用。確保使用PKI技術(shù)滿足穩(wěn)定傳輸檔案文件的需求，在保障安全的同時，為醫(yī)院創(chuàng)建更加先進(jìn)的檔案管理工作，對醫(yī)院的電子檔案安全管理系統(tǒng)提供更加堅實的技術(shù)保障。

3.2 保障檔案法律價值

對于醫(yī)院而言，其所保存的眾多檔案信息均具有較高的法律價值。這是由于在以往的醫(yī)院中使用紙質(zhì)版的檔案對信息進(jìn)行記錄，并且作為檔案形式，需要經(jīng)過相關(guān)部門以及單位蓋章確認(rèn)，法律價值相對較高，若保存不當(dāng)，則很可能會導(dǎo)致檔案文件的法律價值失效，影響后續(xù)檔案文件的應(yīng)用價值。而利用PKI技術(shù)創(chuàng)建電子檔案安全管理系統(tǒng)，則在一定程度上能夠?qū)n案文件的法律價值起到良好的保護(hù)作用[4]。

通過PKI技術(shù)實施電子檔案之后，將以往的蓋章形式逐漸轉(zhuǎn)變?yōu)閿?shù)字簽名。而在保障信息隱秘與安全性的過程中，將數(shù)字簽名摘要充分融合哈希計算方式，從而保障數(shù)字簽名與蓋章保有同樣的法律效力。進(jìn)而則適應(yīng)電子檔案作為證據(jù)時，也能夠體現(xiàn)出相應(yīng)的法律價值，即使在法庭中無法使用紙質(zhì)版文件，則同樣可以呈遞攜帶數(shù)字簽名的電子版檔案數(shù)據(jù)。在今后的發(fā)展中，更加先進(jìn)的信息技術(shù)決定了在醫(yī)院的檔案儲存中將會廣泛應(yīng)用數(shù)字簽名代替蓋章，則能夠更加凸顯PKI技術(shù)的優(yōu)勢，從而逐步擴(kuò)大其應(yīng)用范圍。更加重視電子檔案安全管理的重要性，從而使用更加安全的方式保障檔案信息數(shù)據(jù)不被盜取的同時，保障其原有的法律價值。

3.3 維護(hù)電子檔案信息安全

在PKI技術(shù)中，除了單一的防火墻對不法分子進(jìn)行阻擋之外，同時也能夠?qū)崿F(xiàn)更加安全的檔案信息保護(hù)作用。具體來講，主要是基于PKI技術(shù)的公鑰加密以及CA數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用，確保通過獨立的信息認(rèn)證以及數(shù)字簽名驗證，對木馬病毒以及黑客攻擊等起到良好的防范作用。在經(jīng)過完成安全防護(hù)系統(tǒng)檢測發(fā)現(xiàn)病毒入侵或是非法攻擊的瞬間，則可以利用數(shù)字簽名技術(shù)創(chuàng)建內(nèi)部防護(hù)系統(tǒng)，通過層層加密，對醫(yī)院電子檔案系統(tǒng)進(jìn)行保護(hù)，避免其受到病毒損害。

并且在外層安全保護(hù)系統(tǒng)受到攻擊時，將會向管理人員及時發(fā)送動態(tài)警示信息。則管理人員能夠在第一時間使用數(shù)字簽名對網(wǎng)絡(luò)狀態(tài)以及系統(tǒng)結(jié)構(gòu)完整性進(jìn)行檢驗判斷，從而通過人為干預(yù)，進(jìn)一步加強(qiáng)系統(tǒng)自動保護(hù)的有效性。系統(tǒng)自動進(jìn)行安全檢測工作時，若發(fā)現(xiàn)數(shù)字簽名前后兩次摘要的信息中存在著明顯的誤差問題，證明系統(tǒng)受到攻擊入侵外層安全系統(tǒng)已經(jīng)失效。安全管理系統(tǒng)受到入侵之后，管理人員通過公鑰及時處理檔案信息并對其進(jìn)行轉(zhuǎn)移。并且在未來信息技術(shù)不斷發(fā)展的過程中，將會促使PKI技術(shù)不斷升級更新，從而適應(yīng)更加復(fù)雜的電子檔案安全管理需求。

4 結(jié)束語

利用PKI技術(shù)為醫(yī)院創(chuàng)建電子方案安全管理系統(tǒng)，利用加密技術(shù)，做好完整的過程初始化﹑數(shù)據(jù)加密傳輸﹑數(shù)據(jù)庫設(shè)計，則能夠為醫(yī)院電子檔案的完整性﹑安全性提供保障。同時創(chuàng)建更為穩(wěn)定的傳輸通道，保障醫(yī)院電子檔案法律價值，并設(shè)定自動化的應(yīng)用控制效果，滿足多樣性的應(yīng)用需求，盡可能提升安全管理系統(tǒng)效用。