电子病历系统安全性-加密解密

一、基本信息
标题：电子病历管理系统及其加密技术的设计与实现
时间：2018
出版源：中国知网
领域分类：电子病历系统、加密、解密
二、研究背景
电子病历管理系统的安全性如何保证？如何进行加密与解密？
三、研究内容
1.本系统采取常用“数字信封”技术的方式同时在加密技术上选择安全性比较高的高级加密标（Advanced E n c r y p t i o n S t a n d a r d ，AES)，加密方式。
2.何利用加密方式保证电子病历的安全进行讨论
（1）首先为了保证电子病历信息的规范化以及便于后期的传输与管理，将电子病历的相关信息以XML文档的方式存储，接着对XML文件进行加密。
（2）RSA加密算法在加密过程中首先对密钥进行初始化，获得跟处理密钥相关的RSA公钥和私钥，使用Key Pair Generator类的工厂方法获得生成RSA密钥的算法，从中获取密钥对放在Map中以便使用。
（3）由客户端使用对称密钥Key加密存储电子病历信息的XML文件，同时使用和服务器协商好的RSA公钥通过base64解码后加密该对称密钥Key，将这两个数据项通过信道传送给服务器。
（4）服务器接收到被加密处理过后的电子病历信息之后，先用自己的RSA私钥对对称密钥Key解密，再用该对称密钥Key解密已被加密的电子病历文件。
3.加密中首先使用SHA3-512H ASH函数对电子病历文件内容求消息摘要，接着使用AES算法进行加密，密钥长度为256 bits，使用OFB模式（Output Feedback）即输出反馈模式：明文模式被隐藏；分组密码的输入是随机的；用不同的IV，一个密钥可以加密多个消息；明文很容易被控制窜改，任何对密文的改变都会直接影响明文；填充方案选择了PKCS5Padding，明确定义了Block的大小是8位。
4.如何解密
解密首先定义对已被加密处理过的文件输入流和对解密后的电子病历的文件输出流，对已被加密处理过的电子病历文件的文件头进行检验并进行解密。
5.加解密流程图：
四、总结
以上内容可能不够完善，有待补充。