电子病历系统安全性-数字签名

一、基本信息
标题：电子病历管理系统及其加密技术的设计与实现
时间：2018
出版源：中国知网
领域分类：电子病历管理系统、安全性、数字签名
二、研究背景
为了保证电子病历信息传输的完整性、医生的身份认证同时防止交易中的抵赖行为发生，系统应该采取何种方式？
三、研究内容
1.为了保证电子病历信息传输的完整性、医生的身份认证同时防止交易中的抵赖行为发生，本系统对电子病历进行了多重数字签名。
2.工作原理：首先医师生成自签名证书，根据相应用使用的签名算法生成密钥对，并将其存在密钥库文件中，由客户端对该医生负责的电子病历文件进行数字签名，服务器进行验证，来保证在传输途中电子病历没有被篡改。同时考虑到一份病历可能需要多个医师进行审阅，同时医师的等级有所不同，因此使用结构化多重数字签名对电子病历进行签名认证。在结构化签名方案中，不同用户按照事先指定的签名结构进行签名。密钥库作为存储数字签名及验证的公钥和私钥的地方，是个受信任机构。正式的数字签名工作需要从密钥库文件中取出私钥，首先用hash算法求取该电子病历文件的消息摘要值，使用私钥加密消息摘要值最后用加密的消息摘要值和源文件组成数字签名文件。
3.验证流程：验证工作首先由服务器从密钥库文件中取出公钥，用hash算法对已被数字签名的电子病历文件重新计算消息摘要，同时把加密后的消息摘要使用公钥解密，把新生成的消息摘要和解密后的消息摘要进行比对，如果相同，则验证通过，证明电子病历未被篡改，反之，则验证失败，证明电子病历被修改过。
4.签名模型：
5.验证模型：
四、总结
本文讲述的数字签名可能并不完善，还有待进一步补充完善。