本發(fā)明涉及商用密碼、電子認證和電子病歷等醫(yī)療信息化技術領域，具體涉及一種基于國產密碼算法的電子病歷系統(tǒng)設計和方法。

背景技術：

密碼技術作為信息安全的基礎性核心技術，是信息保護和網(wǎng)絡信任體系建設的基礎，是實行信息安全等級保護不可或缺的關鍵技術，充分利用密碼技術能夠有效的解決信息系統(tǒng)的安全問題，對于所涉及身份的真實性、行為的抗抵賴、內容的機密性和完整性等安全需求，密碼技術都可以直接或間接地提供支持。為貫徹《中華人民共和國電子簽名法》和信息安全等級保護的相關要求，保障醫(yī)療衛(wèi)生信息系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風險，衛(wèi)計委提出使用密碼技術保障衛(wèi)生信息系統(tǒng)的安全。

電子病歷的推廣應用需要營造安全可信的網(wǎng)絡環(huán)境，迫切需要利用密碼技術來解決身份真實、數(shù)據(jù)完整、行為規(guī)范、責任明確、隱私保護等信息安全問題。為加快推進安全可信電子病歷用用，充分發(fā)揮國產商用密碼技術的信息安全支撐作用，創(chuàng)新性的提出基于國產密碼算法的電子病歷系統(tǒng)設計和方法尤為重要。

技術實現(xiàn)要素：

本發(fā)明要解決的技術問題是：本發(fā)明針對以上問題，提供一種基于國產密碼算法的電子病歷系統(tǒng)設計和方法。

本發(fā)明所采用的技術方案為：

一種基于國產密碼算法的電子病歷系統(tǒng)設計和方法，所述方法以國產密碼算法為基礎來構建電子病歷系統(tǒng)的安全保護體系，在電子病歷系統(tǒng)中加入國產密碼模塊；所述國產密碼模塊具有數(shù)字證書管理、電子簽章、簽名驗簽功能，用戶使用數(shù)字證書登錄電子病歷系統(tǒng)，實現(xiàn)用戶的身份認證、權限管理；利用數(shù)字簽名技術確保電子病歷數(shù)據(jù)的完整性和防止篡改；利用電子簽章，實現(xiàn)數(shù)字簽名的可視化；通過簽名驗簽來實現(xiàn)簽名數(shù)據(jù)的驗證，檢驗電子病歷的數(shù)據(jù)完整性和防止篡改。

所述國產密碼模塊還具有可信時間戳功能，利用可信時間戳功能，來界定用戶對電子病歷簽章時的真實時間，防止電子病歷的后期偽造。

所述數(shù)字證書管理主要用于用戶數(shù)字證書的注冊、有效性驗證、注銷等管理，用戶在登錄系統(tǒng)的時候，通過數(shù)字證書驗證用戶的合法身份和訪問控制權限。

所述電子簽章包含兩個功能：一是直接利用電子病歷系統(tǒng)中的簽章圖片結合數(shù)字簽名進行蓋章，另一種是識別手寫系統(tǒng)來實現(xiàn)手寫數(shù)字簽名的圖形化展現(xiàn)；通過電子簽章的應用，在實現(xiàn)圖形化電子病歷簽字表現(xiàn)形式外，實現(xiàn)電子病歷數(shù)據(jù)的防止篡改和完整性。

所述簽名驗簽在電子病歷加蓋電子印章時，以及后期的電子病歷查驗時，實現(xiàn)電子印章的驗證，以檢驗電子病歷的完整性和防止篡改。

所述可信時間戳是在電子病歷加蓋印章時提供可信時間，明確標記加蓋印章的具體時間，防止印章的偽造。

本發(fā)明的有益效果為：

本發(fā)明通過采用國產密碼技術來解決身份真實、數(shù)據(jù)完整、行為規(guī)范、責任明確、隱私保護等信息安全問題，對于提升電子病歷系統(tǒng)的安全具有重要意義。

附圖說明

圖1為基于國產密碼算法的電子病歷系統(tǒng)框架圖；

圖2為基于國產密碼算法的電子病歷系統(tǒng)部署實施圖。

具體實施方式

下面根據(jù)說明書附圖，結合具體實施方式對本發(fā)明進一步說明：

實施例1

如圖1所示，一種基于國產密碼算法的電子病歷系統(tǒng)設計和方法，所述方法以國產密碼算法為基礎來構建電子病歷系統(tǒng)的安全保護體系，全面提升電子病歷的安全性；在電子病歷系統(tǒng)中加入國產密碼模塊，來實現(xiàn)電子病歷資料保證真實性、完整性、不可否認性的應用需求；

國產密碼模塊具有有數(shù)字證書管理、電子簽章、簽名驗簽等功能，用戶（醫(yī)生、護士等）使用數(shù)字證書登錄電子病歷系統(tǒng)，實現(xiàn)用戶的身份認證、權限管理；利用數(shù)字簽名技術確保電子病歷數(shù)據(jù)的完整性和防止篡改；利用電子簽章，實現(xiàn)數(shù)字簽名的可視化；通過簽名驗簽來實現(xiàn)簽名數(shù)據(jù)的驗證，檢驗電子病歷的數(shù)據(jù)完整性和防止篡改。

實施例2

在實施例1的基礎上，本實施例所述國產密碼模塊還具有可信時間戳功能，利用可信時間戳功能，來界定用戶對電子病歷簽章時的真實時間，防止電子病歷的后期偽造。

實施例3

在實施例1或2的基礎上，本實施例所述數(shù)字證書管理主要用于用戶（醫(yī)生、護士等）數(shù)字證書的注冊、有效性驗證、注銷等管理，用戶在登錄系統(tǒng)的時候，通過數(shù)字證書驗證用戶的合法身份和訪問控制權限。

實施例4

在實施例1或2的基礎上，本實施例所述電子簽章包含兩個功能：一是直接利用電子病歷系統(tǒng)中的簽章圖片結合數(shù)字簽名進行蓋章；另一種是識別手寫系統(tǒng)來實現(xiàn)手寫數(shù)字簽名的圖形化展現(xiàn)。通過電子簽章的應用，在實現(xiàn)圖形化電子病歷簽字表現(xiàn)形式外，還可以實現(xiàn)電子病歷數(shù)據(jù)的防止篡改和完整性。

實施例5

在實施例1或2的基礎上，本實施例所述簽名驗簽可以在電子病歷加蓋電子印章（數(shù)字簽名）時，以及后期的電子病歷查驗時，實現(xiàn)電子印章（數(shù)字簽名）的驗證，以檢驗電子病歷的完整性和防止篡改。

實施例6

在實施例2的基礎上，本實施例所述可信時間戳是在電子病歷加蓋印章時提供可信時間，明確標記加蓋印章的具體時間，防止印章的偽造。

實施例7

如圖2所示，本實施例所述方法實施過程如下：

（1）為醫(yī)院中的醫(yī)生、護士、藥劑師等，簽發(fā)數(shù)字證書和電子印章；

（2）利用數(shù)字證書驗證服務系統(tǒng)實現(xiàn)系統(tǒng)的安全登錄、數(shù)字簽名和簽名驗證，確保數(shù)據(jù)的完整性、安全性和隱私保護；

（3）集成可信時間戳系統(tǒng)，為電子病歷數(shù)據(jù)提供可靠的時間戳認證。

實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關技術領域的普通技術人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護范圍應由權利要求限定。