| 【中文题名】 | 基于XML的电子病历安全体系的研究与设计 |
| 【英文题名】 | Research and Design on XML-based Electronic Medical Record Security Architecture |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-25 |
| 【中关键词】 | 电子病历,XKMS,Web服务,XML数字签名,XML加密,多重签名 |
| 【英关键词】 | EMR,XKMS,Web service,XML signature,XML encryption,Muti-signature, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机软件>程序设计、软件工程>软件工程 |
| 【论文摘要】 |
病历是病人病情、诊断与处理方法的记录,是医护人员进行医疗活动的信息传播媒介和执行依据。随着医疗信息化的深入,病历逐渐地从纸张过渡到电子病历(EMR)。电子病历是医疗信息化的核心技术,它既是病人医疗信息的集合,又是信息共享的载体,所以研究电子病历的安全就十分重要,本课题对医疗信息事业有较大的理论和现实意义。本论文较为系统的分析了电子病历系统存在的安全隐患,并根据先行的规范和所掌握的技术提出了一种电子病历安全体系。在此基础上,对电子病历文档的规范定义、XML安全技术、XML密钥管理技术都进行了较为系统的试验研究。
电子病历的安全性包括病历文档的完整性、机密性和不可否认性等方面。电子病历安全的实现需要法律、管理与技术三方面的帮助。加密、数字签名等技术为电子病历的安全提供了技术保障。本文依托“军字一号”(第三军医大学新桥医院的电子病历系统)系统,探讨了XML安全技术在电子病历系统中的应用与实现。
电子病历文档在系统中采用XML文件的形式进行存储和传输。XML文件的结构化与可扩展性非常适合描述含有复杂内容的病历文档。本系统根据XML电子病历文档的特点,使用XML Schema模式库来规范病历文... |
| 【论文题纲】 |
|
中文摘要 |
3-4 |
|
英文摘要 |
4-9 |
|
1 绪论 |
9-18 |
|
1.1 课题的背景与意义 |
9-10 |
|
1.2 国内外研究现状 |
10-12 |
|
1.2.1 国内外电子病历应用现状 |
10-11 |
|
1.2.2 电子病历的发展趋势 |
11-12 |
|
1.3 电子病历介绍 |
12-16 |
|
1.3.1 电子病历的概念 |
12-13 |
|
1.3.2 电子病历的安全和法律基础 |
13-15 |
|
1.3.3 电子病历系统安全的防御 |
15-16 |
|
1.4 本文研究的目的和研究内容 |
16-17 |
|
1.5 本章小结 |
17-18 |
|
2 XML 技术简介 |
18-28 |
|
2.1 XML 概述 |
18-19 |
|
2.2 XML 在电子病历系统的应用 |
19-20 |
|
2.3 XML 文档标准 |
20-24 |
|
2.3.1 XML Schema 概述 |
20-23 |
|
2.3.2 电子病历的Schema 标准 |
23-24 |
|
2.4 XML 安全技术 |
24-27 |
|
2.4.1 XML 签名 |
24-26 |
|
2.4.2 XML 加密 |
26-27 |
|
2.5 本章小结 |
27-28 |
|
3 XML 电子病历安全系统的设计与实现 |
28-44 |
|
3.1 XML 电子病历安全系统的设计 |
28-30 |
|
3.1.1 系统设计目标 |
28 |
|
3.1.2 系统设计原则 |
28-29 |
|
3.1.3 系统构架 |
29-30 |
|
3.2 电子病历安全系统的关键模块设计 |
30-36 |
|
3.2.1 Schema 验证模块 |
30-32 |
|
3.2.2 URI 解析模块 |
32-33 |
|
3.2.3 算法转换模块 |
33-35 |
|
3.2.4 证书解析模块 |
35 |
|
3.2.5 密钥查询模块 |
35-36 |
|
3.3 电子病历安全系统数字签名器与加密器的设计 |
36-41 |
|
3.3.1 数字签名器的工作流程 |
36-38 |
|
3.3.2 加密器的工作流程 |
38-41 |
|
3.4 XML 病历文档多重数字签名的设计 |
41-43 |
|
3.5 本章小结 |
43-44 |
|
4 XKMS 服务的设计与实现 |
44-57 |
|
4.1 XKMS 概述 |
44-46 |
|
4.1.1 XKMS 分析 |
44-45 |
|
4.1.2 XKMS 组成 |
45-46 |
|
4.2 XKRSS 模块的实现 |
46-53 |
|
4.2.1 密钥注册 |
46-50 |
|
4.2.2 密钥撤消 |
50-53 |
|
4.2.3 密钥更新 |
53 |
|
4.2.4 密钥重发 |
53 |
|
4.3 XKISS 模块的实现 |
53-55 |
|
4.3.1 密钥定位 |
53-54 |
|
4.3.2 密钥验证 |
54-55 |
|
4.4 本章小结 |
55-57 |
|
5 系统功能实现 |
57-67 |
|
5.1 密钥管理 |
60-64 |
|
5.1.1 服务器端 |
60-62 |
|
5.1.2 客户端 |
62-64 |
|
5.2 加密/解密 |
64-65 |
|
5.3 签名/验证 |
65-66 |
|
5.4 本章小结 |
66-67 |
|
6 结论与展望 |
67-69 |
|
6.1 主要结论 |
67 |
|
6.2 后续研究工作的展望 |
67-69 |
|
致谢 |
69-70 |
|
参考文献 |
70-73 |
|
附录 |
73 |
|
| 【DOI】 | LunWen.ID:2.2008.362303 |
