3  电子认证在电子病历归档系统

3.1系统登陆口进行身份认证

为保证电子病历信息安全，尤其是保护患者个人隐私安全，需要对用户权限等进行严格管理，特别是用户打印权限及调档阅读权限。用户在得到授权的同时，获得一个USB硬件数字证书，与唯一的用户相关联。用户使用便利归档系统不仅要将证书插入计算机USB接口中，还要输入用户名和密码接受系统检测。通过口令与硬件KEY结合，进一步加强安全验证。使用数字证书登最后，系统根据用户证书的信息影射到相应用户，授权合法用户进入系统查询调档病历信息，给相关人员授权打印病历，以避免越权操作。

3.2对归档的电子病历实行电子签名

“数字签名”指证书拥有者用自己的私钥对要签名信息进行数学运算的相关技术。证书对应的私钥只有证书拥有者才有，其他任何人都不能获得，保证证书拥有者本人才能对信息进行签名。证书中包括签名的公钥，很容易鉴别签名信息的真伪。签名采用的是对信息的特征值进行运算，获取信息的特征值所采取的数学运算称为信息摘要，具有下面两个特征：相同的信息，特征值总是相同的，即使仅差一个bit的信息，特征值也会差别很大；已知信息明文很容易获得特征值，如果知道特征值是不可能推出原文的。系统采用的电子签名技术保障了经过签名的电子病历能随时鉴别病历书写者身份，且电子签名验签模块提供的功能能够验证签名是否被更改过。

3.3对存储在后台数据库的明文加密

后台数据库对某些人是透明的，如数据库管理员和具备相应数据库访问权限的用户。他们可随意调取权限内相关的信息查阅，造成存储在数据库中的信息安全无法得到保障。基于此种考虑，JSCA决定采用数字信封的方案予以解决。

数字信封采用密码技术保证只有规定的接收人才能阅读信息内容，包括对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码称之为数字信封(见图1)。传递信息时，接收方须先用自己的私钥解密数字信封，得到对称密码后才能解密所得到的信息，这样就保证了数据传输的真实性和完整性(见图2)。