数据加密技术在医院电子档案中的应用_吴奇林.pdf
《数据加密技术在医院电子档案中的应用_吴奇林.pdf》由会员分享,可在线阅读,更多相关《数据加密技术在医院电子档案中的应用_吴奇林.pdf(4页珍藏版)》请在咨信网上搜索。
1、2023.6电脑编程技巧与维护AES加密P0P4P8P12P1P5P9P13P2P6P10P14P3P7P11P15C0C4C8C12C1C5C9C13C2C6C10C14C3C7C11C151概述近年来,计算机技术不断更新、迭代,医院信息化建设获得了极大的发展。将计算机技术与现代医疗相结合,使患者病历信息存储更加便捷、医院各科室各层级信息交换更加畅通。患者就医渠道的多元化和便捷化可以有效提高医院的工作效率,也能让患者得到更精准的治疗。医院信息化基础设备的建设有诸多的限制,受互联网安全的动态性和开放性等外界因素的影响,使得医院信息化基础建设存在不稳定性,对后续信息化设备、软件的维护及医疗数据、
2、患者电子档案信息的安全管理等情况考虑不周全,导致医院在数据存储方面存在信息泄露、防护措施被破解的风险。2AES 对称加密算法对称加密是指在加解密过程中使用相同密钥的加密算法,又称密匙算法或单密钥算法。加密密钥由发送方和接收方在通信之前商定。对称算法的关键因素是密钥,如果密钥泄露,则任何人都可以解密他们发送或接收的消息1。2.1AES 算法的工作原理高级加密标准(AES)是目前世界上使用最多的密码。AES加密 算 法 涉 及4种 操 作:字 节 替 代(Sub-Bytes)、行移位(ShiftRows)、列混淆(MixColumns)和添加密钥(AddRoundKey)2,其加密过程如图1所示。
3、将图简化可得到以下步骤。加密:明文P(使用 密钥K,AES加密函数处理)密文C。解密:密文C(使用 密钥K,AES解密函数处理)明文P。在AES算法中,解密的每一步都对应加密的反向操作,所有的加密和解密操作都是相反的顺序,保证了算法的正确性3。AES加密算法以字节作为处理单位,加密和解密过程中每一轮明文分组可以用字节矩阵P=P0,P1,P15表示,在加密过程的每一轮中,该矩阵内容不断发生变化,最终得到字节矩阵称为密文矩阵,用C=C0,C1,C15表示,AES算法的加密矩阵变化如图2所示。2.2AES 加密算法的安全性AES对称加密算法有5种工作体制,采用的工作模作者简介:吴奇林(2001),男
4、,在读本科,研究方向为医学信息;罗维(1972)男,硕士,副教授,研究方向为开发框架、设计模式、区域卫生、区域医疗协同信息系统。数据加密技术在医院电子档案中的应用吴奇林,李欣,张新格,谢方宇,罗维(成都中医药大学智能医学学院,成都611137)摘要:在医疗环境中,互联网在线远程诊疗模式的开发和应用有效提高了医疗管理的效率,但医院数字网络系统的传输仍存在许多安全风险,这给患者电子数据文件的存储和管理带来了一定的困难和挑战。以数据加密技术为切入点,研究在医院环境下不同数据加密技术的应用特征,提出了医院电子档案数据加密技术应用方案,为加强医疗单位信息化建设中的数据安全防护提供参考。关键词:数据加密技
5、术;电子档案;医院信息化系统图1AES算法加密过程图2AES算法的加密矩阵变化PCKK0K1K10添加密钥字节变化行移位列混淆添加密钥字节变化行移位列混淆添加密钥密钥扩展109DOI:10.16184/prg.2023.06.0492023.6电脑编程技巧与维护式不同,其安全性也存在差异,如表1所示。目前,网络技术的发展日新月异,对数字网络中数据加密的要求也越来越高。AES密钥具有的灵活性、应用性和高可实现性是AES加密应用的关键,同时其较高的安全性能和实现效率使其广泛应用于网络信息安全领域的各种信息安全技术和产品中。3AES-GCM 认证加密算法认证加密具有加密算法和消息识别码的功能,可以同
6、时保护数据的机密性和完整性,也可以进行数据源认证。目前,认证加密算法可分为分组密码工作模式和直接设计认证加密模式4。3.1AES-GCM 算法的工作原理AES-GCM是基于AES算法并通过Galois计数器模式(GCM)来实现的认证和加密算法。GCM是一种消息预认证加密(MAC)架构,本质上是对CTR模式的改进,它生成了一个小而高效的组件来计算认证标签。AES-GCM算法的工作原理如图3所示,首先以一个密钥(K)作为参数进行参数化或初始化,输入为由nonce(N)级联计数器组成的数据分组,其中,计数器的初始值为1,然后会逐渐递增为2、3等,对该输入进行变换后得到中间结果,将中间结果与明文分组相
7、异即可得到对应的密文。使用异或和乘法这两种运算的组合来混合不同的密文分组。GCM模式的一个优点是,因为GCM的加密和解密都是并行的,所以允许独立地加密或解密不同的数据分组。3.2AES-GCM 算法的安全性加密:AE(K,P)=(C,T),其中,K是密钥;P是明文;C是密文;T是身份认证标签。解密:AD(K,C,T)=P。从认证的角度来看,解密过程中的密文和身份认证标签是不可能被伪造的。从加密的角度来看,只有在标签识别有效的情况下,才能解密密文,因此可以防止选择性密文攻击。4数据加密技术在医院电子档案数据中的应用医院电子档案数据由患者基本信息、患者病历信息、医保信息等组成,如果这些数据被盗取或
8、被修改会给患者的日常社会生活带来极大的不便。例如,一些犯罪分子会利用患者的身份信息对他的生活造成影响,一些隐私病例如果被曝光则会对患者造成社会性伤害。如果医院电子档案数据被篡改,那么对于医生来说降低了诊病效率,同时可能会造成误诊,带来不必要的麻烦。因此对医院数据系统后台不仅要设置访问权限,还要对医院电子档案数据进行加密,这样才能降低数据被盗取的风险。即使数据被盗取了,也只能看见加密后的密文,这最大限度地保证了数据的安全性。4.1对医院电子档案数据的访问进行权限控制医疗环境下的Mac地址认证是以医院Internet设备端口和Mac地址为基础,控制医院网络访问权限的认证方法。医院数据库设备在启动M
9、ac地址认证的端口检测到用户Mac地址后,即对该用户启动认证操作。如果用户认证成功,则可以通过认证端口访问医院的相关数据;如果用户认证不通过,则把用户的Mac地址移至静音区域5,以防止短时间内非法Mac地址的重复认证。进一步防止外部用户访问医院内部数据库,防止其对电子档案数据中的患者个人隐私信息进行非法访问、盗取、篡改,防止医院内部不符合查阅、修改医院电子档案数据条件的工作人员通过医院内网随意地查看和修改数据,避免电子数据被泄露和被破坏。4.2对医院电子档案数据进行加密处理AES对称加密技术可以有效地对复杂多元的数据进特性电子编码本(ECB)加密块链接(CBC)密码反馈(CFB)输出反馈(OF
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 加密 技术 医院 电子 档案 中的 应用 吴奇林
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。