中心颁发的CA电子身份数字证书,在经过可信业务服务平台和CA中心的三次握手方式实现用户身份安全验证和访问授权后,登录信息系统进行操作。Р各医院信息系统与电子病历认证系统之间的数据信息安全传递则采用Web Service编程技术,在客户端装好WEB CLIENT端(先装好JDK),用JAVA编写好认证、证书交换、加密、签名以及授权的APPLICATION,当客户端用户向医院信息系统服务器端提交电子病历病案数据同时,数据通过加密、数字签名、可信时间戳等信息传输安全服务后,调用代理接口APPLICATION与可信业务服务平台的代理服务器接口WEB SERVICE服务进行安全操作,可信业务服务平台对数据解密后,由数据库集中存储和管理各医院电子病历病案数据。信息系统客户端用户可在授权访问控制范围内查阅该系统内的相关数据。Р通过上述体系结构设计方式,电子病历认证管理系统能在充分保证系统安全可信、统一化、规范化的基础上成功实现电子病历病案的集中存储和管理,病人电子病历异地共享等建设目标。Р系统运行平台设计Р电子病历认证管理系统的运行平台为符合中国电子政务应用示范工程标准的可信业务服务平台,此平台由一组刀片式功能服务单元通过构建分布式并行处理环境组合而成。服务平台单元主要包括: 接入认证交换机、Web服务单元、APP应用服务单元、加密服务单元、签名服务单元、可信日志服务单元、监控服务单元、可信时间戳服务单元。该平台除了为卫生系统下属22各医院的信息系统与电子病历认证管理系统之间的网上数据传输提供了数字证书身份认证、数据加密、解密、数字签名、时间戳等基本安全信任服务外,还能够实现对整个系统的运行监控和统计管理。其中该平台包括的服务单元的功能如下:Р接入认证交换设备Р除了具有传统网络交换机的基本功能外,还可负责对相应的用户和设备提供身份验证和业务访问控制,确保只有合法的用户和设备才能接入网络。
全文预览
