基于PKI的电子公文安全传输系统的设计研究

TECHNOLOGY AND INFORMATION178 科学与信息化2023年11月上基于PKI技术的医院电子档案安全管理系统研究李悦漳州市医院 福建 漳州 363000摘 要 互联网呈现出快速发展趋势，在这一背景下电子信息技术的应用范围更加广阔。

其中之一的PKI技术基于其更加安全高效的技术特征，在现代医院档案安全管理系统中被广泛应用。

本文对PKI技术进行研究，针对其在医院电子档案安全管理系统设计中的应用提出了过程初始化、数据加密传输、数据库设计建议；并发现PKI技术在实践中具有便捷应用控制、保障电子信息安全、提升档案传输稳定性与保障文件法律价值等作用。

关键词 PKI技术；医院电子档案；安全管理系统Research on Hospital Electronic File Security Management System Based on PKI Technology Li YueZhangzhou Municipal Hospital, Zhangzhou 363000, Fujian Province, ChinaAbstract The Internet shows a rapid development trend, and the application scope of electronic information technologies is broader in this context. Among them, PKI technology is widely used in modern hospital file security management system based on its more secure and efficient technical characteristics. This paper studies PKI technology and puts forward suggestions for process initialization, data encryption transmission and database design for its application in the design of hospital electronic file security management system. It is also found that PKI technology has the functions of convenient application control, ensuring electronic information security, improving the stability of file transmission and ensuring the legal value of documents in practice.Key words PKI technology; hospital electronic file; security management system引言现代网络信息更加发达，在这一背景下越发突出的网络安全问题对人们的生活与工作产生了困扰。

PKI技术在电子政务OA系统中的安全设计与应用摘要：结合PKI技术的数字证书和数据加密技术上的优势，将其应用在电子政务OA系统的安全设计中，针对政务办公中的身份验证和敏感信息传递与处理设计并实现了一套基于PKI技术的电子政务OA系统安全方案，确立了合理的身份验证和数据加密体系，从而保障电子政务系统运行的高效性与安全性。

关键词：PKI技术；电子政务；OA系统；安全设计；数字证书中图分类号：G642 文献标识码：A1 引言（Introduction）随着社会信息化进程的加快，政府及公众机构在信息化建设中不断地改进电子政务的服务和运作方式促进与公众之间交互的效率和效力。

电子政务的高质运作不仅体现在信息发布的及时和有效上，更应该体现在高效安全的在线服务中，如数据信息的归档和应用、税务的征缴和票据处理、商品的招标采购等。

电子政务中涉及的敏感信息通过网络进行数据信息传递与处理，必须有良好的秩序和技术保证。

基于PKI技术的网络安全处理可以在电子政务的OA系统平台运作中有效地解决身份认证问题，保障数据的机密性、完整性、不可抵赖性等关键问题，为敏感通信和信息安全提供有力的技术保障和数据支持。

2 电子政务（E-government）2.1 功能电子政务（E-govemment）是政府依托现代计算机网络和通信技术以及管理理论，面向社会提供开放式的服务和管理平台。

将原有的办公系统重组结构、优化流程，构建政府与公众间协调而有序的管理和服务关系。

2.2 系统需求目前，我国电子政务主要实现内部办公和公众服务的事务处理。

OA系统平台要求在信息化过程中满足内部与外部功能需求的同时，保证数据的安全与效率。

（1）对内部系统的高效性电子政务的对内业务主要有自动化办公、信息化查询、数据传递及共享等。

各种终端信息的对接与数据库的完善，要支持批量同步或接口调用方式获取数据，减少重复与缺失，保障信息及时有效地送达指定位置。

（2）对外部公众的服务性电子政务对外向公众所提供在线服务与信息发布、个性化的信息查询、自助事务处理等服务，需保证双向的信息互通和对称。

摘 要随着网上办公的普及化，网络安全问题受到越来越多的关注。

本文主要研究PKI技术在文件传输中的应用，通过将PKI技术应用到文件传输系统中，实现文件的安全传输。

此安全文件传输系统能够保证传输文件的机密性、文件的完整性以及收发双方的非否认性。

使用对称密钥加密文件，可以实现文件内容的机密性，即文件内容不被泄露给第三方；对文件内容生成消息摘要，接收方通过将自己生成的文件的消息摘要，与接收到的发送方生成的文件消息摘要作对比，可保证接收文件的完整性，即不被第三方篡改；通过使用签名技术，即用户使用自己的私钥生成签名，可以保证收发双方的非否认性。

通过应用PKI技术，可以实现了一个安全的文件传输服务。

本系统主要分为密钥管理系统和文件传输系统。

密钥管理系统主要包括CA认证机构、证书库以及证书撤销三个模块。

密钥管理系统主要负责用户公钥的管理，其CA认证机构为用户颁发证书，通过将证书与公钥的绑定可以保证公钥的安全性。

密钥管理系统的证书库提供证书查询，而证书撤销模块提供对不需要的证书实行撤销服务。

文件传输系统包括文件传输管理、任务管理、安全事务管理、配置管理、用户管理等模块。

文件传输管理模块，实现用户对文件的发送、接收，以及查看文件的发送状态，取消正在发送的文件，续传上次未发送完成的文件。

任务管理模块，提供给用户查看已完成的任务、进行中的任务、未开时的任务、删除任务、启动任务等功能。

安全事务管理，该模块完成对客户端上传至服务器的文件进行加密、签名以及生成消息摘要。

用户管理模块，系统的用户必须由管理员进行添加，而不接受用户注册，管理员主要完成新用户的添加、用户信息的修改以及用户删除等操作。

通过对以上各功能模块的实现、集成，从而实现了一个安全的文件传输系统。

本课题通过将PKI技术应用到文件传输中，保证了文件的机密性、完整性以及收发双方的非否认性，从而很好的满足客户的安全性需求。

本课题实现的安全文件传输系统，能够为客户各部门机构之间提供安全的文件传输服务。

462008.08基于PKI的文件安全传输方案研究■广东江门职业技术学院张宗福【摘要】互联网方便快捷的特点使得电子文件被广泛地使用，但由于互联网的开放性，使得电子文件在传输时存在着信息安全的隐患。

本文在简要地介绍了PKI（公钥基础设施）的基本概念、基本组成及运行模式的基础上，提出了一种解决这些安全隐患的应用方案，并详细地介绍了其具体流程，实现了安全文件传榆的身份认证、保密性、完整性和不可否认性等要求。

【关键词】PKI数字签名数字证书身份认证1引言当今，网络凭着开放，互动，快捷等特点，已经被人们越来越重视和利用。

但同时，Int ernet自身的开放性决定了它要面临种种的安全挑战。

以文件传输为例，在网络中进行文件传输时，我们必须保证：①数据的机密性（Con fident ialit y）：一个企业或用户总有一些其重要的数据需要对外保密，不想被不合法地窃取；同时难免会有一些数据需要通过网络传送，同样不想被窃取，这就要对数据进行加密，即使被人截取数据也无法知道其中的真实内容。

②数据的完整性（Integ rity）：数据在传输过程中不能被篡改。

③身份验证性(Aut henticat ion)：网上的通信双方互不见面，必须在交易时确认对方的真实身份。

④不可抵赖性（Non-Requdication）：交易一旦达成，发送方不能否认他发送的信息，接受方则不能否认他所受到的信息。

但在文件传输中，我们也经常遇到一些攻击，致使文件传输出现安全隐患，常用的攻击手段有以下几种：①窃听(攻击信息的机密性)：通过搭线与电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报。

②篡改（攻击信息的完整性)：篡改数据内容，修改信息次序，时间。

③伪造(攻击信息的真实性)：将伪造的假信息注入系统，假冒合法人介入系统。

④抵赖(攻击系统的不可抵赖性)：发送者或接收者否认已发送或接收的信息。

既然网络存在着如此多的安全问题，人们就把重点放在安全问题的解决上。

基于Domino PKI的电子政务安全体系的研究
黄茹芬
【期刊名称】《太原师范学院学报（自然科学版）》
【年(卷),期】2004(003)001
【摘要】文章阐述了PKI的加密原理及Domino/Notes的PKI体系特点,探讨了如何充分应用Domino所集成的PKI为电子政务的安全保驾护航.
【总页数】4页(P23-26)
【作者】黄茹芬
【作者单位】漳州师范学院,福建,漳州,363000
【正文语种】中文
【中图分类】TP300
【相关文献】
1.基于PKI/PMI的电子政务体系安全模型研究 [J], 廖玉;周宗和;张森
2.基于WPKI的安全无线电子政务体系结构的分析与设计 [J], 杨锋;钟诚;米爱中;罗程
3.基于PKI体系的电子政务应用层安全的研究 [J], 冀峰
4.PKI/CA技术在电子政务安全体系建设中的应用研究 [J], 张锐;莫平
5.PKI/CA技术在电子政务安全体系建设中的应用研究 [J], 张锐;莫平
因版权原因，仅展示原文概要，查看原文内容请购买。

关键词：PKI技术；医院电子档案；安全管理系统网络安全问题一直都是困扰人们生活和工作的重要问题。

近年来，人们已经开始逐渐认识到网络安全的重要性，在有关医院电子档案安全管理系统中，我国技术人员也提出了相应的保护技术，通过PKI技术应用到电子档案信息管理中，对电子档案信息进行进一步加密，并且保持传输途径的稳定性，通过验证用户身份以及开展自动管理等一系列程序，进一步确保医院电子档案管理系统的有效性。

一、PKI技术的简要介绍1.密码学介绍（1）密码学的基本过程。

在医院档案信息安全管理系统当中，PKI技术的应用核心就是加密技术，密码学作为加密技术的基础，可以确保医院档案信息的安全性。

密码学作为信息安全中的重要组成部分，安全密码算法可以在保证信息安全性的基础上提高信息的传输效率，确保信息的准确性，避免黑客攻击。

将研究信息和解密方法以及科学技术结合到一起的学科称为密码学，其主要过程可以分为加密过程和解密过程，作为信息安全的核心技术，PKI技术就是密码学的应用体现。

将数据和信息经过一定程度的变换，就可以形成信息加密而转化为不可辨识的数据形式，将这些不能够辨识的数据形式通过后续的识别和恢复可以恢复成原来的数据。

（2）密码体制。

利用密码算法对数据进行加密和变换是密码体制的具体概念，但是密码体制只有利用已知的密钥才能够恢复原来的数据信息，这可以防止信息丢失。

在PKI技术中，密码学有着非常重要的应用，在其中对称密码体制与非对称密码体制混合组成了整个密码体制。

对称密码体制和非对称密码体制，虽然在解密钥匙上存在一定差异，但是对称密码体制从整体上可以由一个已知的密钥推导出另一个未知密钥。

相较于对称密码体制而言，非对称密码体制的保密性更高，而且非对称密码算法可以用来加密信息，在PKI技术中的数字签名技术，就是非对称密码算法的一个重要体现。

（3）PKI系统结构。

PKI系统是网络安全系统的一项基础设施，PKI系统的密钥和证书管理体系是网络中非常重要的一部分加密服务，它不仅能够为电子档案信息提供安全管理，还可以确保信息的有效性、完整性。