数字签名在医院信息系统中的应用
医信签:推荐一款好用的医生移动电子签名工具_推荐一款手机
医信签:推荐一款好用的医生移动电子签名工具_推荐一款手机医信签是一套面向医院、互联网医疗平台、卫生健康机构等客户的移动电子签名应用产品,提供用户可信身份认证和医疗卫生数据电子签名功能,基于PKI/CA 技术架构,遵循国家密码技术标准和卫健委行业电子签名应用标准,满足用户在电脑端和移动端的电子签名业务,能够结合微信、企业微信、APP账户安全体系,为医护人员、患者提供在线刷脸实名认证、移动CA数字证书签发、手写签字采集、数据文件电子签名等安全应用。
能够实现电子病历、电子处方、检验报告、住院报告、诊疗单据、知情同意书等文件电子签名,保障业务数据安全性、真实性、不可否认性。
医信签移动电子签名系统采用PKI/CA数字认证和PDF电子签名技术打造的一套安全可靠、功能全面、技术创新的电子签名应用管理系统,基于跨平台的技术架构,实现移动智能设备多种终端的电子签名应用,提供可信第三方CA数字证书管理、电子印章制作、文件电子签名、文件盖章等应用功能。
提供开发SDK 与医院内部人员平台业务集成开发,实现电子文件签名和查验。
微信/企业微信小程序端是一套小信科技为医院量身定制的移动端小程序,运行在微信、企业微信中,供医护人员使用,提供基于微信、企业微信原生活体刷脸认证、移动CA数字证书签发、手写签字采集、文件批量签名、扫一扫登录认证、扫一扫电子签名、查看签署记录等功能。
医信签无线智能电子签名屏是一台Android7.0系统的智能平板电脑,带有重力压感屏,可以书写出高保真的手写签字笔迹。
内置符合公安标准的指纹采集模块,能够采集清晰的指纹图片。
能够跟医信签移动电子签名系统结合,实现患者知情同意书、住院报告文件、电子病历文件、检验报告等文书的内容浏览和电子签名。
医信签移动电子签名SDK是一套面向PC端、移动端的开发组件,提供移动数字证书签名和手写签字结合的电子签名集成开发功能,通过后台服务API(HTTP/JSON),加载H5页面的方式,调用移动端数字证书对文件电子签名并采集用户手写签字笔迹/印章,用于显示提交业务是的签章效果。
密码学在医疗像与数据安全中的应用与挑战
密码学在医疗像与数据安全中的应用与挑战随着信息技术的快速发展,医疗行业也迎来了数字化时代的变革。
然而,随之而来的是日益增长的医疗数据和信息的安全性挑战。
为保护病人隐私、防止数据泄露,密码学技术被广泛应用于医疗领域。
本文将探讨密码学在医疗像与数据安全中的应用与挑战。
一、密码学在医疗像中的应用1. 数据加密数据加密是密码学在医疗领域最常见的应用之一。
在医院或诊所内,医生、护士以及其他医疗工作人员需要处理各种病人的个人健康信息。
为了保护这些敏感信息的机密性,数据加密技术被用来加密和解密医疗数据。
通过加密算法,将敏感数据转化为一串看起来无意义的字符,只有掌握解密密钥的人才能还原出原始数据。
2. 数字签名数字签名是另一种密码学技术在医疗像中的应用。
在医疗行业,特别是在电子病历管理系统中,数字签名被用来验证数据的完整性和真实性。
医生和护士可以通过数字签名对数据进行签名,确保数据没有被篡改或伪造。
这为医疗行业提供了安全的电子数据传输和存储方式。
3. 访问控制密码学技术还可以用于医疗像的访问控制。
通过在医疗系统中实施强大的身份验证和访问控制机制,可以限制只有授权人员才能访问特定的病人数据和医疗记录。
这有助于防止非法访问和数据泄露的风险,确保医疗信息的安全性。
二、密码学在医疗数据安全中的挑战尽管密码学在医疗领域的应用已经取得了一定的成就,但仍然面临一些挑战。
1. 大数据处理随着医疗行业的数字化转型,医疗数据的规模呈指数级增长。
这就对密码学技术的处理能力提出了更高的要求。
在处理大数据时,加密和解密操作可能会变得很耗时,影响系统的响应速度。
因此,如何有效处理大规模医疗数据成为一个挑战。
2. 强密码管理密码管理一直是密码学的一个关键问题。
在医疗领域,人们需要使用各种不同的密码来保护医疗数据,如登录密码、加密密钥等。
然而,强密码的管理对医务工作者来说可能是一个繁琐且容易出错的任务。
他们可能会倾向于选择容易记忆的密码,从而降低了密码的安全性。
CA认证在医院电子病历数字签名中的应用研究
CA认证在医院电子病历数字签名中的应用研究数字医疗是现代化的信息技术发展推广下电子商务的延伸,在具体应用中需要应用到数字签名技术,以确保电力病历的安全性。
在信息技术发展的推动下,医院大范围的实现了信息化建设的整体趋势,在大环境的影响和建设下,电子病理系统建设的必要性和重要性已经为医院所接受和认可。
本文就实现CA认证的运行大环境下,对医院信息化建设中电子病历在安全认证过程中所采用数字签名来防止电子病历备篡改,以及实现对电子处方的安全认证。
标签:CA认证;医院信息化系统建设;电子病历;数字签名;应用近年来,随着医院信息信息化建设的加强及医疗事业的现代化发展,”无纸化医院”的模式逐渐为公众所熟知,在信息化建设中,电子病历是实现无纸化的核心。
通过电子病历的应用能有效解决传统纸质病历中所存在的缺陷和不足,在提高工作效率的基础上能够有效保存患者的信息[1]。
虽然众多医院关注电子病历的建设,但是对其安全性存在疑虑,而数字签名技术能够有效的解决电子病历的数据安全问题,国家颁布的《电子签名法》中明确规定了电子签名同盖章和手写签名具有同等的法律效力。
1 数字签名与公钥基础设施(PKI)1.1数字签名数字签名是指在现代化的信息数据当中,或逻辑或附加上具有一定联系的以电子形式所呈现的数据,主要用于对数据信息包含的内容以及签署人的身份进行确认和认证,以防伪造,类似于手写的物理签名,但在此基础上添加了加密技术,对具体的数字信息进行鉴别。
数字签名能够将具有差异性且不存在对称特征的数字摘要和密钥两种技术实现了综合应用[2]。
在数字签名中公钥具有一定的公开性,所以极为容易得到,但是私钥一般由签名者严格进行保密。
在数字化的传输中,消息具有一定的可信度,在确保其准确有效之后由签名者进行认可;消息如果本身已经完整,在完成签名之后则不可进行改动;且签名不可重复进行使用,最终结果以消息函数的形式呈现;另外,电子签名不可否认、不可伪造,且签名者对已经签署之后的签名无法否认。
医院电子签名系统
医院电子签名系统
医院电子签名系统是一种通过电子手写板、数字签名技术
和互联网技术,实现医生、患者和医疗机构之间电子签名
和电子文档传输的系统。
医院电子签名系统的主要功能包
括以下几个方面:
1. 电子签名:医生可以通过电子手写板将电子签名添加到
医疗文档上,确保文档的真实性和完整性。
2. 电子文档传输:医生可以通过系统将电子文档传输给患
者或其他医疗机构,实现快速、安全的文档传输。
3. 电子病历管理:系统可以将患者的电子病历整合在一起,方便医生查看和管理。
4. 电子处方管理:医生可以通过系统生成电子处方,并将
其传输给患者或药店,提高处方的准确性和效率。
5. 审批流程:系统可以设置审批流程,确保医疗文档的合规性和安全性。
6. 数据记录和分析:系统可以记录医疗文档的签名和传输记录,并提供数据分析功能,帮助医疗机构进行绩效评估和质量改进。
医院电子签名系统可以提高医疗文档的安全性、准确性和传输效率,提升医疗服务的质量和效率。
数字签名技术的现状、发展与应用
数字签名技术的现状、发展与应用随着信息技术的飞速发展,数字签名技术已经成为人们日常生活中不可或缺的一部分。
本文将详细介绍数字签名技术的概念、作用、现状、发展以及在各个领域的应用,最后对数字签名技术的未来进行展望。
数字签名技术是一种基于公钥密码体制的签名技术,通过使用发送方的私钥对消息进行签名,接收方使用发送方的公钥来验证签名的真实性。
数字签名技术具有以下几个特点:安全性:数字签名技术采用了密码学算法,不易被伪造和篡改,保证了消息的安全性。
唯一性:每个发送方都有一个唯一的私钥,使得数字签名具有唯一性。
可追溯性:数字签名可以追溯到发送方的公钥,使得签名可以被验证和跟踪。
数字签名技术在信息安全领域具有非常重要的地位。
数字签名技术可以用来确认消息的来源,保证信息的真实性。
数字签名技术可以防止消息被篡改,保证信息的完整性。
再次,数字签名技术可以防止发送方抵赖,保证交易的安全性。
数字签名技术可以作为身份认证的手段,使得只有合法用户才能进行特定的操作。
随着云计算、物联网等技术的快速发展,数字签名技术的应用越来越广泛。
目前,数字签名技术已经广泛应用于电子商务、电子政务、在线支付、供应链管理等领域。
同时,数字签名技术也面临着一些挑战和问题,如性能瓶颈、安全漏洞等。
随着技术的不断进步,数字签名技术也在不断发展。
未来,数字签名技术将朝着以下几个方向发展:技术创新:未来数字签名技术将不断进行技术创新,提高签名的效率和安全性。
多种应用场景:数字签名技术的应用场景将越来越广泛,不仅应用于传统的电子商务、电子政务等领域,还将扩展到医疗、教育、金融等领域。
政策法规:随着数字签名技术的广泛应用,政策法规也将不断完善,以保护用户的隐私和安全,促进数字签名技术的发展。
数字签名技术在各个领域都有广泛的应用。
在电子商务领域,数字签名技术可以用来确认订单的真实性和完整性,保证交易的安全性。
在电子政务领域,数字签名技术可以用来确认申报材料的真实性,防止伪造和篡改。
医院数字签名管理制度
一、总则为规范医院内部电子文件的管理,保障电子文件的法律效力,提高工作效率,结合医院实际情况,特制定本制度。
二、适用范围本制度适用于医院所有电子文件,包括但不限于合同、协议、报告、通知、申请等。
三、数字签名定义数字签名是指利用电子签名法规定的电子签名制作数据,在电子文件上附加一定的电子签名信息,以表明电子签名人的身份和所签署内容的真实性的技术手段。
四、数字签名使用条件1. 电子文件内容真实、完整,符合法律法规和医院相关规定。
2. 电子签名人的身份经医院相关部门审核确认。
3. 电子签名所使用的数字证书由具有资质的电子认证服务机构颁发。
五、数字签名操作流程1. 电子签名人申请数字证书,提交相关身份证明材料。
2. 医院相关部门对电子签名人身份进行审核,审核通过后,向电子认证服务机构申请数字证书。
3. 电子签名人收到数字证书后,在电子文件上按照规定进行签名。
4. 电子签名后,电子文件由电子签名人上传至医院电子文件管理系统。
5. 电子文件管理系统自动对电子文件进行验证,验证通过后,电子文件生效。
六、数字签名管理1. 数字证书的申请、发放、更换、撤销等,由医院信息管理部门负责。
2. 电子签名人应妥善保管数字证书和密码,不得泄露给他人。
3. 数字证书的有效期为三年,到期前一个月,电子签名人应申请续期。
4. 电子签名人如发现数字证书遗失、被盗或密码泄露,应立即向医院信息管理部门报告,并办理相关手续。
七、数字签名效力1. 经数字签名确认的电子文件,具有与纸质文件同等的法律效力。
2. 数字签名具有防篡改、可追溯等特点,有助于维护电子文件的真实性和完整性。
八、监督与责任1. 医院信息管理部门负责对数字签名制度的执行情况进行监督。
2. 电子签名人违反本制度规定,造成不良后果的,将依法追究其责任。
九、附则1. 本制度自发布之日起施行。
2. 本制度由医院信息管理部门负责解释。
通过以上制度,医院将有效规范电子文件的管理,提高工作效率,确保电子文件的法律效力,为医院的发展提供有力保障。
数字签名技术在电子病历中的设计与实现
pa pe r l e s s, f or me d i c a l i nf or ma t i on s ys t e m i n he t a s p ec t s s uc h a s i de nt i t y a ut he nt i c a ion, a t ut h or i z a i t on ma n a g eme nt ,r e s p ons i b i l i t y i de n df ic a i t on of he t de ma n d of i nf or ma io t n s e c u r i y t ha s v e r y i m po r t nt a s i g n i ic f a nc e
XXX医院电子签名解决方案
电子签名助推医院无纸化——XX医院电子签名解决方案XXXXX有限公司2018年04月目录1项目背景 (1)2现状及问题 (1)3电子签名认证需求分析 (2)4电子签名认证的必要性分析 (5)4.1电子认证服务是保障电子病历信息安全的基础 (5)4.2电子认证服务是满足法律需求的基础服务 (6)4.3选择合法的电子认证服务提供商 (7)5总体架构设计 (8)5.1设计思路 (8)5.2设计依据 (9)5.3总体架构 (10)6数字证书服务 (12)6.1证书申请(初次批量申请) (12)6.2证书申请(日常零散申请) (13)6.3证书产品及介质 (15)6.4证书更新服务 (16)7CA认证产品集成实施方案 (17)7.1CA认证产品 (17)7.1.1数字签名验证服务器 (17)7.1.2时间戳服务器 (18)7.1.3电子签章系统 (19)7.1.4移动证书中间件................................................................ 错误!未定义书签。
7.1.5信手书手写签名服务器 (20)7.2安全登录认证集成 (24)7.3医护人员数字签名和验证 (26)7.4电子病历可信时间戳 (27)7.5电子病历电子签章 (28)7.6患者知情同意电子签名 (29)7.7护士PDA移动签名解决方案 .................................................... 错误!未定义书签。
7.7.1移动PDA应用电子签名实现 ........................................... 错误!未定义书签。
7.7.2移动查房电子签名并形成可信电文................................ 错误!未定义书签。
8产品清单 . (31)1 项目背景为加强医疗机构电子病历管理和临床使用,促进医疗机构信息化,2010年2月22日,卫生部印发了《电子病历基本规范(试行)》的通知,并于4月1日开始实施。
CA认证在医院信息管理系统中的应用探索
CA认证在医院信息管理系统中的应用探索随着信息技术的发展,医院信息管理系统逐渐成为医疗行业中不可或缺的一部分,其中的安全性和可靠性问题对医患关系的发展具有至关重要的作用。
为充分保障患者医疗数据的安全,采用CA认证技术在医院信息管理系统中的应用变得越来越普遍。
CA是“数字证书颁发机构”的简称,是全球公认的安全颁发机构。
以数字签名为基础,通过公开的密钥加密技术,将证书颁发给网络上的用户,为数据加密和防篡改提供技术保障。
在医院信息管理系统中,CA认证可以有效的保护患者的医疗信息隐私和医疗机构信息安全。
在患者进行医疗操作时,系统会通过CA认证技术识别用户身份,保护数据不被非法篡改或泄漏。
同时,对于医院机构也可以通过CA认证技术对机构身份进行验证,避免安全风险和误操作的发生。
除了安全性和可靠性方面的考虑,CA认证在医院信息管理系统中的应用还具有其他的优势。
例如,在医院的多无线网络环境中使用CA认证可以轻松解决用户身份认证问题,并保证数据传输的准确性;在医生开处方、护士执行给药等医疗过程中,采用CA认证技术可以明确责任人,并能够有效避免医疗误诊和干预。
此外,CA认证技术还可以实现跨部门、跨地区的信息共享,方便患者的就医和医疗资源的优化。
不过,要在医院信息管理系统中有效应用CA认证技术,在实际操作中还需要解决许多问题。
例如,如何在系统上集成CA认证技术,如何避免CA认证带来的性能问题,以及如何保障CA认证服务的安全性等等。
总之,CA认证技术在医院信息管理系统中的应用,不仅能保障医疗隐私、信息安全,还能实现医疗过程数据的准确流转和优化医疗资源的使用,成为医疗行业创新的关键要素之一。
医院ca签名操作流程
医院ca签名操作流程CA签名是医院信息化建设中非常重要的一环,它可以保证医院信息系统的安全性和完整性。
CA签名操作流程是指在医院信息系统中进行CA数字证书签名的具体步骤和流程。
下面我将详细介绍医院CA签名操作流程。
首先,医院CA签名操作流程的第一步是申请CA数字证书。
医院工作人员需要向CA机构提交申请材料,包括个人身份证明、单位证明、申请表等。
CA机构会对申请材料进行审核,并在通过审核后颁发数字证书给医院工作人员。
第二步是安装CA数字证书。
医院工作人员需要将获得的数字证书安装到自己的计算机或移动设备上,以便进行数字签名操作。
安装数字证书的过程需要按照CA机构提供的指导进行操作,确保数字证书安装成功。
第三步是进行CA数字签名。
在医院信息系统中,医院工作人员需要对相关文件、数据或信息进行数字签名操作。
在进行数字签名之前,需要先选择要签名的文件或数据,并使用数字证书进行签名操作。
签名完成后,系统会生成数字签名,并将其与原始文件或数据绑定在一起,确保文件的完整性和真实性。
第四步是验证CA数字签名。
在医院信息系统中,其他用户或系统需要验证数字签名的有效性。
验证数字签名的过程包括获取数字签名、获取对应的数字证书、验证数字证书的有效性和真实性等步骤。
通过验证数字签名,可以确保文件或数据的完整性和真实性,防止数据被篡改或伪造。
总的来说,医院CA签名操作流程是一个非常重要的环节,它可以保证医院信息系统的安全性和完整性。
医院工作人员需要按照规定的流程和步骤进行CA数字签名操作,确保数字签名的有效性和可靠性。
通过合理的CA签名操作流程,可以提高医院信息系统的安全性和可靠性,保护医院数据的安全和隐私。
希望以上介绍对您有所帮助。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中图分类号:TP391 文献标识码:A 文章编号:1009-2552(2010)03-0112-03数字签名在医院信息系统中的应用马兴成,闫行健(哈尔滨工程大学自动化学院,哈尔滨150001)摘 要:在中国医疗改革的进程中,医疗信息系统的建设为医疗服务提供了强大的运行环境,数字签名技术是信息系统安全运行的重要保障技术,为电子病历等医疗信息的安全使用提供技术手段。
首先对数字签名的概念、原理、意义进行了介绍,后对医院信息系统工作流程进行分析,向医院信息系统中加入了数字签名技术,并用Delphi开发工具和WeOnlyD o!S oftware公司开发的W odCrypt控件设计完成了数字签名系统,实现了对病历信息的签名和验证。
关键词:数字签名;医院信息系统Application of digital signature in hospital inform ation systemMA X ing2cheng,Y AN X ing2jian(School of Autom ation,H arbin E ngineering U niversity,H arbin150001,China) Abstract:As China is carrying out the medical reform,hospital in formation system(HIS)provided medical services with the operating environment.Digital signature technology is an im portant technology guarantee for the safe of in formation system,and has been playing an im portant role in the safe of medical information.In this paper,the concept,principle and significance of digital signature are introduced.Then it analyzes the process of HIS,and adds digital signature technology to HIS with Delphi development tools and W odCrypt controls produced by WeOnlyD o!S oftware com panies,realizes digital signature and verification of the medical information.K ey w ords:digital signatures;hospital in formation system1 数字签名概述数字签名(Digital Signature)是电子签名的一种特定形式,已经开始在电子商务和电子政务等领域推广应用[1]。
2005年4月1日,我国《电子签名法》开始实施,在法律上明确规定电子签名与纸质签名具有同等法律效率。
数字签名一方面是满足随着计算机网络与信息技术的发展产生的信息安全保障的需要,另一方面它又提供了比纸质签名更为安全方便的工作方式,具有比传统纸质签名不可比拟的优点。
数字签名属于信息安全领域,以密码学原理为基础,提供电子信息的安全认证,包括身份鉴别、数据完整性和不可抵赖性等[2]。
数字签名目前主要使用基于公钥密码体制的数字签名,比如RS A签名, DS A签名等。
密码体制分为对称密码体制和非对称密码体制。
在对称密码体制中信息发送和接收双方共享一个密钥。
公钥密码体制是非对称密码体制,签名人具有一对密钥,私钥和公钥,私钥由其自己秘密保管,公钥对外公开,相对于对称密码体制,密钥管理更加安全。
数字签名时签名人使用他的私钥对原始信息进行签名操作,产生签名信息,信息接收者接收到签名人的原始信息和签名信息,使用签名人的公钥对其签名信息进行验证,验证通过后就能确定原始信息不是他人冒充的、不是被篡改的、也不能被签名人抵赖的。
数字签名应用于网络环境,身份鉴别是应用前提,公钥与私钥是成对的,为一个人或组织所有,如何确定某公钥的所有者,目前使用公钥基础设施(PKI)完成。
收稿日期:2009-07-22作者简介:马兴成(1963-),男,硕士生导师,研究方向为生物医学工程。
—211— 工程学家是这样定义PKI 的,用公钥概念和技术来实施和提供安全服务的普遍使用的安全基础设施。
换句话说,PKI 是一个利用非对称密码算法(公开密钥算法)原理和技术实现的并提供网络安全服务的具有通用性的安全基础设施。
它是一种遵循标准的利用公钥加密技术为电子商务,电子政务,网上银行和网上证券业,提供一整套安全保证的基础平台。
用户利用PKI 基础平台提供的安全服务,能在网上实现安全地通信。
PKI 这种遵循标准的密钥管理平台,能够为所有网上应用,提供加解密和数字签名等安全服务所需要的密钥和证书管理。
PKI 的核心执行机构是认证机构C A ,其核心元素是数字证书。
C A 的组成主要有证书签发服务器,负责证书的签发和管理,这些管理包括证书归档,证书撤销和更新等;密钥管理中心,用硬件加密器产生公Π私密钥对,提供C A 证书的签发;目录服务器负责证书和证书撤销列表(CR L )的发布和查询。
PKI 的结构图如图1所示[3]。
图1 PKI 的结构图 信息接收者通过可信任的第三方认证权威机构(C A )对信息发送方的进行身份认证。
信息发送者具有某C A 颁发的数字证书(Certificate ),信息接收者从得到的信息发送者的数字证书上可鉴别其身份真伪。
数字证书是二进制文件,其中包括一个公开密钥,拥有者身份信息以及对这些内容的数字签名。
证书有一定的格式,目前使用较多的一种是国际电信联盟的X.509证书格式标准,C A 用数据库存储其发行的数字证书,用户通过C A 服务器获得证书和使用C A 的公钥对证书进行验证。
在一个大的群体范围内,数字证书不可能由一个C A 来管理,多个C A 之间通过建立认证模型管理认证证书,常用的信任模型包括层次模型、交叉信任模型和网状模型。
2 数字签名在医院信息系统中的应用方案我国正在进行医疗制度改革,使大众获得更好的医疗服务保障。
其中很重要的一项内容就是建立各级医疗信息系统,包括医院信息系统,为医疗服务和医院管理提供软件平台,实现无纸化和无笔化办公[4]。
因此对以电子病历为代表的医疗信息进行以数字签名为基础的安全性管理,为解决医疗纠纷提供法律依据,很有实际意义[5]。
本文对医院信息系统中实现数字签名进行了实验探索。
在医院局域网内建立医院的C A ,管理所有用户的数字证书。
信息所有者对其生成的数据在保存之前进行数字签名,数字签名与原始数据一同保存在医院信息系统业务数据库中,这些原始数据可以直接使用,也可以对其签名进行验证。
具体实现时,仅在原有的医院信息系统软件基础上,设计数字签名模块和验证模块融合到医院信息系统中,就可实现对信息的签名和验证功能。
3 软件设计实现数字签名系统的设计首先是C A 的建立,实现数字证书的请求、发行、认证等功能;其次是数字签名与验证程序的设计,实现信息的签名与验证[6]。
本文对后者进行介绍。
软件设计采用Delphi 工具和WeOnlyD o !S oftware 公司的W odCrypt 控件实现。
Del 2phi 是优秀的快速应用程序开发工具,集成开发环境,采用可视化、面向对象技术,支持工业标准,具有开放性结构。
W odCrypt 控件包是专门的加密、签名、—311—密钥管理、证书管理的工具[7]。
安装到Delphi环境后可以直接通过控件提供的方法和属性进行程序设计,实现各种功能。
下面详细介绍控件的用法。
3.1 控件安装从http:ΠΠw w 网站上下载一个30日的演示版安装程序w odcrypt.exe,执行安装后将在Windows的System32文件夹中生成w odCrypt.dll、w odK eys.dll、w odCertificate.dll文件。
然后在Delphi 中从Project主菜单选择Im port T ype Library子菜单,在打开的窗口中选择刚刚生成的D LL文件对应的控件进行安装,缺省安装到控件板的ActiveX页上,安装成功后在Delphi的控件板上ActiveX页就多了一组控件,分别是TK eys、T w odCrypt、T Mem Blob、TFile2 Blob、T Blob、T Certificate、T Certificates、T CertLocation、T CertStores控件。
3.2 控件介绍TK eys是一个处理私钥和公钥的控件,它能进行与认证服务器相关的密钥的生成、载入、保存等操作, TK eys为其它W eOnlyD o!控件提供密钥有关的处理功能,它不单独使用。
T keys控件封装的主要方法有G enerate、Load、Save、PublicK ey Load、PublicK eySave。
G enerate生成一对密钥,Load从文件载入密钥,Save保存密钥到文件,PublicK eySave从文件载入公钥,Pub2 licK eySave保存公钥到一个文件。
TK eys的主要属性有PrivateK ey、PublicK ey,保存着私钥和公钥。
T w odCrypt是能提供强大的密码学运算的控件,比如DES、AES等对称加密解密算法,RS A、DS A数字签名与验证算法、MD5、SH A1等哈希摘要算法。
为了执行数据处理,它需要与Blobs(二进制大对象)一起工作,可以使用TFileBlob和T Mem Blob控件生成的对象实现数据的读写。
T Blob是数据存储对象的抽象定义,它不能直接生成和使用,而是使用TFile2 Blob和T Mem Blob,分别保存文件和内存中的数据。
TFileBlob的主要方法包括FromArray、FromHex、From2 Base64、T oArray、T oHex、T oBase64用于读写不同格式的数据文件。
TFileBlob的主要属性有Filename、T ext,分别保存文件名和Blob数据的内容。
T Mem2 Blob与TFileBlob类似,它没有Filename属性,但有FromFile和T oFile方法。
T w odCrypt的主要方法有Encrypt、Decrypt分别用于对Blob加密解密,Digest用于生成摘要,Sign用于签名,Verify用于验证签名。