《实验报告电子病历安全软件开发-精.》由会员分享,可在线阅读,更多相关《实验报告电子病历安全软件开发-精.(8页珍藏版)》请在金锄头文库上搜索。
1、密码编码学与网络安全电子病历安全软件开发实验报告组员:白天俊2012082013张攀 2012082039陈建新2012082023实验内容:1. 编程实现电子病历安全软件,软件能读取病人的电子病历。每个人的电子病历,都是一个文件(可以是数据库文件,也可以是二进制文件),存储在一个U盘中。这个电子病历文件,必须是加密的,只有拥有人(病人)解密,才能查看和增加。电子病历文件中,包含个人的基本信息(身份证号、姓名、性别、出生年月、药物过敏情况、血型),还包含了每次看病医生输入的信息,如(病人姓名;病情;诊断;处理(处方和医嘱等);日期;)此外,医生要对所输入信息,做数字签名,附加于后。实验工具:e
2、clipse+java流程图:加密解密过程:M:病人信息,过往病历S:医生密码H:HAS函数(MD5加密)E:公钥加密(分组加密,RSA算法)D:私钥解密(RSA算法)消息验证: 软件通过RSA算法进行公钥加密和MD5算法进行数字签名,即使病人的电子病历u盘和密码被不法分子盗取,不法分子也无法获得存储在软件系统内的私钥,进而也无法读取加密文件。软件操作:电子病历U盘(加密信息patient.ini+公钥public_key.dat)病人加密信息:软件界面:输入正确密码,按下读取:医生输入信息,按下写入:新写入的病历信息:实验内容Part 2:但还存在一个问题,请大家思考:看病时,往往是医生操作
3、计算机,大多数情况下,病人基于对医生的信任,都会直接把密码告诉给医生,让医生代为输入。这就造成一个安全漏洞。医生掌握了病人的密码,一旦出现医疗事故,比如处方有误等,医生在得到电子病历文件的情况下,是可以重新修改处方和重新签名的。这一方面阻碍了日后电子病历的网络化;另一方面使得本安全体系失去意义,电子病历的安全弱化为依赖U盘的物理安全。请大家开动脑筋,再补充完善本安全机制,以填上这个漏洞。解决方案:用另一组公钥加密,然后备份文件到医院数据库实验体会: 通过本次实验,我们小组成员学习了如何在编程实现中引用各种加密算法, 更加深入地理解了公钥加密、消息认证和数字签名的原理和机制。 当今,确保信息空间、计算机和网络系统的信息安全是世人关注的社会问题,并且是信息科学技术领域的研究热点。虽然很多的加密体制和消息认证体制都非常完善,并看似牢不可破,但现实生活当中的网络信息泄露,电子诈骗等案例却依然层出不穷。一方面是因为随着密码和网络安全学科的发展,黑客的技术也在不断发展,另一方面是因为用户的不谨慎,而导致被不法分子窃取密码。要真正保证数据和信息的安全还要通过不断努力加强网络安全,和普及密码和网络安全知识。
