XML加密技术在电子病历数据共享中的应用
XML作为电子病历的一种通用格式,为保证数据共享的安全性需对其进行加密。本文介绍了XML加密技术特点,通过实例说明在Java SE6开发环境中如何使用DOM4J和对称算法实现电子病历的加密处理。
标签:XML;电子病历;加密
1引言
xml技术的主要应用电子病历是医院信息系统服务的核心,电子病历数据收集贯穿于患者在医院就诊的整个过程,它包含了患者基本信息、既往史、现病史、检验结果、诊断信息等,这些医疗数据即有结构化的信息也有大量的非结构化的信息,还包括大量不确定信息,对扩展性要求很高。XML由于其异构性、可扩展性、灵活性、自描述性及结构上的完整性等特点,使得XML成为描述电子病历的一种极好的结构化形式。医院和医院之间、社区医疗站和医院、医院和医保中心都需要通过网络来获取相关的医疗信息,由于XML标准中立性,也使得XML成为数据交换和共享的一种标准通用格式。针对目前网络上的各种安全问题,就必须采用XML安全技术来实现数据安全有效的传输。
2 Xml加密规范
XML加密技术的基础是XML加密规范,该规范的目标是用XML描述一个经过数字加密的web资源,也可以是XML文件本身。XML加密与传统加密最大的区别是引入了加密粒度的概念,传统加密技术是对整个文件进行整体加密,而XML加密可以根据需要,可以对整个XML文件加密,也可以对XML文件中的元素以及元素中的内容进行加密,而其他不重要的部分则不加密,这样既保护了数据的安全,又加快了加密的速度,从而提高了数据交换系统的效率。
在W3C的推荐规范中,XML数据加密后仍是XML文档格式,使用EncryptedData元素作为XML加密文档的主要语法元素,其余元素均是其子元素。EncryptedData元素的语法结构为:
?
?
?
?
?
?
?
?
?
其中元素是最外层元素,用于标示所加密的数据,它有两个属性:Id和Type。Id用来识别具体的加密内容,Type用来确定XML加密的内容类型。元素是元素的第一个可选的子元素,其主要功能是识别加密算法。元素是元素的可选子元素,它描述加密和解密数据的对称会话密钥。元素是一个必要子元素,包含子元素和,其中子元素密封了加密后的数据,子元素密封了对外部加密数据的引用。元素提供了加密数据和密钥的附加信息。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。