Design of the XML Security System for Electronic Commerce Application

The invocation of World Wide Web (www) first triggered mass adoption of the Internet for public access to digital information exchanges across the globe. To get a big market on the Web, a special security infrastructure would need to be put into place transforming the wild-and-woolly Internet into a network with end-to-end protections. XML (extensible Markup Language) is widely accepted as powerful data representation standard for electronic documents, so a security mechanism for XML documents must be provided in the first place to secure electronic commerce over Internet. In this paper the authors design and implement a secure framework that provides XML signature function, XML Element-wise Encryption function, smart card based crypto API library and Public Key Infrastructure (PKI) security functions to achieve confidentiality, integrity, message authentication, and/or signer authentication services for XML documents and existing non-XML documents that are exchanged by Internet for E-commerce application.

基于电子认证服务的EMR安全解决方案

推广电子病历系统,作为卫生信息化建设的要点,是贯彻深化医药卫生体制改革,提高基本医疗服务水平的重要举措之一。目前,各地医疗机构实施应用的电子病历系统,普遍面临着网络虚拟性所带来的运营安全风险。如何保证电子病历系统操作人员的身份真实,如何实现患者隐私信息数据安全地共享与交互,如何确保电子病历符合相关法律法规,可以作为处理医患纠纷的可信依据,都成为实施电子病历系统所需解决的核心问题。本文通过分析现有电子病历系统的安全现状与需求,提出了基于电子认证服务应用的整体安全解决方案,可以有效地解决电子病历系统在实施中面临的信息安全问题,促进数字化医疗安全有序的运转。

工程教育专业认证背景下数字电子技术课程教学改革与实践

以工程教育专业认证核心理念“学生中心、成果导向、持续改进”为指导,该文课程组对数字电子技术课程目标、教学内容、资源整合、评价方式等方面进行了教学改革与实践,以期为理工类高校数字电子技术相关课程的教学改革提供参考。

基于电子签名的无纸化献血流程研究

以数字证书为基础,结合时间戳,将可靠的电子签名应用到血站献血流程中。利用电子签名,实现了献血全过程无纸化,优化了业务流程,提高了数据的安全性,提升了献血服务质量,改善了献血者的献血体验。

基于工程认证理念的“数字电子技术”课程教学策略

本研究旨在探索工程认证背景下“数字电子技术”课程教学策略。通过对“数字电子技术”课程和人才培养需求的分析以及平时课堂教学观察,指出目前“数字电子技术”课程教学中存在的重理论轻实践、知识理解和应用难度大、学生数学基础较差等问题,并针对性探究突破现存问题的路径。研究结果表明,基于工程认证理念开展“数字电子技术”课程教学改革具有重要现实意义,通过更新教学内容、改进教学方法、加强实验教学、培养学生自学能力以及建立科学合理的评价体系,能有效提高学生的学习积极性和学习成效,切实提高应用型本科院校教学质量,为社会培养和输送既有坚实理论基础又有强大实践能力的高素质人才。

数字认证在医院的应用

目前医院在用的医生工作站中,电子处方的应用不仅使医生能便捷地开处方,还为医生提供了各类药品的字典说明,同时又优化了就诊的流程,实现了用药的实时监测。如何使电子处方具有合法性却成了问题,本文依据电子签名法及处方管理办法,采用法规上认可的第三方数字认证的方式,使电子处方的合法性得到肯定,并详细描述了数字认证的原理以及电子处方采取数字认证方式在医院的具体应用。

电子签章在安标国家中心的应用——安标证书电子化

作为管理矿用产品安全标志的机构,安标国家矿用产品安全标志中心有限公司(以下简称“安标国家中心”)颁发安全标志证书对矿用设备制造企业具有极其重要的意义。为了更有效地管理这些证书,安标国家中心引入了数字证书技术,实现了准入系统中的电子版安标证书的生成,且这些电子证书具有法律效力。在生成电子版安标证书时,安标国家中心应用了电子签章技术,以确保证书的真实性和不可抵赖性。电子签章是一种具有法律效力的电子签名方式,签署的文档与手写签名具有相同的法律效力。数字证书和电子签章技术的应用提高了安标国家中心准入系统中证书的安全性和可靠性,从而保障了矿用设备制造企业的权益与社会公共安全。

基于三星级认证的电子招投标系统研究与设计

当前,为落实现代供应链发展理念,推动企业数字化战略转型,规模化企业正在积极探索采购业务数字化转型。建立基于互联网、数字化技术的电子招标系统,利用计算机网络展示采购项目的信息公告、供应商报名、投标、开标、评标、定标等过程,实现采购数据和信息的电子化,有利于提高采购效率,降低采购成本,营造公平有效的良性竞争环境,减少采购过程中的人为干扰因素,杜绝采购暗箱操作和采购腐败等行为。

基于区块链技术的电子证明管理系统的实现

近年来,随着“数字政府”建设工作的不断推进,电子证明在企业、群众日常办事过程中被越来越广泛地应用,在支撑政务服务事项办理减环节、减材料等方面取得了初步成效。本文从电子证明应用系统建设的重要性及具体实现思路等方面提出了基于区块链技术的电子证明管理系统的建设思考。

浅谈数字认证在医院信息系统的应用

本文介绍了数字认证(CA)引入到我院医院信息系统(HIS)中应用的背景、实施步骤、法律效力及应用实效。

分布式认证系统互联的信任路径构建分析和实现

公钥基础设施(PKI)已成为现代电子商务安全的核心平台,证书中心(CA)是其核心的部件,随着企业级CA的发展,多个信任域的互联已成为大势所趋,而信任路径的建立和验证是实现信任域互操作的核心技术,文章对PKI中的核心技术信任路径的构建方法进行了分析,指出了信任路径的构建不能脱离具体所采用的信任模型,并针对当前企业级CA众多,急需进行互操作的情况,提出了一种新的信任模型,对现有的PKI系统进行互联,并给出了一种对于该模型来说,空间和时间相均衡,效率和安全性都比较优化的信任路径构建方案,并给出了相应的数据结构和流程图。

天津市疾病预防控制信息系统数字认证的实现

目的:实施天津市疾病预防控制信息系统数字认证,实现全市网络直报单位数字认证的全覆盖,提高控制信息泄露等安全风险的能力。方法:利用全国统一的中国疾病预防控制信息系统电子认证云服务平台,按照分级管理框架搭建CA证书管理,由1个市级管理中心辐射至18个区级管理点,实现全市证书更新、证书解锁、证书补办、证书吊销的证书全生命周期安全管理,同时在天津市疾病预防控制中心部署静默服务器,用于全市数字证书年度更新。结果:完成了天津市疾病预防控制信息系统用户的数字证书的配发与国家云认证平台的集成,实现了用户访问的数字证书认证,从源头杜绝了网络报告疾病预防控制信息发生信息泄露的安全隐患和风险。结论:天津市辖区内的中国疾病预防控制信息系统全部注册授权用户实现了基于数字证书认证登录方式的工作,安全体系建设得到了整体提升。

数字证书在医院信息系统中的应用

目前电子病历的法律地位还未得到认可,数字化医院制度和法制建设滞后阻碍了医院信息化建设前进的步伐。但随着《中华人民共和国电子签名法》的发布,一系列相关法规的出台,为医疗文书电子化运作,尤其是数字证书的应用创造了良好的法律环境和条件。根据《电子签名法》的相关规定,采用法规上认可的第三方数字认证方式,结合数字证书在上海市长宁区中心医院的实际应用情况,对实施过程和实施中遇到的问题及体会进行了讨论。

中国疾病预防控制信息系统电子认证服务建设思路

本文提出了一种基于电子认证服务的中国疾病预防控制信息系统登录方案,用户可以安全有效的登录系统。方案采用数字证书认证,保证用户和服务器的合法身份,给出了方案的总体模型,详细分析了登录流程。

基于PKI/CA互信互认体系的电子政务

分析中国电子政务领域多CA(certification authority,CA)互信互认标准体系构建原则,结合深圳电子政务,从法律、管理和技术角度尝试构建基于PKI/CA的互信互认标准体系框架,探讨制定支撑多CA兼容应用的电子政务数字证书格式、应用接口和注销列表等技术规范.

基于认证中心的多级信任模型的分析与构建

对几种流行的基于认证中心的多级信任模型做了分析和比较,提出了一种新的模型可扩展的多级信任模型,并对其构建技术进行--了分析。

扫码签名在医院电子病历系统中的应用实践

以天津市第四中心医院为例,介绍基于U-KEY的电子签名现状以及扫码签名认证系统优点,阐述扫码签名网络架构、工作流程,指出应用扫码签名能够增加签名便利性,提高医护人员工作效率。

医院无纸化电子病历建设研究

本文通过在近几年医院电子病历的无纸化建设实践过程中积累的一些经验和体会,对医院电子病历无纸化建设的现状进行了分析。提出了无纸化电子病历建设的技术要求,包括数据源、医疗过程、医患互签文书及外院病案的无纸化要求和电子病历的归档管理,总结了无纸化电子病历的实现保证。

利用组合加解密方案改进SET协议的研究

文章首先对电子商务的安全体系进行了分析,针对SET协议对加解密算法的限制,提出一种采用组合加解密方案来提高SET协议的适应性和安全性,同时,又给出多证书和多数字签名的生成和认证方法。