随着信息化的不断推进,许多高等级医院已经开始构建或使用电子病历系统来记录病人的医疗情况。由于电子病历不仅具有法律效力,而且还涉及到用户的隐私,因此必须对病历数据进行安全保护,而传统的用于保护电子病历真实性、完整性和不可抵赖性的数字签名技术是把病历文件作为一个整体进行数字签名,为了验证文件的真实性必须得到整个病历文档,这样既容易泄露用户隐私,又容易浪费不必要的通信带宽。XML数字签名虽然可以在较小的粒度级进行签名,但它不能防止签名文档的重排序攻击。本文首先对数字签名技术进行了较为全面的介绍;然后针对已有数字签名方案中存在的签名粒度大、容易泄漏用户隐私和不能抵抗文档的重排序攻击等问题,结合内容提取签名的思想,提出了一种适用于电子病历的细粒度数字签名方案,该方案实现了电子病历中节点级的签名,与已有方案相比具有更细的粒度和更低的通信带宽,可大大提高系统的效率和使用电子病历的灵活性;最后没计并开发出具有签名可提取功能的可视化电子病历数字签名原型系统。本文的主要工作如下:(1)对XML数字签名结构进行了扩展。采用〈Object〉元素的附加特性对电子病历文档的签名子消息进行了定义,使得签名文档具有了提取签名的特性,同时能够抵抗文档的重排序攻击。(2)给出了一种新的适用于签名提取的转换算法。该算法按照预定义的规则对文档的子消息及附加信息进行适当的转换并形成完整的签名子消息块,它解决了签名消息流的重组及变换问题,使得签名功能及提取功能得以实现。(3)设计了一种适用于电子病历的细粒度数字签名方案。该方案能够在不出示完整病历文档的情况下认证文档中的部分内容,可以实现保护患者隐私的目的,同时降低了不必要的通信带宽。(4)采用面向对象技术设计并开发了电子病历可视化数字签名原型系统。该系统由原始签名、提取签名、验证签名、证书、病历查看和签名查看等六个功能模块组成,实现了电子病历的签名及验证的可视化操作,在保证文档语义完整的情况下实现了电子病历的签名可提取功能。