随着我国医疗水平的不断提高,国家已经意识到医院信息化建设的重要性,国内各大医院也在相继建立自己的信息系统。然而医院在积极加快自身信息化建设步伐的同时,势必会导致一些不容忽视的安全隐患。为了解决各种信息安全问题,人们对加密体制进行了大量的研究,并以此为基础初步形成了一套网络安全解决方案,即目前已被广泛采用的PKI技术。首先,本文介绍了在保障信息安全方面较为常用的几种加密体制,阐述了数字签名和数字证书技术的重要作用,讨论了PKI技术在国内外信息安全领域发挥扮演的重要角色。其次,本文研究了PKI体系的概念、功能、构成和相关协议标准,介绍了其关键组件——数字证书和PKI技术的核心——认证中心(CA),前者是用户在网络中的身份凭证,后者通过管理数字证书为用户提供安全保障。最后,本文以PKI标准和相关协议为基础,分析了医院信息系统相对于一般信息系统的特殊性,深入研究了与PKI相关的诸多关键技术,并以此为基础设计了一个完整的PKI系统。该系统主要是通过管理密钥和证书,支持多种单向散列函数和签名算法,为用户提供数字签名和密钥分发功能,使用户可以方便的使用加密和数字签名技术,从而建立起一个安全的网络运行环境,保证网络环境中信息的有效性、完整性、机密性、不可否认性,为医院信息系统的安全运行提供了解决方案。