文章通过采用文献调查法、对比分析法等方法对(公钥基础设施)PKI和(授权管理基础设施)PMI进行理论、实现和应用研究，将PKI／PMI的信任和授权服务技术引入到电子病历的安全性中，设计了一个基于PKI和PMI电子病历认证与授权模型，该模型的创新点之一是采用公钥证书和属性证书的双证书联合作为基本实现机制，以属性证书为载体实现电子病历集中统一认证与授权管理。模型设计时将CA放在医院外部，而PMI属性权威放在医院内部，符合医院的实际情况、节约成本、提高了工作效率。本文提出了属性证书的短有效期设置思想，达到节约服务器资源的目的。这也是本文设计特色之一。同时对授权模块中各功能模块进行了详细设计并描述了其工作流程。基于LDAP技术，采用Openldap软件配置了一台LDAP证书库，实现了简单的证书存储和下栽功能。通过LDAP目录服务器系统的建立，验证了在医院内部建立PMI属性权威的可行性和可操作性。该模型一定程度上满足了电子病历信息安全的机密性、完整性以及不可否认性的要求，从而方便灵活地实现对电子病历的安全访问控制。为PKI／PMI在医疗行业应用实例开发、电子病历获取法律地位、电子病历的推广以及加速我国卫生系统的信息化建设提供了理论和实践上的参考，具有十分重要的现实意义。