1.基于國密算法的溯源和前向安全的可搜索密文病歷系統，其特征在于：包括電子病歷病人端、電子病歷醫生端、半可信密文存儲服務器和可信代理中心；

所述電子病歷病人端包括病人注冊登錄模塊、病人掛號模塊、病人查詢就診記錄模塊；

所述電子病歷醫生端包括醫生注冊登錄模塊、醫生查詢掛號模塊、醫生接診模塊、醫生錄入就診記錄模塊、醫生就診記錄溯源認證模塊和醫生查詢就診記錄模塊；

所述半可信密文存儲服務器，用于存儲電子病歷醫生端上傳的加密數據，并與可信代理中心通信，執行對應的搜索操作，并將搜索結果返回給可信代理中心；

所述可信代理中心，其與電子病歷醫生端或者電子病歷病人端直接交互并處理數據、管理密鑰，其與半可信密文存儲服務器通信，可信代理中心是客戶端與半可信密文存儲服務器之間的調度層，負責資源分配和安全計算，

可信代理中心還包括用戶管理模塊，密鑰管理模塊；

還包括一個應用層協議；所述應用層協議，用于規范醫生端或病人端與服務器端的數據編碼與解碼，以及解決服務器端如何引導數據流的走向問題，包括數據體、狀態碼、操作碼以及響應碼；所述數據體，包含一次操作的所有數據對象的集合，醫生端或病人端和可信代理中心預先協商好各個功能模塊的數據的編碼與解碼格式；

所述狀態碼，是數據體的一部分，標識了病人端和醫生端，狀態碼只需在登錄和注冊時提供，隨后系統會保留這個狀態碼；

所述操作碼，是客戶端向服務器發送請求時的標識碼，用于標識當前操作的類型，病人端或醫生端在向可信代理中心發送數據包時應包含其中一個操作碼，用來引導可信代理中心以正確的格式解析，可信代理在解密數據包并解碼后首先獲得該操作碼，然后根據操作碼以特定的格式解析剩下的字符串；

所述響應碼，是服務器給客戶端返回數據時的標識碼，用于標識為什么操作返回數據，響應碼是可信代理中心在執行完操作后給用戶返回數據時使用的標識，具體流程和操作碼相同；

還包括數據表的設計；所述數據表，是電子病歷系統中不同數據的具體存儲方式，所述數據表包括醫生信息表、病人信息表、掛號表和就診表；

所述醫生信息表，是保存醫生注冊信息的數據表，包括身份證號、用戶名、登錄密碼和所屬科室，所有這些字段的值除所屬科室外都是可信代理中心經SM4算法CBC工作模式加密存儲，所屬科室字段使用SM4算法ECB模式進行加密，由于使用非確定性加密模式，為了在查詢數據時不用去遍歷所有密文數據，為身份證號添加了字段id_hash_code，所有的哈希值使用SM3算法，在用戶登錄時只需計算用戶的身份證號的哈希值即可直接從數據庫中查詢；

所述病人信息表，是保存病人注冊信息的數據表，包括用戶名、登錄密碼、年齡和住址，除了id_hash_code字段外，其它字段均使用SM4算法CBC模式進行加密；

所述掛號表，是存儲病人掛號信息的表，包括掛號所需的必要信息：科室、身份證號、用戶名和id_hash_code，其中科室信息使用SM4算法ECB模式，其它字段除id_hash_code外均使用SM4算法CBC模式進行加密；

所述就診表，是用于存儲醫生為病人錄入的診斷信息，其中就診時間和年齡使用OPE加密，醫生姓名和科室使用SM4算法ECB工作模式加密，其他字段使用SM4算法CBC工作模式加密；

用戶端將信息發送至可信代理中心，可信代理中心進行加密，隨后發送密文至半可信密文存儲服務器，隨后半可信密文存儲服務器將相應的操作結果發送至可信代理中心，可信代理中心將接收到的信息解密，隨后使用會話密鑰加密數據發送給用戶端。