安全電子病歷研究與設(shè)計(jì)

孫蕭寒， 李堯龍， 李靜燕

（渭南師范學(xué)院計(jì)算機(jī)科學(xué)系，陜西渭南 714000）

安全電子病歷研究與設(shè)計(jì)

孫蕭寒， 李堯龍， 李靜燕

（渭南師范學(xué)院計(jì)算機(jī)科學(xué)系，陜西渭南 714000）

隨著衛(wèi)生系統(tǒng)的信息化進(jìn)程的加快，電子病歷及其安全性問(wèn)題成為制約醫(yī)院數(shù)字化的重要因素之一?；诤灻芎兔ず灻夹g(shù)的安全電子病歷方案在醫(yī)生生成原始病歷后由患者驗(yàn)證并簽密，并由權(quán)威時(shí)間戳機(jī)構(gòu)進(jìn)行盲簽名，最終送病歷保管員保存。在該方案中，雖然醫(yī)生、患者、權(quán)威時(shí)間戳機(jī)構(gòu)和病歷保管員都可以接觸到電子病歷，但只有醫(yī)生和患者才可以查閱到原始電子病歷，并且只有醫(yī)生在得到患者同意后才可以更新電子病歷;權(quán)威時(shí)間戳機(jī)構(gòu)和病歷保管員只能接觸到簽密后的電子病歷并不能得知原始的電子病歷。這種電子病歷方案所具有的高安全性可以更好地保護(hù)患者的隱私，并在一定程度上緩解醫(yī)患糾紛。

電子病歷;簽密;盲簽名;時(shí)間戳

0 引言

在衛(wèi)生系統(tǒng)信息化的大背景下，電子病歷成為數(shù)字化醫(yī)院的核心，其操作可行性及其安全性問(wèn)題必須予以重視［1］。病歷對(duì)于醫(yī)院、醫(yī)生和患者都是很重要的。在當(dāng)前計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)普及的今天，改變傳統(tǒng)的紙質(zhì)病歷為電子病歷可以提高工作效率，提供完整準(zhǔn)確數(shù)據(jù)，具有警示、提示和臨床決策支持的能力［2］。但是，有關(guān)電子病歷的安全問(wèn)需要解決，如:什么人可被授權(quán)檢查和修改病歷。因此在電子病歷被廣泛應(yīng)用于醫(yī)藥衛(wèi)生領(lǐng)域前必須先保證病歷不能被非授權(quán)的訪問(wèn)或修改。本文所提出的電子病歷方案具有安全性、高隱私性和不可偽造性。

1 電子病歷設(shè)計(jì)

1.1 涉及人員及機(jī)構(gòu)

本方案涉及人員及機(jī)構(gòu)有患者(A)、醫(yī)生(B)、權(quán)威時(shí)間戳機(jī)構(gòu)(TSA)、病歷保管員(C)及密鑰生成中心(KGC)?；颊摺⑨t(yī)生和權(quán)威時(shí)間戳機(jī)構(gòu)身份分別表示為:IDA，IDB和 IDT。醫(yī)生的密鑰對(duì)(PRAB，PUBB)需要在醫(yī)管部門注冊(cè)。

1.2 系統(tǒng)初始化［3-4］

1.3 患者的簽密方案

1.3.1 初始化參數(shù)設(shè)置［3］

患者的密鑰對(duì)是(xA，yA)且yA=gxAmod p，醫(yī)生的密鑰對(duì)是(xB，yB)且 yB=gxBmod p。

1.3.2 患者簽密［3，5-6］

(1)醫(yī)生生成原始病歷m1并發(fā)送IDM‖m1給患者，其中IDM是電子病歷的標(biāo)識(shí)。

(3)患者選擇一個(gè)強(qiáng)碰撞哈希函數(shù)h1(·)并計(jì)算消息摘要h1(m1‖t1)，其中t1是由TSA提供的時(shí)間戳［7-9］。

(4)患者計(jì)算KEY=yx1B，

1.4 TSA盲簽名方案

1.4.1 初始化參設(shè)置［4，10-11］

KGC 計(jì)算 QT=H0(IDT，PT)和 xT=SQT，并發(fā)送(IDT，QT，xT)給 TSA。

TSA 驗(yàn)證 e(xT，P)=e(QT，PK)，通過(guò)后，TSA 計(jì)算RT=rTQT+xT并保存(RT，PT)為TSA的密鑰對(duì)。

醫(yī)生也用相同的方法生成他的密鑰對(duì)(RB，PB)。

1.4.2 TSA 盲簽名［5，12-13］

1.5 醫(yī)生驗(yàn)證電子病歷［4］

(1)醫(yī)生先計(jì)算

然后計(jì)算 m'1=Y ⊕ H2(θ)，由此得到(IDA，r，s，c，CODE)。

(2)醫(yī)生驗(yàn)證 e(X，Z)=e(QT，PT+PK)H2(m'1，X)以確認(rèn)TSA的盲簽名。驗(yàn)證過(guò)程如下:

(3)醫(yī)生先計(jì)算，

(4)醫(yī)生計(jì)算h1‖(m1‖t1)。經(jīng)驗(yàn)證此次計(jì)算得到的h1‖(m1‖t1)和由 Dk1(c)得到 h1‖(m1‖t1)的一致后，醫(yī)生用自己的私鑰PRAB加密(X，Y，Z)‖IDM并發(fā)送給病歷保管員。

(5)病歷保管員用醫(yī)生的公鑰PUBB驗(yàn)證PRAB((X，Y，Z)‖IDM)，醫(yī)生簽名驗(yàn)證通過(guò)后按 IDM的順序保存該電子病歷。

2 電子病歷修改方案

如果醫(yī)生對(duì)同一患者做了更新一步的診斷，他需要發(fā)送新的電子病歷m2給患者。根據(jù)1.3.2中步驟，患者在m2‖IDM被簽密后發(fā)送電子病歷給TSA，其中IDM就是原始病歷m1的標(biāo)識(shí)。

TSA根據(jù)1.4.2中步驟對(duì)該病歷做盲簽名。

醫(yī)生根據(jù)1.5中步驟驗(yàn)證TSA的盲簽名，生成并發(fā)送新的PRAB((X，Y，Z)‖IDM)給病歷保管員。

病歷保管員按病歷標(biāo)識(shí)IDM按時(shí)間順序保存該電子病歷。

3 安全性分析

3.1 盲簽名的安全性［13-15］

3.2 不能修改已生成的病歷

為保證病歷的真實(shí)性，醫(yī)生不能隨意修改已生成的病歷。

3.2.1 醫(yī)生不得隨意修改病歷

本方案中，由于醫(yī)生不知道患者所選擇的隨機(jī)數(shù)x1∈和患者的私鑰xA，所以不能偽造出合法病歷。

3.2.2 患者不得隨意修改病歷

本方案中，如果患者修改了一個(gè)來(lái)自醫(yī)生的原始病歷，醫(yī)生一定會(huì)在驗(yàn)證階段發(fā)現(xiàn)，因?yàn)橛刹v計(jì)算得到的 h1‖(m1‖t1)不同于患者解密得到的h1‖(m1‖t1)。

3.3 隱私保護(hù)

患者的病歷屬于患者的隱私，除醫(yī)患兩方外，其他人不應(yīng)隨意查閱。本方案中患者的病歷只有醫(yī)生和患者能夠查閱。除醫(yī)患雙方外，TSA和病歷保管員都能接觸到病歷。其中TSA收到的病歷是h=a1H1(m'1，X)，它是由患者簽密并計(jì)算的哈希函數(shù)的值，由于TSA不知道患者的私鑰，因此不能恢復(fù)出原始的病歷。而病歷保管員雖然知道醫(yī)生的公鑰可以驗(yàn)證所收到的病歷是否為醫(yī)生所生成，但他不知道患者的私鑰，因此不能恢復(fù)出原始病歷。

4 結(jié)語(yǔ)

本文基于簽密與盲簽名技術(shù)所生的電子病歷具有安全性、高隱私性和不可偽造性。但是本方法在患者和TSA來(lái)說(shuō)計(jì)算量比較大。如何減少計(jì)算負(fù)擔(dān)是需要進(jìn)一步研究的地方。

［1］ 王凱戎.電子病歷的法律地位及應(yīng)用的可行性［J］.中華醫(yī)院管理雜志，2005，21(8):554-557.

WANG Kai-rong.The legal status of electronic medical records and the feasibility of their application［J］.Chinese Journal of Hospital Administration，2005，21(8):554-557.

［2］ 武桂英，趙新平.城市社區(qū)衛(wèi)生服務(wù)中心電子病歷系統(tǒng)優(yōu)化服務(wù)環(huán)境探討［J］.中華醫(yī)院管理雜志，2012，28(5):338-341.

WU Gui-ying，ZHAO Xin-ping，etal.optimization of services at urban community health centers using the electronic medical record system［J］.Chinese Journal of Hospital Administration，2012，28(5):338-341.

［3］ 張健紅，王繼林，王肓民.一種多重簽密模型及其應(yīng)用［J］.西安電子科技大學(xué)學(xué)報(bào)(自然科學(xué)版)，2004，31(3):462-464，492.

ZHANG Jian-hong， WANG Ji-lin， WANG Yu-min. A multisigncryption model and its application［J］.Journal of XIDIAN University，2004，31(3):462-464，492.

［4］ 俞惠芳，王彩芳.使用自認(rèn)證公鑰的盲簽密方案［J］.計(jì)算機(jī)應(yīng)用研究，2009，26(9):3509-3511.

YU Hui-fang，WANG Cai-fang.Blind signcryption scheme using selfcertified public keys［J］.Application Research of Computers，2009，26(9):3509-3511.

［5］ ZHENG Yu-liang.Signcryption and Its Application in Efficient Public Key Solutions［C］//ISW’97 Proceedings of the First International Workshop on Infromation Security.Berlin:Springer-Verlag，1998:291-312.

［6］ Mitomi S ，Miyaji A.A Multisignature Scheme with Message Flexibility，Order Flexibility and Order Verifiability［C］//ACISP’00 Proceedings of the 5th Australasian conference on Information Security and Privacy.Tokyo:Springer 2 Veralg，2000:298-312.

［7］ 朱國(guó)東，寧紅宙，劉 云.基于證書(shū)權(quán)威(CA)中心的時(shí)間戳服務(wù)系統(tǒng)的實(shí)現(xiàn)［J］.中國(guó)安全科學(xué)學(xué)報(bào)，2004，14(2):87-90.

ZHU Guo-dong，NING Hong-zhou，LIU Yun.Realization of Time Stamp Service System Based on Certificate Authority Center［J］.China Safety Science Journal，2004，14(2):87-90.

［8］ 張亞玲，禹 勇，王曉峰，等.基于RSA簽名的安全數(shù)字時(shí)間戳方案［J］.計(jì)算機(jī)應(yīng)用，2005，25(2):381，382，389.

ZHANG Ya-ling，YU Yong，WANG Xiao-feng，et al.New scheme for digitaltime-stamping based on signature［J］. Computer Applications，2005，25(2):381，382，389.

［9］ 范玉濤，蘇桂平.一種適于帶時(shí)間戳安全協(xié)議的形式化分析方法［J］.計(jì)算機(jī)工程與應(yīng)用，2012，48(36):116-120.

FAN Yu-tao，SU Gui-ping.Formal analysis method suitable to security protocols with timestamp［J］.Computer Engineer and Applications，2012，48(36):116-120.

［10］ 高天亮，夏清國(guó)，王 璽.一個(gè)動(dòng)態(tài)群簽名的實(shí)用性分析［J］.科學(xué)技術(shù)與工程，2011，11(6):1222-1224.

GAO Tian-liang，XIAO Qing-guo，WANG Xi.The practical analysis of a project with dynamic ic group signature［J］.Science Technology and Engineering，2011，11(6):1222-1224.

［11］ 劉曉亞，辛小龍.改進(jìn)的盲簽名電子現(xiàn)金方案［J］.計(jì)算機(jī)工程與應(yīng)用，2011，47(4):114-116.

LIU Xiao-ya，XIN Xiao-long.Improved blind signature electronic cash scheme［J］.Computer Engineer and Applications，2011，47(4):114-116.

［12］ David Chaum.Blind signature for untraceable payments［C］//CRYPTO’82 Advances in Crypology.New York:Springer，1983:199-203.

［13］ 蘇萬(wàn)力，張躍宇，張曉紅，等.無(wú)證書(shū)盲簽名方案［J］.電子科技大學(xué)學(xué)報(bào)，2009，38(4):534-536.

SU Wan-li， ZHANG Yue-yu， ZHANG Xiao-hong，etal.Certificateless Blind Signature Scheme［J］.Journal of University of Electronic Science and Technology of China，2009，38(4):534-536.

［14］ Sattam S AL-Riyami，Kenneth G Paterson.Certificateless public key cryptography［C］//Asiacrypt’03 the 9th International Conference on the Theory and Application of Cryptology and Information Security.Berlin:Springer-Verlag，2003:452-473.

［15］ Kyu Young Choi，Jong Hwan Park，Jung Yeon Hwang，et al.Efficient certificateless signature schemes［C］//ACNS’07 the 5th International Conference on Applied Cryptography and Network Security.Berlin:Springer-Verlag，2007:443-458.

A Secure Electronic Medical Record Scheme

SUN Xiao-han，LI Yao-long，LI Jing-yan
(College of Mathematics and Information Science，Weinan Normal University，Weinan 714000，China)

With the rapid development of health system informationization，electronic medical record and its security have been main constraint factors of digital hospital.Therefore it is necessary to design an electronic medical record scheme with security，privacy and forgery resisting.A secure electronic medical record is proposed based on signcryption and blind signature.In the scheme，the original medical record generated by a doctor is firstly verified and signcrypted by patient，then it is blind signed by timestamp authority，finally it is stored by medical record clerk.Although doctors，patients，timestamp authority and medical record clerks can touch electronic medical record in the process of generating a final one，only doctors and patients who can read the original medical record，and only doctors can update a medical record after receiving the agreement of patients.Timestamp authority and medical record clerks only receive a signcrypted electronic medical record and know nothing about the original one.This scheme with high security can protect privacy of patients and alleviate disputes between medical staff and patients.

electronic medical record;signcryption;blind signature;timestamp

TP 309

A

1006－7167(2014)05－0017－03

2013－07－15

國(guó)家自然科學(xué)基金青年基金項(xiàng)目(61201312);西安電子科技大學(xué)研究生創(chuàng)新基金項(xiàng)目(K50513100014);渭南市科技創(chuàng)新項(xiàng)目(2013JCYJ-10);渭南師范學(xué)院項(xiàng)目(13YKP015，13YKP017)

孫蕭寒(1979－)，女，陜西三原人，博士，副教授，主要研究方向?yàn)殡娮由虅?wù)和生物信息學(xué)。

Tel.:15319118920;E-mail:sxhjpj@sina.com