多重?cái)?shù)字簽名在專家會診中的應(yīng)用

王玉葉， 邵美芹， 常玲霞， 馬　曉， 王鳳英

(1. 山東理工大學(xué) 校醫(yī)院, 山東 淄博255049；

2.淄博市中心醫(yī)院, 山東 淄博 255000；

3.山東理工大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，山東 淄博255049)

多重?cái)?shù)字簽名在專家會診中的應(yīng)用

王玉葉1， 邵美芹2， 常玲霞3， 馬曉3， 王鳳英3

(1. 山東理工大學(xué) 校醫(yī)院, 山東 淄博255049；

2.淄博市中心醫(yī)院, 山東 淄博 255000；

3.山東理工大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，山東 淄博255049)

摘要：專家會診信息作為電子病歷的重要組成部分，其可信性與安全性已成為亟待解決的問題.基于數(shù)字證書技術(shù)，利用多重?cái)?shù)字簽名和哈希函數(shù)，提出了3種多重?cái)?shù)字簽名方案，并對3種方案進(jìn)行了分析比較，實(shí)現(xiàn)了數(shù)字化的專家會診信息的完整性、保密性和不可否認(rèn)性，為解決醫(yī)療糾紛、醫(yī)患糾紛日后審計(jì)奠定了技術(shù)基礎(chǔ).實(shí)際應(yīng)用中，可根據(jù)效率、完整性、保密性和不可否認(rèn)性等方面的需求選用某種方案.

關(guān)鍵詞：多重?cái)?shù)字簽名； 專家會診； 電子病歷； 保密性； 不可否認(rèn)性

收稿日期：2015-05-06

基金項(xiàng)目：國家自然科學(xué)基金項(xiàng)目(61473179);山東省科技發(fā)展計(jì)劃項(xiàng)目(2013GGX10116);山東省自然科學(xué)基金項(xiàng)目(ZR2013FM013)

作者簡介：王玉葉，女，hudielan863@163.com

文章編號：1672-6197(2016)01-0029-04

中圖分類號：TP 393.08

文獻(xiàn)標(biāo)志碼：A

Abstract:With the development of China's medical information, expert diagnoses information as an important component of the electronic medical record, its credibility and security has become urgent problems. Based on digital certificate technology， multiple digital signatures， and HASH function, the paper has realized the integrity, confidentiality and non-repudiation of digitization expert diagnose information, for solving medical disputes in future audits laid the technical foundation. We propose three multiple digital signature schemes, and analyze and compare the three schemes. In practical application, we can select some kind of scheme according to requirements of efficiency, integrity, confidentiality and non-repudiation.

Applicationofmultipledigitalsignaturesonexpertdiagnose

WANGYu-ye1, SHAO Mei-qin2, CHANG Ling-xia3, MA Xiao3, WANG Feng-ying3

(1．SchoolHospital，ShandongUniversityofTechnology，ZiboShandong255049，China;

2．CenterHospital，ZiboCity，Zibo255000，China;

3.SchoolofComputerScienceandTechnology，ShandongUniversityofTechnology，Zibo255049，China)

Keywords:multipledigitalsignatures;expertdiagnose;electronicmedicalrecords;confidentiality;non-repudiation

衛(wèi)生部于2011年1月1日頒布電子病歷系統(tǒng)功能規(guī)范(試行)， 其中明確規(guī)定：電子病歷系統(tǒng)在管理和使用過程中應(yīng)該進(jìn)行用戶授權(quán)與認(rèn)證，同時結(jié)合審計(jì)、數(shù)據(jù)存儲、隱私保護(hù)以及數(shù)據(jù)管理等方式，確保電子病歷數(shù)據(jù)的安全、可靠.電子病歷目前已成為我國醫(yī)院信息數(shù)字化建設(shè)工作的重點(diǎn).在一些發(fā)達(dá)國家，如美、英、瑞典等國家已經(jīng)進(jìn)行了較深入的研究和應(yīng)用 ，并組織醫(yī)療單位實(shí)施和普及.

文獻(xiàn)[1-2]從法理方面探討電子病歷的地位、可行性與可實(shí)施性.文獻(xiàn)[3]中，重點(diǎn)說明電子證書在證據(jù)證明中的重要性.文獻(xiàn)[4]中，闡述美國聯(lián)邦政府已成立了建立電子病歷的委員會，提出了電子病歷的分級保密制度.文獻(xiàn)[5-6]是兩套比較典型的電子病歷系統(tǒng)，重點(diǎn)在于系統(tǒng)的實(shí)現(xiàn)，為了實(shí)現(xiàn)不可否認(rèn)性，雖然涉及數(shù)字簽名，但都沒有詳細(xì)論述.文獻(xiàn)[7]中，基于屬性加密通過移動終端設(shè)備實(shí)現(xiàn)電子病歷的安全性.文獻(xiàn)[8-9]籠統(tǒng)的給出了主治醫(yī)生、科室主任、院長的一種多重簽名的機(jī)制，既沒有保證其保密性，還存在效率低的問題.

1數(shù)字簽名技術(shù)

基本的數(shù)字簽名要滿足如下幾個條件[10]：(1)簽名是可信的；(2)簽名是不可偽造的；(3)簽名是不可重用的；(4)被簽名的文件是不可改變的；(5)簽名是不可抵賴的.

1.1　提高效率的數(shù)字簽名方法

在實(shí)際應(yīng)用中，由于采用公鑰密碼算法對長文件簽名效率太低，通常對散列值進(jìn)行數(shù)字簽名就可以視為對此原文的數(shù)字簽名，因?yàn)樯⒘泻瘮?shù)值(簡稱散列值或Hash值)可以說是原文的一種“指紋”或是“摘要”，通常是固定長度且非常短，比如MD5 算法是128bit，SHA-1是160bit[10].單向散列函數(shù)和數(shù)字簽名算法是事先就協(xié)商好了的.通過對散列值進(jìn)行數(shù)字簽名，計(jì)算速度大大地提高了，并且兩個不同的文件有相同的160bit散列值的概率為1/2160.因此，使用單向散列函數(shù)的簽名和文件簽名一樣安全[10].

1.2　多重?cái)?shù)字簽名方法

為了實(shí)現(xiàn)數(shù)字化的專家會診信息的完整性、保密性、不可否認(rèn)性，為日后審計(jì)奠定技術(shù)基礎(chǔ)， 需采用電子簽名技術(shù).專家會診電子簽名符合我國頒布的《電子簽名法》，在法律方面滿足需要.

專家會診一般是根據(jù)病情判斷，集多位專家的經(jīng)驗(yàn)、智慧、意見做出的醫(yī)療結(jié)論、診治判斷等.紙質(zhì)病歷時代形成的專家會診書面文件，由參與會診的各個專家分別簽名，以示每個專家同意會診的結(jié)果.在電子病歷時代，專家會診的結(jié)果如何簽名？首先簽名是可用的，另外要保證其安全性.專家會診中的電子簽名利用多重?cái)?shù)字簽名實(shí)現(xiàn).

多重?cái)?shù)字簽名就是多個人在同一份電子文件上進(jìn)行數(shù)字簽名.

假設(shè)有n個專家得出的專家會診原始文件(簡稱原文)M，每個專家都有可信CA頒發(fā)的數(shù)字證書，每個數(shù)字證書都包含一個公鑰，每個公鑰都有其對應(yīng)的私鑰.簽名用自己的私鑰實(shí)現(xiàn)并用S來表示，驗(yàn)證簽名用簽名者的公鑰實(shí)現(xiàn)并用V來表示，加密用自己的私鑰實(shí)現(xiàn)用E來表示，解密用加密者的公鑰實(shí)現(xiàn)并用D來表示.

第一種方法：

如果按照紙質(zhì)文件簽名的習(xí)慣，每個專家都應(yīng)在同一份專家會診文件上疊加簽名；形成一份簽名文件.

每個專家用自己的私鑰在同一份專家會診文件上簽名，簽名公式為

M1=Sn(…(S2(S1(M))…)

(1)

說明：S1(M)表示專家1用自己的私鑰對括號里的內(nèi)容—M簽名，S2(S1(M)) 表示專家2用自己的私鑰對括號里的內(nèi)容--S1(M)簽名，依次類推.

驗(yàn)證簽名的公式為

M2=Vn(…(V2(V1(M1))…)

(2)

公式(1)能實(shí)現(xiàn)每個專家的簽名，但是當(dāng)對簽過名的文件M1進(jìn)行驗(yàn)證出現(xiàn)問題或糾紛時(M2≠M(fèi))，無法準(zhǔn)確判斷哪個專家的簽名出現(xiàn)了問題，難以追究責(zé)任人，不符合簽名滿足不可否認(rèn)性的要求，達(dá)不到數(shù)字簽名的要求.

第二種方法：

每個專家分別對電子文件簽名，結(jié)果得到n份簽名文件，簽名的信息量是原文的n倍.與散列函數(shù)結(jié)合的方式導(dǎo)致簽名效率低，為解決此問題常采用與散列函數(shù)結(jié)束的方式.

2專家會診電子簽名方案

較第一種方法不可取，在此探討第二種方法的各種簽名方案.

2.1　多重簽名方案1

為了解決第一種方法中的簽名文件出現(xiàn)問題時難以追究責(zé)任人，采用方法2，每個專家都分別在專家會診文件 M上進(jìn)行數(shù)字簽名，專家1對文件 M簽名，專家2對文件 M簽名，…，專家n對文件 M簽名.簽名函數(shù)是Si(M)(i=1,2,…n).

這樣每個專家形成一個簽名文件.驗(yàn)證時，用專家的公鑰驗(yàn)證簽名的函數(shù)是Vi(Si(M)) (i=1,2,…n).

這樣每個專家形成一個簽名文件，但存在如下幾個問題.

(1)保密性差.專家會診文件往往包括很多個人隱私，具有很高的保密性要求.由于每個專家的公鑰都是公開的，任何人只要拿到其中任何一個專家的簽名文件，就可以用這個專家的公鑰把專家會診的文件解密出來.若敵手獲取了第i個專家的簽名文件Si(M),敵手就能得到專家會診的原始文件.他利用第i個專家的公鑰就可以恢復(fù)原始文件，驗(yàn)證簽名的函數(shù)是Vi(Si(M)).

(2)效率低.由于簽名一般采用公鑰密碼算法，當(dāng)M很大時，公鑰密碼算法簽名效率低，影響了這個方案的可實(shí)施性.

2.2　多重簽名方案2

為了解決多重簽名方案1中簽名沒有保密性的問題，這里增加驗(yàn)證者，驗(yàn)證者必須是可信的.假設(shè)可信驗(yàn)證者用CV 來表示.順序是：首先簽名專家用自己的私鑰簽名，然后再用驗(yàn)證者的公鑰加密.簽名函數(shù)是ECV(Si(M))(i=1,2,…n).

這樣每個專家形成一個簽名文件.驗(yàn)證時，首先用驗(yàn)證者的私鑰解密，然后再用專家的公鑰驗(yàn)證.驗(yàn)證簽名的函數(shù)是Vi(DCV(ECV(Si(M))))(i=1,2,…n).

簽名過程如圖1所示，驗(yàn)證簽名過程如圖2所示.

圖1　方案2簽名過程

圖2　方案2驗(yàn)證簽名過程

在這個方案的實(shí)施過程中，為了保證保密性，簽名用到了CV的公鑰，驗(yàn)證簽名必須用CV的私鑰解開，就是說必須由驗(yàn)證者CV參與到驗(yàn)證簽名的整個過程.只有當(dāng)所有的專家簽名驗(yàn)證成功，n個專家的簽名才算整體驗(yàn)證成功，并且能把原文恢復(fù)出來.如果有其中任何一個專家的簽名驗(yàn)證不成功，則驗(yàn)證失敗，容易倒追責(zé)任.實(shí)際應(yīng)用中，視情況可以采用少數(shù)服從多數(shù)的原則，當(dāng)只有個別專家的簽名驗(yàn)證不成功的時候，忽略驗(yàn)證不成功的專家.

2.3　多重簽名方案3

方案2 仍然沒有解決方案1效率低的問題.為了解決方案1中的簽名效率低和保密的問題，采用與哈希函數(shù)——Hash結(jié)合的方式.首先計(jì)算M的Hash值: h=H(M)， 然后每個專家分別對Hash值簽名.簽名函數(shù)是Si(h)(i=1,2,…n).

這樣每個專家形成一個簽名文件.驗(yàn)證時，首先用驗(yàn)證者的私鑰解密，然后再用專家的公鑰驗(yàn)證.簽名函數(shù)是Vi(Si(h)))) (i=1,2,…n).

簽名過程如圖3所示，驗(yàn)證簽名過程如圖4所示.

圖3　方案3簽名過程

圖4　方案3驗(yàn)證簽名過程

為了保證保密性和效率，簽名時計(jì)算M的哈希值，驗(yàn)證簽名時只是對哈希值進(jìn)行驗(yàn)證，驗(yàn)證成功后得到的是M的哈希值.

只有當(dāng)所有的專家簽名驗(yàn)證成功，n個專家的簽名才算整體驗(yàn)證成功，不能恢復(fù)原文.實(shí)際應(yīng)用中，在要求不是很高的情況下，與方案2一樣可以采用少數(shù)服從多數(shù)的原則，忽略驗(yàn)證不成功的專家.

3多重?cái)?shù)字簽名方案比較分析

本文給出了三種簽名方案，三種方案比較結(jié)果見表1.

表13種簽名方案比較

方案簽名特點(diǎn)優(yōu)點(diǎn)缺點(diǎn)安全性方案1每個專家分別在專家會診文件M上簽名,形成多份簽名文件.簽名過程簡單.簽名效率低,缺少保密功能.具有完整性、不可否認(rèn)性.方案2每個專家分別在專家會診原文上簽名,且還要用驗(yàn)證者的公鑰對每個簽名文件加密,形成多份簽名文件.必須由指定驗(yàn)證者驗(yàn)證.簽名效率低.具有保密性、完整性、不可否認(rèn)性.方案3每個專家分別在專家會診文件M的Hash值上簽名,形成多份簽名文件.簽名效率高.用HASH值驗(yàn)證簽名時只得到原文的HASH值.具有保密性、完整性、不可否認(rèn)性.

三種方案，只要簽名驗(yàn)證通過都能保證完整性和不可否認(rèn)性. 第二種方案只能由指定驗(yàn)證者驗(yàn)證簽名，其他兩種任何人都可以驗(yàn)證簽名.第三種方案HASH值驗(yàn)證簽名后得不到原文.第二、 三兩種方

案具有保密性.

方案1實(shí)現(xiàn)了基本的多重簽名，由于簽名過程簡單容易實(shí)現(xiàn)，在不考慮簽名效率和保密性的情況下可以使用.

方案2實(shí)現(xiàn)了保密性簽名，并由指定驗(yàn)證者驗(yàn)證，可用于安全級別很高的專家會診結(jié)論.

方案3兼顧效率和保密性，在只考慮驗(yàn)證原文HASH值的情況下可考慮使用.

實(shí)際應(yīng)用中，可根據(jù)效率、完整性、保密性和不可否認(rèn)性方面的需求選擇某種方案.

4結(jié)束語

本文提出的多重簽名方案，在電子病歷的多重簽名實(shí)際應(yīng)用中，可根據(jù)效率、完整性、保密性和不可否認(rèn)性方面的需求，選用其中某種方案.

參考文獻(xiàn)

[1]王凱戎.電子病歷的法律地位及應(yīng)用的可行性[J].中華醫(yī)院管理雜志,2005,21(8):554-557.

[2]林海燕，陳能太，病歷無紙化及電子簽名合法化的探索與實(shí)踐研究[J],醫(yī)學(xué)信息，2012,25(8):5-6.

[3]劉鑫.病歷的證據(jù)價值[J]，中國質(zhì)量萬里行，2010，18(4):44-44.

[4]劉山.使用“電子病歷”是必然趨勢[J]，中國質(zhì)量萬里行，2010，18(4):44-44.

[5]HsiaoCJ,HingE,SoceyTC, et al.Electronichealthrecordsystemsandintenttoapplyformeaningfuluseincentivesamongoffice-basedphysicianpractices,18(17.3)[R].UnitedStates:NCHSDataBriefNo. 79,2011.

[6]LoberWB,WagnerS,QuilesC.Developmentandimplementationofalooselycoupled,multi-site,networkedandreplicatedelectronicmedicalrecordinHaiti[J].ACMSIGOPSOperatingSystemsReview, 2010, 43(4): 79-83.

[7]AkinyeleJA,PaganoMW,GreenMD, et al.Securingelectronicmedicalrecordsusingattribute-basedencryptiononmobiledevices[C]//Proceedingsofthe1stACMworkshoponSecurityandprivacyinsmartphonesandmobiledevices.2011: 75-86.

[8]陳樂君,石銳,李初民.基于XML多重簽名的電子病歷安全機(jī)制[J].計(jì)算機(jī)科學(xué), 2007,34(12):136-138.

[9]李初民,陳樂君,石 銳.一種電子病歷數(shù)字簽名機(jī)制設(shè)計(jì)[J], 重慶醫(yī)學(xué), 2009,38(21):2651-2652.

[10]王鳳英，程震.網(wǎng)絡(luò)與信息安全[M].3版. 北京:中國鐵道出版社，2015.

(編輯：劉寶江)