数字签名技术在电子商务安全中发挥着重要作用,基于数字签名的应用已经渗透到了电子商务的各个领域。数字医疗作为电子商务的延伸,也需要使用数字签名技术,我们在这方面做出了一些尝试,希望对其他领域的电子商务安全也能起到借鉴作用。
为解决在医疗系统信息化过程中电子病历的防伪和电子处方的认证等问题,我们设计了医疗病历防伪系统。该系统利用数字签名技术,可以有效地防止对电子病历的篡改,并能够实现对电子处方的认证,对于我国卫生系统的信息化建设具有重要的参考价值。
数字签名与PKI
目前得到认可并被广泛应用的数字签名方案都是基于公钥密码学的。简单地讲,数字签名就是签名者利用自己的私钥对数据的摘要进行的运算,任何人可以用签名者的公钥对数字签名进行验证。在数字化世界中,数字签名作为手写签名的替代形式,具有不可替代的地位:消息是可信的,消息是经签名者认可的;消息是完整的,经过签名的消息不能发生任何改动;签名不可重用,签名结果是关于消息的函数,不能用于其它消息;签名不可否认,签名结果不能为他人伪造,因而签名者不能否认其签名。
在实际中,若要应用数字签名技术,必须保证两点:即私钥的保密性和公钥的公开性。私钥的保密性由用户自己来完成,目前认为通过智能卡来保存是最安全的方式。而公钥的公开性,即任何人都能够知道其他所有人的可信公钥,是应用数字签名的最大困难。通过可信第三方——认证机构(CA)颁发数字证书,是解决公钥分发问题的最有效途径。关于数字证书的生成、颁发、管理、撤销过程中所涉及的所有软件、硬件、过程规范、法律法规、人员等统称为公钥基础设施(PKI)。PKI提供了一种机制,使得验证者能够确信签名者公钥的真实性,因此,PKI是实现数字签名的基础。
系统设计与实现
电子病历防伪系统建立在PKI基础之上,利用CA提供的证书管理功能,实现了对电子病历的签名,有效防止了对电子病案的篡改。具体地讲,包括三个子系统:
发卡系统:运行于卫生主管部门,为所有的医护人员颁发行医卡,相当于注册机构(RA)。行医卡内记载了医护人员的签名私钥和数字证书,是医护人员的行医凭证,也是电子病历进行签名的工具。发卡系统主要完成以下功能。
[page] 签名系统
运行于医院内部每个行医人员的工作环境中。医护人员在进行诊断和治疗的过程当中,对每个过程的电子记录,用自己行医卡中的私钥进行签名,生成原发抗抵赖权标,以防止事后篡改。所有经过签名的电子记录,即组成了病人的电子病案,可以分别交给电子病案中心和病人自己保管。
验证系统
运行于各医药部门和仲裁机构。任何人可以利用医护人员的数字证书中的公钥,对电子病历进行验证,以确定电子病历记录的真实性。仲裁机构可以利用电子病历中的抗抵赖权标,作为司法裁决的证据。
Win2000下的证书服务提供了证书管理功能,可作为CA使用。基于Win2000,我们开发了一个基于Web的原型系统,签名算法采用RSA(SHA-1),实现了上述发卡系统、签名系统和验证系统的功能。
尚存在的一些问题
电子病历管理是个复杂的系统工程,不仅是技术问题,而且涉及到信息化过程中的各个方面。较为突出的是法律问题和生命期问题:在实际操作中,带有数字签名的电子病历是否真正具有抗抵赖性,还需要得到法律的承认;任何事物都由自己的生命期,而病历的生命期和密钥的生命期肯定是不相同的,通常密钥的生命期要小于病历的生命期,如何在病历的生命期内保持数字签名的全程有效,是需要进一步研究和解决的问题
