陳平，蘇逸飛，黃釗，李維冬

南京市衛(wèi)生信息中心，江蘇 南京210003

基于SM2算法的電子病歷商用密碼的設(shè)計(jì)和應(yīng)用

陳平，蘇逸飛，黃釗，李維冬

南京市衛(wèi)生信息中心，江蘇 南京210003

為了加快推進(jìn)南京市主要醫(yī)院的電子病歷應(yīng)用，確保其信息的安全、可信，南京市密碼管理局、南京市衛(wèi)生信息中心、北京數(shù)字證書認(rèn)證中心三家單位聯(lián)合，共同申請(qǐng)?jiān)谀暇┦兄饕t(yī)院開展國產(chǎn)商用密碼技術(shù)在電子病歷中的應(yīng)用示范工作，探索基于國產(chǎn)商用密碼技術(shù)的電子認(rèn)證服務(wù)體系在醫(yī)療衛(wèi)生行業(yè)的安全支撐作用。本文對(duì)實(shí)施過程做了詳細(xì)介紹。

區(qū)域衛(wèi)生；電子病歷；SM2算法；CA認(rèn)證

0 前言

在衛(wèi)計(jì)委（原衛(wèi)生部）基于健康檔案的區(qū)域平臺(tái)建設(shè)的要求下，健康檔案數(shù)據(jù)庫和電子病歷數(shù)據(jù)庫已被收集到市級(jí)電子信息平臺(tái)，以電子病歷為核心的醫(yī)療衛(wèi)生信息系統(tǒng)已成為保障新醫(yī)改順利實(shí)施的重要舉措。電子病歷是現(xiàn)代醫(yī)療機(jī)構(gòu)開展高效、優(yōu)質(zhì)的臨床診療、科研以及醫(yī)療管理工作所必需的重要臨床信息資源。為此，衛(wèi)計(jì)委于 2010年 2 月頒布了《電子病歷基本規(guī)范（試行）》（衛(wèi)醫(yī)政發(fā)〔2010〕24 號(hào)）， 文中從多個(gè)方面對(duì)電子病歷、電子病歷管理、電子病歷系統(tǒng)的安全可信等方面提出了要求，如第八條“電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識(shí)和識(shí)別手段，并設(shè)置相應(yīng)權(quán)限。操作人員應(yīng)對(duì)本人身份標(biāo)識(shí)的使用負(fù)責(zé)”； 第九條“醫(yī)務(wù)人員采用身份標(biāo)識(shí)登錄電子病歷系統(tǒng)完成各項(xiàng)記錄等操作并予確認(rèn)后，系統(tǒng)應(yīng)當(dāng)顯示醫(yī)務(wù)人員電子簽名”；第十三條“電子病歷系統(tǒng)應(yīng)當(dāng)滿足國家信息安全等級(jí)保護(hù)制度與標(biāo)準(zhǔn)。嚴(yán)禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷”等[1]。

1 密碼技術(shù)與電子病歷

密碼技術(shù)作為信息安全的基礎(chǔ)性核心技術(shù)，是信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)的基礎(chǔ)，是實(shí)行信息安全等級(jí)保護(hù)不可或缺的關(guān)鍵技術(shù)，充分利用密碼技術(shù)能夠有效地解決信息系統(tǒng)的安全問題，對(duì)于所涉及身份的真實(shí)性、行為的抗抵賴、內(nèi)容的機(jī)密性和完整性等安全需求，密碼技術(shù)都可以直接或間接地提供支持。為貫徹《電子簽名法》和信息安全等級(jí)保護(hù)相關(guān)要求，保障醫(yī)療衛(wèi)生信息系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風(fēng)險(xiǎn)，衛(wèi)計(jì)委于 2010 年 1 月 7 日發(fā)布了《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》（衛(wèi)辦發(fā)〔2009〕125 號(hào)），從衛(wèi)生行業(yè)角度提出使用密碼技術(shù)保障衛(wèi)生信息系統(tǒng)安全[2]。

電子病歷的推廣應(yīng)用需要營造安全可信的網(wǎng)絡(luò)環(huán)境，迫切需要利用密碼技術(shù)來解決身份真實(shí)、數(shù)據(jù)完整、行為規(guī)范、責(zé)任明確、隱私保護(hù)等信息安全問題。為了加快推進(jìn)南京市主要醫(yī)院的安全可信電子病歷應(yīng)用，充分發(fā)揮國產(chǎn)商用密碼技術(shù)的信息安全支撐作用，南京市密碼管理局、南京市衛(wèi)生信息中心、北京數(shù)字證書認(rèn)證中心三家單位聯(lián)合，共同申請(qǐng)?jiān)谀暇┦兄饕t(yī)院開展國產(chǎn)商用密碼技術(shù)在電子病歷中的應(yīng)用示范工作。

2 SM2算法概述

2.1 概述

國家密碼管理局 2010 年 12 月份公布了《SM2 橢圓曲線公鑰密碼算法》，SM2 算法本質(zhì)上是一種橢圓曲線算法（ECC），在細(xì)節(jié)上規(guī)定了簽名、驗(yàn)證、密鑰交換等具體算法。

2.2 SM2算法簡(jiǎn)介

SM2加密同樣使用接收方公鑰加密，公鑰由一個(gè)曲線坐標(biāo)點(diǎn)組成，在 X.509 證書中的共鑰表示為 04 標(biāo)記開始的2 個(gè) 32byte 的 BigInteger 結(jié) 構(gòu)， 即 曲 線 點(diǎn) P(x,y)。SM2 公 鑰加密算法比 RSA 加密相對(duì)復(fù)雜，加密結(jié)果由 3個(gè)部分組成，SM2加密過程中使用了隨機(jī)數(shù)，因此，同樣的明文數(shù)據(jù)每一次加密結(jié)果都不一樣[3]。SM2 算法流程，見圖 1。

圖1 SM2算法流程

3 SM2算法流程

對(duì) CA（Certificate Authority，CA）認(rèn)證系統(tǒng)進(jìn)行升級(jí)。CA系統(tǒng)應(yīng)支持國家密碼管理局頒布的新密碼算法，能夠簽發(fā) ECC 證書，引入證書模板技術(shù)，實(shí)現(xiàn)衛(wèi)生行業(yè)證書格式的個(gè)性化定制。

對(duì)數(shù)字證書相關(guān)應(yīng)用產(chǎn)品的國產(chǎn)商用密碼技術(shù)進(jìn)行合規(guī)性改造，包括數(shù)字簽名驗(yàn)證服務(wù)器、時(shí)間戳服務(wù)系統(tǒng)。

醫(yī)療衛(wèi)生的電子認(rèn)證服務(wù)體系提供身份認(rèn)證、數(shù)字簽名、時(shí)間戳服務(wù)。從“可信身份、可信行為、可信數(shù)據(jù)和可信時(shí)間”4個(gè)范疇搭建了醫(yī)院可信醫(yī)療數(shù)據(jù)平臺(tái)，從而真正實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的可信業(yè)務(wù)環(huán)境建設(shè)需求。系統(tǒng)總體架構(gòu)圖，見圖2。

圖2 系統(tǒng)總體架構(gòu)圖

4 醫(yī)療衛(wèi)生電子認(rèn)證服務(wù)體系建設(shè)

南京市衛(wèi)生信息中心設(shè)計(jì)并規(guī)劃搭建了一套南京市衛(wèi)生行業(yè)數(shù)字證書服務(wù)和管理平臺(tái)，探索基于國產(chǎn)商用密碼技術(shù)的電子認(rèn)證服務(wù)體系在醫(yī)療衛(wèi)生行業(yè)的推廣應(yīng)用。平臺(tái)體系示意圖，見圖3。

圖3 平臺(tái)體系示意圖

該平臺(tái)包括：CA認(rèn)證系統(tǒng)、數(shù)字證書管理系統(tǒng)、數(shù)字證書服務(wù)系統(tǒng)，以及平臺(tái)面向應(yīng)用單位（醫(yī)療機(jī)構(gòu)、衛(wèi)生行政單位）延伸的數(shù)字證書受理點(diǎn)。

4.1 CA認(rèn)證系統(tǒng)

CA認(rèn)證系統(tǒng)部署在北京數(shù)字證書認(rèn)證中心，系統(tǒng)依照國家有關(guān)證書認(rèn)證系統(tǒng)的技術(shù)規(guī)范和國產(chǎn)商用密碼技術(shù)設(shè)計(jì)，包括《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》、 《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》、《GBT 20518-2006 信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》等。系統(tǒng)提供數(shù)字證書發(fā)放和管理功能，包括數(shù)字證書申請(qǐng)、證書發(fā)放、證書更新、證書廢除、密鑰恢復(fù)等。同時(shí)還提供如證書目錄發(fā)布服務(wù)、OCSP 證書查詢服務(wù)等一系列方便用戶使用證書的服務(wù)，完善的日志記錄和詳細(xì)的審計(jì)功能，保證對(duì)操作人員的操作行為進(jìn)行審計(jì)[4]。

4.2 數(shù)字證書管理系統(tǒng)

數(shù)字證書管理系統(tǒng)部署在南京市衛(wèi)生信息中心，面向證書應(yīng)用單位證書管理員和信息中心管理員，可承載以下管理業(yè)務(wù)：用戶信息收集、用戶身份核對(duì)、信息錄入、審核、證書下載、證書更新、證書吊銷、密碼解鎖、證書補(bǔ)辦、密鑰恢復(fù)等工作。數(shù)字證書管理系統(tǒng)的主要功能，見圖4。

圖4 數(shù)字證書管理系統(tǒng)功能

該系統(tǒng)的基本業(yè)務(wù)功能包括：?jiǎn)蝹€(gè)證書制作、證書更新、證書撤銷、掛起與恢復(fù)、受理點(diǎn)錄入用戶下載、證書查詢、證書統(tǒng)計(jì)等。

運(yùn)營特色功能根據(jù)衛(wèi)生行業(yè)數(shù)字證書服務(wù)的特殊要求和南京市衛(wèi)生信息中心的運(yùn)用要求，進(jìn)行功能定制，包括：批量證書制作、證書信息變更重簽發(fā)、證書介質(zhì)密碼解鎖、證書凍結(jié)、證書解凍、證書丟失補(bǔ)辦、證書介質(zhì)損壞重辦、證書介質(zhì)初始化、查詢、統(tǒng)計(jì)、證書到期提醒、異常處理以及其他功能等[5]。

4.3 數(shù)字證書服務(wù)系統(tǒng)

數(shù)字證書服務(wù)系統(tǒng)是一組 B/S架構(gòu)的 WEB服務(wù)頁面，主要用于最終證書用戶在線自助服務(wù)。該服務(wù)系統(tǒng)的搭建不僅為本次課題的證書用戶提供自助服務(wù)功能，也為以后區(qū)域衛(wèi)生平臺(tái)健康檔案面向公眾的服務(wù)提供證書應(yīng)用支撐[6]。

5 電子病歷密碼技術(shù)應(yīng)用實(shí)施方案

基于醫(yī)療衛(wèi)生電子認(rèn)證服務(wù)體系，在南京市 11家醫(yī)院進(jìn)行電子病歷密碼技術(shù)應(yīng)用示范，重點(diǎn)圍繞如何利用國產(chǎn)商用密碼技術(shù)來實(shí)施可信數(shù)字身份管理、建立符合《電子簽名法》的可信電子病歷、保護(hù)患者隱私等方面開展應(yīng)用。實(shí)施方案示意圖，見圖5。

圖5 實(shí)施方案示意圖

（1）在醫(yī)院建設(shè)數(shù)字證書受理點(diǎn)。為方便醫(yī)院用戶獲取升級(jí)后的數(shù)字證書的申請(qǐng)、發(fā)放和后期服務(wù)，在醫(yī)院內(nèi)部設(shè)立數(shù)字證書受理點(diǎn)。 醫(yī)院需要指定醫(yī)院內(nèi)部數(shù)字證書管理員。

（2）數(shù)字簽名驗(yàn)證服務(wù)。利用數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)安全登錄、數(shù)字簽名和簽名驗(yàn)證，確保數(shù)據(jù)的完整性和隱私保護(hù)。

（3）時(shí)間戳認(rèn)證。通過集成時(shí)間戳服務(wù)系統(tǒng)，為診療數(shù)據(jù)提供時(shí)間戳認(rèn)證。

6 實(shí)施后的效果

電子病歷密碼技術(shù)應(yīng)用，避免了電子病歷醫(yī)療單位之間的電子閱讀及患者閱讀中的篡改、偽造、隱匿、搶奪、竊取和毀壞等行為出現(xiàn)的可能性[7-8]，保證了電子病歷在展示、修改、追溯、留痕等過程都在數(shù)字認(rèn)證和電子簽名下進(jìn)行，使電子病歷系統(tǒng)達(dá)到國家信息安全等級(jí)保護(hù)制度與標(biāo)準(zhǔn)的要求。

[1] 何雨生．新醫(yī)改與區(qū)域衛(wèi)生信息化[J]．中國醫(yī)療設(shè)備,2013,28(3): 2-5．

[2] 郁建．CA系統(tǒng)支持國密SM2算法改造研究[J]．中國信息化, 2013,(6):1-4．

[3] 楊晶,殷偉東,陳平,等．CEBX技術(shù)在區(qū)域電子病歷平臺(tái)上的設(shè)計(jì)與研究[J]．中國醫(yī)院,2014,(2):67-70．

[4] 何劍虎,周慶利．互聯(lián)網(wǎng)環(huán)境下的醫(yī)療數(shù)據(jù)安全交換技術(shù)研究[J]．中國醫(yī)療設(shè)備,2013,28(4):13-15．

[5] 曾國宇,林陽,廖邦富,等．?dāng)?shù)字認(rèn)證在區(qū)域信息安全的應(yīng)用探索[J]．中國數(shù)字醫(yī)學(xué),2012,(1):7-8．

[6] 張立群,熊劍,陳亞婕．醫(yī)院CA認(rèn)證系統(tǒng)的安全性分析[J]．科技傳播,2013,(23):1-3．

[7] 曾國宇,呂文晶,戴文．CA數(shù)字認(rèn)證系統(tǒng)在護(hù)理實(shí)踐中的應(yīng)用[J]．中國數(shù)字醫(yī)學(xué),2014,(6):14-17．

[8] 趙可．PKI/CA技術(shù)在電子政務(wù)信息安全領(lǐng)域的運(yùn)用探索[J]．科技傳播,2014,(4):5-6．

Design and Application of EMR Commercial Encryption Based on SM2 Algorithm

CHEN Ping, SU Yi-fei, HUANG Zhao, LI Wei-dong
Nanjing Health Information Center, Nanjing Jiangsu 210003, China

In order to promote the application of electronic medical records (EMR) in the main hospitals in Nanjing, and ensure the safety and reliability of the information. Nanjing Cryptography Administration Bureau, Nanjing Health Information Center, together with Beijing Digital Certif i cate Authentication Center applied for using the domestic commercial encryption technology to electronic medical records in the main hospitals in Nanjing. This paper introduces the implementation process in detail.

regional health; electronic medical records; SM2 algorithm; CA certif i cation

TP393.08

A

10.3969/j.issn.1674-1633.2014.12.012

1674-1633(2014)12-0043-03

2014-06-10

2014-10-13

國家密碼管理局（國密局字[2011]791號(hào)）。

本文作者：陳平，高級(jí)工程師。

作者郵箱：9949021@qq．com