袁延峰 郭暉

（南陽醫(yī)學高等?？茖W校第一附屬醫(yī)院 河南省南陽市 473000）

電子簽名的重要性不言而喻，在醫(yī)院的日常運行中，要想確保醫(yī)院各系統(tǒng)科學、有效的執(zhí)行相關(guān)操作，電子簽名必不可少。電子簽名對于醫(yī)院管理系統(tǒng)，不僅可以具備全新的法律效益，同時還可以規(guī)范醫(yī)院自身的管理行為，使醫(yī)院能夠更好的開展相關(guān)工作。就我國的法律制度，使電子簽名實現(xiàn)優(yōu)化，保障相關(guān)文件能夠?qū)崿F(xiàn)傳送，確保交易安全。還可以促進我國電子商務(wù)以及電子檔案實現(xiàn)優(yōu)化，具備非常重要的實際意義。且隨著醫(yī)院相關(guān)系統(tǒng)，如HIS 系統(tǒng)，建設(shè)電子病歷，為醫(yī)院各系統(tǒng)的重要性提供了更好的發(fā)展模式。

1 電子簽名關(guān)鍵技術(shù)分析

電子簽名的關(guān)鍵技術(shù)其主要包含以下兩點：

（1）在關(guān)鍵技術(shù)中，通過嵌入式提取方法，將整個臨床業(yè)務(wù)系統(tǒng)轉(zhuǎn)換為PDF 版，并將整個文檔的數(shù)據(jù)自動導入到電子管理系統(tǒng)中。在此過程中，不會對用戶的系統(tǒng)造成不良影響。在PDF 軟件轉(zhuǎn)化中，獲得用戶所需要轉(zhuǎn)換的數(shù)據(jù)后，系統(tǒng)可以按照已經(jīng)制定好的模板，對相應的數(shù)據(jù)進行自動轉(zhuǎn)化，還可以進行批量生成。在此過程中，無人工操作；

（2）辨識度。數(shù)據(jù)整合以及解析模式在PDF 文件所需的數(shù)據(jù)分布中，可以實現(xiàn)良好的融合。在全新的數(shù)據(jù)源系統(tǒng)里，可以將這些不同的數(shù)據(jù)源引入到系統(tǒng)中，并按照文件模板定義的格式，自動轉(zhuǎn)化為版權(quán)文件。例如，在文件的支持中，包含了XML 文件、Word、Excel、SQL 等，這些均可以在PDF 版權(quán)文檔中的相關(guān)數(shù)據(jù)進行抓取。按照模板所定義的數(shù)據(jù)源，完成格式需求，生成不同模板的格式文件。同時，在XML 文件的模板編輯中，融合自主開發(fā)的版式模板，可以更好的提供模板自動控制功能，保證模板的定義以及統(tǒng)一性。此外，根據(jù)統(tǒng)一發(fā)布功能，可以實現(xiàn)快速、靈活的對應，并對相關(guān)地區(qū)區(qū)域進行定位調(diào)整，包含了填充區(qū)域坐標長度、寬度、位置等。提供版式文件，如文件模板的導入、保存、修改等功能，并結(jié)合Word，Excel 等格式，在導入的格式上自定義模板。

2 醫(yī)院電子簽名主流應用技術(shù)

2.1 基本電子簽名

分析電子簽名主流應用技術(shù)，可以得知電子簽名在關(guān)鍵領(lǐng)域的應用具有非常迅猛的特征。電子簽名確保目前醫(yī)院行為能夠更好的進行追蹤，使醫(yī)院在實際運行中能夠符合電子簽名的使用模式?；ヂ?lián)網(wǎng)平臺目前積極尋求合法、精準的使用目標，而電子簽名技術(shù)之所以能夠合理應用，其重點原因在于電子簽名技術(shù)支撐的方案。結(jié)合相關(guān)服務(wù)，電子簽名極具多樣性。在主流技術(shù)中，電子簽名可以使用全新的技術(shù)。例如，鼠標波紋或觸摸屏繪制等，包含簽名書寫、圖像上傳。此外，簽名還包含了簽名圖、紅色印章、特殊腳本文字等。在文檔復制中，電子簽名可以從第一文檔復制至第二文檔，并按照要求進行多樣復制。因此，電子簽名技術(shù)可以更好的保護文檔，以避免文檔受到篡改，更好的完成電子簽名驗證，實現(xiàn)電子簽名的使用。且電子簽名作為核心依據(jù)，在標記上可以提供確鑿證據(jù)。確保整個電子簽名能夠具備可信度、安全性。在一定程度上，可以幫助醫(yī)院能夠更好的實現(xiàn)有效運作。在電子簽名應用中，可以提前注冊、請求登錄，驗證自身的真實身份。文檔可以在簡單的Web 瀏覽器中進行預覽操作，方便用戶繪制自身簽名。電子簽名作為一個圖像以及標記，因此互相操作性較低。且基本電子簽名在此情況下需要用移動設(shè)備或?qū)Ｓ煤灻娴冗M行，使用基本電子簽名，可以適用于較為嚴謹?shù)脑诰€交易和在線應用（如圖1）。

圖1：電子簽名技術(shù)

2.2 生物特征電子簽名

分析生物特征電子簽名技術(shù)，生物特征電子簽名技術(shù)可以搜集用戶特有的生物信息，并將其附加式文檔中，以創(chuàng)建整個電子簽名生物特征信息。包含了指紋、虹膜掃描等，例如在檢測過程中，可以使用實際簽名繪制過程中的物理性質(zhì)，如專用平板可以測量簽名速度壓力。在使用中，生物電子簽名技術(shù)更為安全。結(jié)合簽名數(shù)據(jù)庫樣本，可以更好的生成對應措施，并防止黑客攻擊。在實際使用中，一旦生物特征庫被攻破，將無法通過更新數(shù)據(jù)，防止盜用。對于生物特征的捕捉，可以在樣本數(shù)據(jù)庫中進行比對。生物特征電子簽名在醫(yī)院上可以接受，但其具有弱安全性以及相互操作性架空的危險，因此需要借助專業(yè)設(shè)備捕捉生物特征信息，并進行數(shù)據(jù)驗證。在遠程環(huán)境下，可以得到有效應用。如移動辦公、簽署文檔等。在互操作性上，生物識別技術(shù)基于專有技術(shù)，可以在主流電子文檔中完成查看。例如，借助相關(guān)程序，實現(xiàn)電子簽名技術(shù)的認證。保障這些方案能夠具備安全性、互操作性，降低使用成本。在某些特定環(huán)境下，如簽名者以及有經(jīng)驗證者，在受控環(huán)境中可以使用設(shè)備以及軟件實現(xiàn)應用。

2.3 具有見證數(shù)字簽名的電子簽名

在電子簽名技術(shù)中，由于可創(chuàng)建數(shù)字簽名服務(wù)商提供的簽名密鑰，對于文檔可以完成數(shù)字簽名查看、部署后，保護用戶的簽名隱私數(shù)據(jù)。通過相應時間戳，確定用戶簽名的正確時間。對于用戶簽名、操作、日期等進行記錄鑒定。且文檔受數(shù)字簽名技術(shù)的保護，因此需要進行標記，且服務(wù)商可以提供全新因素或多因素認證技術(shù)，向用戶制作電子簽名標記，綁定文檔中。隨后，通過用戶提供商的數(shù)字簽名、密鑰保護相關(guān)文檔，使用戶簽名標記不被篡改。同時，使文檔具有完整性。在不被發(fā)現(xiàn)的情況下，保障文檔的安全性，這種方法在數(shù)字簽名技術(shù)領(lǐng)域具有較高的優(yōu)勢。對于接受者以及驗證者而言，可以依賴于自身服務(wù)商提供的狀態(tài)日志。且簽名本身可以提供一定的信任以及完全安全責任，不同的電子簽名均由數(shù)字簽名進行保護，此類電子簽名在醫(yī)院上可以進行應用。但取決于服務(wù)商的整個日期記錄以及細節(jié)方面，以防止出現(xiàn)篡改。需要注意的是，在使用過程中可以支持電子簽名的法律憑證以及服務(wù)商相應提供的日志，二者之間明確具備關(guān)聯(lián)性以及特性。用戶分析二者之間執(zhí)行的姓名操作，此種方法以基本電子簽名技術(shù)，具有明顯的影像特征。從用戶角度，可以進行自主應用，在任何地方、文檔均可查看。保護基本簽名的第三方PDF文檔閱讀，可以為執(zhí)行以及認可。且由于簽名不同，這種簽名技術(shù)在互動性方面可以更好的具備優(yōu)勢，保護文檔。在電子簽名技術(shù)中，具有見證數(shù)字簽名的電子簽名，無需向最終用戶提供硬件設(shè)備，只需要一個用戶服務(wù)商的數(shù)字驗證證書即可。因此，可以將其作為入門級的電子簽名備選方案。在服務(wù)商認證用戶以及管理相關(guān)認知方面，能夠確保安全。此類方案可以為每個用戶的電子簽名標記提供識別保護，并根據(jù)保護文檔的完整性提供精準的時間戳。

2.4 帶有個人數(shù)字簽名的電子簽名

分析全新的個人數(shù)字簽名技術(shù)，當兩個數(shù)字簽名技術(shù)作為一個全新類型的加密領(lǐng)域時，可以將整個簽名者唯一控制的簽名密鑰進行創(chuàng)建，登錄整個數(shù)字簽名證書，可以清晰的標記簽名者的真實身份。該方案以確保每個用戶的真身技術(shù)，在改進中加入第三方證書機構(gòu)，將其儲存在SIM 卡或令牌上保存安全模塊后，加密數(shù)據(jù)庫使證書具備高強度的安全性能。該方案在實施過程中，可以提供高保證度以及全新的模式。按時間戳簽名，時間提供合理證明，且通過簽名者的證書，可以更好的將其嵌入至文檔中。通過簽署文檔，對服務(wù)商起到合理的輔助效果。該簽名技術(shù)方案可以為用戶提供最終的身份認證以及簽名認證技術(shù)，操作性較高，在新技術(shù)中，如使用身份證獲取或文檔簽署，整個過程會變得更加方便、快捷。例如，用戶可以使用瀏覽器或移動應用，在電子簽名服務(wù)領(lǐng)域，可以實現(xiàn)身份認證的獲取、查看。簽署用戶名簽名密鑰，可以使用HMS 受保護的數(shù)據(jù)庫進行集中管理。使用工業(yè)標準的數(shù)字簽名技術(shù)如iso32000ISO，195005 等格式，可以使這類方案具有極大的互相操作性。用戶身份可以通過知名的證書頒發(fā)機構(gòu)(CA)來確保，數(shù)字簽名可以直接由Adobe?Reader 等文檔查看程序自動驗證。集中保存密鑰和證書成本較低，如果需要將密鑰和證書存儲在智能卡上，則需要一定的硬件成本，此外通過可信第三方CA 機構(gòu)為每個用戶提供唯一身份認證的證書也需要一定的成本。這是值得推薦的解決方案，但值得注意的是其實施的方式可多種多樣，如何驗證用戶身份、如何創(chuàng)建證書、如何設(shè)置證書生命周期、如何使用和保存密鑰等實施細節(jié)，對方案最終的有效性會產(chǎn)生很大的影響。比如：采用自建CA 簽發(fā)的用戶證書，在合規(guī)性及法律有效性等方面將大打折扣，遠不如可信第三方CA 提供的用戶證書合法有效（如圖2 所示）。

圖2：帶有個人數(shù)字簽名的電子簽名

3 醫(yī)院電子簽名系統(tǒng)分析

3.1 電子簽名核心技術(shù)

結(jié)合電子簽名的核心技術(shù)，通過數(shù)字化證書，可以為整個數(shù)字簽名以及數(shù)字加密進行簽發(fā)，包含了相關(guān)用戶信息以及電子信息文件。且整個數(shù)字簽名技術(shù)具備更好的特性，實現(xiàn)加密處理。例如，電子簽名技術(shù)在數(shù)據(jù)單元中，分析數(shù)據(jù)，并將數(shù)據(jù)作為密碼進行變換。此種數(shù)據(jù)變換允許數(shù)據(jù)單元接收，以確定數(shù)據(jù)單元的來源以及數(shù)據(jù)單元的完整性，保護數(shù)據(jù)，防止接收者對于電子形式的消息完成偽造。電子簽名作為一種常見的信息保護方法，單個簽名消息可以在同一通訊網(wǎng)絡(luò)中傳輸。并基于整個密鑰體系以及私鑰密碼體系，都可以獲得數(shù)字簽名?；诠_密鑰體制的數(shù)字簽名技術(shù)，普通算法包含了RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir 數(shù)字簽名算法、Des/DSA。其中，橢圓曲線數(shù)字簽名算法以及有限自動機數(shù)字算法到包含了盲簽名、代理簽名、群簽名、文獻簽名等技術(shù)，與相關(guān)環(huán)境具有密切關(guān)聯(lián)。

3.2 電子簽名技術(shù)對于醫(yī)院檔案管理系統(tǒng)的改進

分析電子簽名技術(shù)對醫(yī)院檔案系統(tǒng)的改進，其包含以下幾點：

（1）通過全新的數(shù)字認證加密技術(shù)。利用數(shù)字證書的優(yōu)勢進行登錄，提交數(shù)字證書，以取代傳統(tǒng)的用戶名以及用戶密碼驗證方法。通過數(shù)字認證方法進行登錄，實現(xiàn)整合。通過數(shù)字證書登錄原理，在用戶登錄該系統(tǒng)時，可以提交數(shù)字證書至用戶服務(wù)端，并根據(jù)原有的用戶名密碼進行整合。通過全新的證書解析方式，判斷其有效性。在整個數(shù)據(jù)庫中，查詢數(shù)字證書對于相關(guān)用戶的權(quán)限，以確保用戶證書以及系統(tǒng)用戶賬號二者之間的關(guān)聯(lián)性。在用戶提交相關(guān)的數(shù)字證書后，融合服務(wù)器模式。且根據(jù)系統(tǒng)架構(gòu)的不同，將整個系統(tǒng)架構(gòu)分為B/S 以及C/S。例如，在B/S 中，利用網(wǎng)絡(luò)安全的SSL 協(xié)議，通過https 可以實現(xiàn)自動提示，并將整個數(shù)字證書備份至云端。而在C/S 中，利用數(shù)字簽名技術(shù)，可以對某一隨機數(shù)據(jù)進行簽名操作，并將企業(yè)數(shù)據(jù)庫提交至整個數(shù)據(jù)服務(wù)中心，完成數(shù)字驗證，獲取數(shù)字服務(wù)證書信息模式。得到全新的判斷值，在數(shù)據(jù)庫中賦予該證書的對應用戶權(quán)限；

（2）便是保護性。利用數(shù)字證書，可以對醫(yī)護人員的工作數(shù)據(jù)進行儲存，將其融合至HIS 系統(tǒng)中，并提交至敏感信息完成電子簽名，以保證該信息數(shù)據(jù)的真實性、完整性。且在后續(xù)的應用中，對于需要提交的敏感信息字段進行組合，對組合后的數(shù)據(jù)進行簽名操作。將信息數(shù)據(jù)以及簽名技術(shù)統(tǒng)一提交到服務(wù)器端進行保存，完成精準融合。

（3）針對于數(shù)字簽名進行優(yōu)化，可以通過以下幾大步驟完成：

1.建立全新的數(shù)字簽名結(jié)果數(shù)據(jù)表。將其與原有數(shù)據(jù)進行關(guān)聯(lián)，完成認證。

2.對于用戶端提交的數(shù)據(jù)界面完成整合，當用戶點擊保存時，便可以對敏感的信息字段完成組合，并通過簽名操作，確保數(shù)據(jù)的精準性、合理性。

3.對數(shù)據(jù)端進行保存，使整個簽名數(shù)據(jù)能夠?qū)υ撔畔⑦M行校驗。且根據(jù)數(shù)字簽名技術(shù)的優(yōu)勢，選擇相應的敏感信息加以保護。且在數(shù)字簽名中，每一列均可以使用專用密鑰進行保護，完成加密、解密。

且在應用層中，確保能通過強力的加密算法，對硬件數(shù)據(jù)可以進行保護。對于數(shù)據(jù)庫訪問以及系統(tǒng)訪問等級進行控制，且支持多種數(shù)據(jù)庫，在操作系統(tǒng)的構(gòu)建中完成存儲機制。

4 醫(yī)院電子簽名系統(tǒng)應用至電子檔案標準化管理

4.1 確保規(guī)范性

在規(guī)范性中，電子簽名系統(tǒng)應用確保電子檔案標準化管理可以更好的完成數(shù)據(jù)封裝，以便能夠?qū)崿F(xiàn)雙方交互。封裝的標準分為三大部分，檔案部分、目錄部分以及檔案文件部分，在醫(yī)療信息系統(tǒng)中一個完整的系統(tǒng)部分，可以對于患者的就診提供合理的措施。且檔案的屬性包含了標題、日期、歸檔等，并實現(xiàn)全新的業(yè)務(wù)代碼。根據(jù)代碼，完成信息機構(gòu)的認定，其檔案目錄信息是醫(yī)院檔案管理系統(tǒng)的所有資料，可以對于業(yè)務(wù)以及患者身份等進行精準描述，且根據(jù)目錄型號、名稱等實現(xiàn)代碼認證。且檔案文件信息在所有業(yè)務(wù)系統(tǒng)中，均可以根據(jù)掃描文件或電子格式文件等進行融合，根據(jù)文件序號、文件名稱等，確定其基本大小、摘要。

4.2 封裝文件目錄結(jié)構(gòu)

根據(jù)封裝文件的目錄結(jié)構(gòu)，可以將其整體描述為封裝卷描述文件，例如XML 文件資料、附列文件目錄等。在后續(xù)的研究中，通過分圈封裝卷、描述文件等確定傳輸方案。通常，在封裝過程中，能夠?qū)ML 文件進行描述。例如目錄一、目錄二，并通過全新的目標代碼進行封裝，保障業(yè)務(wù)內(nèi)所有的資料進行結(jié)合，并集中于附件資料，完成掃描文件以及電子版文檔歸檔。在打包標準服務(wù)中，電子檔案的一般平臺、歸檔平臺等以ZIP 格式進行融合，并根據(jù)其附屬的功能服務(wù)，將各類業(yè)務(wù)組裝。調(diào)用企業(yè)組建的文檔，在封裝并打包成ZIP 文件后，上傳至管理平臺。在不破壞原始結(jié)構(gòu)的情況下，確保壓縮包的完整性，防止其出現(xiàn)損壞（如圖3 所示）。

圖3：封裝文件目錄結(jié)構(gòu)

4.3 歸檔功能服務(wù)模式

分析目前的歸檔功能，可以得知其服務(wù)模式是整個平臺提供的基礎(chǔ)服務(wù)內(nèi)容之一，可以在電子檔案的應用中實現(xiàn)系統(tǒng)的調(diào)用。將業(yè)務(wù)系統(tǒng)所采集的數(shù)據(jù)或影像資料等進行捕獲，并將其轉(zhuǎn)換為各種形式的文件，上傳至數(shù)據(jù)庫中，實現(xiàn)批量儲存。在相關(guān)的管理平臺，掌握全新的工作方法，將電子檔案提交至發(fā)送隊列中。隨后，再由歸檔檔案上傳至電子管理平臺，在檢索功能標準服務(wù)中，基于屬性以及內(nèi)容服務(wù)、整個檢索服務(wù)是電子檔案管理平臺的重要因素之一。且基于元素目標，可以對某一個元素或多個元素進行組合之間的邏輯檢查。用戶更可以根據(jù)語言數(shù)據(jù)庫之間的內(nèi)容，進行精準匹配。針對于多種匹配模式，可以進行比較，且元素之間可以進行組合并列，以便能夠?qū)崿F(xiàn)精確檢查。通過全新的第三方簽名，與醫(yī)院自身的電子簽名檔案系統(tǒng)進行結(jié)合，可以將醫(yī)院的PDF 歸檔為合理的文件，具備合法、合規(guī)性，以便能夠?qū)崿F(xiàn)全新的檔案管理模式。通過自動歸檔技術(shù)，實現(xiàn)了基于電子簽名病歷的無紙化歸檔。省去了病歷打印、翻轉(zhuǎn)環(huán)節(jié)，確保病例管理人員可以將精力放置于病案質(zhì)控上，完善了醫(yī)院檔案歸檔合法、合規(guī)性。

5 哈希算法以及非對稱密鑰加密技術(shù)

在哈希算法數(shù)字簽名以及驗證中，作為一種壓縮函數(shù)，哈希函數(shù)可以將任意長度的散列函數(shù)算法轉(zhuǎn)化為固定長度的輸出。該輸出哈希值包含數(shù)字摘要，在數(shù)字簽名技術(shù)應用中，發(fā)送方對于文件采用哈希算法，可以得到固定長度的消息摘要。隨后，利用自己的密鑰技術(shù)體系，對消息摘要進行簽名。發(fā)送方的數(shù)字簽名與原文一起發(fā)送給接收方，接收方結(jié)合發(fā)送方的公開密鑰，對數(shù)字簽名進行解密，得到數(shù)字摘要。隨后，利用相同的哈希函數(shù)，對原文進行哈希計算，得到全新的消息摘要。

在基于非對稱密鑰加密體系驗證中，將原文以及數(shù)字簽名一起發(fā)送給接收方。接收方使用發(fā)送方的公鑰，對數(shù)字簽名進行解密，與原文進行比較。結(jié)合電子商務(wù)、電子政務(wù)可操作性，將電子簽名進行全面轉(zhuǎn)化，應用了規(guī)范性的程序以及科學化方法。對整個加密體系完成內(nèi)容認可，使其能夠在驗證中實現(xiàn)有效結(jié)合，保障傳輸文件的完整性、真實性。

6 結(jié)束語

綜上所述，在改進過程中，需要確保能夠引入第三方認證電子簽名技術(shù)，與醫(yī)院內(nèi)部電子檔案系統(tǒng)進行結(jié)合。并將其內(nèi)部PDF 歸檔文件形成完整、統(tǒng)一的整體，構(gòu)建具有合法、合規(guī)的電子檔案模式，以自動歸檔技術(shù)為準，實現(xiàn)基于電子簽名并按無紙化流程，免去了在以往操作過程中病歷反復打印的環(huán)節(jié)。使病案管理人員可以將更多精力放置于病案質(zhì)控上，完善了醫(yī)院病案歸檔管理的合法性以及合規(guī)性，減少了醫(yī)患糾紛以及矛盾，提高了醫(yī)院病案的工作效率。