孫蕭寒， 李堯龍， 李靜燕

（渭南師范學院計算機科學系，陜西渭南 714000）

安全電子病歷研究與設計

孫蕭寒， 李堯龍， 李靜燕

（渭南師范學院計算機科學系，陜西渭南 714000）

隨著衛(wèi)生系統(tǒng)的信息化進程的加快，電子病歷及其安全性問題成為制約醫(yī)院數(shù)字化的重要因素之一?；诤灻芎兔ず灻夹g的安全電子病歷方案在醫(yī)生生成原始病歷后由患者驗證并簽密，并由權威時間戳機構(gòu)進行盲簽名，最終送病歷保管員保存。在該方案中，雖然醫(yī)生、患者、權威時間戳機構(gòu)和病歷保管員都可以接觸到電子病歷，但只有醫(yī)生和患者才可以查閱到原始電子病歷，并且只有醫(yī)生在得到患者同意后才可以更新電子病歷;權威時間戳機構(gòu)和病歷保管員只能接觸到簽密后的電子病歷并不能得知原始的電子病歷。這種電子病歷方案所具有的高安全性可以更好地保護患者的隱私，并在一定程度上緩解醫(yī)患糾紛。

電子病歷;簽密;盲簽名;時間戳

0 引言

在衛(wèi)生系統(tǒng)信息化的大背景下，電子病歷成為數(shù)字化醫(yī)院的核心，其操作可行性及其安全性問題必須予以重視［1］。病歷對于醫(yī)院、醫(yī)生和患者都是很重要的。在當前計算機技術和網(wǎng)絡技術普及的今天，改變傳統(tǒng)的紙質(zhì)病歷為電子病歷可以提高工作效率，提供完整準確數(shù)據(jù)，具有警示、提示和臨床決策支持的能力［2］。但是，有關電子病歷的安全問需要解決，如:什么人可被授權檢查和修改病歷。因此在電子病歷被廣泛應用于醫(yī)藥衛(wèi)生領域前必須先保證病歷不能被非授權的訪問或修改。本文所提出的電子病歷方案具有安全性、高隱私性和不可偽造性。

1 電子病歷設計

1.1 涉及人員及機構(gòu)

本方案涉及人員及機構(gòu)有患者(A)、醫(yī)生(B)、權威時間戳機構(gòu)(TSA)、病歷保管員(C)及密鑰生成中心(KGC)?；颊?、醫(yī)生和權威時間戳機構(gòu)身份分別表示為:IDA，IDB和 IDT。醫(yī)生的密鑰對(PRAB，PUBB)需要在醫(yī)管部門注冊。

1.2 系統(tǒng)初始化［3-4］

1.3 患者的簽密方案

1.3.1 初始化參數(shù)設置［3］

患者的密鑰對是(xA，yA)且yA=gxAmod p，醫(yī)生的密鑰對是(xB，yB)且 yB=gxBmod p。

1.3.2 患者簽密［3，5-6］

(1)醫(yī)生生成原始病歷m1并發(fā)送IDM‖m1給患者，其中IDM是電子病歷的標識。

(3)患者選擇一個強碰撞哈希函數(shù)h1(·)并計算消息摘要h1(m1‖t1)，其中t1是由TSA提供的時間戳［7-9］。

(4)患者計算KEY=yx1B，

1.4 TSA盲簽名方案

1.4.1 初始化參設置［4，10-11］

KGC 計算 QT=H0(IDT，PT)和 xT=SQT，并發(fā)送(IDT，QT，xT)給 TSA。

TSA 驗證 e(xT，P)=e(QT，PK)，通過后，TSA 計算RT=rTQT+xT并保存(RT，PT)為TSA的密鑰對。

醫(yī)生也用相同的方法生成他的密鑰對(RB，PB)。

1.4.2 TSA 盲簽名［5，12-13］

1.5 醫(yī)生驗證電子病歷［4］

(1)醫(yī)生先計算

然后計算 m'1=Y ⊕ H2(θ)，由此得到(IDA，r，s，c，CODE)。

(2)醫(yī)生驗證 e(X，Z)=e(QT，PT+PK)H2(m'1，X)以確認TSA的盲簽名。驗證過程如下:

(3)醫(yī)生先計算，

(4)醫(yī)生計算h1‖(m1‖t1)。經(jīng)驗證此次計算得到的h1‖(m1‖t1)和由 Dk1(c)得到 h1‖(m1‖t1)的一致后，醫(yī)生用自己的私鑰PRAB加密(X，Y，Z)‖IDM并發(fā)送給病歷保管員。

(5)病歷保管員用醫(yī)生的公鑰PUBB驗證PRAB((X，Y，Z)‖IDM)，醫(yī)生簽名驗證通過后按 IDM的順序保存該電子病歷。

2 電子病歷修改方案

如果醫(yī)生對同一患者做了更新一步的診斷，他需要發(fā)送新的電子病歷m2給患者。根據(jù)1.3.2中步驟，患者在m2‖IDM被簽密后發(fā)送電子病歷給TSA，其中IDM就是原始病歷m1的標識。

TSA根據(jù)1.4.2中步驟對該病歷做盲簽名。

醫(yī)生根據(jù)1.5中步驟驗證TSA的盲簽名，生成并發(fā)送新的PRAB((X，Y，Z)‖IDM)給病歷保管員。

病歷保管員按病歷標識IDM按時間順序保存該電子病歷。

3 安全性分析

3.1 盲簽名的安全性［13-15］

3.2 不能修改已生成的病歷

為保證病歷的真實性，醫(yī)生不能隨意修改已生成的病歷。

3.2.1 醫(yī)生不得隨意修改病歷

本方案中，由于醫(yī)生不知道患者所選擇的隨機數(shù)x1∈和患者的私鑰xA，所以不能偽造出合法病歷。

3.2.2 患者不得隨意修改病歷

本方案中，如果患者修改了一個來自醫(yī)生的原始病歷，醫(yī)生一定會在驗證階段發(fā)現(xiàn)，因為由病歷計算得到的 h1‖(m1‖t1)不同于患者解密得到的h1‖(m1‖t1)。

3.3 隱私保護

患者的病歷屬于患者的隱私，除醫(yī)患兩方外，其他人不應隨意查閱。本方案中患者的病歷只有醫(yī)生和患者能夠查閱。除醫(yī)患雙方外，TSA和病歷保管員都能接觸到病歷。其中TSA收到的病歷是h=a1H1(m'1，X)，它是由患者簽密并計算的哈希函數(shù)的值，由于TSA不知道患者的私鑰，因此不能恢復出原始的病歷。而病歷保管員雖然知道醫(yī)生的公鑰可以驗證所收到的病歷是否為醫(yī)生所生成，但他不知道患者的私鑰，因此不能恢復出原始病歷。

4 結(jié)語

本文基于簽密與盲簽名技術所生的電子病歷具有安全性、高隱私性和不可偽造性。但是本方法在患者和TSA來說計算量比較大。如何減少計算負擔是需要進一步研究的地方。

［1］ 王凱戎.電子病歷的法律地位及應用的可行性［J］.中華醫(yī)院管理雜志，2005，21(8):554-557.

WANG Kai-rong.The legal status of electronic medical records and the feasibility of their application［J］.Chinese Journal of Hospital Administration，2005，21(8):554-557.

［2］ 武桂英，趙新平.城市社區(qū)衛(wèi)生服務中心電子病歷系統(tǒng)優(yōu)化服務環(huán)境探討［J］.中華醫(yī)院管理雜志，2012，28(5):338-341.

WU Gui-ying，ZHAO Xin-ping，etal.optimization of services at urban community health centers using the electronic medical record system［J］.Chinese Journal of Hospital Administration，2012，28(5):338-341.

［3］ 張健紅，王繼林，王肓民.一種多重簽密模型及其應用［J］.西安電子科技大學學報(自然科學版)，2004，31(3):462-464，492.

ZHANG Jian-hong， WANG Ji-lin， WANG Yu-min. A multisigncryption model and its application［J］.Journal of XIDIAN University，2004，31(3):462-464，492.

［4］ 俞惠芳，王彩芳.使用自認證公鑰的盲簽密方案［J］.計算機應用研究，2009，26(9):3509-3511.

YU Hui-fang，WANG Cai-fang.Blind signcryption scheme using selfcertified public keys［J］.Application Research of Computers，2009，26(9):3509-3511.

［5］ ZHENG Yu-liang.Signcryption and Its Application in Efficient Public Key Solutions［C］//ISW’97 Proceedings of the First International Workshop on Infromation Security.Berlin:Springer-Verlag，1998:291-312.

［6］ Mitomi S ，Miyaji A.A Multisignature Scheme with Message Flexibility，Order Flexibility and Order Verifiability［C］//ACISP’00 Proceedings of the 5th Australasian conference on Information Security and Privacy.Tokyo:Springer 2 Veralg，2000:298-312.

［7］ 朱國東，寧紅宙，劉 云.基于證書權威(CA)中心的時間戳服務系統(tǒng)的實現(xiàn)［J］.中國安全科學學報，2004，14(2):87-90.

ZHU Guo-dong，NING Hong-zhou，LIU Yun.Realization of Time Stamp Service System Based on Certificate Authority Center［J］.China Safety Science Journal，2004，14(2):87-90.

［8］ 張亞玲，禹 勇，王曉峰，等.基于RSA簽名的安全數(shù)字時間戳方案［J］.計算機應用，2005，25(2):381，382，389.

ZHANG Ya-ling，YU Yong，WANG Xiao-feng，et al.New scheme for digitaltime-stamping based on signature［J］. Computer Applications，2005，25(2):381，382，389.

［9］ 范玉濤，蘇桂平.一種適于帶時間戳安全協(xié)議的形式化分析方法［J］.計算機工程與應用，2012，48(36):116-120.

FAN Yu-tao，SU Gui-ping.Formal analysis method suitable to security protocols with timestamp［J］.Computer Engineer and Applications，2012，48(36):116-120.

［10］ 高天亮，夏清國，王 璽.一個動態(tài)群簽名的實用性分析［J］.科學技術與工程，2011，11(6):1222-1224.

GAO Tian-liang，XIAO Qing-guo，WANG Xi.The practical analysis of a project with dynamic ic group signature［J］.Science Technology and Engineering，2011，11(6):1222-1224.

［11］ 劉曉亞，辛小龍.改進的盲簽名電子現(xiàn)金方案［J］.計算機工程與應用，2011，47(4):114-116.

LIU Xiao-ya，XIN Xiao-long.Improved blind signature electronic cash scheme［J］.Computer Engineer and Applications，2011，47(4):114-116.

［12］ David Chaum.Blind signature for untraceable payments［C］//CRYPTO’82 Advances in Crypology.New York:Springer，1983:199-203.

［13］ 蘇萬力，張躍宇，張曉紅，等.無證書盲簽名方案［J］.電子科技大學學報，2009，38(4):534-536.

SU Wan-li， ZHANG Yue-yu， ZHANG Xiao-hong，etal.Certificateless Blind Signature Scheme［J］.Journal of University of Electronic Science and Technology of China，2009，38(4):534-536.

［14］ Sattam S AL-Riyami，Kenneth G Paterson.Certificateless public key cryptography［C］//Asiacrypt’03 the 9th International Conference on the Theory and Application of Cryptology and Information Security.Berlin:Springer-Verlag，2003:452-473.

［15］ Kyu Young Choi，Jong Hwan Park，Jung Yeon Hwang，et al.Efficient certificateless signature schemes［C］//ACNS’07 the 5th International Conference on Applied Cryptography and Network Security.Berlin:Springer-Verlag，2007:443-458.

A Secure Electronic Medical Record Scheme

SUN Xiao-han，LI Yao-long，LI Jing-yan
(College of Mathematics and Information Science，Weinan Normal University，Weinan 714000，China)

With the rapid development of health system informationization，electronic medical record and its security have been main constraint factors of digital hospital.Therefore it is necessary to design an electronic medical record scheme with security，privacy and forgery resisting.A secure electronic medical record is proposed based on signcryption and blind signature.In the scheme，the original medical record generated by a doctor is firstly verified and signcrypted by patient，then it is blind signed by timestamp authority，finally it is stored by medical record clerk.Although doctors，patients，timestamp authority and medical record clerks can touch electronic medical record in the process of generating a final one，only doctors and patients who can read the original medical record，and only doctors can update a medical record after receiving the agreement of patients.Timestamp authority and medical record clerks only receive a signcrypted electronic medical record and know nothing about the original one.This scheme with high security can protect privacy of patients and alleviate disputes between medical staff and patients.

electronic medical record;signcryption;blind signature;timestamp

TP 309

A

1006－7167(2014)05－0017－03

2013－07－15

國家自然科學基金青年基金項目(61201312);西安電子科技大學研究生創(chuàng)新基金項目(K50513100014);渭南市科技創(chuàng)新項目(2013JCYJ-10);渭南師范學院項目(13YKP015，13YKP017)

孫蕭寒(1979－)，女，陜西三原人，博士，副教授，主要研究方向為電子商務和生物信息學。

Tel.:15319118920;E-mail:sxhjpj@sina.com