陳平，蘇逸飛，黃釗，李維冬

南京市衛(wèi)生信息中心，江蘇 南京210003

基于SM2算法的電子病歷商用密碼的設(shè)計和應(yīng)用

陳平，蘇逸飛，黃釗，李維冬

南京市衛(wèi)生信息中心，江蘇 南京210003

為了加快推進南京市主要醫(yī)院的電子病歷應(yīng)用，確保其信息的安全、可信，南京市密碼管理局、南京市衛(wèi)生信息中心、北京數(shù)字證書認證中心三家單位聯(lián)合，共同申請在南京市主要醫(yī)院開展國產(chǎn)商用密碼技術(shù)在電子病歷中的應(yīng)用示范工作，探索基于國產(chǎn)商用密碼技術(shù)的電子認證服務(wù)體系在醫(yī)療衛(wèi)生行業(yè)的安全支撐作用。本文對實施過程做了詳細介紹。

區(qū)域衛(wèi)生；電子病歷；SM2算法；CA認證

0 前言

在衛(wèi)計委（原衛(wèi)生部）基于健康檔案的區(qū)域平臺建設(shè)的要求下，健康檔案數(shù)據(jù)庫和電子病歷數(shù)據(jù)庫已被收集到市級電子信息平臺，以電子病歷為核心的醫(yī)療衛(wèi)生信息系統(tǒng)已成為保障新醫(yī)改順利實施的重要舉措。電子病歷是現(xiàn)代醫(yī)療機構(gòu)開展高效、優(yōu)質(zhì)的臨床診療、科研以及醫(yī)療管理工作所必需的重要臨床信息資源。為此，衛(wèi)計委于 2010年 2 月頒布了《電子病歷基本規(guī)范（試行）》（衛(wèi)醫(yī)政發(fā)〔2010〕24 號）， 文中從多個方面對電子病歷、電子病歷管理、電子病歷系統(tǒng)的安全可信等方面提出了要求，如第八條“電子病歷系統(tǒng)應(yīng)當為操作人員提供專有的身份標識和識別手段，并設(shè)置相應(yīng)權(quán)限。操作人員應(yīng)對本人身份標識的使用負責(zé)”； 第九條“醫(yī)務(wù)人員采用身份標識登錄電子病歷系統(tǒng)完成各項記錄等操作并予確認后，系統(tǒng)應(yīng)當顯示醫(yī)務(wù)人員電子簽名”；第十三條“電子病歷系統(tǒng)應(yīng)當滿足國家信息安全等級保護制度與標準。嚴禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷”等[1]。

1 密碼技術(shù)與電子病歷

密碼技術(shù)作為信息安全的基礎(chǔ)性核心技術(shù)，是信息保護和網(wǎng)絡(luò)信任體系建設(shè)的基礎(chǔ)，是實行信息安全等級保護不可或缺的關(guān)鍵技術(shù)，充分利用密碼技術(shù)能夠有效地解決信息系統(tǒng)的安全問題，對于所涉及身份的真實性、行為的抗抵賴、內(nèi)容的機密性和完整性等安全需求，密碼技術(shù)都可以直接或間接地提供支持。為貫徹《電子簽名法》和信息安全等級保護相關(guān)要求，保障醫(yī)療衛(wèi)生信息系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風(fēng)險，衛(wèi)計委于 2010 年 1 月 7 日發(fā)布了《衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法（試行）》（衛(wèi)辦發(fā)〔2009〕125 號），從衛(wèi)生行業(yè)角度提出使用密碼技術(shù)保障衛(wèi)生信息系統(tǒng)安全[2]。

電子病歷的推廣應(yīng)用需要營造安全可信的網(wǎng)絡(luò)環(huán)境，迫切需要利用密碼技術(shù)來解決身份真實、數(shù)據(jù)完整、行為規(guī)范、責(zé)任明確、隱私保護等信息安全問題。為了加快推進南京市主要醫(yī)院的安全可信電子病歷應(yīng)用，充分發(fā)揮國產(chǎn)商用密碼技術(shù)的信息安全支撐作用，南京市密碼管理局、南京市衛(wèi)生信息中心、北京數(shù)字證書認證中心三家單位聯(lián)合，共同申請在南京市主要醫(yī)院開展國產(chǎn)商用密碼技術(shù)在電子病歷中的應(yīng)用示范工作。

2 SM2算法概述

2.1 概述

國家密碼管理局 2010 年 12 月份公布了《SM2 橢圓曲線公鑰密碼算法》，SM2 算法本質(zhì)上是一種橢圓曲線算法（ECC），在細節(jié)上規(guī)定了簽名、驗證、密鑰交換等具體算法。

2.2 SM2算法簡介

SM2加密同樣使用接收方公鑰加密，公鑰由一個曲線坐標點組成，在 X.509 證書中的共鑰表示為 04 標記開始的2 個 32byte 的 BigInteger 結(jié) 構(gòu)， 即 曲 線 點 P(x,y)。SM2 公 鑰加密算法比 RSA 加密相對復(fù)雜，加密結(jié)果由 3個部分組成，SM2加密過程中使用了隨機數(shù)，因此，同樣的明文數(shù)據(jù)每一次加密結(jié)果都不一樣[3]。SM2 算法流程，見圖 1。

圖1 SM2算法流程

3 SM2算法流程

對 CA（Certificate Authority，CA）認證系統(tǒng)進行升級。CA系統(tǒng)應(yīng)支持國家密碼管理局頒布的新密碼算法，能夠簽發(fā) ECC 證書，引入證書模板技術(shù)，實現(xiàn)衛(wèi)生行業(yè)證書格式的個性化定制。

對數(shù)字證書相關(guān)應(yīng)用產(chǎn)品的國產(chǎn)商用密碼技術(shù)進行合規(guī)性改造，包括數(shù)字簽名驗證服務(wù)器、時間戳服務(wù)系統(tǒng)。

醫(yī)療衛(wèi)生的電子認證服務(wù)體系提供身份認證、數(shù)字簽名、時間戳服務(wù)。從“可信身份、可信行為、可信數(shù)據(jù)和可信時間”4個范疇搭建了醫(yī)院可信醫(yī)療數(shù)據(jù)平臺，從而真正實現(xiàn)醫(yī)院信息系統(tǒng)的可信業(yè)務(wù)環(huán)境建設(shè)需求。系統(tǒng)總體架構(gòu)圖，見圖2。

圖2 系統(tǒng)總體架構(gòu)圖

4 醫(yī)療衛(wèi)生電子認證服務(wù)體系建設(shè)

南京市衛(wèi)生信息中心設(shè)計并規(guī)劃搭建了一套南京市衛(wèi)生行業(yè)數(shù)字證書服務(wù)和管理平臺，探索基于國產(chǎn)商用密碼技術(shù)的電子認證服務(wù)體系在醫(yī)療衛(wèi)生行業(yè)的推廣應(yīng)用。平臺體系示意圖，見圖3。

圖3 平臺體系示意圖

該平臺包括：CA認證系統(tǒng)、數(shù)字證書管理系統(tǒng)、數(shù)字證書服務(wù)系統(tǒng)，以及平臺面向應(yīng)用單位（醫(yī)療機構(gòu)、衛(wèi)生行政單位）延伸的數(shù)字證書受理點。

4.1 CA認證系統(tǒng)

CA認證系統(tǒng)部署在北京數(shù)字證書認證中心，系統(tǒng)依照國家有關(guān)證書認證系統(tǒng)的技術(shù)規(guī)范和國產(chǎn)商用密碼技術(shù)設(shè)計，包括《證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》、 《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》、《GBT 20518-2006 信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》等。系統(tǒng)提供數(shù)字證書發(fā)放和管理功能，包括數(shù)字證書申請、證書發(fā)放、證書更新、證書廢除、密鑰恢復(fù)等。同時還提供如證書目錄發(fā)布服務(wù)、OCSP 證書查詢服務(wù)等一系列方便用戶使用證書的服務(wù)，完善的日志記錄和詳細的審計功能，保證對操作人員的操作行為進行審計[4]。

4.2 數(shù)字證書管理系統(tǒng)

數(shù)字證書管理系統(tǒng)部署在南京市衛(wèi)生信息中心，面向證書應(yīng)用單位證書管理員和信息中心管理員，可承載以下管理業(yè)務(wù)：用戶信息收集、用戶身份核對、信息錄入、審核、證書下載、證書更新、證書吊銷、密碼解鎖、證書補辦、密鑰恢復(fù)等工作。數(shù)字證書管理系統(tǒng)的主要功能，見圖4。

圖4 數(shù)字證書管理系統(tǒng)功能

該系統(tǒng)的基本業(yè)務(wù)功能包括：單個證書制作、證書更新、證書撤銷、掛起與恢復(fù)、受理點錄入用戶下載、證書查詢、證書統(tǒng)計等。

運營特色功能根據(jù)衛(wèi)生行業(yè)數(shù)字證書服務(wù)的特殊要求和南京市衛(wèi)生信息中心的運用要求，進行功能定制，包括：批量證書制作、證書信息變更重簽發(fā)、證書介質(zhì)密碼解鎖、證書凍結(jié)、證書解凍、證書丟失補辦、證書介質(zhì)損壞重辦、證書介質(zhì)初始化、查詢、統(tǒng)計、證書到期提醒、異常處理以及其他功能等[5]。

4.3 數(shù)字證書服務(wù)系統(tǒng)

數(shù)字證書服務(wù)系統(tǒng)是一組 B/S架構(gòu)的 WEB服務(wù)頁面，主要用于最終證書用戶在線自助服務(wù)。該服務(wù)系統(tǒng)的搭建不僅為本次課題的證書用戶提供自助服務(wù)功能，也為以后區(qū)域衛(wèi)生平臺健康檔案面向公眾的服務(wù)提供證書應(yīng)用支撐[6]。

5 電子病歷密碼技術(shù)應(yīng)用實施方案

基于醫(yī)療衛(wèi)生電子認證服務(wù)體系，在南京市 11家醫(yī)院進行電子病歷密碼技術(shù)應(yīng)用示范，重點圍繞如何利用國產(chǎn)商用密碼技術(shù)來實施可信數(shù)字身份管理、建立符合《電子簽名法》的可信電子病歷、保護患者隱私等方面開展應(yīng)用。實施方案示意圖，見圖5。

圖5 實施方案示意圖

（1）在醫(yī)院建設(shè)數(shù)字證書受理點。為方便醫(yī)院用戶獲取升級后的數(shù)字證書的申請、發(fā)放和后期服務(wù)，在醫(yī)院內(nèi)部設(shè)立數(shù)字證書受理點。 醫(yī)院需要指定醫(yī)院內(nèi)部數(shù)字證書管理員。

（2）數(shù)字簽名驗證服務(wù)。利用數(shù)字簽名驗證服務(wù)器實現(xiàn)安全登錄、數(shù)字簽名和簽名驗證，確保數(shù)據(jù)的完整性和隱私保護。

（3）時間戳認證。通過集成時間戳服務(wù)系統(tǒng)，為診療數(shù)據(jù)提供時間戳認證。

6 實施后的效果

電子病歷密碼技術(shù)應(yīng)用，避免了電子病歷醫(yī)療單位之間的電子閱讀及患者閱讀中的篡改、偽造、隱匿、搶奪、竊取和毀壞等行為出現(xiàn)的可能性[7-8]，保證了電子病歷在展示、修改、追溯、留痕等過程都在數(shù)字認證和電子簽名下進行，使電子病歷系統(tǒng)達到國家信息安全等級保護制度與標準的要求。

[1] 何雨生．新醫(yī)改與區(qū)域衛(wèi)生信息化[J]．中國醫(yī)療設(shè)備,2013,28(3): 2-5．

[2] 郁建．CA系統(tǒng)支持國密SM2算法改造研究[J]．中國信息化, 2013,(6):1-4．

[3] 楊晶,殷偉東,陳平,等．CEBX技術(shù)在區(qū)域電子病歷平臺上的設(shè)計與研究[J]．中國醫(yī)院,2014,(2):67-70．

[4] 何劍虎,周慶利．互聯(lián)網(wǎng)環(huán)境下的醫(yī)療數(shù)據(jù)安全交換技術(shù)研究[J]．中國醫(yī)療設(shè)備,2013,28(4):13-15．

[5] 曾國宇,林陽,廖邦富,等．數(shù)字認證在區(qū)域信息安全的應(yīng)用探索[J]．中國數(shù)字醫(yī)學(xué),2012,(1):7-8．

[6] 張立群,熊劍,陳亞婕．醫(yī)院CA認證系統(tǒng)的安全性分析[J]．科技傳播,2013,(23):1-3．

[7] 曾國宇,呂文晶,戴文．CA數(shù)字認證系統(tǒng)在護理實踐中的應(yīng)用[J]．中國數(shù)字醫(yī)學(xué),2014,(6):14-17．

[8] 趙可．PKI/CA技術(shù)在電子政務(wù)信息安全領(lǐng)域的運用探索[J]．科技傳播,2014,(4):5-6．

Design and Application of EMR Commercial Encryption Based on SM2 Algorithm

CHEN Ping, SU Yi-fei, HUANG Zhao, LI Wei-dong
Nanjing Health Information Center, Nanjing Jiangsu 210003, China

In order to promote the application of electronic medical records (EMR) in the main hospitals in Nanjing, and ensure the safety and reliability of the information. Nanjing Cryptography Administration Bureau, Nanjing Health Information Center, together with Beijing Digital Certif i cate Authentication Center applied for using the domestic commercial encryption technology to electronic medical records in the main hospitals in Nanjing. This paper introduces the implementation process in detail.

regional health; electronic medical records; SM2 algorithm; CA certif i cation

TP393.08

A

10.3969/j.issn.1674-1633.2014.12.012

1674-1633(2014)12-0043-03

2014-06-10

2014-10-13

國家密碼管理局（國密局字[2011]791號）。

本文作者：陳平，高級工程師。

作者郵箱：9949021@qq．com