多重數字簽名在專家會診中的應用

王玉葉， 邵美芹， 常玲霞， 馬　曉， 王鳳英

(1. 山東理工大學 校醫院, 山東 淄博255049；

2.淄博市中心醫院, 山東 淄博 255000；

3.山東理工大學 計算機科學與技術學院，山東 淄博255049)

多重數字簽名在專家會診中的應用

王玉葉1， 邵美芹2， 常玲霞3， 馬曉3， 王鳳英3

(1. 山東理工大學 校醫院, 山東 淄博255049；

2.淄博市中心醫院, 山東 淄博 255000；

3.山東理工大學 計算機科學與技術學院，山東 淄博255049)

摘要：專家會診信息作為電子病歷的重要組成部分，其可信性與安全性已成為亟待解決的問題.基于數字證書技術，利用多重數字簽名和哈希函數，提出了3種多重數字簽名方案，并對3種方案進行了分析比較，實現了數字化的專家會診信息的完整性、保密性和不可否認性，為解決醫療糾紛、醫患糾紛日后審計奠定了技術基礎.實際應用中，可根據效率、完整性、保密性和不可否認性等方面的需求選用某種方案.

關鍵詞：多重數字簽名； 專家會診； 電子病歷； 保密性； 不可否認性

收稿日期：2015-05-06

基金項目：國家自然科學基金項目(61473179);山東省科技發展計劃項目(2013GGX10116);山東省自然科學基金項目(ZR2013FM013)

作者簡介：王玉葉，女，hudielan863@163.com

文章編號：1672-6197(2016)01-0029-04

中圖分類號：TP 393.08

文獻標志碼：A

Abstract:With the development of China's medical information, expert diagnoses information as an important component of the electronic medical record, its credibility and security has become urgent problems. Based on digital certificate technology， multiple digital signatures， and HASH function, the paper has realized the integrity, confidentiality and non-repudiation of digitization expert diagnose information, for solving medical disputes in future audits laid the technical foundation. We propose three multiple digital signature schemes, and analyze and compare the three schemes. In practical application, we can select some kind of scheme according to requirements of efficiency, integrity, confidentiality and non-repudiation.

Applicationofmultipledigitalsignaturesonexpertdiagnose

WANGYu-ye1, SHAO Mei-qin2, CHANG Ling-xia3, MA Xiao3, WANG Feng-ying3

(1．SchoolHospital，ShandongUniversityofTechnology，ZiboShandong255049，China;

2．CenterHospital，ZiboCity，Zibo255000，China;

3.SchoolofComputerScienceandTechnology，ShandongUniversityofTechnology，Zibo255049，China)

Keywords:multipledigitalsignatures;expertdiagnose;electronicmedicalrecords;confidentiality;non-repudiation

衛生部于2011年1月1日頒布電子病歷系統功能規范(試行)， 其中明確規定：電子病歷系統在管理和使用過程中應該進行用戶授權與認證，同時結合審計、數據存儲、隱私保護以及數據管理等方式，確保電子病歷數據的安全、可靠.電子病歷目前已成為我國醫院信息數字化建設工作的重點.在一些發達國家，如美、英、瑞典等國家已經進行了較深入的研究和應用 ，并組織醫療單位實施和普及.

文獻[1-2]從法理方面探討電子病歷的地位、可行性與可實施性.文獻[3]中，重點說明電子證書在證據證明中的重要性.文獻[4]中，闡述美國聯邦政府已成立了建立電子病歷的委員會，提出了電子病歷的分級保密制度.文獻[5-6]是兩套比較典型的電子病歷系統，重點在于系統的實現，為了實現不可否認性，雖然涉及數字簽名，但都沒有詳細論述.文獻[7]中，基于屬性加密通過移動終端設備實現電子病歷的安全性.文獻[8-9]籠統的給出了主治醫生、科室主任、院長的一種多重簽名的機制，既沒有保證其保密性，還存在效率低的問題.

1數字簽名技術

基本的數字簽名要滿足如下幾個條件[10]：(1)簽名是可信的；(2)簽名是不可偽造的；(3)簽名是不可重用的；(4)被簽名的文件是不可改變的；(5)簽名是不可抵賴的.

1.1　提高效率的數字簽名方法

在實際應用中，由于采用公鑰密碼算法對長文件簽名效率太低，通常對散列值進行數字簽名就可以視為對此原文的數字簽名，因為散列函數值(簡稱散列值或Hash值)可以說是原文的一種“指紋”或是“摘要”，通常是固定長度且非常短，比如MD5 算法是128bit，SHA-1是160bit[10].單向散列函數和數字簽名算法是事先就協商好了的.通過對散列值進行數字簽名，計算速度大大地提高了，并且兩個不同的文件有相同的160bit散列值的概率為1/2160.因此，使用單向散列函數的簽名和文件簽名一樣安全[10].

1.2　多重數字簽名方法

為了實現數字化的專家會診信息的完整性、保密性、不可否認性，為日后審計奠定技術基礎， 需采用電子簽名技術.專家會診電子簽名符合我國頒布的《電子簽名法》，在法律方面滿足需要.

專家會診一般是根據病情判斷，集多位專家的經驗、智慧、意見做出的醫療結論、診治判斷等.紙質病歷時代形成的專家會診書面文件，由參與會診的各個專家分別簽名，以示每個專家同意會診的結果.在電子病歷時代，專家會診的結果如何簽名？首先簽名是可用的，另外要保證其安全性.專家會診中的電子簽名利用多重數字簽名實現.

多重數字簽名就是多個人在同一份電子文件上進行數字簽名.

假設有n個專家得出的專家會診原始文件(簡稱原文)M，每個專家都有可信CA頒發的數字證書，每個數字證書都包含一個公鑰，每個公鑰都有其對應的私鑰.簽名用自己的私鑰實現并用S來表示，驗證簽名用簽名者的公鑰實現并用V來表示，加密用自己的私鑰實現用E來表示，解密用加密者的公鑰實現并用D來表示.

第一種方法：

如果按照紙質文件簽名的習慣，每個專家都應在同一份專家會診文件上疊加簽名；形成一份簽名文件.

每個專家用自己的私鑰在同一份專家會診文件上簽名，簽名公式為

M1=Sn(…(S2(S1(M))…)

(1)

說明：S1(M)表示專家1用自己的私鑰對括號里的內容—M簽名，S2(S1(M)) 表示專家2用自己的私鑰對括號里的內容--S1(M)簽名，依次類推.

驗證簽名的公式為

M2=Vn(…(V2(V1(M1))…)

(2)

公式(1)能實現每個專家的簽名，但是當對簽過名的文件M1進行驗證出現問題或糾紛時(M2≠M)，無法準確判斷哪個專家的簽名出現了問題，難以追究責任人，不符合簽名滿足不可否認性的要求，達不到數字簽名的要求.

第二種方法：

每個專家分別對電子文件簽名，結果得到n份簽名文件，簽名的信息量是原文的n倍.與散列函數結合的方式導致簽名效率低，為解決此問題常采用與散列函數結束的方式.

2專家會診電子簽名方案

較第一種方法不可取，在此探討第二種方法的各種簽名方案.

2.1　多重簽名方案1

為了解決第一種方法中的簽名文件出現問題時難以追究責任人，采用方法2，每個專家都分別在專家會診文件 M上進行數字簽名，專家1對文件 M簽名，專家2對文件 M簽名，…，專家n對文件 M簽名.簽名函數是Si(M)(i=1,2,…n).

這樣每個專家形成一個簽名文件.驗證時，用專家的公鑰驗證簽名的函數是Vi(Si(M)) (i=1,2,…n).

這樣每個專家形成一個簽名文件，但存在如下幾個問題.

(1)保密性差.專家會診文件往往包括很多個人隱私，具有很高的保密性要求.由于每個專家的公鑰都是公開的，任何人只要拿到其中任何一個專家的簽名文件，就可以用這個專家的公鑰把專家會診的文件解密出來.若敵手獲取了第i個專家的簽名文件Si(M),敵手就能得到專家會診的原始文件.他利用第i個專家的公鑰就可以恢復原始文件，驗證簽名的函數是Vi(Si(M)).

(2)效率低.由于簽名一般采用公鑰密碼算法，當M很大時，公鑰密碼算法簽名效率低，影響了這個方案的可實施性.

2.2　多重簽名方案2

為了解決多重簽名方案1中簽名沒有保密性的問題，這里增加驗證者，驗證者必須是可信的.假設可信驗證者用CV 來表示.順序是：首先簽名專家用自己的私鑰簽名，然后再用驗證者的公鑰加密.簽名函數是ECV(Si(M))(i=1,2,…n).

這樣每個專家形成一個簽名文件.驗證時，首先用驗證者的私鑰解密，然后再用專家的公鑰驗證.驗證簽名的函數是Vi(DCV(ECV(Si(M))))(i=1,2,…n).

簽名過程如圖1所示，驗證簽名過程如圖2所示.

圖1　方案2簽名過程

圖2　方案2驗證簽名過程

在這個方案的實施過程中，為了保證保密性，簽名用到了CV的公鑰，驗證簽名必須用CV的私鑰解開，就是說必須由驗證者CV參與到驗證簽名的整個過程.只有當所有的專家簽名驗證成功，n個專家的簽名才算整體驗證成功，并且能把原文恢復出來.如果有其中任何一個專家的簽名驗證不成功，則驗證失敗，容易倒追責任.實際應用中，視情況可以采用少數服從多數的原則，當只有個別專家的簽名驗證不成功的時候，忽略驗證不成功的專家.

2.3　多重簽名方案3

方案2 仍然沒有解決方案1效率低的問題.為了解決方案1中的簽名效率低和保密的問題，采用與哈希函數——Hash結合的方式.首先計算M的Hash值: h=H(M)， 然后每個專家分別對Hash值簽名.簽名函數是Si(h)(i=1,2,…n).

這樣每個專家形成一個簽名文件.驗證時，首先用驗證者的私鑰解密，然后再用專家的公鑰驗證.簽名函數是Vi(Si(h)))) (i=1,2,…n).

簽名過程如圖3所示，驗證簽名過程如圖4所示.

圖3　方案3簽名過程

圖4　方案3驗證簽名過程

為了保證保密性和效率，簽名時計算M的哈希值，驗證簽名時只是對哈希值進行驗證，驗證成功后得到的是M的哈希值.

只有當所有的專家簽名驗證成功，n個專家的簽名才算整體驗證成功，不能恢復原文.實際應用中，在要求不是很高的情況下，與方案2一樣可以采用少數服從多數的原則，忽略驗證不成功的專家.

3多重數字簽名方案比較分析

本文給出了三種簽名方案，三種方案比較結果見表1.

表13種簽名方案比較

方案簽名特點優點缺點安全性方案1每個專家分別在專家會診文件M上簽名,形成多份簽名文件.簽名過程簡單.簽名效率低,缺少保密功能.具有完整性、不可否認性.方案2每個專家分別在專家會診原文上簽名,且還要用驗證者的公鑰對每個簽名文件加密,形成多份簽名文件.必須由指定驗證者驗證.簽名效率低.具有保密性、完整性、不可否認性.方案3每個專家分別在專家會診文件M的Hash值上簽名,形成多份簽名文件.簽名效率高.用HASH值驗證簽名時只得到原文的HASH值.具有保密性、完整性、不可否認性.

三種方案，只要簽名驗證通過都能保證完整性和不可否認性. 第二種方案只能由指定驗證者驗證簽名，其他兩種任何人都可以驗證簽名.第三種方案HASH值驗證簽名后得不到原文.第二、 三兩種方

案具有保密性.

方案1實現了基本的多重簽名，由于簽名過程簡單容易實現，在不考慮簽名效率和保密性的情況下可以使用.

方案2實現了保密性簽名，并由指定驗證者驗證，可用于安全級別很高的專家會診結論.

方案3兼顧效率和保密性，在只考慮驗證原文HASH值的情況下可考慮使用.

實際應用中，可根據效率、完整性、保密性和不可否認性方面的需求選擇某種方案.

4結束語

本文提出的多重簽名方案，在電子病歷的多重簽名實際應用中，可根據效率、完整性、保密性和不可否認性方面的需求，選用其中某種方案.

參考文獻

[1]王凱戎.電子病歷的法律地位及應用的可行性[J].中華醫院管理雜志,2005,21(8):554-557.

[2]林海燕，陳能太，病歷無紙化及電子簽名合法化的探索與實踐研究[J],醫學信息，2012,25(8):5-6.

[3]劉鑫.病歷的證據價值[J]，中國質量萬里行，2010，18(4):44-44.

[4]劉山.使用“電子病歷”是必然趨勢[J]，中國質量萬里行，2010，18(4):44-44.

[5]HsiaoCJ,HingE,SoceyTC, et al.Electronichealthrecordsystemsandintenttoapplyformeaningfuluseincentivesamongoffice-basedphysicianpractices,18(17.3)[R].UnitedStates:NCHSDataBriefNo. 79,2011.

[6]LoberWB,WagnerS,QuilesC.Developmentandimplementationofalooselycoupled,multi-site,networkedandreplicatedelectronicmedicalrecordinHaiti[J].ACMSIGOPSOperatingSystemsReview, 2010, 43(4): 79-83.

[7]AkinyeleJA,PaganoMW,GreenMD, et al.Securingelectronicmedicalrecordsusingattribute-basedencryptiononmobiledevices[C]//Proceedingsofthe1stACMworkshoponSecurityandprivacyinsmartphonesandmobiledevices.2011: 75-86.

[8]陳樂君,石銳,李初民.基于XML多重簽名的電子病歷安全機制[J].計算機科學, 2007,34(12):136-138.

[9]李初民,陳樂君,石 銳.一種電子病歷數字簽名機制設計[J], 重慶醫學, 2009,38(21):2651-2652.

[10]王鳳英，程震.網絡與信息安全[M].3版. 北京:中國鐵道出版社，2015.

(編輯：劉寶江)