基于SM2算法的電子病歷商用密碼的設計和應用

陳平，蘇逸飛，黃釗，李維冬

南京市衛生信息中心，江蘇 南京210003

基于SM2算法的電子病歷商用密碼的設計和應用

陳平，蘇逸飛，黃釗，李維冬

南京市衛生信息中心，江蘇 南京210003

為了加快推進南京市主要醫院的電子病歷應用，確保其信息的安全、可信，南京市密碼管理局、南京市衛生信息中心、北京數字證書認證中心三家單位聯合，共同申請在南京市主要醫院開展國產商用密碼技術在電子病歷中的應用示范工作，探索基于國產商用密碼技術的電子認證服務體系在醫療衛生行業的安全支撐作用。本文對實施過程做了詳細介紹。

區域衛生；電子病歷；SM2算法；CA認證

0 前言

在衛計委（原衛生部）基于健康檔案的區域平臺建設的要求下，健康檔案數據庫和電子病歷數據庫已被收集到市級電子信息平臺，以電子病歷為核心的醫療衛生信息系統已成為保障新醫改順利實施的重要舉措。電子病歷是現代醫療機構開展高效、優質的臨床診療、科研以及醫療管理工作所必需的重要臨床信息資源。為此，衛計委于 2010年 2 月頒布了《電子病歷基本規范（試行）》（衛醫政發〔2010〕24 號）， 文中從多個方面對電子病歷、電子病歷管理、電子病歷系統的安全可信等方面提出了要求，如第八條“電子病歷系統應當為操作人員提供專有的身份標識和識別手段，并設置相應權限。操作人員應對本人身份標識的使用負責”； 第九條“醫務人員采用身份標識登錄電子病歷系統完成各項記錄等操作并予確認后，系統應當顯示醫務人員電子簽名”；第十三條“電子病歷系統應當滿足國家信息安全等級保護制度與標準。嚴禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷”等[1]。

1 密碼技術與電子病歷

密碼技術作為信息安全的基礎性核心技術，是信息保護和網絡信任體系建設的基礎，是實行信息安全等級保護不可或缺的關鍵技術，充分利用密碼技術能夠有效地解決信息系統的安全問題，對于所涉及身份的真實性、行為的抗抵賴、內容的機密性和完整性等安全需求，密碼技術都可以直接或間接地提供支持。為貫徹《電子簽名法》和信息安全等級保護相關要求，保障醫療衛生信息系統的安全，規避醫療行為的法律風險，衛計委于 2010 年 1 月 7 日發布了《衛生系統電子認證服務管理辦法（試行）》（衛辦發〔2009〕125 號），從衛生行業角度提出使用密碼技術保障衛生信息系統安全[2]。

電子病歷的推廣應用需要營造安全可信的網絡環境，迫切需要利用密碼技術來解決身份真實、數據完整、行為規范、責任明確、隱私保護等信息安全問題。為了加快推進南京市主要醫院的安全可信電子病歷應用，充分發揮國產商用密碼技術的信息安全支撐作用，南京市密碼管理局、南京市衛生信息中心、北京數字證書認證中心三家單位聯合，共同申請在南京市主要醫院開展國產商用密碼技術在電子病歷中的應用示范工作。

2 SM2算法概述

2.1 概述

國家密碼管理局 2010 年 12 月份公布了《SM2 橢圓曲線公鑰密碼算法》，SM2 算法本質上是一種橢圓曲線算法（ECC），在細節上規定了簽名、驗證、密鑰交換等具體算法。

2.2 SM2算法簡介

SM2加密同樣使用接收方公鑰加密，公鑰由一個曲線坐標點組成，在 X.509 證書中的共鑰表示為 04 標記開始的2 個 32byte 的 BigInteger 結 構， 即 曲 線 點 P(x,y)。SM2 公 鑰加密算法比 RSA 加密相對復雜，加密結果由 3個部分組成，SM2加密過程中使用了隨機數，因此，同樣的明文數據每一次加密結果都不一樣[3]。SM2 算法流程，見圖 1。

圖1 SM2算法流程

3 SM2算法流程

對 CA（Certificate Authority，CA）認證系統進行升級。CA系統應支持國家密碼管理局頒布的新密碼算法，能夠簽發 ECC 證書，引入證書模板技術，實現衛生行業證書格式的個性化定制。

對數字證書相關應用產品的國產商用密碼技術進行合規性改造，包括數字簽名驗證服務器、時間戳服務系統。

醫療衛生的電子認證服務體系提供身份認證、數字簽名、時間戳服務。從“可信身份、可信行為、可信數據和可信時間”4個范疇搭建了醫院可信醫療數據平臺，從而真正實現醫院信息系統的可信業務環境建設需求。系統總體架構圖，見圖2。

圖2 系統總體架構圖

4 醫療衛生電子認證服務體系建設

南京市衛生信息中心設計并規劃搭建了一套南京市衛生行業數字證書服務和管理平臺，探索基于國產商用密碼技術的電子認證服務體系在醫療衛生行業的推廣應用。平臺體系示意圖，見圖3。

圖3 平臺體系示意圖

該平臺包括：CA認證系統、數字證書管理系統、數字證書服務系統，以及平臺面向應用單位（醫療機構、衛生行政單位）延伸的數字證書受理點。

4.1 CA認證系統

CA認證系統部署在北京數字證書認證中心，系統依照國家有關證書認證系統的技術規范和國產商用密碼技術設計，包括《證書認證系統密碼及其相關安全技術規范》、 《數字證書認證系統密碼協議規范》、《GBT 20518-2006 信息安全技術公鑰基礎設施數字證書格式》等。系統提供數字證書發放和管理功能，包括數字證書申請、證書發放、證書更新、證書廢除、密鑰恢復等。同時還提供如證書目錄發布服務、OCSP 證書查詢服務等一系列方便用戶使用證書的服務，完善的日志記錄和詳細的審計功能，保證對操作人員的操作行為進行審計[4]。

4.2 數字證書管理系統

數字證書管理系統部署在南京市衛生信息中心，面向證書應用單位證書管理員和信息中心管理員，可承載以下管理業務：用戶信息收集、用戶身份核對、信息錄入、審核、證書下載、證書更新、證書吊銷、密碼解鎖、證書補辦、密鑰恢復等工作。數字證書管理系統的主要功能，見圖4。

圖4 數字證書管理系統功能

該系統的基本業務功能包括：單個證書制作、證書更新、證書撤銷、掛起與恢復、受理點錄入用戶下載、證書查詢、證書統計等。

運營特色功能根據衛生行業數字證書服務的特殊要求和南京市衛生信息中心的運用要求，進行功能定制，包括：批量證書制作、證書信息變更重簽發、證書介質密碼解鎖、證書凍結、證書解凍、證書丟失補辦、證書介質損壞重辦、證書介質初始化、查詢、統計、證書到期提醒、異常處理以及其他功能等[5]。

4.3 數字證書服務系統

數字證書服務系統是一組 B/S架構的 WEB服務頁面，主要用于最終證書用戶在線自助服務。該服務系統的搭建不僅為本次課題的證書用戶提供自助服務功能，也為以后區域衛生平臺健康檔案面向公眾的服務提供證書應用支撐[6]。

5 電子病歷密碼技術應用實施方案

基于醫療衛生電子認證服務體系，在南京市 11家醫院進行電子病歷密碼技術應用示范，重點圍繞如何利用國產商用密碼技術來實施可信數字身份管理、建立符合《電子簽名法》的可信電子病歷、保護患者隱私等方面開展應用。實施方案示意圖，見圖5。

圖5 實施方案示意圖

（1）在醫院建設數字證書受理點。為方便醫院用戶獲取升級后的數字證書的申請、發放和后期服務，在醫院內部設立數字證書受理點。 醫院需要指定醫院內部數字證書管理員。

（2）數字簽名驗證服務。利用數字簽名驗證服務器實現安全登錄、數字簽名和簽名驗證，確保數據的完整性和隱私保護。

（3）時間戳認證。通過集成時間戳服務系統，為診療數據提供時間戳認證。

6 實施后的效果

電子病歷密碼技術應用，避免了電子病歷醫療單位之間的電子閱讀及患者閱讀中的篡改、偽造、隱匿、搶奪、竊取和毀壞等行為出現的可能性[7-8]，保證了電子病歷在展示、修改、追溯、留痕等過程都在數字認證和電子簽名下進行，使電子病歷系統達到國家信息安全等級保護制度與標準的要求。

[1] 何雨生．新醫改與區域衛生信息化[J]．中國醫療設備,2013,28(3): 2-5．

[2] 郁建．CA系統支持國密SM2算法改造研究[J]．中國信息化, 2013,(6):1-4．

[3] 楊晶,殷偉東,陳平,等．CEBX技術在區域電子病歷平臺上的設計與研究[J]．中國醫院,2014,(2):67-70．

[4] 何劍虎,周慶利．互聯網環境下的醫療數據安全交換技術研究[J]．中國醫療設備,2013,28(4):13-15．

[5] 曾國宇,林陽,廖邦富,等．數字認證在區域信息安全的應用探索[J]．中國數字醫學,2012,(1):7-8．

[6] 張立群,熊劍,陳亞婕．醫院CA認證系統的安全性分析[J]．科技傳播,2013,(23):1-3．

[7] 曾國宇,呂文晶,戴文．CA數字認證系統在護理實踐中的應用[J]．中國數字醫學,2014,(6):14-17．

[8] 趙可．PKI/CA技術在電子政務信息安全領域的運用探索[J]．科技傳播,2014,(4):5-6．

Design and Application of EMR Commercial Encryption Based on SM2 Algorithm

CHEN Ping, SU Yi-fei, HUANG Zhao, LI Wei-dong
Nanjing Health Information Center, Nanjing Jiangsu 210003, China

In order to promote the application of electronic medical records (EMR) in the main hospitals in Nanjing, and ensure the safety and reliability of the information. Nanjing Cryptography Administration Bureau, Nanjing Health Information Center, together with Beijing Digital Certif i cate Authentication Center applied for using the domestic commercial encryption technology to electronic medical records in the main hospitals in Nanjing. This paper introduces the implementation process in detail.

regional health; electronic medical records; SM2 algorithm; CA certif i cation

TP393.08

A

10.3969/j.issn.1674-1633.2014.12.012

1674-1633(2014)12-0043-03

2014-06-10

2014-10-13

國家密碼管理局（國密局字[2011]791號）。

本文作者：陳平，高級工程師。

作者郵箱：9949021@qq．com