軟證書與硬證書在醫院信息化應用中的對比

王瑞磊 王 國 溫偉杰

(廣東省中醫院 廣州 510120)

?

軟證書與硬證書在醫院信息化應用中的對比

王瑞磊 王 國 溫偉杰

(廣東省中醫院 廣州 510120)

在介紹數字證書等相關概念的基礎上，以廣東省中醫院為例，從實施流程、實施條件、便利性、安全性、法律有效性、可維護性等方面比較電子簽名軟證書與硬證書在醫院使用的異同點，結合該院信息系統實際情況對所用電子證書技術選型進行初步分析。

電子簽名；數字證書；醫院信息化

1 引言

隨著醫療改革的深入，信息化進程也在不斷地改變著醫療行業的方方面面。其中基于電子簽名的數字證書是醫院信息化建設的重要方面。數字證書技術在身份識別和認證、數據完整性、抗抵賴等方面具有其他技術所無法替代的作用，在軍事、電子商務和電子政務等領域有著極廣泛的應用，而在醫療行業這一技術尚未大規模推廣。究其原因，除了與醫療行業的高壁壘和醫療信息系統復雜集成因素有關之外，醫療行業本身對器械依賴程度高、流程多、實操性強等特點也使得該技術的應用面臨著許多問題。本文以廣東省中醫院為例，從首次為醫院引入電子簽名技術的角度出發，介紹電子簽名軟證書與硬證書在醫院實際應用的預期效果，從多方面比較兩種證書的異同點，結合該院信息系統的實際情況，對所用電子證書的技術選型進行初步分析。

2 相關概念

2.1 消息摘要算法

消息摘要算法，也稱哈希算法或散列算法，常見的有128位的MD5和160位的SHA-1等。消息摘要算法的特性為任意長度的數據經處理后得到的散列值都是定長的，其中的任意字符被改動后所得到的散列值都會不同，并且計算很容易。這種處理手段的目的在于無論給定的數據有多長，最后被提取出來的都只是一個定長的特征散列字符串。

2.2 密鑰加密技術

密鑰加密技術是為保證在開放式環境中網絡傳輸的安全而提供的加量服務。通常大量使用的密鑰加密技術是：私用密鑰(對稱加密)和公用密鑰(非對稱加密)。電子簽名技術中比較常見的是非對稱的RSA加密算法和我國的商用密碼算法SM2等，其特性為數據的加密和解密必須由一對孿生的公鑰A和密鑰B共同完成，而且公鑰A可以公開傳播。密鑰加密的目的在于保證密鑰B處理過的密文C只有公鑰A的持有者能夠解開，密文C只能由密鑰B的持有者生成并且其無法否認生成過密文C，反之亦是如此[1]。

2.3 數字簽名

數字簽名是一種可以對系統中的流程或結果等進行簽名的電子技術。數字簽名同時利用了消息摘要算法和密鑰加密技術，首先對需要發送的內容進行摘要，然后再用發送方的密鑰進行簽名。這樣的處理能夠確保簽名者的真實性、內容的真實性和簽名行為的不可抵賴性?！峨娮雍灻ā返谑臈l規定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，因此，數字簽名的目的在于標識某一內容是由某人簽發的，并且無法抵賴。

2.4 公鑰基礎設施

公鑰基礎設施是一種采用證書管理公鑰的信任體系，由第3方的證書授權中心作為公證方，把用戶的公鑰和其他標識信息(如名稱、聯系方式等)捆綁在一起并用證書授權中心的密鑰對其進行簽名發布，以在互聯網上公證用戶的身份。目前通行的辦法是在電子簽名的基礎上附上證書授權中心簽發的發送方的公鑰信息，將要傳輸的信息進行加密、簽名和公證，保證信息傳輸的保密性、完整性和發送者身份的真實性和抗抵賴性。公鑰基礎設施的核心是建立一套以證書授權中心為核心的信用公證體系，信息的接收方可以通過權威的證書授權中心來確認發送方的身份信息。

2.5 數字證書

數字證書是由證書授權中心簽名、標志用戶身份信息的一組數據，其用途在于通過第3方權威機構來確認某人是所聲稱的那個人。按照存儲介質的不同，數字證書可以分為硬證書(介質證書)和軟證書(文件證書)兩種。通過硬件安全介質，如U盾等存放的稱為硬證書。硬證書推廣費用相對較高，除了數字證書的費用外還包括介質的工本費。以電子文件形式存放的稱為軟證書。軟證書無需存儲數字證書的介質，可以通過下載導入在移動終端上存取使用。軟證書的推廣費用相對較低，僅收取數字證書的年度服務費。兩種證書都遵循ITU-T的X.509國際標準，包含證書的版本信息、唯一序列號、簽名算法、發證機構、有效期、所有人、公開密鑰算法和發行者簽名等。功能上兩種證書都能滿足對用戶身份的真實性確認，保證信息安全，保護數據的完整性，也都具有抗抵賴性等特點。但是從實際應用的角度考察，二者也存在著某些方面的差異[2-3]。

3 軟證書與硬證書在醫院信息化應用中的對比

3.1 實施及流程改造

3.1.1 電子硬證書簽名及驗簽流程 從實施步驟來看，硬證書由廠家一次性分發并定期補充，在硬證書對電子病歷進行簽名和驗簽的一次實際應用中，U盾等介質必須處于就緒狀態連接在用戶的電腦上，然后用戶輸入PIN碼訪問密鑰對電子病歷進行數字簽名，見圖1。在這個環節中一旦用戶遺失該介質或者介質發生物理損壞，就會給醫護人員的使用帶來不便。據在兄弟醫院調查反饋的情況來看，介質證書在投入使用的前3個月失效率可能達到30%～40%，并且經常需要返廠才能更換。為了改善這一問題，則不得不制定相關的規章制度以降低介質的物理損失。

3.1.2 廣東省中醫院實際應用情況 以廣東省中醫院現有心電圖系統的使用流程來看，用戶需要在登錄心電圖系統時輸入一次用戶名和密碼，在出具心電圖報告時，用戶對應的簽名圖片會被讀取并嵌入到心電圖報告中，以此關聯醫生和其出具的心電圖報告。這種做法方便，使用過程中不容易出現系統問題，但是不具有法律效力。使用硬證書進行流程改造后，用戶在登錄心電圖系統后，需要多輸入一個個人識別號(Personal Indentification Number,PIN)以訪問存儲在硬證書中的私鑰及證書信息。以后每次在出具心電圖報告時，需要將心電圖文件進行消息摘要提取出一個較短的特征碼，然后調用硬證書中的簽名函數獲得數字簽名和數字證書，將這些結果嵌入到心電圖文件中，以關聯醫生和其出具的報告。在這個改造中醫生體驗不到有什么差異，但之后的心電圖報告已經可以作為證據用于法律糾紛。改造后由于多了一個電子簽名環節，心電圖系統的可用性會受限于電子簽名系統的可用性指標。若出具心電圖報告的醫生和審核醫生不是同一個人，并且使用軟證書對此流程進行改造以支持院外復核，則院內需要將心電圖報告、報告的摘要信息傳給復核醫生，復核醫生在移動終端上輸入PIN碼，對摘要信息進行電子簽名并回傳其電子簽名信息和證書信息以供院內嵌入心電圖報告中。這樣改造以后，心電圖系統的可用性要同時取決于出具報告醫生的硬證書故障率、審核醫生軟證書的故障率和網絡的穩定程度。優點是可以在院外簽發具有法律意義的醫學文件[4]。

3.1.3 電子軟證書簽名及驗簽流程 軟證書在首次應用時，需要在手機等移動設備上進行證書申請、安裝和PIN碼修改等。安裝完成以后則與某一移動終端的芯片(如用戶識別模塊(User Identify Module, UIM)卡)進行綁定，可以遠程使用。這對于不適合大規模開放VPN登錄醫院內部醫療網絡而又需要院外審批的情況是一種比較好的解決方案，除具有易于保管、攜帶，操作方便，不易丟失等特點外，相關用戶在院外也可以通過無線網絡對院內相關流程進行遠程審批和電子簽名等操作。在軟證書的一次應用中，用戶收到一條有關批示的提醒信息，然后用戶輸入PIN碼去訪問存儲在用戶移動端內存或SD卡中的密鑰對電子病歷進行電子簽名并進行后續傳播和驗證,見圖2。在整個過程中只有一次需要用戶參與的動作，增加了便利性[5-6]。

圖2 電子軟證書簽名及驗簽流程

3.2 實施條件

硬證書的使用依賴于物理上的連接，需要設備就緒并解決一臺機同時連接幾個U盾的問題，以及多人輪流使用一臺設備的切換等問題。而且頻繁的使用增加了設備的物理折舊速度，一旦設備的USB線路出現故障，就會中斷相關用戶的正常使用流程或造成不便。軟證書的使用則嚴重依賴于網絡的連通，需要考慮醫療內網連接互聯網而帶來的信息安全相關問題。如果院內WIFI已經開通，則移動終端在多個無線接入點(Access Point,AP)重疊區域切換帶來的閃斷可能會影響用戶的使用體驗，增加系統管理并發連接的技術難度；如果還沒有開通WIFI，則移動終端通過2G、3G或4G通信網絡使用院內業務系統可能出現連接失敗、超時重傳或嚴重延時等情況。軟證書對網絡的嚴重依賴問題是當前軟證書大規模應用的一個短板，需要通過加強網絡基礎設施建設等來解決這個問題。

3.3 便利性

從便利性方面分析，硬證書比較適用于在電腦、筆記本終端上使用,不適用于移動和遠程使用，雖然安全性高，但便利性方面存在一定的不足，需要通過使用軟證書來補充。軟證書是對硬證書在便利性方面很好的補充，無需介質，適用于手機、平板等移動終端辦公使用，可以滿足院內移動查房、領導外出移動辦公等需求。但是軟證書也存在著對設備的依賴性，更換手機或是在其他設備上使用自己的電子證書時，需要重新下載和安裝軟證書[7]。

3.4 安全性

從安全性方面分析，優盾等硬證書是專用存儲介質，滿足信息安全等級保護3級的要求，安全性高，是國家密碼管理局主推的數字證書存儲方式。介質內含有存儲了密鑰的加密芯片，采用雙因子保護技術，不能被導出或復制，對密鑰的使用有PIN碼驗證機制以及對PIN碼錯誤猜測次數的限制，能夠有效地保護密鑰，是目前最安全的身份認證手段之一。軟證書的證書和密鑰存儲有3種方式，可以存儲在移動終端的SIM卡、SD卡或是機身內存中。前兩種經過運營商或是證書授權中心的專門處理，可以獲取同硬證書一樣的安全性，最后一種存儲在機身內存中的解決方案雖然非常方便且不涉及硬件的專門處理，但是密鑰可以被導出或是被替換，從而使得木馬等惡意軟件能夠將發送者的證書復制到其他終端上冒名使用，同時發送者本人的密鑰和證書也可能被替換成他人的密鑰和證書，從而無法避免抵賴的風險。雖然軟證書客戶端的證書和密鑰文件也有PIN碼保護，但卻沒有PIN碼錯誤次數限制，也無法防止別人猜測PIN碼；而且，軟證書一旦安裝到其他移動終端上，誰都可以使用，這時默認是沒有PIN碼驗證機制的。應用電子簽名技術需要在便利性和安全性間做權衡和取舍，在不敏感又要求便利性的場合選擇軟證書，對敏感信息的加密需要采取硬證書和物理保護等措施[8-10]。

3.5 可擴展性

硬證書的密鑰及加密算法固化在硬件介質中，如果證書過期或是因政策修改需要升級硬件等，則整個介質需要返廠升級或重新更換，會額外產生一筆介質的費用。軟證書的升級分3種：SIM卡的升級需要聯系運營商；SD卡的升級需要聯系證書授權中心；機身內存中的證書和私鑰升級則比較便利，只需要重新下載和安裝升級版的證書文件即可。硬件介質的使用除了物理上的使用限制外，維護費用也是一個需要重點考慮的因素。

3.6 法律有效性

法律有效性方面，《中華人民共和國電子簽名法》第十七條規定了提供電子認證服務，應當具有符合國家安全標準的技術和設備，具有國家密碼管理機構同意使用密碼的證明文件。原衛生部《衛生系統數字證書介質技術規范(試行)》對證書介質也做出了各項明確要求?！缎畔踩燃壉Ｗo商用密碼技術實施要求》對3級及以上密碼安全防護提出密鑰應加密存儲，采用嚴格的安全防護措施，防止密鑰被非法獲取，應存儲在專用硬件中，且專用硬件應具有有效的物理安全保護措施，滿足相應運行環境的可靠性要求。而軟證書在法律方面則無明確的法律條款，無法確認軟證書是否屬于有效介質。信息安全等級保護方面則因為軟證書存儲條件為非專用介質，而未能達到信息安全3級及以上對有關密鑰存儲的硬件要求[11-12]。

3.7 可維護性

從開發及可維護性的角度分析，硬證書由于涉及介質的保管，存在著易于丟失、損壞、混淆、不便攜帶等缺點，一旦申請重新補發，就會加重醫院信息科的工作量，而且從目前的實際情況看，科室往往存在著多人共用一臺機器的情況，需要復核或者輪流工作時就必須插拔個人的U盾，效率低下。而軟證書跟隨個人的手機，只需要在使用方面對個人進行培訓即可，不涉及硬件的維護保養等問題，無論是證書的更新、注銷還是忘記PIN碼等，均可以由個人獨立完成。在國際上，在政府、金融、商貿等各個領域中，軟證書的使用都已經非常普遍，隨著移動計算技術的發展，軟證書也會逐漸地在醫療行業普及開來[13-14]。

4 結語

通過對以上諸點的分析，結合兄弟醫院和廣東省中醫院的推廣經驗，建議醫院電子證書的推行可以首先從心電、放射或檢驗等醫技科室開始，從內部流程的某一個環節著手，以硬證書為主，對科主任等具有審批權的人群在內部使用場景推行軟證書作為補充，逐步推開。而臨床科室由于各病種間的差異、醫生對于信息技術的接受程度等因素，暫時不宜一次性全院實施。

1 陳相琳. 數字簽名技術及算法的研究[D].哈爾濱：哈爾濱理工大學,2007.

2 韓水玲,馬敏,王濤,等. 數字證書應用系統的設計與實現[J]. 信息網絡安全,2012,(9):43-45.

3 徐剛. 基于CA認證的醫院電子病歷安全模型[C].天津： 第二十六屆中國(天津)2012IT、網絡、信息技術、電子、儀器儀表創新學術會議,2012.

4 任曉剛. 數字簽名在醫院電子病歷中的應用研究[J]. 信息技術,2013，(1):118-120.

5 鐘紅霞. 分析電子簽名在醫院信息化安全中的應用與思考[J]. 網絡安全技術與應用,2014，(8):163-164.

6 劉冬,李剛,朱向明. 電子病歷若干關鍵問題研究[J]. 醫學信息學雜志,2013,34(5):38-41.

7 潘遂壯,楊崇選,張海燕. 時間戳和手機短信認證數字簽名技術在電子病歷中的應用[J]. 中國病案,2013，(9):44-45.

8 李紅,金玉子,陳卓. 電子簽名技術在電子病案中的應用與問題[J]. 蘭臺世界,2014，(S2):125-126.

9 沈亞琴,劉雪梅. 基于電子認證服務的軍隊醫院信息安全解決方案[J]. 醫學信息學雜志,2014,35(7):37-41.

10 劉晶,左秀然,歐陽九鴻. 電子簽名在醫院檢驗信息系統中的實施與應用[J]. 醫學信息學雜志,2014,35(11):30-34.

11 魏紅匣. 淺議《電子簽名法》[D].北京：中國社會科學院研究生院,2013.

12 王定珠. 醫院信息化管理中的法律問題[J]. 醫學信息學雜志,2009,30(8):58-61.

13 鄭攀,王暉. 數字證書在社區衛生服務管理信息系統中的應用[J]. 醫學信息學雜志,2010,30(10):13-16.

14 潘志強,吳慶斌. 集成數字證書的非接觸式醫院一卡通平臺設計與應用[J]. 醫學信息學雜志,2014,35(12):31-34.

Comparison of Soft and Hard Certificate Applying in Hospital Informatization

WANGRui-lei,WANGGuo,WENWei-jie，

GuangdongProvincialTraditionalChineseMedicalHospital,Guangzhou510120,China

Based on introducing digital certificate related concepts, the paper compares the similarities and differences of digital signature soft and hard certificates from the aspects of implementation process, implementation condition, convenience, security, law validity, maintainability, etc. Combining with the actual status of information system, it analyzes the selection of digital signature.

Digital signature; Digital certificate; Hospital informatization

2015-04-08

王瑞磊，工程師,發表論文2篇。

R-058

A 〔DOI〕10.3969/j.issn.1673-6036.2015.08.008