基于SM2算法的电子病历商用密码的设计和应用

陈平，苏逸飞，黄钊，李维冬

南京市卫生信息中心，江苏 南京210003

基于SM2算法的电子病历商用密码的设计和应用

陈平，苏逸飞，黄钊，李维冬

南京市卫生信息中心，江苏 南京210003

为了加快推进南京市主要医院的电子病历应用，确保其信息的安全、可信，南京市密码管理局、南京市卫生信息中心、北京数字证书认证中心三家单位联合，共同申请在南京市主要医院开展国产商用密码技术在电子病历中的应用示范工作，探索基于国产商用密码技术的电子认证服务体系在医疗卫生行业的安全支撑作用。本文对实施过程做了详细介绍。

区域卫生；电子病历；SM2算法；CA认证

0 前言

在卫计委（原卫生部）基于健康档案的区域平台建设的要求下，健康档案数据库和电子病历数据库已被收集到市级电子信息平台，以电子病历为核心的医疗卫生信息系统已成为保障新医改顺利实施的重要举措。电子病历是现代医疗机构开展高效、优质的临床诊疗、科研以及医疗管理工作所必需的重要临床信息资源。为此，卫计委于 2010年 2 月颁布了《电子病历基本规范（试行）》（卫医政发〔2010〕24 号）， 文中从多个方面对电子病历、电子病历管理、电子病历系统的安全可信等方面提出了要求，如第八条“电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置相应权限。操作人员应对本人身份标识的使用负责”； 第九条“医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名”；第十三条“电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历”等[1]。

1 密码技术与电子病历

密码技术作为信息安全的基础性核心技术，是信息保护和网络信任体系建设的基础，是实行信息安全等级保护不可或缺的关键技术，充分利用密码技术能够有效地解决信息系统的安全问题，对于所涉及身份的真实性、行为的抗抵赖、内容的机密性和完整性等安全需求，密码技术都可以直接或间接地提供支持。为贯彻《电子签名法》和信息安全等级保护相关要求，保障医疗卫生信息系统的安全，规避医疗行为的法律风险，卫计委于 2010 年 1 月 7 日发布了《卫生系统电子认证服务管理办法（试行）》（卫办发〔2009〕125 号），从卫生行业角度提出使用密码技术保障卫生信息系统安全[2]。

电子病历的推广应用需要营造安全可信的网络环境，迫切需要利用密码技术来解决身份真实、数据完整、行为规范、责任明确、隐私保护等信息安全问题。为了加快推进南京市主要医院的安全可信电子病历应用，充分发挥国产商用密码技术的信息安全支撑作用，南京市密码管理局、南京市卫生信息中心、北京数字证书认证中心三家单位联合，共同申请在南京市主要医院开展国产商用密码技术在电子病历中的应用示范工作。

2 SM2算法概述

2.1 概述

国家密码管理局 2010 年 12 月份公布了《SM2 椭圆曲线公钥密码算法》，SM2 算法本质上是一种椭圆曲线算法（ECC），在细节上规定了签名、验证、密钥交换等具体算法。

2.2 SM2算法简介

SM2加密同样使用接收方公钥加密，公钥由一个曲线坐标点组成，在 X.509 证书中的共钥表示为 04 标记开始的2 个 32byte 的 BigInteger 结 构， 即 曲 线 点 P(x,y)。SM2 公 钥加密算法比 RSA 加密相对复杂，加密结果由 3个部分组成，SM2加密过程中使用了随机数，因此，同样的明文数据每一次加密结果都不一样[3]。SM2 算法流程，见图 1。

图1 SM2算法流程

3 SM2算法流程

对 CA（Certificate Authority，CA）认证系统进行升级。CA系统应支持国家密码管理局颁布的新密码算法，能够签发 ECC 证书，引入证书模板技术，实现卫生行业证书格式的个性化定制。

对数字证书相关应用产品的国产商用密码技术进行合规性改造，包括数字签名验证服务器、时间戳服务系统。

医疗卫生的电子认证服务体系提供身份认证、数字签名、时间戳服务。从“可信身份、可信行为、可信数据和可信时间”4个范畴搭建了医院可信医疗数据平台，从而真正实现医院信息系统的可信业务环境建设需求。系统总体架构图，见图2。

图2 系统总体架构图

4 医疗卫生电子认证服务体系建设

南京市卫生信息中心设计并规划搭建了一套南京市卫生行业数字证书服务和管理平台，探索基于国产商用密码技术的电子认证服务体系在医疗卫生行业的推广应用。平台体系示意图，见图3。

图3 平台体系示意图

该平台包括：CA认证系统、数字证书管理系统、数字证书服务系统，以及平台面向应用单位（医疗机构、卫生行政单位）延伸的数字证书受理点。

4.1 CA认证系统

CA认证系统部署在北京数字证书认证中心，系统依照国家有关证书认证系统的技术规范和国产商用密码技术设计，包括《证书认证系统密码及其相关安全技术规范》、 《数字证书认证系统密码协议规范》、《GBT 20518-2006 信息安全技术公钥基础设施数字证书格式》等。系统提供数字证书发放和管理功能，包括数字证书申请、证书发放、证书更新、证书废除、密钥恢复等。同时还提供如证书目录发布服务、OCSP 证书查询服务等一系列方便用户使用证书的服务，完善的日志记录和详细的审计功能，保证对操作人员的操作行为进行审计[4]。

4.2 数字证书管理系统

数字证书管理系统部署在南京市卫生信息中心，面向证书应用单位证书管理员和信息中心管理员，可承载以下管理业务：用户信息收集、用户身份核对、信息录入、审核、证书下载、证书更新、证书吊销、密码解锁、证书补办、密钥恢复等工作。数字证书管理系统的主要功能，见图4。

图4 数字证书管理系统功能

该系统的基本业务功能包括：单个证书制作、证书更新、证书撤销、挂起与恢复、受理点录入用户下载、证书查询、证书统计等。

运营特色功能根据卫生行业数字证书服务的特殊要求和南京市卫生信息中心的运用要求，进行功能定制，包括：批量证书制作、证书信息变更重签发、证书介质密码解锁、证书冻结、证书解冻、证书丢失补办、证书介质损坏重办、证书介质初始化、查询、统计、证书到期提醒、异常处理以及其他功能等[5]。

4.3 数字证书服务系统

数字证书服务系统是一组 B/S架构的 WEB服务页面，主要用于最终证书用户在线自助服务。该服务系统的搭建不仅为本次课题的证书用户提供自助服务功能，也为以后区域卫生平台健康档案面向公众的服务提供证书应用支撑[6]。

5 电子病历密码技术应用实施方案

基于医疗卫生电子认证服务体系，在南京市 11家医院进行电子病历密码技术应用示范，重点围绕如何利用国产商用密码技术来实施可信数字身份管理、建立符合《电子签名法》的可信电子病历、保护患者隐私等方面开展应用。实施方案示意图，见图5。

图5 实施方案示意图

（1）在医院建设数字证书受理点。为方便医院用户获取升级后的数字证书的申请、发放和后期服务，在医院内部设立数字证书受理点。 医院需要指定医院内部数字证书管理员。

（2）数字签名验证服务。利用数字签名验证服务器实现安全登录、数字签名和签名验证，确保数据的完整性和隐私保护。

（3）时间戳认证。通过集成时间戳服务系统，为诊疗数据提供时间戳认证。

6 实施后的效果

电子病历密码技术应用，避免了电子病历医疗单位之间的电子阅读及患者阅读中的篡改、伪造、隐匿、抢夺、窃取和毁坏等行为出现的可能性[7-8]，保证了电子病历在展示、修改、追溯、留痕等过程都在数字认证和电子签名下进行，使电子病历系统达到国家信息安全等级保护制度与标准的要求。

[1] 何雨生．新医改与区域卫生信息化[J]．中国医疗设备,2013,28(3): 2-5．

[2] 郁建．CA系统支持国密SM2算法改造研究[J]．中国信息化, 2013,(6):1-4．

[3] 杨晶,殷伟东,陈平,等．CEBX技术在区域电子病历平台上的设计与研究[J]．中国医院,2014,(2):67-70．

[4] 何剑虎,周庆利．互联网环境下的医疗数据安全交换技术研究[J]．中国医疗设备,2013,28(4):13-15．

[5] 曾国宇,林阳,廖邦富,等．数字认证在区域信息安全的应用探索[J]．中国数字医学,2012,(1):7-8．

[6] 张立群,熊剑,陈亚婕．医院CA认证系统的安全性分析[J]．科技传播,2013,(23):1-3．

[7] 曾国宇,吕文晶,戴文．CA数字认证系统在护理实践中的应用[J]．中国数字医学,2014,(6):14-17．

[8] 赵可．PKI/CA技术在电子政务信息安全领域的运用探索[J]．科技传播,2014,(4):5-6．

Design and Application of EMR Commercial Encryption Based on SM2 Algorithm

CHEN Ping, SU Yi-fei, HUANG Zhao, LI Wei-dong
Nanjing Health Information Center, Nanjing Jiangsu 210003, China

In order to promote the application of electronic medical records (EMR) in the main hospitals in Nanjing, and ensure the safety and reliability of the information. Nanjing Cryptography Administration Bureau, Nanjing Health Information Center, together with Beijing Digital Certif i cate Authentication Center applied for using the domestic commercial encryption technology to electronic medical records in the main hospitals in Nanjing. This paper introduces the implementation process in detail.

regional health; electronic medical records; SM2 algorithm; CA certif i cation

TP393.08

A

10.3969/j.issn.1674-1633.2014.12.012

1674-1633(2014)12-0043-03

2014-06-10

2014-10-13

国家密码管理局（国密局字[2011]791号）。

本文作者：陈平，高级工程师。

作者邮箱：9949021@qq．com