孙萧寒， 李尧龙， 李静燕

（渭南师范学院计算机科学系，陕西渭南 714000）

安全电子病历研究与设计

孙萧寒， 李尧龙， 李静燕

（渭南师范学院计算机科学系，陕西渭南 714000）

随着卫生系统的信息化进程的加快，电子病历及其安全性问题成为制约医院数字化的重要因素之一。基于签密和盲签名技术的安全电子病历方案在医生生成原始病历后由患者验证并签密，并由权威时间戳机构进行盲签名，最终送病历保管员保存。在该方案中，虽然医生、患者、权威时间戳机构和病历保管员都可以接触到电子病历，但只有医生和患者才可以查阅到原始电子病历，并且只有医生在得到患者同意后才可以更新电子病历;权威时间戳机构和病历保管员只能接触到签密后的电子病历并不能得知原始的电子病历。这种电子病历方案所具有的高安全性可以更好地保护患者的隐私，并在一定程度上缓解医患纠纷。

电子病历;签密;盲签名;时间戳

0 引言

在卫生系统信息化的大背景下，电子病历成为数字化医院的核心，其操作可行性及其安全性问题必须予以重视［1］。病历对于医院、医生和患者都是很重要的。在当前计算机技术和网络技术普及的今天，改变传统的纸质病历为电子病历可以提高工作效率，提供完整准确数据，具有警示、提示和临床决策支持的能力［2］。但是，有关电子病历的安全问需要解决，如:什么人可被授权检查和修改病历。因此在电子病历被广泛应用于医药卫生领域前必须先保证病历不能被非授权的访问或修改。本文所提出的电子病历方案具有安全性、高隐私性和不可伪造性。

1 电子病历设计

1.1 涉及人员及机构

本方案涉及人员及机构有患者(A)、医生(B)、权威时间戳机构(TSA)、病历保管员(C)及密钥生成中心(KGC)。患者、医生和权威时间戳机构身份分别表示为:IDA，IDB和 IDT。医生的密钥对(PRAB，PUBB)需要在医管部门注册。

1.2 系统初始化［3-4］

1.3 患者的签密方案

1.3.1 初始化参数设置［3］

患者的密钥对是(xA，yA)且yA=gxAmod p，医生的密钥对是(xB，yB)且 yB=gxBmod p。

1.3.2 患者签密［3，5-6］

(1)医生生成原始病历m1并发送IDM‖m1给患者，其中IDM是电子病历的标识。

(3)患者选择一个强碰撞哈希函数h1(·)并计算消息摘要h1(m1‖t1)，其中t1是由TSA提供的时间戳［7-9］。

(4)患者计算KEY=yx1B，

1.4 TSA盲签名方案

1.4.1 初始化参设置［4，10-11］

KGC 计算 QT=H0(IDT，PT)和 xT=SQT，并发送(IDT，QT，xT)给 TSA。

TSA 验证 e(xT，P)=e(QT，PK)，通过后，TSA 计算RT=rTQT+xT并保存(RT，PT)为TSA的密钥对。

医生也用相同的方法生成他的密钥对(RB，PB)。

1.4.2 TSA 盲签名［5，12-13］

1.5 医生验证电子病历［4］

(1)医生先计算

然后计算 m'1=Y ⊕ H2(θ)，由此得到(IDA，r，s，c，CODE)。

(2)医生验证 e(X，Z)=e(QT，PT+PK)H2(m'1，X)以确认TSA的盲签名。验证过程如下:

(3)医生先计算，

(4)医生计算h1‖(m1‖t1)。经验证此次计算得到的h1‖(m1‖t1)和由 Dk1(c)得到 h1‖(m1‖t1)的一致后，医生用自己的私钥PRAB加密(X，Y，Z)‖IDM并发送给病历保管员。

(5)病历保管员用医生的公钥PUBB验证PRAB((X，Y，Z)‖IDM)，医生签名验证通过后按 IDM的顺序保存该电子病历。

2 电子病历修改方案

如果医生对同一患者做了更新一步的诊断，他需要发送新的电子病历m2给患者。根据1.3.2中步骤，患者在m2‖IDM被签密后发送电子病历给TSA，其中IDM就是原始病历m1的标识。

TSA根据1.4.2中步骤对该病历做盲签名。

医生根据1.5中步骤验证TSA的盲签名，生成并发送新的PRAB((X，Y，Z)‖IDM)给病历保管员。

病历保管员按病历标识IDM按时间顺序保存该电子病历。

3 安全性分析

3.1 盲签名的安全性［13-15］

3.2 不能修改已生成的病历

为保证病历的真实性，医生不能随意修改已生成的病历。

3.2.1 医生不得随意修改病历

本方案中，由于医生不知道患者所选择的随机数x1∈和患者的私钥xA，所以不能伪造出合法病历。

3.2.2 患者不得随意修改病历

本方案中，如果患者修改了一个来自医生的原始病历，医生一定会在验证阶段发现，因为由病历计算得到的 h1‖(m1‖t1)不同于患者解密得到的h1‖(m1‖t1)。

3.3 隐私保护

患者的病历属于患者的隐私，除医患两方外，其他人不应随意查阅。本方案中患者的病历只有医生和患者能够查阅。除医患双方外，TSA和病历保管员都能接触到病历。其中TSA收到的病历是h=a1H1(m'1，X)，它是由患者签密并计算的哈希函数的值，由于TSA不知道患者的私钥，因此不能恢复出原始的病历。而病历保管员虽然知道医生的公钥可以验证所收到的病历是否为医生所生成，但他不知道患者的私钥，因此不能恢复出原始病历。

4 结语

本文基于签密与盲签名技术所生的电子病历具有安全性、高隐私性和不可伪造性。但是本方法在患者和TSA来说计算量比较大。如何减少计算负担是需要进一步研究的地方。

［1］ 王凯戎.电子病历的法律地位及应用的可行性［J］.中华医院管理杂志，2005，21(8):554-557.

WANG Kai-rong.The legal status of electronic medical records and the feasibility of their application［J］.Chinese Journal of Hospital Administration，2005，21(8):554-557.

［2］ 武桂英，赵新平.城市社区卫生服务中心电子病历系统优化服务环境探讨［J］.中华医院管理杂志，2012，28(5):338-341.

WU Gui-ying，ZHAO Xin-ping，etal.optimization of services at urban community health centers using the electronic medical record system［J］.Chinese Journal of Hospital Administration，2012，28(5):338-341.

［3］ 张健红，王继林，王肓民.一种多重签密模型及其应用［J］.西安电子科技大学学报(自然科学版)，2004，31(3):462-464，492.

ZHANG Jian-hong， WANG Ji-lin， WANG Yu-min. A multisigncryption model and its application［J］.Journal of XIDIAN University，2004，31(3):462-464，492.

［4］ 俞惠芳，王彩芳.使用自认证公钥的盲签密方案［J］.计算机应用研究，2009，26(9):3509-3511.

YU Hui-fang，WANG Cai-fang.Blind signcryption scheme using selfcertified public keys［J］.Application Research of Computers，2009，26(9):3509-3511.

［5］ ZHENG Yu-liang.Signcryption and Its Application in Efficient Public Key Solutions［C］//ISW’97 Proceedings of the First International Workshop on Infromation Security.Berlin:Springer-Verlag，1998:291-312.

［6］ Mitomi S ，Miyaji A.A Multisignature Scheme with Message Flexibility，Order Flexibility and Order Verifiability［C］//ACISP’00 Proceedings of the 5th Australasian conference on Information Security and Privacy.Tokyo:Springer 2 Veralg，2000:298-312.

［7］ 朱国东，宁红宙，刘 云.基于证书权威(CA)中心的时间戳服务系统的实现［J］.中国安全科学学报，2004，14(2):87-90.

ZHU Guo-dong，NING Hong-zhou，LIU Yun.Realization of Time Stamp Service System Based on Certificate Authority Center［J］.China Safety Science Journal，2004，14(2):87-90.

［8］ 张亚玲，禹 勇，王晓峰，等.基于RSA签名的安全数字时间戳方案［J］.计算机应用，2005，25(2):381，382，389.

ZHANG Ya-ling，YU Yong，WANG Xiao-feng，et al.New scheme for digitaltime-stamping based on signature［J］. Computer Applications，2005，25(2):381，382，389.

［9］ 范玉涛，苏桂平.一种适于带时间戳安全协议的形式化分析方法［J］.计算机工程与应用，2012，48(36):116-120.

FAN Yu-tao，SU Gui-ping.Formal analysis method suitable to security protocols with timestamp［J］.Computer Engineer and Applications，2012，48(36):116-120.

［10］ 高天亮，夏清国，王 玺.一个动态群签名的实用性分析［J］.科学技术与工程，2011，11(6):1222-1224.

GAO Tian-liang，XIAO Qing-guo，WANG Xi.The practical analysis of a project with dynamic ic group signature［J］.Science Technology and Engineering，2011，11(6):1222-1224.

［11］ 刘晓亚，辛小龙.改进的盲签名电子现金方案［J］.计算机工程与应用，2011，47(4):114-116.

LIU Xiao-ya，XIN Xiao-long.Improved blind signature electronic cash scheme［J］.Computer Engineer and Applications，2011，47(4):114-116.

［12］ David Chaum.Blind signature for untraceable payments［C］//CRYPTO’82 Advances in Crypology.New York:Springer，1983:199-203.

［13］ 苏万力，张跃宇，张晓红，等.无证书盲签名方案［J］.电子科技大学学报，2009，38(4):534-536.

SU Wan-li， ZHANG Yue-yu， ZHANG Xiao-hong，etal.Certificateless Blind Signature Scheme［J］.Journal of University of Electronic Science and Technology of China，2009，38(4):534-536.

［14］ Sattam S AL-Riyami，Kenneth G Paterson.Certificateless public key cryptography［C］//Asiacrypt’03 the 9th International Conference on the Theory and Application of Cryptology and Information Security.Berlin:Springer-Verlag，2003:452-473.

［15］ Kyu Young Choi，Jong Hwan Park，Jung Yeon Hwang，et al.Efficient certificateless signature schemes［C］//ACNS’07 the 5th International Conference on Applied Cryptography and Network Security.Berlin:Springer-Verlag，2007:443-458.

A Secure Electronic Medical Record Scheme

SUN Xiao-han，LI Yao-long，LI Jing-yan
(College of Mathematics and Information Science，Weinan Normal University，Weinan 714000，China)

With the rapid development of health system informationization，electronic medical record and its security have been main constraint factors of digital hospital.Therefore it is necessary to design an electronic medical record scheme with security，privacy and forgery resisting.A secure electronic medical record is proposed based on signcryption and blind signature.In the scheme，the original medical record generated by a doctor is firstly verified and signcrypted by patient，then it is blind signed by timestamp authority，finally it is stored by medical record clerk.Although doctors，patients，timestamp authority and medical record clerks can touch electronic medical record in the process of generating a final one，only doctors and patients who can read the original medical record，and only doctors can update a medical record after receiving the agreement of patients.Timestamp authority and medical record clerks only receive a signcrypted electronic medical record and know nothing about the original one.This scheme with high security can protect privacy of patients and alleviate disputes between medical staff and patients.

electronic medical record;signcryption;blind signature;timestamp

TP 309

A

1006－7167(2014)05－0017－03

2013－07－15

国家自然科学基金青年基金项目(61201312);西安电子科技大学研究生创新基金项目(K50513100014);渭南市科技创新项目(2013JCYJ-10);渭南师范学院项目(13YKP015，13YKP017)

孙萧寒(1979－)，女，陕西三原人，博士，副教授，主要研究方向为电子商务和生物信息学。

Tel.:15319118920;E-mail:sxhjpj@sina.com