（机械电子工程专业论文）基于智能卡的数字签名系统的研究与应用.pdf

摘要 本论文研究了基于智能卡的数字签名系统，此系统是将智能卡与公钥基础设施 p k i ( p u b l i ck e yi n f r a s t r u c t u r e ) 相结合的一种应用，它利用p k i 公钥理论和技术， 结合安全中间件技术，并以安全性能和易用性都好的智能卡作为私钥和数字证书的 存储介质，实现对数据的数字签名及验签功能。该系统提供了四个主要的安全功能： 保密性、完整性、身份认证、不可否认性。数字签名系统主要基于p k i 非对称加密 算法，另外，为实现该系统功能还采用消息摘要、数字签名、数字证书等p k i 基础 技术。 课题设计并实现了基于智能卡的数字签名系统以后，开发了一个简单的电子病 历系统，实现了医生和患者对电子病历进行数字签名和验签的功能。验证了所设计 的数字签名系统的可行性。电子病历系统是在w e b n e t 环境下，基于b s 结构开 发的。该系统调用安全中间件a c t i v e x 控件及c o m 组件操作智能卡中的私钥及数 字证书实现了电子病历的电子签名。通过w e b 服务器i i s 5 ，l 提供网上电子病历的 w w w 服务。客户端与服务器应用之间的通信采用s s l 安全套接层协议，保证了数 据传输的安全性和完整性。系统后台数据库采用s q ls e r v e r2 0 0 0 。 随着人们网络安全意识的提高，基于智能卡的数字签名系统在电子商务、电子 政务等方面有望得到广泛的应用。 关键词：智能卡；p k l ；数字签名；电子病历 a b s t r a c t l l l ll i ii if l l li l l ll iiiii y 2 0 4 3 0 5 9 t h et h e s i ss t u d i e st h ed i g i t a ls i g n a t u r es y s t e mb a s e do ns m a r tc a r d 砸ss y s t e mi sa l l a p p l i c a t i o nw h i c hc o m b i n e ss m a r tc a r dw i t hp k i ( p u b l i ck e yi n f r a s t r u c t u r e ) i tt a k e s a d v a n t a g eo fp k ip u b l i ck e yt h e o r ya n dt e c h n o l o g y , t h es e c u r ea n dp o r t a b l es m a r tc a r d w h i c ha sas t o r a g em e d i ao ft h ep r i v a t ek e ya n dd i g i t a lc e r t i f i c a t e ，a n di m p l e m e n t st h e f u n c t i o n so fd i g i t a ls i g n a t u r ea n di t sa u t h e n t i c a t i o n , c o m b i n i n gt h es e c u r em i d d l e w a r e t e c h n o l o g y 1 1 1 es y s t e mp r o v i d e sf o u rm a j o rs e c u r i t yf u n c t i o n s ：c o n f i d e n t i a l i t y , i n t e g r i t y , a u t h e n t i c a t i o n , n o n - r e p u d i a t i o n t h ed i g i t a ls i g n a t u r es y s t e mm a i n l ya d o p t s p k i n o n s y m m e t r i ce n c r y p t i o na l g o r i t h r n - - d i f f e r e n te n c r y p t i o nk e y sa n dd e c r y p t i o nk e y s i n o r d e rt oi m p l e m e n tt h ef u n c t i o n so ft h es y s t e m , p k if u n d a m e n t a lt e c h n o l o g ya l s o i n c l u d i n gm e s s a g ed i g e s t ，d i g i t a ls i g n a t u r e ，d i g i t a lc e r t i f i c a t e ，d o u b l ed i g i t a ls i g n a t u r e a n ds oo n , a sw e l la sm i d d l e w a r et e c h n o l o g y ，n l ep r o j e c td e s i g n sa n di m p l e m e n t st h ed i g i t a ls i g n a t u r es y s t e mb a s e do ns m a r tc a r d t h e n ，d e v e l o p sas i m p l ee l e c t r o n i cm e d i c a lr e c o r ds y s t e m i nt h i sa p p l i c a t i o ns y s t e m 。 d o c t o r sa n dp a t i e n t sc a nr e a l i z ed i g i t a ls i g n a t u r ea n ds i g n a t u r ev e r i f i c a t i o nf o r t h e e l e c t r o n i cm e d i c a lr e c o r d t h i sp r o c e s sv e r i f i e s t h ef e a s i b i l i t yo ft h ed i g i t a ls i g n a t u r e s y s t e m t h ed e v e l o p m e n to ft h i ss y s t e mi sb a s e do nb ss t r u c t u r ei nw e b n e t e n v i r o n m e n t i tm a k e su s eo fa c t i v e xc o n t r o lt e c h n o l o g ya n dc o m g r o u p w a r et oo p e r a t e t h ep r i v a t ek e ya n d d i g i t a lc e r t i f i c a t ew h i c hs t o r e di ns m a r tc a r dt oi m p l e m e n ts e a l si nt h e w e bd o c u m e n t s w e bs e r v e r - - i i s 5 1p r o v i d e st h ew w ws e r v i c ef o rw e b b a s e de l e c t r o n i c m e d i c a lr e c o r d s t h eb a c k g r o u n dd a t a b a s eo ft h i ss y s t e ma d o p t ss q ls e r v e r2 0 0 0 t h e c o m m u n i c a t i o nb e t w e e nt h e c l i e n ta n ds e r v e ra d o p t ss s lt oe n s u r et h es e c u r i t ya n d i n t e g r i t yo fd a t at r a n s m i s s i o n w i t ht h e i m p r o v e m e n to ft h en e t w o r ks a f e t yc o n s c i o u s n e s s ，t h ed i g i t a ls i g n a t u r e s y s t e mi se x p e c t e dt ob ew i d e l yu s e di ne - c o m m e r c e ，e - g o v e r n m e n t ，e t c k e y w o r d s ：s m a r tc a r d ：p k i ；d i g i t a ls i g n a t u r e ：e l e c t r o n i cm e d i c a lr e c o r d 第一章引言 第一章引言帚一早 i 百 1 ，1 本课题提出的背景和意义 近几年来，智能卡作为一种安全、高效、方便、实用的新型信息载体，正以不 可抵挡之势风靡全国，如今已经达到了人手一张甚至多张智能卡的局面。随着计算 机网络技术的迅猛发展，网络安全成为人们日益关注的焦点，而利用智能卡的漏洞 进行网络诈骗的行为却在不断增加，因此网络安全对智能卡技术的要求越来越高。 利用智能卡进行网络交易的过程中，必须保证交易信息的安全性：从技术上实现用 户的身份认证、数据传输的保密性、完整性和不可否认性【l 】。而p k i 技术恰恰能够 实现这些功能，将智能卡与p k i 技术相结合可实现智能卡真正的安全应用，确保电 子商务、电子政务等的信息安全。目前被广泛采用的p k i 技术是实现i n t e r n e t 信息 安全最有效的解决方案。p k i 技术是信息安全的核心，包括加密、数字签名、数据 完整性机制等基础技术。它以非对称加密算法为基础，采用数字证书管理公钥，通 过第三方权威机构把用户的公钥和个人信息等数据捆绑入证书，使得安全的数字签 名和开放的签名验证成为可能1 2 j 。 p k i 技术和智能卡的结合点在于私有密钥和第三方认证机构所颁发的数字证书 可以存储在极为安全的智能卡上【3 l 。将私钥和证书保存在智能卡内既避免了将其存 储在计算机硬盘易被木马非法盗用的可能性，又满足了便携性的要求，使得内嵌有 数字证书和私钥的智能卡的使用不受安全因素和地域限制。将智能卡与p k i 技术相结 合使智能卡可以实现p k i 双因素身份认证、数字签名和签名验证功能，为网络用户提 供更高级别的安全保障，保证了信息的有效性、机密性、数据传输的完整性和交易 的安全性和不可否认性，并为事后明确责任和解决纠纷提供了依据。 因为p k i 技术的完善性和智能卡的易用性，因此其在互联网上的应用也多种多 样，具有良好的发展前景。如电子病历，校园一卡通【4 】及各大城市开始投入使用的 市民卡都体现了具有数字证书身份认证和数字签名功能的智能卡的优越性。以电子 病历为例，电子签名法律地位的确立保证了电子病历的有效性，防止篡改和否认的 机制让电子病历的数字签名具有等同于纸质病历手写签名的法律效应，随着医疗信 息化的发展，医生和患者不再需要在纸质病历上面签名，利用存有签名私钥和数字 证书的智能卡就可以完成对病历的电子签名过程。 1 2 电子签名 要理解电子签名的概念，首先要知道传统手写签名或盖章的作用。在传统的商 青岛大学硕士学位论文 务或政务活动中，通常交易双方需“签约一份书面合同来达成一种约定，从而规 范双方的行为，若有一方违反合同内容，另一方可将此合同作为法律依据解决纠纷。 若交易的甲乙双方对合同内容没有异议并表示认同后便对此文件进行手写签名或盖 章，此时这份合同便能识别签字或盖章人的身份，保证双方对此合同的认可，并且 这份合同在法律上是有效的。而在虚拟的电子商务、电子政务交易中，合同或公文 是以电子文件的形式呈现、保存和传输的。这时候，手写签名或盖章无法在电子文 件中进行，就只能依靠电子技术手段来保证电子文件的有效性，这种电子技术手段 我们称之为电子签名。2 0 0 4 年8 月2 8 日通过的电子签名法明确指出：“电子签 名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其 中内容的数据【5 】。 通俗的说，电子签名就是通过加密技术对电子文件的电子形式的 签名，并以手写签名的图片形式显示在电子文件中，而并不是单纯的手写签名的数 字图像化。电子签名法正式规定：可靠的电子签名与传统的手写签名或盖章具有同 等的法律效力。电子签名能够保证在电子文件中识别双方当事人的真实身份，保证 电子文件在网络环境中的安全性、真实性和不可否认性，可见电子签名能起到与手 写签名或者盖章等同的法律效应。 实现电子签名的技术方法有很多种，但数字签名是目前发展成熟且被广泛应用 的电子签名技术1 6 。数字签名已经成为电子签名在技术领域的代名词。数字签名过 程是运用非对称加密体制的密钥对电子文档进行加密计算的过程。非对称加密体制 的私钥用来加密信息即签名，公钥与数字证书绑定用来解密做签名验证，数字证书 可实现用户的身份认证功能。将私钥和数字证书保存于智能卡，使智能卡的使用具 有身份认证和数字签名功能，这种解决方案可以说是安全级别最高的网络安全应用 解决方案。 1 3 电子签名卡在国内外的发展及应用 i c 卡自上世纪7 0 年代问世以来，便开始应用在众多领域。在此后的三十多年 里，随着超大规模集成电路技术、计算机技术以及信息安全技术等的发展，i c 卡种 类更加丰富，技术也更趋成熟，已在国内外得到了更广泛的应用。当前我国的i c 卡 的应用发展走过了9 0 年代的萌芽时代迈进了快速发展时代，由于我国p k i 技术起步 晚，最初的i c 卡并不具有数字签名的功能。1 9 9 8 年握奇数据推出了p k i 产品一支 持r s a 算法的智能卡t i m e c o s p k 卡 3 1 。此产品能够在卡内快速完成r s a 算法的 签名、验证、加密、解密运算，并在卡片内生成密钥对。t i m e c o s p k 成为国内最 早实现数字签名的智能卡。2 1 世纪初，我国p k i 技术的研究与开发应用己成为我国 信息化战略的重要组成部分，“数字签名技术和p k i ( 公钥基础设施) 将在未来1 0 年内 得到广泛的应用，它将带来卡应用方面的一场技术革命1 7 j 。 2 0 0 2 年1 0 月，国际知 2 第一章引言 名智能卡公司德国捷德公司董事局主席毕伟力作出这样的判断。当时，数字签名技 术和p k i 已开始被应用到中国工商银行等一批银行的网上银行项目中。尤其是 i d e n t r u s 全球金融认证体系的建立，i d e n t r u s 体系严格要求使用智能卡作为数字证书 和私有密钥的载体。 p k i 技术和智能卡的应用在网络金融领域前景广泛【8 j 。2 0 0 0 年，中国最权威的 c a 认证机构一中国金融认证中心的成立大大推动了中国p k i 技术的发展，各大银 行开始在p k i 体系下实施网络金融业务，中国银行是较早启用数字签名卡进行网上 银行业务的机构，各大银行先后推出了存有数字证书的智能卡吨e y ，比如农行的 “金e 顺、工商银行的u 盾、招商银行的优k e y 等，u k e y 中存放有中国金融认证 中心c a 签发的数字证书，u k e y 证书就如同用户的“网络身份证 ，用户登录网上 银行进行交易时，将u k e y 插入电脑，输入正确的p i n 码，银行就可以对用户的身 份进行验证，认证通过，银行端会利用u k e y 中私钥对交易数据进行电子签名。u k e y 可以有效的防范黑客窃取、密码泄露、假网站等各种风险，是目前网上银行客户端 安全级别最高的一种支付工具【9 j 。 p k i 技术与智能卡的结合在电子政务领域的应用潜力巨大【1 0 i 。1 9 9 3 年，中国海 关总署为实现国内进出口管理的电子化，推出了“金关工程 ，进行了电子口岸执法 系统的研究和开发j ，而该项目全部选用了握奇数据系统有限公司为保障网络信息 安全和电子交易安全而研发的t i m e c o s p k 智能卡，该智能卡主要应用于企业用户 的法人卡和操作员卡，用以保存用户的私钥和数字证书。企业用户使用自己的法人 卡可以实现基于p k i 的数字证书安全登录以及在向系统提交电子信息时对录入信息 进行数字签名等功能，系统操作员在登录系统前也要进行基于数字证书的身份认证， 并对系统中企业法人提交的签名文件进行签名验证。海关利用t i m e c o s p k 卡建立 起的电子口岸执法系统，为进出口业务提供了一种安全的信息化处理方式。 电子签名卡在现代医疗信息系统也起着至关重要的作用【1 2 l 。近年来，国内外医 院大力提倡使用电子病历，电子签名法的颁布很好的解决了电子病历合法性的问题， 人们无需对其合法性提出质疑，电子病历采用数字签名技术保证其真实性、保密性、 完整性以及签署者的不可否认性【l3 1 。医生使用带有数字证书的凭证卡登录电子病历 系统，在应用系统中录入电子病历数据，用自己的签名私钥进行签名，确保电子病 历的有效性，同样，根据需要患者也可对其电子签名。此病历可以作为处理医患纠 纷的法律依据。 目前，数字签名智能卡开始步入移动通信领域，捷德公司为中国移动梦网项目 提供的智能s i m 卡与p k i 技术相结合【1 4 1 ，在卡内可以生成1 0 2 4 位的r s a 密钥，3 2 k 的e e p r o m 可以存储用户私钥和数字证书等信息，为移动商务的安全性和有效性提 供了保障，随着智能手机的发展，数字签名卡在这一领域将等到更广泛的应用。 青岛大学硕士学位论文 过去几年，行业卡的发展，形成了“行业一卡通，处于一人多卡”的状态。随 着应用模式的逐渐成熟，智能卡己向多应用方向发展【l5 。2 0 0 8 年我国工业和信息化 部发布了国家金卡工程全国i c 卡应用( 2 0 0 8 2 0 1 3 年) 发展规划，其中指出要实 现“一卡多用，全国通用的建设目标，改变目前一人多卡的状态。“一卡通”是一 种发展的趋势，2 0 0 6 年1 2 月1 日，国内首批集社保卡、公交卡、银行卡功能为一 体的i c 卡在苏州吴江市发行。随后各大城市相继开通城市一卡通，城市一卡通就是 智能卡与数字证书相结合的多应用卡。 1 4 本文主要研究内容 本课题的目标是研究和开发一个基于智能卡的数字签名系统，并搭建一个简单 的电子病历应用系统来验证签名系统的可行性，为电子病历在保存及传输过程中的 完整性、机密性及电子病历签署者的不可否认性等问题提供良好的解决方案。其主 要研究内容如下： ( 1 ) 智能卡与p k i 相结合的可行性及相关技术研究。学习智能卡的硬件组成、 c o s 操作系统、读卡器以及智能卡的安全策略，掌握公开密钥体制、消息摘要、数 字签名技术、数字证书、中白j 件技术等p k i 基础理论，智能卡独特的安全性和便携 性使其成为p k i 私钥和数字证书的安全载体。 ( 2 ) 智能卡数字签名系统的实现。深入了解智能卡存储数字证书的文件结构， 搭建数字签名系统的系统架构，掌握数字签名和验证签名的重要接口函数，通过代 码编写实现系统功能，最后简单地演示数字签名的操作过程。 ( 3 ) 电子病历系统的应用。利用c 稃语言在a s e n e t 环境下，结合s q ls e r v e r 2 0 0 0 数据库，开发一套电子病历电子签名系统，验证所设计的数字签名系统的可行 性，将理论和实践紧紧结合在一起。 4 第二章智能譬原理概述 2 1 智能卡 第二章智能卡原理概述 智能卡( s m a r t c a r d ) ，也叫i c 卡，它内嵌有一个微型电路芯片，此芯片集成了微 处理器和存储器等硬件。而且出于对i c 卡通用性的考虑，它必须具有标准规格，国 际上要求i c 卡遵循一套规范- - i s o i e c 7 816 协议，此标准规定了i c 卡的外形、厚 度、触点尺寸和位置、电气信号、传输协议等。智能卡根据装载芯片类型的不同可 以分为存储器卡、逻辑加密卡和c p u 卡，根据信息通讯方式的不同又分为接触式卡 片、非接触式卡片和双界面卡片等，但从本质上来讲，这些智能卡读写原理是一样 的。本课题主要将接触式c p u 卡作为研究对象。图2 1 为接触式c p u 卡外形图。在 接触式智能卡接触面左上角有一个芯片，上面有八个触点，用于与读写器接触，通 过电信号完成对智能卡的读写。 智能卡芯片触点峭夕搠师。 图2 1 接触式c p u 卡外形 2 1 2 智能卡的硬件组成 智能卡是真正的卡上单片机系统，c p u 卡片芯片内集成了中央处理器c p u ，程 序存储器r o m ，数据存储器e e p r o m 和r a m ，r o m 中配有卡上操作系统c o s ，具 有数据的存储、计算、管理和加密能力 1 6 , 1 7 】。本课题研究的智能卡是一种新型的安 全智能卡，此类卡采用3 2 k ( 社保+ 金融+ p ) 智能卡芯片，它是一种应用于p k i 体 系的智能卡，除了具有普通智能卡的结构及功能，还带有加密运算协处理器【1 8 l 。可 以硬件实现各种加密运算。卡内支持r s a 公钥算法，使公钥密码体制可以引入到智 能卡，为实现卡内生成密钥对提供了硬件支持。智能卡芯片的内部结构如图2 2 所示。 青岛大学硕士学位论文 输入输出接口微处理器加密运算处理器 i jl l 广t 一 l 高习l n t t t llp t l r 刀7 亍彳 彳卜一 ，其值： o验证成功 其他验证失败。 ( 2 ) p u b l i cv i r t u a lv o i dv e r i f y s i g n ( o b j e c ti _ c e r t ，i n tr t a l g o ，s t r i n gs z s o u r c e ，i n t n s o u r c e l e n ，s t r i n gs z s i g n d a t a , i mn s i g n l e n ) 功能说明：对签名值进行验证，此方法在p u b l i cc l a s sc a p i b i n c o m c l a s s 类中。 参数说明： ic e r t ：签名证书( b a s e 6 4 编码) n a l g o ：签名算法 s z s o u r c e ：原文 n s o u r c e l e n ：原文长度 s z s i g n d a t a ：签名值 n s i g n l e n ：密文长度 备注： 在此之后，调用此类中的e r r o r c o d e g e t ； ，其值： 0验证成功 其他验证失败 4 4 数字签名系统实现 本节主要完成接口的开发调试，形成完整的数字签名系统。该系统是在v i s u a l s t u d i o2 0 0 5 开发环境下进行开发调试的。实现客户端签名和服务器端验签功能。 4 。4 1 数字签名实现 智能卡证书应用控件j i t s e c u r i t y t o o l 安装在客户端操作系统上，通过o b j e c t 标 签将注册在客户端的证书应用控件引入到w e b 网页，如果你具有签名权限，j i t 控 件将激活数字签名操作验证智能卡中的数字证书操作密码一p i n 码，验证通过后对 应用系统中的文件进行客户端数字签名。 第四章智能卡数字签名系统的实现 不。 客户端数字签名是用j a v e s c f i p t 脚本编写的，功能实现的程序流程图如图4 6 所 图4 6 数孚签名程序流程图 首先安装j i t 控件，通过o b j e c t 标签引入注册在客户端的证书应用控件j i t ，设定 默认智能卡p i n 码，进行数字证书认证，签名前判断原文是否为空，若为空弹出“输 入原文 对话框。然后初始化控件，进行签名，若签名失败，弹出“签名失败对 话框，签名成功读取单证证书，获得对应证书公钥并显示，并弹出“签名成功对 话框。 4 4 2 签名验证实现 服务器端的验证签名是基于v i s u a lc 拌编写的，j i t 控件n e t 下的服务器端使用 c o 州c a p i c o m ，采用客户端j i t s e e u r i t y t 0 0 1 o c x 等文件在s y s t e m 3 2 下注册，服务 器端j c a p i c o m d l l 等文件放在项目下的b i n 文件夹中形式。服务器端文件放在项目 青岛大学硕士学位论文 下后，通过”r e s v e r 3 2j c a p i c o m d l l 的绝对路径”命令注册服务器端控件。右击项目 名添加引用，从c o m 找到刚注册的j c a p i c o m 。a s p x c s 页用u s i n gj c a p i c o m l i b 引用。验证签名的程序流程图如图4 7 所示： 图4 7 验证签名程序流程图 初始化c o m 组件和c r l 列表，创建客户端验签名证书，加载证书公钥，用于签 名验证，下一步验证客户端证书根证，验证根证书对客户端证书的签名，即签名证 书是否是c a 权威认证中心签发的，验证成功后进一步验证客户端证书是否被c r l 撤 销，也就是证书是否无效。之后用有效的证书公钥进行数字签名的验证，算法一定 与客户端签名证书算法对应，验证成功获取证书主题，弹出“验证成功 对话框。 2 4 第四章智能卡数字签名系统的实现 4 4 3 基于智能卡的数字签名演示 目前，基于智能卡的数字签名实现方案已经基本完成，演示如下： ( 1 ) 用户认证。个人识别码p i n 是最流行的认证用户合法性的方法，数字签名 由输入的p i n 码启动，p i n 码输入正确则读取数字证书信息并提交给w 曲服务器，若 在规定次数内没有输入正确p i n 码，那么卡将自动锁定，登录界面如图4 8 所示。 基于智能卡的数字证书登录 馕匮蕊飘譬一 图4 8 数字证书登录 ( 2 ) 智能卡利用数字证书登陆成功后进入数字签名页面如图4 9 所示，这是个 非常简单的在线签名验签系统。根据需要填写收费名称、金额、使用说明，输入数 据后，点击“签名 按钮对数据进行签名，同时得到证书信息及数据的签名值，此 过程在客户端实现。 数字签名演示： 费用名称 费用金额：f l芦=二=； 使用说明。l：f l至互 验证签名演示 证书信息，f 竺 = = = = = = = = = = = = = = = = 音 r 1 签名值；j ： l-。-。，。j 广- 霹丽鼠同酾萄i 图4 9 签名客户端界面 ( 3 ) 若输入的数据没有被更改，点击“验证签名 按钮进行验证签名时，弹出 对话框提示：“验证签名成功! 。如图4 1 0 所示。若将已签名的数据未经允许非法更 改一费用金额“1 0 0 0 0 ”改为“1 0 0 0 0 0 ”，再点击“验证签名( 服务器端) 按钮，则 提示：“验证签名失败，错误码= 9 0 2 8 ”如图4 1 1 所示。此过程是在服务器端实现的。 青岛大学硕士学位论文 数字签名演示： 费用名称： 旦盟一一费用金额；1 0 0 0 0 一一一一一一一” 使用说明：”“ 厂1 即 验证签名演示： 证书信息：墨茎墨襄量i i 鐾薹i i ；篓i i 茎釜茎：主： 签名值：里1 s ! 。型t w p e x ! ! x ! o 堕s d ! o ! y u b 9 1 1 3 堕q 3 堕+ z 塑1 b ”望 t 丝q i ! ：兰 f 厂百蔼酉孺翻町 图4 1 0 签名验证成功 数字签名演示： 费用名称；而s t 费用金额： 1 姗 使用说明： ”5 t l 一 i 厂1 盯 图4 u 签名验证失败 通过这个简单的实例，我们更直观的了解了数字签名的操作过程及其应用价值， 然而从用户角度考虑，这里的“签名值”并不具有直观性，用户不了解也不关心“签 名值”的内容，所以“签名值 不具有实用性，如果电子文件中的数字签名能达到 如同纸质文件的手工印章或手写签名的效果，那么数字签名将为人们带来更大的方 便。在这里不得不提到电子签章技术，电子签章是数字签名的一种可视化表现形式， 是有别于传统手写签名或盖章的新型印签手段，使用电子签章可以对签章者身份进 行直观的识别和认证，通过它可以追踪到实际业务交易方或文件的执行者，并留下 2 6 二塑塑鲨堕鍪鱼墨塑塞翌 鎏竺銎! 的交易凭证，确保交易的安全，与传统手工印章一样具有同等法律效应。 挚兰筹名盖章后显示的图片可以是类似图4 1 2 ( a ) 所示的传统公章形式的图片， 也可以是类似图4 1 2 ( b ) 所示的手写签名样式的图片。 李琳 ( a ) 传统印章样式的电子签章图片 ( b ) 手写签名样式的电子签章图片 图4 1 2 电子签章的外观图 4 5 本章小结 。，李煮主要介绍了智能卡数字签名系统的实现，首先介绍了智能卡存储数字证书 竺吝彳牛竺构：然后简单概括数字签名系统的系统架构并详细介绍了数字签名和验主 篆堂堂重要接口函数以及功能实现，最后简单地演示了数字签名的操作过程，让我 们对该系统有了比较直观的认识。 一 2 7 童鱼奎堂堡主堂垡笙茎 一 一一 第五章智能卡数字签名系统的应用一电子病历系统 第五章智能卡数字签名系统的应用一电子病历系统 本章节主要是搭建一个简单电子病历系统，并结合网页在线建立电子病历的过 程来展示智能卡数字签名系统的具体应用。 5 1 电子病历系统 5 1 1 电子病历简介 电子病历是用计算机采集、保存、管理、传输和重现的数字化的病人的医疗记 录，通俗的说是纸质病例的电子化，它包括纸质病例的所有信息，而且电子病历系 统可以提供优于纸质病例的服务，如信息共享、网络通信、多媒体的信息综合处理 等功能【4 8 l 。随着医院信息数字化的发展，电子病历取代纸质病例是必然趋势。电子 病历致力于在线病历的建立、存取、传输，其安全性问题越来越突出：如何保证病 历信息不被窃取篡改及其真实性，如何认证电子病历的开具者的身份等。这些问题 是制约电子病历系统发展的瓶颈，安全性问题的解决迫在眉睫1 4 0 。 5 1 2 电子病历系统安全性要求 分析电子病历系统的安全需求，主要有以下五个方面： 电子病历的安全性 电子病历记载着患者的医疗记录，包括某些个人隐私。因此必须保证电子病历 在网络传输过程中不被第三方窃取，对电子病历的安全性保护可通过数字加密技术 实现。 电子病历的完整性 电子病历创建后不可随意修改和删除，以致在发生医患纠纷时，医生和患者可 以出示可信真实的病历作为法律依据。因此确保病历信息的完整性、真实性是该系 统应用的基础。完整性的需求是指数据在传输过程中不被篡改。病历完整性要求可 以通过消息摘要和数字签名技术来实现。医生、患者依次进行签名的双重数字签名 可以保证多方通信时电子病历的完整性。 身份认证 医生或患者在开始使用电子病历系统时，必须进行身份认证，鉴别用户的合法 性。身份认证是采用个人识别码p i n 和数字证书技术来实现的。 电子病历的不可抵赖性 电子病历是医生和患者维护自身权益的重要法律依据，为防止发生纠纷时，医 患双方否认自己的行为而逃避法律责任，医生患者在创建电子病历时必须带有自身 青岛大学硕士学位论文 特有的、无法被他人复制的信息。电子病历的不可抵赖性是通过数字签名技术和数 字证书技术实现的。 基于电子病历的安全性要求，一个可信的电子病历应该具有不可篡改，保持完 整性和不可抵赖性等特性，以致它能在发生医患纠纷时可以作为呈堂证供，而基于 智能卡的数字签名系统完全可以解决这些问题。 5 2 系统开发环境与工具 开发工具 电子病历系统是在m i c r o s o f tv i s u a ls t u d i o2 0 0 5 环境下开发的，它支持 m i c r o s o f t n e tf r a m e w o r k2 0 版本的应用程序开发平台，把微软公司所有语言的开 发环境整合在一起。因为电子病历系统服务器端的程序是用c j 5 语言开发的，所以在 自定义安装时，选择v i s u a lc 语言。并且此系统涉及到数据库软件的应用，而v i s u a l s t u d i o2 0 0 5 支持s q ls e r v e r2 0 0 5 解决方案的开发，可以对数据库对象进行开发和调 试【5 0 1 。 w e b 服务器 电脑的操作系统为w i n d o w sx ps p 3 ，因此选择适用于此操作系统的i i s 5 1 版 本的w e b 服务器。i i s ( i n t e r a c ti n f o r m a t i o ns e r v i c e s ) 是w i n d o w s 平台下最常用的 w e b 服务器，它能发布网页，并且有a s p 、j a 、，a 、v b s c r i p t 等语言产生页面，有很 强的扩展功能。i i s 作为w e b 服务器可以实现对站点的安全访问以及启动s s l 加密 通道，保证数据的安全传输。安装i i s 5 1 的操作步骤为：下载i i s 5 1 安装包，点击 电脑【开始】一【控制面板】命令，双击打开“添加删除程序 窗体，点击窗体左 侧“添加删除w i n d o w s 组件 弹出“w i n d o w s 组件向导对话框，选择“i n t e m e t 信息服务( i i s ) 选项，单击“下一步 按钮，按系统提示完成安装。 数据库软件 本系统使用的数据库软件为s q ls e r v e r2 0 0 0 ，其功能强大并具有使用方便、可 伸缩性好并与相关软件集成度高等优点。s q ls e r v e r2 0 0 0 的安装比较简单，这里不 再介绍，值得一提的是身份验证模式选择混合模式，在登录数据库服务器时采用s q l s e r v e r 身份验证，输入正确的用户名和密码方可登录。 5 3 应用系统平台的搭建 电子病历系统是在n e t 环境下，基于b s 结构开发的。采用w e b 页面形式设计， 样式美观，操作方便。电子病历系统的结构图如图5 1 所示，医生用带有数字加密 和数字签名功能的u s bk e y 登录该系统，患者用仅带数字签名功能的智能i c 卡登 第五章智能专数字签名系统的应用一电子病历系统 录该系统，电子病历中心采用了s q ls e r v e r2 0 0 0 数据库管理系统，通过w e b 服务 器i i s 提供网上电子病历的w w w 服务。签章服务器存有用户的电子图章。医生工 作站实现了电子病历的录入、保存、病历数据统计、电子病历加密传输、签名、验 签接口等功能，并配i c 卡读卡器，医生u s bk e y 与p c 机u s b 串口连接，患者智 能i c 卡经i c 卡读卡器与p c 机通信。客户端与服务器应用之间的通信采用s s l 安 全套接层协议，保证了数据安全的传输。 器 图5 1 电子病历系统网络结构示意图 5 3 1u s bk a y 双证书机制 医生之所以选择用u s bk e y 存储双证书是因为医生不仅需要对电子病历进行签 名和验证，还要对病历进行加密传输。而到目前为止智能i c 卡由于硬件条件的限制 只能存储单证书。u s bk e y 作为证书的存储介质已广泛的应用到p i g 安全体系中， 它内置智能芯片和密码算法，而且在芯片内部可以完成密钥对的生成、加密解密、 签名验证等操作。加密证书用于加密和解密，密钥对可由c a 认证机构产生并备份， 这样如果用户解密私钥丢失，也不会导致以前加密的数据无法解密，保证了加密数 据的可用性。签名证书用于签名和验签，密钥对在医生的u s bk e y 内部产生且不可 备份，公钥和医生信息经c a 认证中心签名生成数字证书，私钥从产生时起就内置 于u s bk e y 中不可导出，从而保证了签名的有效性和不可否认性。 青岛大学硕士学位论文 5 3 2 客户端程序设计 客户端设计包括页面结构设计、医生u s bk e y 客户端签名和验签、患者i c 卡 的签名和验签。 页面结构设计：打开v i s u a ls t u d i o2 0 0 5 ，点击“文件 一“新建 一“网站 ， 选择a s p n e t 网站，输入保存位置及网站名称，选择v i s u a lc 拌语言，点击确定，系 统开发环境就搭建好了，如图5 2 所示，客户端文件后缀为a s p x ，这时就可根据需 要拖动“工具箱”里的空间到“设计 空白页面，并在属性窗口设置控件属性，也 可以通过直接编写源代码设计网页结构。本系统的网页设计包括电子病历的创建、 保存、查看三个页面。具体结构见本章5 3 。 图5 2v i s u a ls t u d i o2 0 0 5 开发环境 患者i c 卡的客户端签名验签实现已在第四章详细介绍，这里不再重复。医生的 u s bk e y 的签名及验签原理与i c 卡是一样的，但是它采用另一套证书控件j i t d s i g n 和签章控件w e b s i g n ，调n j i t d s i g n 控件接口取得签名证书主题。将证书主题发到签 章服务器端，获取签章图片并返回，之后调用w ，e b s i 弘签章控件的接口操作u s bk e y 私钥对电子病历进行数字签名，将签名值加到图片中，最后生成带签名值的签章图 片印在页面上。客户端数字签章及验证的实现是在j a v e s c r i p t 语言环境中进行的。首 先，在需要进行签章操作的w 如页面m a i n a s p x q u 通过o b j e c t 标签引入注册在客户端的 第五章智能告数字签名系统的应用一电子病历系统 证书应用控件j i t d s i g n 。然后，j 弱s c r i p t 格式调用w e b s i g n 2 j s 文件对网页进行签章并 验证签章，在w e b s i g n 2 j s 3 之件通过o b j e c t 标签引入签章控件w e b s i g n ，在此文件中完 成盖章、验章、显章的功能实现。 ( 1 ) 盖章函数接口介绍如下： f t m c t i o n s e a l ( c e r t d n ，s i g n d a t a , p o s x ，p o s y ，p o s l d ) 功能说明：盖章：运用签章引用控件将签章服务器存放的与证书主题对应的签 章图片显示在指定的签章位置。 参数说明： c e r t d n证书主题 s i g n d a t a签名原文 p o s x签章位置x 轴坐标 p o s y签章位置y 轴坐标 p o s l d签章位置i d 备注： 1 加载引用控件 2 获得签章存放的服务器端地址 3 获得证书主题转换主题顺序 4 将中文字符转换成u t f 8 编码 5 设置章的签名数据 6 设置章的位置 7 选择加盖法人章。 ( 2 ) 验证签章函数接口介绍如下： f u n c t i o ne n c s i g n ( s i g n d a t a ) 功能说明：验证签章：调用引用控件对签名值进行验证 参数说明： s i g n d a t a签名原文 ( 3 ) 显章函数接口介绍如下： f u n c t i o nr e s h o w ( s i g n d a t a , d a t a ) 功能说明：回显电子签章方法 参数说明： s i g n d a t a 签名值 d a t a签名原文 备注： 1 加载引用控件 3 3 青岛大学硕士学位论文 2 回显第一个签章：医生签章 3 回显第二个签章：患者签章 5 3 3 服务器端程序设计 该电子病历系统的服务器端的脚本是基于v i s u a lc # 语言的。服务器端实现病历 的保存、清除、查看、删除功能，点击相应按钮触发事件的发生，例如点击“保存 病历”按钮，执行该控件的c l i c k 事件，确定必填项不为空，然后将填写的病历内 容保存到r e c o r d 数据库。m a n a g e a s p x 页面使用g r i d v i e w 数据控件，通过 s q l d a t a s o u r c e 新建数据源连接，将已经建立的s q ls e r v e r 数据库l i l i n 绑定到 g r i d v i e w 控件，可以显示数据库中的相关内容，如图5 3 所示。 u 病历资料? 内刃熨科 圈阀重重誓圈圈匿蚕图盈回 数据绑定数据绑定数据绑定数据绑定童置型睦 数据绑定数据绑定数据绑定数据绑定童置型睦 数据绑定数据绑定数据绑定数据绑定童置型睦 数据绑定数据绑定数据绑定数据绑定童置型隆 数据绑定数据绑定数据绑定数据绑定童置型睦 q 加“i s o c e s q l d “a s 。r c e l 回一面磊面喜两 陋麴三；兰 图5 3 病历资料显示 点击“查看 超链接，链接到c h a x u n a s p x 页面，显示该处方编号的病历详情。 这里代码不再展示，点击“删除”按钮触发f u n c t i o nc e r t s i g n o i 函数需要先对医生的 签名证书进行验证，验证通过