区域卫生系统可信时间戳接入总站建设方案

本方案已加盖可信时间戳 版权所有 区区域域卫卫生生系系统统可可信信时时间间戳戳接接入入总总站站建建设设方方案案 国家授时中心联合信任时间戳服务中心 北京联合信任技术服务有限公司 联系人 张翼麟 手 机电 话 010 51290903 传 真 010 68187201 网 址 第 1 页 保密事宜 本文档包含北京联合信任技术服务有限公司的专有商业信息和保密信息 接受方同意维护本文档所提供信息的保密性 承诺不对其进行复制 或向评估 小组以外 非直接相关的人员公开此信息 对于以下三种信息 接受方不向北 京联合信任技术服务有限公司承担保密责任 1 接受方在接收该文档前 已经掌握的信息 2 可以通过与接受方无关的其它渠道公开获得的信息 3 可以从第三方 以无附加保密要求方式获得的信息 第 2 页 目目 录录 一 建设背景 3 二 总体架构及建设目标 3 三 系统设计 5 3 1 设计思路 5 3 2 系统技术指标 5 3 3 系统性能指标 6 3 4 应用代码设计的原则 6 四 区域卫生系统可信时间戳接入总站系统功能 7 4 1 系统数据流 7 4 2 系统功能模块 7 4 3 可信时间戳功能 8 4 4 异常处理功能 8 4 5 查询功能 8 4 6 WEB 管理功能 8 4 7 权限管理 8 4 8 异常报警功能 8 4 9 计费功能 8 4 10 接口功能 8 五 系统连接拓扑图 9 六 国家授时中心联合信任时间戳服务中心介绍 9 6 1 联合信任时间戳服务中心 9 6 2 可信时间戳释义 12 6 3 可信时间戳产生 12 6 4 可信时间戳法律效力 13 6 5 可信时间戳的基本作用 15 第 3 页 建设背景建设背景 随着医疗机构信息化的发展 医院的无纸化运营将成为必然 电子文件取代纸质文件将 在更多的业务流程中应用 实现低成本 高效率 低碳 环保 节能的现代化医院 解决电 子文件 电子病历 医疗档案 检验报告等 的法律效力问题成为实施无纸化医院的关键 根据 中华人民共和国电子签名法 第二章第五条规定 数据电文满足至最终形成时起 内容完整未被更改是数据电文符合法律法规规定的原件形式的要素 国家授时中心签发的可 信时间戳是解决这一问题的有效方式 已经在司法 知识产权 医疗卫生 金融 电子商务 等领域有着成熟的应用 并得到司法的认可 本方案以国家授时中心建设的时间戳服务中心为基础 为配合卫生部配合卫生部 3521 工程 由各卫生局信息中心作为区域医院的统一接入点与国家授时中心时间戳中心 连接 建立 区域卫生系统可信时间戳接入总站 下属医院根据需要接入到此接入总站 实现对电子数据申请时间戳签发的功能 同时对下属接入医院的接入和使用情况进行管理 区域所属医院通过申请国家授时中心的可信时间戳 来保障医院信息化系统对无纸化法律效 力的需求 是医院信息化建设的重要基础设施 总体架构及建设目标总体架构及建设目标 1 总体架构 由卫生局信息中心负责建设 区域卫生系统可信时间戳接入总站 该总站主要功能 如下 与国家授时中心时间戳中心建立安全链接通道 VPN 提交时间戳签发请求 接 收国家授时中心的可信时间戳 时间戳签发请求列队 缓存 全区各医院可信时间戳接入管理 各接入医院的计费 统计 查询 接受国家授时中心标准时间 为接入医院提供授时服务 二期 第 4 页 2 建设目标建设目标 区域卫生系统可信时间戳接入总站建设目标 通过 区域卫生系统可信时间戳接入总站 的建设 使辖区医院系统形成统一的 可信时间戳服务体系 为医院申请使用国家授时中心的具有法律效力的第三方可 信时间戳构建技术和管理体系 为解决辖区各医院无纸化法律提供基础技术保障 为各医院提供具有法律效力的可信时间戳 降低医院的运营法律风险 为医院电子病历长期保存 归档提供客观 安全 真实性保障 降低医院的运 营成本 第 5 页 系统系统设计设计 3 1 设计思路 1 安全接入国家授时中心时间戳服务体系 系统通过 VPN 方式 通过互联网或专线与国家授中心时间戳机房建立安全链接 确保系 统可靠安全接入 系统应充分考虑安全性和冗余性 选用的设备避免单点 链路 2 与下属接入医院的安全链接 充分考虑接入医院的数量和签发请求频度 总站接入考虑负载均衡和有充足带宽 接 入链路实现安全链接 3 总站内部管理的设计 具有时间戳接入管理和计费功能 能显示 统计各医院使用情况 时间戳签发请求列队 缓存 4 签发可靠性设计 总站应保障 7x24 小时运营 确保各医院能随时签发时间戳 关键系统冗余性设计 5 总体规划 分步实施 建议根据区域卫生系统的现实情况 采取总体规划 分步实施的策略 一期项目按 100 家医院设计 完成试点医院 10 20 家后 根据需要进行二期系统扩容和功能完善 增加 授时功能 满足全辖区所有医院的需求 3 2 系统技术指标 系统主要技术指标 支持操作的系统平台为 LINUX 支持的数据库有 Oracle 本次选用的是 Weblogic Resin 产品为开发平台 主要开发语言 JAVA 支持的通信协议有 HTTP 第 6 页 支持的浏览器有 Internet Explorer 3 3 系统性能指标 系统具有以下功能指标 系统并发处理能力 不小于 1000 个 秒并发连接 系统网络带宽 总站网络通讯上行带宽速度不得小于 10000 KB S 下行带宽速度不 得小于 10000 KB S 实现总站与授时中心及各医院的链接 系统响应速度 平均响应时间小于 3 秒 系统负荷率 服务器 CPU 平均负荷率 70 网络负荷率 50 数据安全性 可信时间戳服务体系采用匿名性控制机制 从而保障了用户信息数据的 安全 事务性 可信时间戳服务体系采用支持与保障分布式应用程序之间同步 异步收发消 息的接入服务器 保障了申请时间戳的请求不能丢失 完整返回申请时间戳电子凭证 签发能力 可信时间戳服务体系提供可信时间戳签发能力升级服务 用户可根据实际 需要提升最大签发处理能力 网络安全性 总站在于时间戳服务中心通讯采用 VPN 网闸等多种安全手段 保证网 络通讯的安全 3 4 应用代码设计的原则 唯一性 每个代码都代表唯一的实体或属性 规范性 代码的结构和代码的编写格式必须统一 标准化与通用性 凡国家和主管部门对某些信息分类和代码有统一规定和要求的 则 应采用标准形式的代码 以使其通用化 合理性 代码结构要合理 尽量反映编码对象的特征 并与事物分类体系相适应 以 便代码具有分类的标识作用 稳定性 代码应能适应环境变化 要具有不能改变的持久性 避免经常修改代码 具 有稳定性 第 7 页 可扩充性与灵活性 代码系统要考虑系统的发展变化 当增加新的实体和属性时 直 接利用源码进行扩充 而不需要变动代码系统 具有规律性 便于编码和识别 代码应具有逻辑性 直观性好的特点 便于用户识别 和记忆 简洁性 代码的长度应以短小为好 区域卫生系统可信时间戳接入总站系统功能区域卫生系统可信时间戳接入总站系统功能 4 1 系统数据流 由医院各业务信息化系统发起时间戳申请操作请求 通过 VPN 网络传递总站系统 区域卫生系统可信时间戳接入总站调用采用异步的方式处理时间戳申请请求 提供 webservice 通讯协议接口 医院通过此接口进行可信时间戳申请操作 总站通过异步返回 机制 以保证医院电子病历数据申请时间戳而不影响其医院正常业务流程 总站在接收到 时间戳请求后 将其封装成时间戳标准请求包 并按照请求的优先级将发送至国家授时中 心联合信任时间戳中心进行可信时间戳签发 签发后将时间戳处理响应结果返回至 区域 卫生系统可信时间戳接入总站 总站将时间戳返回给申请的医院 第 8 页 4 2 系统功能模块 4 3 可信时间戳功能 对电子病历数据封装时间戳请求发送至国家授时中心联合信任时间戳服务中心进行可信时 间戳申请 4 4 异常处理功能 时间戳专用接入服务器若出现服务器异常 服务器运营环境断电 网络异常等情况 其在 异常情况恢复后可自动处理未签发时间戳的请求 4 5 查询功能 提供系统资源情况 计费情况等查询功能 4 6 WEB 管理功能 提供友好的 WEB 模式系统配置管理界面 方便管理员维护系统 第 9 页 4 7 权限管理 对区域医院的接入采用权限控制管理 同时根据需要控制医院的最大时间戳签发能力 4 8 异常报警功能 针对系统异常 网络异常等故障 系统提供邮件报警功能 4 9 计费功能 提供各级总站电子病历申请时间戳计费情况统计 4 10 接口功能 区域卫生系统可信时间戳接入总站为辖区医院提供时间戳申请请求接口功能 方便医院各 种业务信息系统接入 第 10 页 系系统统连连接接拓拓扑扑图图 国国家家授授时时中中心心联联合合信信任任时时间间戳戳服服务务中中心心介介绍绍 6 1 联合信任时间戳服务中心 第 11 页 国家授时中心国家授时中心 国家授时中心承担着我国的标准时间的产生 保持和发播任务 其授 时系统是国家不可缺少的基础设施 承担我国标准时间 标准频率发播任务 为我国国民 经济发展 国防建设 国家安全等诸多行业和部门提供了可靠的高精度的授时服务 是我国 唯一权威法定时间服务机构 国家授时中心联合信任时间戳服务中心国家授时中心联合信任时间戳服务中心 UniTrust Time Stamp Authority 是国家授时 中心遵循国际国内时间戳技术与服务标准 根据 我国可信时间戳服务体系规划 建设的 我国权威第三方可信时间戳服务机构 该中心由北京联合信任技术服务有限公司负责接入技 术支持服务和商业化运营 作为国内权威专业时间戳服务机构 时间戳服务中心为我国电子商务 电子政务 文化 创意 知识产权保护 司法等诸多领域提供具有法律效力的第三方可信时间戳服务 第 12 页 第 13 页 6 2 可信时间戳释义 可信时间戳是由国家授时中心联合信任间戳服务中心签发的一个能证明数据电文 各种 电子文件和电子数据 在一个时间点是已经存在的 完整的 可验证的 具备法律效力的电 子凭证 是解决 中华人民共和国电子签名法 中对数据电文原件形式要求的必要技术保障 可信时间戳解决了用户自建时间戳服务器产生的时间戳或其他非时间权威机构产生的时 间戳在司法举证时对时间权威和时间戳权威的质疑 6 3 可信时间戳产生 根据国际时间戳标准 RFC3161 可信时间戳是将用户的电子数据的 Hash 值封装成可 信时间戳请求发送到时间戳服务中心 在此基础上绑定由国家权威时间机构保障 不可更改 的时间信息并通过时间戳服务中心签发 产生不可伪造的时间戳文件 通过电子数据及对应 可信时间戳文件有效证明电子数据的完整性及产生时间 第 14 页 图一图一 可信时间戳产生原理可信时间戳产生原理 6 4 可信时间戳法律效力 可信时间戳由国家授时中心保障其权威性 区别于用户自建时间戳服务系统和使用非时 间权威机构所产生的时间戳因为系统时间可以修改 时间戳可以重新签发等带来的问题 国家授时中心签发的可信时间戳已经在司法领域得到应用和认可 是具有法律效力的第 三方可信时间戳 第 15 页 图二图二 我国可信时间戳服务体系我国可信时间戳服务体系 第 16 页 6 5 可信时间戳的基本作用 解决电子签名法中对数据电文 电子文件 满足法律法规要求的原件形式的有效手段 中华人民共和国电子签名法 第二章数据电文第五条中规定 符合下列条件的数据 电文 视为满足法律 法规规定的原件形式要求 一 能够有效地表现所载内容并可供随时调取查用 二 能够可靠地保证自最终形成时起 内容保持完整 未被更改 但是 在数据电文 上增加背书以及数据交换 储存和显示过程中发生的形式变化不影响数据电文的完整性 根据可信时间戳的基本功能 可信时间戳符合 中华人民共和国电子签名法 第二章关 于数据电文原件形式的要求 能有效证明数据电文 电子文件 产生的时间及内容的完整性 保证数据电文的客观性 真实性 应用于数据电文长期归档 保存 验证 及法律证据举 证 解决电子签名的有效性解决电子签名的有效性 中华人民共和国电子签名法 中对电子签名的定义为 电子签名 是指数据电文中 以电子形式所含 所附用于识别签名人身份并表明签名人认可其中内容的数据 本法所称数 据电文 是指以电子 光学 磁或者类似手段生成 发送 接收或者储存的信息 根据已经颁布实施的根据已经颁布实施的 国标 GB T25064 2010 规定 电子签名格式有如下几种 规定 电子签名格式有如下几种 基本电子签名 基本电子签名 BES 基本电子签名方式 BES 是指包括了签名基本数据信息的电子签名 采用基本电子签名方式将存在以下问题 在现时的公钥基础建设中 采用电子签名技术来确保签署人的身份和验证数据是否篡改 然而综合众多现实案例中出现的情形 采用基本电子签名方式的不足之处在于 数字签名的 第 17 页 伪造 由于数字证书有效期为一年 且用户可以随时吊销数字证书 数字证书失效后 无 法确认电子签名的有效性 基本电子签名一般只用在通讯过程中的身份认证和防止数据在通 讯过程被篡改 电子数据的长期归档保存不能使用基本签名来实现抗抵