[硕士论文精品]基于ces的电子病历签名系统的研究与实现

江苏大学硕士研究生毕业论文摘要随着信息化的不断推进，许多高等级医院已经开始构建或使用电子病历系统来记录病人的医疗情况。由于电子病历不仅具有法律效力，而且还涉及到用户的隐私，因此必须对病历数据进行安全保护，而传统的用于保护电子病历真实性、完整性和不可抵赖性的数字签名技术是把病历文件作为一个整体进行数字签名，为了验证文件的真实性必须得到整个病历文档，这样既容易泄露用户隐私，又容易浪费不必要的通信带宽。XML数字签名虽然可以在较小的粒度级进行签名，但它不能防上七签名文档的重排序攻击。本文首先对数字签名技术进行了较为全面的介绍；然后针对已有数字签名方案中存在的签名粒度大、容易泄漏用户隐私和不能抵抗文档的重排序攻击等问题，结合内容提取签名的思想，提出了一种适用于电子病历的细粒度数字签名方案，该方案实现了电子病历中节点级的签名，与已有方案相比具有更细的粒度和更低的通信带宽，可大大提高系统的效率和使用电子病历的灵活性；最后设计并开发出具有签名可提取功能的可视化电子病历数字签名原型系统。本文的主要工作如下1对XML数字签名结构进行了扩展。采用元素的附加特性对电子病历文档的签名子消息进行了定义，使得签名文档具有了提取签名的特性，同时能够抵抗文档的重排序攻击。2给出了一种新的适用于签名提取的转换算法。该算法按照预定义的规则对文档的子消息及附加信息进行适当的转换并形成完整的签名子消息块，它解决了签名消息流的重组及变换问题，使得签名功能及提取功能得以实现。3设计了一种适用于电子病历的细粒度数字签名方案。该方案能够在不出示完整病历文档的情况下认证文档中的部分内容，可以实现保护患者隐私的目的，同时降低了不必要的通信带宽。4采用面向对象技术设计并开发了电子病历可视化数字签名原型系统。该系统由原始签名、提取签名、验证签名、证书、病历查看和签名查看等六个功能模块组成，实现了电子病历的签名及验证的可视化操作，在保证文档语义完整的情况下实现了电子病历的签名可提取功能。关键词J电子病历，数字签名，隐私保护，提取签名祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论文ABSTRACTWITHINFORMATIONTECHNOLOGYPROGRESS，MANYHIGHLEVELHOSPITALSHAVEALREADYBUILTORUSEELECTRONICMEDICALRECORDSSYSTEMTORECORDTHEPATIENTSMEDICALCONDITIONITISNECESSARYFORDATASECURITYPROTECTIONOFTHEMEDICALRECORDSTHATELECTRONICMEDICALRECORDSHAVENOTONLYTHEMANDATORYOFLAW，BUTALSOTHEUSERSPRIVACYTHETRADITIONALDIGITALSIGNATURETECHNOLOGYUSEDTOPROTECTTHEAUTHENTICITY，INTEGRITYANDNONREPUDIATIONOFELECTRONICMEDICALRECORDISTHATTREATMEDICALRECORDASAWHOLEFILETOADIGITALSIGNATURE，WEMUSTOBTAINTHEENTIREMEDICALRECORDDOCUMENTATIONINORDERTOVERIFYTHEAUTHENTICITYOFDOCUMENTS，THENITWILLEASILYREVEALUSERSPRIVACYANDCAUSINGUNNECESSARYWASTEOFCOMMUNICATIONBANDWIDTHXMLDIGITALSIGNATUREHASTHESMALLERSIZEINASIGNATURE，BUTITCANNOTPREVENTTHEDOCUMENTSREORDERINGATTACKSTHISARTICLEFIRSTINTRODUCEDIGITALSIGNATUREASAMORECOMPREHENSIVETECHNOLOGY，THENGIVEADIGITALSIGNATURESCHEMEFORELECTRONICMEDICALRECORDSCOMBINEDWITHTHEIDEOLOGICALCONTENTEXTRACTIONSIGNATURESAIMINGATTHELARGESIGNATURESIZEANDEASYTOLEAKAGEOFUSERPRIVACYANDOTHERISSUESTHEFINEGRAINEDDIGITALSIGNATURESCHEMEENABLESELECTRONICMEDICALRECORDSINTHENODELEVELSIGNATURESANDHAVEAFINERGRANULARITYANDLOWERCOMMUNICATIONBANDWIDTHCOMPAREDWITHTHEEXISTINGPROGRAMITCANSIGNIFICANTLYIMPROVESYSTEMEFFICIENCYANDTHEUSEOFELECTRONICMEDICALRECORDSFLEXIBILITYATLAST，THEDIGITALSIGNATUREPROTOTYPESYSTEMOFELECTRONICMEDICALRECORDISDESIGNEDANDDEVELOPEDANDSIGNATURECANBEEXTRACTEDWITHAVISUALFEATURESTHEMAINWORKOFTHISPAPERISASFOLLOWS1ITEXTENDEDTHESTRUCTUREOFXMLDIGITALSIGNATURETHESIGNINGSUBMESSAGESOFELECTRONICMEDICALRECORDSDOCUMENTISDEFINEDUSEDADDITIONALFEATURESOFELEMENTANDTHEDOCUMENTOFTHESIGNATUREHAVETHEEXTRACTEDSIGNATUREFEATURESWHILERESISTANTTOTHEDOCUMENTREORDERINGATTACKS2THECONVERSIONALGORITHMISPRESENTEDFOREXTRACTTHESIGNATURETHEALGORITHMCONVERTSUBDOCUMENTINFORMATIONANDADDITIONALINFORMATIONAPPROPRIATEINACCORDANCEWITHPREDEFINEDRULESANDFORMATTHECOMPLETESUBMESSAGEBLOCKOFTHESIGNATUREITHASRESOLVEDRESTRUCTURINGANDTRANSFORMATIONISSUESOFTHEMESSAGEFLOWOFTHESIGNATUREANDACHIEVESIGNATUREFUNCTIONANDEXTRACTTHEFEATURE阱龠蠡N铲酵瓣毒静馥乒掬撩秘赢高高蓦亭彘委静矗；辩E垂胬辍疆妇蒎密RECORDSTHEPROGRAMCANCERTIFYTHEPARTCONTENTSOFADOCUMENTINAINCOMPLETE江苏大学硕士研究生毕业论文MEDICALDOCUMENTITCANACHIEVETHEPURPOSEOFPROTECTINGPATIENTPRIVACYWHILEREDUCINGUNNECESSARYCOMMUNICATIONSBANDWIDTH4ADIGITALSIGNATUREVISUALIZATIONPROTOTYPESYSTEMOFELECTRONICMEDICALRECORDSISDEVELOPMENTUSINGOBJECTORIENTEDDESIGNTHESYSTEMHAVESIXFUNCTIONALMODULESINCLUDETHEORIGINALSIGNATURES，EXTRACTEDSIGNATURES，VERIFYSIGNATURES，THECERTIFICATETHEVIEWOFMEDICALRECORDSANDTHEVIEWOFSIGNATURESITACHIEVETHESIGNATUREOFELECTRONICMEDICALRECORDSANDVERIFICATIONANDREALIZESIGNATURESSEXTRACTIONOFELECTRONICMEDICALRECORDSINENSURINGTHESEMANTICINTEGRITYOFTHEDOEUMENTKEYWORDSHER，DIGITALSIGNATURE，PRIVACYPROTECTION，EXTRACTIONSIGNATURELV祝福语HTTP/WWWZHUFUYUUS学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权江苏大学可以将本学位论文的全部内容或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密口，在年解密后适用本授权书。本学位论文属于不保密函。学位论文作者签名栖文斌指导教师签名加年仁月刃H呷年仁月加日独创性声明本人郑重声明所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已注明引用的内容以外，本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名杨文斌日辣功叩年F2月加日祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论文11课题研究背景和意义第一章绪论电子病历是医务人员对病人患病经过和治疗情况所作的电子记录，是医疗纠纷诉讼、保险理赔、事故处理方面的法律依据。随着医院信息化的推进，国内外对于电子病历的研究和开发逐渐成为医疗领域关注的重点，通过卫生信息共享来提高医疗服务效率、服务质量、服务可及性、降低医疗成本以及降低医疗风险的作用已经得到充分验证，并被公认是未来卫生信息化建设的发展方向，医院信息系统随之得到大力发展，而电子病历是实现医院信息系统的基础。然而，电子病历发展应用的同时也带来了病历内容安全的问题，如电子病历的应用使患者隐私知晓范围人为扩大，面临网络黑客攻击、病毒破坏等新问题，对电子病历的泄密、篡改和假冒将影响到个人隐私保护、医疗事故认定、法庭举证、教学研究等诸多方面，可能会造成不良的社会影响或导致重大的经济损失。医疗卫生事业的迅速发展和社会进步、医疗事故处理条例的颁布和实施、医疗保险制度的不断深入等社会因素，使得电子病历除临床医疗外，还广泛应用于科研、教学和保险等范围。为了能够方便快捷地向临床医疗、科研、教学和保险机构提供电子病历，必须实现电子病历的共享。我国自2002年4月1日起施行最高人民法院关于民事诉讼证据的规定，特别是关于“医疗行为举证责任倒置原则”，使得病历中医疗数据共享的安全性愈发重要。通过网络中的医疗数据可以跨专科、跨医院和跨地域地实现共享。哪些数据可以共享，哪些数据不能共享，或在什么情况下才可以共享，是必须解决的安全问题。虽然电子病历可以大大提高工作效率和工作质量，但同时对安全保护及数字签名提出了新的要求。如医师只想查看病人的病情；医保公司则是对病人的用药情况感兴趣，这样就存在如何对病历内容进行签名的问题。传统数字签名方法签名粒度大，必须获得签名时的整个文档才能通过验证。如果实现部分内容隐藏必须采取多次签4弗多次传送办甏G既浪费盱筒又增葫了不必要饷存储差留吼江苏大学硕士研究生毕业论文XML数字签名虽然可以在任意粒度级进行签名，但它在签名时没有规定文档的先后次序，不能防止签名文档的重排序攻击及恶意使用，也不能灵活控制文档的隐藏与显示。由于电子病历需要多方交互使用，交互多方之间所需内容大不相同，而传统的数字签名只适合于二人之间的交互或交互内容相同的多方交互，因此实现电子病历的细粒度数字签名是实现电子病历的推广及共享的重要内容。本文给出了一种电子病历在多方共享环境下的数字签名方案，使得可以在不出示完整病历的情况下对病历中的部分内容进行认证，既能保护患者隐私，又能避免使用传统数字签名时的多次签名，多次传送问题。该方案的实现从技术上满足了法律关于签名鉴定、信息完整性、抗抵赖性和保护患者隐私方面所提出的要求，进步完善和发展了电子病历系统。12电子病历研究现状和发展病历是指医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和，包括门急诊病历和住院病历【L】，是医务人员对患者疾病的发生、发展及转归进行检查、诊断、治疗等医疗活动过程的记录。电子病历ELECTRONICPATIENTRECORD，EPR也叫计算机化的病案系统或基于计算机的病人记录COMPUTERBASEDPATIENTRECORD，CPR，它是用电子设备保存、管理、传输和重现的数字化的病人医疗记录，以取代手写纸张病历【21。通过医疗信息网络，医生在任何地点、任何时间都可以获取病人医疗信息，为医生诊断提供有效的参考，避免重复检查，提高用药的合理性，提高临床检验、处方、处置的效率，避免医疗差错，提高医疗质量，降低患者诊疗成本13】。电子病历作为现代信息技术在医疗卫生领域应用的产物得到了广泛的研究和蓬勃的发展，并且在国内外的一些医院得到了初步的应用。121国外研究现状和发展早在上世纪中叶计算机技术就被应用到国外的医疗卫生领域，但初期的研究主要集中在信息管理领域。电子病历CPR或者EPR是近几十年来现代信息技2祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论文术在医疗卫生领域应用的产物，它是医院信息系统HOSPITALINFORMATIONSYSTEM，HIS【4J的基础。最著名的早期电子病历系统是美国麻省总医院MASSACHUSETTSGENERALHOSPITALHCHP计划HARVARDCOMMUNITYHEALTHP1A11中的COSTARCOMPUTERSTOREDAMBULATORYRECORD系统。这是一个门诊病历系统，1960年开发完成并投入使用【5J。上世纪80年代以来进入了电子病历的快速发展阶段，美国、英国、香港等国家和地区先后开始使用电子病历，在规范医疗行为、提高工作效率、降低医疗成本费用等方面起到了积极的作用。1992年国际成立了电子病历学会，其目的是使电子病历完全取代现在低效率的纸质病历，为医疗保健的全球化提供更多的帮助161。目前电子病历在美国、英国、荷兰和同本等地区有了相当程度的研究和应用，英国已将EPR的IC卡应用于孕妇孕期信息、产程启示及跟踪观察；香港医院管理局的患者卡PATIENTCARD记录了病人完整的医疗过程，包括医生检查、检验结果、X片、CT片MTI片及处方等。美国总统布什在2004年的国情咨文中，要求在未来LO年内为绝大多数美国人实现电子病历，并且将其作为战略发展项目，指出将医疗保健记录计算机化，可以避免严重的医疗差错、降低医疗成本、提高医疗质量。奥巴马政府在美国复苏和再投资法案AMERICANRECOVERYANDREINVESTMENTACT，ARRA中，承诺向医疗信息技术投资400亿美元并制定了一系列激励和惩罚措施，目标是“确保美国每位医生的办公室和每家医院都采用先进的科技和电子病历”，以简化繁琐的手段，预防医疗事故，削减医疗保健成本，提高医疗服务质量。2003年起，英国政府陆续与多家跨国卫生信息化巨头签署合同，拟搭建一个全国性的卫生信息网，部署一系列应用服务。通过这一信息网，患者可以选择并预定医院服务、获取自身的电子病历档案并办理出院手续等；医生可以实现包括电子病历、网上预约、电子处方、医学影像共享及远程医疗咨询等。同时，英国卫生部成立了专门机构负责在全国实现电子医疗记录，网上选择医疗机构和预约服务，电子处方等。目前，该全国性卫生信息网已经取得了阶段性成就，成为欧洲国家级卫生信息化建设的典型代表。日本是世界上电子病历应用比较高的国荔该茵茬龟子病历发震方面起步较早，并受到政府的重视，从90年代初，日3江苏大学硕士研究生毕业论文本厚生省就组织开发电子病案系统COMPMERBASEDPATIENTRECORDSYSTEMS简称CPRS的研究，并对CPR的研究目的、组织实施、技术标准和研究方法等做了大量的基础工作71，1999年电子病历被充许作为正式的医疗文档，认可其法律地位，近年来政府不断投入巨资实施电子病历系统。2000年9月加拿大由联邦政府注资成立了名为INFOWAY的非盈利性机构，领导和负责全国范围内电子健康信息、兼容的标准、通信技术的开发和实施。2002年开始，INFOWAY投资12亿加元开发区域卫生信息共享基础架构，推动地方卫生信息化，同时加大建设投入，计划于2009年为50的加拿大人口建立电子健康档案，于2020年覆盖全国。122国内研究现状和发展我国医院电子病历的研究、推广与美国、英国等电子病历建设发展较快的国家相比起步略晚。70年代末期，计算机才进入了我国医疗行业，80年代初期，一些医院开始开发一些小型的管理软件，80年代中期，一些医院开始建立小型的局域网络，并开发出基于部门管理的小型网络管理系统，如住院管理系统，药房管理系统等。从上世纪90年代初，卫生部医院管理研究所依据国家863课题的研究成果，开始在在北京协和医院等机构推广“中国医院信息系统CHIS”，许多医院相继建立起全院范围的信息系统。以“军字一号“为依托，许多部队医院建立了相对统一的电子病历系统【8,91。“十五“期间，解放军总医院对电子病历的基本问题和基于XML的电子病历系统进行了研究，提出了基于XML的电子病历系统平台并设计了一套安全访问控制机制【L01。与此同时，中医电子病历系统也有了一定的发展，研究重点主要集中在标准化和结构化方面，它是中医现代化研究的主要工具IL。经过近20年的发展，我国医院信息系统已初具规模，许多医院相继建立起医院范围的信息系统，为我国电子病历的研究和应用奠定了坚实的基础。国家卫生部监制的金卫卡将向全社会推出，可保存持卡人终生的医疗保健信息，持卡人可通过计算机网络直接和银行、医疗保险中心和保险机构联网，使医疗活动变得简单、方便、快捷。全国卫生信息化发展规划纲要20032010年中指出要在2010年前，逐步建成比较完善的以公共卫生信息系统为重点的国家卫生信患系缌进一步推进医疗服务信息化建设和其他卫生领域信息化建设向更深、更4祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论文广、更高的方向发展，其中包括电子政务、医保互通、社区服务、双向转诊、居民健康档案、远程医疗、网络健康教育与咨询，实现预防保健、医疗服务和卫生管理一体化的区域化卫生信息系统。20062020年国家信息化发展战略中指出要加强医疗卫生信息化建设，要建设并完善覆盖全国、快捷高效的公共卫生信息系统，增强防疫监控、应急处置和救治能力，要推进医疗服务信息化，改进医院管理，开展远程医疗，统筹规划电子病历，促进医疗、医药和医保机构的信息共享和业务协同，支持医疗体制改革。2006年国家卫生部统计信息中一心与英特尔中国有限公司在京签署了“电子病历标准化合作谅解备忘录”，并把推进卫生信息标准化和电子病历的基础研究规定为2006年工作安排中优先和重点发展项目。中国的医疗正向标准化、共享化发展，标志着多家医院之间电子病历不能共享的问题将会得到解决。2009年中共中央、国务院关于深化医药卫生体制改革的意见中明确指出要建立实用共享的医药卫生信息系统，大力推进医药卫生信息化建设，以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点，整合资源，加强信息标准化和公共服务信息平台建设，逐步实现统一高效、互联互通。加快医疗卫生信息系统建设，完善以疾病控制网络为主体的公共卫生信息系统，提高预测预警和分析报告能力；以建立居民健康档案为重点，构建乡村和社区卫生信息网络平台；以医院管理和电子病历为重点，推进医院信息化建设；利用网络信息技术，促进城市医院与社区卫生服务机构的合作，积极发展面向农村及边远地区的远程医疗。电子病历的实施虽然提高了工作效率，但从现状来看还存在许多问题，如电子病历标准化问题、安全问题等。由于电子病历牵涉法律、伦理道德、社会和心理等因素，蕴涵诸多个人隐私问题，所以病历作为网上的一种共享资源，应该在计算机信息技术上建立一系列的保密措施。13数字签名的研究现状数字签名【191是为了保护数据的完整性，防止恶意用户在传输期间改变消息、发送虚假消息、以及发送消息后否认所发出消息的一种安全协议。近年来，数字签名理论和技术得到了长足发展，应用范围起来越广。5江苏大学硕士研究生毕业论文数字签名方案普遍都是基于密码学中的公钥密码体制201来设计的，L976年DIFFIE和HELLMANN发表了著名的论文密码学的新方向，提出了公钥密码体制的思想，证明了收发双方之间不需要传递密钥的保密通信是可能的【21,22】。公钥密码体制中，签名者用自己的私钥对消息进行签名，验证者用相应的公钥对签名进行验证。第一个数字签名方案是由RIVEST，SHAMIR和ADLEMAN提出，称为RSA方案，这一方案是建立在他们提出的假设即RSA假设之上的【231。1985年，EIGAMAL基于离散对数难题提出了一种数字签名方案，称为E1GAMAL数字签名方案【241。1994年，NYBERG和RUEPPEL对E1GAMAL签名方案进行了改进，提出了具有消息恢复的签名方案，称为NR数字签名方案【251。1989年SCHNORR提出了一种看作是ELGAMAL签名方案的变型的签名体制，该方案初始化过程简单，签名算法计算量小，速度快【2引。1985年，MILLER和KOBLITZ分别提出将椭圆曲线用于公钥密码学，从而形成椭圆曲线密码体制ELLIPTICCURVECRYPTOGRAPHY，ECC27,281，ECC利用有限域上椭圆曲线的点构成的有限群实现离散对数算法，基于椭圆曲线的离散对数问题比标准的基于离散对数问题更加困难，所以椭圆曲线密码体制可以用更小的密钥，保持较高的安全性。1994年美国国家标准技术研究所NIST公布了一个数字签名标准DSA291。2001年W3CWORLDWIDEWEBCONSORTIUM发布了XML数字签名规范【301，它是一种与XML语法兼容的数字签名语法描述规范，描述了数字签名本身和签名的生成与验证过程。这些数字签名虽然在解决消息传送过程中的相互信任问题起到了重要的作用，但还存在签名粒度大、计算量大或容易泄露用户隐私等问题，所以并不适合直接地、不经修改地应用于电子病历之中。14论文的研究内容及主要工作本文在广泛阅读国内外相关文献后，比较和借鉴现有的数字签名方案，结合电子病历的特点，对相应的数字签名方案进行改进和完善，同时提出了适用于电子病历的细粒度数字签名方案，并开发出具有签名可提取功能的可视化电子病历数字签名原型系统。论文的主要研究内容和工作包括以下几方面6祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论丈1分析了数字签名技术的基本原理，研究了现有的一些典型的数字签名算法，并讨论了XML数字签名技术，为本文的研究工作打下扎实的基础。2对XML数字签名结构进行了扩展。利用元素的附加特性，增加了对电子病历文档子消息的定义，它满足了一种新的安全需求，即能在原始签名的基础上，产生出子文档的提取签名，但这个过程不需求与原始签名者进行交互。3给出了一种自定义转换算法。它通过对文档的子消息及附加信息进行适当的转换，不仅实现了签名的可抽取功能，而且还能对文档的语义完整性进行验证。4设计了一种适用于电子病历的细粒度数字签名方案。该方案结合了传统数字签名和XML数字签名的优点，能够在不出示完整病历文档的情况下认证文档中的部分内容，实现了保护患者隐私的目的，同时降低了不必要的通信带宽。5采用基于面向对象的思想设计开发电子病历数字签名可视化原型系统15论文的结构本文主要分为五章，其主要内容概要如下第一章主要介绍了课题的背景和研究意义，概述了电子病历数字签名所面临的新问题，综合介绍了电子病历和数字签名的研究现状，并对其加以分析和比较，最后阐述了本文的主要研究工作。第二章介绍了数字签名相关技术，主要包括PKI公钥基础设施，安全摘要算法以及常用的签名算法，并分析了数字签名的安全需求及常用的证明方法，最后对XML数字签名的数据模型和基本结构进行了详细介绍。第三章对XML数字签名进行了扩展，然后在此基础上给出了一种适用于电子病历的细粒度数字签名方案，并对其安全性和效率进行了分析。第四章介绍了采用面向对象思想，设计、开发电子病历数字签名原型系统的方法与过程。第五章总结全文工作，并对下一步工作进行展望。7江苏大学硕士研究生毕业论文第二章数字签名技术数字签名可保证数据的真实性，完整性和不可抵赖性。数据完整性即用以确保数据在存储和传输过程中不被非授权修改的安全属性，为提供这种信息安全属性，用户必须有检测非授权修改的能力非授权修改包括数据的篡改，删除，插入和重放等；不可抵赖性是一种阻止通信实体抵赖先前的通信行为及相关内容的安全特性，通过数字签名，并借助可信机构或证书机构的辅助来提供这种服务。数字签名技术是实现网络通信身份认证的核心技术，也是实现信息的真实性，完整性和不可否认性的关键技术，广泛应用于网络通信、电子政务、电子病历和电子商务等领域中。我国于2004年8月28同第十届全国人民代表大会常务委员会第十一次会议通过的中华人民共和国电子签名法规定，数字签名和书面签名具有同等的法律效力【3LJ。一个数字签名体制至少应满足以下条件1签名是不可伪造的。除了合法的签名者外，任何其它入伪造其数字签名在计算上是不可行的，无论是通过用已有数字签名来构造新消息，还是对给定的消息伪造一个数字签名。2签名是不可抵赖的。签名者事后不能否认自己的签名，签名要求使用签名者的唯一密钥，以防止伪造和抵赖，接收者也不能否认收到的签名消息。3签名是可信的。接收者能验证签名，签名的识别和验证必须相对容易。4签名的消息是不可篡改的。经签名的消息是不能被篡改的，否则任何人都可以发现签名与消息的不一致，从而拒收该签名的消息。5第三方可以确认收发双方之间的消息传递但不能伪造这一过程。6当双方关于签名的真伪问题发生争执时，第三方能够解决双方之间发生的争执。数字签名利用密码技术进行，其安全性取决于密码体制的安全程度。8祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论文21PKI公钥密码体系公钥密码体制是计算机密码中的一种重要密码体制，基本思想是加密密钥和解密密钥不对称，即由一个密钥可以容易导出另一个密钥，但是逆过程难于实现。因此公钥密码体制本质上是一个单向陷门函数【32】。说一个函数F是单向函数，若对它的定义域中的任意X易于计算FIX，而对F的值域中的几乎所有的Y，即使当F为已知时，要计算FLY在计算上也是不可行的，若给定某些辅助信息陷门信息时易于计算FLY，就称单向函数F是一个陷门单向函数。假设每个用户都有一对用于加密和解密的密钥对，其中每个用户的加密密钥公开发布，使得任何人都很容易获取，而每个用户的解密密钥则由各个用户自己安全保管，不得泄露。在进行保密通信时，由发送方利用加密算法，根据输入的明文消息M和接收方的公钥KE生成密文C，并通过不安全的普通信道传送到接收方，接收方利用解密算法，根据输入的密文C和私钥KD解密恢复出明文M。攻击者通过截获密文C、利用加解密算法和接收方的公钥KE或除接收方私有密钥KD之外的其他密钥，想要得到明文M或接收方私钥KD则是计算上不可行的。在公钥密码体制中，加密算法、解密算法和公钥是公开的信息，而私钥是保密的。公钥基础设施PUBLICKEYINFRASTRUCTURE，PKI33,34】是一个基于公开密钥理论与技术实施和提供安全服务的具有普遍性的安全基础设施的总称，它并不特指某一密码设备及其管理设备。用户利用PKI平台提供的安全服务进行安全通信，PKI这种标准的密钥管理平台，能为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密码和证书管理，使用基于公开密钥技术平台的用户建立安全通信信任机制的基础上，网上进行的任何需要提供安全服务的通信都是建立在公钥的基础之上的，这个信任的基础是通过公钥证书的使用来实现的。公钥证书就是用户的身份与之所持有公钥的结合。一般可认为PKI是生成，管理，存储，分发，和撤销基于公开密码的公钥证书所需的硬件，软件，人员，策略和规程的总称。一个完整的PKI在结构或功能上应至少包括以下几部分证书机构、注册机构、证书库、证书撤销列表、密钥备份和恢复I自动密锯蜀量菊筏替锝券滁交竺叉认证、支持抗抵赖服务和时问戳等。9江苏大学硕士研究生毕业论文数字证书I”】是用来证明用户身份的一个电子文件，它对用户的身份及对应的公钥证书进行数字签名，把证书申请者与生成的公钥绑定在一起，用来证明证书的有效性。一般由具有权威性、可信任性和公正的第三方机构所颁发，通常由政府授权的机构担当，这种第三方机构叫做认证机构CERTIFICATEAUTHORITY，CA。PKL支持不同CA问的交叉认证，并能实现证书和密钥对的自动更换。目前大多数使用的是X509公钥证书，它包括的内容有证书版本号、序列号、签名算法、发证机构名称、主体名称、主体公钥信息和签名值等。数字证书的生成涉及证书签发机构CA、注册机构RA和终端用户，RA是用户与证书签发机构之间的中间体，用户通过它与CA交互。22SHA算法哈希函数HASH13717称为散列函数，它是一种单向密码体制，是一个从明文到密文的不可逆映射，只有加密过程，不能解密，可将任意长度的输入消息映射为某一固定长度的消息摘要函数，输出的消息摘要值称为哈希值。SHA1安全哈希算法在1995年由NIST提议作为标准，并被采纳为FIDSL801T3引，同时数字签名标准DSA也采用该算法。在数字签名中HASH可用来产生消息摘要，HASH函数HM作用于一个任意长度的消息M，返回一个固定长度的哈希值H。输入为任意长度数据输出为固定长度的HASH函数有多种，密码学中的HASH函数要能保证数据的完整性，因此它通常需要有下列性质1有效性给定消息M，很容易计算H。2单向性给定H，根据HMH计算M很难。3无碰撞性给定M，要找到另一消息M并满足HMHM很难。哈希函数用于数字签名可提高签名速度，缩短签名长度，增加抗伪造攻击的能力。10祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论文23数字签名原理在公钥密码学中，密钥是由公开密钥和私有密钥组成的密钥对，数字签名就是用私有密钥进行加密，接收方用公开密钥进行解密，由于从公开密钥不能推算出私有密钥，所以公开密钥不会损害私有密钥的安全，公开密钥无须保密，可以公开传播，而私有密钥必须保密。因此，当某人用其私有密钥加密消息，能够用他的公开密钥J下确解密，就可肯定该消息是某人签字的。因为其他人的公开密钥不可能正确解密该加密过的消息，其他人也不可能拥有该人的私有密钥而生成该加密消息。一个数字签名体制一般包括两部分签名算法和验证算法发送方用自己的私钥对消息M进行加密变换，密文S就是发送方对消息的数字签名。发送方将消息M，S发送给接收方，接收方收到消息后用发送方的公钥进行解密变换，得到ML，如果MML，则确认S是消息的有效签名。从数学上来定义，数字签名系统是一个五元组M，S，K，SIG，VER，其中M是消息集合、S是签名集合、K是密钥集合、SIG是签名算法、VER是验证算法，其中K是包括公钥和私钥在内的所有密钥的集合，并要求满足下列条件1签名算法对于密钥集合K，相应的签名算法为SIG。SIG，SIGKM专S，对任意的消息MM，有SSIG聊，那么SS为消息M的签名，将M，S传送到签名验证者。2验证算法对于密钥集合K，有签名验证算法VERJCM,STFU口RZJEP,M，册VYEERRGKSJ实际应用中的数字签名过程一般要对数字摘要信息进行处理，首先使用某种哈希函数，对要发送的数据进行处理，生成数据摘要信息，然后采用公钥密码算法，用私钥加密数据摘要信息，加密后的数据摘要信息相当于用户的签名，接收方对接收到的签名结果进行验证，以判断签名的有效性。一个数害签名方案的应甩一般包捶三仑过穗江苏大学硕士研究生毕业论文1系统初始化过程，产生数字签名方案中用到的所有系统和用户参数，有公开的，也有私密的。2签名产生过程在此过程用户利用给定的签名算法和参数对消息产生签名，这种签名过程可以公开也可以不公开，但一定包含仅签名者才拥有的私钥，具体签名过程如图21所示。图21数字签名过程3签名验证过程验证者利用公开的验证算法和参数对给定消息的签名进行验证，得出签名的有效性，签名验证过程如图22所示。24常用数字签名算法图22签名验证过程实现数字签名的算法很多，理论上任何公钥密码算法都可以用于实现数字签名。从计算能力上来分，可将数字签名分为无条件安全的数字签名和计算上安全12祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论文的数字签名，现有的数字签名大部分是计算上安全的，所谓计算上安全的数字签名是指任何有足够能力的伪造者总能伪造签名者的签名。在无条件安全的数字签名中，签名者和接收者者是无条件安全的，但这种数字签名需要一个复杂的交互式密钥生成协议，而且签名很长，在应用中不常使用。我们主要是设计计算上安全的数字签名方案。虽然国际上已经提出了许多种公钥密码体制，但比较流行的主要有两类一类是基于大整数因子分解问题的，其中最典型的是RSA；另一类是基于离散对数问题的，如E16AMAL公钥密码算法和椭圆曲线密码算法。1RSA公钥密码算法1977年，首先提出了一个比较完整的公钥密钥体制，这就是著名的RSA公钥密码体制，公钥密码体制的安全性是指计算上的安全性而不是指无条件的安全性【201。任意选取两个大素数P和Q，计算以PQ，P甩P1G一1。其巾P刀是N的欧拉函数值。随机地选择E，使11，YG。MODP。秘密密钥选择X2345678910111213幸14图23捌L数字签名的结构261XML数字签名的数据模型XML数字签名的结构如图23所示其中“”表示出现零次或一次，“表示出现零次或多次，“表示出现一次以上，图中省略了元素的属性等附加信息1和14为XML数字签名的主体元素，即根元素。该元素还可以包括ID属性值和XML命名空间M属性等。值得注意的是，将数字签名的信17江苏大学硕士研究生毕业论文息封装入一个单独的元素，可以以一种非常灵活的方式将该元素嵌入至恰当的位置。2和10元素中包含了被签名数据的相关信息。这是XML数字签名的核心元素，在该元素内部，对签名的对象可以是多对象甚至是组对象、使用何种签名算法、摘要生成算法等作出描述。根据这个元素的信息，可以将生成具体的数字签名存储至LJ元素中，并且根据上面的这些信息，可以对签名本身和各个签名对象的摘要做确认。3元素，即规范化方法描述【441。数字签名对于被签名的对象、计算的过程是基于位运算的，即算法并不考虑被签名对象的外在表现，而是从BIT的层次出发的。这对于可扩展性极强的XML来说，即使足外在表现相同的两份文档，如果以BIT流的形式观察也可能有很大的区别，比如WINDOWS系统和UNIX系统对于回车换行的处理就有很大的区别。因此需要在这些被签名元素做数字签名运算之前，对其作出规范化处理，即在BIT流层次上统一它们，使它们在物理上相同。应该注意到，这罩的规范化可以作用于两部分数据上一是被签名数据本身，当然，如果它是二进制串的形式无需规范化；二是数字签名元素自身，H【L元素，在做签名运算前对该元素做规范化处理。4元素。该元素描述采用何种算法将已经规范化的元素转换为数字签名值，即元素的值。这个算法是摘要算法和适当的加密算法的结合体，比如RSASHAL算法DSS，DIGITALSIGNATURESTANDARD。注意到，该元素位于I为，因此，在做签名算法的时候，元素自身也被签名加密了，这样可以有助于提高安全性。5和9元素，该元素可以有一个或多个。每一个元素描述被签名对象的信息，比如位置、摘要算法、信息摘要值等，以及在被签名对象做摘要算法前，是否需要作出形式的转化或者称为预处理和转换算法。采用这种方式可以对不同的待签名对象使用不同的签名算法，极大地增加了灵活性。可以通过URI45】定位被签名对象，根据与被签名对象的位置关系，18祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论丈可以分为3种方式ENVELOPED，ENVELOPING和DETACHED，它们分别对应着被签名对象存在于数字签名内部、外部但是同一个XML文件或是独立存在的。6元素。这是一个可选元素，它由若干个有序的子元素组成，它们描述了签名者如何获得签名数据对象来做摘要算法。第一个元素的输入是元素的URI指定的对象，最后一个的输出是摘要算法的输入。它们是有序的，因为上一个元素的输出是下一个的输入。7元素。该元素描述数字签名过程中使用的摘要算法，摘要算法的输入是元素指出的数据对象，或者是上面的元素的输出。常用的摘要算法是SHALSECUREHASHSTANDARD。8元素。该元素记录数字签名的摘要值，即原始被签名数据是经过可选的转换和摘要算法后生成的，信息摘要值总是使用BASE64编码的。11元素。该元素记录实际的数字签名的值，它根据L拘算法描述实际生成的数字签名，这个数字签名的值也是始终使用BASE64编码的。12元素。这是一个可选的元素，主要用于描述密钥的信息并主要用来做签名的验证使用。它之所以是一个可选的，因为密钥的信息在一个给定的应用中可能不需要作出显式的说明，而有的签名者也并不一定希望密钥信息被所有的文档接收者知道。这个元素的结构根据不同的签名算法有着不同的结构，同时也是可以扩充的。W3C规范中预先定义了DSA、RSA、PGP等6种描述各自算法的密钥信息结构。F13元素。这也是一个可选的元素，它可以包括任意的数据对象和、等子元素。其中可以用在当对许多数据要求进行相同的或不同的密钥时，对被签名对象作出分组处理时使用，如此就可以使用的元素引用中描述的组分别处理。元素可以用来记录数字签名的其它一些属性，比如签名的时间等。应当注意到，元素是一个可扩展性非常强的元素。19江苏大学硕士研究生毕业论文上面我们对XML数字签名的数据模型框架做了说明，可以看出，在采用XML语法描述数字签名的过程中，充分利用了XML强大的可扩展性，又保持了数字签名信息的完整性。262XML数字签名的基本结构组成1命名空间XML命名空间通过URI区分在一个XML文档中使用的名字，命名空问被用于区分重复的元素类型和属性名。这个命名空间提供了一个全球唯一的标识，标识XML数字签名文件中使用的元素类型和属性的名字。2被签名信息这部分包含关于签名的信息，它由以下六部分构成，即CANONICALIZATIONMETHOD，SIGATUREMETHOD，REFERENCE、TRANSFORMS，DIGESTMETHOD和DIGESTVALUE。OCANONICALIZATIONMETHOD从逻辑上说相同的XML文档可以在物理上是不同的。一个物理上不同的例子是在标签丌始和末端空格数目的多少，或者属性的次序，每个格式良好的XML文档有一个结构独一无二的XML文档规范。CANONICALIZATIONMETHOD是建立在W3C推荐的基础上的，源文件使用W3C建议算法变为规范的XML格式，并且对文档的规范格式计算其摘要。DREFERENCE它含有被签名实体的位置信息，TRANSFORMS，DIGESTMETHOD和DIGESTVALUE。在SIGNEDLNFO部分含有一个或多个REFERENCE，URI属性标识出被签名实体，签名实体的位置可能是另一个文件，另一个远文件的一部分，或数字签名文件自身的一部分。TRANSFORMS是可选的，可以有一个或多个TRANSFORMS，其中一个TRANSFORMS的输出可以是下一个的输入，最后的TRANSFORMS的输出用于文件摘要计算的输入。标准的TRANSFORMS例子有，BASE64编码、XPATH过滤、ENVELOPED签名转换和XSLT转换。对大量文件的签名会消耗很多时间，因此用对文件摘要规范的XML文件的散列函数值签名来代替对文件的签名。在W3C推荐中，定义了安全散列算法SHAL，该散列算法产生一个160BIT哈希值，称为明文摘要。3签名值XML数字签名的值是由SIGNATURELNFO计算得到的，源于美国标准与技术研究组织的数字签名标准，它允许使用RSA数字签名算法、DSA数字签名算弦和椭硒蔺线数字签奢瓣反瓣7。这三千赫污须和安全散列算祝福语HTTP/WWWZHUFUYUUS江苏大学硕士研究生毕业论文法SHAL结合使用，算法是对固定长度的摘要信息进行的，RSA、DSA和ECDSA对明文的摘要信息计算其数字签名。4密钥信息密钥信息部分是可选的。它含有密钥、密钥名称、公钥管理信息和一张数字证书。接收者可以从不同来源得到密钥信息，接收者使用公钥验证数字签名。5被签名对象被签名的文件由URI标识，可以以三种形式出现。XML数字签名在很多应用中是有用的。在电子邮件系统中，使用它证明发件人的身份；在电子商务应用中，它能保证交易信息在中途不被篡改；在分布式软件应用中，它保证软件在安装以前不被篡改；在法律系统中，它能和时间戳结合保护和验证文件的完整性；在电子数据交换EDI中，它帮助保证交换的不可抵赖性。这些是数字签名的应用的简单例子。27本章小结本章介绍了数字签名相关知识，主要包括PKI公钥基础体系、数字签名原理及常用的数字签名算法，并对数字签名的安全性要求和证明方法进行了分析，最后详细介绍了XML数字签名标准。通过对传统数字签名和XML数字签名的重点研究和分析，为本文的进一步研究和实现细粒度的电子病历签名奠定了基础。21江苏大学硕士研究生毕业论文第三章一种新的细粒度电子病历签名方案电子病历是以电子化方式管理的有关个人健康状况和医疗保健行为的信息，它可以在医疗活动中作为主要的信息源取代纸质病历。电子病历不仅是医院和医务人员进行医疗活动的信息媒介和执行依据，也是医疗质量和学术水平的反映，同时为医疗、教学和科研提供了宝贵的基础资料，为医疗纠纷及诉讼提供了重要的法律依据。由于电子病历涉及用户隐私，而且在共享环境中不同的人需要对病历的不同部分进行查看，传统的把文件作为一个整体的数字签名方法已经不能适应电子病历的发展，因此急需一种对电子病历进行完整性认证的细粒度数字签名方法。本文给出了一种适应于电子病历的细粒度数字签名方案，该方案使用XML文件对待签名的结点进行标记，按文件的语义将待签名的文件分解为若干个签名片段，签名片段必须按节点边界对齐，将可隐藏节点标记为1，不可隐藏节点标记为0，签名时将所有标记作为签名的一部分进行签名，然后将可隐藏节点名记录在XML签名文件中。该功能可以满足一种新的安全需求，即在不出示完整病历文档的情况下认证文档中的部分内容，实现了保护患者隐私的目的。31传统的电子病历数字签名方案数字签名是电子病历中非常重要的组成部分，它保证了电子病历的真实性、完整性和不