数字签名在电子病历系统中的应用研究

1、江苏大学硕士学位论文数字签名在电子病历系统中的应用研究姓名：梁成全申请学位级别：硕士专业：计算机应用技术指导教师：宋余庆20100608江苏大学硕士学位论文摘要病历信息是医疗过程的记录，是医护人员进行医疗活动的客观依据。随着医院信息化的不断发展，病历下逐步从传统的纸质病历过渡到电子病历。电子病历具有超越纸质病历的许多优点，但也存在一些亟待解决的问题，怎样有效保护患者的隐私权、临床工作者的诊治权以及如何保证电子病历文档的法律效力等是其中突出的问题，并且需要研究解决。数字签名能够保证病历文档的完整性、有效性及不可抵赖性，但是对于交互信息的机密性、患者的隐私权问题，原始的签名方案是不能满足要求的，因

2、为已签名过的文档是不允许做任何修改的，否则将会使签名验证失效，失去了信息的完整性。同样，病历文档产生的时问和签名一样均是十分重要的信息，可防止文档被伪造和篡改，在发生医疗纠纷时，能起到时问的可追溯性。本文围绕病历数据的安全展丌研究，试图探索出在保证文档完整性的同时，能兼顾患者的隐私权，以及在签名生成或修改过程中，可留下具体的时间痕迹。具体内容如下：（）针对传统签名方案签名粒度大且容易泄漏患者隐私等问题，探讨了基于病历文档内容的抽取签名方案，该方案可从已签名过的文档中抽取出指定部分，并能认证出抽取部分是由原始签名者签名，从而“隐藏”了患者的隐私信息；（）对数字签名规范进行了扩展，利用其附加特性将

3、病历文档中需要签名的子消息在签名文档中进行了定义，使其具有了签名抽取的特性。同时，自定义了利于签名抽取实现的转换算法；（）给出一种基于病历文档的时间戳系统实施方法，设计了病历时间戳系统的总体架构，同时采用数据格式对客户端请求信息以及服务器端响应信息的数据结构进行了定义，使之与病历文档有机结合：（）设计了电子病历签名系统，实现了病历录入、签名抽取、时问戳等模块。系统将输入的病历信息自动转换为病历文档，之后可针对该文档进行签名等相关操作。关键词：电子病历，数字签名，患者隐私，时间戳江苏大学硕士学位论文，：（），；（），江苏大学硕士学位论文，），（），：，独创性声明本人郑重声明：所呈交的学位论文，是

4、本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容以外，本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名：器苁垒期：厶扫年莎月矽日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权江苏大学可以将本学位论文的全部内容或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密口在年解密后适用本

5、授权书。本学位论文属于不保密团。学位论文作者签名：霁衣金导师签名多三碜签字日期：乃。年占月签字日期：沙口年易月江苏大学硕士学位论文课题背景及意义第一章绪论电子病历【】（，）是指以电子化方式管理的有关个人健康状态和医疗保健的信息，并可在医疗中作为主要的信息源取代纸张病历，满足所有的诊疗、法律和管理需求。电子病历的概念已不只是静态的病历本身，而是动态的、智能的信息源，其反映了患者整个的医疗过程，存储了患者全部的医疗信息，包括病史、各种检验检查和影像资料，是对个人医疗信息及其相关处理过程综合化的体系。其目标是加速患者信息流通，使患者信息随时随地能够得到，能够提供纸张病历无法提供的服务，从而提高了工作

6、效率。电子病历不仅为医务人员提供及时准确的信息从而更好地服务于患者，同时也服务于临床科学研究、医院的现代化管理、远程医疗会诊等。虽然近年来“数字化”医院的建设正在国际范围内加速进行，但是电子病历在应用及研究中还存在一些亟待解决的问题：（）存储问题。患者的信息需长期保存，随时可以获得，信息的存储管理是支持常业务管理的需要。（）内容的表示问题。对患者信息的表示应当是以个体为中心，这是病历的使用、存储和交换所要求的；对患者信息的描述必须是结构化的，这是电子病历后续处理的基本要求。（）交换与共享问题。患者可能需要在多个医疗单位就诊，需要实现电子病历的共享与交换。没有统一的标准或规范可以参考，会造成各个

7、医疗系统之间的相互独立，系统间无法连接或交换数据。（）安全问题。病历是患者医疗过程的记录，病历内容具有法律效力，病历信息属于个人的隐私。本文则更多地关注于问题（），由于电子病历数据可以被用于各种目的，那么电子病历的安全性问题就日益凸显出来。要承认电子病历的合法性，必须保证电子病历信息的有效性、安全性及不可否认性，同时病历信息是患者的个人隐私，应加以保护。除了法律法规和管理制度的完善外，成熟可信的安全技术对病历数江苏大学硕士学位论文据的安全能提供有效的保护，一方面作为数据的技术保护屏障，另一方面可以提供与传统病历具有同等效力的法律证据作用。数字签名技术就能够有效地保护电子病历文档的完整性，有效性

8、及不可抵赖性。可以这样说，只有将可靠的数字签名技术应用于电子病历，才能让医疗信息化中的诸如电子病历有效性等法律证据作用得到解决。要推行电子病历，必须有技术手段加以保证，如果相应的风险防范手段不能跟上计算机网络技术的发展速度，电子病历的推广势必受到制约，同时，还必须有电子病历安全管理手段配合使用，从管理角度堵住电子病历实施过程中的安全漏洞。国内外电子病历研究现状国外电子病历的应用开始于年，以美国麻省总医院为代表，门诊电子病历开发并投入使用。年，美国国家科学院医学研究所发表了题为电子病历是医疗保健的基本技术的研究报告，总结了年来实现病历记录计算机化的经验，全面论述了电子病历发展的各个方面，提出了推

9、动电子病历的多项建议；年月，在法国马塞召开首次健康卡系统国际会议，研究该系统应用及发展等问题；年，西门子公司推出了多媒体电子病历记录系统；年日本厚生省成立了电子病历开发委员会，当年投入亿日元用于开发电子病历系统；年，美国的医院使用电子病历系统，到年底增加到；年春，英国政府签署了全球最大一笔民用信息技术采购订单，这笔为期年，价值亿英镑的合同旨在促进医疗卫生信息化，投入重点在电子病历、网上预约及网上处方等方面例。目前，我国医院信息系统已初级规模，特别是随着国家“金卫工程”的开展，许多医院相继建立起了医院范围内的信息系统，为我国电子病历的研究和应用奠定了坚实的基础，随着医院的系统向临床信息系统方向发

10、展，电子病历越来越受到重视，国内成立了电子病历专业委员会，对电子病历的发展起到了引导作用。军队系统已经统一应用了“军字一号医院信息系统软件，解放军总医院开展了电子病历研究和应用，在临床使用中真正体会到电子病历的方便、精确、快捷，大大提高了工作效率和医疗质量，可见电子病历的应用具有良好的发展前景。江苏大学硕士学位论文目前国内的电子病历厂商可分为三类：一是专业电子病历软件商如南京海泰、安博维等；二是提供独立产品的厂商如东华合创、四川银星等，这些公司一般以独立或集成的系统提供电子病历功能；三是以模块或组件方式提供电子病历功能的厂商，这类公司为数众多。总体来说，电子病历的发展与应用态势良好，但电子病历

11、的安全形势不容乐观，这罩有技术原因，又有管理和法律方面的因素，主要表现在电子病历管理体制尚不健全，在医疗信息资源管理和安全的监管方面职责不够明确；电子病历系统中尚未引入数字认证机制，管理上普遍缺乏安全意识；电子病历的立法还没有真下意义上的实施，电子病历证据的提取等关键性的专门法律尚未出台。此外，电子病历如何体现患者的知情权，是否侵犯当事人的隐私权等问题也是值得关注的问题。而电子病历又是我国卫生工作信息化的核心问题，它的普及与否主要取决于存储与传递的安全及保密性能否得到切实可靠的保证，特别是其中的面向保护患者隐私的问题能否得到有效解决。电子病历的表示及法律基础在电子病历中的应用可扩展标记语言（）

12、是由世界万维网联盟在年月提出的，并于年月正式推出了规范。以一种丌放的、自我描述的文本方式定义数据结构，在描述数据内容的同时突出对结构的描述，从而体现出数据之间的关系。并且，在数据上的可扩展性、灵活性、可读性、交换性、与平台无关性等诸多方面优点都是传统数据库和二进制文件方式所无法比拟的，这使得适合于电子病历的描述。应用于电子病历具体有以下优点：（）是种元语言，采用层次化结构、面向对象的方法描述数据对象的结构，通过的标记来定义电子病历的数据对象，非常适合描述含有复杂内容的病历文档；（）具有平台无关性，适合在不同平台下进行病历数据的交换，在不同环境下进行系统开发；（）在临床医疗中，需要方便的实现数据

13、交换，数据处理以及多种数据视图。江苏大学硕士学位论文具有数据和表现样式相分离的特点，文件本身可以包含数据信息，而由与数据相对应的样式文件表现其显示格式，通过两者的结合，生成包含数据和样式的文件；（）对于人和机器来说，都具有很强的可读性，即使没有表现样式，用户也能够大致明白病历文档的内容；（）有一整套体系支撑，提供丰富的技术支持，有利于电子病历的实现开发。的诸多优点，使其在电子病历的研究发展中逐步起到重要的作用。本文将作为电子病历的存储格式，研究基于的病历数据的相关安全问题。电子病历的法律基础电子病历是现代医疗科技发展的必然结果，而电子病历的安全性还未受到足够的重视，从长远看，电子病历必将作为种

14、法律文书，而电子病历的安全性却是其法律效力的基础。电子病历系统的安全很重要的环节就是要保证电子病历文档的安全，实施一个安全的电子病历系统所需考虑的也不仅仅是信息技术层面，还受到法律法规是否健全的影响，电子病历在法律方面的欠缺是电子病历普及的主要障碍。年月日第十届全国人民代表大会常务委员会第十一次会议通过电子签名法，该法将于年月日起施行。电子签名法因电子商务而诞生，但并不仅限于电子商务，它的诞生同样给电子病历的法律效力带来了曙光。电子签名的合理应用能够使得在发生医疗纠纷时，电子病历具有同传统纸质病历同等的法律效力。研究内容及主要工作本文主要围绕电子病历数据的安全问题展开研究，对病历数据的安全需求

15、进行了详细的分析。信息安全技术能有效保护病历数据的安全，其中的数字签名技术则能有效保证数据的完整性、有效性及不可抵赖性。鉴于数字签名技术非常适用于对格式的电子病历进行相关的签名操作，因此对相关安全规范进行了深入的学习与研究。江苏大学硕士学位论文病历文档的内容是患者的隐私，本文以如何有效保护患者的隐私权、临床工作者的诊治权为出发点，探讨了数字签名技术解决这一问题的可行性；在发生医疗纠纷时，又如何证明病历文档生成时间的准确性，通过对文档加盖时间戳可增强数字签名的抗抵赖性，能提供时间证据的作用。本文的主要工作如下：（）基于等人的签名理论，探讨了基于病历文档的内容抽取签名方案，该方案可从签名过的病历文

16、档中抽取出指定部分，并能认证出抽取部分是由原始签名者签名，在保证了文档完整性的同时，保护了患者的隐私；（）扩展了数字签名的结构，利用其附加特性将病历文档中需要签名的子消息在签名文档中进行了定义，方便了相关操作的变换，使之具有了签名抽取的特性；（）定义了基于病历文档内容的抽取转换算法，通过自定义的规则对病历文档的子消息及其对应的附属信息进行转换，形成完整的签名子消息结构，使得签名抽取功能得以实现；（）结合公钥基础设施的认证机制，给出一种基于病历文档的时问戳系统实施方法，设计了病历时间戳系统的总体架构，同时采用数据格式对客户端的请求信息以及服务器端的响应信息的数据结构进行了设计，使得与病历文档有机

17、结合；（）设计并实现了电子病历签名系统，增加了病历录入模块及时间戳模块，保证了病历数据的完整性、签名的不可抵赖性，可适应电子病历系统的多种应用需求。论文组织结构本文分为六个章节，主要内容安排如下：第一章主要介绍了课题研究的背景及意义、国内外电子病历研究及发展现状，也简单阐述了本论文所研究的内容及主要工作；第二章对电子病历的安全问题作了简要的分析，引出研究电子病历数据安全的重要性；对信息安全的一些理论及技术作了介绍，其中详细介绍了数字签名原理及常用的数字签名算法，签名规范是本论文研究及系统实现的主要工具；江苏大学硕士学位论文简单介绍了数字时间戳及公钥基础设施技术，为后文的进一步研究打好基础：第三

18、章针对传统签名方案无法保护患者隐私的不足，依据等人的签名理论，探讨了基于于病历文档内容的签名抽取算法，能达到有效保护患者隐私的目的；对签名规范进行了扩展，自定义了转换算法，实现了基于病历文档内容的签名抽取方案；最后对签名方案的安全及效率进行了分析；第四章简要介绍了时问戳技术在病历系统中的应用需求；总结了现有的各种时间戳方案并进行了分析比较；结合协议，探讨了基于病历文档的时间戳方案，并对其进行了总体结构设计，同时采用格式对请求信息及响应信息的数据结构进行了定义和描述；第五章设计并实现了电子病历签名系统，同时增加了病历录入模块以及相对认证的时问戳模块；第六章是总结与展望。对本文工作进行了总结，并介

19、绍了下一步研究的工作。江苏大学硕士学位论文第二章病历数据的安全需求及其安全基础电子病历数据的安全需求信息系统安全的最终目的是确保信息的机密性、完整性、可用性、可审计性和抗抵赖性，以及信息系统主体对信息资源的控制。医院信息系统安全涉及的范围比电子病历数据安全更为广泛，即电子病历数据的安全应是广义医院信息系统安全的一个子集，是更般意义上的安全。本文主要侧重于电子病历数据安全的保证措施，其安全需求主要包括病历数据的机密性、完整性、可用性、可靠性、抗抵赖性及访问控制等。本文从以下四个方面来探讨病历数据急需关注的安全问题。（）机密性要求病历数据机密性是患者健康状况隐私保护的要求。网络上传递的病历数据只允

20、许相关人员了解，而不能够被非授权用户获知，相关用户所进行的操作在权限允许范围内属于机密信息，是不能外泄的。对以明文存储的电子病历，由于存在安全漏洞和电子文档的易复制性，且复制后不易追踪等特点，使得电子病历数据存在比纸质病历更易泄密的可能性，这对电子病历数据的安全措施提出了较高的要求。（）完整、鉴别与抵赖性要求完整性是指病历数据在存储和传输过程中数据的正确性、真实性，入侵者不可能用假数据代替真数据；鉴别是指病历数据的接收者或访问者能够确认数据的来源，入侵者不可能伪装成数据源的发送方；抗抵赖是指病历数据的发送者不可能虚假地否认他发送的数据，同时病历数据的接收者也不可能否认他所接收的数据。病历数据的

21、原始性、有效性、防篡改及抗抵赖是保证电子病历能够真正走向实用化的前提和安全保证。（）时间取证要求要准确的把握病人的病情发展，需要对病人的诊断、医疗的时间有个准确的把握，这就要求电子病历对实时性的要求很高。目前医院的电子病历的时间记录往往是取终端计算机的系统时间，而不是国家授时的时间，由于本地系统时间的江苏大学硕士学位论文易改动性，一旦发生医疗纠纷，而无法证明病历产生的准确时问，因此电子病历生成时间的准确性非常重要。（）访问控制要求按照用户的合法性和资源的控制策略来划分，访问控制一般包括合法用户正常访问、非法用户非法访问、合法用户非授权访问和假冒合法用户非法访问，后三种访问方式在电子病历系统的业

22、务活动中都是不允许出现的，必须是经过预授权的合法医生和护士只能访问被授权的合法资源。综合来说，电子病历数据安全系统应能满足以下安全要求：（）数据存储与传输的机密性；（）数据存储与传输的完整性；（）数据存储与传输的抗抵赖；（）访问控制的有效性；（）时间的可追溯性；（）病历数据的可验证性。病历数据的生成、存储、传输是可以事后验证的，权威机构或多方认可的鉴定机构可以独立地验证整个数据流程。密码学基础简单地说密码就是一组含有参数的变换。假设已知信息，通过变换毛得密文，即（），这个过程称之为加密，参数称之为密钥。加密算法确定之后，由于密钥的不同，密文也不同。通信双方一方为发信方，简称发方，另一方为收信方

23、，简称收方，传统的保密通信机理可用图表示。发方：聊收方图保密通信机理从密文恢复到明文的过程称之为解密，解密算法是加密算法的逆运算，解密算法也是含参数的变换，传统密码中加密用的密钥与解密用的密钥江苏大学硕士学位论文是相同的。对称密码体制和非对称密码体制密码体制就是完成加密和解密功能的密码方案。近代密码学中所出现的密码体制可分为两大类：对称密码体制和非对称密码体制。对称密码体制（）对称密码体制的模型如图所示。对称密码体制的基本特征是加密密钥与解密密钥相同。对称密码体制的基本元素包括原始的明文、加密算法、密钥、解密算法、密文以及攻击者。信宿恢复的明文图对称密码模型发送方的明文信息【朋，凡】，的第个元

24、素是某个语言集中的字母。加密之前先生成一个形如【，屯】的密钥作为密码变换的输入参数之一。发送方通过加密算法根据输入的消息和密钥七生成密文，？，】，即：乓（）：接收方通过解密算法根据输入的密文和密钥恢复明文【，砌】，即：（）。对称密码算法的优缺点：（）优点：加密、解密处理速度快、数据吞吐率高及密钥相对较短。（）缺点：密钥是通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，如何才能把密钥安全地送到收信方，是对称密码算法的主要问题；多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化。个人进行两两通信，总共需要的密钥数为碍（一）个；除了密钥管理与分发问题外，对称密码算法还存在数字签

25、名困难的问题。非对称密码体制（）：信密，明的昔是小戎限码旺江苏大学硕士学位论文非对称密码体制的原理是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，如图所示。非对称密码体制使用两个独立的密钥，一个是公开的公钥，另一个是需保密的私钥。图对称密码模型非对称密码体制的优缺点：（）优点：网络中的每一个用户只需要保存自己的私有密钥，则个用户仅需要产生对密钥，密钥少，便于管理；密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基于公开的渠道分发给其他用户，而私有密钥则由用户自己保管；可以实现数字签名。（）缺点：与对称密码体制相比，公开密钥密码体制的加

26、密、解密处理速度较慢。在同等安全强度下，公开密钥密码体制的密钥位数要求多一些。散列函数散列函数，也称为数字指纹（）、消息摘要，其基本原理是利用单向函数对所发送的信息进行运算，生成一串固定长度的数字摘要。数字摘要并不是一种加密机制，但可以用来判断数据是否被篡改，从而保证了信息的完整性。单向散列函数作用于任意长度的消息，返回一个固定长度的散列值，这个固定长度的输出就叫做源输入消息的数字摘要（或称哈希值、散列值）。单向函数主要特点如下【：（）单向、不可逆性：给定，很容易计算（）。从（）构造在计算上是不可行的，即给定输出，很难确定出输入的原消息；（）唯一性：给定要找到另一个消息来满足（）（）很难，几乎

27、不可能找到两个消息会产生相同的数字摘要；（）一致性：即相同的输入总是产生相同的输出；（）不可预见性：产生的数据块的大小与原始信息的大小没有任何联系，但江苏大学硕士学位论文原信息的一个微小变化都会对生成的数据块产生很大影响。目前常用的数字摘要算法有、，本文所使用的摘要算法为。数字签名技术数字签名原理在公钥密码学中，密钥是由公开密钥和私有密钥组成的密钥对，数字签名就是用私有密钥进行加密，接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥，所以公开密钥不会损害私有密钥的安全，公开密钥无须保密，可以公开传播，而私有密钥必须保密。因此，当某人用其私有密钥加密消息，能够用他的公开密钥正确解密，就可

28、以肯定该消息是由某人签名的，因为其他人的公开密钥不可能下确解密该加密过的消息，其他人也不可能拥有该人的私有密钥而生成该加密消息。一个数字签名方案主要由两个算法组成：即签名算法和验证算法。签名者能使用一个秘密的签名算法签署一个消息，而验证者可通过其公开的验证算法来验证签名。一个签名方案可用一个五元组（，）来描述【：（）是所有可能的消息组成的一个有限集合；（）是所有可能的签名组成的一个有限集合；（）是所有可能的密钥组成的一个有限集合，即密钥空间，包含私钥和公钥；（）和分别表示签名算法集合和验证算法集合，对每一个，有一个签名算法。和一个对应的验证算法（）。每一个（）是的映射，且，（）是，）的映射，它

29、们满足下列条件：对每一个消息和每一个签名，有（，），当且仅当。（）；对每一个，和）都是多项式时间函数，阮（）是一个秘密函数，而）是一个公开的函数。数字签名方案包括三个过程：系统初始化、签名产生和签名验证。其形式化定义如下江苏大学硕士学位论文（）系统初始化：产生签名方案中的基本参数（，）；（）签名产生：对于密钥集合，相应的签名算法为。，对任意的消息，有（），那么为消息的签名，将（，）发送给签名验证者。（）验证签名：对于密钥集合，有签名验证算法：，。签名验证者收到（，）后，计算（，），若（，），则签名有效；若（，），则签名验证失败。常用的数字签名算法实现数字签名的算法很多，理论上任何公钥密码算法都

30、可以用于实现数字签名。虽然国际上已经提出了许多种公钥密码算法，但比较流行的主要有两类：一类是基于离散对数问题的，如和椭圆曲线密码算法；另一类是基于大整数因子分解问题的，其中最典型的是。公钥密码算法数字签名算法（）是年被美国公布。年正式采用的美国联邦信息处理标准（）中所采用的签名算法即为，其是在和两个签名算法基础上设计的，安全性是基于离散对数求解的困难性。算法的具体过程如下【：（）参数建立选取一个大素数，其中，并且按幅度递增；选取的一个素因子，且”啪；取矿，其中是一个整数，（）并且厅）；选取一个随机数，；计算。；（，）是公开参数，和分别是签名者的私钥与公钥，同时选取安全的散列函数。江苏大学硕士学

31、位论文（）签名生成针对消息，随机选取一个整数：；计算厂（）；计算（）；发送消息和签名（，）给接收者。（）签名验证取得发送方的公钥；计算；计算（日（坍）们；计算（）；计算，（旷。），若削，则验证成功，否则签名无效。算法只可用于数字签名，不能用于数据的加解密，其安全性依赖于有限域上的离散对数问题，安全强度和运行速度均低于算法。数字签名体制是由、和在年共同发明的，其安全性是建立在大整数因子分解困难性基础上的，该算法可以用于加密也可以用于签名。国际上一些标准化组织如、等都把作为标准采用。签名算法具体描述如下【：（）参数建立选择两个大素数、，计算及缈（疗）（）（）；随机选取，满足伊（门），（，（），公钥

32、即为（，）；计算，满足，（），私钥就是（，）。（）签名生成对于消乙，发送方，计算；江苏大学硕士学位论文发送消息签名（，）。（）签名验证接收方获得签名后，取得发送方的公钥（，）；计算。，若，则验证成功，否则签名验证失败。的安全性较大地依赖于模数的因数分解。如果分解成与的乘积，那么很容易计算出（疗）（）（一），于是任何人都可以根据公开密钥（，）计算出私有密钥（，），这就需要，必须足够大，使得分解在目前的计算机上是不可行的。椭圆曲线密码体制（）椭圆曲线密码系统】是基于椭圆曲线上的离散对数的计算困难性而提出的，实质是离散对数问题的一种变形，是通过在椭圆曲线空间中决定公钥和私钥的关系。其签名和验证的算法

33、如下所述：（）椭圆曲线域参数的输入假设椭圆曲线域参数为（，），域参数定义如下：表示域的大小；描述有限域的元素；基于上的椭圆曲线（）；，为椭圆曲线上的点；为基点；为的阶；表示需签名的消息；整数（）是余因子。（）消息的签名的生成步骤设发送方的私钥九，丸【，】，公钥。将消息表示成二进制字符串；使用哈希算法生成消息的摘要值日（肌）；随机选取整数【，一】；计算出点（，），并令：，其中是坐标上的整点；计算；利用发送方的秘密密钥丸，计算）；江苏大学硕士学位论文得出签名（，）；如果或，则签名失败。由于是随机选取的，所以签名失败的可能性可以忽略不计，将签名（，）和消息一起发给接收方。（）消息的验证签名的步骤设发

34、送方的秘密密钥九，丸【，一】，公开密钥。找到发送方的公开密钥；如果，则拒绝签名；计算消息的摘要值（）；计算；计算材和，；计算点（而，），。计算，而。若厂，那么发送方的签名是有效的，否则是无效的。椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，与相比，其比特密钥长度的安全性与的比特密钥长度的安全性相当，因此椭圆曲线加密算法具有单位计算量安全性高、处理速度快、存储空间占用少、带宽要求低等优点。数字签名体制由（）和（）共同组建的作组在年公布了数字签名规范【】，这是一个安全有效的数字签名方案，该方案提供了数字签名的完整性、真实性及不可抵赖性。数字签名采用标准的语法规则，实现的基础是非对称

35、加密技术。数字签名不仅能实现传统数字签名的所有功能，而且相对于普通数字签名还具有如下的特点：（）高度的灵活性和扩展性，虽然为了达到该目标增加了语法本身的抽象性，但却提供了一种几乎可以传递给任何一种签名操作的签名语法；（）待签名数据的建模方式扩大了签名的作用范围，使得签名的江苏大学硕士学位论文对象不仅可以是内部的元素，还可以是本地甚至网络上的文本和数据；（）签名结果保持文档的结构性，多种封装类型便于数字签名的存储和管理；（）签名密钥表示形式的语义清晰、易读、友好，提高了签名的可移植性和自动验证的能力。签名结构我们使用元素表示数字签名，图为签名结构的统一格式，其中“？”号表示该元素可以出现次或次，

36、“号表示该元素至少出现一次，“幸号表示该元素可以出现。次或多浏。图签名结构下面简要介绍一下签名的主要元素，包括元素及其子元素。（）元素是签名的父元素，该元素标识了一个特定的签名，包括一个子元素序列：、和，最后两个元素是可选的。元素可以增加一个可选的属性作为一个标识符，这在单个文件或上下文环境中存在多个时有用。（）元素指明了将要签名的资源，包含了实际签名的所有信息。的内容包括下列元素的一个序列：、和一个或者多个元素。含有规范化和签名算法元素以及一个或多个引用元素，该元素还可以指定一个能够被其它签名元素引用的江苏大学硕士学位论文可选属性；（）元素在执行签名操作前将指定应用于元素的规范化算法。规范化

37、指的是数据遵循一个己建立的标准格式，它是生成致的数字签名结果的必要条件；（）元素指定将规范的元素转换为相应的元素所使用的算法，该元素表示摘要算法（如）、签名算法（如）以及可能存在的填充算法的一个组合；（）元素是一个可选元素，它由若干个有序的子元素组成，它们描述了签名者如何获得签名数据对象来做摘要算法。第一个元素的输入是元素的指定的对象，最后一个的输出是摘要算法的输入。它们是有序的，因为上一个元素的输出是下一个的输入；（）元素记录实际的数字签名的值，它根据的算法描述实际生成数字签名，这个数字签名的值是使用编码的；（）元素是一个可选的元素，主要用于描述密钥的信息并用来做签名的验证使用。它之所以是一

38、个可选的是因为有的签名者也并不一定希望密钥信息被所有的文档接收者知道。这个元素的结构根据不同的签名算法有着不同的结构，同时也是可以扩充的；（）元素是可选的，该元素可能出现一次或多次。它可以包括任意数据对象以及对签名对象的处理和其它一些属性，比如签名时间等。应当注意到，元素是一个可扩展性非常强的元素。签名类型是一种结构化的文档类型，数字签名的处理过程及签名相关数据也以格式来表示。根据签名结构与原文档之间的关系可以将签名分为三种类型，根据不同的应用需求可以选择不同的类型。江苏大学硕士学位论文（）封装（）嵌入式（）分离图签名类型（）封装的签名（如图（）所示）：元素类似于一个信封，将待签名的数据封装在

39、里面，即被签名数据被封装在签名元素的内部。（）嵌入式的签名（如图（）所示）：元素成为被签名数据的子元素，元素通过它其中的元素提供的信息引用被签名的元素。（）分离的签名（如图（）所示）：元素与被签名的数据是彼此分离的，两者之间不存在包含和被包含的关系，被签名的数据可以是独立的外部文档，也可以是跟元素位于同一文档内的并列的元素。本文实现的签名系统所采用的是封装的签名，签名元素作为病历文档的一个子节点保存在文档中。使用封装的签名类型的好处是，签名后，病历文档原来关于病历内容的结构没有任何改变，不影响病历解析程序对原文档的解析，并且能直观、准确地反映病历文档的签名及验证过程。签名处理数字签名主要完成对病历文档的签名和验证工作，生成和验证签名需要两个步骤，其中签名生成的过程是核心生成，签名验证的过程是核心验证【。数字签名的生成核心生成分为两步，引用生成和签名生成。具体流程如图所示。江苏大学硕士学位论文图签名生成的作流程（）引用生成负责获取签名的对象、签名的转换、计算摘要值，并最终构建元