认证服务体系在医院应用的解决方案
1方案背景
随着计算机技术和网络技术的不断发展,医院的信息化建设的步伐在逐步加快。各大医院都在利用先进的技术、设备替换原有医院信息的纸质管理。数字化医疗平台的建设,加强了医院对医疗数据的管理,大大提升了医院内部的工作效率,促进医学、科研、教学减轻各类事务性工作的劳动强度,改善经营管理,堵塞漏洞,保证病人和医院的经济利益,同时也为医院创造了更多的经济效益。
2设计方案
根据医院CA建设内容要求和建设目标,我们设计了一个等效的可分析的逻辑模型,从这个模型中可以宏观地看出基于数字证书的医院CA认证安全平台所具备的功能,同时也便于概念上的理解和性能分析。
基础设施层实现证书的签发、管理、证书源目录、密钥生产与存储、司法取证服务等。基础设施层由陕西CA认证中心负责建设和维护。
安全服务层主要为医院所提供业务应用系统运行所需要的PKI各项安全服务,由PKI安全中间件和各种形态的证书应用服务器组成。
PKI安全中间件是以公钥基础设施PKI为核心,建立在一系列相关国际安全标准的基础上,并对PKI基本功能如对称加密和解密、非对称加密和解密、信息摘要、单向散列、数字签名以及密钥生成、储存、销毁等进一步扩充,进而形成系统安全服务器接口。向上为应用系统提供开发接口,向下提供统一的密码算法接口以及各种设备驱动接口。
证书应用服务器包含认证服务器、签名验签服务器、电子签章服务器、手写电子签名服务器、时间戳服务器、本地证书状态查询服务器、加密机。它们是在PKI安全中间件基础上对PKI基本功能进行二次封装,在屏蔽安全实现细节的基础上,以外包(接口)的形式为应用系统提供认证、签名相关专业服务,最大程度上减轻了应用系统在安全实现方面的代价。
安全应用层是与具体应用服务系统紧密结合的部分,通过对医院相关业务应用系统的集成改造开发,在医院的HIS、LIS等系统上实现CA身份认证、电子签名(签章)、时间戳等安全功能应用。
根据架构模型我们可以设计出医院数字认证项目系统的示意图如下:
3产品说明
3.1认证服务器软件
身份认证服务器软件(ASS)是基于SOA架构的证书认证系统,作为CA安全支撑平台与应用系统之间的“桥梁”,承担着用户证书身份认证、认证过程审计和证书CRL列表、白名单查询功能,主要应用于证书登录方面。
3.2签名验签服务器软件
签名验证服务器(Passec Sign & Verify Server System)是基于SOA架构的签名验证系统,主要提供对数据进行数字签名以及签名的真实性和有效性验证功能,可应用于验证用户身份、检验交易凭证和防止抵赖等方面。
3.3时间戳服务器
时间戳服务器是一套基于PKI技术的时间戳权威(TSA)系统服务。它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、不可抵赖的时间戳服务,该时间戳服务严格遵循国际标准(RFC3161)时间戳协议,采用标准的时间戳请求、时间戳应答以及时间戳编码格式,具有良好的兼容性能。
3.4电子签章系统
电子签章通过技术手段将数字证书与图片或者文字进行绑定,实现数字签名的可视化操作。电子签章系统支持国家密码局有关电子签章的规范,采用国家密码局规定的密码算法进行签名和加密。电子签章系统具有以下基本功能:
3.5本地证书状态在线查询软件
证书状态查询系统支持RFC2560标准OCSP协议、SOCSP协议及HTTP承载协议,提供证书状态查询服务,查询结果经过签名后,返回给请求者。
证书状态查询系统为用户及应用系统提供证书状态查询服务,提供CRL查询、在线证书状态查询两种方式。
3.6安全手写电子签名系统
安全手写电子签名系统是由安全手写电子签名服务系统软件和安全手写电子签名终端组成。
安全手写电子签名系统产品是一款既能满足固定的医护人员移动查房的数字证书电子签名需求,又能满足不固定的患者或家属的手写电子签名需求的安全手写签名产品。它与数字证书的电子签名结合使用,能有效推进医院无纸化的应用,能打通医院业务全程网络化处理的“最后一公里”,实现真正意义上的全程无纸化,从而进一步提高医院对外服务效率、降低服务成本。
3.6.1安全手写电子签名系统软件
安全手写电子签名系统软件是为终端的手写电子签名应用提供后台服务的,主要功能有:模板管理、版式签名结果合成、签名结果存储、数据推送服务等。
3.6.2安全手写电子签名终端
安全手写电子签名终端是一个软硬一体化设备,它的功能主要如下:
Ø 存储数字证书:支持对第三方认证机构签发的数字证书的安全存储。
Ø 数字证书电子签名:终端产品支持利用本地存储的数字证书进行电子签名应用。
Ø 双摄像头:利用双摄像头,分别采集签名者的容貌以及签名的动作,并采集现场的场景,做到签名现场的再现。
Ø 身份证读取:通过非接触式完成二代身份证信息读取,便于用户身份证信息采集,提高业务办理效率。
Ø 指纹读取:具备对用户指纹信息采集、指纹比对、指纹识别功能,通过指纹+密码技术可以确保信息数据的安全性。
Ø 真笔迹手写:使用签名笔进行手写签名,保留签名者原有笔迹,支持手指触控和操作,使用方便。
Ø 终端采用加密芯片:保障数据安全的同时实现了手写签名、签名场景采集、数据加密等功能。
Ø 内置国密安全芯片:采用国家密码管理局指定的国密算法,可以确保数据信息的安全,符合国家对网络安全产品国产化要求。
3.7电子档案系统
医院的相关业务系统完成业务数据或文件的电子签章后,医院需要对形成的电子病历进行归档管理,则电子档案系统就能够替医院完成无纸化的归档管理。电子档案系统集综合档案业务管理、档案信息发布、档案数字化制作及声像、图片等多媒体档案管理于一体的全新档案管理体系,运用计算机进行收文、发文、内部文件登记、处理、分发、传阅、催办等和档案管理过程,包括:档案收集、整理、保存价值鉴定、保管、统计、检索、编研、开发利用工作等,同时,数字化扫描、全文检索、档案Web查询等功能,实现档案处室功能从保管服务型到信息源发布型的转变。
电子档案系统根据电子档案管理及利用的特点,提供电子档案移交、接收、管理、保存、利用、安全防护等完整、强大的功能。根据档案管理的分工不同,在逻辑上分为移交接收、存储管理、保存利用三个部分的主要内容,实现了档案信息的收集、整理、管理、利用的网络化和电子化。系统设置和安全防护是整个档案管理系统安全、高效运行的基础。系统的安全防护主要提供对用户访问系统权限的严密管理以及对电子档案数据的安全存储管理。电子档案管理系统即可以自成体系,提供用户完整的电子档案理和网络查询利用,也可以与医院现有的HIS、LIS等系统相结合,形成更加完善和高效的现代化信息管理网络。
3.8服务器密码机
服务器密码机是软硬一体化产品。密码机是CA认证系统的核心基础设备,作为CA认证系统的核心组成部分,承担服务端签名运算以及认证验证服务的密码运算服务。服务器密码机主要功能包括RSA算法加/解密功能、RSA算法数字签名/验证功能、SM2算法加/解密功能、SM2算法数字签名/验证功能、对称密钥加/解密功能(SSF33、CB2算法加密/解密速度50Mbps)、随机数生成功能、密钥生成与管理功能、密码算法及密钥防护功能、集群及扩展功能、LINUX/UNIX/WINDOWS系统调用功能等。
3.9安全中间件
PKI安全中间件是以PKI公钥基础设施为基础,遵循国际、国内安全标准,面向信息安全应用,提供数字证书安全服务的开放式中间件。
PKI安全中间件提供对称加密和解密、非对称加密和解密、信息摘要、单向散列、数字签名以及密钥生成、储存、销毁等进一步扩充,进而形成系统安全服务接口。向上为应用系统提供开发接口,向下提供统一的密码算法接口以及各种设备驱动接口。安全中间件屏蔽了安全技术的复杂性,使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。