摘要：目的實現云密鑰及移動簽署管理系統在用血安全數字化、無紙化管理中的應用。方法云密鑰及移動簽署管理系統與用血安全數字化、無紙化管理系統(以下簡稱用血安全信息管理系統)對接，建立云密鑰用戶認證與數字簽名，使用個人身份識別碼+設備綁定的模式，完成設備綁定實現掃碼簽名，即可在用血安全信息管理系統上用云密鑰管理系統對輸血相容性實驗報告、發血單據等進行數字簽名，同時將發血單據發送到移動簽署管理系統，臨床取血醫護人員在平板電腦上用手寫筆對發血單據進行簽名確認，實現發血單據簽署流程的無紙化。結果輸血科操作人員在應用用血安全信息管理系統時，通過登錄云密鑰管理系統實現輸血相容性實驗報告、發血報告合法的電子簽名。使用平板電腦上的移動簽署管理系統，實現醫護人員取血電子簽名合法化、規范化問題。結論通過云密鑰及移動簽署管理系統在用血安全管理系統中的應用，有效解決了電子簽名的真實性與唯一性，為確保用血安全全程質量控制信息化、數字化、無紙化管理電子簽名提供了一種有效、安全、合法的方式。 　　關鍵詞：云密鑰管理系統;移動簽署管理系統;輸血信息管理系統;電子簽名;認證 　　隨著近幾年移動互聯網的發展，結合智能手機、5G網絡的普及，移動技術在醫院輸血信息管理系統中的應用越來越廣泛。在網絡型用血安全數字化、無紙化管理系統的建立及應用過程中發現，輸血科(血庫)一個人值班時，需要在不同的實驗室對輸血信息管理系統進行操作，使用硬件型的優盾進行數字簽名認證時，則需要在不同的操作電腦間對優盾進行頻繁拔插，實屬不便;再者如何將臨床取血人的證書簽證機關(CA)簽名信息嵌入到輸血科(血庫)輸血信息管理系統的發血單據上也是需要考慮的關鍵問題[1-3]。 　　本文依據《臨床輸血技術規范》《醫療機構臨床用血管理辦法》《衛生系統電子認證服務管理辦法(試行)》及相關標準規范要求，采用雙軌制，即按照《臨床輸血技術規范》要求完成用血安全工作的同時，擬在廣東省第二人民醫院輸血信息管理系統上開展使用云密鑰管理系統，并且使用移動簽署管理系統在平板電腦上實現電子簽章數字認證，確保輸血信息管理系統運行的用血安全數字化、無紙化、數據和檔案真實可信且合法有效[4-5]。 　　1材料與方法 　　1.1云密鑰管理系統 　　1.1.1總體技術方案 　　根據《電子簽名法》相關要求，以及中華人民共和國國家衛生健康委員會關于醫療衛生系統的相關政策要求和技術要求，搭建符合法律法規要求的電子認證服務體系，體系分為兩大部分：數字證書服務體系和安全應用支撐體系，其中數字證書服務體系負責審核醫護人員的真實身份，同時為其簽發數字證書;安全應用支撐體系負責將數字證書認證和醫療衛生系統進行集成，形成完整、可靠、符合法律、符合政策規范的衛生系統電子認證。 　　云密鑰管理系統使用非實物介質證書，避免出現證書的攜帶及保管問題，支持基于手機的強身份認證，認證方式采用數字證書，移動終端支持直接調用云端密鑰，實現移動終端的可靠身份認證和電子簽名;支持對應用數據或文件提供數字簽名操作，支持業務端、用戶端、云認證簽名服務系統協同完成，并且需要用戶確認;采用密鑰管理云服務，支持密鑰由移動終端和云認證服務協商產生。提供密鑰生成、存儲、銷毀的云服務。 　　1.1.2云密鑰用戶認證與數據簽名 　　醫院云密鑰使用個人身份識別碼(PIN)+設備綁定的模式，醫院管理部門提交醫護人員資料(工號、姓名、身份證、手機號碼等)和紙質申請備案，供監管部門審查，CA后臺批量審核簽發數字證書，短信發送初始密碼;醫護人員安裝云密鑰APP，初次登錄輸入工號和初始密碼，通過短信驗證碼綁定到備案的手機號碼，完成設備綁定，綁定后可實現掃碼簽名。 　　輸血科工作人員登錄醫院輸血信息管理系統，輸血信息管理系統通過密鑰安全管理系統調用身份認證模塊進行身份校驗，返回身份校驗數據，中間件根據校驗數據生成登錄專用二維碼;用戶打開移動終端APP，掃描二維碼，第1次簽名或登錄時需要輸入PIN，提交簽名給云密鑰管理系統身份認證模塊進行校驗，校驗完成后對提交醫療數據進行電子簽名并加蓋時間戳。 　　1.1.3數字簽名與驗證的關鍵步驟。 　　(1)首先檢查操作人員是否登錄輸血信息管理系統。(2)如果已經登錄輸血信息管理系統，則檢查是否過了登錄有效期，登錄有效期可以由輸血信息管理系統來設置。如果過了有效期則提示重新登錄流程，沒有過有效期則執行圖2第1、2、3步驟。(3)操作人員完成數字簽名操作。 　　1.1.4云密鑰安全管理與密鑰生成過程[6-8] 　　(1)云密鑰管理系統產生隨機PIN。(2)使用國產SM3算法計算上一步產生的隨機PIN的散列函數值。(3)使用國產KDF算法，利用上一步計算得到的HASH值作為輸入，導出一個對稱密鑰k。(4)云密鑰管理系統調用專用密碼設備產生簽名密鑰密文cd1(專用密碼設備使用內置密鑰對簽名密鑰加密后的結果)。(5)云密鑰管理系統使用(3)中產生的對稱密鑰k，使用國產SM4對稱加密算法，再對上一步產生的簽名密鑰密文進行加密，得到雙重加密的簽名密鑰密文cd2。(6)云密鑰管理系統銷毀(3)中產生的對稱密鑰。(7)云密鑰管理系統存儲簽名密鑰對雙重加密后的密文cd2。 　　1.1.5密鑰計算過程 　　(1)云密鑰管理系統使用國產KDF算法，利用用戶輸入的PIN的HASH值作為輸入，導出一個對稱密鑰k1。(2)使用上一步導出的對稱密鑰k1解密雙重加密后的簽名密鑰密文cd2。(3)如果用戶輸入的PIN正確，則解密后能得到cd1，否則，解密失敗。(4)云密鑰管理系統調用專用密碼設備提供的接口，將cd1和待簽名的數據輸入到專用密碼設備中，得到正確的計算結果，即簽名結果。 　　1.2移動簽署管理系統 　　1.2.1移動簽署管理系統網絡拓撲移動簽署管理系統網絡拓撲。 　　1.2.2移動簽署管理系統在輸血信息管理系統上的應用輸血信息管理系統與移動簽署管理系統進行對接，輸血科操作人員在輸血信息管理系統上用云密鑰管理系統對發血單據進行數字簽名，然后將該單據發送到移動簽署管理系統，臨床取血醫護人員在平板電腦上用手寫筆對發血單據進行簽名確認，實現了發血單據簽署流程的無紙化。 　　2結　　果 　　2.1在操作輸血信息管理系統電腦終端時，插入CA輸血信息管理系統可全程實時記錄操作員動作，可確保輸血信息管理系統中輸血相容性各種實驗報告、電子數據、檔案等的安全性和合法性。 　　2.2在應用輸血信息管理系統時，登錄云密鑰管理系統實現實時電子簽名，解決了輸血科工作人員操作輸血信息管理系統時需要攜帶硬件電子簽章的不便、在網絡型輸血信息管理系統不同終端電腦操作時需要反復拔插CA的問題，提高了電子簽名的方便性、可操作性、安全性和合法性。 　　2.3通過使用CA簽名平板，實現醫務人員取血簽名合法化、規范化問題。廣東省第二人民醫院對用血安全輸血相容性相關電子報告、檔案實現了規范化、標準化管理，工作流程得到了充分優化，減少了用血安全中信息數據實驗報告和檔案的各種缺項。 　　3討　　論 　　隨著科學技術，特別是信息化技術的發展，輸血信息化、無紙化管理是用血安全管理的重要課題和必然發展趨勢。根據現行《臨床輸血技術規范》要求，本科室嘗試建立臨床用血安全資料、檔案紙質與數字化、無紙化“雙軌制”保存管理方法：按照傳統方法手工簽署和保存輸血相容性相關資料和實驗報告，同時根據中國合格評定國家認可委員會ISO15189：2012、紙質檔案數字化規范(DA/T31-2017)、電子文檔歸檔與電子檔案管理規范、中華人民共和國檔案法、無紙化病案的實施與改進的說明[9-12]，開展在輸血信息管理系統建立云密鑰和CA簽名平板電子認證[13]。 　　輸血科工作人員操作輸血信息管理系統時，插入工作人員的CA簽名操作輸血信息管理系統，輸血信息管理系統可實時記錄操作人員各種動作，可確保輸血信息管理系統中的電子數據、檔案的安全性和合法性，但是在網絡型輸血信息管理系統的不同電腦終端操作時必須拔插操作人員的CA簽名到正在操作的電腦終端上，這樣才能確保操作人員操作實時有效。在登錄輸血信息管理系統時登錄云密鑰管理系統，這樣就可以解決輸血科操作人員在網絡型輸血信息管理系統的不同電腦終端操作電子簽名問題，不存在需要操作人員再登錄問題，一次登錄云密鑰管理系統就可全程實時監控、實現操作人員的電子簽名真實可靠，并且具有法律效力。 　　臨床取血醫護人員在輸血科發血單據上必須簽名是臨床輸血技術規范要求的。本科室曾考慮臨床發血時直接使用取血人員個人的CA簽名解決取血者的電子簽名合法性問題，但綜合考慮后使用CA移動簽署管理系統并將之嵌合到輸血信息管理系統中更為科學合理，它可以很好地解決不同取血人員需要攜帶CA簽名、忘記攜帶或故障等原因影響電子簽名問題。使用CA移動簽署平板電子認證，使用優盾在輸血信息管理系統中進行電子簽名操作，解決了取血者在輸血信息管理系統上的電子簽名合法性問題。 　　將云密鑰、移動簽署管理系統嵌合到輸血信息管理系統上，輸血科工作人員登錄輸血信息管理系統時插入操作人員的CA簽名或登錄云密鑰管理系統，當輸血科發血時請臨床取血者在移動簽署平板上進行電子簽名，實現了在用血安全全程電子化、無紙化辦公的同時，又保證了電子數據的安全性和合法性;在提高醫護人員工作效率及電子數據安全保護的同時，又減少了因優盾忘記攜帶或故障等原因影響醫療業務正常進行的需求，同時在登陸系統的時候，增加如微信掃碼、指紋識別等身份驗證方式，提高了安全級別。通過云密鑰及移動簽署管理系統在輸血信息管理系統中的應用，有效解決了電子簽名的真實性與唯一性，為電子簽名提供了一種有效、安全、合法的方式。 　　參考文獻 　　[1]莫建坤，鄭新波，任勇，等.網絡型醫院輸血管理系統的建立及應用[J].檢驗醫學與臨床，2013，10(17)：2345-2346. 　　[2]鐘麗娜，鄭新波，楊俏蘭，等.TechnoTwinStation型、iH-1000型全自動配血分析儀在使用ISBT-128編碼時出現的問題及對策[J].現代醫院，2020，20(3)：341-343. 　　[3]羅志恒.云密鑰系統在門診電子病歷的應用[J].科技創新導報，2020，33(1)：151-152. 　　作者：鐘麗娜1，鄭新波2，莫建坤1△，羅志恒1，陳波1，易哲2，黃龍2，朱偉杰1，馮劍鋒1，羅煥泉1

• 新聞出版總署
• 職稱論文寫作技巧
• 職稱論文發表攻略
• CN期刊號后面代表什么?
• 參考文獻的格式