数字签名在移动护理上的使用彭翔○1康蘋○1熊科亮○1○1江西省南昌大学第二附属医院信息科,330006,江西省南昌市民德路1号摘要以手机为业务终端的移动护理系统不能在终端上直接使用数字证书u-key做签名认证,在我院移动护理项目实施过程中,我们使用了手机录入,台式机上批量签名的数字签名使用方案,收到了较好的反馈。关键词数字签名移动护理护理文书随着移动技术的发展,护理上很多传统上需要在护士站电脑上做的信息工作已经延伸到患者床边完成。比如病人体征数据的采集,在测完体温、脉搏后当时就可以录入到手机上的护理信息系统里,形成的三测单数据、图表全病区都能看到;再如输液的执行情况,在输液时用手机扫描枪扫描下瓶贴上的条码,系统就自动记录下来输液护士和输液时间并形成相关报表;更多的,护理电子病历,如入院评估、健康教育、护理记录等等,都可以在做对应工作的同时,使用手机方便、快捷、准确的完成书写。数字签名是电子签名的一种技术实现形式,也是国内外使用普遍的、技术较为成熟的、可实际使用的电子签名技术。在移动护理系统上生成护理文书,在充分感受技术种种便利的同时也不能回避签名环节的处理,如何方便、有效的给文书签名,成为移动护理项目实施过程中的一个重要的问题。1为什么要使用数字签名1.1手工补签名不方便手工补签名指的是把文书中要签名的地方先空着然后打印出来手工填写签名上去,这个工作通常要等文书内容全部完成后做,但是到时候不能保证当时填写文书的人都在。比如一个病人的护理记录单,由每天的当班护士书写其值班时间内的记录,最终在出院打印时会形成一个完整的文档,但这时往往有部分参与书写的护士刚好休息,不能完成手写签名。一种解决这种问题的方法叫做“套打”,即在护士当班时间内把她当前的护理记录打印出来,然后下一班的护士打印时把前一班打印好的护理记录再放入打印机,系统只把后面一部分的护理记录打印到纸张空白处的对应位置。这种方式的问题是对于位置的计算要求较高,特别是像护理记录单这样带表格线的记录,考虑到纸张放置的时候就不正,很容易出现线对不齐或内容打印到格子外面的情况。1.2由系统给出的签名不可靠一种比较省事的办法是将护士的签名扫描后以图片方式保存在计算机中,使用时根据操作员工号将对应的签名图片粘贴在所需的位置。这种签名的可靠性完全依赖于工号对应的密码,而这种静态密码容易被猜测到和破解,比如使用对应工作人员的生日、电话号码等去破解,也可能被内部工作人员利用权限非法使用,比如数据库管理员可以先清空密码再使用工号登录做操作。1.3护士长每页加签的方案不合理考虑到前两种办法各有缺陷,部分医院采取了一种折中2013中华医院信息网络大会征文,请勿转载的方案:先由系统自动给出每一行记录的签名(工号对应的护士姓名或者手写签名的图片),然后在护理记录的每页上由护士长手写一个签名。即以护士长的手写签名来保证该页中所有护士的签名的可靠性,这种做法的主要问题是给护士长们增加了很多的校对、书写的工作量。另一方面,护士与护士长的委托责任也没有得到清晰的保证。2数字签名的特点及可靠性依据解决上述问题的方法是使用数字签名[1],其方法是给每个工作人员颁发一个u-key,其中存储了数字证书和对应的私钥,其中数字证书中又包含了在身份认证机构注册的、与该工作人员实体身份绑定的唯一公钥。私钥和公钥通常是一对足够大的质数,以数学上的理论为依据,它们能够做到私钥与被加密的原文相乘(模乘),即对原文件加密,可由公钥再相乘来进行解密,同时也不可能用这个乘积来求出私钥[2]。工作人员在做签名时对被签名的电子文件(一般是用哈西算法做的数字摘要)用私钥做非对称加密,然后将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,用发方公钥解密数字签名,并与电子文件原文(用同样哈西算法做的数字摘要)比较,相同则签名得到验证,否则无效[2]。3移动护理上使用数字签名的特殊性及措施3.1移动护理上使用数字签名的特殊性但是数字签名的核心元...
