資訊真確性驗證的創新方法及其應用

EPCglobal 組織訂定的電子履歷標準，目前適用的主要範圍是藥品的來源識別與追蹤，其內容隨交易次數增加而增加，完整記錄了藥品的製造與供應過程。根據此標準來產生電子履歷可以降阺民眾買到偽藥的機率。同樣與民眾健康相關的電子病歷，其內容是隨病人就醫次數增加而增加的醫療相關記錄，是醫師診療病人時的重要參考，也是醫療糾紛發生時研判醫療過程是否發生疏失的依據。這兩種文件都必須有一套方法來檢驗其內容是否為真實、正確、及完整，即其真確性是否遭受未經授權的變更。真確性的驗證是資訊系統之稽核必要的工作。另外，若對記錄之內容有所爭議時，除了必須檢驗記錄的真確性，也須對不真確之內容提供追溯資訊產生者之責任的方法。數位簽章技術是目前用於建構資訊真確性驗證方法的主流，數位簽章的另一個用途是提供交易不可否認的證據，使得交易責任可以被追溯。我國行政院衛生署明定醫事人員必須為所撰寫之病歷簽署數位簽章，電子履歷格式中也包含參與交易的每一家廠商為其增加之內容所簽署的數位簽章。電子病歷與電子履歷這兩種文件中都累積了由不同私密金鑰所簽署的多個數位簽章，其驗證必須使用每一把秘密金鑰所對應的公開金鑰；驗證的過程首先必須檢視公開金鑰之真確性，之後才能驗證數位簽章。這樣的驗證過程實在有其複雜度，必須視簽章數量來執行驗證所須的複雜計算若干次，在效率上無法滿足實用系統之需要。此一缺點必須尋求創新的方法來突破。在我們的思考中，我們認為若文件的真確性被檢驗出遭受未經授權的變更時，才需要進一步追溯資訊產生者的責任；因此，可尋找不依賴資訊產生者持有機密值的資訊真確性驗證方法。至於糾紛時的責任追溯，我們的思考是配合制度的設計，可以有大幅降低簽署數位簽章之數量的方法。單向雜湊函數也是常用於設計真確性驗證的主流方法之一。一般所討論的應用是針對一筆資料或一份文件之真確性驗證，具有符合實務需求的效率。但是，電子病歷與電子履歷是具有累積性、成長性、及來源多元性的文件，引入單向雜湊函數來設計真確性驗證方法，必須配合這一類文件的特性進行研究。另外，本計畫也將研究驗證這一類文件時所產生的新需求，包括不同時間增加之內容的順序性驗證、內容不斷增加所形成的檢驗效率問題，以及對於部份內容進行選擇性檢驗的需求。資訊真確性是主持人最專注的研究領域，對於真確性驗證之需求及不使用數位簽章的真確性驗證方法之設計，主持人已有具體的心得。近年來，主持人擴展其研究領域，深入了解電子病歷與電子履歷之架構及其相關標準，發掘上述的研究議題。因此，本計畫以「資訊真確性驗證的創新方法及其應用」為題目，研究期間預計為三年。第一年擬研究一個具效率與低成本優點的電子履歷之真確性驗證方法，並研究在供應鏈內資訊安全及隱私權的議題及其解決方案；第二年則以電子病歷為研究議題，將第一年研究所得的真確性驗證方法應用於電子病歷，並深入研究具公信力的稽核架構，也研究在醫療院所中的資訊安全及隱私權之議題及其解決方案；第三年則進行創新商業服務模式的發現及其可行性研究，實現一個具公信力的爭議解決機制與商務模式。預期提出的真確性驗證方法可以檢驗電子履歷或電子病歷之個別內容的真確性，也可以檢驗不同時間增加之內容的順序性，同時也考慮因內容不斷增加所形成的檢驗效率問題，以及對於部份內容進行選擇性檢驗的需求。預期提供的商業模式可提供給會計師事務所、律師事務所、或政府公權力單位等新的服務工作，以確保資訊系統皆在被授權的範圍內合法的運作；若有爭議，也可以使爭議之解決更有效率且更為當事人所接受。

系統編號:PF9806-1156
原計畫編號:NSC98-2410-H182-002