基于SSL VPN單點登錄在區(qū)域衛(wèi)生信息平臺中的應(yīng)用

摘要：單點登錄是近年來在開發(fā)大平臺信息系統(tǒng)中出現(xiàn)的一門新興技術(shù)，文章結(jié)合作者在開發(fā)岳陽樓區(qū)基于健康檔案的區(qū)域衛(wèi)生信息平臺的實踐，提出了單點登錄技術(shù)與SSL VPN技術(shù)相結(jié)合的基于SSL VPN單點登錄技術(shù)，為整合多種醫(yī)療業(yè)務(wù)應(yīng)用系統(tǒng)提供了一個統(tǒng)一身份認證、統(tǒng)一用戶管理、統(tǒng)一授權(quán)管理、統(tǒng)一資源管理和單點登錄平臺。

0 引言

基于居民健康檔案的區(qū)域衛(wèi)生信息平臺是根據(jù)衛(wèi)生部在《全國衛(wèi)生信息化發(fā)展綱要(2003—2010年)》中提出的“建立區(qū)域衛(wèi)生信息化示范區(qū)，實現(xiàn)區(qū)域內(nèi)各衛(wèi)生系統(tǒng)信息網(wǎng)上交換、區(qū)域內(nèi)醫(yī)療衛(wèi)生信息集中存儲與管理、資源共享；在城市地區(qū)基本實現(xiàn)預(yù)防保健機構(gòu)與衛(wèi)生行政部門之間互聯(lián)互通，資源共享；在有條件的農(nóng)村地區(qū)，逐步將網(wǎng)絡(luò)延伸到鄉(xiāng)鎮(zhèn)衛(wèi)生醫(yī)療機構(gòu)”的精神，以居民個人電子健康檔案(EHR)為基礎(chǔ)數(shù)據(jù)而建立的一種醫(yī)療資源共享信息系統(tǒng)。該區(qū)域衛(wèi)生信息平臺的核心是居民個人電子健康檔案數(shù)據(jù)中心，居民個人電子健康檔案的所有數(shù)據(jù)除了居民的基本信息由管理人員錄入以外，其他各項健康數(shù)據(jù)都來自醫(yī)療服務(wù)機構(gòu)的各種醫(yī)療IT應(yīng)用系統(tǒng)。因此，基于居民健康檔案的區(qū)域衛(wèi)生信息平臺需要與各醫(yī)院的基本醫(yī)療系統(tǒng)、城鎮(zhèn)職工和居民基本醫(yī)療保險、傳染病報告、免疫接種、婦幼保健、新型農(nóng)村合作醫(yī)療等各種信息系統(tǒng)互聯(lián)互通，實現(xiàn)信息資源共享。該信息平臺的技術(shù)構(gòu)架是一個能夠容納管理個人健康檔案的可擴充的、開放的、可持續(xù)發(fā)展的系統(tǒng)，其邏輯結(jié)構(gòu)如圖1所示。

1 傳統(tǒng)登錄方式與單點登錄技術(shù)

建設(shè)基于居民健康檔案的區(qū)域衛(wèi)生信息平臺的目的之一就是實現(xiàn)醫(yī)療衛(wèi)生系統(tǒng)內(nèi)部各種不同功能的業(yè)務(wù)應(yīng)用系統(tǒng)互聯(lián)互通，充分利用和整合現(xiàn)有衛(wèi)生信息資源，實現(xiàn)信息資源共享，完成雙向轉(zhuǎn)診、協(xié)同與遠程醫(yī)療。由于歷史的原因，醫(yī)療衛(wèi)生系統(tǒng)內(nèi)部各業(yè)務(wù)應(yīng)用系統(tǒng)在開發(fā)的初期都是獨立進行的，造成了彼此之間操作上的割裂和數(shù)據(jù)之間通信的割斷。傳統(tǒng)的登錄方式是每個業(yè)務(wù)應(yīng)用系統(tǒng)都需要用戶輸入用戶名和密碼才能登錄。隨著業(yè)務(wù)的發(fā)展，各個醫(yī)療服務(wù)機構(gòu)都會增加更多應(yīng)用系統(tǒng)在網(wǎng)上運行。尤其對于一些權(quán)限較高或是涉及業(yè)務(wù)較多的用戶，如果每一個系統(tǒng)都需要他們進行密碼的驗證，那么用戶使用系統(tǒng)的不便性是可想而知的。因此經(jīng)常會有一些用戶將多個系統(tǒng)設(shè)置成同一密碼或是將記不住的密碼寫在紙上貼在桌子上，這樣，對業(yè)務(wù)系統(tǒng)的訪問存在著極大的安全隱患，使一些別有用心的工作人員有機會利用他人密碼登錄系統(tǒng)，進行非法操作，也會給發(fā)生重大醫(yī)療事故后的責任追查帶來困難。另一方面，隨著衛(wèi)生系統(tǒng)內(nèi)部內(nèi)控要求的加強，需要對內(nèi)部應(yīng)用系統(tǒng)加強密碼管理，每一個應(yīng)用系統(tǒng)都需要在三個月內(nèi)更換一次密碼，記不住密碼變得經(jīng)常發(fā)生。而系統(tǒng)管理員也被拖入繁瑣的重置用戶密碼的工作之中，無形中增加了管理員的工作量。總之，傳統(tǒng)登錄方式會帶來以下的問題：

（1）如果每個系統(tǒng)都開發(fā)各自的身份認證系統(tǒng)將造成資源的浪費，加大開發(fā)成本；

（2）多個身份認證系統(tǒng)會增加整個系統(tǒng)的管理工作成本；

（3）用戶需要記憶多個賬戶和口令，使用極為不便；

（4）無法實現(xiàn)統(tǒng)一認證和授權(quán)，多個身份認證系統(tǒng)使安全策略必須逐個在不同的系統(tǒng)內(nèi)進行設(shè)置，因而造成修改策略的進度跟不上策略的變化；

（5）無法統(tǒng)一分析用戶的應(yīng)用行為。

基于上述情況，根據(jù)衛(wèi)生部關(guān)于區(qū)域衛(wèi)生信息平臺建設(shè)的總體規(guī)劃，要求對涉及到的內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)進行整合與數(shù)據(jù)共享，同時建立一套統(tǒng)一的身份認證系統(tǒng)，以實現(xiàn)集中統(tǒng)一的身份認證，通過一次認證登錄后就可訪問所有有權(quán)訪問的業(yè)務(wù)應(yīng)用系統(tǒng)，避免頻繁登錄，并且能夠保證用戶身份的合法性和唯一性，對于業(yè)務(wù)應(yīng)用系統(tǒng)的訪問建立一套完整的安全防護和用戶管理機制。

單點登錄（Single Sign On，簡稱為SSO）技術(shù)就是為這樣的多種業(yè)務(wù)應(yīng)用系統(tǒng)提供集中統(tǒng)一的身份認證系統(tǒng)，實現(xiàn)“一點登錄、多點漫游”的目標。

單點登錄是目前比較流行的企業(yè)業(yè)務(wù)整合解決方案之一。單點登錄是指在多個應(yīng)用系統(tǒng)中，用戶只需要輸入一次用戶名和密碼，登錄到統(tǒng)一信息門戶管理層，就可以訪問所有授權(quán)的業(yè)務(wù)應(yīng)用系統(tǒng)。單點登錄是一種用于方便用戶訪問網(wǎng)絡(luò)的技術(shù)，無論多么復雜的網(wǎng)絡(luò)結(jié)構(gòu)，用戶只需在登錄時進行一次注冊，即可獲得訪問系統(tǒng)和應(yīng)用軟件的授權(quán)，以后便可以在網(wǎng)絡(luò)中自由穿梭，不必多次輸人用戶名和口令來確定身份，為用戶提供統(tǒng)一的信息資源認證訪問平臺，建立統(tǒng)一的、基于角色的和個性化的信息訪問、集成平臺。單點登錄系統(tǒng)從根本上不再使用基于用戶名和密碼的身份認證機制，而是采用結(jié)合了密碼學技術(shù)的新的身份認證機制；單點登錄系統(tǒng)把原來分散的用戶管理集中了起來，各個系統(tǒng)之間依靠相互信賴的關(guān)系來進行用戶身份的自動認證。用戶的賬號信息是集中保存和管理的，管理員只需要在統(tǒng)一的用戶信息數(shù)據(jù)庫中添加、刪除用戶賬號，不必在多個系統(tǒng)中分別設(shè)置用戶信息數(shù)據(jù)庫。

2 SSL VPN技術(shù)

VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）是一門網(wǎng)絡(luò)新技術(shù)，為我們提供了一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式，它可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。IPSec（Security）VPN與SSL（Secure Socket Layer，安全套接層協(xié)議）VPN是目前VPN領(lǐng)域流行的兩類Intemet遠程安全接入技術(shù)，從整體的安全等級來看，兩者具有類似的功能特性，但也存在很大不同。

IPSec VPN工作在網(wǎng)絡(luò)層，提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護和透明的安全通信；IPSec VPN技術(shù)設(shè)計用于連接和保護在信任網(wǎng)絡(luò)中的數(shù)據(jù)流，因此，更適合為不同的網(wǎng)絡(luò)提供通信安全保障；部署IPSec VPN需要在客戶端安裝復雜的軟件，以便遠程訪問；當用戶的VPN策略稍微有所改變時，VPN的管理難度將呈幾何級數(shù)增長。而SSLVPN工作在應(yīng)用層（基于HTFP協(xié)議）和TCP層之間，提供SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性；SSL VPN技術(shù)更適合應(yīng)用于遠程分散移動用戶的安全接入。相對于IPSec VPN而言，部署SSL VPN方便，不需要安裝客戶端程序。目前對SSL VPN公認的四大優(yōu)點是：1）簡單性：它不需要配置，可以立即安裝，立即生效；2）安裝簡單：客戶端不需要安裝專用程序，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議即可；3）兼容性好：傳統(tǒng)的IPSecVPN對客戶端采用的操作系統(tǒng)版本具有很高的要求，不同的終端操作系統(tǒng)需要不同的客戶端軟件，而SSL VPN則完全沒有這樣的麻煩。4）容易維護：只維護網(wǎng)關(guān)就可以；5）安全性高，對內(nèi)部服務(wù)器和客戶端實施了隔離，只留下Web瀏覽接口。

3 基于SSL VPN單點登錄技術(shù)在區(qū)域衛(wèi)生信息平臺的部署

基于SSL VPN單點登錄技術(shù)是將單點登錄技術(shù)與SSL VPN技術(shù)相結(jié)合，將用戶身份信息同時提供給SSL VPN接入系統(tǒng)，通過配置，SSL VPN接入設(shè)備指向單點登錄的用戶數(shù)據(jù)庫，直接從中獲取用戶的身份信息，獲得認證通過。在VPN上無需再重復建立一套用戶數(shù)據(jù)庫，系統(tǒng)管理員只需維護單點登錄上的用戶數(shù)據(jù)庫，即可實現(xiàn)外網(wǎng)接入的統(tǒng)一用戶管理和統(tǒng)一身份認證。

我們在開發(fā)湖南省岳陽市區(qū)域衛(wèi)生信息平臺的實踐中，將信息平臺內(nèi)各個業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器組建成一個局域網(wǎng)，而把衛(wèi)生局行政管理人員、醫(yī)療機構(gòu)的醫(yī)生與醫(yī)輔管理人員、居民個人等所有用戶都作為該局域網(wǎng)的外網(wǎng)用戶，采用一臺深信服SSL VPN設(shè)備進行區(qū)域平臺系統(tǒng)用戶的單點登錄與統(tǒng)一身份認證，實現(xiàn)外網(wǎng)用戶登錄一次后就可訪問該平臺上所有授權(quán)訪問的各個業(yè)務(wù)系統(tǒng)；同時也為外網(wǎng)用戶提供安全的接入機制。區(qū)域衛(wèi)生信息平臺硬件系統(tǒng)拓撲結(jié)構(gòu)如圖2所示。

通過開發(fā)區(qū)域衛(wèi)生信息平臺的實踐，基于SSL VPN單點登錄技術(shù)具有如下特點：

（1）SSL VPN無需客戶端程序，安裝部署使用方便；

（2）SSL VPN不會受到安裝在客戶端與服務(wù)器之間的防火墻的影響；

（3）SSL VPN可以在任何地點，利用任何設(shè)備，連接到相應(yīng)的網(wǎng)絡(luò)資源上，具備優(yōu)異的擴展能力；

（4）SSL VPN是基于應(yīng)用層面的VPN，更容易提供細粒度遠程訪問，支持更多的身份認證方式，如USBKey，動態(tài)口令牌等。

（5）管理員只需維護一套用戶數(shù)據(jù)庫，管理外網(wǎng)訪問用戶的賬號和密碼。

4 結(jié)語

我們設(shè)計的基于SSL VPN單點登錄系統(tǒng)不但可以提供一個統(tǒng)一身份認證、統(tǒng)一用戶管理、統(tǒng)一授權(quán)管理、統(tǒng)一資源管理和單點登錄平臺，而且具有安裝、部署、使用、維護均十分方便的特點，目前己廣泛應(yīng)用于整合多業(yè)務(wù)應(yīng)用系統(tǒng)的大平臺之中。