可信时间戳技术在医药冷链物流信息安全监管中的应用研究

王姝 李玮 王志平

[摘 要]随着《中华人民共和国密码法》的正式发布，数据安全再次成为冷链物流关注的焦点。文章详细分析了医药冷链物流及相关数据的产生过程，建议将数据安全领域的时间戳技术引入冷链物流信息安全监管工作中，对医药冷链物流过程中产生的数据进行加密管理，保证温度数据的真实性和可靠性，如实还原医药冷链物流过程，进而保证医药冷链物流的安全性、可监管性，防范数据风险，使药品在流转过程中的品质得以保证。

[关键词]时间戳技术;医药冷链;信息安全监控

1 引言

医药冷链物流的安全性直接关系到药品储运的安全，关系到每一位患者的切身利益。而近年来，我国医药冷链物流事故频发，尤其是发生在2014年山东省的“毒疫苗”事件，其涉案金额之高、范围之广、后果之严重、影响之恶劣震惊全国，成为药品安全领域的特重大责任事故，医药冷链物流的安全性也因此进入公众视野。由此，国家对医药冷链物流安全的重视程度和监管力度空前增加，冷链物流在途数据的记录和追溯机制也成为了当前解决医药冷链物流“断链”风险，避免重大人员伤亡和经济损失的有效途径。

2 医药冷链物流信息管理现状分析

温度数据作为电子数据，其在存储、转移、使用过程中都极易被截取、篡改甚至删除，并且不留痕迹。这就给予了部分企业或个人可乘之机，某些企业或工作人员出于自身利益的需要，往往会通过不正当的手段对数据加以修改，进而逃避监管或追责。监管部门由于缺乏有效的监督手段和措施，面对海量的温度数据，监管工作效率相对低下、效果不佳，并且一旦出现责任事故，在问责环节，如何确定责任归属，冷链过程中的温度数据是否可以作为具有公信力的法律证据，如何证明其真实性和可信性，将直接关系到责任方是否能够真正地承担责任，也是相关管理部门亟待解决的关键问题。

3 可信时间戳技术概述

2019年10月26日，《中华人民共和国密码法》正式发布，这为冷链物流数据加密提供了合法保障。时间戳技术全称电子数据时间戳技术，它是电子密码安全领域的一项成熟技术。可信时间戳是时间戳技术中的一种，该种技术以中国科学院国家授时服务中心提供的时间作为标准时间，产生单向散列函数，通过哈希变换，将电子数据进行封装，从而使之成为含有时间戳请求的电子文档。而由于时间戳文件中的标准时间信息来自国家授时服务中心，国家授时服务中心作为第三方时间服务机构，具有国家公信力。这就证实了某段数据信息在某个特定时刻的存在性、真实性和完整性。而按照《中华人民共和国电子签名法》的有关规定，加盖了时间戳的数据电文（电子文件）可以作为有效的法律证据，达到“不可否认”或“抗抵赖”的目的，从而保证了数据的安全性。

4 可信时间戳技术在医药冷链信息安全监管中的应用

4.1 医药冷链物流过程及参与方分析

医药冷链物流过程是从药品制造企业到达最终消费者的完整链条，但是最终消费者对于医药冷链的参与度较低，地理位置分散、信息收集能力较弱，可监管性较差，不是医药冷链物流安全的主要责任主体。所以，文章所分析的医药冷链物流信息的监管过程主要覆盖药品从制造企业到达医疗服务机构的过程，对这一过程中所产生的温度数据进行加密处理，确保医药冷链物流的安全性。

图1 医药冷链物流过程及参与方

4.2 医药冷链物流信息流动过程分析

在途数据记录的空白或追溯机制中存在的盲点，使温度数据的丢失、篡改、泄露成为极为简单和容易的事情，进而使得医药冷链物流中的风险被不断放大，只有从源头上保证医药冷链物流相关温度数据的真实性、连续性和不可篡改性，才能切实保证药品品质的安全性，进而保证冷链物流的可靠性。在图2中用实线表示药品的实体流转过程，用虚线表示信息的流动过程。药品从生产制造到批发商的经销直到最终的医疗服务机构，一小部分的物流功能由医药企业自行完成，大部分的物流功能由专业的第三方冷链物流企业来完成。伴隨着该物流过程，通过各个基础的物流设施设备，所产生的相关数据被采集、传递并存储，最终供相关部门进行查询检索。所有的数据信息都是对冷链物流过程的记录和说明，而这份记录的准确性和真实性将是监管部门进行有效监管的基础。

图2 医药冷链物流信息流动过程

4.3 可信时间戳技术在医药冷链物流监管中的应用

医药冷链物流过程中，接触物流数据的人员众多，环节复杂，风险极高，利害关系繁复。但一般情况下，无论是中转箱中使用的电子温度计，还是冷藏车、冷库中的电子探头，冷链物流过程所有采集到的温度数据，都会回传至后台的数据库，而数据库的运营主要有以下三种方式：一是企业自建，独立运营，企业既可以进行前端的数据采集和查询，又可以进行后台的维护;二是由电子设备的提供商提供，前端服务向物流企业开放，后台管理由提供商负责;三是由专业的第三方物流数据管理平台提供全部的信息服务，相关企业仅拥有查询数据的权限。一旦后台数据管理人员由于操作失误或出于某些利益发生道德风险，修改数据将成为一件轻而易举的事情。而相关部门对这种数据的修改几乎无法察觉，更无从监管。这也是这些数据无法成为直接法律证据的一个重要原因。

将可信时间戳技术引入冷链物流数据风险防控中，通过对后台数据进行加密处理，保证冷链物流数据的安全性和真实性，防控数据被恶意修改或不当删除。其具体应用原理如图3所示。

图3 可信时间戳技术在医药冷链物流信息安全监控中的应用原理

由图3可见，在医药冷链物流过程中所产生的温度数据，通过冷链物流基础设施设备采集后自动回传至时间戳服务器（用户可自行设定），时间戳服务器根据国家授时服务中心提供的标准时间对相关电子数据进行封装，使其形成具有时间戳请求的加密文件，该文件中的数据生成时间无论是在前台还是在后台都不可修改。由于时间戳服务器的时间是由国家授时服务中心提供，国家授时服务中心作为第三方机构，该时间具有权威性和可信性。当用户由于某种需求需要调用时间戳文件时，首先需要提出调用时间戳文件的申请（可以根据电子签名技术设置查询权限，通过授权密码的验证，防范数据的泄露），系统会根据用户的申请调取时间戳文件。在调取时间戳文件时可能会出现两种情况：一是文件安全，未被恶意修改，那么，服务器将通过用户申请，为其提供相关文件;二是文件已被强行修改，服务器将拒绝申请并报错，这样用户就可以及时了解到被修改文件的情况，从而给出相应的处理措施。这就使得冷链物流过程中所产生的数据具有了安全性和可靠性，任何调用单位、维护单位的前端和后台都将无法擅自修改数据，保证了数据的真实性和可信性。

5 结论

随着信息化和数字化技术应用的不断深入，数据安全已经越来越受到人们的重视，密码安全领域的技术不断涌现，时间戳技术也日臻完善。文章首次提出将可信时间戳技术应用于医药冷链物流电子数据安全监控，使得温度数据的完整性、真实性、安全性、可靠性、不可篡改性得到有效的保障，为医药物流的相关从业单位及监管部门提供更多证据支撑，形成完整的监管链条，对保证医药冷链的储运安全有重要的实践意义。

参考文献：

[1]李玮雯.新版GSP下医药冷链物流存在的问题与对策[J].物流技术，2015（4）：29-31.

[2]陆华，李莹.信息技术促进医药冷链物流发展的政策研究[J].物流技术，2016（8）：28-33.

[3]邵淼，张妍.基于数字签名和时间戳的电子病历电子证据固化方法[J].信息安全与技术，2016（1）：54-75.