[发明专利]电子签名方法、装置、系统及存储介质在审
| 申请号: | 202211081706.6 | 申请日: | 2022-09-06 |
| 公开(公告)号: | CN115603942A | 公开(公告)日: | 2023-01-13 |
| 发明(设计)人: | 田永谦 | 申请(专利权)人: | 上海艾莎医学科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08;H04L9/32 |
| 代理公司: | 北京中政联科专利代理事务所(普通合伙) 11489 | 代理人: | 鲍呈飞 |
| 地址: | 200233 上海市徐*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 电子 签名 方法 装置 系统 存储 介质 | ||
本发明涉及一种电子签名方法、装置、系统及存储介质,通过接收数字证书申请请求,所述数字证书由电子数据采集系统发出,且所述数字证书申请请求中包含身份信息;生成数字证书文件,并将所述数字证书文件发送至所述电子数据采集系统;接收所述电子数据采集系统发送的签名图片、随访数据和数字证书文件;解密所述数字证书文件,并对所述签名图片和所述随访数据进行签名;解决了现有技术中私钥容易泄露,造成攻击者就能够随心所欲地模拟双发身份进行中间人攻击的技术问题,确保了数据的安全性。
技术领域
本发明涉及信息安全技术领域,特别涉及一种电子签名方法、装置、系统及存储介质。
背景技术
在医学临床研究领域,电子数据采集系统(以下简称EDC)会收集受试者的各种临床试验数据,当受试者完成临床试验后,系统需要对试验数据进行归档。在此之前,科研项目的主要研究者(以下简称PI)需要完成签名工作。
然而,对于现有技术而言,在CA认证体系结构中,通常使用私钥对证书进行签名,使用公钥对证书进行验证。由此可见,如果私钥被泄露,那么攻击者就能够随心所欲地模拟双发身份进行中间人攻击。
发明内容
基于此,有必要针对上述技术问题,提供一种安全性能更高的电子签名方法、装置、系统及存储介质。
本发明一实施例提供一种电子签名方法,应用于签名中心,所述方法包括:
接收数字证书申请请求,所述数字证书申请请求由电子数据采集系统发出,且所述数字证书申请请求中包含身份信息;
生成数字证书文件,并将所述数字证书文件发送至所述电子数据采集系统;
接收所述电子数据采集系统发送的签名图片、随访数据和所述数字证书文件;
解密所述数字证书文件,并对所述签名图片和所述随访数据进行签名。
在一种实施方式中,所述在接收数字证书申请请求之后,所述方法包括:
对所述身份信息进行验证;
当所述身份信息验证通过时,执行所述生成数字证书文件,并将所述数字证书文件发送至所述签名中心的步骤。
在一种实施方式中,所述生成数字证书文件,并将所述数字证书文件发送至所述电子数据采集系统,包括:
生成随机密码、签名密钥对和密码密钥对;
使用密码密钥对随机密码和签名密钥对的私钥进行加密;
将所述身份信息、加密后的随机密码和加密后签名密钥对的私钥生成所述数字证书文件;
将所述数字证书文件发送至所述电子数据采集系统。
在一种实施方式中,所述接收所述电子数据采集系统发送的签名图片、随访数据和所述数字证书文件之后,所述方法还包括:
检查所述数字证书文件是否有效;
若有效,则检查所述数字证书文件是否过期或撤销;
若未过期或未撤销,则执行所述解密所述数字证书文件,并对所述签名图片和所述随访数据进行签名的步骤。
在一种实施方式中,所述解密所述数字证书文件,并对所述签名图片和所述随访数据进行签名,包括:
使用所述密码密钥对对所述数字证书文件中加密后的随机密码进行解密;
将解密后的到的随机密码与所述签名中心生成的随机密码进行比对;
若相同,则使用所述密码密钥对对所述数字证书文件中加密后的签名密钥私钥进行解密,得到签名密钥私钥;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海艾莎医学科技有限公司,未经上海艾莎医学科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211081706.6/2.html,转载请声明来源钻瓜专利网。
