电子签名方法、装置、系统及存储介质与流程

1.本发明涉及信息安全技术领域，特别涉及一种电子签名方法、装置、系统及存储介质。


背景技术：

2.在医学临床研究领域，电子数据采集系统(以下简称edc)会收集受试者的各种临床试验数据，当受试者完成临床试验后，系统需要对试验数据进行归档。在此之前，科研项目的主要研究者(以下简称pi)需要完成签名工作。
3.然而，对于现有技术而言，在ca认证体系结构中，通常使用私钥对证书进行签名，使用公钥对证书进行验证。由此可见，如果私钥被泄露，那么攻击者就能够随心所欲地模拟双发身份进行中间人攻击。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种安全性能更高的电子签名方法、装置、系统及存储介质。
5.本发明一实施例提供一种电子签名方法，应用于签名中心，所述方法包括：
6.接收数字证书申请请求，所述数字证书申请请求由电子数据采集系统发出，且所述数字证书申请请求中包含身份信息；
7.生成数字证书文件，并将所述数字证书文件发送至所述电子数据采集系统；
8.接收所述电子数据采集系统发送的签名图片、随访数据和所述数字证书文件；
9.解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名。
10.在一种实施方式中，所述在接收数字证书申请请求之后，所述方法包括：
11.对所述身份信息进行验证；
12.当所述身份信息验证通过时，执行所述生成数字证书文件，并将所述数字证书文件发送至所述签名中心的步骤。
13.在一种实施方式中，所述生成数字证书文件，并将所述数字证书文件发送至所述电子数据采集系统，包括：
14.生成随机密码、签名密钥对和密码密钥对；
15.使用密码密钥对随机密码和签名密钥对的私钥进行加密；
16.将所述身份信息、加密后的随机密码和加密后签名密钥对的私钥生成所述数字证书文件；
17.将所述数字证书文件发送至所述电子数据采集系统。
18.在一种实施方式中，所述接收所述电子数据采集系统发送的签名图片、随访数据和所述数字证书文件之后，所述方法还包括：
19.检查所述数字证书文件是否有效；
20.若有效，则检查所述数字证书文件是否过期或撤销；
21.若未过期或未撤销，则执行所述解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名的步骤。
22.在一种实施方式中，所述解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名，包括：
23.使用所述密码密钥对对所述数字证书文件中加密后的随机密码进行解密；
24.将解密后的到的随机密码与所述签名中心生成的随机密码进行比对；
25.若相同，则使用所述密码密钥对对所述数字证书文件中加密后的签名密钥私钥进行解密，得到签名密钥私钥；
26.使用所述签名密钥私钥对所述签名图片和所述随访数据进行签名。
27.在一种实施方式中，所述解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名，包括：
28.若不相同，则向所述电子数据采集系统发送拒绝签名。
29.在一种实施方式中，所述方法还包括：
30.保存签名结果和所述签名图片。
31.本发明一实施例提供一种电子签名装置，所述装置包括：
32.接收模块，用于接收数字证书申请请求，所述数字证书申请请求由电子数据采集系统发出，且所述数字证书申请请求中包含身份信息；
33.证书生成模块，用于生成数字证书文件；
34.发送模块，用于将数字证书文件发送至所述电子数据采集系统；
35.所述接收模块，用于接收所述电子数据采集系统发送的签名图片、随访数据和所述数字证书文件；
36.签名模块，用于解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名。
37.本发明一实施例提供一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现上述电子签名方法的步骤。
38.本发明一实施例提供一种电子签名系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述电子签名方法的步骤。
39.本发明提供的一种电子签名方法、装置、系统及存储介质，通过接收数字证书申请请求，所述数字证书由电子数据采集系统发出，且所述数字证书申请请求中包含身份信息；生成数字证书文件，并将所述数字证书文件发送至所述电子数据采集系统；接收所述电子数据采集系统发送的签名图片、随访数据和数字证书文件；解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名；解决了现有技术中私钥容易泄露，造成攻击者就能够随心所欲地模拟双发身份进行中间人攻击的技术问题，确保了数据的安全性。
附图说明
40.为了更清楚地说明本发明实施例或传统技术中的技术方案，下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以
根据这些附图获得其他的附图。
41.图1为本发明一个实施例中电子签名方法流程图；
42.图2为本发明另一个实施例中电子签名方法流程图；
43.图3为本发明又一个实施例中电子签名方法流程图；
44.图4为本发明再一个实施例中电子签名方法流程图；
45.图5为本发明一个实施例中电子签名装置示意图；
46.图6为本发明另一个实施例中电子签名装置示意图；
47.图7为本发明一个实施例中电子签名系统的硬件示意图。
具体实施方式
48.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似改进，因此本发明不受下面公开的具体实施例的限制。
49.下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
50.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
51.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，还可以是两个元件内部的连通，可以是无线连接，也可以是有线连接。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
52.此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
53.在医学临床研究领域，电子数据采集系统(以下简称edc)会收集受试者的各种临床试验数据，当受试者完成临床试验后，系统需要对试验数据进行归档。在此之前，科研项目的主要研究者(以下简称pi)需要完成签名工作。在实际的研究中，往往需要项目的临床研究协调员主动拜访pi进行签名，中间会产生大量的时间成本和沟通成本。在此背景下，本发明提出了一种针对pi的电子签名功能，保证pi的身份确认、研究数据的完整性和签名的不可抵赖性，服务于受试者的数据归档，将为临床研究数据的归档效率带来显著的提高，进一步赋能医学临床研究。
54.在本发明中，电子数据采集系统作为一种操作系统可以通过终端进行访问。在一种方式中，pi可以通过终端(例如电脑)内安装的电子数据采集系统软件访问，也可以通过浏览器等于相应的网址进行访问，本发明在此不做限定。电子数据采集系统用来录入受试者的随访数据。
55.签名中心设置在服务器端，电子数据采集系统和签名中心之间可以进行数据传输，以完成随访数据的签名。
56.实施例一
57.请参考图1，本发明一实施例提供了一种电子签名方法，该方法包括：
58.s100，接收数字证书申请请求。
59.在本发明实施例中，当pi需要在电子数据采集系统中对受试者的随访数据进行签名时，pi可以通过电子数据采集系统向签名中心发送数字证书申请请求，请求签名中心将数字证书下发至电子数据采集系统。该数字证书申请请求由电子数据采集系统发出，随后签名中心接收数字证书申请请求。
60.在实际操作过程中，pi通过账号和密码登录电子数据采集系统，并在电子数据采集系统内向签名中心发送数字证书申请请求，且数字证书申请请求内包含身份信息。该身份信息可以是pi的账号，或者是其它能够代表pi的标识信息，本发明在此不做限定。
61.可选的，请参考图2，在步骤s100之后，还包括步骤s110：
62.s110，对身份信息进行验证。
63.当签名中心收到数字证书申请请求之后，首先需要对数字证书申请请求中包含的身份信息进行验证，验证请求发送方是否为合法发送方。例如，可以通过核查账号是否在预设名单内来判断发送方是否合法。
64.在身份信息验证通过后，执行步骤200；若身份验证信息不通过，则返回身份验证失败。
65.s200，生成数字证书文件，并将数字证书文件发送至电子数据采集系统。
66.签名中心在验证了身份信息并通过之后，生成数字证书文件，并将数字证书文件发送至电子数据采集系统。
67.请参考图3，步骤s200包括：
68.s210，生成随机密码、签名密钥对和密码密钥对。
69.签名中心生成随机密码、签名密钥对和密码密钥对。随机密码为一串随机数字构成，每次生成的随机密码都不同。签名密钥对包含签名密钥私钥和签名密钥公钥，用于进行签名，生成数字证书。密码密钥对包含密码密钥私钥和密码密钥公钥，用于数字证书的加密签名。
70.s220，使用密码密钥对随机密码和签名密钥对的私钥进行加密。
71.签名中心是用密码密钥对随机密码和签名密钥对的私钥进行加密。可选的，可以使用密码密钥私钥对随机密码和签名密钥对的私钥进行加密，也可以使用密码密钥公钥对随机密码和签名密钥对的私钥进行加密。
72.s230，将身份信息、加密后的随机密码和加密后签名密钥对的私钥生成所述数字证书文件。
73.签名中心将身份信息、加密后的随机密码和加密后签名密钥对的私钥生成数字证书文件。
74.s240，将数字证书文件发送至电子数据采集系统。
75.签名中心将数字证书文件发送至电子数据采集系统。
76.s300，接收电子数据采集系统发送的签名图片、随访数据和数字证书文件。
77.在本发明实施例中，在电子数据采集系统接收到签名中心发送的数字证书文件之后，pi在登录电子数据采集系统的终端设备上手写签名，随后电子数据采集系统向pi的手机发送一条短信验证码，pi在验证通过后向签名中心发送签名图片、随访数据和数字证书文件。
78.签名中心接收电子数据采集系统发送的签名图片、随访数据和数字证书文件。
79.s400，解密数字证书文件，并对签名图片和所述随访数据进行签名。
80.签名中心解密数字证书文件，并对签名图片和所述随访数据进行签名。
81.请参考图4，在一种实施方式中，步骤s400包括：
82.s410，使用密码密钥对对数字证书文件中加密后的随机密码进行解密。
83.签名中心使用密码密钥对对数字证书文件中加密后的随机密码进行解密。
84.s420，将解密后的到的随机密码与签名中心生成的随机密码进行比对。
85.签名中心将解密后的到的随机密码与签名中心生成的随机密码进行比对。在本发明实施例中，通过将解密后得到的随机密码和签名中心生成的随机密码进行对比，根据是否相同来判断签名密钥私钥是否泄密或者数据报文是否被篡改，只要不一致则停止数字签名，确保了数据的保密性，避免数据泄漏。
86.s430，若相同，则使用所述密码密钥对对所述数字证书文件中加密后的签名密钥私钥进行解密，得到签名密钥私钥。
87.s440，使用签名密钥私钥对所述签名图片和所述随访数据进行签名。
88.签名中心使用签名密钥私钥对所述签名图片和所述随访数据进行签名。
89.s450，若不相同，则向电子数据采集系统发送拒绝签名。
90.可选的，为了避免数字签名失败，在执行步骤s400之前，签名中心会先验证数字证书文件是否有效；若有效，则检查数字证书文件是否过期或撤销；若无效则向电子数据采集系统发送数字证书文件无效。当数字证书文件未过期或未撤销，则执行步骤s400。
91.可选的，在签名中心使用签名密钥私钥对所述签名图片和所述随访数据进行签名之后，签名中心保存签名结果和签名图片。
92.综上所述，本发明提供的一种电子签名方法、装置、系统及存储介质，通过接收数字证书申请请求，所述数字证书由电子数据采集系统发出，且所述数字证书申请请求中包含身份信息；生成数字证书文件，并将所述数字证书文件发送至所述电子数据采集系统；接收所述电子数据采集系统发送的签名图片、随访数据和数字证书文件；解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名；解决了现有技术中私钥容易泄露，造成攻击者就能够随心所欲地模拟双发身份进行中间人攻击的技术问题，确保了数据的安全性。
93.实施例二
94.请参考图5，本发明一实施例提供一种电子签名装置，所述装置包括：接收模块100、证书生成模块200、发送模块300、签名模块400。
95.接收模块100，用于接收数字证书申请请求，所述数字证书申请请求由电子数据采集系统发出，且所述数字证书申请请求中包含身份信息；
96.证书生成模块200，用于生成数字证书文件；
97.发送模块300，用于将数字证书文件发送至所述电子数据采集系统；
98.所述接收模块100，用于接收所述电子数据采集系统发送的签名图片、随访数据和所述数字证书文件；
99.签名模块400，用于解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名。
100.请参考图6，在一种实施方式中，该装置包括：身份验证模块500，身份验证模块500用于对所述身份信息进行验证；当所述身份信息验证通过时，执行所述生成数字证书文件，并将所述数字证书文件发送至所述签名中心的步骤。
101.在一种实施方式中，证书生成模块200还用于：生成随机密码、签名密钥对和密码密钥对；使用密码密钥对随机密码和签名密钥对的私钥进行加密；将所述身份信息、加密后的随机密码和加密后签名密钥对的私钥生成所述数字证书文件。
102.继续参考图6，在一种实施方式中，该装置还包括证书验证模块600，证书验证模块600用于：检查所述数字证书文件是否有效；若有效，则检查所述数字证书文件是否过期或撤销；若未过期或未撤销，则执行所述解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名的步骤。
103.在一种实施方式中，签名模块400用于：
104.使用所述密码密钥对对所述数字证书文件中加密后的随机密码进行解密；
105.将解密后的到的随机密码与所述签名中心生成的随机密码进行比对；
106.若相同，则使用所述密码密钥对对所述数字证书文件中加密后的签名密钥私钥进行解密，得到签名密钥私钥；
107.使用所述签名密钥私钥对所述签名图片和所述随访数据进行签名。
108.若不相同，则向所述电子数据采集系统发送拒绝签名。
109.在一种实施方式中，该装置还包括存储模块700，存储模块700用于保存签名结果和所述签名图片。
110.实施例三
111.本发明实施例提供一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现实施例一中的方法的步骤。该存储介质上还存储有信息。其中，存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)、随机存储记忆体(random access memory，ram)、快闪存储器(flash memory)、硬盘(hard disk drive，缩写：hdd)或固态硬盘(solid-state drive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。
112.本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，存储介质可为磁碟、光盘、只读存储记忆体(rom)或随机存储记忆体(ram)等。
113.实施例四
114.本实施例提供一种电子签名系统，如图7所示，包括存储器720、处理器710及存储在存储器720上并可在处理器710上运行的计算机程序，处理器710执行程序时实现实施例一中方法的步骤。
115.图7是本发明实施例提供的执行电子签名方法的电子签名系统的硬件结构示意
图，如图7所示，该系统包括一个或多个处理器710以及存储器720，图7中以一个处理器710为例。
116.执行电子签名的系统还可以包括：输入装置730和输出装置740。
117.处理器710、存储器720、输入装置730和输出装置740可以通过总线或者其他方式连接，图7中以通过总线连接为例。
118.处理器710可以为中央处理器(central processing unit，cpu)。处理器710还可以为其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
119.显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
120.在本说明书的描述中，参考术语“有些实施例”、“其他实施例”、“理想实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特征包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性描述不一定指的是相同的实施例或示例。
121.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
122.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。