发明内容
为此,需要提供一种基于量子密钥通道的安全电子签名方法,用以解决现有医疗机构电子推广成本高、医疗服务存在安全风险的技术问题。具体技术方案如下:
一种基于量子密钥通道的安全电子签名方法,包括步骤:
医疗信息系统通过量子密钥加密通道推送待签名数据至签名目录空间;
所述签名目录空间根据预设规则对待签名数据进行签名。
进一步的,所述“医疗信息系统通过量子密钥加密通道推送待签名数据至签名目录空间;
所述“签名目录空间根据预设规则对待签名数据进行签名”,具体还包括步骤:
医疗信息系统通过边缘计算设备发送待签名数据;
所述边缘计算设备对所述待签名数据进行加密,并发送加密后的数据至云端平台;
所述云端平台将加密后的待签名数据解密后进行签名。
进一步的,所述“所述边缘计算设备对所述待签名数据进行加密”,具体还包括步骤:
所述边缘计算设备通过量子密钥对所述待签名数据进行加密。
进一步的,所述“所述云端平台将加密后的待签名数据解密后进行签名”,具体还包括步骤:
所述云端平台对加密后的待签名数据进行量子密钥解密;
判断用户是否提前授权自动签名,若已提前授权,则云端平台对量子密钥解密后的待签名数据进行签名;
若未提前授权,判断是否携带有用户意愿数据,若有,则云端平台对量子密钥解密后的待签名数据进行签名;
若无,则推送消息提示至用户终端,待接收到用户授权签名后,云端平台对量子密钥解密后的待签名数据进行签名。
进一步的,所述签名目录空间基于标准协议与PKI体系构建;
所述标准协议包括但不限于:OpenLDAP。
为解决上述技术问题,还提供了一种基于量子密钥通道的安全电子签名系统,具体技术方案如下:
一种基于量子密钥通道的安全电子签名系统,包括:医疗信息系统和签名目录空间模块;
所述医疗信息系统用于:通过量子密钥加密通道推送待签名数据至签名目录空间;
所述签名目录空间模块用于:根据预设规则对待签名数据进行签名。
进一步的,所述签名目录空间模块还包括:边缘计算设备和云端平台;
所述医疗信息系统还用于:通过边缘计算设备发送待签名数据;
所述边缘计算设备用于:对所述待签名数据进行加密,并发送加密后的数据至云端平台;
所述云端平台用于:将加密后的待签名数据解密后进行签名。
进一步的,所述边缘计算设备还用于:通过量子密钥对所述待签名数据进行加密。
进一步的,所述云端平台还用于:
对加密后的待签名数据进行量子密钥解密;
判断用户是否提前授权自动签名,若已提前授权,则云端平台对量子密钥解密后的待签名数据进行签名;
若未提前授权,判断是否携带有用户意愿数据,若有,则云端平台对量子密钥解密后的待签名数据进行签名;
若无,则推送消息提示至用户终端,待接收到用户授权签名后,云端平台对量子密钥解密后的待签名数据进行签名。
进一步的,所述签名目录空间基于标准协议与PKI体系构建;
所述标准协议包括但不限于:OpenLDAP。
本发明有益效果是:医疗信息系统通过量子密钥加密通道推送待签名数据至签名目录空间;所述签名目录空间根据预设规则对待签名数据进行签名。通过将待签名数据转移到量子密钥加密通道进行加密,再由签名目录空间进行签名,避免了医疗信息系统主动调用电子签名服务所带来的接口成本和应用安全风险。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
请参阅图1至图3,在本实施方式中,一种基于量子密钥通道的安全电子签名方法可应用在一种基于量子密钥通道的安全电子签名系统,所述一种基于量子密钥通道的安全电子签名系统,包括:医疗信息系统和签名目录空间模块,其中签名目录空间模块还包括:边缘计算设备和云端平台。
实际应用场景中,还会存在很多其他业务系统。如图2和图3所示,采用多级云认证服务架构体系,将电子签名的主要服务设施集中云端建设,通过签名服务虚拟化的方式为各医疗机构(三级医院、二级医院、社区医院、互联网医院和其它医疗服务平台)提供独立专属的签名服务,减少各医疗机构电子签名设备的投入及管理复杂度,其次签名私钥及关键设施由各医疗机构管控。其次在各医疗机构部署边缘计算设备,该设备可连接云端平台,安全的使用云端平台提供的各类签名服务,同时也为医疗机构提供本地的所需的本地签名管理。
在该架构体系中,医疗机构终端通过边缘计算设备直接接入云端,医疗机构之间的多层上下级关系通过逻辑配置来实现。
本申请的核心技术思想在于:将签名服务虚拟化,后向各个医疗机构提供签名服务,进而减少各医疗机构电子签名设备的投入及管理复杂度。
具体的,还在边缘计算设备中采用基于量子密钥的改良PKI体系来保障数据传输过程的安全性,即整体交互环境的安全和可信。而后本申请所涉及的签名目录空间是基于OpenLDAP与PKI体系构建。即在签名目录空间中可通过边缘计算设备的PKI体系对待签名数据进行加密,保证数据传输的安全性,而后云端平台再对待签名数据进行自动化签名。
其中LDAP是一个被广泛支持的、用于存储和查询树形结构的轻量级目录访问协议。LDAP是基于X.500标准的,可以根据需要定制。大多数关系数据库支持标准化的SQL访问方式,而LDAP目录的访问使用简单的而又优化的访问方式,其客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。目录服务嫁接在PKI体系基础之上,具备目录服务数据的无缝迁移优势。同时,目录服务既可依仗原有PKI体系中提供的数据组织结构进行整合、改造,也可根据LDAP的访问控制权限和树形结构的特性实现签名主体和待签数据的快速关联,提高电子签名性能。
请参阅图1,具体实施方式如下:
步骤S101:医疗信息系统通过量子密钥加密通道推送待签名数据至签名目录空间。
步骤S102:所述签名目录空间根据预设规则对待签名数据进行签名。
所述“医疗信息系统通过量子密钥加密通道推送待签名数据至签名目录空间;
所述签名目录空间根据预设规则对待签名数据进行签名”,具体还包括步骤:
医疗信息系统通过边缘计算设备发送待签名数据;
所述边缘计算设备对所述待签名数据进行加密,并发送加密后的数据至云端平台;
所述云端平台将加密后的待签名数据解密后进行签名。
其中所述边缘计算设备通过量子密钥对所述待签名数据进行加密。基于量子密钥的改良PKI体系保障整体交互环境的安全和可信。量子随机数发生器基于量子力学的物理基础,产生真正的随机源,从根本上解决由随机源不随机带来的巨大风险。量子密钥相比于软件随机数或物理噪声源随机数,密钥的可信度更高,其次量子密钥目前采用的工艺主要以光子来实现,通过光源的处理可高效的产生密钥,可以满足大规模公共环境下的大批量的密钥分发应用。基于绝对安全可信的量子密钥为基础,建立安全可信的密码通道,联通区域总平台、医疗机构、医护人员和患者,解决公共环境下电子签名数据的传输安全问题。
进一步的,为了确保操作的用户是有权限的,在所述“医疗信息系统推送待签名数据至签名目录空间”前,具体还包括步骤:对登录的用户进行授权验证,若验证通过,则允许用户进行后续的操作。在本实施方式中,具体为采用可信认证体系,基于量子密钥的改良PKI体系中,最终用户包括医务人员和患者,这些用户统一采用数字证书体系为其颁发数字证书,通过数字证书来实现其身份真实及行为意愿的真实。当用户可通过人像、声纹、指纹、动态口令、短信验证和USBKEY等方式进入认证体系,认证体系通过认证网关识别用户的认证结果及关联的证书状态决定用户能否进入认证体系,进而保障整体系统体系的可信。
进一步的,所述“所述云端平台将加密后的待签名数据解密后进行签名”,具体还包括步骤:
所述云端平台对加密后的待签名数据进行量子密钥解密;
判断用户是否提前授权自动签名,若已提前授权,则云端平台对量子密钥解密后的待签名数据进行签名;
若未提前授权,判断是否携带有用户意愿数据,若有,则云端平台对量子密钥解密后的待签名数据进行签名;
若无,则推送消息提示至用户终端,待接收到用户授权签名后,云端平台对量子密钥解密后的待签名数据进行签名。具体可如下:
签名目录空间实现自动签名,通过实名数字证书关联搭建签名目录空间,该签名目录空间可以加密存储待签名的数据。医疗信息系统通过标准的LDAP服务协议,将需要签名的数据推送到目录空间来,一旦数据进入目录空间,系统触发器会加密数据并且执行签名,其中签名的意愿通过三种方式来确认,1、用户提前授权自动签名,2、业务系统携带用户意愿数据(提前与业务系统协议,由业务系统负责用户意愿的确认),3、通过消息模式推送到数据到用户终端,用户可通过app、pc电脑和微信公众号等终端在线确认签名意愿。
一种基于量子密钥通道的安全电子签名方法采用量子密钥和身份认证网关技术保障了签名数据安全及可信,采用的认证网关实现自动用户身份认证,引入签名目录空间实现电子签名平台和医疗信息系统的零耦合。医疗信息系统只需通过标准的LDAP协议和数字证书信息,将需要签名的数据推送到签名目录空间,而签名目录空间通过三种方式核实用户意愿实现自动签名。且所运行的整个平台在一个闭环的安全数据通道中(联通区域医疗机构、医院、医务人员和患者)故可以很精确的将需签名的数据推送到签名终端。在这种方式下,避免了医疗业务系统主动调用电子签名服务,所带来的接口成本和应用安全风险。同时通过一体化的闭环管理,可有效的保障签名的质量,实现最优的可信签名。
实际应用场景可如下:
一医生通过电脑输入账号进行登录,或通过人脸识别、指纹识别等等进行登录,若该医生具有登录权限,则登录成功,医生即可在本申请设计的一体化系统上发送待签名数据,所述待签名数据先传输至边缘计算设备,所述边缘计算设备采用量子密钥对所述待签名数据进行加密,发送加密后的待签名数据至云端平台,所述云端平台对接收到的待加密数据进行签名,归档存储签名后的文件。
请参阅图4至图5,在本实施方式中,一种基于量子密钥通道的安全电子签名系统400的具体实施方式如下:
一种基于量子密钥通道的安全电子签名系统400,包括:医疗信息系统401、签名目录空间模块402;所述医疗信息系统401用于:通过量子密钥加密通道推送待签名数据至签名目录空间模块402;所述签名目录空间模块402用于:根据预设规则对待签名数据进行签名。
进一步的,所述签名目录空间模块402还包括:边缘计算设备4021和云端平台4022;所述医疗信息系统401还用于:通过边缘计算设备4021发送待签名数据;所述边缘计算设备4021用于:对所述待签名数据进行加密,并发送加密后的数据至云端平台4022;所述云端平台4022用于:将加密后的待签名数据解密后进行签名。
进一步的,所述边缘计算设备4021还用于:通过量子密钥对所述待签名数据进行加密。基于量子密钥的改良PKI体系保障整体交互环境的安全和可信。量子随机数发生器基于量子力学的物理基础,产生真正的随机源,从根本上解决由随机源不随机带来的巨大风险。量子密钥相比于软件随机数或物理噪声源随机数,密钥的可信度更高,其次量子密钥目前采用的工艺主要以光子来实现,通过光源的处理可高效的产生密钥,可以满足大规模公共环境下的大批量的密钥分发应用。基于绝对安全可信的量子密钥为基础,建立安全可信的密码通道,联通区域总平台、医疗机构、医护人员和患者,解决公共环境下电子签名数据的传输安全问题。
进一步的,为了确保操作的用户是有权限的,所述医疗信息系统401还用于:对登录的用户进行授权验证,若验证通过,则允许用户进行后续的操作。在本实施方式中,具体为采用可信认证体系,基于量子密钥的改良PKI体系中,最终用户包括医务人员和患者,这些用户统一采用数字证书体系为其颁发数字证书,通过数字证书来实现其身份真实及行为意愿的真实。当用户可通过人像、声纹、指纹、动态口令、短信验证和USBKEY等方式进入认证体系,认证体系通过认证网关识别用户的认证结果及关联的证书状态决定用户能否进入认证体系,进而保障整体系统体系的可信。
进一步的,所述云端平台4022还用于:对加密后的待签名数据进行量子密钥解密,判断用户是否提前授权自动签名,若已提前授权,则云端平台4022对量子密钥解密后的待签名数据进行签名;若未提前授权,判断是否携带有用户意愿数据,若有,则云端平台4022对量子密钥解密后的待签名数据进行签名;若无,则推送消息提示至用户终端,待接收到用户授权签名后,云端平台4022对量子密钥解密后的待签名数据进行签名。具体可如下:
签名目录空间实现自动签名,通过实名数字证书关联搭建签名目录空间,该签名目录空间可以加密存储待签名的数据。医疗信息系统401通过标准的LDAP服务协议,将需要签名的数据推送到目录空间来,一旦数据进入目录空间,系统触发器会加密数据并且执行签名,其中签名的意愿通过三种方式来确认,1、用户提前授权自动签名,2、业务系统携带用户意愿数据(提前与业务系统协议,由业务系统负责用户意愿的确认),3、通过消息模式推送到数据到用户终端,用户可通过app、pc电脑和微信公众号等终端在线确认签名意愿。
进一步的,所述签名目录空间模块402基于标准协议与PKI体系构建;所述标准协议包括但不限于:OpenLDAP。具体的,还在边缘计算设备4021中采用基于量子密钥的改良PKI体系来保障数据传输过程的安全性,即整体交互环境的安全和可信。而后本申请所涉及的签名目录空间是基于OpenLDAP与PKI体系构建。即在签名目录空间中可通过边缘计算设备4021的PKI体系对待签名数据进行加密,保证数据传输的安全性,而后云端平台4022再对待签名数据进行自动化签名。
其中LDAP是一个被广泛支持的、用于存储和查询树形结构的轻量级目录访问协议。LDAP是基于X.500标准的,可以根据需要定制。大多数关系数据库支持标准化的SQL访问方式,而LDAP目录的访问使用简单的而又优化的访问方式,其客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。目录服务嫁接在PKI体系基础之上,具备目录服务数据的无缝迁移优势。同时,目录服务既可依仗原有PKI体系中提供的数据组织结构进行整合、改造,也可根据LDAP的访问控制权限和树形结构的特性实现签名主体和待签数据的快速关联,提高电子签名性能。
一种基于量子密钥通道的安全电子签名系统400采用量子密钥和身份认证网关技术保障了签名数据安全及可信,采用的认证网关实现自动用户身份认证,引入签名目录空间实现电子签名平台和医疗信息系统401的零耦合。医疗信息系统401只需通过标准的LDAP协议和数字证书信息,将需要签名的数据推送到签名目录空间,而签名目录空间通过三种方式核实用户意愿实现自动签名。且所运行的整个平台在一个闭环的安全数据通道中(联通区域医疗机构、医院、医务人员和患者)故可以很精确的将需签名的数据推送到签名终端。在这种方式下,避免了医疗业务系统主动调用电子签名服务,所带来的接口成本和应用安全风险。同时通过一体化的闭环管理,可有效的保障签名的质量,实现最优的可信签名。
需要说明的是,尽管在本文中已经对上述各实施例进行了描述,但并非因此限制本发明的专利保护范围。因此,基于本发明的创新理念,对本文所述实施例进行的变更和修改,或利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接地将以上技术方案运用在其他相关的技术领域,均包括在本发明的专利保护范围之内。