本发明专利技术公开了一种基于PKI体系的数字时间戳签发和查证方法,具体步骤为:获取认证中心提供的数字证书及时间戳服务;基于哈希函数创建病历文档的消息摘要值;使用数字证书中的私钥数据根据加密原理对消息摘要值进行加密运算以创建数字签名并发送至时间戳权威机构;利用数字证书中的公钥数据解密数字签名,并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名;时间戳权威机构将新数字签名以及自身的数字证书送回给发送者。本发明专利技术充分考虑病历文档数字签名的时间戳认证需求,同时可以较好的解决数字签名过程中可能存在的时间戳权威机构与用户串通改变签名的可信性问题,增强了数据的不可抵赖性。
【技术实现步骤摘要】
一种基于PKI体系的数字时间戳签发和查证方法
本专利技术涉及数字签名信息安全领域,具体为一种基于PKI体系的数字时间戳签发和查证方法。
技术介绍
随着近年来互联网概念的日益普及,在满足所有的诊疗、法律和管理需求的基础上,电子病历将逐渐取代传统纸质病历,实现对个人健康状态和医疗保健信息的电子化管理。应运而生的数字签名技术不断发展,其中,医师对数字签名的不可否认性是数字签名的重要作用之一。当发生医疗纠纷时,必须有证据来验证当事医师或医技人员的身份,但仅仅有身份信息是不够的,因为涉及到责任医师或医技人员可能在事后篡改病历内容,为防止上述情况发生,必须在签名时就附加上一个被法律和第三方认可的时间戳信息。许多的工作都集中在对于时间戳的签发及查证流程上。比如简单的时间戳签发步骤包括三步:用户将病历文档W发送给时间戳权威机构TSA、TSA在W之后附加上当前的时间T和该文档的唯一标识ID形成新电子签名S、TSA将S发送给用户。但上述的时间戳协议在实现中是不具有可行性的,涉及到病历文档W的保密性问题、上传及存储过程中的文件完整性问题、文件过大带来的资源利用率问题以及可能存在TSA与用户串通欺骗的签名可信性问题;基于上述步骤,相关学者做出改进,提出TSA可信的时间戳方案用文档的摘要值H代替原病历文档W,且在传输过程中运用数字签名技术,较好的解决了保密问题、完整性问题和资源利用率问题,但并没有从技术上解决数字签名过程中可能存在的时间戳权威机构与用户串通改变签名的可信性问题。
技术实现思路
本专利技术的目的是针对现有技术的缺陷,提出了一种基于PKI体系的数字时间戳签发和查证方法,以解决上述
技术介绍
提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种基于PKI体系的数字时间戳签发和查证方法,包括以下步骤:步骤(1):获取PKI认证中心CA提供的数字证书及时间戳权威机构TSA提供的时间戳服务;步骤(2):基于哈希函数创建XML病历文档W的消息摘要值h;步骤(3):使用数字证书中的私钥数据根据加密原理对消息摘要值h进行加密运算以创建数字签名s=SIGdoctor(h),并将(s,h)及数字证书发送至TSA;步骤(4):TSA利用数字证书中的公钥数据解密数字签名s,并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名S;步骤(5):TSA将新数字签名S以及自身的数字证书送回给发送者,且执行本地保存备份;步骤(6):发送者通过PKI机制验证TSA数字时间戳的可信性。作为本专利技术的一种优选技术方案,所述步骤(1)获取PKI认证中心CA提供的数字证书及时间戳权威机构TSA提供的时间戳服务的具体步骤为:步骤(1a):医师向认证机构CA申请数字证书,获得合法的身份;步骤(1b):CA中心授权TSA提供时间戳服务,为其颁发数字证书,并对其行为进行监督(必要时可撤销TSA的数字证书);作为本专利技术的一种优选技术方案,所述步骤(4)中TSA利用数字证书中的公钥数据解密数字签名s并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名S的具体步骤为:步骤(4a):TSA利用发送者数字证书中的公钥数据结合加密算法对接收到的数字签名进行解密获取消息摘要值H;步骤(4b):比较解密后的消息摘要值H与原消息摘要值h;若不相等,则向请求者发送错误信息;若相等,则将接受到请求时间时的准确时间t、本次时间戳请求的序列号ID以及消息摘要值H三者构成的整体数据块结合数字证书对应的私钥加密形成新数字签名S=SIGTSA(ID,H,t)。作为本专利技术的一种优选技术方案,所述步骤(6)中发送者通过PKI机制验证TSA数字时间戳的可信性流程具体步骤为:步骤(6a):发送者通过PKI机制来验证TSA数字证书的可信性,若验证通过,则证明数字时间戳的可信性,且保存好盖有时间戳的数字签名S;步骤(6b):当发送者需要对XML病历文档W产成的时间进行验证时,PKI认证中心CA可利用TSA数字证书中的公钥验证时间戳的真实性,以明确该文档W是否具有法律效力。本专利技术的有益效果:本专利技术所提出的一种基于PKI体系的数字时间戳签发和查证方法,充分考虑病历文档数字签名的时间戳认证需求,同时可以较好的解决数字签名过程中可能存在的时间戳权威机构TSA与用户串通改变签名的可信性问题,增强了数据的不可抵赖性。附图说明图1是本专利技术的流程图。具体实施方式下面对本专利技术的较佳实施例进行详细阐述,以使本专利技术的优点和特征能更易被本领域人员理解,从而对本专利技术的保护范围做出更为清楚明确的界定。实施例1:请参阅图1,本专利技术提供一种技术方案:一种基于PKI体系的数字时间戳签发和查证方法:本专利技术的实现步骤如下:(1)获取PKI认证中心CA提供的数字证书及时间戳权威机构TSA提供的时间戳服务。(1a)医师向认证机构CA申请数字证书,获得合法的身份;(1b)CA中心授权TSA提供时间戳服务,为其颁发数字证书,并对其行为进行监督(必要时可撤销TSA的数字证书)。(2)基于哈希函数创建XML病历文档W的消息摘要值h。(3)使用数字证书中的私钥数据根据加密原理对消息摘要值h进行加密运算以创建数字签名s=SIGdoctor(h),并将(s,h)及数字证书发送至TSA。(4)TSA利用数字证书中的公钥数据解密数字签名s,并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名S。(4a)TSA利用发送者数字证书中的公钥数据结合加密算法对接收到的数字签名进行解密获取消息摘要值H;(4b)比较解密后的消息摘要值H与原消息摘要值h;若不相等,则向请求者发送错误信息;若相等,则将接受到请求时间时的准确时间t、本次时间戳请求的序列号ID以及消息摘要值H三者构成的整体数据块结合数字证书对应的私钥加密形成新数字签名S=SIGTSA(ID,H,t)。(5)TSA将新数字签名S以及自身的数字证书送回给发送者,且执行本地保存备份。(6)发送者通过PKI机制验证TSA数字时间戳的可信性。(6a)发送者通过PKI机制来验证TSA数字证书的可信性,若验证通过,则证明数字时间戳的可信性,且保存好盖有时间戳的数字签名S;(6b)当发送者需要对XML病历文档W产成的时间进行验证时,PKI认证中心CA可利用TSA数字证书中的公钥验证时间戳的真实性,以明确该文档W是否具有法律效力。为了验证本专利中方法的有效性,基于上述数字时间戳签发和查证流程,依托C#的开发环境以及VisualStudio2010的运行环境,设计了一套病历时间戳签发和查证系统,其核心是为医护人员提供时间戳服务,方便对病历文档加盖时间戳。病历时间戳采用流式套接字Socket作为传输基础,对请求及响应的信息进行打包传输。病历时间戳系统釆用客户/服务器结构,医护人员可以通过登录服务器的IP地址,访问服务器端的TSA服务程序,获得签名本文档来自技高网...
【技术保护点】
1.一种基于PKI体系的数字时间戳签发和查证方法,其特征在于,包括如下步骤:/n步骤(1):获取PKI认证中心CA提供的数字证书及时间戳权威机构TSA提供的时间戳服务;/n步骤(2):基于哈希函数创建XML病历文档W的消息摘要值h;/n步骤(3):使用数字证书中的私钥数据根据加密原理对消息摘要值h进行加密运算以创建数字签名s=SIGdoctor(h),并将(s,h)及数字证书发送至TSA;/n步骤(4):TSA利用数字证书中的公钥数据解密数字签名s,并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名S;/n步骤(5):TSA将新数字签名S以及自身的数字证书送回给发送者,且执行本地保存备份;/n步骤(6):发送者通过PKI机制验证TSA数字时间戳的可信性。/n
【技术特征摘要】
1.一种基于PKI体系的数字时间戳签发和查证方法,其特征在于,包括如下步骤:
步骤(1):获取PKI认证中心CA提供的数字证书及时间戳权威机构TSA提供的时间戳服务;
步骤(2):基于哈希函数创建XML病历文档W的消息摘要值h;
步骤(3):使用数字证书中的私钥数据根据加密原理对消息摘要值h进行加密运算以创建数字签名s=SIGdoctor(h),并将(s,h)及数字证书发送至TSA;
步骤(4):TSA利用数字证书中的公钥数据解密数字签名s,并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名S;
步骤(5):TSA将新数字签名S以及自身的数字证书送回给发送者,且执行本地保存备份;
步骤(6):发送者通过PKI机制验证TSA数字时间戳的可信性。
2.根据权利要求1所述的一种基于PKI体系的数字时间戳签发和查证方法,其特征在于:所述步骤(1)中的获取PKI认证中心CA提供的数字证书及时间戳权威机构TSA提供的时间戳服务流程为:
步骤(1a):医师向认证机构CA申请数字证书,获得合法的身份;
步骤(1b):CA中心授权TSA提供时间戳服务,为其颁发数字证书,并对其行为进行监督。
3....
【专利技术属性】
技术研发人员:张恒,廖大见,于洋,张键,李宏然,袁冬青,焦文明,徐伟伟,朱雨,
申请(专利权)人:江苏海洋大学,江苏省海洋资源开发研究院连云港,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。