[发明专利]基于电子签名中间件的连续签名方法及系统

说明书

本申请涉及信息安全PKI技术领域，具体涉及基于电子签名中间件的连续签名方法及系统，包括以下步骤：业务系统向电子签名中间件发起电子签名请求；电子签名中间件判断是否存在可用的安全连接通道，若存在则跳至电子签名步骤；电子签名中间件生成二维码；移动电子签名系统解析二维码并验证；电子签名中间件建立与移动电子签名系统之间的安全连接通道并设置连接参数；移动电子签名系统进行个人意愿认证；电子签名中间件将待签名数据发送给移动电子签名系统进行电子签名；重复上述步骤实现业务数据的连续签名。本方法可以在一定时间内进行多次免意愿认证的连续数字签名操作，简化用户的操作的同时提高连续签名的效率。

技术领域

本申请涉及信息安全PKI技术领域，具体涉及基于电子签名中间件的连续签名方法及系统。

背景技术

随着《电子签名法》实施与电子签名技术普及与推广，越来越多行业在其业务场景中间使用电子签名，例如签署一份电子合同，或者出具一份电子票据，或者对一串数据加密保护。电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。其中的数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。电子签名技术的应用保障了数据电文和产生数据电文相关的行为的安全、合法、有效。

原先电子签名采用的是智能密码钥匙认证模式，智能密码钥匙是实现密码运算，密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态(以下简称“USBKey”)。用户需要在电脑中插入USBKey，输入PIN码完成意愿认证，才能使用电子签名。但是USBKey存在易损坏，易丢失等特点，此外一些智能终端设备出于物理安全考虑禁用了USB接口，所以USBKey在实际使用场景中给用户带来了诸多不便。

随着移动互联网技术的发展、智能设备不断升级、密码技术的完善，移动电子签名技术应运而生。相比传统USBKey认证，移动电子签名技术覆盖了更多、更大的应用场景，弥补了USBKey存在的不足。同时移动电子签名技术集成了协同计算能力，密码管理体系，基于数字证书的密码认证，其安全性达到了USBKey相同的级别。

移动电子签名技术在保证了数据电文安全、合法、有效的同时，也带来的操作上的变革。使用电子签名时需要对用户的真实意愿进行认证，确保签名人的真实意愿以及防止签名人事后否认的行为。意愿认证方式包含但不限于使用签名密码，人脸识别，动态安全码，生物指纹等。然而在一些高频次的签名应用场景，频繁使用意愿认证给签署人的带来了大量的重复工作量以及为签署人带来大量的成本支出，例如在使用人脸识别、动态安全码作为意愿认证方式时，每调用一次服务就意味一次成本支出。例如，在医院中影像科室业务场景中，当影像科业务系统PACS结合电子签名技术时，医生出具一份影像报告需要完成下列动作：(1)在PACS系统上编辑影像报告；(2)对影像报告采用电子签名；(3)医生使用智能终端设备，进入移动电子签名系统；(4)在移动电子签名系统中完成意愿认证，授权PACS系统签名；(5)PACS系统获得授权后，使用医生的个人数字证书对影像报告做电子签名；(6)提交影像报告。从上述流程可知，医生每做一次电子签名均要完成一次意愿认证，在实际工作场景中，一名医生在一个时间段内需要出具几十甚至上百份影像报告，传统的移动电子签名模式在保障了安全条件下却忽略了便捷性。

因此，如何基于上述应用场景提供更加便捷且安全可靠的技术方案是亟需解决的一个问题。

发明内容

本发明的目的之一在于解决在一个时间周期内，同一个用户使用电子签名技术进行大量重复操作，频繁的意愿认证致使效率低下的问题，提供一个连续使用电子签名的方法，在保证安全的前提下，提供便捷性，为用户减轻操作负担，提高效率。

为了解决上述技术问题，本发明提供了基于电子签名中间件的连续签名方法，包括以下步骤：