CN111698093B - 一种基于pki体系的数字时间戳签发和查证方法 - Google Patents

Abstract

本发明公开了一种基于PKI体系的数字时间戳签发和查证方法，具体步骤为：获取认证中心提供的数字证书及时间戳服务；基于哈希函数创建病历文档的消息摘要值；使用数字证书中的私钥数据根据加密原理对消息摘要值进行加密运算以创建数字签名并发送至时间戳权威机构；利用数字证书中的公钥数据解密数字签名，并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名；时间戳权威机构将新数字签名以及自身的数字证书送回给发送者。本发明充分考虑病历文档数字签名的时间戳认证需求，同时可以较好的解决数字签名过程中可能存在的时间戳权威机构与用户串通改变签名的可信性问题，增强了数据的不可抵赖性。

Description

一种基于PKI体系的数字时间戳签发和查证方法

技术领域

本发明涉及数字签名信息安全领域，具体为一种基于PKI体系的数字时间戳签发和查证方法。

背景技术

随着近年来互联网概念的日益普及，在满足所有的诊疗、法律和管理需求的基础上，电子病历将逐渐取代传统纸质病历，实现对个人健康状态和医疗保健信息的电子化管理。应运而生的数字签名技术不断发展，其中，医师对数字签名的不可否认性是数字签名的重要作用之一。当发生医疗纠纷时，必须有证据来验证当事医师或医技人员的身份，但仅仅有身份信息是不够的，因为涉及到责任医师或医技人员可能在事后篡改病历内容，为防止上述情况发生，必须在签名时就附加上一个被法律和第三方认可的时间戳信息。

许多的工作都集中在对于时间戳的签发及查证流程上。比如简单的时间戳签发步骤包括三步：用户将病历文档W发送给时间戳权威机构TSA、TSA在W之后附加上当前的时间T和该文档的唯一标识 ID形成新电子签名S、TSA将S发送给用户。但上述的时间戳协议在实现中是不具有可行性的，涉及到病历文档W的保密性问题、上传及存储过程中的文件完整性问题、文件过大带来的资源利用率问题以及可能存在TSA与用户串通欺骗的签名可信性问题；基于上述步骤，相关学者做出改进，提出TSA可信的时间戳方案用文档的摘要值H代替原病历文档W，且在传输过程中运用数字签名技术，较好的解决了保密问题、完整性问题和资源利用率问题，但并没有从技术上解决数字签名过程中可能存在的时间戳权威机构与用户串通改变签名的可信性问题。

发明内容

本发明的目的是针对现有技术的缺陷，提出了一种基于PKI体系的数字时间戳签发和查证方法，以解决上述背景技术提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于PKI体系的数字时间戳签发和查证方法，包括以下步骤：

步骤(1)：获取PKI认证中心CA提供的数字证书及时间戳权威机构TSA提供的时间戳服务；

步骤(2)：基于哈希函数创建XML病历文档W的消息摘要值 h；

步骤(1a)：医师向认证机构CA申请数字证书，获得合法的身份；

步骤(1b)：CA中心授权TSA提供时间戳服务，为其颁发数字证书，并对其行为进行监督(必要时可撤销TSA的数字证书)；

步骤(3)：使用数字证书中的私钥数据根据加密原理对消息摘要值h进行加密运算以创建数字签名s＝SIGdoctor(h)，并将(s,h)及数字证书发送至TSA；

步骤(4)：TSA利用数字证书中的公钥数据解密数字签名s，并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名S；

步骤(4a)：TSA利用发送者数字证书中的公钥数据结合加密算法对接收到的数字签名进行解密获取消息摘要值H；

步骤(4b)：比较解密后的消息摘要值H与原消息摘要值h；若不相等，则向请求者发送错误信息；若相等，则将接受到请求时间时的准确时间t、本次时间戳请求的序列号ID以及消息摘要值H三者构成的整体数据块结合数字证书对应的私钥加密形成新数字签名S ＝SIG_TSA(ID,H,t)；

步骤(5)：TSA将新数字签名S以及自身的数字证书送回给发送者，且执行本地保存备份；

步骤(6)：发送者通过PKI机制验证TSA数字时间戳的可信性；

步骤(6a)：发送者通过PKI机制来验证TSA数字证书的可信性，若验证通过，则证明数字时间戳的可信性，且保存好盖有时间戳的数字签名S；

步骤(6b)：当发送者需要对XML病历文档W产成的时间进行验证时，PKI认证中心CA可利用TSA数字证书中的公钥验证时间戳的真实性，以明确该文档W是否具有法律效力。

本发明的有益效果：本发明所提出的一种基于PKI体系的数字时间戳签发和查证方法，充分考虑病历文档数字签名的时间戳认证需求，同时可以较好的解决数字签名过程中可能存在的时间戳权威机构 TSA与用户串通改变签名的可信性问题，增强了数据的不可抵赖性。

附图说明

图1是本发明的流程图。

具体实施方式

下面对本发明的较佳实施例进行详细阐述，以使本发明的优点和特征能更易被本领域人员理解，从而对本发明的保护范围做出更为清楚明确的界定。

实施例1：请参阅图1，本发明提供一种技术方案：一种基于PKI 体系的数字时间戳签发和查证方法：本发明的实现步骤如下：

(1)获取PKI认证中心CA提供的数字证书及时间戳权威机构TSA提供的时间戳服务；

(1a)医师向认证机构CA申请数字证书，获得合法的身份；

(1b)CA中心授权TSA提供时间戳服务，为其颁发数字证书，并对其行为进行监督(必要时可撤销TSA的数字证书)；

(2)基于哈希函数创建XML病历文档W的消息摘要值h；

(3)使用数字证书中的私钥数据根据加密原理对消息摘要值h 进行加密运算以创建数字签名s＝SIGdoctor(h)，并将(s,h)及数字证书发送至TSA；

(4)TSA利用数字证书中的公钥数据解密数字签名s，并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名S；

(4a)TSA利用发送者数字证书中的公钥数据结合加密算法对接收到的数字签名进行解密获取消息摘要值H；

(4b)比较解密后的消息摘要值H与原消息摘要值h；若不相等，则向请求者发送错误信息；若相等，则将接受到请求时间时的准确时间t、本次时间戳请求的序列号ID以及消息摘要值H三者构成的整体数据块结合数字证书对应的私钥加密形成新数字签名S＝SIG_TSA(ID,H,t)；

(5)TSA将新数字签名S以及自身的数字证书送回给发送者，且执行本地保存备份；

(6)发送者通过PKI机制验证TSA数字时间戳的可信性；

(6a)发送者通过PKI机制来验证TSA数字证书的可信性，若验证通过，则证明数字时间戳的可信性，且保存好盖有时间戳的数字签名S；

(6b)当发送者需要对XML病历文档W产成的时间进行验证时， PKI认证中心CA可利用TSA数字证书中的公钥验证时间戳的真实性，以明确该文档W是否具有法律效力。

为了验证本专利中方法的有效性，基于上述数字时间戳签发和查证流程，依托C#的开发环境以及Visual Studio2010的运行环境，设计了一套病历时间戳签发和查证***，其核心是为医护人员提供时间戳服务，方便对病历文档加盖时间戳。病历时间戳采用流式套接字 Socket作为传输基础，对请求及响应的信息进行打包传输。病历时间戳***采 用客户/服务器结构，医护人员可以通过登录服务器的IP地址，访问服务器端的TSA服务程序，获得签名时间戳或者在线查证时间戳的真实性和有效性。

其中，客户端程序主要为医护人员提供一个便于操作的界面，以完成时间戳服务的请求以及对时间戳响应信息的处理。需加盖时间戳的病历文档首先进行摘要运算，为了保证数据的传输安全，要对摘要值进行签名，最后形成正确的时间戳服务请求格式数据，并发送到服务器端，然后等待处理。当响应信息返回时，需对结果数据进行正确性分析和完整性验证，以及时间戳服务器的证书可信性与有效性的验证，最后对得到的数据按照不同的应用做相应的处理。

服务器端程序即时间戳服务器，是整个***的核心，因此***功能主要集中在服务器端，其主要是响应客户端时间戳请求、签发时间戳、存储时间戳信息等功能。服务端接受时间戳请求的用户会较多，出于安全考虑，服务器端会拥有多个用于签名的密钥，密钥管理模块可安全有效的管理这些密钥。数据库模块用于保存时间戳及其它一些相关信息，以备将来受理客户端时间戳验证的请求。时间源模块能够提供准确可信的时间。查证服务模块负责对请求者身份的验证等。

数字时间戳签发和查证流程中，常见的加密和编码算法都已经存在.NET中得到了实现，为编码人员提供了极大的便利性，实现这些算法的命名空间是System.Security.Cryptography，它的命名空间提供加密服务，包括安全的数据编码和解码，以及许多其它的操作。其中，哈希函数的实现将任意长度的二进制字符串映射为固定长度的小二进制字符串。哈希值是一段数据唯一且紧凑的数值表示形式，若散列一段明文，就是更改其中的一个标点符号，随后的哈希值都将产生不同的值。因此，要找到散列为同一个数值的两个不同输入，在计算上是几乎不可能的。所以，数据的哈希值可以检验数据的完整性。

公钥加密使用一个对未授权的用户保密的私钥和一个公开的公钥。用公钥加密的数据只能是用私钥解密，而用私钥签名的数据只能用公钥去验证。公钥可以被任何人使用；该密钥用于加密要发送到私钥持有者的数据。

病历时间戳签发和查证***主要实现功能包含如下内容。第一，使用哈希函数随机产生一个公钥和一个私钥，密钥是XML可扩展标记语言形式，这些标记将文档分成许多部件加以标识，是一种以简单文本格式存储数据的方式，这意味着它可以被任何计算机读取，返回的是字符串。第二，对所要加密的明文信息生成所需要的消息摘要 MD。第三，用产生的私钥d根据SA算法的加密原理对所生成的消息摘要进行加密运算，得到数字签名。第四，验证另一个实体的标识并保护数据的完整性。即，当使用公钥数据对消息进行数字签名，发送方先向该消息应用哈希函数以创建消息的摘要。然后，发送方使用发送的私钥加密消息摘要以创建发送方的个人签名，因为此私钥唯一的标识该发送方，在收到消息和签名后，接受方使用发送方的公钥解密该签名，以恢复消息摘要，并使用发送方所用的统一哈希算法对该消息进行哈希运算。如果接收方计算的消息摘要与从发送方接受的消息摘要完全匹配，则接收方可以确定该消息来自发送方。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。

Claims (1)

1.一种基于PKI体系的数字时间戳签发和查证方法，其特征在于，包括如下步骤：

步骤(1)：获取PKI认证中心CA提供的数字证书及时间戳权威机构TSA提供的时间戳服务；

步骤(1a)：医师向认证机构CA申请数字证书，获得合法的身份；

步骤(1b)：CA中心授权TSA提供时间戳服务，为其颁发数字证书，并对其行为进行监督；

步骤(2)：基于哈希函数创建XML病历文档W的消息摘要值h；

步骤(3)：使用数字证书中的私钥数据根据加密原理对消息摘要值h进行加密运算以创建数字签名s＝SIGdoctor(h)，并将(s,h)及数字证书发送至TSA；

步骤(4)：TSA利用数字证书中的公钥数据解密数字签名s，并附加时间戳信息结合数字证书对应的私钥数据加密生成新数字签名S；

步骤(4a)：TSA利用发送者数字证书中的公钥数据结合加密算法对接收到的数字签名进行解密获取消息摘要值H；

步骤(4b)：比较解密后的消息摘要值H与原消息摘要值h；若不相等，则向请求者发送错误信息；若相等，则将接受到请求时间时的准确时间t、本次时间戳请求的序列号ID以及消息摘要值H三者构成的整体数据块结合数字证书对应的私钥加密形成新数字签名S＝SIG_TSA(ID,H,t)；

步骤(5)：TSA将新数字签名S以及自身的数字证书送回给发送者，且执行本地保存备份；

步骤(6)：发送者通过PKI机制验证TSA数字时间戳的可信性；

步骤(6a)：发送者通过PKI机制来验证TSA数字证书的可信性，若验证通过，则证明数字时间戳的可信性，且保存好盖有时间戳的数字签名S；

步骤(6b)：当发送者需要对XML病历文档W产成的时间进行验证时，PKI认证中心CA可利用TSA数字证书中的公钥验证时间戳的真实性，以明确该文档W是否具有法律效力。

Images