一种电子签名中原文定义的方法

技术领域

本发明属于电子签名和加密技术领域，特别涉及一种电子签名中原文定义的方法。

背景技术

数字签名是一种应用数学加密的方法来产生与文件内容关联的签名，加密的签名数据通过数学证明在现有条件下无法破解或伪造，同时这种签名又可以被特定的机构进行验证。利用数字证书技术产生的数字签名，是一种被法律认可的“可靠电子签名”，随着医院信息化的发展，医生在医疗过程中产生了许多电子文档，各种检查、检验报告、患者处方、入出院病历、手术记录等等，为了保证这些电子文档的可靠性，需要对这些文档进行电子签名，保证这些文档的非篡改性。

验签(即反加密过程)电子文档是否被修改过可以通过签名时产生的密文经过一个反加密的过程还原出新原文与签名过程时产生的原文进行比对，相同的验签通过，否则，文档被篡改过，不具有法律效应。

在实际应用中，我们发现在具体实施签名过程中，系统会根据对电子文档签名中涉及的数据元素相互拼接出来，生成原文，再根据加密算法，生成签名值，最终系统将原文、签名值、签名时时间、签名公钥证书保存起来，在验签时与保存的原文进行比对。这种比对是不严谨的，因为在比对时，必须采用原始的原文，这些原文元素分散在系统中不同的表中，这样系统必须记录保存原文产生的元素。

发明内容

为了解决这个技术问题，本发明提供了一种电子签名中原文定义的方法，该方法包括以下步骤：

定义签名元素步骤，业务系统为每件需要电子签名的原文定义一组签名元素；签名元素包括但不限于原文标准名称，序号，原文表名称，列名，定义时间中的一种或多种；

定义签名元素表步骤，业务系统基于签名元素生成一条原文标准并储存在签名元素表中，签名元素表在原文的签名与验签时均被调用，原文标准包括但不限于原文标准名称、一组签名元素、原文标准产生的时间。

本发明的有益效果在于，将分散存贮在数据库系统中原文的构成要素通过签名元素表定义出来，本发明提出的方法提供的签名元素表可供签名和验签时调用，根据定义的标准选择受保护的原文内容进而完成严谨、正确、安全的验签过程。

附图说明

图1.为示例中电子签名中原文定义的方法流程图；

图2.为示例中电子签名中原文定义的示意图；

图3.一个放射影像报告单示例图；

图4.为示例中电子签名流程图；

图5.为示例中验证签名流程图。

具体实施方式

本发明的一些实施例中，如图1所示，示出了电子签名中原文定义的方法流程图，该方法包括如下步骤：

定义签名元素步骤，业务系统为每件需要电子签名的原文定义一组签名元素；签名元素包括但不限于原文标准名称，序号，原文表名称，列名，定义时间中的一种或多种；

定义签名元素表步骤，业务系统基于签名元素生成一条原文标准并储存在签名元素表中，签名元素表在原文的签名与验签时均被调用，原文标准包括但不限于原文标准名称、一组签名元素、原文标准产生的时间。

如表1所示，示出了签名原文元素定义表，该表包括5列，分别为原文标准名称、序号、原文表明、列名和定义时间，其中，原文名称定义以字母来定义(也可以采用其他符号定义，均在本申请保护范围内)，序号表示参与原文表的数量，原文表名表示参与原文定义的具体表名，列名是参与原文指定原文表的某些字段，定义时间是标准产生的时间，业务系统定义签名元素、定义表签名元素表名，加密过程与反加密过程都需要调用此表。

表1.签名原文元素定义表

如图2所示，本发明的一些实施例中，原文标准一经定义并启用后一直有效，如果需要电子签名的原文产生变化(即被保护的文档内容有变化)，则需根据文档内容生成新的原文标准，启用新的原文标准，生成原文并完成签名过程。每次签名完成后，除了记录签名值等信息外，还必须记录原文标准名称，当需要验证签名时，根据原文标准名称选择原文需要拼接的内容生成原文，最终完成难签过程。

如图3所示，在图1与表1的基础上如果对图3展示的一个放射影像报告单进行保护，此张报告单在系统中涉及保护的表有4个表，其中每个表要保护的字段也清楚地定义出来，如表2所示，一个具体原文定义标准示例如表2清晰展现出来。

表2.检查报告原文定义案例

业务系统在对电子文档进行签名时，生成签名值等信息必须保存下来，需要保存的信息包括原文标准名称，原文，签名值，签名时间，签名公钥证书，这些值将在验签时进行比对时应用。其中签名公钥证书是加密时代表个人身份的信息。

在某些实施例中，当所述需要电子签名的原文发生变化时，则在所述原文表上增加新的记录，新的所述原文表中包括原来的原文标准和新的原文标准。

如果需要电子签名的原文发生变化，只需要在表中增加一条新的原文标准，利用新的标准生成原文及签名值。原有的签名利用原来的标准的签名值仍名有效；即当签名内容发生变更时，系统只增加原文定义记录，使用新原文标准完成电子签名过程，以前签名的报告不受影响，不需要重新签名。

如图4所示，本示例提供了一种原文定义的方法在电子签名过程的应用，该方法包括以下步骤：业务系统调用原文定义表根据定义标准生成原文，对原文进行加密，生成签名值，将原文签名时间、签名公钥证书，加上应用过原文标准名称一同存贮起来，完成电子签名的过程。签名后的结果保存在业务系统中，除了保存签名值、签名时间、签名公钥证书、签名时生成的原文外，还必须保存生成原文时调用的那个原文标准的名称，以备反加密时重新生成原文之用。

在某些示例中，该方法还包括以下步骤：当所述需要电子签名的原文发生变化时，所述业务系统调用新的签名元素标准生成新的原文，对所述新的原文进行加密。

如图5所示本示例提供了一种原文定义的方法在验签(解密)过程中的应用，该方法包括以下步骤：根据签名值与解密算法进行解密运算得到解密后的原文1，业务系统调用签名元素表重新拼装生成原文2，对比原文1和原文2是否一致，如果一致，则认定原文1原文未被篡改，如果不一致，则认定原文1被篡改。

本示例还提供了一种验签方法，该方法包括以下步骤：业务系统调用所述原文标准重新拼接生成原文1；业务系统将加密得到的签名值解密后得到原文2，将原文1与原文2进行比对，如果一致，则表示电子文档没有被篡改，否则，表示电子文档被篡改，没有法律效应。

本发明解决的技术问题就是规范原文的定义，将原文定义的标准存贮在数据库表中，每一份被保护的电子文档，对应各自的标准。验签时根据原文定义重新生成原文，达到真正保护那些参与原文生成的数据。

本发明除了解决上述技术问题外，还极大程度保证了程序的稳定性。在签名时，受保护的电子文档内容发生变化时，这种变化已经通过标准记录到表中，并且在程序中加以实现了这种变化，无论受保护的电子文档如何变化，业务系统程序不需更新。

本实施例提供了一种用于电子签名中原文定义的计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以上电子签名中原文定义的方法中的步骤。

本实施例提供了一种用于验签的计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现签名元素表的验签的方法中的步骤。

设备可以包括专用逻辑电路，例如，FPGA(现场可编程门阵列)或者ASIC(专用集成电路)。设备除了包括硬件之外，还可以包括创建相关计算机程序的执行环境的代码，例如构成处理器固件、协议栈、数据库管理系统、操作系统或者它们中的一种或多种的组合代码。

计算机程序(还可以被称为或者描述为程序、软件、软件应用、模块、软件模块、脚本或者代码)可以以任意形式的编程语言而被写出，包括编译语言或者解释语言或者声明性语言或过程式语言，并且计算机程序可以以任意形式展开，包括作为独立程序或者作为模块、组件、子程序或者适于在计算环境中使用的其他单元。计算机程序可以但不必须对应于文件系统中的文件。程序可以被存储在保存其他程序或者数据的文件的一部分中，例如，存储在如下中的一个或多个脚本：在标记语言文档中；在专用于相关程序的单个文件中；或者在多个协同文件中，例如，存储一个或多个模块、子程序或者代码部分的文件。计算机程序可以被展开为执行在一个计算机或者多个计算机上，计算机位于一处，或者分布至多个场所并且通过通信网络而互相连接。

在本说明书中描述的处理和逻辑流程可以由一个或多个可编程计算机执行，该计算机通过运算输入数据并且生成输出而执行一个或多个的计算机程序，以运行函数。处理和逻辑流程还可以由专用逻辑电路，例如，FPGA(可现场编程门阵列)或者ASIC(专用集成电路)执行，并且设备也可以被实施为专用逻辑电路。

适于实行计算机程序的计算机包括并且示例性地可以基于通用微处理器或者专用微处理器或者上述处理器两者，或者任意其他种类的中央处理单元。通常地，中央处理单元将接收来自只读存储器或者随机存取存储器或者这两者的指令和数据。计算机的主要元件是用于运行或者执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器装置。通常地，计算机还将包括或者是可操作性地耦合，以从用于存储数据的一个或多个大容量存储装置接收数据或者传递数据到大容量存储装置，或者接收和传递两者，该大容量存储器例如为磁盘、磁光盘或者光盘。然而，计算机不必须具有这样的装置。

为了发送与用户的交互，本说明书中描述的主题的实施方式可以被实施在计算机上，该计算机具有：显示装置，例如，CRT(阴极射线管)或者LCD(液晶显示器)监控器，用于向用户显示信息；以及键盘和例如鼠标或者追踪球这样的定位装置，用户利用它们可以将输入发送到计算机。

本说明书中描述的主题的实施方式可以在计算系统中实施，该计算系统包括例如数据服务器这样的后端组件，或者包括例如应用服务器这样的中间组件，或者包括例如客户端计算机这样的前端组件，该客户端计算机具有图形用户界面或者网络浏览器，用户可以通过图形用户界面或者网络浏览器而与本说明书中描述的主题的实施进行交互，或者该计算机系统包括一个或多个这种后端组件、中间组件或者前端组件的任意组合。系统中的组件可以通过例如通信网络的任意形式或介质的数字数据通信而互相连接。客户端和服务器通常彼此远离，并且通常通过通信网络而交互。客户端与服务器之间的关系利用在各自的计算机上运行并且具有彼此之间的客户端-服务器关系的计算机程序而产生。

虽然本说明书包含很多具体的实施细节，但是这些不应当被解释为对任何发明的范围或者对可以要求保护的内容的范围的限制，而是作为可以使特定发明的特定实施方式具体化的特征的说明。在独立的实施方式的语境中的本说明书中描述的特定特征还可以与单个实施方式组合地实施。相反地，在单个实施方式的语境中描述的各种特征还可以独立地在多个实施方式中实施，或者在任何合适的子组合中实施。此外，虽然以上可以将特征描述为组合作用并且甚至最初这样要求，但是来自要求的组合的一个或多个特征在一些情况下可以从该组合去掉，并且要求的组合可以转向子组合或者子组合的变形。

相似地，虽然以特定顺序在附图中描述了操作，但是不应当理解为：为了实现期望的结果，要求这样的操作以示出的特定顺序或者以顺序次序而执行，或者所有图示的操作都被执行。在特定情况下，多任务处理和并行处理可以是有利的。此外，上述实施方式中的各种系统模块和组件的分离不应当理解为在所有实施方式中要求这样的分离，并且应当理解程序组件和系统可以通常被一体化在单个软件产品中或者打包至多个软件产品中。