电子签名方法、装置、系统及存储介质与流程

技术特征：
1.一种电子签名方法，应用于签名中心，其特征在于，所述方法包括：接收数字证书申请请求，所述数字证书申请请求由电子数据采集系统发出，且所述数字证书申请请求中包含身份信息；生成数字证书文件，并将所述数字证书文件发送至所述电子数据采集系统；接收所述电子数据采集系统发送的签名图片、随访数据和所述数字证书文件；解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名。2.根据权利要求1所述的电子签名方法，其特征在于，所述在接收数字证书申请请求之后，所述方法包括：对所述身份信息进行验证；当所述身份信息验证通过时，执行所述生成数字证书文件，并将所述数字证书文件发送至所述签名中心的步骤。3.根据权利要求2所述的电子签名方法，其特征在于，所述生成数字证书文件，并将所述数字证书文件发送至所述电子数据采集系统，包括：生成随机密码、签名密钥对和密码密钥对；使用密码密钥对随机密码和签名密钥对的私钥进行加密；将所述身份信息、加密后的随机密码和加密后签名密钥对的私钥生成所述数字证书文件；将所述数字证书文件发送至所述电子数据采集系统。4.根据权利要求3所述的电子签名方法，其特征在于，所述接收所述电子数据采集系统发送的签名图片、随访数据和所述数字证书文件之后，所述方法还包括：检查所述数字证书文件是否有效；若有效，则检查所述数字证书文件是否过期或撤销；若未过期或未撤销，则执行所述解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名的步骤。5.根据权利要求3所述的电子签名方法，其特征在于，所述解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名，包括：使用所述密码密钥对对所述数字证书文件中加密后的随机密码进行解密；将解密后的到的随机密码与所述签名中心生成的随机密码进行比对；若相同，则使用所述密码密钥对对所述数字证书文件中加密后的签名密钥私钥进行解密，得到签名密钥私钥；使用所述签名密钥私钥对所述签名图片和所述随访数据进行签名。6.根据权利要求5所述的电子签名方法，其特征在于，所述解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名，包括：若不相同，则向所述电子数据采集系统发送拒绝签名。7.根据权利要求5所述的电子签名方法，其特征在于，所述方法还包括：保存签名结果和所述签名图片。8.一种电子签名装置，其特征在于，所述装置包括：接收模块，用于接收数字证书申请请求，所述数字证书申请请求由电子数据采集系统发出，且所述数字证书申请请求中包含身份信息；
证书生成模块，用于生成数字证书文件；发送模块，用于将数字证书文件发送至所述电子数据采集系统；所述接收模块，用于接收所述电子数据采集系统发送的签名图片、随访数据和所述数字证书文件；签名模块，用于解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名。9.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现权利要求1-7任一项所述的电子签名方法的步骤。10.一种电子签名系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1-7任一项所述的电子签名方法的步骤。

技术总结
本发明涉及一种电子签名方法、装置、系统及存储介质，通过接收数字证书申请请求，所述数字证书由电子数据采集系统发出，且所述数字证书申请请求中包含身份信息；生成数字证书文件，并将所述数字证书文件发送至所述电子数据采集系统；接收所述电子数据采集系统发送的签名图片、随访数据和数字证书文件；解密所述数字证书文件，并对所述签名图片和所述随访数据进行签名；解决了现有技术中私钥容易泄露，造成攻击者就能够随心所欲地模拟双发身份进行中间人攻击的技术问题，确保了数据的安全性。确保了数据的安全性。确保了数据的安全性。


技术研发人员：田永谦
受保护的技术使用者：上海艾莎医学科技有限公司
技术研发日：2022.09.06
技术公布日：2023/1/13