本發明涉及數據處理技術領域，特別涉及一種基于量子密鑰通道的安全電子簽名方法和系統。所述一種基于量子密鑰通道的安全電子簽名方法，包括步驟：醫療信息系統通過量子密鑰加密通道推送待簽名數據至簽名目錄空間；所述簽名目錄空間根據預設規則對待簽名數據進行簽名。通過將待簽名數據轉移到量子密鑰加密通道進行加密，再由簽名目錄空間進行簽名，避免了醫療信息系統主動調用電子簽名服務所帶來的接口成本和應用安全風險。

技術領域

本發明涉及數據處理技術領域，特別涉及一種基于量子密鑰通道的安全電子簽名方法和系統。

背景技術

在醫療行業全面推廣信息化的背景下，全面無紙化是終極目標。而電子簽名是實現無紙化的重要基礎設施，通過實名身份認證、非對稱加密算法、電子簽章和時間戳等相關電子簽名能力，配合有效的司法存證實現醫療電子文書數據的法律效力，最終落實全面無紙化。但是在實際環境中，推廣電子簽名卻存在諸多問題。

1、推廣電子簽名改造成本昂貴，醫療機構通常部署眾多信息系統，特別是大型三甲醫院，信息系統超過100套，在實現無紙化的過程中，所有的系統都需要對接電子簽名功能，改造工作量及投入成本極高；

2、依賴于第三方信息系統的電子簽名改造存在安全風險，傳統的醫療信息系統電子簽名改造，是由醫療信息系統主動去調用電子簽名接口，接口的應用完全依賴于醫療信息系統開發廠商來實現，由于醫療信息系統廠商的技術水平和專業水準參差不齊，常常容易導致偽簽名，丟失簽名和誤簽名，從而導致整體簽名存在法律風險；

3、缺乏統一整體安全簽名環境，在互聯網及公共醫療服務的需求背景下，醫療信息系統數據是在開放的環境中扭轉，由于缺乏有效強度和安全性的數據加密及保護，以及用戶身份的有效鑒定，數據極易被竊取和篡改，導致在傳輸和存儲環節中，數據極易被纂改，而面對不可靠數據的簽名是無效的；

上述問題的存在極大的制約了醫療機構電子簽名的推廣，導致大量的醫院建設的無紙化平臺缺乏法律效力，無法證明電子醫療文書的真實性和完整性，存在極大的醫療服務風險。

發明內容

為此，需要提供一種基于量子密鑰通道的安全電子簽名方法，用以解決現有醫療機構電子推廣成本高、醫療服務存在安全風險的技術問題。具體技術方案如下：

一種基于量子密鑰通道的安全電子簽名方法，包括步驟：

醫療信息系統通過量子密鑰加密通道推送待簽名數據至簽名目錄空間；

所述簽名目錄空間根據預設規則對待簽名數據進行簽名。

進一步的，所述“醫療信息系統通過量子密鑰加密通道推送待簽名數據至簽名目錄空間；

所述“簽名目錄空間根據預設規則對待簽名數據進行簽名”，具體還包括步驟：

醫療信息系統通過邊緣計算設備發送待簽名數據；

所述邊緣計算設備對所述待簽名數據進行加密，并發送加密后的數據至云端平臺；

所述云端平臺將加密后的待簽名數據解密后進行簽名。

進一步的，所述“所述邊緣計算設備對所述待簽名數據進行加密”，具體還包括步驟：

所述邊緣計算設備通過量子密鑰對所述待簽名數據進行加密。

進一步的，所述“所述云端平臺將加密后的待簽名數據解密后進行簽名”，具體還包括步驟：

所述云端平臺對加密后的待簽名數據進行量子密鑰解密；

判斷用戶是否提前授權自動簽名，若已提前授權，則云端平臺對量子密鑰解密后的待簽名數據進行簽名；

若未提前授權，判斷是否攜帶有用戶意愿數據，若有，則云端平臺對量子密鑰解密后的待簽名數據進行簽名；