本發(fā)明涉及電子信息安全技術領域，尤其涉及一種指紋數字簽名裝置及電子業(yè)務系統。

背景技術：

現有的電子業(yè)務簽名系統，在進行簽名之前通常只是通過審核人現場比對身份證件上的照片和用戶的面部進行簡單比對以核對用戶的身份，缺乏有效的身份驗證安全機制，判定的主觀性較強，導致電子業(yè)務簽名系統的安全性和可靠性較低。

技術實現要素：

鑒于此，本發(fā)明提供一種指紋數字簽名裝置及電子業(yè)務系統，解決現有電子業(yè)務簽名系統的安全性和可靠性較低的技術問題。

根據本發(fā)明的一個實施例，提供一種指紋數字簽名裝置，包括觸摸屏、指紋模塊、存儲模塊和芯片，所述觸摸屏用于獲取用戶的簽名筆跡，所述指紋模塊用于采集用戶的指紋圖像，所述存儲模塊用于存儲用戶的數字證書、私鑰和指紋模板，所述芯片包括運算器和控制器，所述運算器用于從所述指紋模塊采集的指紋圖像中提取指紋特征，并將指紋特征與指紋模板進行匹配以驗證用戶身份，所述控制器用于在所述運算器指紋身份驗證通過后調取所述存儲模塊中的數字證書和私鑰對業(yè)務數據進行數字簽名，并控制所述觸摸屏獲取用戶的簽名筆跡。

優(yōu)選的，所述指紋數字簽名裝置還包括證件讀取模塊，用于讀取身份證件內的身份信息、指紋模板和面部模板。

優(yōu)選的，所述指紋數字簽名裝置還包括相機模塊，所述相機模塊用于采集用戶的面部圖像，所述運算器還用于從所述相機模塊采集的面部圖像中提取面部特征，并將面部特征與面部模板進行匹配以驗證用戶身份，所述控制器還用于在所述運算器面部身份驗證通過后調取所述存儲模塊中的數字證書和私鑰對業(yè)務數據進行數字簽名，并控制所述觸摸屏獲取用戶的簽名筆跡。

優(yōu)選的，所述指紋數字簽名裝置還包括相機模塊，所述相機模塊用于采集用戶的虹膜圖像，所述運算器還用于從所述相機模塊采集的虹膜圖像中提取虹膜特征，并將虹膜特征與虹膜模板進行匹配以驗證用戶身份，所述控制器還用于在所述運算器虹膜身份驗證通過后調取所述存儲模塊中的數字證書和私鑰對業(yè)務數據進行數字簽名，并控制所述觸摸屏獲取用戶的簽名筆跡。

優(yōu)選的，所述運算器還用于在身份驗證通過后生成包括用戶簽名筆跡和身份信息的電子業(yè)務文檔。

優(yōu)選的，所述運算器還用于通過私鑰加密用戶身份信息，并將私鑰加密后的用戶身份信息轉化為二維碼，所述電子業(yè)務文檔包括所述二維碼。

優(yōu)選的，所述指紋數字簽名裝置還包括手寫筆，用于用戶在所述觸摸屏上輸入簽名筆跡。

根據本發(fā)明的另一個實施例，還提供一種指紋數字簽名裝置，包括觸摸屏、指紋模塊、存儲模塊和芯片，所述觸摸屏用于獲取用戶的簽名筆跡，所述指紋模塊用于采集用戶的指紋圖像，所述存儲模塊用于存儲用戶的數字證書、私鑰、指紋模板和筆跡模板，所述芯片包括運算器和控制器，所述運算器用于從所述指紋模塊采集的指紋圖像和所述觸摸屏獲取的簽名筆跡中分別提取指紋特征和筆跡特征，并將指紋特征和筆跡特征分別與所述存儲模塊中的指紋模板和筆跡模板進行匹配以驗證用戶身份，所述控制器用于在所述運算器身份驗證通過后調取所述存儲模塊中的數字證書和私鑰對業(yè)務數據進行數字簽名。

優(yōu)選的，所述運算器還用于在身份驗證通過后生成包括用戶簽名筆跡和身份信息的電子業(yè)務文檔。

根據本發(fā)明的又一個實施例，還提供一種電子業(yè)務系統，所述電子業(yè)務系統包括上述的指紋數字簽名裝置。

本發(fā)明提供的指紋數字簽名裝置及電子業(yè)務系統，芯片從指紋模塊采集的用戶指紋圖像中提取用戶的指紋特征，并將指紋特征與存儲模塊存儲的指紋模板進行匹配以驗證用戶身份，只有身份驗證通過時才能獲得調取數字證書和私鑰進行數字簽名和獲取用戶的簽名筆跡的權限，提高了業(yè)務數據數字簽名的安全性和可靠性。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單的介紹。顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發(fā)明一個實施例中指紋數字簽名裝置的結構示意圖。

圖2為本發(fā)明另一個實施例中指紋數字簽名裝置的結構示意圖。

具體實施方式

下面結合附圖和具體實施方式對本發(fā)明的技術方案作進一步更詳細的描述。顯然，所描述的實施例僅僅是本發(fā)明的一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都應屬于本發(fā)明保護的范圍。

在本發(fā)明的描述中，需要理解的是，術語“第一”、“第二”等僅用于描述目的，而不能理解為指示或暗示相對重要性。在本發(fā)明的描述中，需要說明的是，除非另有明確的規(guī)定和限定，術語“相連”、“連接”應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連。對于本領域的普通技術人員而言，可以結合具體情況理解上述術語在本發(fā)明中的具體含義。此外，在本發(fā)明的描述中，除非另有說明，“多個”的含義是兩個或兩個以上。

流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現，其中可以不按所示出或討論的順序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執(zhí)行功能，這應被本發(fā)明的實施例所屬技術領域的技術人員所理解。

圖1為本發(fā)明一個實施例中指紋數字簽名裝置的結構示意圖。如圖所示，所述指紋數字簽名裝置100，包括觸摸屏10、指紋模塊20、存儲模塊30和芯片40。

其中，所述觸摸屏10設置在所述指紋數字簽名裝置100正面，可用于顯示業(yè)務數據信息，并通過觸控操作實現信息和指令輸入，還可用于獲取用戶的簽名筆跡。所述指紋模塊20包括滑動式半導體指紋傳感器、按壓式半導體指紋傳感器或光學指紋傳感器，當用戶的手指指尖按壓在所述指紋模塊20的指紋采集窗口上時，其內置的指紋圖像傳感器開始自動采集用戶的指紋圖像。所述存儲模塊30為設置在主板上的內部存儲器ROM或閃存，用于存儲用戶的數字證書、私鑰和生物模板，如指紋模板、面部模板、虹膜模板等。優(yōu)選的，所述指紋數字簽名裝置100的側面插槽里還設置有手寫筆，用于用戶在所述觸摸屏10上輸入簽名筆跡。

在本實施例中，所述芯片40為所述指紋數字簽名裝置100的核心處理和控制部件，包括設置在內部主板上的運算器401和控制器402。所述運算器401包括運算電路且內置生物算法比如指紋算法、面部算法和虹膜算法，可從生物特征比如面部圖像、指紋圖像和虹膜圖像中分別提取代表用戶身份的面部特征、指紋特征和虹膜特征，并將提取的面部特征、指紋特征和虹膜特征分別與所述存儲模塊30存儲的面部模板、指紋模板和虹膜模板進行匹配以驗證用戶身份。所述控制器402用于在所述運算器401指紋身份驗證通過后調取所述存儲模塊30中的數字證書和私鑰對業(yè)務數據進行數字簽名，并控制所述觸摸屏10獲取用戶的簽名筆跡。

在本實施例中，在需要對業(yè)務數據進行數字簽名時，通過所述指紋模塊20采集用戶的指紋圖像，所述芯片40的運算器401通過指紋算法運算處理從采集的指紋圖像中提取用戶的指紋特征，并將提取的指紋特征與所述存儲模塊30預先存儲的指紋模板進行匹配，當兩者的相似度超過預設閾值時判斷用戶身份驗證通過，否則判定為用戶身份驗證失敗。當所述運算器401判定用戶身份驗證通過時，才能獲得調取所述存儲模塊30中的數字證書和私鑰以及所述觸摸屏10采集用戶簽名筆跡的權限，調取相關數據對當前需要數字簽名的業(yè)務數據進行數字簽名，并通過所述觸摸屏10獲取用戶的簽名筆跡，形成安全的數字簽名和簽名筆跡，通過指紋模塊10采集指紋驗證用戶的身份，并在指紋身份驗證通過后才能獲得調取數字證書和私鑰進行數字簽名和獲取用戶的簽名筆跡的權限，提高了業(yè)務數據數字簽名的安全性和可靠性。

在本實施例的指紋數字簽名裝置100中，芯片40從指紋模塊20采集的用戶指紋圖像中提取用戶的指紋特征，并將指紋特征與存儲模塊30存儲的指紋模板進行匹配以驗證用戶身份，只有身份驗證通過時才能獲得調取數字證書和私鑰進行數字簽名和獲取用戶的簽名筆跡的權限，提高了業(yè)務數據數字簽名的安全性和可靠性。

在本發(fā)明又一個實施例中，所述指紋數字簽名裝置100包括觸摸屏10、指紋模塊20、存儲模塊30和芯片40。其中，所述存儲模塊30還用于存儲用戶的筆跡模板，所述運算器401還用于從所述觸摸屏10獲取的簽名筆跡中提取筆跡特征，并將筆跡特征與所述存儲模塊30中的筆跡模板進行匹配以驗證用戶身份，所述控制器402還用于在所述運算器401身份驗證通過后調取所述存儲模塊30中的數字證書和私鑰對業(yè)務數據進行數字簽名。優(yōu)選的，所述運算器401還用于在身份驗證通過后生成包括用戶簽名筆跡和身份信息的電子業(yè)務文檔。

在本實施例中，芯片40從指紋模塊20采集的用戶指紋圖像和觸摸屏10獲取的簽名筆跡中提取用戶的指紋特征和筆跡特征，并將指紋特征和筆跡特征分別與存儲模塊30存儲的指紋模板和筆跡模板進行匹配以驗證用戶身份，只有指紋和筆跡身份驗證通過時才能獲得調取數字證書和私鑰進行數字簽名和獲取用戶的簽名筆跡的權限，提高了業(yè)務數據數字簽名的安全性和可靠性。

在本發(fā)明的再一個實施例中，所述運算器401還用于在身份驗證通過后生成包括用戶簽名筆跡和身份信息的電子業(yè)務文檔，方便快捷地實現了對數字簽名的業(yè)務數據的輸出，提高了業(yè)務數據數字簽名的工作效率和用戶體驗。優(yōu)選的，所述運算器401還可通過私鑰加密用戶身份信息，并將私鑰加密后的用戶身份信息轉化為二維碼，所述電子業(yè)務文檔包括所述二維碼，通過私鑰加密用戶身份信息并轉化為二維碼植入進電子業(yè)務文檔，方便快捷地實現了對電子業(yè)務文檔的防偽和用戶身份信息的安全輸出，提高了業(yè)務數據數字簽名的安全性和可靠性。

圖2為本發(fā)明另一個實施例中指紋數字簽名裝置的結構示意圖。如圖所示，在上述實施例的基礎上，所述指紋數字簽名裝置100包括觸摸屏10、指紋模塊20、存儲模塊30、芯片40、相機模塊50和證件讀取模塊60。

在本實施例中，所述相機模塊50設置在所述指紋數字簽名裝置100的正面上端部，包括COMS圖像傳感器或CCD圖像傳感器，當用戶面部正對所述相機模塊50時，其內置的圖像傳感器開始自動采集用戶的面部圖像。所述證件讀取模塊60設置在所述指紋數字簽名裝置100的正面中部的證件采集窗口內，其內置磁卡讀取頭，當用戶將身份證件比如身份證或護照放置在證件讀取模塊60的證件采集窗口上時，內置的磁卡讀取頭自動開始讀取用戶證件內的身份信息、面部模板、指紋模板或其他生物特征信息，比如虹膜模板、語音模板、靜脈模板等，通過所述證件讀取模塊60可實現證件內身份信息和生物模板的快速安全獲取，提高了生物身份識別和業(yè)務數據數字簽名的工作效率。

在本實施例中，所述運算器401還用于從所述相機50模塊采集的面部圖像中提取面部特征，并將面部特征與面部模板進行匹配以驗證用戶身份，所述控制器402還用于在所述運算器401面部身份驗證通過后調取所述存儲模塊30中的數字證書和私鑰對業(yè)務數據進行數字簽名，并控制所述觸摸屏10獲取用戶的簽名筆跡。具體的，當所述運算器401判定用戶面部身份驗證通過時，才能獲得調取所述存儲模塊30中的數字證書和私鑰以及所述觸摸屏10采集用戶簽名筆跡的權限，調取相關數據對當前需要數字簽名的業(yè)務數據進行數字簽名，并通過所述觸摸屏10獲取用戶的簽名筆跡，形成安全的數字簽名和簽名筆跡，通過指紋模塊10采集指紋驗證用戶的身份，并在面部身份驗證通過后才能獲得調取數字證書和私鑰進行數字簽名和獲取用戶的簽名筆跡的權限，提高了業(yè)務數據數字簽名的安全性和可靠性。

在本實施例的指紋數字簽名裝置100中，芯片40從指紋模塊20采集的用戶指紋圖像和相機模塊50采集的面部圖像中提取用戶的指紋特征和面部特征，并將指紋特征和面部特征分別與存儲模塊30存儲的指紋模板和面部模板進行匹配以驗證用戶身份，只有身份驗證通過時才能獲得調取數字證書和私鑰進行數字簽名和獲取用戶的簽名筆跡的權限，提高了業(yè)務數據數字簽名的安全性和可靠性。

在本發(fā)明又一實施例中，所述相機模塊50還用于采集用戶的虹膜圖像，所述運算器401還用于控制所述相機模塊50面部采集模式和虹膜采集模式的切換、從虹膜圖像中提取虹膜特征，并將虹膜特征與虹膜模板進行匹配以驗證用戶身份，所述控制器402還用于在所述運算器401虹膜身份驗證通過后調取所述存儲模塊30中的數字證書和私鑰對業(yè)務數據進行數字簽名，并控制所述觸摸屏10獲取用戶的簽名筆跡。

在本實施例中，芯片40從指紋模塊20采集的用戶指紋圖像和相機模塊50采集的虹膜圖像中提取用戶的指紋特征和虹膜特征，并將指紋特征和虹膜特征分別與存儲模塊30存儲的指紋模板和虹膜模板進行匹配以驗證用戶身份，只有身份驗證通過時才能獲得調取數字證書和私鑰進行數字簽名和獲取用戶的簽名筆跡的權限，提高了業(yè)務數據數字簽名的安全性和可靠性。

在本發(fā)明的又一個實施例中，還提供一種電子業(yè)務系統，所述電子業(yè)務系統包括以上實施例中的指紋數字簽名裝置100，通過所述指紋數字簽名裝置100實現安全可靠的業(yè)務數據數字簽名，提高了電子業(yè)務系統的安全性和工作效率。

應當理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統執(zhí)行的軟件或固件來實現。例如，如果用硬件來實現，和在另一實施方式中一樣，可用本領域公知的下列技術中的任一項或他們的組合來實現：具有用于對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列（PGA），現場可編程門陣列（FPGA）等。

在本說明書的描述中，參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。

盡管已經示出和描述了本發(fā)明的實施例，本領域的普通技術人員可以理解：在不脫離本發(fā)明的原理和宗旨的情況下可以對這些實施例進行多種變化、修改、替換和變型，本發(fā)明的范圍由權利要求及其等同物限定。