一種電子簽章方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種電子簽章方法及系統(tǒng),所述方法包括:注冊(cè)步驟:安全設(shè)備采集用戶手指靜脈信息,將手指靜脈數(shù)據(jù)與時(shí)間數(shù)據(jù)作為因子,生成對(duì)應(yīng)的公鑰、私鑰密鑰對(duì),私鑰存儲(chǔ)在安全設(shè)備內(nèi)部,公鑰存儲(chǔ)在服務(wù)器;文件加密步驟:將不同長(zhǎng)度的原文數(shù)據(jù)經(jīng)過(guò)HASH算法,轉(zhuǎn)換為固定長(zhǎng)度的第一信息摘要;將第一信息摘要使用私鑰進(jìn)行加密形成該文檔的數(shù)字簽名;將數(shù)字簽名與原文通過(guò)網(wǎng)絡(luò)上傳至服務(wù)器;解密步驟:服務(wù)器使用公鑰對(duì)數(shù)字簽名進(jìn)行解密,形成解密信息摘要將接收到原文數(shù)據(jù)按照同樣的HASH算法轉(zhuǎn)換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進(jìn)行比對(duì),當(dāng)所述第二信息摘要與所述解密信息摘要相同,則執(zhí)行電子簽章操作。
【專利說(shuō)明】
一種電子簽章方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及電子簽章技術(shù)領(lǐng)域,特別涉及一種電子簽章方法及系統(tǒng)。
【背景技術(shù)】
[0002]電子簽章是將PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)數(shù)字簽名與電子印章技術(shù)相結(jié)合的應(yīng)用技術(shù),由數(shù)字簽名在背后支撐身份認(rèn)證、數(shù)字完整性、不可抵賴性功能,電子印章解決了數(shù)字簽名的可視化表現(xiàn),作為無(wú)紙化辦公的最后一環(huán),電子簽章以加密文檔、防止惡意篡改等功能,為電子文檔的法律效力提供了技術(shù)支撐,然而,基于PIN(Personal Identificat1n Number,個(gè)人識(shí)別密碼)碼的保護(hù)手段使PKI仍然應(yīng)用存在安全隱患,因?yàn)榧词箶?shù)字證書(shū)安全合法,PIN碼認(rèn)證的卻是口令,并非真正的授權(quán)用戶,其次,在服務(wù)器認(rèn)證通過(guò),PKI通道正式建立后,用戶即可進(jìn)入電子簽章批量操作環(huán)節(jié),過(guò)程中無(wú)須再次認(rèn)證,這時(shí)中途離開(kāi),則存在被他人誤操作、惡意操作的風(fēng)險(xiǎn)。
[0003]因此,如何設(shè)置出實(shí)用而又可靠的電子簽章方法及系統(tǒng),對(duì)用戶發(fā)送的文件進(jìn)行電子簽章,增強(qiáng)電子簽章的公信力,成為技術(shù)人員需要考慮的問(wèn)題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種電子簽章方法及系統(tǒng),實(shí)現(xiàn)盡量可靠的電子簽章,增強(qiáng)電子簽章的公信力。
[0005 ]為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種電子簽章方法,所述方法包括:
[0006]注冊(cè)步驟:安全設(shè)備采集用戶手指靜脈信息,將手指靜脈信息存儲(chǔ)至服務(wù)器,安全設(shè)備將手指靜脈數(shù)據(jù)與時(shí)間數(shù)據(jù)作為因子,生成對(duì)應(yīng)的公鑰、私鑰密鑰對(duì),私鑰存儲(chǔ)在安全設(shè)備內(nèi)部,不可被讀取,公鑰被上傳至服務(wù)器,存儲(chǔ)在服務(wù)器;
[0007]文件加密步驟:將不同長(zhǎng)度的原文數(shù)據(jù)經(jīng)過(guò)HASH算法,轉(zhuǎn)換為固定長(zhǎng)度的第一信息摘要;將所述第一信息摘要使用私鑰進(jìn)行加密,形成該文檔的數(shù)字簽名;客戶端將數(shù)字簽名與原文通過(guò)網(wǎng)絡(luò)上傳至服務(wù)器;
[0008]解密步驟:服務(wù)器使用公鑰對(duì)數(shù)字簽名進(jìn)行解密,形成解密信息摘要;服務(wù)器將接收到原文數(shù)據(jù)按照同樣的HASH算法轉(zhuǎn)換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進(jìn)行比對(duì),當(dāng)所述第二信息摘要與所述解密信息摘要相同,則執(zhí)行電子簽章操作。
[0009]可選的,所述執(zhí)行電子簽章操作,包括:
[0010]服務(wù)器按照文檔次序,在進(jìn)行每個(gè)文檔的電子簽章操作前對(duì)用戶進(jìn)行手指靜脈身份認(rèn)證,用戶手指靜脈身份認(rèn)證成功,服務(wù)器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時(shí)安全設(shè)備斷開(kāi)連接。
[0011 ]可選的,所述方法還包括:
[0012]當(dāng)手指靜脈身份認(rèn)證失敗,要求安全設(shè)備重新采集用戶手指靜脈信息,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,服務(wù)器跳過(guò)該文檔,進(jìn)行下個(gè)文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。
[0013]可選的,所述文件加密步驟之前,還包括:
[0014]用戶認(rèn)證步驟:安全設(shè)備使用用戶私鑰對(duì)用戶信息進(jìn)行加密,形成密文,通過(guò)USB協(xié)議傳至客戶端;
[0015]客戶端將加密后的安全設(shè)備中的用戶信息與設(shè)備號(hào)上傳至服務(wù)器;
[0016]服務(wù)器接收到設(shè)備號(hào)后,使用用戶公鑰對(duì)用戶信息進(jìn)行解密,解密完成后,與服務(wù)器端用戶信息進(jìn)行比對(duì),比對(duì)成功,服務(wù)器認(rèn)證為合法設(shè)備與合法用戶。
[0017]可選的,所述用戶認(rèn)證步驟之后,還包括:
[0018]手指靜脈認(rèn)證登錄步驟:服務(wù)器認(rèn)證設(shè)備合法后,提示用戶進(jìn)行手指靜脈身份認(rèn)證,安全設(shè)備在客戶端驅(qū)動(dòng)下,采集用戶手指靜脈信息,利用私鑰加密手指靜脈信息后上傳至服務(wù)器;
[0019]服務(wù)器對(duì)手指靜脈信息采用公鑰進(jìn)行解密,根據(jù)用戶信息找到對(duì)應(yīng)存儲(chǔ)的用戶手指靜脈采集模板,比對(duì)用戶手指靜脈采集模板與解密后的手指靜脈信息,當(dāng)比對(duì)通過(guò),認(rèn)證成功,用戶登錄客戶端系統(tǒng);當(dāng)比對(duì)失敗,返回進(jìn)行手指靜脈信息采集,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,安全設(shè)備斷開(kāi)連接。
[0020]為了解決上述技術(shù)問(wèn)題,本發(fā)明還提供了一種電子簽章系統(tǒng),所述系統(tǒng)包括安全設(shè)備、客戶端、服務(wù)器;
[0021]所述安全設(shè)備包括:采集模塊,用于采集用戶手指靜脈信息;秘鑰生成模塊,用于將手指靜脈數(shù)據(jù)與時(shí)間數(shù)據(jù)作為因子,生成對(duì)應(yīng)的公鑰、私鑰密鑰對(duì);存儲(chǔ)模塊,用于存儲(chǔ)私鑰;加密模塊,用于將不同長(zhǎng)度的原文數(shù)據(jù)經(jīng)過(guò)HASH算法,轉(zhuǎn)換為固定長(zhǎng)度的第一信息摘要;將所述第一信息摘要使用私鑰進(jìn)行加密,形成該文檔的數(shù)字簽名;
[0022]所述客戶端包括:上傳模塊,用于將公鑰、數(shù)字簽名與原文上傳至服務(wù)器;
[0023]所述服務(wù)器包括:解密模塊,用于使用公鑰對(duì)數(shù)字簽名進(jìn)行解密,形成解密信息摘要;比對(duì)模塊,用于將接收到原文數(shù)據(jù)按照同樣的HASH算法轉(zhuǎn)換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進(jìn)行比對(duì),當(dāng)所述第二信息摘要與所述解密信息摘要相同,發(fā)送指令到電子簽章模塊;電子簽章模塊,執(zhí)行電子簽章操作。
[0024]可選的,所述電子簽章模塊執(zhí)行電子簽章操作,包括:按照文檔次序,在進(jìn)行每個(gè)文檔的電子簽章操作前對(duì)用戶進(jìn)行手指靜脈身份認(rèn)證,用戶手指靜脈身份認(rèn)證成功,服務(wù)器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時(shí)安全設(shè)備斷開(kāi)連接。
[0025]可選的,所述電子簽章模塊,還用于:當(dāng)手指靜脈身份認(rèn)證失敗,要求安全設(shè)備重新采集用戶手指靜脈信息,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,服務(wù)器跳過(guò)該文檔,進(jìn)行下個(gè)文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。
[0026]可選的,所述服務(wù)器,還包括:
[0027]用戶認(rèn)證模塊:接收安全設(shè)備使用用戶私鑰對(duì)用戶信息進(jìn)行加密后形成的密文;使用用戶公鑰對(duì)所述密文進(jìn)行解密,解密完成后,與服務(wù)器端用戶信息進(jìn)行比對(duì),比對(duì)成功,認(rèn)證為合法設(shè)備與合法用戶。
[0028]可選的,所述服務(wù)器,還包括:
[0029]手指靜脈認(rèn)證登錄模塊:用于當(dāng)認(rèn)證設(shè)備合法后,提示用戶進(jìn)行手指靜脈認(rèn)證,接收安全設(shè)備采集后利用私鑰加密的用戶手指靜脈信息,采用公鑰進(jìn)行解密,根據(jù)用戶信息找到對(duì)應(yīng)存儲(chǔ)的用戶手指靜脈采集模板,比對(duì)用戶手指靜脈采集模板與解密后的手指靜脈信息,當(dāng)比對(duì)通過(guò),認(rèn)證成功,用戶登錄客戶端系統(tǒng);當(dāng)比對(duì)失敗,返回進(jìn)行手指靜脈信息采集,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,安全設(shè)備斷開(kāi)連接。
[0030]針對(duì)傳統(tǒng)PKI應(yīng)用中存在的隱患,本發(fā)明的手指靜脈電子簽章方法及系統(tǒng)提出更有效的解決方案,客戶端由手指靜脈身份認(rèn)證取代PIN碼,增加數(shù)字簽名應(yīng)用流程中的手指靜脈身份認(rèn)證機(jī)制,服務(wù)器端則統(tǒng)一部署電子簽章模塊及手指靜脈認(rèn)證模塊,電子簽章模塊及手指靜脈認(rèn)證模塊用于服務(wù)器端電子簽章、電子印章存儲(chǔ)、手指靜脈身份認(rèn)證等,這樣的好處在于,在數(shù)字證書(shū)驗(yàn)證通過(guò),SSL(Secure Sockets Layer,安全套接層)通道建立之后,用戶每一次簽章操作仍需要手指靜脈身份認(rèn)證,切實(shí)保障每一次數(shù)字簽名都合法可靠。
【附圖說(shuō)明】
[0031]圖1為本發(fā)明實(shí)施例中電子簽章方法流程圖。
[0032]圖2為本發(fā)明實(shí)施例中電子簽章系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0033]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0034]本發(fā)明的系統(tǒng)在進(jìn)行文件傳輸時(shí),對(duì)文檔摘要進(jìn)行非對(duì)稱加密,非對(duì)稱加密算法中,發(fā)送時(shí),采用用戶的私鑰對(duì)信息進(jìn)行加密,接收時(shí),采用用戶的公鑰進(jìn)行解密,本系統(tǒng)中,用戶的公鑰存儲(chǔ)在服務(wù)器中,私鑰存儲(chǔ)在安全設(shè)備中,只能在安全設(shè)備中參與運(yùn)算,無(wú)法被讀取。
[0035]參照?qǐng)D1所示,為本發(fā)明實(shí)施例中電子簽章方法流程圖。所述方法包括:
[0036]注冊(cè)步驟101:安全設(shè)備采集用戶手指靜脈信息,將手指靜脈信息存儲(chǔ)至服務(wù)器,安全設(shè)備將手指靜脈數(shù)據(jù)與時(shí)間數(shù)據(jù)作為因子,生成對(duì)應(yīng)的公鑰、私鑰密鑰對(duì),私鑰存儲(chǔ)在安全設(shè)備內(nèi)部,不可被讀取,公鑰被上傳至服務(wù)器,存儲(chǔ)在服務(wù)器;
[0037]文件加密步驟102:將不同長(zhǎng)度的原文數(shù)據(jù)經(jīng)過(guò)HASH算法,轉(zhuǎn)換為固定長(zhǎng)度的第一信息摘要;將所述第一信息摘要使用私鑰進(jìn)行加密,形成該文檔的數(shù)字簽名;客戶端將數(shù)字簽名與原文通過(guò)網(wǎng)絡(luò)上傳至服務(wù)器;
[0038]解密步驟103:服務(wù)器使用公鑰對(duì)數(shù)字簽名進(jìn)行解密,形成解密信息摘要;服務(wù)器將接收到原文數(shù)據(jù)按照同樣的HASH算法轉(zhuǎn)換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進(jìn)行比對(duì),當(dāng)所述第二信息摘要與所述解密信息摘要相同,則執(zhí)行電子簽章操作。
[0039]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中,所述執(zhí)行電子簽章操作,包括:
[0040]服務(wù)器按照文檔次序,在進(jìn)行每個(gè)文檔的電子簽章操作前對(duì)用戶進(jìn)行手指靜脈身份認(rèn)證,用戶手指靜脈身份認(rèn)證成功,服務(wù)器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時(shí)安全設(shè)備斷開(kāi)連接。
[0041]作為又一個(gè)實(shí)施例,所述方法還包括:
[0042]當(dāng)手指靜脈身份認(rèn)證失敗,要求安全設(shè)備重新采集用戶手指靜脈信息,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,服務(wù)器跳過(guò)該文檔,進(jìn)行下個(gè)文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。
[0043]在本發(fā)明的又一個(gè)優(yōu)選實(shí)施例中,所述文件加密步驟102之前,還包括:
[0044]用戶認(rèn)證步驟1011:安全設(shè)備使用用戶私鑰對(duì)用戶信息進(jìn)行加密,形成密文,通過(guò)USB協(xié)議傳至客戶端;
[0045]客戶端將加密后的安全設(shè)備中的用戶信息與設(shè)備號(hào)上傳至服務(wù)器;
[0046]服務(wù)器接收到設(shè)備號(hào)后,使用用戶公鑰對(duì)用戶信息進(jìn)行解密,解密完成后,與服務(wù)器端用戶信息進(jìn)行比對(duì),比對(duì)成功,服務(wù)器認(rèn)證為合法設(shè)備與合法用戶。
[0047]作為又一個(gè)實(shí)施例,所述用戶認(rèn)證步驟之后,還包括:
[0048]手指靜脈認(rèn)證登錄步驟1012:服務(wù)器認(rèn)證設(shè)備合法后,提示用戶進(jìn)行手指靜脈身份認(rèn)證,安全設(shè)備在客戶端驅(qū)動(dòng)下,采集用戶手指靜脈信息,利用私鑰加密手指靜脈信息后上傳至服務(wù)器;
[0049]服務(wù)器對(duì)手指靜脈信息采用公鑰進(jìn)行解密,根據(jù)用戶信息找到對(duì)應(yīng)存儲(chǔ)的用戶手指靜脈采集模板,比對(duì)用戶手指靜脈采集模板與解密后的手指靜脈信息,當(dāng)比對(duì)通過(guò),認(rèn)證成功,用戶登錄客戶端系統(tǒng);當(dāng)比對(duì)失敗,返回進(jìn)行手指靜脈信息采集,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,安全設(shè)備斷開(kāi)連接。
[0050]參照?qǐng)D2所示,為本發(fā)明實(shí)施例中電子簽章系統(tǒng)結(jié)構(gòu)示意圖。所述系統(tǒng)包括安全設(shè)備201、客戶端202、服務(wù)器203;
[0051]所述安全設(shè)備201包括:采集模塊2011,用于采集用戶手指靜脈信息;秘鑰生成模塊2012,用于將手指靜脈數(shù)據(jù)與時(shí)間數(shù)據(jù)作為因子,生成對(duì)應(yīng)的公鑰、私鑰密鑰對(duì);存儲(chǔ)模塊2013,用于存儲(chǔ)私鑰;加密模塊2014,用于將不同長(zhǎng)度的原文數(shù)據(jù)經(jīng)過(guò)HASH算法,轉(zhuǎn)換為固定長(zhǎng)度的第一信息摘要;將所述第一信息摘要使用私鑰進(jìn)行加密,形成該文檔的數(shù)字簽名;
[0052]所述客戶端202包括:上傳模塊2021,用于將公鑰、數(shù)字簽名與原文上傳至服務(wù)器;
[0053]所述服務(wù)器203包括:解密模塊2031,用于使用公鑰對(duì)數(shù)字簽名進(jìn)行解密,形成解密信息摘要;比對(duì)模塊2032,用于將接收到原文數(shù)據(jù)按照同樣的HASH算法轉(zhuǎn)換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進(jìn)行比對(duì),當(dāng)所述第二信息摘要與所述解密信息摘要相同,發(fā)送指令到電子簽章模塊2033;電子簽章模塊2033,執(zhí)行電子簽章操作。
[0054]在本發(fā)明的又一個(gè)優(yōu)選實(shí)施例中,所述電子簽章模塊2033執(zhí)行電子簽章操作,包括:按照文檔次序,在進(jìn)行每個(gè)文檔的電子簽章操作前對(duì)用戶進(jìn)行手指靜脈身份認(rèn)證,用戶手指靜脈身份認(rèn)證成功,服務(wù)器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時(shí)安全設(shè)備斷開(kāi)連接。所述電子簽章模塊2033,還用于:當(dāng)手指靜脈身份認(rèn)證失敗,要求安全設(shè)備重新采集用戶手指靜脈信息,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,服務(wù)器跳過(guò)該文檔,進(jìn)行下個(gè)文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。
[0055]在本發(fā)明的又一個(gè)優(yōu)選實(shí)施例中,所述服務(wù)器,還包括:
[0056]用戶認(rèn)證模塊2034:接收安全設(shè)備使用用戶私鑰對(duì)用戶信息進(jìn)行加密后形成的密文;使用用戶公鑰對(duì)所述密文進(jìn)行解密,解密完成后,與服務(wù)器端用戶信息進(jìn)行比對(duì),比對(duì)成功,認(rèn)證為合法設(shè)備與合法用戶。
[0057]在本發(fā)明的又一個(gè)優(yōu)選實(shí)施例中,所述服務(wù)器,還包括:
[0058]手指靜脈認(rèn)證登錄模塊2035:用于當(dāng)認(rèn)證設(shè)備合法后,提示用戶進(jìn)行手指靜脈認(rèn)證,接收安全設(shè)備采集后利用私鑰加密的用戶手指靜脈信息,采用公鑰進(jìn)行解密,根據(jù)用戶信息找到對(duì)應(yīng)存儲(chǔ)的用戶手指靜脈采集模板,比對(duì)用戶手指靜脈采集模板與解密后的手指靜脈信息,當(dāng)比對(duì)通過(guò),認(rèn)證成功,用戶登錄客戶端系統(tǒng);當(dāng)比對(duì)失敗,返回進(jìn)行手指靜脈信息采集,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,安全設(shè)備斷開(kāi)連接。
[0059]下面通過(guò)具體應(yīng)用中的實(shí)例對(duì)本發(fā)明技術(shù)方案進(jìn)行示例性說(shuō)明。
[0060](I)連接安全設(shè)備:
[0061 ]安全設(shè)備采用USB與PC連接,安全設(shè)備具有手指靜脈采集功能,同時(shí),安全設(shè)備內(nèi)保存有用戶數(shù)字證書(shū)與私鑰,能夠?qū)ξ募M(jìn)行加密運(yùn)算;
[0062](2)安全設(shè)備上電,加密用戶信息:
[0063]安全設(shè)備上電后,通過(guò)設(shè)備號(hào)與客戶端握手成功,安全設(shè)備使用用戶私鑰對(duì)用戶信息(用戶信息包括用戶姓名、證件號(hào)碼、工號(hào)、安全設(shè)備內(nèi)數(shù)字證書(shū)等信息)進(jìn)行加密,形成密文,通過(guò)USB協(xié)議傳至客戶端;
[0064](3)上傳用戶信息:
[0065]客戶端將加密后的安全設(shè)備中的用戶信息與設(shè)備號(hào)上傳至服務(wù)器;
[0066](4)服務(wù)器認(rèn)證:
[0067]服務(wù)器接收到設(shè)備號(hào)后,使用用戶公鑰對(duì)用戶信息進(jìn)行解密,解密完成后,與服務(wù)器端用戶信息進(jìn)行比對(duì),比對(duì)成功,服務(wù)器認(rèn)證為合法設(shè)備與合法用戶操作;
[0068](5)手指靜脈信息采集:
[0069]服務(wù)器認(rèn)證設(shè)備合法后,提示用戶進(jìn)行手指靜脈身份認(rèn)證,安全設(shè)備在客戶端驅(qū)動(dòng)下,采集用戶手指靜脈信息,利用私鑰加密手指靜脈信息后上傳至服務(wù)器;
[0070](6)手指靜脈身份認(rèn)證:
[0071]服務(wù)器對(duì)手指靜脈信息采用公鑰進(jìn)行解密,根據(jù)根據(jù)用戶信息找到對(duì)應(yīng)存儲(chǔ)的用戶手指靜脈采集模板,通過(guò)算法比對(duì)用戶手指靜脈采集模板與注冊(cè)的手指靜脈信息,認(rèn)證成功后,用戶登錄客戶端系統(tǒng),認(rèn)證失敗后,返回進(jìn)行手指靜脈信息采集,連續(xù)3次認(rèn)證失敗后,安全設(shè)備斷開(kāi)連接;
[0072](7)客戶端登錄:
[0073]用戶手指靜脈身份認(rèn)證成功后,登錄客戶端,可進(jìn)行文檔電子簽章操作;
[0074](8)文檔設(shè)置:
[0075]用戶登錄客戶端后,將需要進(jìn)行電子簽章的文檔+印章標(biāo)示文件+印章位置標(biāo)示文件等存放至計(jì)算機(jī)指定目錄;
[0076](9)加密:
[0077]安全設(shè)備將該目錄下的文檔進(jìn)行HASH信息摘要,并使用用戶私鑰進(jìn)行加密,形成數(shù)字簽名;
[0078](10)數(shù)字簽名比對(duì):
[0079]客戶端將原文與數(shù)字簽名上傳至服務(wù)器,服務(wù)器將原文進(jìn)行HASH信息摘要,并使用用戶公鑰對(duì)數(shù)字簽名進(jìn)行解密,將解密后的信息摘要與生成的信息摘要進(jìn)行比較,確保原文在傳輸過(guò)程中未被篡改;
[0080](11)電子簽章:
[0081]服務(wù)器批量對(duì)文檔進(jìn)行電子簽章操作,服務(wù)器按照文檔次序,在進(jìn)行每個(gè)文檔的電子簽章操作前對(duì)用戶進(jìn)行手指靜脈身份認(rèn)證;
[0082](12)手指靜脈身份認(rèn)證:
[0083]用戶手指靜脈身份認(rèn)證成功,服務(wù)器完成該文檔電子簽章操作,并將文檔返回客戶端,手指靜脈身份認(rèn)證失敗,服務(wù)器返回,要求安全設(shè)備重新采集用戶手指靜脈信息,連續(xù)3次失敗,服務(wù)器跳過(guò)該文檔,進(jìn)行下個(gè)文檔的電子簽章操作。
[0084](13)完成:
[0085]電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時(shí)安全設(shè)備斷開(kāi)連接。
[0086]以上所述的【具體實(shí)施方式】,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本發(fā)明的【具體實(shí)施方式】而已,并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種電子簽章方法,其特征在于,所述方法包括: 注冊(cè)步驟:安全設(shè)備采集用戶手指靜脈信息,將手指靜脈信息存儲(chǔ)至服務(wù)器,安全設(shè)備將手指靜脈數(shù)據(jù)與時(shí)間數(shù)據(jù)作為因子,生成對(duì)應(yīng)的公鑰、私鑰密鑰對(duì),私鑰存儲(chǔ)在安全設(shè)備內(nèi)部,不可被讀取,公鑰被上傳至服務(wù)器,存儲(chǔ)在服務(wù)器; 文件加密步驟:將不同長(zhǎng)度的原文數(shù)據(jù)經(jīng)過(guò)HASH算法,轉(zhuǎn)換為固定長(zhǎng)度的第一信息摘要;將所述第一信息摘要使用私鑰進(jìn)行加密,形成該文檔的數(shù)字簽名;客戶端將數(shù)字簽名與原文通過(guò)網(wǎng)絡(luò)上傳至服務(wù)器; 解密步驟:服務(wù)器使用公鑰對(duì)數(shù)字簽名進(jìn)行解密,形成解密信息摘要;服務(wù)器將接收到原文數(shù)據(jù)按照同樣的HASH算法轉(zhuǎn)換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進(jìn)行比對(duì),當(dāng)所述第二信息摘要與所述解密信息摘要相同,則執(zhí)行電子簽章操作。2.如權(quán)利要求1所述的方法,其特征在于,所述執(zhí)行電子簽章操作,包括: 服務(wù)器按照文檔次序,在進(jìn)行每個(gè)文檔的電子簽章操作前對(duì)用戶進(jìn)行手指靜脈身份認(rèn)證,用戶手指靜脈身份認(rèn)證成功,服務(wù)器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時(shí)安全設(shè)備斷開(kāi)連接。3.如權(quán)利要求2所述的方法,其特征在于,所述方法還包括: 當(dāng)手指靜脈身份認(rèn)證失敗,要求安全設(shè)備重新采集用戶手指靜脈信息,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,服務(wù)器跳過(guò)該文檔,進(jìn)行下個(gè)文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。4.如權(quán)利要求1所述的方法,其特征在于,所述文件加密步驟之前,還包括: 用戶認(rèn)證步驟:安全設(shè)備使用用戶私鑰對(duì)用戶信息進(jìn)行加密,形成密文,通過(guò)USB協(xié)議傳至客戶端; 客戶端將加密后的安全設(shè)備中的用戶信息與設(shè)備號(hào)上傳至服務(wù)器; 服務(wù)器接收到設(shè)備號(hào)后,使用用戶公鑰對(duì)用戶信息進(jìn)行解密,解密完成后,與服務(wù)器端用戶信息進(jìn)行比對(duì),比對(duì)成功,服務(wù)器認(rèn)證為合法設(shè)備與合法用戶。5.如權(quán)利要求4所述的方法,其特征在于,所述用戶認(rèn)證步驟之后,還包括: 手指靜脈認(rèn)證登錄步驟:服務(wù)器認(rèn)證設(shè)備合法后,提示用戶進(jìn)行手指靜脈身份認(rèn)證,安全設(shè)備在客戶端驅(qū)動(dòng)下,采集用戶手指靜脈信息,利用私鑰加密手指靜脈信息后上傳至服務(wù)器; 服務(wù)器對(duì)手指靜脈信息采用公鑰進(jìn)行解密,根據(jù)用戶信息找到對(duì)應(yīng)存儲(chǔ)的用戶手指靜脈采集模板,比對(duì)用戶手指靜脈采集模板與解密后的手指靜脈信息,當(dāng)比對(duì)通過(guò),認(rèn)證成功,用戶登錄客戶端系統(tǒng);當(dāng)比對(duì)失敗,返回進(jìn)行手指靜脈信息采集,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,安全設(shè)備斷開(kāi)連接。6.—種電子簽章系統(tǒng),其特征在于,所述系統(tǒng)包括安全設(shè)備、客戶端、服務(wù)器; 所述安全設(shè)備包括:采集模塊,用于采集用戶手指靜脈信息;秘鑰生成模塊,用于將手指靜脈數(shù)據(jù)與時(shí)間數(shù)據(jù)作為因子,生成對(duì)應(yīng)的公鑰、私鑰密鑰對(duì);存儲(chǔ)模塊,用于存儲(chǔ)私鑰;加密模塊,用于將不同長(zhǎng)度的原文數(shù)據(jù)經(jīng)過(guò)HASH算法,轉(zhuǎn)換為固定長(zhǎng)度的第一信息摘要;將所述第一信息摘要使用私鑰進(jìn)行加密,形成該文檔的數(shù)字簽名; 所述客戶端包括:上傳模塊,用于將公鑰、數(shù)字簽名與原文上傳至服務(wù)器; 所述服務(wù)器包括:解密模塊,用于使用公鑰對(duì)數(shù)字簽名進(jìn)行解密,形成解密信息摘要;比對(duì)模塊,用于將接收到原文數(shù)據(jù)按照同樣的HASH算法轉(zhuǎn)換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進(jìn)行比對(duì),當(dāng)所述第二信息摘要與所述解密信息摘要相同,發(fā)送指令到電子簽章模塊;電子簽章模塊,執(zhí)行電子簽章操作。7.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述電子簽章模塊執(zhí)行電子簽章操作,包括:按照文檔次序,在進(jìn)行每個(gè)文檔的電子簽章操作前對(duì)用戶進(jìn)行手指靜脈身份認(rèn)證,用戶手指靜脈身份認(rèn)證成功,服務(wù)器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時(shí)安全設(shè)備斷開(kāi)連接。8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述電子簽章模塊,還用于:當(dāng)手指靜脈身份認(rèn)證失敗,要求安全設(shè)備重新采集用戶手指靜脈信息,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,服務(wù)器跳過(guò)該文檔,進(jìn)行下個(gè)文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。9.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述服務(wù)器,還包括: 用戶認(rèn)證模塊:接收安全設(shè)備使用用戶私鑰對(duì)用戶信息進(jìn)行加密后形成的密文;使用用戶公鑰對(duì)所述密文進(jìn)行解密,解密完成后,與服務(wù)器端用戶信息進(jìn)行比對(duì),比對(duì)成功,認(rèn)證為合法設(shè)備與合法用戶。10.如權(quán)利要求9所述的系統(tǒng),其特征在于,所述服務(wù)器,還包括: 手指靜脈認(rèn)證登錄模塊:用于當(dāng)認(rèn)證設(shè)備合法后,提示用戶進(jìn)行手指靜脈認(rèn)證,接收安全設(shè)備采集后利用私鑰加密的用戶手指靜脈信息,采用公鑰進(jìn)行解密,根據(jù)用戶信息找到對(duì)應(yīng)存儲(chǔ)的用戶手指靜脈采集模板,比對(duì)用戶手指靜脈采集模板與解密后的手指靜脈信息,當(dāng)比對(duì)通過(guò),認(rèn)證成功,用戶登錄客戶端系統(tǒng);當(dāng)比對(duì)失敗,返回進(jìn)行手指靜脈信息采集,采集次數(shù)加I,當(dāng)采集次數(shù)到達(dá)設(shè)定閾值仍未認(rèn)證成功,安全設(shè)備斷開(kāi)連接。
【文檔編號(hào)】G06F21/32GK106022035SQ201610285724
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年5月3日
【發(fā)明人】蔡捷, 劉志彬
【申請(qǐng)人】識(shí)益生物科技(北京)有限公司