專利名稱:利用指紋生成手寫簽名的方法及通信終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種利用指紋生成手寫簽名的方法及通信終端。
背景技術(shù):
數(shù)字簽名技術(shù)主要應(yīng)用于加密和數(shù)據(jù)傳輸領(lǐng)域,是非對稱加密中用私鑰加密和用公鑰解密的應(yīng)用方式。數(shù)字簽名的應(yīng)用過程是數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進行加密處理,完成對數(shù)據(jù)的合法簽名,數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的數(shù)字簽名,并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗,以確認簽名的合法性及真實性。但數(shù)字簽名在文檔簽呈應(yīng)用上還不夠快捷和直觀,因為日常生活中多在紙張上進行手寫簽名已表示該文檔已經(jīng)審閱并簽呈,所以人們對手寫簽名的文檔簽呈形式更加容易接受。綜上可知,現(xiàn)有數(shù)字簽名技術(shù)在實際使用上,顯然存在不便與缺陷,所以有必要加以改進。
發(fā)明內(nèi)容
針對上述的缺陷,本發(fā)明的目的在于提供一種利用指紋生成手寫簽名的方法及通信終端,其能夠讓電子文檔的簽呈工作更加快捷和清晰直觀。為了實現(xiàn)上述目的,本發(fā)明提供一種利用指紋生成手寫簽名的方法,包括步驟如下手寫簽名存儲步驟,預(yù)存至少一手寫簽名;數(shù)字簽名步驟,將用戶的指紋特征碼作為私鑰對電子文檔進行數(shù)字簽名,并用非對稱加密算法生成公鑰;手寫簽名植入步驟,將一所述手寫簽名植入到所述電子文檔的預(yù)定位置。根據(jù)本發(fā)明所述的方法,所述數(shù)字簽名步驟之前還包括指紋錄入和判斷步驟,包括錄入用戶的原始指紋信息,提取并預(yù)存用戶的原始指紋特征碼;接收用戶的當(dāng)前指紋信息,提取當(dāng)前指紋特征碼,并判斷所述當(dāng)前指紋特征碼與所述原始指紋特征碼是否匹配,若匹配執(zhí)行所述數(shù)字簽名步驟。根據(jù)本發(fā)明所述的方法,所述手寫簽名存儲步驟進一步包括用圖片格式或圖片生成算法方式存儲所述手寫簽名。根據(jù)本發(fā)明所述的方法,所述手寫簽名植入步驟進一步包括通過對稱加密算法將所述手寫簽名、所述公鑰和所述電子文檔的文檔信息合成為合成簽名圖片;將所述合成簽名圖片植入到所述電子文檔的預(yù)定位置。根據(jù)本發(fā)明所述的方法,所述手寫簽名植入步驟之后包括手寫簽名校驗步驟
在接收對所述電子文檔上的所述合成簽名圖片的校驗觸發(fā)指令后,通過所述對稱加密算法將所述合成簽名圖片分解成所述手寫簽名、所述公鑰和所述文檔信息。本發(fā)明還提供一種通信終端,包括手寫簽名庫,用于預(yù)存至少一手寫簽名;數(shù)字簽名模塊,用于將用戶的指紋特征碼作為私鑰對電子文檔進行數(shù)字簽名,并用非對稱加密算法生成公鑰;手寫簽名植入模塊,用于將一所述手寫簽名植入到所述電子文檔的預(yù)定位置。根據(jù)本發(fā)明所述的通信終端,所述通信終端還包括指紋錄入模塊,用于錄入用戶的原始指紋信息,提取并預(yù)存用戶的原始指紋特征碼;指紋驗證模塊,用于接收用戶的當(dāng)前指紋信息,提取當(dāng)前指紋特征碼,并判斷所述當(dāng)前指紋特征碼與所述原始指紋特征碼是否匹配,若匹配則通知所述數(shù)字簽名模塊對所述電子文檔進行數(shù)字簽名。根據(jù)本發(fā)明所述的通信終端,所述手寫簽名庫用圖片格式或圖片生成算法方式存儲所述手寫簽名。根據(jù)本發(fā)明所述的通信終端,所述手寫簽名植入模塊進一步包括圖片合成子模塊,用于通過對稱加密算法將所述手寫簽名、所述公鑰和所述電子文檔的文檔信息合成為合成簽名圖片;圖片植入子模塊,用于將所述合成簽名圖片植入到所述電子文檔的預(yù)定位置。根據(jù)本發(fā)明所述的通信終端,還包括 簽名校驗?zāi)K,用于在接收對所述電子文檔上的所述合成簽名圖片的校驗觸發(fā)指令后,通過所述對稱加密算法將所述合成簽名圖片分解成所述手寫簽名、所述公鑰和所述文檔信息。本發(fā)明通過結(jié)合數(shù)字簽名技術(shù)和指紋識別技術(shù)來簡化用戶手寫簽名過程,用戶只需按下合格的指紋,即可在對電子文檔進行數(shù)字簽名,并在電子文檔上自動生成預(yù)存的手寫簽名,使得電子文檔的簽呈工作更加快捷、清晰直觀并且符合用戶習(xí)慣,同時保證文檔簽呈流程的合法性、有效性和真實性。
圖1是本發(fā)明通信終端的結(jié)構(gòu)示意圖;圖2是本發(fā)明優(yōu)選實施例中通信終端的結(jié)構(gòu)示意圖;圖3是本發(fā)明通信終端利用指紋生成手寫簽名的原理示意圖;圖4是本發(fā)明利用指紋生成手寫簽名的方法流程圖;圖5是本發(fā)明優(yōu)選實施例中利用指紋生成手寫簽名的方法流程圖;以及圖6是本發(fā)明利用指紋生成手寫簽名的方法的用戶操作流程圖。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。圖1示出了本發(fā)明通信終端的結(jié)構(gòu),所述通信終端100可以是手機、PDA (Personal Digital Assistant,個人數(shù)字助理)、掌上電腦等,該通信終端100至少包括手寫簽名庫 10、數(shù)字簽名模塊20以及手寫簽名植入模塊30,其中手寫簽名庫10,為用戶的手寫體簽名的信息源,用于預(yù)存至少一手寫簽名作。用戶可在紙張上或錄入設(shè)備上,按照個人習(xí)慣書寫自己的N種手寫簽名,優(yōu)選用圖片格式或圖片生成算法方式等存儲手寫簽名到手寫簽名庫10中。數(shù)字簽名模塊20,用于將用戶的指紋特征碼作為私鑰對電子文檔進行數(shù)字簽名, 并用非對稱加密算法生成公鑰。所述電子文檔作為明文,可以是DoC、Pdf、Xls、Tif等格式文檔。手寫簽名植入模塊30,用于將一手寫簽名植入到電子文檔的預(yù)定位置。圖2示出了本發(fā)明優(yōu)選實施例中通信終端的結(jié)構(gòu),所述通信終端100包括手寫簽名庫10、數(shù)字簽名模塊20以及手寫簽名植入模塊30、指紋錄入模塊40、指紋驗證模塊50、 簽名校驗?zāi)K60,其中手寫簽名庫10,用于預(yù)存至少一用戶的手寫簽名。指紋錄入模塊40,用于錄入用戶的原始指紋信息,根據(jù)原始指紋信息提取并預(yù)存用戶的原始指紋特征碼。指紋驗證模塊50,用于對用戶指紋信息進行識別,具體是日后用戶在通信終端 100的指紋獲取界面按下指紋后,指紋驗證模塊50接收用戶的當(dāng)前指紋信息,根據(jù)該當(dāng)前指紋信息提取當(dāng)前指紋特征碼,并判斷所述當(dāng)前指紋特征碼與所述原始指紋特征碼是否匹配,若匹配則通知數(shù)字簽名模塊20對電子文檔進行數(shù)字簽名。數(shù)字簽名模塊20,用于將用戶的指紋特征碼作為私鑰對電子文檔進行數(shù)字簽名, 并用非對稱加密算法生成公鑰。由于所述當(dāng)前指紋特征碼與所述原始指紋特征碼匹配,所述指紋特征碼可以是當(dāng)前指紋特征碼或者原始指紋特征碼,所述非對稱加密算法是指對明文的加密和對密文的解密用兩個不同的密碼,包括RSA、EIGamal、DSA、HMAC等。手寫簽名植入模塊30進一步包括圖片合成子模塊31,用于通過可逆的對稱加密算法將手寫簽名、公鑰和電子文檔的文檔信息合成為合成簽名圖片,所述文檔信息包括簽呈時間、文檔名稱/大小、文檔 MD5(文檔摘要)等。用文檔信息和公鑰作參數(shù)對手寫簽名進行加密,是為了建立電子文檔和手寫簽名之間的信息關(guān)聯(lián),以防止惡意冒充。因為電子文檔中的手寫簽名是可以簡單提取的,一旦文檔A中的手寫簽名被移植到文檔B中,文檔B就冒充了文檔A的手寫簽名。圖片植入子模塊32,用于將所述合成簽名圖片植入到電子文檔的預(yù)定位置。優(yōu)選的是,用電子文檔的API (Application Program hterface,應(yīng)用程序接口 )將合成簽名圖片植入到電子文檔的預(yù)定位置。簽名校驗?zāi)K60,用于在接收對電子文檔上的合成簽名圖片的校驗觸發(fā)指令后, 因此通過同樣的對稱加密算法將合成簽名圖片分解成手寫簽名、公鑰和文檔信息。優(yōu)選的是,用戶可以通過某種按鍵、組合按鍵、手勢等方式來向通信終端100發(fā)送校驗觸發(fā)指令。圖3是本發(fā)明通信終端利用指紋生成手寫簽名的原理示意圖,用戶只需用戶在通信終端100的指紋獲取界面按壓指紋即對電子文檔進行了數(shù)字簽名,并在電子文檔上生成自己的手寫簽名,使得電子文檔的簽呈工作更加快捷、清晰直觀并且符合用戶習(xí)慣,并同時保證文檔簽呈流程的合法性、有效性和不可抵賴性。圖4是本發(fā)明利用指紋生成手寫簽名的方法流程圖,其可通過如圖1或圖2所示的通信終端100實現(xiàn),所述方法包括步驟有手寫簽名存儲步驟S401,預(yù)存至少一手寫簽名,本步驟可通過手寫簽名庫10實現(xiàn)。手寫簽名庫10優(yōu)選用圖片格式或圖片生成算法方式存儲手寫簽名。所述圖片生成算法由程序員自定義,程序可以在圖片上生成軌跡,只要該軌跡像某人名即可。不同程序員會有不同的算法,即會生成不同的簽名圖片,但必須有一定的特異性用作個人信息。數(shù)字簽名步驟S402,將用戶的指紋特征碼作為私鑰對電子文檔進行數(shù)字簽名,并用非對稱加密算法生成公鑰,本步驟可通過數(shù)字簽名模塊20實現(xiàn)。手寫簽名植入步驟S403,將一手寫簽名植入到電子文檔的預(yù)定位置,本步驟可通過手寫簽名植入模塊30實現(xiàn)。圖5是本發(fā)明優(yōu)選實施例中利用指紋生成手寫簽名的方法流程圖,其可通過如圖 2所示的通信終端100實現(xiàn),所述方法包括步驟有步驟S501,錄入用戶的原始指紋信息,提取并預(yù)存用戶的原始指紋特征碼,以作為日后指紋鑒權(quán)的依據(jù),本步驟可通過指紋錄入模塊40實現(xiàn)。步驟S502,當(dāng)日后用戶在指紋獲取界面按下指紋后,接收用戶的當(dāng)前指紋信息,提取當(dāng)前指紋特征碼,并判斷所述當(dāng)前指紋特征碼與原始指紋特征碼是否匹配,若匹配執(zhí)行后續(xù)的數(shù)字簽名步驟,本步驟可通過指紋驗證模塊50實現(xiàn)。優(yōu)選的是,可對所述原始指紋信息和當(dāng)前指紋特征碼進行加密,以避免被他人用于其它場合。步驟S503,將用戶的指紋特征碼作為私鑰,本步驟可通過數(shù)字簽名模塊20實現(xiàn)。步驟S504,對電子文檔進行數(shù)字簽名,即用所述用戶的指紋特征碼(即原始指紋信息或當(dāng)前指紋特征碼)作為私鑰對電子文檔進行數(shù)字簽名,本步驟可通過數(shù)字簽名模塊 20實現(xiàn)。步驟S505,用非對稱加密算法生成公鑰,本步驟可通過數(shù)字簽名模塊20實現(xiàn)。步驟S506,錄入手寫簽名。步驟S507,預(yù)存至少一手寫簽名到手寫簽名庫10。步驟S508,篩選某個手寫簽名。步驟S509,用圖片格式存儲所篩選的手寫簽名。步驟S510,獲取電子文檔的文檔信息,該文檔信息可以包括簽呈時間、文檔名稱/ 大小、文檔MD5(文檔摘要)等。步驟S511,通過一可逆的對稱加密算法將手寫簽名、公鑰和電子文檔的文檔信息合成為合成簽名圖片,本步驟可由圖片合成子模塊31實現(xiàn)。更好的是,將所述手寫簽名、公鑰和文檔信息合成為水印/底紋,因為水印/底紋只是背景不影響前景中的文字,當(dāng)然不限于此種實現(xiàn)方式,例如可以是前景文字的變形效果等。步驟S512,將合成簽名圖片植入到電子文檔的預(yù)定位置,本步驟可由圖片植入子模塊32實現(xiàn)。優(yōu)選的是,通過電子文檔的API將合成簽名圖片植入到電子文檔的預(yù)定位置。 再將植入手寫簽名后的電子文檔發(fā)給下一個審閱者,此時下一個審閱者可在所述電子文檔中的簽名區(qū)查看是否存在簽呈者的手寫簽名,便可知道該電子文檔是否已由簽呈者審閱。
步驟S513,接收對電子文檔上的合成簽名圖片的校驗觸發(fā)指令,本步驟可由簽名校驗?zāi)K60實現(xiàn)。為驗證簽名的有效性和真實性(避免抵賴、文檔篡改等),用戶可以通過某種按鍵、組合按鍵、手勢等方式來向通信終端100發(fā)送校驗觸發(fā)指令。步驟S514,執(zhí)行簽名校驗程序,通過所述對稱加密算法將合成簽名圖片分解成手寫簽名、公鑰和文檔信息,本步驟可由簽名校驗?zāi)K60實現(xiàn)。其中文檔信息、手寫簽名可由審閱者做初步的確認。但公鑰的有效性此步驟不能得知。若此時需要進一步的深度確認, 須有前一個審閱者(即該文檔的簽呈者)以重新按指紋的方式來進行有效性檢查。圖6是本發(fā)明利用指紋生成手寫簽名的方法的用戶操作流程圖,包括步驟如下步驟S601,啟動通信終端100。步驟S602,通信終端100將自動啟動“簽名和校驗”應(yīng)用。步驟S603,用戶打開電子文檔,具體可通過電子文檔閱讀器來打開相應(yīng)的電子文檔。步驟S604,用戶對電子文檔進行審閱。步驟S605,啟動指紋驗證模塊50,優(yōu)選顯示一指紋獲取界面,本步驟可以通過某種組合按鍵、手勢等方式來啟動指紋驗證模塊50。步驟S606,用戶在指紋獲取界面按下指紋,若指紋驗證通過,則執(zhí)行下一步,否則可提示驗證失敗。步驟S607,用戶查看電子文檔中是否生成手寫簽名,若是則執(zhí)行步驟S608,否則返回到步驟S606。步驟S608,用戶關(guān)閉電子文檔。步驟S609,將電子文檔遞交給下一個審閱人。然后執(zhí)行下一個簽名會話 (Session),所謂會話是指按照預(yù)定期限內(nèi)發(fā)生的有效交互稱為一次會話,該期限稱為會話周期。綜上所述,本發(fā)明通過結(jié)合數(shù)字簽名技術(shù)和指紋識別技術(shù)來簡化用戶手寫簽名過程,用戶只需按下合格的指紋,即可在對電子文檔進行數(shù)字簽名,并在電子文檔上自動生成預(yù)存的手寫簽名,使得電子文檔的簽呈工作更加快捷、清晰直觀并且符合用戶習(xí)慣,同時保證文檔簽呈流程的合法性、有效性和真實性。當(dāng)然,本發(fā)明還可有其它多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1.一種利用指紋生成手寫簽名的方法,其特征在于,包括步驟如下手寫簽名存儲步驟,預(yù)存至少一手寫簽名;數(shù)字簽名步驟,將用戶的指紋特征碼作為私鑰對電子文檔進行數(shù)字簽名,并用非對稱加密算法生成公鑰;手寫簽名植入步驟,將一所述手寫簽名植入到所述電子文檔的預(yù)定位置。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述數(shù)字簽名步驟之前還包括指紋錄入和判斷步驟,包括錄入用戶的原始指紋信息,提取并預(yù)存用戶的原始指紋特征碼;接收用戶的當(dāng)前指紋信息,提取當(dāng)前指紋特征碼,并判斷所述當(dāng)前指紋特征碼與所述原始指紋特征碼是否匹配,若匹配執(zhí)行所述數(shù)字簽名步驟。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述手寫簽名存儲步驟進一步包括用圖片格式或圖片生成算法方式存儲所述手寫簽名。
4.根據(jù)權(quán)利要求1 3任一項所述的方法,其特征在于,所述手寫簽名植入步驟進一步包括通過對稱加密算法將所述手寫簽名、所述公鑰和所述電子文檔的文檔信息合成為合成簽名圖片;將所述合成簽名圖片植入到所述電子文檔的預(yù)定位置。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述手寫簽名植入步驟之后包括手寫簽名校驗步驟在接收對所述電子文檔上的所述合成簽名圖片的校驗觸發(fā)指令后,通過所述對稱加密算法將所述合成簽名圖片分解成所述手寫簽名、所述公鑰和所述文檔信息。
6.一種通信終端,其特征在于,包括手寫簽名庫,用于預(yù)存至少一手寫簽名;數(shù)字簽名模塊,用于將用戶的指紋特征碼作為私鑰對電子文檔進行數(shù)字簽名,并用非對稱加密算法生成公鑰;手寫簽名植入模塊,用于將一所述手寫簽名植入到所述電子文檔的預(yù)定位置。
7.根據(jù)權(quán)利要求6所述的通信終端,其特征在于,所述通信終端還包括指紋錄入模塊,用于錄入用戶的原始指紋信息,提取并預(yù)存用戶的原始指紋特征碼;指紋驗證模塊,用于接收用戶的當(dāng)前指紋信息,提取當(dāng)前指紋特征碼,并判斷所述當(dāng)前指紋特征碼與所述原始指紋特征碼是否匹配,若匹配則通知所述數(shù)字簽名模塊對所述電子文檔進行數(shù)字簽名。
8.根據(jù)權(quán)利要求6所述的通信終端,其特征在于,所述手寫簽名庫用圖片格式或圖片生成算法方式存儲所述手寫簽名。
9.根據(jù)權(quán)利要求6 8任一項所述的通信終端,其特征在于,所述手寫簽名植入模塊進一步包括圖片合成子模塊,用于通過對稱加密算法將所述手寫簽名、所述公鑰和所述電子文檔的文檔信息合成為合成簽名圖片;圖片植入子模塊,用于將所述合成簽名圖片植入到所述電子文檔的預(yù)定位置。
10.根據(jù)權(quán)利要求9所述的通信終端,其特征在于,所述通信終端還包括簽名校驗?zāi)K,用于在接收對所述電子文檔上的所述合成簽名圖片的校驗觸發(fā)指令后,通過所述對稱加密算法將所述合成簽名圖片分解成所述手寫簽名、所述公鑰和所述文檔信息。
全文摘要
本發(fā)明適用于通信技術(shù)領(lǐng)域,提供了一種利用指紋生成手寫簽名的方法,包括步驟有手寫簽名存儲步驟,預(yù)存至少一手寫簽名;數(shù)字簽名步驟,將用戶的指紋特征碼作為私鑰對電子文檔進行數(shù)字簽名,并用非對稱加密算法生成公鑰;手寫簽名植入步驟,將一所述手寫簽名植入到所述電子文檔的預(yù)定位置。本發(fā)明還相應(yīng)地提供一種通信終端。借此,本發(fā)明能夠讓電子文檔的簽呈工作更加快捷、清晰直觀并且符合用戶習(xí)慣。
文檔編號H04L9/32GK102394754SQ20111035893
公開日2012年3月28日 申請日期2011年11月14日 優(yōu)先權(quán)日2011年11月14日
發(fā)明者姚麗輝 申請人:宇龍計算機通信科技(深圳)有限公司