本發(fā)明屬于電子簽名設備領域，尤其涉及一種防偽電子簽名設備、簽名方法及認證方法。

背景技術：

隨著科學技術的發(fā)展，電子簽名設備已經廣泛的應用于金融領域，移動通信領域以及無紙化辦公領域。目前，市面上出現(xiàn)的各種電子簽名設備作為實名認證的一種輔助方式，逐漸得到普及。

然而，現(xiàn)有的電子簽名設備僅能單純的模擬用戶的簽名筆跡，極易被不法分子仿冒，防偽性能較低。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種防偽電子簽名設備、簽名方法及認證方法，旨在解決現(xiàn)有的電子簽名設備僅能單純的模擬用戶的簽名筆跡，極易被不法分子仿冒，防偽性能較低的問題。

本發(fā)明是這樣實現(xiàn)的，一種防偽電子簽名設備，通過PC客戶端與服務器連接，包括觸控屏和與所述觸控屏配套的觸控筆，還包括：

與所述PC客戶端連接并雙向通信，輸入電能為所述防偽電子簽名設備供電的接口模塊；

與所述接口模塊連接，用于捕捉用戶面部特征的動態(tài)視頻信號或靜態(tài)圖像信號，并通過所述接口模塊傳遞給所述PC客戶端處理為視頻顯示信號或圖像顯示信號的攝像頭模組；

與所述觸控屏和所述接口模塊連接，以通過所述接口模塊獲取所述視頻顯 示信號或所述圖像顯示信號，并傳遞給所述觸控屏進行顯示的控制板；

與所述觸控屏和所述接口模塊連接，以將通過所述觸控筆寫入的原筆跡簽名加簽到所述視頻顯示信號或所述圖像顯示信號上，處理為視頻簽名信號或圖像簽名信號，并通過所述接口模塊回傳給所述PC客戶端以通過所述服務器保存或認證的圖像處理模塊。

優(yōu)選的，所述防偽電子簽名設備還包括分別與所述控制板、所述觸控屏和所述圖像處理模塊連接并供電，通過所述接口模塊外接電源或所述PC客戶端輸入電能的電源管理模塊。

優(yōu)選的，所述圖像處理模塊包括：

將所述原筆跡簽名加簽到所述視頻顯示信號上，合成為視頻簽名信號的視頻簽名處理單元；

將所述原筆跡簽名加簽到所述圖像顯示信號上，合成為圖像簽名信號的圖像簽名處理單元。

優(yōu)選的，所述觸控屏為同時支持電容屏手指觸控及電磁筆觸控的雙觸控屏，對應的，所述觸控筆為電磁筆。

優(yōu)選的，還包括與所述圖像處理模塊和所述電源管理模塊連接，用于采集用戶指紋圖像以代替所述原筆跡簽名的指紋采集面板。

優(yōu)選的，所述接口模塊包括與所述PC客戶端連接并雙向通信的主接口以及與主接口連接并雙向通信的多個子接口，所述多個子接口包括與所述控制板連接并雙向通信的第一子接口、與所述電源管理模塊連接的第二子接口、與所述圖像處理模塊連接的第三子接口以及與所述攝像頭模組連接的第四子接口。

優(yōu)選的，所述接口模塊為有線或基于無線通信技術的USB集線器，對應的，所述主接口為USB上聯(lián)接口，所述第一子接口、所述第二子接口、所述第三子接口以及所述第四子接口均為USB下聯(lián)接口。

優(yōu)選的，所述控制板包括：

與所述第一子接口連接并雙向通信的USB接口；

與所述觸控屏連接的LVDS接口；以及

分別與所述USB接口和所述LVDS接口連接，以實現(xiàn)USB協(xié)議和LVDS協(xié)議之間數(shù)據(jù)轉換的FPGA數(shù)據(jù)轉換單元。

本發(fā)明還一種防偽電子簽名方法，所述方法通過如前任一項所述的防偽電子簽名設備來執(zhí)行，該方法包括：

攝像頭模組捕捉用戶面部特征的動態(tài)視頻信號或靜態(tài)圖像信號；

接口模塊將所述動態(tài)視頻信號或所述靜態(tài)圖像信號傳遞給PC客戶端處理為視頻顯示信號或圖像顯示信號，并接收PC客戶端回傳的視頻顯示信號或圖像顯示信號；

控制板獲取所述視頻顯示信號或所述圖像顯示信號并發(fā)送給所述觸控屏；

觸控屏接收所述視頻顯示信號或所述圖像顯示信號并進行顯示；

觸控筆受用戶控制在所述觸控屏所顯示的所述視頻顯示信號或所述圖像顯示信號上加簽原筆跡簽名；

圖像處理模塊獲取所述加簽了原筆跡簽名之后的視頻顯示信號或圖像顯示信號，將其處理為視頻簽名信號或圖像簽名信號并發(fā)送給所述接口模塊；

所述接口模塊將所述視頻簽名信號或所述圖像簽名信號發(fā)送給PC客戶端，以通過服務器保存或認證。

本發(fā)明還提供一種防偽電子簽名的認證方法，所述方法通過PC客戶端來執(zhí)行，該方法包括：

接收用戶通過防偽電子簽名設備發(fā)送的電子簽名認證請求，并對該請求進行響應；

接收用戶通過防偽電子簽名設備發(fā)送的包含用戶面部特征的動態(tài)視頻簽名信號或靜態(tài)圖像簽名信號；

調取如前所述的保存在服務器上的視頻簽名信號或圖像簽名信號；

將所述用戶通過防偽電子簽名設備發(fā)送的視頻簽名信號或圖像簽名信號，與所述保存在服務器上的視頻簽名信號或圖像簽名信號進行比對；

若比對結果一致，則認證成功；

若比對結果不一致，則認證失敗。

本發(fā)明提供的防偽電子簽名設備與現(xiàn)有技術相比，有益效果在于：

通過設置用于攝取用戶面部特征的攝像頭模組，并通過圖像處理模塊將包含用戶面部特征的動態(tài)視頻信號或靜態(tài)圖像信號與用戶的原筆跡簽名進行結合處理，在原有的單純的原筆跡簽名的基礎上增加了用戶的面部特征，增加了電子簽名的防偽性能；

通過在圖像處理模塊中設置視頻簽名處理單元和圖像簽名處理單元，分別用于對用戶面部特征的動態(tài)視頻信號、原筆跡簽名的合成以及靜態(tài)圖像信號、原筆跡簽名的合成進行處理，提高了處理性能；

通過設置指紋采集面板，用以采集用戶指紋圖像來代替原筆跡簽名，為用戶提供了多種可選的防偽電子簽名方式，同時也方便了部分不會寫字或者由于特殊原因不方便寫字的用戶；

通過選用同時支持電容屏手指觸控及電磁筆觸控的雙觸控屏作為所述防偽電子簽名設備的觸控屏，選用配套的電磁筆進行原筆跡書寫，使得通過所述觸控屏不但能真實模擬用戶的筆跡還可以真實模擬筆跡的筆鋒和粗細，實現(xiàn)了與在紙張上書寫同等的效果，可以做筆記分析很鑒別；

通過單獨的接口模塊來與PC客戶端連接，使其可以根據(jù)用戶需要與任何PC客戶端設備連接進行電子簽名，即插即用，簡單方便；

通過USB集線器作為與PC客戶端設備連接的接口設備，可支持所有具有USB接口的PC客戶端設備，應用廣泛，支持熱插拔；

電源管理模塊內置可充電電池，并通過無線USB集線器作為與PC客戶端設備進行無線連接的接口設備，使得用戶可通過該防偽電子簽名設備與處于同一無線局域網絡覆蓋范圍內任何PC客戶端進行無線連接，不受通信線纜長度的限制，更加的方便、靈活。

本發(fā)明提供的防偽電子簽名方法，與現(xiàn)有技術相比，有益效果在于：

通過將用戶的原筆跡簽名加簽在包含用戶面部特征的動態(tài)視頻信號或靜態(tài)圖像信號上，給用戶提供了可選的多種防偽電子簽名方式，同時，由于用戶的面部特征不易被不法分子仿冒，因而進一步增加了電子簽名的防偽性能。

本發(fā)明提供的防偽電子簽名認證方法，與現(xiàn)有技術相比，有益效果在于：

通過將加簽有用戶原筆跡簽名的包含用戶面部特征的視頻簽名信號或圖像簽名信號與服務器中存儲的視頻簽名信號或圖像簽名信號進行比對，根據(jù)比對結果可快速認證電子簽名的真假，同時由于用戶的面部特征信息不易被仿冒，因而增加了電子簽名認證結果的可靠性。

附圖說明

圖1是本發(fā)明實施例提供的防偽電子簽名設備的基本結構框圖；

圖2是本發(fā)明的優(yōu)選實施例提供的防偽電子簽名設備的具體結構框圖；

圖3是本發(fā)明實施例提供的防偽電子簽名方法的流程框圖；

圖4是本發(fā)明實施例提供的防偽電子簽名的認證方法的流程框圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1是本發(fā)明實施例提供的防偽電子簽名設備的基本結構框圖。

如圖1所示，本發(fā)明實施例提供的防偽電子簽名設備100，通過PC客戶端200與服務器300連接，包括觸控屏10和與所述觸控屏配套的觸控筆20，還包括接口模塊30、攝像頭模組40、控制板50、圖像處理模塊60以及電源管理模塊70。

在具體應用中，用戶可以根據(jù)自身需要選擇電子簽名方式，對于普通的需要進行電子簽名的文件，若不需要太高的防偽性能，用戶可以僅通過觸控筆在 觸控屏上進行原筆跡簽名，然后通過控制板進行格式轉換，并經接口模塊傳遞給PC客戶端，以保存在服務器中，或者與服務器中事先保存的電子簽名進行比對認證真?zhèn)巍?/p>

在本實施例中，觸控屏10優(yōu)選為同時支持電容屏手指觸控及電磁筆觸控的雙觸控屏，對應的，觸控筆20優(yōu)選為電磁筆。

雙觸控屏接收電磁筆發(fā)射的無線觸控信號，并對信號進行定位，該無線觸控信號不僅具有平行于觸控屏平面的水平X軸或Y軸信號，還能夠提供垂直于觸控屏平面的縱向Z軸信號，使得觸控屏不但能真實模擬用戶的筆跡還可以真實模擬筆跡的筆鋒和粗細，實現(xiàn)了與在紙張上書寫同等的效果，可以做筆記分析很鑒別。

在具體應用中，觸控屏也可以選用電容屏或電磁屏，對應的觸控筆也可以是電容筆，只是本實施例中優(yōu)選雙觸控屏和電磁筆作為最佳實施方式。

接口模塊30與PC客戶端200連接并雙向通信，所述雙向通信可以采用有線通信方式也可以采用無線通信方式，接口模塊30外接電源輸入電能為防偽電子簽名設備100供電。

在具體應用中，接口模塊30可以是通過線纜與PC客戶端200有線連接的有線通信模塊，也可以是基于無線通信技術的無線通信模塊，該接口模塊也可以同時具備有線與無線通信功能，當采用無線通信方式時，對應連接的PC客戶端也應具備相應的無線聯(lián)網功能。所述無線通信技術，可以選用ZigBee、藍牙、WiFi、紅外等常用的無線通信技術。

攝像頭模組40與接口模塊30連接，用于捕捉用戶面部特征的動態(tài)視頻信號或靜態(tài)圖像信號，并通過接口模塊30傳遞給PC客戶端200處理為視頻顯示信號或圖像顯示信號。

在本實施例中，所述用戶面部特征的動態(tài)視頻信號，具體是指用戶根據(jù)特定的順序所做的多種不同或相同的面部表情，也可以是用戶按照非特定順序隨機做出的多種不同或相同的面部表情。

在具體應用中，對于防偽性能要求較高的簽名認證場合，用戶可以通過攝像頭模組捕捉用戶面部特征的動態(tài)視頻信號并加簽原筆跡簽名作為用以驗證身份的電子簽名；對于防偽性能要求相對較低的簽名認證場合，用戶可以通過攝像頭模組捕捉自身面部特征的靜態(tài)圖像信號并加簽原筆跡簽名作為用以驗證身份的電子簽名?？梢酝忍鎿Q的是，也可以采用用戶特質的具有特殊含義或明顯辨識度的普通圖形來代替用戶的面部特征，作為所述靜態(tài)圖像信號。本實施例所提供的防偽電子簽名屏，僅通過包含用戶面部特征的動態(tài)視頻信號或靜態(tài)圖像信號來完成簽名驗證，而不加簽用戶的原筆跡簽名，在技術上也是可行的。

控制板50與觸控屏10和接口模塊30連接，以通過接口模塊30獲取視頻顯示信號或圖像顯示信號，并傳遞給觸控屏10進行顯示。

在本實施例中，控制面板主要用來進行格式轉換，將經觸控屏輸入的原筆跡簽名轉換為支持PC客戶端的顯示格式，同時也將PC客戶端回傳給觸控屏的相關信號轉換為支持觸控屏顯示的格式。

圖像處理模塊60與觸控屏10和接口模塊30連接，以將通過觸控筆20寫入觸控屏10的原筆跡簽名加簽到視頻顯示信號或圖像顯示信號上，處理為視頻簽名信號或圖像簽名信號，并通過接口模塊30回傳給所述PC客戶端200以通過服務器300保存或認證。

在具體應用中，通過服務器對加簽有原筆跡簽名的視頻簽名信號或圖像簽名信號進行認證的過程，包含對用戶的原筆跡簽名進行認真的步驟，也包含基于人臉識別技術的人臉識別認證步驟。

電源管理模塊70分別與控制板50、觸控屏10和圖像處理模塊60連接并供電，其通過接口模塊30外接電源或PC客戶端200輸入電能。

在本實施例中，當接口模塊為具備無線通信功能的無線通信模塊時，電源管理模塊可選用內置可充電電池的電源設備，用以配合無線通信模塊使所述防偽電子簽名設備可以與PC客戶端之間的無線連接。

圖2是本發(fā)明的優(yōu)選實施例提供的防偽電子簽名設備的具體結構框圖。

圖2所示的防偽電子簽名設備，是在圖1所示的防偽電子簽名設備的基礎之上所做的進一步擴充和完善。

如圖2所示，在本優(yōu)選實施例中，防偽電子簽名設備100還包括指紋采集面板80，該指紋采集面板與圖像處理模塊60和電源管理模塊70連接，用于采集用戶的指紋圖像以代替所述原筆跡簽名。

在具體應用中，對于部分不會寫字或者由于特殊原因不方便寫字的用戶，可通過指紋采集面板輸入指紋，用于同等替代原筆跡簽名。

接口模塊30包括與所述PC客戶端連接并雙向通信的主接口31，以及與主接口31連接并雙向通信的多個子接口，所述多個子接口包括與控制板50連接并雙向通信的第一子接口311、與電源管理模塊70連接的第二子接口312、與圖像處理模塊60連接的第三子接口313以及與攝像頭模組40連接的第四子接口314。

在本優(yōu)選實施例中，接口模塊30為USB集線器，對應的，所述主接口31為USB上聯(lián)接口，所述第一子接口311、所述第二子接口312、所述第三子接口313以及所述第四子接口314均為USB下聯(lián)接口。

在具體應用中，電源管理模塊70可以內置可充電電池，接口模塊30可以為無線USB集線器，對應的，所述主接口31為基于無線通信技術的無線收發(fā)接口，所述第一子接口311、所述第二子接口312、所述第三子接口313以及所述第四子接口314均為與所述無線收發(fā)接口連接的USB下聯(lián)接口。

控制板50包括：與所述第一子接口311連接并雙向通信的USB接口51；與觸控屏10連接的LVDS接口52；以及分別與所述USB接口51和所述LVDS接口52連接，以實現(xiàn)USB協(xié)議和LVDS協(xié)議之間數(shù)據(jù)轉換的FPGA數(shù)據(jù)轉換單元53。

圖像處理模塊60包括視頻簽名處理單元61和圖像簽名處理單元62，其中，視頻簽名處理單元61，用于將所述原筆跡簽名加簽到所述視頻顯示信號上，合成為視頻簽名信號；圖像簽名處理單元62用于將所述原筆跡簽名加簽到所述圖 像顯示信號上，合成為圖像簽名信號。

圖3是本發(fā)明實施例提供的防偽電子簽名方法的流程框圖。

如圖3所示，所述防偽電子簽名方法，通過如前所述的防偽電子簽名設備100來執(zhí)行，該方法包括：

步驟S101：攝像頭模組捕捉用戶面部特征的動態(tài)視頻信號或靜態(tài)圖像信號。

在一優(yōu)選實施例中，步驟S101還可以是：攝像頭模組捕捉特定圖像的靜態(tài)圖像信號。

步驟S102：接口模塊將所述動態(tài)視頻信號或所述靜態(tài)圖像信號傳遞給PC客戶端處理為視頻顯示信號或圖像顯示信號，并接收PC客戶端回傳的視頻顯示信號或圖像顯示信號。

在具體應用中，所述傳遞給PC客戶端處理為視頻顯示信號或圖像顯示信號，具體是指，PC客戶端將所述動態(tài)視頻信號或所述靜態(tài)圖像信號處理為適合于所述觸控屏的最佳顯示分辨率的信號。

步驟S103：控制板獲取所述視頻顯示信號或所述圖像顯示信號并發(fā)送給所述觸控屏。

在一優(yōu)選實施例中，步驟103具體包括，控制面板獲取所述視頻顯示信號或所述圖像顯示信號，通過FPGA協(xié)議將所述視頻顯示信號或所述圖像顯示信號轉換為支持LVDS協(xié)議的數(shù)據(jù)，并發(fā)送給所述觸控屏進行顯示。

步驟S104：觸控屏接收所述視頻顯示信號或所述圖像顯示信號并進行顯示。

步驟S105：觸控筆受用戶控制在所述觸控屏所顯示的所述視頻顯示信號或所述圖像顯示信號上加簽原筆跡簽名。

步驟S106：圖像處理模塊獲取所述加簽了原筆跡簽名之后的視頻顯示信號或圖像顯示信號，將其處理為視頻簽名信號或圖像簽名信號，并發(fā)送給所述接口模塊。

在具體應用中，所述圖像處理模塊獲取所述加簽了原筆跡簽名之后的視頻顯示信號或圖像顯示信號，將其處理為視頻簽名信號或圖像簽名信號，具體是 指，將所述原筆跡簽名加簽到所述視頻顯示信號上，合成為視頻簽名信號；將所述原筆跡簽名加簽到所述圖像顯示信號上，合成為圖像簽名信號的圖像簽名處理單元。

在一優(yōu)選實施例中，步驟S105還可以是：

指紋采集面板輸入用戶的指紋圖像，并通過所述圖像處理模塊加簽在所述視頻顯示信號或所述圖像顯示信號上；

對應的，步驟S106還可以是：

圖像處理模塊將所述加簽了原筆跡簽名之后的視頻顯示信號或圖像顯示信號，處理為視頻簽名信號或圖像簽名信號并發(fā)送給所述接口模塊。

步驟S107：所述接口模塊將所述視頻簽名信號或所述圖像簽名信號發(fā)送給PC客戶端，以通過服務器保存或認證。

圖4是本發(fā)明實施例提供的防偽電子簽名的認證方法的流程框圖。

如圖4所示，所述防偽電子簽名的認證方法通過PC客戶端來執(zhí)行，該方法包括：

步驟S201：接收用戶通過防偽電子簽名設備發(fā)送的電子簽名認證請求，并對該請求進行響應。

在一優(yōu)選實施例中，步驟S201之前還包括：

判斷服務器中是否已經保存有當前驗證用戶的視頻簽名信號或圖像簽名信號；

若是，則進入步驟S201；

若否，則提示該用戶按照步驟S101～S107保存視頻簽名信號或圖像簽名信號，并退出本次認證服務。

步驟S202：接收用戶通過防偽電子簽名設備發(fā)送的包含用戶面部特征的動態(tài)視頻簽名信號或靜態(tài)圖像簽名信號。

步驟S203：調取保存在服務器上的視頻簽名信號或圖像簽名信號。

上述步驟S203中所述保存在服務器上的視頻簽名信號或圖像簽名信號，具 體是指前述步驟S101～S107所述的保存在服務器上的視頻簽名信號或圖像簽名信號。

步驟S204：將所述用戶通過防偽電子簽名設備發(fā)送的視頻簽名信號或圖像簽名信號，與所述保存在服務器上的視頻簽名信號或圖像簽名信號進行比對。

步驟S205：若比對結果一致，則認證成功；若比對結果不一致，則認證失敗。

在具體應用中，所述與所述保存在服務器上的視頻簽名信號或圖像簽名信號進行比對的步驟基于人臉識別技術。

本發(fā)明實施例還提供一種防偽電子簽名的認證系統(tǒng)，該系統(tǒng)以PC客戶端作為物理載體，該系統(tǒng)包括：

請求響應模塊：用于接收用戶通過防偽電子簽名設備發(fā)送的電子簽名認證請求，并對該請求進行響應。

信號接收模塊：用于接收用戶通過防偽電子簽名設備發(fā)送的包含用戶面部特征的動態(tài)視頻簽名信號或靜態(tài)圖像簽名信號.

調取模快：用于調取保存在服務器上的視頻簽名信號或圖像簽名信號。

所述保存在服務器上的視頻簽名信號或圖像簽名信號，具體是指前述步驟S101～S107所述的保存在服務器上的視頻簽名信號或圖像簽名信號。

比對模塊：用于將所述用戶通過防偽電子簽名設備發(fā)送的視頻簽名信號或圖像簽名信號，與所述保存在服務器上的視頻簽名信號或圖像簽名信號進行比對；

認證模塊：若比對結果一致，則認證成功；若比對結果不一致，則認證失敗。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內。