一種電子簽名方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及智能IC卡領(lǐng)域����,特別涉及一種電子簽名方法及裝置��。
【背景技術(shù)】
[0002]傳統(tǒng)的簽名�,是在紙質(zhì)文件上簽署姓名,代表簽字者的授權(quán)和認可���,這在日常的工作和生活中隨處需要�。
[0003]然而,這種傳統(tǒng)的簽名方式往往會受到地域和時間的限制��,使得簽名的便捷性和效率都大打折扣�,也使得簽名雙方的業(yè)務(wù)往來和授權(quán)受到了限制。
[0004]隨著電子技術(shù)的不斷發(fā)展�,電子文件的簽名模式走入人們的視線,通過簽署電子文件�,代表簽字者的授權(quán)和認可,不受時間和地域的限制����,具有便捷性和高效性,然而���,如何保證簽名的安全性是電子文件的簽名方式中的首要問題���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明旨在至少解決上述問題之一,提出了一種電子簽名方法及裝置�,提供安全的電子文件的簽名方式。
[0006]在本申請第一方面�,提供了一種電子簽名方法,包括:
[0007]獲取輸入的電子簽字數(shù)據(jù)中的簽名軌跡的特征參數(shù)����,并通過簽名軌跡的特征參數(shù)判斷簽名軌跡是否符合預(yù)設(shè)的簽名軌跡���,若符合,則進行以下步驟:
[0008]獲取簽名用壓縮數(shù)據(jù)����,簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中至少包括需要簽名的電子文件信息;
[0009]將簽名用壓縮數(shù)據(jù)使用指定私鑰進行簽名操作�����,以獲得已簽名文檔����;
[0010]發(fā)送已簽名文檔�。
[0011 ]可選的,在獲取輸入的簽名軌跡的特征參數(shù)之前�����,還包括:
[0012]進行身份認證���,若通過身份認證�����,則進行獲取簽名軌跡的特征參數(shù)的步驟����。
[0013]可選的,在獲取簽名用壓縮數(shù)據(jù)的步驟中�,簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中還包括已識別的電子簽字數(shù)據(jù)。
[0014]可選的�����,簽名軌跡的特征參數(shù)包括簽名軌跡中關(guān)鍵點的坐標(biāo)��、關(guān)鍵段的軌跡或關(guān)鍵段的曲率�����,通過簽名軌跡的特征參數(shù)判斷簽名軌跡是否符合預(yù)設(shè)的簽名軌跡的步驟包括:通過簽名軌跡的特征參數(shù)�����,獲得與預(yù)設(shè)的簽名軌跡的擬合程度��,根據(jù)擬合程度,確定輸入的簽名軌跡是否與預(yù)設(shè)的簽名軌跡一致�����。
[0015]可選的�,獲取簽名用壓縮數(shù)據(jù)的步驟包括:
[0016]接收壓縮數(shù)據(jù),壓縮數(shù)據(jù)的原始數(shù)據(jù)中至少包括需要簽名的電子文件����;
[0017]將壓縮數(shù)據(jù)按指定格式填充,以生成簽名用壓縮數(shù)據(jù)���。
[0018]可選的�����,獲取簽名用壓縮數(shù)據(jù)的步驟包括:
[0019]獲得原始數(shù)據(jù),原始數(shù)據(jù)中至少包括需要簽名的電子文件���;
[0020]將原始數(shù)據(jù)進行壓縮���,以獲得壓縮數(shù)據(jù);[0021 ]將壓縮數(shù)據(jù)按指定格式填充���,以生成簽名用壓縮數(shù)據(jù)��。
[0022]在本申請第二方面����,提供了一種電子簽名裝置,包括:
[0023]軌跡驗證單元���,用于獲取輸入的電子簽字數(shù)據(jù)中的簽名軌跡的特征參數(shù)�,并通過簽名軌跡的特征參數(shù)判斷簽名軌跡是否符合預(yù)設(shè)的簽名軌跡��;
[0024]簽名用壓縮數(shù)據(jù)獲取單元�,用于獲取簽名用壓縮數(shù)據(jù),簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中至少包括需要簽名的電子文件��;
[0025]簽名單元�,用于將簽名用壓縮數(shù)據(jù)使用指定私鑰進行簽名操作,以獲得已簽名文檔�����;
[0026]發(fā)送單元���,用于發(fā)送已簽名文檔���。
[0027]可選的����,還包括:
[0028]身份認證單元�,用于進行身份認證。
[0029]可選的�����,所述軌跡輸入裝置為具有手寫板的輸入終端或陀螺儀����。
[0030]可選的,還包括軌跡識別模塊����,用于識別輸入的電子簽字數(shù)據(jù)。
[0031]可選的�����,簽名用壓縮數(shù)據(jù)獲取單元中��,簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中還包括已識別的電子簽字數(shù)據(jù)���。
[0032]可選的����,簽名軌跡的特征參數(shù)包括簽名軌跡中關(guān)鍵點的坐標(biāo)�、關(guān)鍵段的軌跡或關(guān)鍵段的曲率,在軌跡驗證單元中�,通過簽名軌跡的特征參數(shù),獲得與預(yù)設(shè)的簽名軌跡的擬合程度��,根據(jù)擬合程度�����,確定輸入的簽名軌跡是否與預(yù)設(shè)的簽名軌跡一致��。
[0033]可選的����,簽名用壓縮數(shù)據(jù)獲取單元包括:
[0034]壓縮數(shù)據(jù)接收單元,用于接收壓縮數(shù)據(jù)��,壓縮數(shù)據(jù)的原始數(shù)據(jù)中至少包括需要簽名的電子文件���;
[0035]簽名用數(shù)據(jù)生成單元�����,用于將壓縮數(shù)據(jù)按指定格式填充���,以生成簽名用壓縮數(shù)據(jù)���。
[0036]可選的,簽名用壓縮數(shù)據(jù)獲取單元包括:
[0037]原始數(shù)據(jù)接收單元�,用于接收原始數(shù)據(jù),原始數(shù)據(jù)中至少包括簽名的電子文件�����;
[0038]壓縮數(shù)據(jù)獲取單元�����,用于將原始數(shù)據(jù)進行壓縮�,以獲得壓縮數(shù)據(jù);
[0039]簽名用數(shù)據(jù)生成單元�,用于將壓縮數(shù)據(jù)按指定格式填充后,生成簽名用壓縮數(shù)據(jù)����。
[0040]本發(fā)明實施例提供的電子簽名方法及裝置,通過判斷輸入的電子簽名軌跡的特征參數(shù)�����,來進行電子簽名的驗證����,在通過電子簽名軌跡的驗證之后,獲得簽名用壓縮數(shù)據(jù)��,并對簽名用壓縮數(shù)據(jù)使用指定私鑰進行簽名操作���,進而發(fā)送出已簽名文檔�,以供被簽名方進行簽名的驗證��。該方法在電子簽名前使用電子簽名軌跡進行身份驗證��,在進行電子簽名時����,使用指定私鑰進行加密,完成電子文件的簽名的同時��,保證了簽名操作的安全性����,同時也確保了簽名行為由簽名者發(fā)起��。
【附圖說明】
[0041]為了更清楚地說明本申請實施例中的技術(shù)方案���,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本申請的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0042]圖1示出了根據(jù)本發(fā)明實施例的電子簽名方法的流程示意圖�;
[0043]圖2示出了根據(jù)本發(fā)明實施例的電子簽名裝置的結(jié)構(gòu)示意圖;
[0044]圖3示出了根據(jù)本發(fā)明一個實施例的電子簽名裝置的結(jié)構(gòu)示意圖�;
[0045]圖4示出了根據(jù)本發(fā)明另一個實施例的電子簽名裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0046]下面將結(jié)合本申請實施例中的附圖���,對本申請實施例中的技術(shù)方案進行清楚��、完整地描述�,顯然,所描述的實施例僅僅是本申請一部分實施例��,而不是全部的實施例����?��;诒旧暾堉械膶嵤├?����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本申請保護的范圍��。
[0047]參考圖1所示�,本發(fā)明提供了一種電子簽名的方法�,包括:
[0048]獲取輸入的電子簽名數(shù)據(jù)中的電子簽名軌跡的特征參數(shù),并判斷電子簽名軌跡的特征參數(shù)是否符合預(yù)設(shè)的電子簽名軌跡��,若符合���,則進行以下步驟:
[0049]獲取簽名用壓縮數(shù)據(jù)�����,簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中至少包括需要簽名的電子文件���;
[0050]將簽名用壓縮數(shù)據(jù)使用指定私鑰進行簽名操作�,以獲得已簽名文檔���;
[0051 ]發(fā)送已簽名文檔�����。
[0052]在該方法中�,通過判斷輸入的電子簽名軌跡的特征參數(shù)����,來進行電子簽名的驗證,在通過電子簽名軌跡的驗證之后�,獲得簽名用壓縮數(shù)據(jù),并對簽名用壓縮數(shù)據(jù)使用指定私鑰進行簽名操作�����,進而發(fā)送出已簽名文檔,以供被簽名方進行簽名的驗證�����。該方法在電子簽名前使用電子簽名軌跡進行身份驗證����,在進行電子簽名時�,使用指定私鑰進行加密,完成電子文件的簽名的同時�,保證了簽名操作的安全性,同時也確保了簽名行為由簽名者發(fā)起�����。
[0053]為了更好的理解本發(fā)明的技術(shù)方案和技術(shù)效果�����,以下將結(jié)合流程圖對具體的實施例進行詳細的描述���。
[0054]在進行電子簽名軌跡的驗證之前����,更優(yōu)地,可以首先進行用戶身份的驗證�����,若通過身份驗證�,則繼續(xù)進行簽名軌跡的驗證的步驟。這樣��,可以在電子簽名之前就對簽名者的身份進行驗證�,確保后續(xù)簽名操作有效性和安全性。
[0055]根據(jù)不同的系統(tǒng)設(shè)計�,此次用戶身份的驗證,可以采用PIN碼驗證或指紋驗證的方式�,還可以采用用戶名結(jié)合PIN碼的方式或其他合適的方法,在身份驗證時�,若輸入的驗證信息與預(yù)設(shè)的信息一致,則認為通過身份驗證�,可以進入后續(xù)的簽名軌跡的驗證的步驟。
[0056]在步驟SOl�����,獲取輸入的電子簽字數(shù)據(jù)中的簽名軌跡的特征參數(shù)�,并判斷電子簽名軌跡的特征參數(shù)是否符合預(yù)設(shè)的電子簽名軌跡。
[0057]在本發(fā)明的實施例中,電子簽字數(shù)據(jù)中至少包括簽名軌跡�����,根據(jù)具體的需要�����,還可以進一步包括簽字日期和/或簽字內(nèi)容的軌跡�,簽名軌跡為與簽名者簽署文件相關(guān)的有效簽名的軌跡。
[0058]這些電子簽字數(shù)據(jù)都是以軌跡形式提供����,在一些實施例中��,可以通過能夠輸出電子軌跡的軌跡輸入裝置來提供�,這些裝置可以為集成有手寫板的輸入終端,例如手機����、IPAD或電紙書等集成有手寫板的終端,還可以為專有的手寫板輸入裝置��,這些終端都集成有手寫板�,手寫板