本发明专利技术实施例公开了一种签名认证方法、签名认证设备及系统,能够提高签名认证的安全性,认证过程简单。本发明专利技术实施例方法包括:接收用户的手势操作;确定所述手势操作对应的手势数据;通过预置算法判断所述手势数据是否与预设手势数据相匹配;若匹配,则开启内置的所述用户的个人私钥的使用权限;根据所述个人私钥对接收到的签名报文信息进行签名认证。
【技术实现步骤摘要】
本专利技术涉及安全认证领域,尤其涉及一种签名认证方法、签名认证设备及系统。
技术介绍
随着网络的发展,网络安全隐患日益严重,黑客猖狂、个人信息泄露严重,网络安全问题越来越受到重视,如何保证网络信息安全性是互联网高速发展的同时必须要解决的问题,其中身份认证作为防护网络资产的第一道关口,具有举足轻重的作用。现有方案提出了一种电子钥匙USBKEY结合指纹技术的方法,USBKEY在发行阶段采集用户指纹图像,提取指纹图像特征值,并将提取的指纹图像特征值存储在服务器(网银认证服务器)的数据库中,且使用时将USBKEY端采集的指纹数据发送给服务器,由服务器验证用户的生物特征。但是,该方案存在如下问题:一方面指纹识别技术易于破解;另一方面服务器负责指纹数据的采集和比对,服务器不但需要存储大量的用户指纹信息且每次交易时需要对指纹信息进行比对,认证过程比较复杂。
技术实现思路
本专利技术实施例提供了一种签名认证方法、签名认证设备及系统,能够提高签名认证的安全性,认证过程简单。本专利技术实施例第一方面提供了一种签名认证方法,包括:接收用户的手势操作;确定所述手势操作对应的手势数据;通过预置算法判断所述手势数据是否与预设手势数据相匹配;若匹配,则开启内置的所述用户的个人私钥的使用权限;根据所述个人私钥对接收到的签名报文信息进行签名认证。在一些可能的实现方式中,所述接收用户的手势操作之前还包括:采集
签名手势;根据采集到的所述签名手势生成所述预设手势数据。在另一些可能的实现方式中,所述根据采集到的所述签名手势生成所述预设手势数据包括:通过预置的陀螺仪记录所述签名手势的参数信息;对所述签名手势的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述签名手势的参数信息生成所述预设手势数据;其中,所述签名手势的参数信息包括如下至少一种:所述签名手势的速度、角度、笔顺和力度。在另一些可能的实现方式中,所述方法还包括:存储所述预设手势数据、所述预置算法、所述个人私钥、签名算法、数字证书以及字库中的一种或多种;其中,所述预置算法用于所述手势数据和预设手势数据的分析与计算;所述签名算法用于将所述签名报文信息通过所述个人私钥进行签名认证。在另一些可能的实现方式中,所述确定所述手势操作对应的手势数据包括:通过所述预置的陀螺仪记录所述手势操作的参数信息;对所述手势操作的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述手势操作的参数信息确定所述手势操作对应的手势数据;其中,所述手势操作的参数信息包括如下至少一种:所述手势操作的速度、角度、笔顺和力度。本专利技术实施例第二方面提供了一种签名认证设备,包括:接收单元,用于接收用户的手势操作;确定单元,用于确定所述手势操作对应的手势数据;判断单元,用于通过预置算法判断所述手势数据是否与预设手势数据相匹配;启动单元,用于若判断单元判断所述手势数据与预设手势数据相匹配,则开启内置的所述用户的个人私钥的使用权限;签名认证单元,用于根据所述个人私钥对接收到的签名报文信息进行签名认证。在一些可能的实现方式中,所述签名认证设备还包括:采集单元,用于在所述第一接收单元接收用户的手势操作之前,采集签名手势;生成单元,用于根据采集到的所述签名手势生成所述预设手势数据。在另一些可能的实现方式中,所述生成单元,具体用于通过预置的陀螺仪记录所述签名手势的参数信息;对所述签名手势的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述签名手势的参数信息生成所述预设手势数据;其中,所述签名手势的参数信息包括如下至少一种:所述签名手势的速度、角度、笔顺和力度。在另一些可能的实现方式中,所述确定单元,具体用于通过所述预置的陀螺仪记录所述手势操作的参数信息;对所述手势操作的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述手势操作的参数信息确定所述手势操作对应的手势数据;其中,所述手势操作的参数信息包括如下至少一种:所述手势操作的速度、角度、笔顺和力度。在另一些可能的实现方式中,所述签名认证设备还包括:存储单元,用于存储所述预设手势数据、所述预置算法、所述个人私钥、签名算法、数字证书以及字库中的一种或多种;其中,所述预置算法用于所述手势数据和预设手势数据的分析与计算;所述签名算法用于将所述签名报文信息通过所述个人私钥进行签名认证。本专利技术实施例第三方面提供了一种系统,包括:本专利技术实施例第二方面提供的一种签名认证设备以及服务器。从以上技术方案可以看出,本专利技术实施例具有以下优点:首先,预设手势数据不需要上传到服务器,其次,在签名认证设备内部进行手势数据的比对,比对成功后释放个人私钥的使用权限,从而避免了现有的USBKEY设备使用时需要在终端输入PIN与USBKEY内部存储的PIN进行比对来获取个人私钥使用权限而带来的PIN易泄露的安全隐患问题以及用户遗忘用户密码的问题,最后,由于服务器不需要对数据进行存储和比对,故服务器也不需要进行改造。因此,本专利技术能够提高签名认证的安全性,并且服务器不需要进行改造,认证过程简单。附图说明图1为本专利技术实施例中签名认证方法的一个实施例示意图;图2为本专利技术实施例中签名认证设备的一个结构示意图;图3为本专利技术实施例中签名认证设备的另一结构示意图;图4为本专利技术实施例中签名认证设备的另一个结构示意图;图5为本专利技术实施例系统的结构示意图。具体实施方式本专利技术实施例提供了一种签名认证方法、签名认证设备及系统,能够提高USBKEY的安全性,认证过程简单。请参阅图1,本专利技术实施例中签名认证方法一个实施例包括:101、接收用户的手势操作;签名认证设备接收手势操作,该手势操作可以为一个空中签名操作。其中,该签名认证设备可以视为一支笔,用户手持该签名认证设备于空中书写特定符号或文字,完成空中签名操作。其中,手势操作可以随意设置为各种简单的手势或字母,比如对勾、圆圈、字母和汉字等。在本专利技术的一些实施例中,接收用户的手势操作之前还包括:采集签名手势;根据采集到的签名手势生成预设手势数据。进一步的,上述根据采集到的签名手势生成预设手势数据具体为:通过预置的陀螺仪记录签名手势的参数信息;对签名手势的参数信息进行预处理和特征提取;根据预处理和特征提取后的签名手势的参数信息生成预设手势数据;其中,签名手势的参数信息包括如下至少一种:签名手势的速度、角度、笔顺和力度。可以理解的是,签名手势的参数信息还可以包括移动、旋转的轨迹、位移,还可以包括其他参数,此处不作限定。需要说明的是,用户在利用签名认证设备进行空中签名前,如未做签名手势的采集,则签名认证设备提示需要进行签名手势的采集,用户手持签名认证设备进行手势数据的设定,签名认证设备内部的陀螺仪检测手势并将设
定的手势数据存储在安全芯片中。102、确定手势操作对应的手势数据;本实施例中,签名认证设备可以通过内置的陀螺仪产生与手势操作对应的手势数据。可选的,所述确定手势操作对应的手势数据包括:通过预置的陀螺仪记录手势操作的参数信息;对手势操作的参数信息进行预处理和特征提取;根据预处理和特征提取后的手势操作的参数信息确定手势操作对应的手势数据;其中,手势操作的参数信息包括如下至少一种:手势操作的速度、角度、笔顺和力度。103、通过预置算法判断手势数据是否与预设手势数据本文档来自技高网...
【技术保护点】
一种签名认证方法,其特征在于,包括:接收用户的手势操作;确定所述手势操作对应的手势数据;通过预置算法判断所述手势数据是否与预设手势数据相匹配;若匹配,则开启内置的所述用户的个人私钥的使用权限;根据所述个人私钥对接收到的签名报文信息进行签名认证。
【技术特征摘要】
1.一种签名认证方法,其特征在于,包括:接收用户的手势操作;确定所述手势操作对应的手势数据;通过预置算法判断所述手势数据是否与预设手势数据相匹配;若匹配,则开启内置的所述用户的个人私钥的使用权限;根据所述个人私钥对接收到的签名报文信息进行签名认证。2.根据权利要求1所述的方法,其特征在于,所述接收用户的手势操作之前还包括:采集签名手势;根据采集到的所述签名手势生成所述预设手势数据。3.根据权利要求2所述的方法,其特征在于,所述根据采集到的所述签名手势生成所述预设手势数据包括:通过预置的陀螺仪记录所述签名手势的参数信息;对所述签名手势的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述签名手势的参数信息生成所述预设手势数据;其中,所述签名手势的参数信息包括如下至少一种:所述签名手势的速度、角度、笔顺和力度。4.根据权利要求1至3任意一项所述的方法,其特征在于,所述确定所述手势操作对应的手势数据包括:通过所述预置的陀螺仪记录所述手势操作的参数信息;对所述手势操作的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述手势操作的参数信息确定所述手势操作对应的手势数据;其中,所述手势操作的参数信息包括如下至少一种:所述手势操作的速度、角度、笔顺和力度。5.一种签名认证设备,其特征在于,包括:接收单元,用于接收用户的手势操作;确定单元,用于确定所述手势操作对应的手势数据;判断单元,用于通过预置算法判断所述手势数据是否与预设手势数据相
\t匹配;启动单元,用于若判断单元判断所述手势数据与预设手势数据相匹配,则开启内...
【专利技术属性】
技术研发人员:陈良,王健林,张强,靳松,周飞,侯高鹏,徐翔,张炜,胡庆格,田艳,刘建军,李金剑,
申请(专利权)人:北京华大领创智能科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。