电子文件签名装置制造方法及图纸

本发明专利技术公开了一种电子文件签名装置，包括：显示模块，用于获取用户的签名笔迹；生物特征采集模块，用于采集用户的生物特征信息；存储模块，用于存储用户的数字证书、私钥和生物特征模板；控制模块，与输入显示模块、生物特征采集模块和存储模块分别连接，用于将生物特征信息与生物特征模板进行匹配以验证用户身份，并在用户身份验证通过后调取存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，以及用于调取签名笔迹在加密电子文件上形成电子签名。本发明专利技术的签名方案具有更高的安全性和不易被篡改性。

【技术实现步骤摘要】
电子文件签名装置
本专利技术属于电子签名
，具体涉及一种电子文件签名装置。
技术介绍
目前在办理很多电子业务时需要用到电子签名，然而现有的电子业务签名系统，在进行签名之前通常只是通过审核人现场比对身份证件上的照片和用户的面部进行简单比对以核对用户的身份，缺乏有效的身份验证安全机制，判定的主观性较强，导致电子业务签名系统的安全性和可靠性较低。
技术实现思路
为了解决现有技术中存在的上述问题，本专利技术提供了一种电子文件签名装置。本专利技术要解决的技术问题通过以下技术方案实现：一种电子文件签名装置，包括：显示模块，用于获取用户的签名笔迹；生物特征采集模块，用于采集用户的生物特征信息；存储模块，用于存储用户的数字证书、私钥和生物特征模板；控制模块，与所述输入显示模块、生物特征采集模块和存储模块分别连接，用于将所述生物特征信息与所述生物特征模板进行匹配以验证用户身份，并在所述用户身份验证通过后调取所述存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，以及用于调取所述签名笔迹在所述加密电子文件上形成电子签名。在本专利技术的一个实施例中，所述生物特征信息包括人脸信息、虹膜信息、指纹信息和语音信息。在本专利技术的一个实施例中，所述调取所述存储模块中的数字证书和私钥对业务数据文件进行数字签名，包括：调取所述存储模块中的所述数字证书；调取所述存储模块中的所述私钥，对所述电子文件进行数字签名；将所述数字证书和所述数字签名一起附于所述电子文件上，形成加密电子文件。在本专利技术的一个实施例中，所述数字证书的获取方法，包括：所述用户向CA认证中心提供自己的个人信息和公钥，申请数字证书；所述CA认证中心利用自己的私钥对所述用户的所述个人信息和所述公钥一起加密，生成数字证书；CA认证中心将所述数字证书颁发给所述用户。在本专利技术的一个实施例中，所述公钥和所述私钥的生成方法，包括：构造一基于有限域的GRS码；根据所述GRS码生成公钥以及私钥。在本专利技术的一个实施例中，所述构造一基于有限域的GRS码，包括：构造一有限域，并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码，其中，n、k和t均为任意正整数，且满足在本专利技术的一个实施例中，所述根据所述GRS码生成公钥以及私钥，包括：在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵，且所述稠密矩阵的秩为z，所述稀疏矩阵的平均行重和列重为x，其中，z为自然数，且z小于n，x小于n；将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算，得到变换矩阵；将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥；其中，所述校验矩阵为所述GRS码(n-k)×n的矩阵；将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。在本专利技术的一个实施例中，所述调取所述存储模块中的所述私钥，对所述电子文件进行数字签名，包括：对所述电子文件做哈希运算，得到摘要值；使用所述私钥对所述摘要值进行加密，得到数字签名。在本专利技术的一个实施例中，所述对所述电子文件做哈希运算，得到摘要值，包括：对需要所述电子文件进行初次哈希运算；对初次哈希运算得到的结果再次进行哈希运算，得到所述摘要值。在本专利技术的一个实施例中，所述使用所述私钥对所述摘要值进行加密，得到数字签名，包括：将所述非奇异矩阵与所述摘要值进行乘法运算，得到待译校正子；结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码，得到第一错误向量；将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算，得到第二错误向量，所述第二错误向量的权重小于等于所述GRS码的纠错能力；将所述第二错误向量作为所述数字签名。本专利技术的电子文件签名装置，通过对生物特征信息进行匹配以验证用户身份后，调取存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，再调取签名笔迹在所述加密电子文件上形成电子签名，该签名方案具有更高的安全性和不易被篡改性。以下将结合附图及实施例对本专利技术做进一步详细说明。附图说明图1是本专利技术实施例提供的一种电子签名装置的结构示意图；图2是本专利技术实施例提供的一种基于有限域的GRS码的数字签名方法的流程图。具体实施方式下面结合具体实施例对本专利技术做进一步详细的描述，但本专利技术的实施方式不限于此。请参见图1，图1是本专利技术实施例提供的一种电子签名装置的结构示意图；本专利技术实施例的电子文件签名装置，包括：显示模块100、生物特征采集模块200、存储模块300和控制模块400，且显示模块100、生物特征采集模块200、存储模块300分别和控制模块400连接；其中，显示模块100用于获取用户的签名笔迹。显示模块可以设置在本专利技术的电子签名装置的正面，具体可以为普通显示屏或触摸屏，该显示模块100可以用来显示业务数据、电子文件信息等，也可以用来进行获取手写签名信息。本专利技术实施例的显示模块100优选为触摸屏，用户直接通过在屏幕上手写的方式输入手写签名信息，以使显示模块100获取用户的签名笔迹。生物特征采集模块200用于采集用户的生物特征信息。可选的，本专利技术实施例的生物特征信息包括人脸信息、虹膜信息、指纹信息和语音信息，也即生物特征信息可以是人脸信息、虹膜信息、指纹信息和语音信息中的任一种，也可以是任意两种或多种的组合；对应的，生物特征采集模块200包括图像采集单元、指纹采集单元和语音采集单元，相应的生物特征采集模块200可以是图像采集单元、指纹采集单元和语音采集单元中的一种，也可以是任意两种或多种的组合；只要能满足生物特征采集模块200和对应采集的生物特征信息的类型即可。存储模块300用于存储用户的数字证书、私钥和生物特征模板。数字证书用于为数字签名对电子文件文件进行加密的同时进一步提供可靠性保障。数字证书的获取方法，可以包括：用户向CA认证中心提供自己的个人信息和公钥，申请数字证书；CA认证中心利用自己的私钥对用户的个人信息和公钥一起加密，生成数字证书；CA认证中心将数字证书颁发给用户。控制模块400与输入显示模块100、生物特征采集模块200和存储模块300分别连接，用于将生物特征信息与生物特征模板进行匹配以验证用户身份，并在用户身份验证通过后调取存储模块300中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，以及用于调取签名笔迹在加密电子文件上形成电子签名。本专利技术的电子文件签名装置，通过对生物特征信息进行匹配以验证用户身份后，调取存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，再调取签名笔迹在加密电子文件上形成电子签名，该签名方案具有更高的安全性和不易被篡改性。需要说明的本文档来自技高网...

【技术保护点】
1.一种电子文件签名装置，其特征在于，包括：/n显示模块，用于获取用户的签名笔迹；/n生物特征采集模块，用于采集用户的生物特征信息；/n存储模块，用于存储用户的数字证书、私钥和生物特征模板；/n控制模块，与所述输入显示模块、生物特征采集模块和存储模块分别连接，用于将所述生物特征信息与所述生物特征模板进行匹配以验证用户身份，并在所述用户身份验证通过后调取所述存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，以及用于调取所述签名笔迹在所述加密电子文件上形成电子签名。/n

【技术特征摘要】
1.一种电子文件签名装置，其特征在于，包括：
显示模块，用于获取用户的签名笔迹；
生物特征采集模块，用于采集用户的生物特征信息；
存储模块，用于存储用户的数字证书、私钥和生物特征模板；
控制模块，与所述输入显示模块、生物特征采集模块和存储模块分别连接，用于将所述生物特征信息与所述生物特征模板进行匹配以验证用户身份，并在所述用户身份验证通过后调取所述存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，以及用于调取所述签名笔迹在所述加密电子文件上形成电子签名。


2.根据权利要求1所述的电子文件签名装置，其特征在于，所述生物特征信息包括人脸信息、虹膜信息、指纹信息和语音信息。


3.根据权利要求1所述的电子文件签名装置，其特征在于，所述调取所述存储模块中的数字证书和私钥对业务数据文件进行数字签名，包括：
调取所述存储模块中的所述数字证书；
调取所述存储模块中的所述私钥，对所述电子文件进行数字签名；
将所述数字证书和所述数字签名一起附于所述电子文件上，形成加密电子文件。


4.根据权利要求3所述的电子文件签名装置，其特征在于，所述数字证书的获取方法，包括：
所述用户向CA认证中心提供自己的个人信息和公钥，申请数字证书；
所述CA认证中心利用自己的私钥对所述用户的所述个人信息和所述公钥一起加密，生成数字证书；
CA认证中心将所述数字证书颁发给所述用户。


5.根据权利要求4所述的电子文件签名装置，其特征在于，所述公钥和所述私钥的生成方法，包括：
构造一基于有限域的GRS码；
根据所述GRS码生成公钥以及私钥。


6.根据权利要求5所述的电子文件签名装置，其特征在于，所述构造一基于有限域的GRS码，包括：
构造一有限域，并根据所述有限域构造一个码长为...

【专利技术属性】
技术研发人员：吴从华，
申请(专利权)人：西安科锐盛创新科技有限公司，
类型：发明
国别省市：陕西;61