【技术实现步骤摘要】
本专利技术涉及电子签名防伪,具体涉及一种实现电子签名认证和防伪的方法及系统。
技术介绍
1、随着5g技术以及互联网的迅速发展,物理上的距离将不会对人们的沟通造成任何障碍,人们也日益依赖于通过网络来跨空间处理日常事务及工作,其中利用电子签名来替代纸质签名已成为一种常见的方式。
2、电子签名是指将纸质文档上的签名转化为电子形式的一种方式。当前,电子签名已经被应于各行各业之中。例如,学校假期下发的假期安全通知,需要由学生家长进行签字确认;银行系统开户行为等,需要由用户本人签字确认;亦或者电子合同的签约等。但是,伴随电子签名普及而来的,则是电子签名的安全性问题(代签、盗用和未授权使用等)。
3、为了保证电子签名的安全、高效以及法律效力,电子签名往往通过使用密码学技术和数字证书来确保签名的真实性和完整性。而如何使电子签名在保证真实性和完整性的同时使用更加便捷是目前需要突破的问题。
技术实现思路
1、本专利技术的技术任务是提供一种实现电子签名认证和防伪的方法及系统,能够保证数字签名的真实性、完整性,使得在数字环境下进行文件传输和交易更加便捷和可靠;确保电子签名有源可溯,杜绝电子签名代签、篡改或者盗用的事件发生。
2、本专利技术解决其技术问题所采用的技术方案是:
3、一种实现电子签名认证和防伪的方法,将指纹及相关信息以数字水印的形式加入到电子签名中,该方法的实现包括:
4、电子签名嵌入数字水印:首先在客户端(终端或者浏览器端)进行手写数
5、电子签名提取数字水印:通过服务器对传播的电子签名提取水印信息,对信息以及指纹进行鉴别验证。
6、通过数字水印叠加指纹的方式,来保证数字签名的真实性、完整性,使得在数字环境下进行文件传输和交易更加便捷和可靠。数字水印是一种在数字媒体(如图像、音频、视频等)中嵌入隐藏信息的技术。与传统的纸质水印不同,数字水印不可见且难以检测,只有经过特定解码方法才能提取出隐藏的信息。数字水印主要有两个作用:
7、认证功能:主要用于确认数字内容的真实性和完整性。通过在数字媒体中嵌入水印信息,可以证明该内容的所有权和来源,并防止盗版和篡改。
8、追踪功能:用于追踪和追溯数字内容的传播和使用情况。
9、本方法可在终端收集电子手写签名以及指纹信息,并将两者数据交由后端进行加工处理;将指纹信息以及其他所需标识性数据,如唯一的识别码、时间戳、用户信息等进行加密处理,防止信息的泄露;将加密后的指纹及其他数据信息,作为电子水印嵌入到电子签名中,使电子签名具有唯一性、安全性,用以保证电子签名的有效性,防止电子签名的非法使用。并对传播后的电子签名图片进行水印提取、水印解析以及数据解密,从而获取隐藏电子签名中的原始指纹及相关数据,通过数据的比对识别,来验证电子签名的来源、有效性、真实性,从而有效避免电子签名的非法利用。
10、优选的,相关信息包括唯一的标识符或者跟踪码、时间戳。
11、进一步的,实现该方法包括以下步骤:
12、采集电子签名以及指纹:获取电子签名数据以及指纹数据并传递给后端服务器;
13、电子签名嵌入数字水印:选择合适的嵌入算法进行信息嵌入;
14、提取信息数字水印信息:使用相应的提取算法和技术提取信息,提取算法与嵌入算法相对应,并通过比对原始媒体文件与提取的水印信息之间的差异来进行认证。
15、优选的,所述嵌入算法包括频域方法和空域方法,在频域方法中,使用傅里叶变换将嵌入信息(唯一的标识符或者跟踪码、时间戳等)加入到频域系数中;在空域方法中,通过微小调整图像的像素或音频的采样值来嵌入信息,嵌入的信息可以是数字序列、文字、图像或其他形式的数据。
16、进一步的,该方法的具体工作流程如下:
17、s1、在客户端进行电子签名以及采集指纹,并向服务端发送电子签名数据以及指纹数据;
18、s2、服务器端接受电子签名数据以及指纹数据,并选择一种嵌入算法与嵌入技术,将指纹以及相关信息以数字水印的形式嵌入到电子签名数据中;
19、s3、嵌入水印的电子签名图片在客户端回显;
20、s4、客户端的电子签名图片,可能会以未授权下载、截图或者其他不正当的形式被传播使用;采集传播后的电子签名图片传递给服务器端,进行数字水印的提取,来验证电子签名的真实与完整。
21、进一步的,所述电子签名嵌入数字水印,获取电子签名原图,采用加性嵌入的方式在经过dct变换后的子图像块的中频域中,选取隐秘位置嵌入指纹以及其他相关的水印信息;
22、所述电子签名提取数字水印,验证电子签名的有效,将传播的电子签名进行数字水印提取验证。
23、进一步的,所述电子签名嵌入数字水印具体实现方式如下:
24、1.1)分块处理:设宿主图像为p,将其分块处理为8*8的k个子块;
25、1.2)水印编码处理:设水印图像为w,对水印进行加密以及控制水印能量的分布的处理;
26、1.3)dct变换:对各子块内做dct变换,利用zig-zag对dct系数进行扫描,得到第k块子图像块的序列为zk(i),i=0,1,2,…63;dct变换公式如下:
27、
28、1.4)水印嵌入算法:依据zig-zag排序,在各子块的中、低频段选取特定系数x(m)和x(n),在系数坐标(a,b)和(c,d)处嵌入水印信息图像w,并将其作为密钥3;同理,嵌入互补水印图片w’,并将嵌入的位置作为密钥4;水印嵌入的方法如下:
29、
30、其中d′k(i)为叠加水印信息后的序列,为选择需要嵌入水印信息的dct系数序列,sk为水印的第k个比特,为水印图像调节因子;
31、1.5)idct变换:将每一个子图像块作二维dct逆变换,idct变换公式为:
32、
33、1.6)子块合并:将每一个子块合并成嵌入水印的图像p’;
34、所述电子签名提取数字水印具体实现方式如下:
35、2.1)分块处理:嵌入水印的图像p’,将其分块处理为8*8的k个子块;
36、2.2)dct变换:对各子块内做dct变换,计算公式如下:
37、
38、2.3)水印提取算法:根据嵌入算法来找到嵌入区域,按照水印嵌入时的基本规则将二元数组和三元数组两者的数值对比之后,确定水印信息值;
39、2.4)水印解码:进行包括初步水印的信息值解密的解码操作,即获得水印信息w。
40、基于dtc频域叠加的数字盲水印可以有效对抗水印的攻击,例如涂抹,剪切,放缩,旋转,压缩,加噪,滤本文档来自技高网...
【技术保护点】
1.一种实现电子签名认证和防伪的方法,其特征在于,将指纹及相关信息以数字水印的形式加入到电子签名中,该方法的实现包括:
2.根据权利要求1所述的一种实现电子签名认证和防伪的方法,其特征在于,相关信息包括唯一的标识符或者跟踪码、时间戳。
3.根据权利要求1所述的一种实现电子签名认证和防伪的方法,其特征在于,实现该方法包括以下步骤:
4.根据权利要求3所述的一种实现电子签名认证和防伪的方法,其特征在于,所述嵌入算法包括频域方法和空域方法,在频域方法中,使用傅里叶变换将嵌入信息加入到频域系数中;在空域方法中,通过微小调整图像的像素或音频的采样值来嵌入信息,嵌入的信息可以是数字序列、文字、图像或其他形式的数据。
5.根据权利要求3或4所述的一种实现电子签名认证和防伪的方法,其特征在于,该方法的具体工作流程如下:
6.根据权利要求1所述的一种实现电子签名认证和防伪的方法,其特征在于,所述电子签名嵌入数字水印,获取电子签名原图,采用加性嵌入的方式在经过DCT变换后的子图像块的中频域中,选取隐秘位置嵌入指纹以及其他相关的水印信息;p>
7.根据权利要求5所述的一种实现电子签名认证和防伪的方法,其特征在于,所述电子签名嵌入数字水印具体实现方式如下:
8.一种实现电子签名认证和防伪的装置,其特征在于,包括:
9.一种实现电子签名认证和防伪的装置,其特征在于,包括:至少一个存储器和至少一个处理器;
10.计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至7任一所述的方法。
...【技术特征摘要】
1.一种实现电子签名认证和防伪的方法,其特征在于,将指纹及相关信息以数字水印的形式加入到电子签名中,该方法的实现包括:
2.根据权利要求1所述的一种实现电子签名认证和防伪的方法,其特征在于,相关信息包括唯一的标识符或者跟踪码、时间戳。
3.根据权利要求1所述的一种实现电子签名认证和防伪的方法,其特征在于,实现该方法包括以下步骤:
4.根据权利要求3所述的一种实现电子签名认证和防伪的方法,其特征在于,所述嵌入算法包括频域方法和空域方法,在频域方法中,使用傅里叶变换将嵌入信息加入到频域系数中;在空域方法中,通过微小调整图像的像素或音频的采样值来嵌入信息,嵌入的信息可以是数字序列、文字、图像或其他形式的数据。
5.根据权利要求3或4所述的一种实现电子签名认证和防伪的方法,其特...
【专利技术属性】
技术研发人员:王艳红,
申请(专利权)人:浪潮软件集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。