一种使用指纹签名和盖章的方法技术

本发明专利技术涉及电子信息安全领域。它提供了一种使用指纹签名和盖章的方法。本发明专利技术以指纹识别技术和ＰＫＩ技术为基础，通过指纹验证实现及验证的流程与方法。其主要步骤为：１）用户在计算机上插入装有数字证书和电子印章的指纹仪；２）用户通过指纹仪设备的指纹登录认证，读出设备中的印章列表；３）用户选择要使用的印章，进行签盖；系统对所选择的电子印章和所对应绑定的数字证书进行可用性，安全性和权限检查，如果通过，继续下面的步骤；４）步骤３）的验证通过后，电子印章系统文档内容进行一个ＨＡＳＨ运算，得到数字摘要，然后使用数字证书里的私钥对摘要进行加密，得到数字签名和数字证书公钥；５）电子印章系统在计算机内存中生成一个印章对象实例，将步骤４）得到的数字签名和数字证书公钥以及步骤３）所选择印章的各项数据作为属性赋值给这个印章对象实例；６）电子印章系统在电子文档内签入步骤５）中生成的印章对象实例，完成盖章过程，同时对过程进行日志记录；７）对电子文档上的印章进行本地验证时，电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥；然后使用公钥对签名数据解密，得到数字摘要；８）使用与步骤４）中相同的ＨＡＳＨ算法计算出摘要与步骤７）中的摘要进行对比，如果相同，则验证通过；否则验证未通过，文档被篡改。印章对象显示出“文档已被篡改”的标识；９）印章验证通过后，用户可以查看到签章者证书和印章其他信息。

【技术实现步骤摘要】

本专利技术涉及电子信息安全领域。它提供了。
技术介绍
指纹识别技术是目前国际公认的应用最广泛，价格最低廉、易用性最高的生物认 证技术，相对于其它身份认证技术，自动指纹识别具有许多独到的信息安全优点，具体体现 在一下几个方面1)每个人的指纹是相当固定的，不会随着人的年龄的增长或身体健康程 度的变化而变化，但是人的声音、面相等却存在较大变化的可能。2、指纹样本便于获取，易 于开发识别系统，实用性强。目前已有标准的指纹样本库，方便了识别系统的软件开发；另 外，识别系统中完成指纹采样功能的硬件部分也较易实现。3) —个人的十指指纹皆不相同， 这样可以方便地利用多个指纹构成多重口令，提高系统的安全性。5)指纹识别中使用的模 板并非最初的指纹图，而是由指纹图中提取的关键特征，这样既使系统对模板库的存储量 较小也保护了使用者的个人隐私。另外，对输入的指纹图提取关键特征后，可以大大减少网 络传输的负担，便于实现异地确认，支持计算机的网络功能。PKI (Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商 务的开展提供一套安全基础平台的技术和规范。用户可利用P本文档来自技高网...

【技术保护点】
一种使用指纹签名和盖章的方法。其主要步骤为：１）用户在计算机上插入装有数字证书和电子印章的指纹仪。２）用户通过指纹仪设备的指纹登录认证，读出设备中的印章列表。３）用户选择要使用的印章，进行签盖；系统对所选择的电子印章和所对应绑定的数字证书进行可用性，安全性和权限检查，如果通过，继续下面的步骤。４）步骤３）的验证通过后，电子印章系统文档内容进行一个ＨＡＳＨ运算，得到数字摘要，然后使用数字证书里的私钥对摘要进行加密，得到数字签名和数字证书公钥。５）电子印章系统在计算机内存中生成一个印章对象实例，将步骤４）得到的数字签名和数字证书公钥以及步骤３）所选择印章的各项数据作为属性赋值给这个印章对象实例。６...

【技术特征摘要】

【专利技术属性】
技术研发人员：许兆然，张大年，
申请(专利权)人：广州市百成科技有限公司，
类型：发明
国别省市：81[中国|广州]