本发明专利技术涉及电子信息安全领域。它提供了一种使用指纹签名和盖章的方法。本发明专利技术以指纹识别技术和PKI技术为基础,通过指纹验证实现及验证的流程与方法。其主要步骤为:1)用户在计算机上插入装有数字证书和电子印章的指纹仪;2)用户通过指纹仪设备的指纹登录认证,读出设备中的印章列表;3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例;6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进行日志记录;7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验证通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识;9)印章验证通过后,用户可以查看到签章者证书和印章其他信息。
【技术实现步骤摘要】
本专利技术涉及电子信息安全领域。它提供了。
技术介绍
指纹识别技术是目前国际公认的应用最广泛,价格最低廉、易用性最高的生物认 证技术,相对于其它身份认证技术,自动指纹识别具有许多独到的信息安全优点,具体体现 在一下几个方面1)每个人的指纹是相当固定的,不会随着人的年龄的增长或身体健康程 度的变化而变化,但是人的声音、面相等却存在较大变化的可能。2、指纹样本便于获取,易 于开发识别系统,实用性强。目前已有标准的指纹样本库,方便了识别系统的软件开发;另 外,识别系统中完成指纹采样功能的硬件部分也较易实现。3) —个人的十指指纹皆不相同, 这样可以方便地利用多个指纹构成多重口令,提高系统的安全性。5)指纹识别中使用的模 板并非最初的指纹图,而是由指纹图中提取的关键特征,这样既使系统对模板库的存储量 较小也保护了使用者的个人隐私。另外,对输入的指纹图提取关键特征后,可以大大减少网 络传输的负担,便于实现异地确认,支持计算机的网络功能。PKI (Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商 务的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全 通信。使用基于公钥技术系统的用户建立安全通信信任机制的基础是网上进行的任何需 要安全服务的通信都是建立在公钥的基础之上的,而与公钥成对的私钥只掌握在他们与之 通信的另一方。这个信任的基础是通过公钥证书的使用来实现的。公钥证书就是一个用户 的身份与他所持有的公钥的结合,在结合之前由一个可信任的权威机构CA来证实用户的 身份,然后由其对该用户身份及对应公钥相结合的证书进行数字签名,以证明其证书的有 效性。PKI必须具有权威认证机构CA在公钥加密技术基础上对证书的产生、管理、存档、 发放以及作废进行管理的功能,包括实现这些功能的全部硬件、软件、人力资源、相关政策 和操作程序,以及为PKi体系中的各成员提供全部的安全服务。如实现通信中各实体的身 份认证、保证数据的完整、抗否认性和信息保密等。
技术介绍
电子印章是物理印章体系的电子化和网络化,是电子网络中的身份确认与授权 “手段”,它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后 的一个新的阶段。电子印章通过使用硬软件技术,以电子化的方式模拟物理印章的使用,使用户在 电子政务,电子商务等活动中拥有一种符合传统用章习惯的应用体验;同时电子印章又采 用了先进的加密,签名,信息隐藏等安全技术,从而是其具有物理印章不可比拟的安全性和 可追溯性。现阶段电子印章是数字签名技术的一项应用,但它把晦涩的电子签名技术变成了 人们习以为常的签名盖章方式,更合符人们传统信用习惯与公信、诚信体系,大大消除了电子签名的应用障碍,对电子签名的应用推广具有非常巨大的价值。在很多国家,电子签名已具有法律效力。《中华人民共和国电子签名法》第十三条 规定同时满足下列四个条件的电子签名就视为可靠的电子签名,同时规定了可靠的电子签 名与手写签名或者盖章具有同等的法律效力。(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。
技术实现思路
本专利技术以指纹识别技术和PKI技术为基础,通过指纹验证实现及验证的流程与方 法。其主要步骤为1)用户在计算机上插入装有数字证书和电子印章的指纹仪;2)用户通过指纹仪设备的指纹登录认证,读出设备中的印章列表;3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的 数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;4)步骤幻的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘 要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字 签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实 例;6)电子印章系统在电子文档内签入步骤幻中生成的印章对象实例,完成盖章过 程,同时对过程进行日志记录;7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象 中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如 果相同,则验证通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的 标识;9)印章验证通过后,用户可以查看到签章者证书和印章其他信息;技术路线系统由指纹仪设备(硬件)和构建在上面功能接口(软件)组成。设备中存放 的是受保护的用户数据,如证书,印章等,应用程序必须通过功能接口才能访问使用这些数 据;功能接口有四部分组成PKI功能和数据存取是最基本的功能接口,电子印章功能就属 于在上述两接口之上拓展出的接口,设备管理则提供了对专用设备的一些基本管理功能接 口。目前系统对应用程序开放的是电子印章和PKI功能接口,当然也可以根据应用程序具 体需求,来定制开发新的接口。系统结构见附图。附面说明系统由指纹仪设备(硬件)和构建在上面功能接口(软件)组成。设备中存放的是受 保护的用户数据,如证书,印章等,应用程序必须通过功能接口才能访问使用这些数据;功能接口有四部分组成PKI功能和数据存取是最基本的功能接口,电子印章功能就属于在 上述两接口之上拓展出的接口,设备管理则提供了对专用设备的一些基本管理功能接口。 目前系统对应用程序开放的是电子印章和PKI功能接口,当然也可以根据应用程序具体需 求,来定制开发新的接口。权利要求1.。其主要步骤为1)用户在计算机上插入装有数字证书和电子印章的指纹仪。2)用户通过指纹仪设备的指纹登录认证,读出设备中的印章列表。3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字 证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤。4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要, 然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥。5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名 和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例。6)电子印章系统在电子文档内签入步骤幻中生成的印章对象实例,完成盖章过程,同 时对过程进行日志记录。7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取 出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要。8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相 同,则验证通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识。9)印章验证通过后,用户可以查看到签章者证书和印章其他信息。2.如权利要求1所述的,其特征在于用户可以通过 印章平台系统将证书与印章事先存放在指纹仪设备中。3.如权利要求1所述的,其特征在于此方法所使用 的指纹仪设备最多可以存储10张用户证书。4本文档来自技高网...
【技术保护点】
一种使用指纹签名和盖章的方法。其主要步骤为:1)用户在计算机上插入装有数字证书和电子印章的指纹仪。2)用户通过指纹仪设备的指纹登录认证,读出设备中的印章列表。3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤。4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥。5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例。6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进行日志记录。7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要。8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验证通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识。9)印章验证通过后,用户可以查看到签章者证书和印章其他信息。...
【技术特征摘要】
【专利技术属性】
技术研发人员:许兆然,张大年,
申请(专利权)人:广州市百成科技有限公司,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。