[发明专利]身份认证方法、设备、服务器及基于身份认证的加密方法

说明书

技术领域

本发明涉及认证技术，特别是涉及一种基于身份认证的加密方法、一种身份认证方法、一种身份认证设备及一种身份认证服务器。

背景技术

基于身份认证设备的身份认证方式是一种方便、安全的身份认证技术。下面以USBKey为例，USBKey是一种USB接口的硬件设备，它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法实现对用户身份的认证。USBKey作为一种终端认证产品，已经被广泛应用于网银、电子政务等领域。

近些年来，随着网银市场的蓬勃发展，出现了具有更高安全性的带有按键显示功能或按键语音功能的身份认证产品，仍以按键显示USBKey产品与按键语音USBKey产品为例。按键语音USBKey产品与按键显示USBKey产品类似，以带有按键显示功能的USBKey为例，这类产品在传统的USBKey上通过增加物理按键和屏幕显示来使用户参与到整个网上交易过程中。USBKey上的屏幕用于显示网银的账户、密码等交易数据，用户通过屏幕显示可以确认交易数据是否正确，当用户确认交易数据无误时，可以按下USBKey上的“确认键”继续交易，否则按“取消键”取消当前交易。若继续交易，USBKey使用存储的私钥对交易数据进行签名，签名后将数据返回给网银后台系统进行认证。此外，如果一屏不能显示所有交易信息，用户还可以通过“翻页键”来查看交易信息。如果有数字按键还可以输入USBKey的PIN码，使产品的安全性更高。

上述类型的身份认证设备可以确认关键交易数据的真实性，但是当用户的身份认证设备被其他人盗取，而且盗取者同时窃取了用户的操作口令(即密码)，这样盗取者就完全获得了合法用户的所有权限，就可以在用户挂失前进行转账等交易操作，从而给用户带来经济损失。而且，上述身份认证设备在抗抵赖方面也存在问题，这是因为具有身份认证设备的用户在使用身份认证设备进行某项交易后若不承认而借口该身份认证设备被他人盗取使用，这样也没有直接的证据可以完全证明此交易为该用户亲手完成。

因此，目前需要解决的技术问题是：如何在基于身份认证设备的身份认证过程中进行防伪和抗抵赖。

发明内容

本发明提供一种基于身份认证的加密方法、一种身份认证方法、一种身份认证设备及一种身份认证服务器，以解决身份认证的防伪和抗抵赖问题。

为了解决上述问题，本发明公开了一种基于身份认证的加密方法，包括：

接收保密数据和手写签字笔迹；

对所述保密数据和手写签字笔迹进行计算，得到第一计算值；

利用私钥对所述第一计算值进行数字签名，得到签名数据；

将所述签名数据和手写签字笔迹发送。

优选的，将所述签名数据和手写签字笔迹发送之前，还包括：对所述手写签字笔迹进行加密，得到加密的手写签字笔迹；则将所述签名数据和手写签字笔迹发送为：将所述签名数据和加密的手写签字笔迹发送。

优选的，对所述手写签字笔迹进行加密，包括：使用所述第一计算值作为密钥对手写签字笔迹进行对称加密。

本发明还提供了一种身份认证方法，包括：

接收签名数据和手写签字笔迹，所述签名数据是根据保密数据和手写签字笔迹得到；

验证所述签名数据，并验证所述手写签字笔迹是否为用户真实笔迹；

如果签名数据和手写签字笔迹的验证都通过，则身份认证通过。

优选的，验证所述签名数据，包括：使用公钥对所述签名数据进行解密，得到第一计算值；将原始保密数据与所述手写签字笔迹进行计算得到第二计算值，将第二计算值与解密得到的第一计算值进行比较，如果二者相同，则签名数据的验证通过。

优选的，所述接收的手写签字笔迹为加密的手写签字笔迹；则对所述加密的手写签字笔迹进行解密后，再进行签名数据和手写签字笔迹的验证。

本发明还提供了一种身份认证设备，包括：

通讯接口，用于接收保密数据，并发送到主控制器；

触摸屏，用于采集手写签字笔迹的模拟数据，并发送到模/数转换器；

模/数转换器，用于将手写签字笔迹的模拟数据转换为数字数据，并发送到触摸屏控制器；

触摸屏控制器，用于对手写签字笔迹的数字数据进行分析计算，得出以一系列坐标值表示的手写签字笔迹，并发送到主控制器；

主控制器，用于对保密数据和手写签字笔迹进行数字签名，得到签名数据；然后将所述签名数据和手写签字笔迹通过通讯接口发送。

优选的，所述主控制器通过对保密数据和手写签字笔迹进行计算，得到第一计算值；然后利用私钥对所述第一计算值进行数字签名，得到签名数据。