[发明专利]一种数字签名和笔迹、指纹结合的身份认证装置及方法有效
申请号: | 201310129630.4 | 申请日: | 2013-04-12 |
公开(公告)号: | CN103259659A | 公开(公告)日: | 2013-08-21 |
发明(设计)人: | 苗欣;李昀;黄权;马震伟 | 申请(专利权)人: | 杭州晟元芯片技术有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32 |
代理公司: | 杭州九洲专利事务所有限公司 33101 | 代理人: | 陈继亮 |
地址: | 311121 浙江省*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 数字签名 笔迹 指纹 结合 身份 认证 装置 方法 | ||
技术领域
本发明涉及身份认证领域,更具体说,它涉及一种数字签名和笔迹、指纹结合的身份认证装置及方法。
背景技术
在无纸化办公推广的过程中,传统的纸质签章模式对资源耗费大、管理困难、易损等问题变得越来越明显,而现有PKI体系的数字签名功能对于需要公示的文件或者联合发布的公告等应用中并不十分适合。
现在应用中,传统的纸质签章模式最为常见,主要流程如下,如图1所示:
1、上级相关主管起草文件,研讨通过后,签章批准,下发执行;
2、将经过签章的文件原件或副本统一归档由管理部门(或各级部门自身)管理备查;
3、执行部门通过签章确认审批人的身份和权限,从而确认文件的真实性和有效性;
4、当需要追溯文件签发人时,通过管理部门从过去的文件归档中进行查找。
传统纸质签章模式有以下缺点:
1)传统的纸质签章模式难以避免伪造签章的问题;
2)传统的纸质签章模式在积累大量签章文件后需要占用大量空间保存,以及需要专员管理;
3)传统的纸质签章在搬运、存储、人员岗位调换等过程中容易损坏和丢失,且无法备份;
4)传统的纸质签章在数量巨大的情况下很难查询,增加这部分的人力开销;
5)传统的纸质签章模式和无纸化办公系统的宗旨相违背,且很难和越来越电子化的生活融合;
6)现有的电子手写签名方案只能实现较弱的可靠性和不可抵赖性;
7)文件无法加密,只能以明文形式传播。
除了传统纸质签章模式外,还有利用PKI系统的一些应用,流程如图2所示:
1、上级部门起草文件,撰写电子稿文档;
2、研讨通过后,发布者使用自己的私钥对核准文件进行数字签名,需要时可以对文件加密;
3、发布数字签名后的文件,管理部门保留一份电子稿备查;
4、执行部门使用审批人的公钥对签名进行核实,确认文件没有在传输中被修改,同时确认文件的审批人身份;
5、当需要追溯文件签发人时,通过管理部门从过去的文件电子稿存档中进行查找。
现有的利用PKI体系的方式有以下缺点:
1)当前的PKI系统的应用不直观,执行部门获得文件后只能通过验证签名的方式确认文件的真实性和有效性;
2)无法形成直观的公示文件,由于验证签名需要电子文档和签发人的公钥,公众很难验证文件的有效性;
3)需要使用者完全摒弃传统方式,签名操作需要涉及电脑,需要大幅改变用户使用习惯,用户不容易适应;在联合发布的场合,数字签名只能确认签名者的身份,而无法确认其他联合发布者(联合发布者没有不可抵赖性)。
发明内容
本发明的目的是克服现有技术中的不足,提供一种数字签名和笔迹、指纹结合的身份认证装置及方法,本发明解决纸质签章易损、查询困难和保存开销大等问题,并且解决了纸质签章模式较难以和无纸化办公融合的问题,同时补强了PKI系统在实际应用中一些不合适的领域。
本发明的目的是通过以下技术方案实现的:这种数字签名和笔迹、指纹结合的身份认证装置,该身份认证装置包括主控模块、指纹模块和手写模块,主控模块通过USB/串口/有线网络/WIFI对外数据接口和PC、外接接盘或移动终端通讯连接,手写模块在用户需要对电子文档进行传统签章的情况下使用,用来对电子文档的相关位置添加手写签名;指纹模块用于获取指纹图像,向主控模块传递指纹图像,主控模块将基于该指纹图像进行身份验证和对文件相关位置添加指纹;主控模块用于提供加解密算法和指纹算法以及主要逻辑处理、外设控制和对通讯数据处理。
一种数字签名和笔迹、指纹结合的身份认证方法,具体步骤如下:
(1)、起草文件,撰写电子稿文档;
(2)、发布者在身份认证装置上签字,按压指纹;
(3)、将指纹图像和签名体现在电子文档的对应位置;
(4)、选择是否对文件进行加密;
(5)、身份认证装置连接主要发布者的私钥/数字证书的存储器,通过指纹验证发布者身份后使用发布者的私钥对文件签名;
(6)、发布数字签名后的文件,管理部门保留一份电子稿备查;
(7)、通过指纹、签名或数字证书多种方式验证文件的完整性和可靠性,并且打印成公示文件进行公示;
(8)、当需要追溯文件签发人时,通过管理部门从过去的文件电子稿存档中进行查找,同时通过文件中的指纹和签名寻找到联合发布者的信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州晟元芯片技术有限公司,未经杭州晟元芯片技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310129630.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种带储水仓的电动剪草机
- 下一篇:一种藏香水及其制备方法