[发明专利]一种基于生物特征识别的私钥签名方法、系统及设备

权利要求书

1.一种基于生物特征识别的私钥签名方法，其特征在于，应用于服务端，包括如下步骤：

接收来自客户端的证书请求；

根据所述证书请求，获取用户的第一生物特征值，并根据所述第一生物特征值生成私钥和证书申请请求；

将所述证书申请请求发送至所述客户端，以使所述客户端根据所述证书申请请求完成注册；

接收来自所述客户端的签名请求，所述签名请求中携带有待签名消息；

根据所述签名请求，获取用户的第二生物特征值，对比所述第一生物特征值和所述第二生物特征值，若所述第一生物特征值和所述第二生物特征值匹配，根据所述私钥对所述待签名消息进行签名，得到签名值；

将所述签名值发送至所述客户端。

2.根据权利要求1所述的基于生物特征识别的私钥签名方法，其特征在于，所述获取用户的第一生物特征值，包括：

通过生物特征采集器采集用户的第一生物特征；

对所述第一生物特征进行预处理、特征提取和编码，得到用户的第一生物特征值。

3.根据权利要求2所述的基于生物特征识别的私钥签名方法，其特征在于，所述第一生物特征包括指纹特征、虹膜特征、人脸特征和静脉特征中的至少一种。

4.根据权利要求3所述的基于生物特征识别的私钥签名方法，其特征在于，所述获取用户的第一生物特征值，包括：

通过所述生物特征采集器采集用户的第二生物特征；

对所述第二生物特征进行预处理、特征提取和编码，得到用户的第二生物特征值。

5.根据权利要求1所述的基于生物特征识别的私钥签名方法，其特征在于，所述根据所述第一生物特征值生成私钥，包括：

调用安全组件的USBKey、嵌入式密码芯片或密码库；

根据所述USBKey、嵌入式密码芯片或密码库基于所述第一生物特征值计算出私钥。

6.一种基于生物特征识别的私钥签名方法，其特征在于，应用于客户端，包括如下步骤：

向服务端发送证书请求，以使所述服务端根据证书请求获取用户的第一生物特征值，并使所述服务端根据所述第一生物特征值生成私钥和证书申请请求；

接收来自所述服务端的所述证书申请请求；

根据所述证书申请请求完成注册；

向所述服务端发送携带有待签名消息的签名请求，以使所述服务端根据所述签名请求获取用户的第二生物特征值，并使所述服务端在判断所述第一生物特征值和所述第二生物特征值匹配后，根据所述私钥对所述待签名消息进行签名以得到签名值；

接收来自所述服务端的所述签名值。

7.根据权利要求6所述的基于生物特征识别的私钥签名方法，其特征在于，所述根据所述证书申请请求完成注册，包括：向CA系统发送所述证书申请请求，以使所述CA系统根据所述证书申请请求生成数字证书；

接收来自所述CA系统的所述数字证书；

向所述服务端发送所述数字证书，以使所述服务端将所述数字证书存储于安全组件中。

8.一种基于生物特征识别的私钥签名系统，其特征在于，包括：

数据接收单元，用于接收来自客户端的证书请求以及携带有待签名消息的签名请求；

证书申请请求生成单元，用于根据所述证书请求，获取用户的第一生物特征值，并根据所述第一生物特征值生成私钥和证书申请请求；

私钥签名单元，用于根据所述签名请求，获取用户的第二生物特征值，对比所述第一生物特征值和所述第二生物特征值，若所述第一生物特征值和所述第二生物特征值匹配，根据所述私钥对所述待签名消息进行签名，得到签名值；

数据发送单元，用于将所述证书申请请求发送至所述客户端以及将所述签名值发送至所述客户端。