基於網際網路的指紋電子文檔籤名方法
2023-06-29 01:12:31
專利名稱:基於網際網路的指紋電子文檔籤名方法
技術領域:
本發明涉及一種具有高度安全及防偽技術的電子文檔籤名方法,尤其涉及一種指紋籤名的方法。
背景技術:
隨著網際網路安全技術水平的不斷提高,電子文檔籤名技術種類越來越多。但是,電子文檔的洩漏仍普遍存在。目前,電子文檔籤名方法主要有手寫籤名或圖章的模式識別、生物識別技術、密碼代號或個人識別號;基於量子力學的計算機、基於PKI的電子籤名來作為文檔的加密和防偽。在上述電子文檔籤名技術中,手寫籤名、密碼代號等電子籤名方式易被攻擊導致洩密,從而導致電子文檔洩漏。另外,PKI、USBKEY等籤名設備不易攜帶,若不小心忘記帶或丟失,將會影響對重要電子文檔的籤名和解密;所以效果往往差強人意。顯然,針對上述種種情況,對電子文檔籤名提出了更高的要求。
發明內容
本發明所要解決的電子文檔籤名技術問題是現有電子文檔籤名技術的不足,提供一種高安全、不可否認、防篡改、防偽造效果好的基於網際網路的指紋電子文檔籤名的方法。本發明所採用的技術方案是本發明中需要建立一個第三方的,基於網際網路的指紋認證中心(Fingerprint Authority,簡稱FA),首先通過指紋採集設備獲取用戶的指紋信息,將用戶指紋信息存儲到FA中。之後,使用FA的電子文檔籤名工具生成指紋電子文檔籤名KEY,並使用其對電子文檔進行籤名,當需要了解電子文檔是否被篡改過或其有效性時, 可使用FA的電子文檔籤名工具進行查看電子文檔籤名信息。本發明包括以下步驟(1)註冊指紋信息通過指紋採集設備獲取用戶指紋信息,將指紋信息存儲到FA 中。(2)生成指紋籤名KEY 將步驟1中的指紋信息作為電子文檔籤名KEY。(3)對電子文檔進行籤名用步驟2中的指紋籤名KEY對電子文檔進行籤名。(4)驗證電子文檔籤名當需要了解電子文檔是否被篡改過或其有效性時,可使用FA的電子文檔籤名工具進行查看電子文檔籤名信息。所述註冊指紋信息步驟中,FA是第三方的網際網路指紋認證機構。具有一定的要威性。所述註冊指紋信息步驟中,用戶指紋信息是用戶的指紋特徵模板數據,以二進位形式存儲在FA的指紋資料庫中。所述生成指紋籤名KEY步驟中,指紋籤名KEY是將用戶的指紋特徵模板數據按照某種規則組成一個固定長度的指紋特徵模板數據。所述對電子文檔進行籤名步驟中,還需要採用某種加密算法對電子文檔本身進行加密。
3
本發明的有益效果是使用本發明中電子文檔籤名的方法,即使在電子文檔籤名後,電子文檔數據被竊取或篡改,也可以根據所述FA中指紋資料庫中的用戶指紋數據來對電子文檔籤名進行驗證。因此,本發明保密性強,具有不可否認性和防偽造,且防篡改效果好。
圖1是本發明實施例子所述的實現方法流程圖;圖2是本發明的實施例子所述的驗證過程原理圖;下面是本發明的一個實施例,具體如下(1)建立一個專業的指紋認證中心(Fingerprint Authority,簡稱FA),是第三方的網際網路指紋認證機構。具有較高的權威性。所述的FA包括有專門的網站、資料庫伺服器、 專業的網絡工程師和M小時值班的網絡管理員,從而確保所述FA每時每刻順暢地運轉。FA 的指紋資料庫中存儲用戶的指紋數據。(2)開發一個FA的電子文檔籤名工具,所述的電子文檔籤名工具可是一種客戶端軟體、一種USBKEY或都是一種B/S架構的認證平臺。(3)通過指紋採集設備獲取到用戶的指紋信息,同時,將用戶的指紋信息存儲到 FA的指紋資料庫中。(4)提取FA的指紋資料庫中用戶的指紋特徵模板信息,按照某種規則組成一個固定長度的指紋模板數據作為指紋籤名KEY。(5)準備一份電子文檔。(6)使用FA的電子籤名工具,運用指紋籤名KEY對步驟5中電子文檔進行籤名。(7)當需要了解電子文檔是否被篡改過或其有效性時,用戶可使用FA的電子文檔籤名工具輸入指紋信息。將其與指紋籤名KEY進行對比。根據對比結果來判斷電子文檔的來源以及是否被篡改。
權利要求
1.一種基於網際網路的指紋電子文檔籤名方法,其特徵在於,它包括以下步驟(1)註冊指紋信息通過指紋採集設備獲取用戶指紋信息,將指紋信息存儲到指紋認 (FingerprintAuthority, FA)巾。(2)生成指紋籤名KEY將步驟1中的用戶指紋信息作為電子文檔籤名KEY。(3)對電子文檔進行籤名用步驟2中的指紋籤名KEY對電子文檔進行籤名。(4)驗證電子文檔籤名當需要了解電子文檔是否被篡改過或其有效性時,可使用FA 的電子文檔籤名工具進行查看電子文檔籤名信息。
2.根據權利要求1所述的一種基於網際網路的指紋電子文檔籤名方法,其特徵在於所述註冊指紋信息步驟中,FA是第三方的網際網路指紋認證機構。具有較高的權威性。
3.根據權利要求1或2所述的一種基於網際網路的指紋電子文檔籤名方法,其特徵在於 所述註冊指紋信息步驟中,用戶指紋信息是用戶的指紋特徵模板數據,以二進位形式存儲在FA的指紋資料庫中。
4.根據權利要求3所述的一種基於網際網路的指紋電子文檔籤名方法,其特徵在於生成指紋籤名KEY步驟中,指紋籤名KEY是將用戶的指紋特徵模板數據按照某種規則組成一個固定長度的指紋特徵模板數據。
5.根據權利要求4所述的一種基於網際網路的指紋電子文檔籤名方法,其特徵在於所述對電子文檔進行籤名步驟中,還需要採用某種加密算法對電子文檔本身進行加密。
全文摘要
本發明公開了一種基於網際網路的指紋電子文檔籤名方法,旨在提供一種保密性強、不可否認、防偽造、篡改效果好的基於網際網路的指紋電子文檔籤名方法。本發明包括以下步驟1.通過指紋採集設備獲取用戶指紋信息並存儲到FA中。2.將FA中的用戶指紋信息作為電子文檔的指紋籤名KEY。3.使用FA的電子文檔籤名工具,採用指紋籤名KEY對電子文檔進行籤名。4.使用FA的指紋籤名工具驗證電子文檔籤名信息。本發明可廣泛應用於電子文檔的防偽領域,將人體獨一無二的指紋特徵數據作為電子文檔籤名KEY。
文檔編號G06K9/00GK102194067SQ201010126590
公開日2011年9月21日 申請日期2010年3月16日 優先權日2010年3月16日
發明者邵宇 申請人:無錫指網生物識別科技有限公司