CN102043912A - 一种使用指纹签名和盖章的方法 - Google Patents
一种使用指纹签名和盖章的方法 Download PDFInfo
- Publication number
- CN102043912A CN102043912A CN2009101930810A CN200910193081A CN102043912A CN 102043912 A CN102043912 A CN 102043912A CN 2009101930810 A CN2009101930810 A CN 2009101930810A CN 200910193081 A CN200910193081 A CN 200910193081A CN 102043912 A CN102043912 A CN 102043912A
- Authority
- CN
- China
- Prior art keywords
- seal
- fingerprint
- electronic
- signature
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及电子信息安全领域。它提供了一种使用指纹签名和盖章的方法。本发明以指纹识别技术和PKI技术为基础,通过指纹验证实现及验证的流程与方法。其主要步骤为:1)用户在计算机上插入装有数字证书和电子印章的指纹仪;2)用户通过指纹仪设备的指纹登录认证,读出设备中的印章列表;3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例;6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进行日志记录;7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验证通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识;9)印章验证通过后,用户可以查看到签章者证书和印章其他信息。
Description
技术领域
本发明涉及电子信息安全领域。它提供了一种使用指纹签名和盖章的方法。
背景技术
指纹识别技术是目前国际公认的应用最广泛,价格最低廉、易用性最高的生物认证技术,相对于其它身份认证技术,自动指纹识别具有许多独到的信息安全优点,具体体现在一下几个方面:1)每个人的指纹是相当固定的,不会随着人的年龄的增长或身体健康程度的变化而变化,但是人的声音、面相等却存在较大变化的可能。2)指纹样本便于获取,易于开发识别系统,实用性强。目前已有标准的指纹样本库,方便了识别系统的软件开发;另外,识别系统中完成指纹采样功能的硬件部分也较易实现。3)一个人的十指指纹皆不相同,这样可以方便地利用多个指纹构成多重口令,提高系统的安全性。5)指纹识别中使用的模板并非最初的指纹图,而是由指纹图中提取的关键特征,这样既使系统对模板库的存储量较小也保护了使用者的个人隐私。另外,对输入的指纹图提取关键特征后,可以大大减少网络传输的负担,便于实现异地确认,支持计算机的网络功能。
PKI(Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信。使用基于公钥技术系统的用户建立安全通信信任机制的基础是:网上进行的任何需要安全服务的通信都是建立在公钥的基础之上的,而与公钥成对的私钥只掌握在他们与之通信的另一方。这个信任的基础是通过公钥证书的使用来实现的。公钥证书就是一个用户的身份与他所持有的公钥的结合,在结合之前由一个可信任的权威机构CA来证实用户的身份,然后由其对该用户身份及对应公钥相结合的证书进行数字签名,以证明其证书的有效性。
PKI必须具有权威认证机构CA在公钥加密技术基础上对证书的产生、管理、存档、发放以及作废进行管理的功能,包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序,以及为PKI体系中的各成员提供全部的安全服务。如:实现通信中各实体的身份认证、保证数据的完整、抗否认性和信息保密等。
发明背景
电子印章是物理印章体系的电子化和网络化,是电子网络中的身份确认与授权“手段”,它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后的一个新的阶段。
电子印章通过使用硬软件技术,以电子化的方式模拟物理印章的使用,使用户在电子政务,电子商务等活动中拥有一种符合传统用章习惯的应用体验;同时电子印章又采用了先进的加密,签名,信息隐藏等安全技术,从而是其具有物理印章不可比拟的安全性和可追溯性。
现阶段电子印章是数字签名技术的一项应用,但它把晦涩的电子签名技术变成了人们习以为常的签名盖章方式,更合符人们传统信用习惯与公信、诚信体系,大大消除了电子签名的应用障碍,对电子签名的应用推广具有非常巨大的价值。
在很多国家,电子签名已具有法律效力。《中华人民共和国电子签名法》第十三条规定同时满足下列四个条件的电子签名就视为可靠的电子签名,同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
发明内容
本发明以指纹识别技术和PKI技术为基础,通过指纹验证实现及验证的流程与方法。其主要步骤为:
1)用户在计算机上插入装有数字证书和电子印章的指纹仪;
2)用户通过指纹仪设备的指纹登录认证,读出设备中的印章列表;
3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;
4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;
5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例;
6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进行日志记录;
7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;
8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验证 通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识;
9)印章验证通过后,用户可以查看到签章者证书和印章其他信息;:
技术路线
系统由指纹仪设备(硬件)和构建在上面功能接口(软件)组成。设备中存放的是受保护的用户数据,如证书,印章等,应用程序必须通过功能接口才能访问使用这些数据;功能接口有四部分组成:PKI功能和数据存取是最基本的功能接口,电子印章功能就属于在上述两接口之上拓展出的接口,设备管理则提供了对专用设备的一些基本管理功能接口。目前系统对应用程序开放的是电子印章和PKI功能接口,当然也可以根据应用程序具体需求,来定制开发新的接口。系统结构见附图。
附图图面说明
系统由指纹仪设备(硬件)和构建在上面功能接口(软件)组成。设备中存放的是受保护的用户数据,如证书,印章等,应用程序必须通过功能接口才能访问使用这些数据;功能接口有四部分组成:PKI功能和数据存取是最基本的功能接口,电子印章功能就属于在上述两接口之上拓展出的接口,设备管理则提供了对专用设备的一些基本管理功能接口。目前系统对应用程序开放的是电子印章和PKI功能接口,当然也可以根据应用程序具体需求,来定制开发新的接口。
Claims (7)
1.一种使用指纹签名和盖章的方法。其主要步骤为:
1)用户在计算机上插入装有数字证书和电子印章的指纹仪。
2)用户通过指纹仪设备的指纹登录认证,读出设备中的印章列表。
3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤。
4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥。
5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例。
6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进行日志记录。
7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要。
8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验证通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识。
9)印章验证通过后,用户可以查看到签章者证书和印章其他信息。
2.如权利要求1所述的一种使用指纹签名和盖章的方法,其特征在于:用户可以通过印章平台系统将证书与印章事先存放在指纹仪设备中。
3.如权利要求1所述的一种使用指纹签名和盖章的方法,其特征在于:此方法所使用的指纹仪设备最多可以存储10张用户证书。
4.如权利要求1所述的一种使用指纹签名和盖章的方法,其特征在于:此方法所使用的指纹仪设备最多可以采集20个指纹模板,支持多用户使用。
5.如权利要求1所述的一种使用指纹签名和盖章的方法,其特征在于:此方法所使用的指纹设备达到如下功能指标:
1)采用国家密码资质单位密码体系,硬实现RSA(1024~4096)、国产对称加密算法。
2)存储容量:32M~1G字节。
3)标准USB通信接口,精巧的外观设计,简便易用的管理工具(人机界面)。
4)支持的操作系统:Windows98/98SE/2K/XP/2003。
5)遵循标准:Microsoft CryptoAPI,ISO 7816-3、4、6、8、9,PC/SC,X.509 V3。
6)支持使用标准X.509证书协议和相应PKI规范。
7)提供跨平台的服务接口,满足不同平台,不同系统使用安全服务的要求,提供二次开发接口。
8)支持PKCS#11和CryptoAPI/CSP两种加密体系;密码体系和应用安全之间采用标准CSP结构,利于系统技术分层升级。
6.如权利要求1所述的一种使用指纹签名和盖章的方法,其特征在于:系统支持在多种常用电子文档中的使用(包括但不限于MS Word2000/XP/2003,MS Excel2000/XP/2003,金山WPS文字,Acrobat PDF,AutoCAD)。
7.如权利要求1所述的一种使用指纹签名和盖章的方法,其特征在于:颁发到指纹仪设备中的电子印章数据可以通过设置授权使用次数进行控制。每签盖一次印章设备中的授权使用次数减1,当次数为0时,指纹仪设备中的印章不能再被使用,只能通过重新授权或在线更新方式取得新授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101930810A CN102043912A (zh) | 2009-10-15 | 2009-10-15 | 一种使用指纹签名和盖章的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101930810A CN102043912A (zh) | 2009-10-15 | 2009-10-15 | 一种使用指纹签名和盖章的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102043912A true CN102043912A (zh) | 2011-05-04 |
Family
ID=43910046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101930810A Pending CN102043912A (zh) | 2009-10-15 | 2009-10-15 | 一种使用指纹签名和盖章的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102043912A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622549A (zh) * | 2012-03-20 | 2012-08-01 | 天津书生软件技术有限公司 | 一种电子印章实现系统和方法 |
| CN102867261A (zh) * | 2012-08-24 | 2013-01-09 | 深圳市亚略特生物识别科技有限公司 | 一种基于指纹数字证书的电子合同签订方法 |
| CN103186846A (zh) * | 2011-12-30 | 2013-07-03 | 张殿礼 | 一种智能电子印章系统及其授权控制方法 |
| CN103839044A (zh) * | 2012-11-27 | 2014-06-04 | 神盾股份有限公司 | 蓝牙指纹仪、其连线设定系统及方法以及身份验证方法 |
| CN107204855A (zh) * | 2017-07-14 | 2017-09-26 | 济南浪潮高新科技投资发展有限公司 | 一种盖章方法、服务端、客户端以及盖章系统 |
| CN107395358A (zh) * | 2017-06-30 | 2017-11-24 | 上海策赢网络科技有限公司 | 信息请求及提供方法和装置、存储介质和设备 |
| CN108369621A (zh) * | 2015-10-20 | 2018-08-03 | 比斯塔姆公司 | 触摸和声音认证装置 |
| CN109547215A (zh) * | 2018-12-28 | 2019-03-29 | 鞍钢集团自动化有限公司 | 一种基于移动终端指纹的文档信息保护方法 |
| CN111143807A (zh) * | 2019-12-13 | 2020-05-12 | 航天信息股份有限公司 | 一种用于生成电子印章的方法及系统 |
| CN111625787A (zh) * | 2020-05-21 | 2020-09-04 | 杭州尚尚签网络科技有限公司 | 一种基于ofd的电子签章多版本可追溯快速验签方法 |
| CN112106324A (zh) * | 2018-06-25 | 2020-12-18 | Auth9股份有限公司 | 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备 |
| CN114780923A (zh) * | 2022-06-17 | 2022-07-22 | 杭州天谷信息科技有限公司 | 一种电子印章的管控方法及系统 |
| US11777744B2 (en) | 2018-06-25 | 2023-10-03 | Auth9, Inc. | Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
| CN101398870A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于密码分层体系的电子印章系统 |
-
2009
- 2009-10-15 CN CN2009101930810A patent/CN102043912A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
| CN101398870A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于密码分层体系的电子印章系统 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103186846A (zh) * | 2011-12-30 | 2013-07-03 | 张殿礼 | 一种智能电子印章系统及其授权控制方法 |
| CN102622549A (zh) * | 2012-03-20 | 2012-08-01 | 天津书生软件技术有限公司 | 一种电子印章实现系统和方法 |
| WO2013139080A1 (zh) * | 2012-03-20 | 2013-09-26 | 天津书生软件技术有限公司 | 一种电子印章实现系统和方法 |
| CN102622549B (zh) * | 2012-03-20 | 2014-07-09 | 天津书生软件技术有限公司 | 一种电子印章实现系统和方法 |
| CN102867261A (zh) * | 2012-08-24 | 2013-01-09 | 深圳市亚略特生物识别科技有限公司 | 一种基于指纹数字证书的电子合同签订方法 |
| CN102867261B (zh) * | 2012-08-24 | 2016-05-04 | 深圳市亚略特生物识别科技有限公司 | 一种基于指纹数字证书的电子合同签订方法 |
| CN103839044A (zh) * | 2012-11-27 | 2014-06-04 | 神盾股份有限公司 | 蓝牙指纹仪、其连线设定系统及方法以及身份验证方法 |
| CN108369621A (zh) * | 2015-10-20 | 2018-08-03 | 比斯塔姆公司 | 触摸和声音认证装置 |
| CN107395358A (zh) * | 2017-06-30 | 2017-11-24 | 上海策赢网络科技有限公司 | 信息请求及提供方法和装置、存储介质和设备 |
| CN107204855A (zh) * | 2017-07-14 | 2017-09-26 | 济南浪潮高新科技投资发展有限公司 | 一种盖章方法、服务端、客户端以及盖章系统 |
| CN112106324A (zh) * | 2018-06-25 | 2020-12-18 | Auth9股份有限公司 | 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备 |
| US11777744B2 (en) | 2018-06-25 | 2023-10-03 | Auth9, Inc. | Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets |
| CN109547215A (zh) * | 2018-12-28 | 2019-03-29 | 鞍钢集团自动化有限公司 | 一种基于移动终端指纹的文档信息保护方法 |
| CN109547215B (zh) * | 2018-12-28 | 2022-05-10 | 鞍钢集团自动化有限公司 | 一种基于移动终端指纹的文档信息保护方法 |
| CN111143807A (zh) * | 2019-12-13 | 2020-05-12 | 航天信息股份有限公司 | 一种用于生成电子印章的方法及系统 |
| CN111625787A (zh) * | 2020-05-21 | 2020-09-04 | 杭州尚尚签网络科技有限公司 | 一种基于ofd的电子签章多版本可追溯快速验签方法 |
| CN111625787B (zh) * | 2020-05-21 | 2023-04-25 | 杭州尚尚签网络科技有限公司 | 一种基于ofd的电子签章多版本可追溯快速验签方法 |
| CN114780923A (zh) * | 2022-06-17 | 2022-07-22 | 杭州天谷信息科技有限公司 | 一种电子印章的管控方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102043912A (zh) | 一种使用指纹签名和盖章的方法 | |
| CN107209821B (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
| KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
| EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| CN101398915A (zh) | 一种基于互联网的电子印章平台系统 | |
| US20130318354A1 (en) | Method for generating a certificate | |
| CN101321069A (zh) | 手机生物身份证明制作、认证方法及其认证系统 | |
| CN105391713A (zh) | 一种基于生物证书的身份认证方法 | |
| CN109889495B (zh) | 基于多个非对称密钥池的抗量子计算电子印章方法和系统 | |
| CN2609069Y (zh) | 指纹数字签名器 | |
| EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| CN104899737B (zh) | 指纹irlrd特征加密方法及基于该方法的移动支付系统和方法 | |
| CN103297237A (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| CN113221084A (zh) | 充电认证方法、装置、系统、充电设备和存储介质 | |
| Fumy et al. | Handbook of EID Security: Concepts, Practical Experiences, Technologies | |
| CN116112242B (zh) | 面向电力调控系统的统一安全认证方法及系统 | |
| CN102024192A (zh) | 一种使用电子交易安全支撑平台的电子化报销流程 | |
| CN106534115A (zh) | 一种基于国产密码算法的电子病历系统设计和方法 | |
| CN2914498Y (zh) | 基于通用串行总线人机交互类设备的信息安全设备 | |
| CN109583977A (zh) | 一种证件链房屋预售证电子证照系统及其使用方法 | |
| CN108471419A (zh) | 基于可信身份的证书共享方法 | |
| CN203243360U (zh) | 身份注册系统 | |
| CN114743287B (zh) | 一种区块链考勤装置及其方法 | |
| CN114978521B (zh) | 一种可信的考勤方法 | |
| Siwik et al. | Server-side encrypting and digital signature platform with biometric authorization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: KUNSHAN BAIRUN TECHNOLOGY CO., LTD. Effective date: 20120612 |
|
| C10 | Entry into substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 510275 GUANGZHOU, GUANGDONG PROVINCE TO: 510760 GUANGZHOU, GUANGDONG PROVINCE |
|
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20120612 Address after: 510760, No. 2, Po Nan Road, Po Po Industrial Zone, Whampoa District, Guangdong, Guangzhou Applicant after: Guangzhou City Biceng Technology Co., Ltd. Co-applicant after: Kunshan Bairun Technology Co., Ltd. Address before: 510275 room 306, science and Technology Park, Zhongshan University, Guangzhou, Guangdong, Haizhuqu District Applicant before: Guangzhou City Biceng Technology Co., Ltd. |
|
| DD01 | Delivery of document by public notice |
Addressee: Guangzhou City Biceng Technology Co., Ltd. Document name: Notification of Passing Examination on Formalities |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110504 |