一种数字签名和笔迹、指纹结合的身份认证装置
技术领域
本发明涉及身份认证领域,更具体说,它涉及一种数字签名和笔迹、指纹结合的身份认证装置及方法。
背景技术
在无纸化办公推广的过程中,传统的纸质签章模式对资源耗费大、管理困难、易损等问题变得越来越明显,而现有PKI体系的数字签名功能对于需要公示的文件或者联合发布的公告等应用中并不十分适合。
现在应用中,传统的纸质签章模式最为常见,主要流程如下,如图1所示:
1、上级相关主管起草文件,研讨通过后,签章批准,下发执行;
2、将经过签章的文件原件或副本统一归档由管理部门(或各级部门自身)管理备查;
3、执行部门通过签章确认审批人的身份和权限,从而确认文件的真实性和有效性;
4、当需要追溯文件签发人时,通过管理部门从过去的文件归档中进行查找。
传统纸质签章模式有以下缺点:
1)传统的纸质签章模式难以避免伪造签章的问题;
2)传统的纸质签章模式在积累大量签章文件后需要占用大量空间保存,以及需要专员管理;
3)传统的纸质签章在搬运、存储、人员岗位调换等过程中容易损坏和丢失,且无法备份;
4)传统的纸质签章在数量巨大的情况下很难查询,增加这部分的人力开销;
5)传统的纸质签章模式和无纸化办公系统的宗旨相违背,且很难和越来越电子化的生活融合;
6)现有的电子手写签名方案只能实现较弱的可靠性和不可抵赖性;
7)文件无法加密,只能以明文形式传播。
除了传统纸质签章模式外,还有利用PKI系统的一些应用,流程如图2所示:
1、上级部门起草文件,撰写电子稿文档;
2、研讨通过后,发布者使用自己的私钥对核准文件进行数字签名,需要时可以对文件加密;
3、发布数字签名后的文件,管理部门保留一份电子稿备查;
4、执行部门使用审批人的公钥对签名进行核实,确认文件没有在传输中被修改,同时确认文件的审批人身份;
5、当需要追溯文件签发人时,通过管理部门从过去的文件电子稿存档中进行查找。
现有的利用PKI体系的方式有以下缺点:
1)当前的PKI系统的应用不直观,执行部门获得文件后只能通过验证签名的方式确认文件的真实性和有效性;
2)无法形成直观的公示文件,由于验证签名需要电子文档和签发人的公钥,公众很难验证文件的有效性;
3)需要使用者完全摒弃传统方式,签名操作需要涉及电脑,需要大幅改变用户使用习惯,用户不容易适应;在联合发布的场合,数字签名只能确认签名者的身份,而无法确认其他联合发布者(联合发布者没有不可抵赖性)。
发明内容
本发明的目的是克服现有技术中的不足,提供一种数字签名和笔迹、指纹结合的身份认证装置及方法,本发明解决纸质签章易损、查询困难和保存开销大等问题,并且解决了纸质签章模式较难以和无纸化办公融合的问题,同时补强了PKI系统在实际应用中一些不合适的领域。
本发明的目的是通过以下技术方案实现的:这种数字签名和笔迹、指纹结合的身份认证装置,该身份认证装置包括主控模块、指纹模块和手写模块,主控模块通过USB/串口/有线网络/WIFI对外数据接口和PC、外接接盘或移动终端通讯连接,手写模块在用户需要对电子文档进行传统签章的情况下使用,用来对电子文档的相关位置添加手写签名;指纹模块用于获取指纹图像,向主控模块传递指纹图像,主控模块将基于该指纹图像进行身份验证和对文件相关位置添加指纹;主控模块用于提供加解密算法和指纹算法以及主要逻辑处理、外设控制和对通讯数据处理;
采用该该身份认证装置进行认证的具体步骤如下:
(1)、起草文件,撰写电子稿文档;
(2)、所有联合发布者在身份认证装置上签字,按压指纹;
(3)、将所有联合发布者的指纹图像和手写签名体现在电子文档的相关位置;
(4)、对文件进行加密;
(5)、身份认证装置连接主要发布者的私钥/数字证书的存储器,通过指纹验证主要发布者身份后使用主要发布者的私钥对文件数字签名;
(6)、发布数字签名后的文件,管理部门保留一份电子稿备查;
(7)、接收者接收数字签名后的文件,对该文件进行解密,并通过指纹、签名验证文件的可靠性,并且打印成公示文件进行公示,其中,解密具体流程如下:
(7.1).获得密文;
(7.2)、通过身份认证装置中保存的主要发布者公钥自动验证文件有效性;
(7.3)、身份认证装置连接接收者私钥/数字证书存储器,通过接收者指纹验证后解密获得对称加密密钥;
(7.4)、自动解密文件,获得明文。
(8)、当需要追溯文件签发人时,通过管理部门从过去的文件电子稿存档中进行查找,同时通过文件中的指纹和手写签名寻找到联合发布者的信息。
本发明的有益效果是:
1、相对传统纸质签章模式,后期管理维护使用更小的资源,后期追溯性更强,可备份,不易损,更环保;
2、相对传统纸质签章模式,能更好的和无纸化办公融合,符合发展趋势;
3、相对于现有PKI体系的类似应用,使用本发明的用户几乎不需要改变传统的工作习惯;
4、相对于现有PKI体系的类似应用,使发布文件的身份权限确认更直观;
5、数字加解密部分完全符合现有PKI体系,PKI体系用户无需做任何修改也可以使用本发明;
6、弥补了现有PKI体系的应用,在多人多部门联合发布、签署等场合无法很好的应用的问题;
7、结合了传统签章模式和PKI体系,使文件的可靠性、不可抵赖性进一步提升;
8、不同于现在一些电子文件用相同的签名笔迹水印,每一次签章都是真实书写和按压指纹,所以每次的笔迹和指纹图像都会有所不同;
9、提供专业的指纹算法引擎、专业的加解密算法引擎(按需求可提高至国家级),大幅提高加解密速度。
附图说明
图1是传统的纸质签章模式的整体工作流程图;
图2是PKI系统的整体工作流程图;
图3是本发明的终端结构图;
图4是本发明的整体工作流程图;
图5是本发明的解密工作流程图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述。虽然本发明将结合较佳实施例进行描述,但应知道,并不表示本发明限制在所述实施例中。相反,本发明将涵盖可包含在有附后权利要求书限定的本发明的范围内的替换物、改进型和等同物。
下面结合附图和实施例对本发明做进一步描述。虽然本发明将结合较佳实施例进行描述,但应知道,并不表示本发明限制在所述实施例中。相反,本发明将涵盖可包含在有附后权利要求书限定的本发明的范围内的替换物、改进型和等同物。
本发明首先是一种身份认证装置,使用该身份认证装置可以使传统签章模式融合在无纸化办公环境中,尽小的改变用户使用习惯,提供了超过仅仅使用PKI系统的应用的可靠性,解决了传统纸质签章易损、查询困难、保存开销大的问题。
本发明的身份认证装置结构如图3所示:这种数字签名和笔迹、指纹结合的身份认证装置,该身份认证装置包括主控模块、指纹模块和手写模块,主控模块通过USB/串口/有线网络/WIFI对外数据接口和PC、外接接盘或移动终端通讯连接,同时可以挂接各种外设。手写模块在用户需要对电子文档进行传统签章的情况下使用,用来对电子文档的相关位置添加手写签名;指纹模块用于获取指纹图像,向主控模块传递指纹图像,主控模块将基于该指纹图像进行身份验证和对文件相关位置添加指纹;主控模块主要提供专业的加解密算法(按需要可以提高至国家级加解密算法)和专业的指纹算法以及主要逻辑处理、外设控制和对通讯数据处理。在需要的情况下可以通过外接接盘进行密码输入。
使用本发明后,整体工作流程如图4所示:
(1)、起草文件,撰写电子稿文档;
(2)、发布者(可以是多人)在身份认证装置上签字,按压指纹;
(3)、将指纹图像和签名体现在电子文档的对应位置(用户可以通过软件操作选择签名和指纹在文档中的位置);
(4)、选择是否对文件进行加密;
(5)、身份认证装置连接主要发布者的私钥/数字证书的存储器,通过指纹验证发布者身份后使用发布者的私钥对文件签名;
(6)、发布数字签名后的文件,管理部门保留一份电子稿备查;
(7)、通过指纹、签名或数字证书多种方式验证文件的完整性和可靠性,并且打印成公示文件进行公示;
(8)、当需要追溯文件签发人时,通过管理部门从过去的文件电子稿存档中进行查找,同时通过文件中的指纹和签名寻找到联合发布者的信息。
使用本发明后,解密步骤同样可以简化,更适合年长者和不擅长使用电脑的用户,具体流程如图5所示:
(1)、获得密文;
(2)、通过身份认证装置中保存的发布者公钥自动验证文件有效性;
(3)、身份认证装置连接接收者私钥/数字证书存储器,通过接收者指纹验证后解密获得对称加密密钥;
(4)、自动解密文件,获得明文。
术语解释:
PKI(PublicKeyInfrastructure):即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
无纸化办公:即不用纸张而办公.在无纸化办公环境中,计算机、应用软件、通信网络是三个最基本的要素。是指利用现代化的网络技术进行办公。主要传媒工具是计算机等现代化办公工具,可以实现不用纸张和笔进行各种业务以及事务处理。
数字签名(digitalsignature):以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。
数字证书(digitalcertificate):数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。