CN108446909A - 一种基于生物特征电子名片的电子签署方法 - Google Patents
一种基于生物特征电子名片的电子签署方法 Download PDFInfo
- Publication number
- CN108446909A CN108446909A CN201810284274.6A CN201810284274A CN108446909A CN 108446909 A CN108446909 A CN 108446909A CN 201810284274 A CN201810284274 A CN 201810284274A CN 108446909 A CN108446909 A CN 108446909A
- Authority
- CN
- China
- Prior art keywords
- party
- subscriber
- business card
- user
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于生物特征电子名片的电子签署方法,提供能够实时采集用户生物特征信息的终端,并且制作包含用户生物特征信息的电子名片;在文书电子签署的过程中采用电子名片中的生物特征信息与实时采集的生物特征信息不对称配合使用的权限授权方式来实现不对称加密。本发明利用电子名片中生物特征不对称配合使用的权限授权方式来达到代替CA数字签名的不对称加解密效果,实现电子文书真正的实名实人安全便捷高效的签署效果。
Description
技术领域
本发明涉及电子合同,特别是一种基于生物特征电子名片的电子签署方法。
背景技术
电子合同一定是未来的一大趋势,原因如下:(1)技术的发展产物:云计算、互联网、移动互联网等技术的发展和日益普及,为电子合同的使用提供了便捷的信息传播及销售通道。(2)制度配套:国家法律及政策的日益完善和成熟,为电子合同在互金领域、商旅平台等行业提供了一定的传播使用基础。(3)社会需求:市场声音扩大,企业及个人用户对电子合同的认知度和接受度逐渐提升。
但是现有技术中,电子合同都采用CA数字证书,存在以下问题:
1、随着量子计算的出现:当代密码学,包括椭圆曲线密码体制,被广泛用于保护我们的在线支付、银行交易、电子邮件甚至语音通话。今天大多数加密算法都基于公开密钥体制,通常被认为是安全的,可以抵御来自当代计算机的攻击。然而,量子计算却能借助比传统计算机更快地反向计算出私钥的能力而轻易打破这种安全性。
2、CA中心的弊端问题:a、要实体CA机构、证书撤销、证书泄露、权威公钥发布;b、产品兼容性问题:尽管多数商家愿意将他们的 产品称之为PKI产品,但由于都是针对一些具体应用环境而开发的,没有遵循完整的PKI方案,从而为各个PKI系统的互联和兼容带来了困难。c、复杂性问题:尽管PKI技术作为保证网络安全的解决方案正成为新一轮的焦点和发展趋势,但是PKI的实施过程却比较复杂,使得PKI的发展比预期的要慢。安全性和易用性是一个系统使用的两个方面,由于PKI很好的满足了安全系统的机密性、真实性、完整性和不可否认性的要求,就必然导致在易用性上存在一定的缺陷,所以必须在两者之间做出恰当的取舍,使系统既能满足安全的要求,又不太复杂;d、CA的信任危机:在发行CA证书的机构中,没有哪一个机构是权威的。通信中我们通过对方的证书验证其身份,可是如果证书不是经过真正权威机构发放的,那么我们的身份验证就存在着隐患。因此CA机构发放证书时一定要对申请证书的主体进行严格审批,并且CA机构应该和政府、权威机构共同承担可信任权威机构角色;e、密钥管理问题:PKI的问题主要集中在认证中心及用户密钥的管理上,因为整个PKI的安全性假设就是基于实体的私钥只有实体可以访问,对其他人都是不可知的。认证机构和用户的私钥一旦丢失或失密将会产生严重的信任问题。尤其是认证机构私钥的管理,认证机构的私钥一旦丢失或失密将会导致由该认证机构及其下游组织所组成的信任体系的崩溃。 如果把私钥存放在硬盘上,那么就没有一个简单具体满意的方法来判断私钥是否泄漏,而且对于认证中心私钥的泄漏没有一个普遍接受的恢复步骤。为此,应当选择密码保护、内存卡及智能卡等技术方法实现对CA/用户私钥的安全保护,其中最好的解决方法是,将私钥及加密算法写入智能卡中,并在卡内完成签名及解密的全过程。把网络访问证书和物理访问结合起来,使私钥不会出现在智能卡之外的任何地方。因此,大大降低了私钥泄密的危险性。
3、各签约平台在电子合同的实际签署中,并没有真正的把私钥给予用户。在实际应用当中,因为私钥需要载体承载,无论是硬载体还是软载体,都会给用户造成体验问题,所以无论是机构自己建设的签署平台还是第三方签署平台,都没有真正的把CA私钥分发给用户保管,而是由平台代管,在用户需要签署时,输入密码或验证码来授权平台来使用私钥进行签名或签章。而实际上这样是存在法律漏洞,平台可以未经授权而直接使用用户的私钥进行签章。
发明内容
有鉴于此,本发明的目的是提出一种基于生物特征电子名片的电子签署方法,利用电子名片中生物特征不对称配合使用的权限授权方式来达到代替CA数字签名的不对称加解密的效果,实现电子文书真正的实名实人安全便捷高效的签署效果。
本发明采用以下方案实现:一种基于生物特征电子名片的电子签署方法,提供能够实时采集用户生物特征信息的终端,并且制作包含用户生物特征信息的电子名片;在文书电子签署的过程中采用电子名片中的生物特征信息与实时采集的生物特征信息不对称配合使用的权限授权方式来实现不对称加密。
传统的电子签约平台,用户的实名信息(包括生物特征信息)或秘钥信息(不管是对称或不对称秘钥)都是存储在中心化服务器上,在需要进行签署确认(验证)时,由中心负责进行比对验证。而且中心还需要负责维护用户名单,包括是否失效等等。本发明采用电子名片的形式,将身份信息和秘钥信息存放在名片中。由用户自行维护,中心虽然可以提供备份服务或供用户查询服务等,但没有必须离了中心不行。
进一步地,所述文书电子签署的过程包括双方常规文书签署,具体包括以下步骤:
步骤S11:A用户将包含B用户生物特征信息的电子名片B1封装进文书中,用以确保只有B用户能够签署该文书;
步骤S12:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书,用以证明该文书是由A用户签署并发送的;A用户将封装好的文书发送给B用户;
步骤S13:B用户采用包含A用户生物特征信息的电子名片A1与接收到的文书中的A2进行匹配,若匹配成功,可以确认文书由A用户签署,将A1封装入接收到的文书中进行留痕,B用户获得查阅与签署权限;
步骤S14:B用户若同意签署,则采用终端实时采集自己的生物特征信息B2,并用B2对该文书进行签署后封装该文书;否则B用户不采集自己的生物特征信息B2;
步骤S15:A用户与B用户之间同步该文书的签署信息。
进一步地,所述文书电子签署的过程包括修订模式文书签订,具体包括以下步骤:
步骤S21:A用户将包含B用户生物特征信息的电子名片B1封装进文书中,用以确保只有B用户能够签署该文书;
步骤S22:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书,用以证明该文书是由A用户签署并发送的;A用户将封装好的文书发送给B用户;
步骤S23:B用户采用包含A用户生物特征信息的电子名片A1与接收到的文书中的A2进行匹配,匹配成功后将A1封装入接收到的文书中,B用户获得查阅与签署权限,并确认该文书是由A用户发送来的;
步骤S24:B用户对文书进行修订,修订完成后B用户采用终端实时采集自己的生物特征信息B2,并用B2对该文书进行签署后,B用户采用A1与B2更新该文书的封装,并将重新封装后的文书发送至A用户;
步骤S25:A用户采用包含B用户生物特征信息的电子名片B1与接收到的文书中的B2进行匹配,匹配成功后将B1封装入接收到的文书中,A用户获得查阅与签署权限,并确认该文书是由B用户发送来的;
步骤S26:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书;
步骤S27:A用户与B用户之间同步该文书的签署信息。
进一步地,所述文书电子签署的过程包括多人签署,具体包括以下步骤:
步骤S31:A用户将多个分别包含其他用户的生物特征信息的电子名片B1、C1至N1封装进文书中,用以确保只有B用户、C用户至N用户能够签署该文书;其中N为大于1的正整数;
步骤S32:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书,用以证明该文书是由A用户签署并发送的;A用户将封装好的文书发送给B用户、C用户至N用户;
步骤S33:B用户、C用户至N用户采用包含A用户生物特征信息的电子名片A1与接收到的文书中的A2进行匹配,匹配成功后将A1封装入接收到的文书中,B用户、C用户至N用户获得查阅与签署权限,并确认该文书是由A用户发送来的;
步骤S34:B用户、C用户至N用户若同意签署,则采用终端实时采集自己的生物特征信息B2、C2至N2,并用B2、C2至N2对该文书进行签署后封装该文书;否则B用户、C用户至N用户不采集自己的生物特征信息B2、C2至N2;
步骤S35:A用户与B用户、C用户至N用户之间同步该文书的签署信息。
进一步地,还包括中心服务器,所述中心服务器用以对用户的生物特征名片进行备份,并供用户查询该备份。
较佳的,在制作包含用户生物特征信息的电子名片时,对录入名片的信息进行认证,确保生物特征信息为本人所有。同时在制作的电子名片中保存制作过程记录、认证过程记录、以及防伪标识等信息,确保名片可以实现自验证真伪。
其中,所述电子名片为形象型封装,即该电子名片在预览的时候可以显示用户的图像信息或者部分身份信息,使得接收者可以直观知道名片所属人,但非法程序或非法方法无法获取生物特征。
在本发明中,不管是名片或文书,都包含了可以证明当事人实施了民事法律行为的关键信息“生物特征”,本发明采用以下两种方式来确保文书和电子名片的安全。
方式1:
在电子名片和文书中的特征为密文,只有第三方权威机构可以解密,在需要配对使用时,由第三方解密之后进行比对,第三方对比对过程进行留痕,可以作为后续出现纠纷时出具证据的依据。如图6所示。
方式2:
本发明处于特定的工具或系统平台中运行,脱离了本工具或系统平台,则自动加密为密文。进入工具或系统平台后自动加解密。
特别的,所述终端在采集用户生物特征信息之前先对用户进行活体检测,即要求用户做特定的脸部表情(眨眼等)、或者要求用户发出特定的语音(根据屏幕显示说一句话),以此来终端的采集对象为活体而非一个照片或者录音。
进一步地,在文书电子签署的过程中将电子名片和文书同步保存于第三方权威机构中,所述第三方权威机构包括公正机构或鉴定机构。可以在后续出现纠纷时起到强化证据效力的作用。
进一步地,所述包含用户生物特征信息的电子名片中包括生物特征或可提取用户生物特征的视频、语音、或图片;所述包含用户生物特征信息的电子名片中包括用户的基本信息,所述基本信息包括用户的身份证信息、姓名、手机号。
进一步地,所述实时采集用户生物特征信息的终端包括手机、或平板电脑;所述采集的生物特征信息包括指纹、人脸、语音或者其组合。
进一步地,所述包含用户生物特征信息的电子名片为公开或不公开;若为公开,则其他用户通过主动检索能够选择使用;若不公开,则其他用户需要通过该用户发送得到。
进一步地,所述封装包括实体封装与形式封装;所述实体封装为将文书封装为特定格式,由特定的程序才能访问或打开进行控制;所述形式封装为文书的访问或打开由平台的权限控制授权来实现。
特别的,所述封装还包括:保留整个签署过程记录,包括特征封装记录、比对记录、时间信息、环境信息(网络信息、主机信息)。
与现有技术相比,本发明有以下有益效果:
1、本发明采用电子名片的形式,将身份信息和秘钥信息存放在名片中。由用户自行维护,中心虽然可以提供备份服务或供用户查询服务等,但没有必须离了中心不行。真正实现了去中心化,无需中心保管特征信息,用户无需担心各平台间密码串泄问题。
2、本发明的电子名片为形象型,使用者可很形象的知道该电子名片的主人是谁,如电子名片可以显示主人照片或身份证信息。
3、本发明同时具有对称加密和不对称加密的优点,又没有不对称加密以及对称加密的缺点,即不怕秘钥泄露问题,且无需CA机构,且无需证书注销管理等等。同时加密秘钥扁平化管理,无需数据库集中存放特征数据,无需集中管理,也无需秘钥注销管理等繁琐操作。
4、本发明替代常规的对称加密或不对称加密(如pki体系)的技术方法,特别适用于具有智能终端的设备如手机、ipad等带有生物特征采集的设备使用,可以应用于电子合同签订、电子数据可靠送达等场景。
附图说明
图1为本发明实施例的系统原理示意图。
图2为本发明实施例的常规文书签署示意图。
图3为本发明实施例的修订模式文书签订示意图。
图4为本发明实施例的多人签署示意图。
图5为本发明实施例的送达确认示意图。
图6为本发明实施例的确保名片与文书安全的示意图。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
本实施例提供了一种基于生物特征电子名片的电子签署方法,提供能够实时采集用户生物特征信息的终端,并且制作包含用户生物特征信息的电子名片;在文书电子签署的过程中采用电子名片中的生物特征信息与实时采集的生物特征信息不对称配合使用的权限授权方式来实现不对称加密。
传统的电子签约平台,用户的实名信息(包括生物特征信息)或秘钥信息(不管是对称或不对称秘钥)都是存储在中心化服务器上,在需要进行签署确认(验证)时,由中心负责进行比对验证。而且中心还需要负责维护用户名单,包括是否失效等等。本发明采用电子名片的形式,将身份信息和秘钥信息存放在名片中。由用户自行维护,中心虽然可以提供备份服务或供用户查询服务等,但没有必须离了中心不行。
如图1所示,图1为本实施例的系统原理图。包括终端与中心(中心不是必须)。
其中,关于所述包含用户生物特征信息的电子名片的制作过程包括:
a、信息录入:身份信息+特征信息;
b、信息认证:对录入的信息进行认证,如对接公安部接口或银联接口等进行认证;如公安部的二要素(身份证+姓名)认证。根据实际应用场景选择认证的严格程度;
c、形象型封装:用户可以直观知道名片所属人,但非法程序或非法方法无法获取生物特征;
d、保留记录:制作记录、认证记录。
关于所述包含用户生物特征信息的电子名片可以由认证机构等进行查核其真伪。在使用的过程中,必须配对使用,即使用电子名片中生物特征加密封装的电子文书必须使用从终端采集生物特征比对通过后才可以正常访问;使用终端采集生物特征加密封装的电子文书必须使用从名片中生物特征比对通过后才可以正常访问。
在本实施例中,文书可以是经加密处理的密文或明文,相应的在经过正常授权查看文书时,如果是密文文书则自动透明解密。其签署过程包括常规文书签署、修订模式文书签订、以及多人签署。
如图2所示,在本实施例中,所述文书电子签署的过程包括双方常规文书签署,具体包括以下步骤:
步骤S11:A用户将包含B用户生物特征信息的电子名片B1封装进文书中,用以确保只有B用户能够签署该文书;
步骤S12:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书,用以证明该文书是由A用户签署并发送的;A用户将封装好的文书发送给B用户;
步骤S13:B用户采用包含A用户生物特征信息的电子名片A1与接收到的文书中的A2进行匹配,若匹配成功,可以确认文书由A用户签署,将A1封装入接收到的文书中进行留痕,B用户获得查阅与签署权限;
步骤S14:B用户若同意签署,则采用终端实时采集自己的生物特征信息B2,并用B2对该文书进行签署后封装该文书;否则B用户不采集自己的生物特征信息B2;
步骤S15:A用户与B用户之间同步该文书的签署信息。
如图3所示,在本实施例中,所述文书电子签署的过程包括修订模式文书签订,具体包括以下步骤:
步骤S21:A用户将包含B用户生物特征信息的电子名片B1封装进文书中,用以确保只有B用户能够签署该文书;
步骤S22:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书,用以证明该文书是由A用户签署并发送的;A用户将封装好的文书发送给B用户;
步骤S23:B用户采用包含A用户生物特征信息的电子名片A1与接收到的文书中的A2进行匹配,匹配成功后将A1封装入接收到的文书中,B用户获得查阅与签署权限,并确认该文书是由A用户发送来的;
步骤S24:B用户对文书进行修订,修订完成后B用户采用终端实时采集自己的生物特征信息B2,并用B2对该文书进行签署后,B用户采用A1与B2更新该文书的封装,并将重新封装后的文书发送至A用户;
步骤S25:A用户采用包含B用户生物特征信息的电子名片B1与接收到的文书中的B2进行匹配,匹配成功后将B1封装入接收到的文书中,A用户获得查阅与签署权限,并确认该文书是由B用户发送来的;
步骤S26:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书;
步骤S27:A用户与B用户之间同步该文书的签署信息。
如图4所示,在本实施例中,所述文书电子签署的过程包括多人签署,具体包括以下步骤:
步骤S31:A用户将多个分别包含其他用户的生物特征信息的电子名片B1、C1至N1封装进文书中,用以确保只有B用户、C用户至N用户能够签署该文书;其中N为大于1的正整数;
步骤S32:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书,用以证明该文书是由A用户签署并发送的;A用户将封装好的文书发送给B用户、C用户至N用户;
步骤S33:B用户、C用户至N用户采用包含A用户生物特征信息的电子名片A1与接收到的文书中的A2进行匹配,匹配成功后将A1封装入接收到的文书中,B用户、C用户至N用户获得查阅与签署权限,并确认该文书是由A用户发送来的;
步骤S34:B用户、C用户至N用户若同意签署,则采用终端实时采集自己的生物特征信息B2、C2至N2,并用B2、C2至N2对该文书进行签署后封装该文书;否则B用户、C用户至N用户不采集自己的生物特征信息B2、C2至N2;
步骤S35:A用户与B用户、C用户至N用户之间同步该文书的签署信息。
在本实施例中,还包括中心服务器,所述中心服务器用以对用户的生物特征名片进行备份,并供用户查询该备份。
图4中,以N为2为例,供包括A用户、B用户以及C用户。
在本实施例中,如图5所示,文书的送达过程可通过以下过程来得知:
步骤S41:A用户将包含B用户生物特征信息的电子名片B1封装进文书中,用以确保只有B用户能够签署该文书;
步骤S42:B用户采用终端实时采集自己的生物特征信息B2与接收到的文书中的B1进行匹配,匹配通过后,B用户获得该文书的查阅权,并将B2封装入文书中;
步骤S43:A用户与B用户之间同步该文书的签署信息,当文书中封装有B2时,说明B用户已经查阅过该文书。
较佳的,在本实施例中,在制作包含用户生物特征信息的电子名片时,对录入名片的信息进行认证,确保生物特征信息为本人所有。同时在制作的电子名片中保存制作过程记录、认证过程记录、以及防伪标识等信息,确保名片可以实现自验证真伪。
其中,所述电子名片为形象型封装,即该电子名片在预览的时候可以显示用户的图像信息或者部分身份信息,使得接收者可以直观知道名片所属人,但非法程序或非法方法无法获取生物特征。
在本实施例中,不管是名片或文书,都包含了可以证明当事人实施了民事法律行为的关键信息“生物特征”,本实施例采用以下两种方式来确保文书和电子名片的安全。
方式1:
在电子名片和文书中的特征为密文,只有第三方权威机构可以解密,在需要配对使用时,由第三方解密之后进行比对,第三方对比对过程进行留痕,可以作为后续出现纠纷时出具证据的依据。如图6所示。
方式2:
本实施例处于特定的工具或系统平台中运行,脱离了本工具或系统平台,则自动加密为密文。进入工具或系统平台后自动加解密。
特别的,所述终端在采集用户生物特征信息之前先对用户进行活体检测,即要求用户做特定的脸部表情(眨眼等)、或者要求用户发出特定的语音(根据屏幕显示说一句话),以此来终端的采集对象为活体而非一个照片或者录音。
在本实施例中,在文书电子签署的过程中将电子名片和文书同步保存于第三方权威机构中,所述第三方权威机构包括公正机构或鉴定机构。可以在后续出现纠纷时起到强化证据效力的作用。
在本实施例中,所述包含用户生物特征信息的电子名片中包括生物特征或可提取用户生物特征的视频、语音、或图片;所述包含用户生物特征信息的电子名片中包括用户的基本信息,所述基本信息包括用户的身份证信息、姓名、手机号。
在本实施例中,所述实时采集用户生物特征信息的终端包括手机、或平板电脑;所述采集的生物特征信息包括指纹、人脸、语音或者其组合。
在本实施例中,所述包含用户生物特征信息的电子名片为公开或不公开;若为公开,则其他用户通过主动检索能够选择使用;若不公开,则其他用户需要通过该用户发送得到。
在本实施例中,所有的签署记录都被保存在文书或者文书中,用户可以通过公钥或者私钥(电子名片中的生物特征或者通过终端实时采集的生物特征信息)来查询所有的签署记录。
进一步地,所述封装包括实体封装与形式封装;所述实体封装为将文书封装为特定格式,由特定的程序才能访问或打开进行控制;所述形式封装为文书的访问或打开由平台的权限控制授权来实现。
特别的,所述封装还包括:保留整个签署过程记录,包括特征封装记录、比对记录、时间信息、环境信息(网络信息、主机信息)。
特别的,在本实施例中,1、用户通过工具生成一份可以提取生物特征的电子名片,根据需要可以是包含可提取生物特征的视频、语音或图像等。名片中还可以包含形象可见的用户基本信息(身份证、姓名、手机号、等);2、工具可以是客户端软件+采集设备或web服务+采集设备或是集成采集设备;3、加解密方法:电子名片特征必须与活体特征配对使用,使用电子名片特征加密的数据必须使用活体特征数据来解密,或者使用活体特征加密的数据就必须使用电子名片特征进行解密。这个可以通过工具的管控来实现。4、本实施例中使用的秘钥虽然是对称秘钥,但在应用过程中,通过工具的安全管控调用,实现不对称秘钥的效果,而又避免不对称加密的繁琐手续;5、因为电子名片可以直接了解个人的基本信息,为了信息保密,在电子名片的应用过程中,可以进行加密,用户将电子名片传输与他人时,一并告知解密方式,或使用对方的电子名片特征加密传输于对方,对方使用自己的活体特征解密。
特别的,本实施例的电子名片为形象型公钥(密钥隐藏于音频、视频或图片中),基于行为分析或特征提取算法进行提取特征数据,中间可另行加密作为密钥活体检测型私钥(特定随机语音、人脸运动、心跳心率、静脉等)。也可以叫形象型密钥和活体型密钥,一种方法必须保证配对使用,及如果使用形象型密钥加密就必须使用活体型密钥解密,或如果使用活体型密钥加密就必须使用形象型密钥解密(也可以活体加密活体解密)。至少一个过程中保证有一个是活体密钥。在检测活体过程中实时提取生物特征,防止出现活体检测的对象与生物特征提取对象非同一人。第三方工具(在线或客户端)生成密钥对,验证或提供接口。在本实施例中,加密密钥是公开的,解密密钥也是公开的,但解密密钥是唯一的且别人无法获取。需要保证解密时无法绕过活体检测。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (10)
1.一种基于生物特征电子名片的电子签署方法,其特征在于:提供能够实时采集用户生物特征信息的终端,并且制作包含用户生物特征信息的电子名片;在文书电子签署的过程中采用电子名片中的生物特征信息与实时采集的生物特征信息不对称配合使用的权限授权方式来实现不对称加密。
2.根据权利要求1所述的一种基于生物特征电子名片的电子签署方法,其特征在于:所述文书电子签署的过程包括双方常规文书签署,具体包括以下步骤:
步骤S11:A用户将包含B用户生物特征信息的电子名片B1封装进文书中,用以确保只有B用户能够签署该文书;
步骤S12:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书,用以证明该文书是由A用户签署并发送的;A用户将封装好的文书发送给B用户;
步骤S13:B用户采用包含A用户生物特征信息的电子名片A1与接收到的文书中的A2进行匹配,若匹配成功,将A1封装入接收到的文书中,B用户获得查阅与签署权限,并确认该文书是由A用户发送来的;
步骤S14:B用户若同意签署,则采用终端实时采集自己的生物特征信息B2,并用B2对该文书进行签署后封装该文书;否则B用户不采集自己的生物特征信息B2;
步骤S15:A用户与B用户之间同步该文书的签署信息。
3.根据权利要求1所述的一种基于生物特征电子名片的电子签署方法,其特征在于:所述文书电子签署的过程包括修订模式文书签订,具体包括以下步骤:
步骤S21:A用户将包含B用户生物特征信息的电子名片B1封装进文书中,用以确保只有B用户能够签署该文书;
步骤S22:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书,用以证明该文书是由A用户签署并发送的;A用户将封装好的文书发送给B用户;
步骤S23:B用户采用包含A用户生物特征信息的电子名片A1与接收到的文书中的A2进行匹配,匹配成功后将A1封装入接收到的文书中,B用户获得查阅与签署权限,并确认该文书是由A用户发送来的;
步骤S24:B用户对文书进行修订,修订完成后B用户采用终端实时采集自己的生物特征信息B2,并用B2对该文书进行签署后,B用户采用A1与B2更新该文书的封装,并将重新封装后的文书发送至A用户;
步骤S25:A用户采用包含B用户生物特征信息的电子名片B1与接收到的文书中的B2进行匹配,匹配成功后将B1封装入接收到的文书中,A用户获得查阅与签署权限,并确认该文书是由B用户发送来的;
步骤S26:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书;
步骤S27:A用户与B用户之间同步该文书的签署信息。
4.根据权利要求1所述的一种基于生物特征电子名片的电子签署方法,其特征在于:所述文书电子签署的过程包括多人签署,具体包括以下步骤:
步骤S31:A用户将多个分别包含其他用户的生物特征信息的电子名片B1、C1至N1封装进文书中,用以确保只有B用户、C用户至N用户能够签署该文书;其中N为大于1的正整数;
步骤S32:A用户采用终端实时采集自己的生物特征信息A2,并用A2对该文书进行签署后封装该文书,用以证明该文书是由A用户签署并发送的;A用户将封装好的文书发送给B用户、C用户至N用户;
步骤S33:B用户、C用户至N用户采用包含A用户生物特征信息的电子名片A1与接收到的文书中的A2进行匹配,匹配成功后将A1封装入接收到的文书中,B用户、C用户至N用户获得查阅与签署权限,并确认该文书是由A用户发送来的;
步骤S34:B用户、C用户至N用户若同意签署,则采用终端实时采集自己的生物特征信息B2、C2至N2,并用B2、C2至N2对该文书进行签署后封装该文书;否则B用户、C用户至N用户不采集自己的生物特征信息B2、C2至N2;
步骤S35:A用户与B用户、C用户至N用户之间同步该文书的签署信息。
5.根据权利要求1至4任一项所述的一种基于生物特征电子名片的电子签署方法,其特征在于:所述包含用户生物特征信息的电子名片中包括生物特征或可提取用户生物特征的视频、语音或图片;所述包含用户生物特征信息的电子名片中包括用户的基本信息,所述基本信息包括用户的身份证信息、姓名、手机号。
6.根据权利要求1至4任一项所述的一种基于生物特征电子名片的电子签署方法,其特征在于:在制作包含用户生物特征信息的电子名片时,对录入的信息进行认证;同时在制作的电子名片中保存制作过程记录、认证过程记录、以及防伪标识。
7.根据权利要求1至4任一项所述的一种基于生物特征电子名片的电子签署方法,其特征在于:所述终端在采集用户生物特征信息之前先对用户进行活体检测。
8.根据权利要求1至4任一项所述的一种基于生物特征电子名片的电子签署方法,其特征在于:在文书电子签署的过程中将电子名片和文书同步保存于第三方权威机构中,所述第三方权威机构包括公正机构或鉴定机构。
9.根据权利要求1至4任一项所述的一种基于生物特征电子名片的电子签署方法,其特征在于:所述包含用户生物特征信息的电子名片为公开或不公开;若为公开,则其他用户通过主动检索能够选择使用;若不公开,则其他用户需要通过该用户发送得到。
10.根据权利要求2、3或4任一项所述的一种基于生物特征电子名片的电子签署方法,其特征在于:所述封装包括实体封装与形式封装;所述实体封装为将文书封装为特定格式,由特定的程序才能访问或打开进行控制;所述形式封装为文书的访问或打开由平台的权限控制授权来实现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810284274.6A CN108446909A (zh) | 2018-04-02 | 2018-04-02 | 一种基于生物特征电子名片的电子签署方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810284274.6A CN108446909A (zh) | 2018-04-02 | 2018-04-02 | 一种基于生物特征电子名片的电子签署方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108446909A true CN108446909A (zh) | 2018-08-24 |
Family
ID=63198782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810284274.6A Pending CN108446909A (zh) | 2018-04-02 | 2018-04-02 | 一种基于生物特征电子名片的电子签署方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108446909A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109903057A (zh) * | 2019-02-21 | 2019-06-18 | 清华大学 | 合同订立方法和装置 |
CN110175573A (zh) * | 2019-05-28 | 2019-08-27 | 吉林无罔生物识别科技有限公司 | 人脸和虹膜的编码与验证方法、系统及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1403941A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 一种结合密码与生物辨识技术应用于安全认证的方法 |
JP2006179022A (ja) * | 2006-02-06 | 2006-07-06 | Hitachi Ltd | 認証システムおよび認証方法 |
CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
CN107395358A (zh) * | 2017-06-30 | 2017-11-24 | 上海策赢网络科技有限公司 | 信息请求及提供方法和装置、存储介质和设备 |
-
2018
- 2018-04-02 CN CN201810284274.6A patent/CN108446909A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1403941A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 一种结合密码与生物辨识技术应用于安全认证的方法 |
JP2006179022A (ja) * | 2006-02-06 | 2006-07-06 | Hitachi Ltd | 認証システムおよび認証方法 |
CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
CN107395358A (zh) * | 2017-06-30 | 2017-11-24 | 上海策赢网络科技有限公司 | 信息请求及提供方法和装置、存储介质和设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109903057A (zh) * | 2019-02-21 | 2019-06-18 | 清华大学 | 合同订立方法和装置 |
CN110175573A (zh) * | 2019-05-28 | 2019-08-27 | 吉林无罔生物识别科技有限公司 | 人脸和虹膜的编码与验证方法、系统及计算机可读存储介质 |
CN110175573B (zh) * | 2019-05-28 | 2023-05-23 | 吉林无罔生物识别科技有限公司 | 人脸和虹膜的编码与验证方法、系统及计算机存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10558974B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
EP3721578B1 (en) | Methods and systems for recovering data using dynamic passwords | |
US10931461B2 (en) | Systems and methods for creating a digital ID record and methods of using thereof | |
JP7121810B2 (ja) | 安全なブロックチェーントランザクションおよびサブネットワークのためのシステム、方法、デバイス及び端末 | |
US10498541B2 (en) | Electronic identification verification methods and systems | |
US11436597B1 (en) | Biometrics-based e-signatures for pre-authorization and acceptance transfer | |
WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN108446909A (zh) | 一种基于生物特征电子名片的电子签署方法 | |
US12126715B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
KR20190058940A (ko) | 웰다잉 라이프 관리 시스템을 이용한 디지털 콘텐츠 상속 방법 | |
USRE49968E1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
Alhothaily | Secure Verification for Payment and Banking Systems | |
Desta | Security for Mobile Payment Transaction | |
KR20240015498A (ko) | 사용자 단말기에서의 디지털 자산 거래용 암호키 생성 방법 및 이를 위한 시스템 | |
WO2024026428A1 (en) | Digital identity allocation, assignment, and management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20221216 |