一種電子簽章方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種電子簽章方法及系統(tǒng),所述方法包括:注冊步驟:安全設備采集用戶手指靜脈信息,將手指靜脈數據與時間數據作為因子,生成對應的公鑰、私鑰密鑰對,私鑰存儲在安全設備內部,公鑰存儲在服務器;文件加密步驟:將不同長度的原文數據經過HASH算法,轉換為固定長度的第一信息摘要;將第一信息摘要使用私鑰進行加密形成該文檔的數字簽名;將數字簽名與原文通過網絡上傳至服務器;解密步驟:服務器使用公鑰對數字簽名進行解密,形成解密信息摘要將接收到原文數據按照同樣的HASH算法轉換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進行比對,當所述第二信息摘要與所述解密信息摘要相同,則執(zhí)行電子簽章操作。
【專利說明】
一種電子簽章方法及系統(tǒng)
技術領域
[0001]本發(fā)明涉及電子簽章技術領域,特別涉及一種電子簽章方法及系統(tǒng)。
【背景技術】
[0002]電子簽章是將PKI(Public Key Infrastructure,公鑰基礎設施)數字簽名與電子印章技術相結合的應用技術,由數字簽名在背后支撐身份認證、數字完整性、不可抵賴性功能,電子印章解決了數字簽名的可視化表現,作為無紙化辦公的最后一環(huán),電子簽章以加密文檔、防止惡意篡改等功能,為電子文檔的法律效力提供了技術支撐,然而,基于PIN(Personal Identificat1n Number,個人識別密碼)碼的保護手段使PKI仍然應用存在安全隱患,因為即使數字證書安全合法,PIN碼認證的卻是口令,并非真正的授權用戶,其次,在服務器認證通過,PKI通道正式建立后,用戶即可進入電子簽章批量操作環(huán)節(jié),過程中無須再次認證,這時中途離開,則存在被他人誤操作、惡意操作的風險。
[0003]因此,如何設置出實用而又可靠的電子簽章方法及系統(tǒng),對用戶發(fā)送的文件進行電子簽章,增強電子簽章的公信力,成為技術人員需要考慮的問題。
【發(fā)明內容】
[0004]本發(fā)明所要解決的技術問題是提供一種電子簽章方法及系統(tǒng),實現盡量可靠的電子簽章,增強電子簽章的公信力。
[0005 ]為了解決上述技術問題,本發(fā)明提供了一種電子簽章方法,所述方法包括:
[0006]注冊步驟:安全設備采集用戶手指靜脈信息,將手指靜脈信息存儲至服務器,安全設備將手指靜脈數據與時間數據作為因子,生成對應的公鑰、私鑰密鑰對,私鑰存儲在安全設備內部,不可被讀取,公鑰被上傳至服務器,存儲在服務器;
[0007]文件加密步驟:將不同長度的原文數據經過HASH算法,轉換為固定長度的第一信息摘要;將所述第一信息摘要使用私鑰進行加密,形成該文檔的數字簽名;客戶端將數字簽名與原文通過網絡上傳至服務器;
[0008]解密步驟:服務器使用公鑰對數字簽名進行解密,形成解密信息摘要;服務器將接收到原文數據按照同樣的HASH算法轉換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進行比對,當所述第二信息摘要與所述解密信息摘要相同,則執(zhí)行電子簽章操作。
[0009]可選的,所述執(zhí)行電子簽章操作,包括:
[0010]服務器按照文檔次序,在進行每個文檔的電子簽章操作前對用戶進行手指靜脈身份認證,用戶手指靜脈身份認證成功,服務器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時安全設備斷開連接。
[0011 ]可選的,所述方法還包括:
[0012]當手指靜脈身份認證失敗,要求安全設備重新采集用戶手指靜脈信息,采集次數加I,當采集次數到達設定閾值仍未認證成功,服務器跳過該文檔,進行下個文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。
[0013]可選的,所述文件加密步驟之前,還包括:
[0014]用戶認證步驟:安全設備使用用戶私鑰對用戶信息進行加密,形成密文,通過USB協(xié)議傳至客戶端;
[0015]客戶端將加密后的安全設備中的用戶信息與設備號上傳至服務器;
[0016]服務器接收到設備號后,使用用戶公鑰對用戶信息進行解密,解密完成后,與服務器端用戶信息進行比對,比對成功,服務器認證為合法設備與合法用戶。
[0017]可選的,所述用戶認證步驟之后,還包括:
[0018]手指靜脈認證登錄步驟:服務器認證設備合法后,提示用戶進行手指靜脈身份認證,安全設備在客戶端驅動下,采集用戶手指靜脈信息,利用私鑰加密手指靜脈信息后上傳至服務器;
[0019]服務器對手指靜脈信息采用公鑰進行解密,根據用戶信息找到對應存儲的用戶手指靜脈采集模板,比對用戶手指靜脈采集模板與解密后的手指靜脈信息,當比對通過,認證成功,用戶登錄客戶端系統(tǒng);當比對失敗,返回進行手指靜脈信息采集,采集次數加I,當采集次數到達設定閾值仍未認證成功,安全設備斷開連接。
[0020]為了解決上述技術問題,本發(fā)明還提供了一種電子簽章系統(tǒng),所述系統(tǒng)包括安全設備、客戶端、服務器;
[0021]所述安全設備包括:采集模塊,用于采集用戶手指靜脈信息;秘鑰生成模塊,用于將手指靜脈數據與時間數據作為因子,生成對應的公鑰、私鑰密鑰對;存儲模塊,用于存儲私鑰;加密模塊,用于將不同長度的原文數據經過HASH算法,轉換為固定長度的第一信息摘要;將所述第一信息摘要使用私鑰進行加密,形成該文檔的數字簽名;
[0022]所述客戶端包括:上傳模塊,用于將公鑰、數字簽名與原文上傳至服務器;
[0023]所述服務器包括:解密模塊,用于使用公鑰對數字簽名進行解密,形成解密信息摘要;比對模塊,用于將接收到原文數據按照同樣的HASH算法轉換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進行比對,當所述第二信息摘要與所述解密信息摘要相同,發(fā)送指令到電子簽章模塊;電子簽章模塊,執(zhí)行電子簽章操作。
[0024]可選的,所述電子簽章模塊執(zhí)行電子簽章操作,包括:按照文檔次序,在進行每個文檔的電子簽章操作前對用戶進行手指靜脈身份認證,用戶手指靜脈身份認證成功,服務器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時安全設備斷開連接。
[0025]可選的,所述電子簽章模塊,還用于:當手指靜脈身份認證失敗,要求安全設備重新采集用戶手指靜脈信息,采集次數加I,當采集次數到達設定閾值仍未認證成功,服務器跳過該文檔,進行下個文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。
[0026]可選的,所述服務器,還包括:
[0027]用戶認證模塊:接收安全設備使用用戶私鑰對用戶信息進行加密后形成的密文;使用用戶公鑰對所述密文進行解密,解密完成后,與服務器端用戶信息進行比對,比對成功,認證為合法設備與合法用戶。
[0028]可選的,所述服務器,還包括:
[0029]手指靜脈認證登錄模塊:用于當認證設備合法后,提示用戶進行手指靜脈認證,接收安全設備采集后利用私鑰加密的用戶手指靜脈信息,采用公鑰進行解密,根據用戶信息找到對應存儲的用戶手指靜脈采集模板,比對用戶手指靜脈采集模板與解密后的手指靜脈信息,當比對通過,認證成功,用戶登錄客戶端系統(tǒng);當比對失敗,返回進行手指靜脈信息采集,采集次數加I,當采集次數到達設定閾值仍未認證成功,安全設備斷開連接。
[0030]針對傳統(tǒng)PKI應用中存在的隱患,本發(fā)明的手指靜脈電子簽章方法及系統(tǒng)提出更有效的解決方案,客戶端由手指靜脈身份認證取代PIN碼,增加數字簽名應用流程中的手指靜脈身份認證機制,服務器端則統(tǒng)一部署電子簽章模塊及手指靜脈認證模塊,電子簽章模塊及手指靜脈認證模塊用于服務器端電子簽章、電子印章存儲、手指靜脈身份認證等,這樣的好處在于,在數字證書驗證通過,SSL(Secure Sockets Layer,安全套接層)通道建立之后,用戶每一次簽章操作仍需要手指靜脈身份認證,切實保障每一次數字簽名都合法可靠。
【附圖說明】
[0031]圖1為本發(fā)明實施例中電子簽章方法流程圖。
[0032]圖2為本發(fā)明實施例中電子簽章系統(tǒng)結構示意圖。
【具體實施方式】
[0033]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0034]本發(fā)明的系統(tǒng)在進行文件傳輸時,對文檔摘要進行非對稱加密,非對稱加密算法中,發(fā)送時,采用用戶的私鑰對信息進行加密,接收時,采用用戶的公鑰進行解密,本系統(tǒng)中,用戶的公鑰存儲在服務器中,私鑰存儲在安全設備中,只能在安全設備中參與運算,無法被讀取。
[0035]參照圖1所示,為本發(fā)明實施例中電子簽章方法流程圖。所述方法包括:
[0036]注冊步驟101:安全設備采集用戶手指靜脈信息,將手指靜脈信息存儲至服務器,安全設備將手指靜脈數據與時間數據作為因子,生成對應的公鑰、私鑰密鑰對,私鑰存儲在安全設備內部,不可被讀取,公鑰被上傳至服務器,存儲在服務器;
[0037]文件加密步驟102:將不同長度的原文數據經過HASH算法,轉換為固定長度的第一信息摘要;將所述第一信息摘要使用私鑰進行加密,形成該文檔的數字簽名;客戶端將數字簽名與原文通過網絡上傳至服務器;
[0038]解密步驟103:服務器使用公鑰對數字簽名進行解密,形成解密信息摘要;服務器將接收到原文數據按照同樣的HASH算法轉換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進行比對,當所述第二信息摘要與所述解密信息摘要相同,則執(zhí)行電子簽章操作。
[0039]在本發(fā)明的一個優(yōu)選實施例中,所述執(zhí)行電子簽章操作,包括:
[0040]服務器按照文檔次序,在進行每個文檔的電子簽章操作前對用戶進行手指靜脈身份認證,用戶手指靜脈身份認證成功,服務器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時安全設備斷開連接。
[0041]作為又一個實施例,所述方法還包括:
[0042]當手指靜脈身份認證失敗,要求安全設備重新采集用戶手指靜脈信息,采集次數加I,當采集次數到達設定閾值仍未認證成功,服務器跳過該文檔,進行下個文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。
[0043]在本發(fā)明的又一個優(yōu)選實施例中,所述文件加密步驟102之前,還包括:
[0044]用戶認證步驟1011:安全設備使用用戶私鑰對用戶信息進行加密,形成密文,通過USB協(xié)議傳至客戶端;
[0045]客戶端將加密后的安全設備中的用戶信息與設備號上傳至服務器;
[0046]服務器接收到設備號后,使用用戶公鑰對用戶信息進行解密,解密完成后,與服務器端用戶信息進行比對,比對成功,服務器認證為合法設備與合法用戶。
[0047]作為又一個實施例,所述用戶認證步驟之后,還包括:
[0048]手指靜脈認證登錄步驟1012:服務器認證設備合法后,提示用戶進行手指靜脈身份認證,安全設備在客戶端驅動下,采集用戶手指靜脈信息,利用私鑰加密手指靜脈信息后上傳至服務器;
[0049]服務器對手指靜脈信息采用公鑰進行解密,根據用戶信息找到對應存儲的用戶手指靜脈采集模板,比對用戶手指靜脈采集模板與解密后的手指靜脈信息,當比對通過,認證成功,用戶登錄客戶端系統(tǒng);當比對失敗,返回進行手指靜脈信息采集,采集次數加I,當采集次數到達設定閾值仍未認證成功,安全設備斷開連接。
[0050]參照圖2所示,為本發(fā)明實施例中電子簽章系統(tǒng)結構示意圖。所述系統(tǒng)包括安全設備201、客戶端202、服務器203;
[0051]所述安全設備201包括:采集模塊2011,用于采集用戶手指靜脈信息;秘鑰生成模塊2012,用于將手指靜脈數據與時間數據作為因子,生成對應的公鑰、私鑰密鑰對;存儲模塊2013,用于存儲私鑰;加密模塊2014,用于將不同長度的原文數據經過HASH算法,轉換為固定長度的第一信息摘要;將所述第一信息摘要使用私鑰進行加密,形成該文檔的數字簽名;
[0052]所述客戶端202包括:上傳模塊2021,用于將公鑰、數字簽名與原文上傳至服務器;
[0053]所述服務器203包括:解密模塊2031,用于使用公鑰對數字簽名進行解密,形成解密信息摘要;比對模塊2032,用于將接收到原文數據按照同樣的HASH算法轉換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進行比對,當所述第二信息摘要與所述解密信息摘要相同,發(fā)送指令到電子簽章模塊2033;電子簽章模塊2033,執(zhí)行電子簽章操作。
[0054]在本發(fā)明的又一個優(yōu)選實施例中,所述電子簽章模塊2033執(zhí)行電子簽章操作,包括:按照文檔次序,在進行每個文檔的電子簽章操作前對用戶進行手指靜脈身份認證,用戶手指靜脈身份認證成功,服務器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時安全設備斷開連接。所述電子簽章模塊2033,還用于:當手指靜脈身份認證失敗,要求安全設備重新采集用戶手指靜脈信息,采集次數加I,當采集次數到達設定閾值仍未認證成功,服務器跳過該文檔,進行下個文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。
[0055]在本發(fā)明的又一個優(yōu)選實施例中,所述服務器,還包括:
[0056]用戶認證模塊2034:接收安全設備使用用戶私鑰對用戶信息進行加密后形成的密文;使用用戶公鑰對所述密文進行解密,解密完成后,與服務器端用戶信息進行比對,比對成功,認證為合法設備與合法用戶。
[0057]在本發(fā)明的又一個優(yōu)選實施例中,所述服務器,還包括:
[0058]手指靜脈認證登錄模塊2035:用于當認證設備合法后,提示用戶進行手指靜脈認證,接收安全設備采集后利用私鑰加密的用戶手指靜脈信息,采用公鑰進行解密,根據用戶信息找到對應存儲的用戶手指靜脈采集模板,比對用戶手指靜脈采集模板與解密后的手指靜脈信息,當比對通過,認證成功,用戶登錄客戶端系統(tǒng);當比對失敗,返回進行手指靜脈信息采集,采集次數加I,當采集次數到達設定閾值仍未認證成功,安全設備斷開連接。
[0059]下面通過具體應用中的實例對本發(fā)明技術方案進行示例性說明。
[0060](I)連接安全設備:
[0061 ]安全設備采用USB與PC連接,安全設備具有手指靜脈采集功能,同時,安全設備內保存有用戶數字證書與私鑰,能夠對文件進行加密運算;
[0062](2)安全設備上電,加密用戶信息:
[0063]安全設備上電后,通過設備號與客戶端握手成功,安全設備使用用戶私鑰對用戶信息(用戶信息包括用戶姓名、證件號碼、工號、安全設備內數字證書等信息)進行加密,形成密文,通過USB協(xié)議傳至客戶端;
[0064](3)上傳用戶信息:
[0065]客戶端將加密后的安全設備中的用戶信息與設備號上傳至服務器;
[0066](4)服務器認證:
[0067]服務器接收到設備號后,使用用戶公鑰對用戶信息進行解密,解密完成后,與服務器端用戶信息進行比對,比對成功,服務器認證為合法設備與合法用戶操作;
[0068](5)手指靜脈信息采集:
[0069]服務器認證設備合法后,提示用戶進行手指靜脈身份認證,安全設備在客戶端驅動下,采集用戶手指靜脈信息,利用私鑰加密手指靜脈信息后上傳至服務器;
[0070](6)手指靜脈身份認證:
[0071]服務器對手指靜脈信息采用公鑰進行解密,根據根據用戶信息找到對應存儲的用戶手指靜脈采集模板,通過算法比對用戶手指靜脈采集模板與注冊的手指靜脈信息,認證成功后,用戶登錄客戶端系統(tǒng),認證失敗后,返回進行手指靜脈信息采集,連續(xù)3次認證失敗后,安全設備斷開連接;
[0072](7)客戶端登錄:
[0073]用戶手指靜脈身份認證成功后,登錄客戶端,可進行文檔電子簽章操作;
[0074](8)文檔設置:
[0075]用戶登錄客戶端后,將需要進行電子簽章的文檔+印章標示文件+印章位置標示文件等存放至計算機指定目錄;
[0076](9)加密:
[0077]安全設備將該目錄下的文檔進行HASH信息摘要,并使用用戶私鑰進行加密,形成數字簽名;
[0078](10)數字簽名比對:
[0079]客戶端將原文與數字簽名上傳至服務器,服務器將原文進行HASH信息摘要,并使用用戶公鑰對數字簽名進行解密,將解密后的信息摘要與生成的信息摘要進行比較,確保原文在傳輸過程中未被篡改;
[0080](11)電子簽章:
[0081]服務器批量對文檔進行電子簽章操作,服務器按照文檔次序,在進行每個文檔的電子簽章操作前對用戶進行手指靜脈身份認證;
[0082](12)手指靜脈身份認證:
[0083]用戶手指靜脈身份認證成功,服務器完成該文檔電子簽章操作,并將文檔返回客戶端,手指靜脈身份認證失敗,服務器返回,要求安全設備重新采集用戶手指靜脈信息,連續(xù)3次失敗,服務器跳過該文檔,進行下個文檔的電子簽章操作。
[0084](13)完成:
[0085]電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時安全設備斷開連接。
[0086]以上所述的【具體實施方式】,對本發(fā)明的目的、技術方案和有益效果進行了進一步詳細說明,所應理解的是,以上所述僅為本發(fā)明的【具體實施方式】而已,并不用于限定本發(fā)明的保護范圍,凡在本發(fā)明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內。
【主權項】
1.一種電子簽章方法,其特征在于,所述方法包括: 注冊步驟:安全設備采集用戶手指靜脈信息,將手指靜脈信息存儲至服務器,安全設備將手指靜脈數據與時間數據作為因子,生成對應的公鑰、私鑰密鑰對,私鑰存儲在安全設備內部,不可被讀取,公鑰被上傳至服務器,存儲在服務器; 文件加密步驟:將不同長度的原文數據經過HASH算法,轉換為固定長度的第一信息摘要;將所述第一信息摘要使用私鑰進行加密,形成該文檔的數字簽名;客戶端將數字簽名與原文通過網絡上傳至服務器; 解密步驟:服務器使用公鑰對數字簽名進行解密,形成解密信息摘要;服務器將接收到原文數據按照同樣的HASH算法轉換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進行比對,當所述第二信息摘要與所述解密信息摘要相同,則執(zhí)行電子簽章操作。2.如權利要求1所述的方法,其特征在于,所述執(zhí)行電子簽章操作,包括: 服務器按照文檔次序,在進行每個文檔的電子簽章操作前對用戶進行手指靜脈身份認證,用戶手指靜脈身份認證成功,服務器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時安全設備斷開連接。3.如權利要求2所述的方法,其特征在于,所述方法還包括: 當手指靜脈身份認證失敗,要求安全設備重新采集用戶手指靜脈信息,采集次數加I,當采集次數到達設定閾值仍未認證成功,服務器跳過該文檔,進行下個文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。4.如權利要求1所述的方法,其特征在于,所述文件加密步驟之前,還包括: 用戶認證步驟:安全設備使用用戶私鑰對用戶信息進行加密,形成密文,通過USB協(xié)議傳至客戶端; 客戶端將加密后的安全設備中的用戶信息與設備號上傳至服務器; 服務器接收到設備號后,使用用戶公鑰對用戶信息進行解密,解密完成后,與服務器端用戶信息進行比對,比對成功,服務器認證為合法設備與合法用戶。5.如權利要求4所述的方法,其特征在于,所述用戶認證步驟之后,還包括: 手指靜脈認證登錄步驟:服務器認證設備合法后,提示用戶進行手指靜脈身份認證,安全設備在客戶端驅動下,采集用戶手指靜脈信息,利用私鑰加密手指靜脈信息后上傳至服務器; 服務器對手指靜脈信息采用公鑰進行解密,根據用戶信息找到對應存儲的用戶手指靜脈采集模板,比對用戶手指靜脈采集模板與解密后的手指靜脈信息,當比對通過,認證成功,用戶登錄客戶端系統(tǒng);當比對失敗,返回進行手指靜脈信息采集,采集次數加I,當采集次數到達設定閾值仍未認證成功,安全設備斷開連接。6.—種電子簽章系統(tǒng),其特征在于,所述系統(tǒng)包括安全設備、客戶端、服務器; 所述安全設備包括:采集模塊,用于采集用戶手指靜脈信息;秘鑰生成模塊,用于將手指靜脈數據與時間數據作為因子,生成對應的公鑰、私鑰密鑰對;存儲模塊,用于存儲私鑰;加密模塊,用于將不同長度的原文數據經過HASH算法,轉換為固定長度的第一信息摘要;將所述第一信息摘要使用私鑰進行加密,形成該文檔的數字簽名; 所述客戶端包括:上傳模塊,用于將公鑰、數字簽名與原文上傳至服務器; 所述服務器包括:解密模塊,用于使用公鑰對數字簽名進行解密,形成解密信息摘要;比對模塊,用于將接收到原文數據按照同樣的HASH算法轉換為第二信息摘要,將所述第二信息摘要與所述解密信息摘要進行比對,當所述第二信息摘要與所述解密信息摘要相同,發(fā)送指令到電子簽章模塊;電子簽章模塊,執(zhí)行電子簽章操作。7.如權利要求6所述的系統(tǒng),其特征在于,所述電子簽章模塊執(zhí)行電子簽章操作,包括:按照文檔次序,在進行每個文檔的電子簽章操作前對用戶進行手指靜脈身份認證,用戶手指靜脈身份認證成功,服務器完成該文檔電子簽章操作;電子簽章完成后,用戶在指定目錄下獲取已完成電子簽章操作的文檔,同時安全設備斷開連接。8.如權利要求7所述的系統(tǒng),其特征在于,所述電子簽章模塊,還用于:當手指靜脈身份認證失敗,要求安全設備重新采集用戶手指靜脈信息,采集次數加I,當采集次數到達設定閾值仍未認證成功,服務器跳過該文檔,進行下個文檔的電子簽章操作,直到所有文檔執(zhí)行完電子簽章操作。9.如權利要求6所述的系統(tǒng),其特征在于,所述服務器,還包括: 用戶認證模塊:接收安全設備使用用戶私鑰對用戶信息進行加密后形成的密文;使用用戶公鑰對所述密文進行解密,解密完成后,與服務器端用戶信息進行比對,比對成功,認證為合法設備與合法用戶。10.如權利要求9所述的系統(tǒng),其特征在于,所述服務器,還包括: 手指靜脈認證登錄模塊:用于當認證設備合法后,提示用戶進行手指靜脈認證,接收安全設備采集后利用私鑰加密的用戶手指靜脈信息,采用公鑰進行解密,根據用戶信息找到對應存儲的用戶手指靜脈采集模板,比對用戶手指靜脈采集模板與解密后的手指靜脈信息,當比對通過,認證成功,用戶登錄客戶端系統(tǒng);當比對失敗,返回進行手指靜脈信息采集,采集次數加I,當采集次數到達設定閾值仍未認證成功,安全設備斷開連接。
【文檔編號】G06F21/32GK106022035SQ201610285724
【公開日】2016年10月12日
【申請日】2016年5月3日
【發(fā)明人】蔡捷, 劉志彬
【申請人】識益生物科技(北京)有限公司