一種簽名認證方法���、簽名認證設(shè)備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種簽名認證方法、簽名認證設(shè)備及系統(tǒng)�����,能夠提高簽名認證的安全性�,認證過程簡單。本發(fā)明實施例方法包括:接收用戶的手勢操作���;確定所述手勢操作對應(yīng)的手勢數(shù)據(jù)�;通過預(yù)置算法判斷所述手勢數(shù)據(jù)是否與預(yù)設(shè)手勢數(shù)據(jù)相匹配�����;若匹配���,則開啟內(nèi)置的所述用戶的個人私鑰的使用權(quán)限����;根據(jù)所述個人私鑰對接收到的簽名報文信息進行簽名認證。
【專利說明】
_種簽名認證方法��、簽名認證設(shè)備及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及安全認證領(lǐng)域�����,尤其涉及一種簽名認證方法��、簽名認證設(shè)備及系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的發(fā)展�����,網(wǎng)絡(luò)安全隱患日益嚴(yán)重�����,黑客猖狂�、個人信息泄露嚴(yán)重,網(wǎng)絡(luò)安全問題越來越受到重視,如何保證網(wǎng)絡(luò)信息安全性是互聯(lián)網(wǎng)高速發(fā)展的同時必須要解決的問題����,其中身份認證作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口,具有舉足輕重的作用���。
[0003]現(xiàn)有方案提出了一種電子鑰匙USBKEY結(jié)合指紋技術(shù)的方法���,USBKEY在發(fā)行階段采集用戶指紋圖像,提取指紋圖像特征值���,并將提取的指紋圖像特征值存儲在服務(wù)器(網(wǎng)銀認證服務(wù)器)的數(shù)據(jù)庫中,且使用時將USBKEY端采集的指紋數(shù)據(jù)發(fā)送給服務(wù)器����,由服務(wù)器驗證用戶的生物特征。
[0004]但是���,該方案存在如下問題:一方面指紋識別技術(shù)易于破解;另一方面服務(wù)器負責(zé)指紋數(shù)據(jù)的采集和比對����,服務(wù)器不但需要存儲大量的用戶指紋信息且每次交易時需要對指紋信息進行比對��,認證過程比較復(fù)雜。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供了一種簽名認證方法��、簽名認證設(shè)備及系統(tǒng)���,能夠提高簽名認證的安全性��,認證過程簡單�。
[0006]本發(fā)明實施例第一方面提供了一種簽名認證方法���,包括:
[0007]接收用戶的手勢操作���;
[0008]確定所述手勢操作對應(yīng)的手勢數(shù)據(jù);
[0009]通過預(yù)置算法判斷所述手勢數(shù)據(jù)是否與預(yù)設(shè)手勢數(shù)據(jù)相匹配�����;
[0010]若匹配�,則開啟內(nèi)置的所述用戶的個人私鑰的使用權(quán)限;
[0011 ]根據(jù)所述個人私鑰對接收到的簽名報文信息進行簽名認證���。
[0012]在一些可能的實現(xiàn)方式中���,所述接收用戶的手勢操作之前還包括:采集簽名手勢����;根據(jù)采集到的所述簽名手勢生成所述預(yù)設(shè)手勢數(shù)據(jù)���。
[0013]在另一些可能的實現(xiàn)方式中��,所述根據(jù)采集到的所述簽名手勢生成所述預(yù)設(shè)手勢數(shù)據(jù)包括:通過預(yù)置的陀螺儀記錄所述簽名手勢的參數(shù)信息;對所述簽名手勢的參數(shù)信息進行預(yù)處理和特征提取;根據(jù)預(yù)處理和特征提取后的所述簽名手勢的參數(shù)信息生成所述預(yù)設(shè)手勢數(shù)據(jù);其中�,所述簽名手勢的參數(shù)信息包括如下至少一種:所述簽名手勢的速度�����、角度����、筆順和力度。
[0014]在另一些可能的實現(xiàn)方式中����,所述方法還包括:
[0015]存儲所述預(yù)設(shè)手勢數(shù)據(jù)��、所述預(yù)置算法�、所述個人私鑰、簽名算法��、數(shù)字證書以及字庫中的一種或多種;
[0016]其中��,所述預(yù)置算法用于所述手勢數(shù)據(jù)和預(yù)設(shè)手勢數(shù)據(jù)的分析與計算�����;
[0017]所述簽名算法用于將所述簽名報文信息通過所述個人私鑰進行簽名認證���。
[0018]在另一些可能的實現(xiàn)方式中���,所述確定所述手勢操作對應(yīng)的手勢數(shù)據(jù)包括:通過所述預(yù)置的陀螺儀記錄所述手勢操作的參數(shù)信息;對所述手勢操作的參數(shù)信息進行預(yù)處理和特征提取;根據(jù)預(yù)處理和特征提取后的所述手勢操作的參數(shù)信息確定所述手勢操作對應(yīng)的手勢數(shù)據(jù);其中,所述手勢操作的參數(shù)信息包括如下至少一種:所述手勢操作的速度����、角度、筆順和力度��。
[0019]本發(fā)明實施例第二方面提供了一種簽名認證設(shè)備���,包括:
[0020]接收單元����,用于接收用戶的手勢操作���;
[0021 ]確定單元��,用于確定所述手勢操作對應(yīng)的手勢數(shù)據(jù)���;
[0022]判斷單元�,用于通過預(yù)置算法判斷所述手勢數(shù)據(jù)是否與預(yù)設(shè)手勢數(shù)據(jù)相匹配����;
[0023]啟動單元,用于若判斷單元判斷所述手勢數(shù)據(jù)與預(yù)設(shè)手勢數(shù)據(jù)相匹配�����,則開啟內(nèi)置的所述用戶的個人私鑰的使用權(quán)限����;
[0024]簽名認證單元,用于根據(jù)所述個人私鑰對接收到的簽名報文信息進行簽名認證�����。
[0025]在一些可能的實現(xiàn)方式中�,所述簽名認證設(shè)備還包括:采集單元���,用于在所述第一接收單元接收用戶的手勢操作之前����,采集簽名手勢;生成單元,用于根據(jù)采集到的所述簽名手勢生成所述預(yù)設(shè)手勢數(shù)據(jù)�����。
[0026]在另一些可能的實現(xiàn)方式中��,所述生成單元�,具體用于通過預(yù)置的陀螺儀記錄所述簽名手勢的參數(shù)信息;對所述簽名手勢的參數(shù)信息進行預(yù)處理和特征提取;根據(jù)預(yù)處理和特征提取后的所述簽名手勢的參數(shù)信息生成所述預(yù)設(shè)手勢數(shù)據(jù);其中��,所述簽名手勢的參數(shù)信息包括如下至少一種:所述簽名手勢的速度��、角度����、筆順和力度。
[0027]在另一些可能的實現(xiàn)方式中��,所述確定單元�����,具體用于通過所述預(yù)置的陀螺儀記錄所述手勢操作的參數(shù)信息;對所述手勢操作的參數(shù)信息進行預(yù)處理和特征提取;根據(jù)預(yù)處理和特征提取后的所述手勢操作的參數(shù)信息確定所述手勢操作對應(yīng)的手勢數(shù)據(jù);其中����,所述手勢操作的參數(shù)信息包括如下至少一種:所述手勢操作的速度、角度�����、筆順和力度�。
[0028]在另一些可能的實現(xiàn)方式中,所述簽名認證設(shè)備還包括:
[0029]存儲單元�,用于存儲所述預(yù)設(shè)手勢數(shù)據(jù)、所述預(yù)置算法�����、所述個人私鑰����、簽名算法、數(shù)字證書以及字庫中的一種或多種���;
[0030]其中����,所述預(yù)置算法用于所述手勢數(shù)據(jù)和預(yù)設(shè)手勢數(shù)據(jù)的分析與計算���;
[0031]所述簽名算法用于將所述簽名報文信息通過所述個人私鑰進行簽名認證���。
[0032]本發(fā)明實施例第三方面提供了一種系統(tǒng),包括:本發(fā)明實施例第二方面提供的一種簽名認證設(shè)備以及服務(wù)器����。
[0033]從以上技術(shù)方案可以看出,本發(fā)明實施例具有以下優(yōu)點:首先���,預(yù)設(shè)手勢數(shù)據(jù)不需要上傳到服務(wù)器��,其次�����,在簽名認證設(shè)備內(nèi)部進行手勢數(shù)據(jù)的比對�����,比對成功后釋放個人私鑰的使用權(quán)限�����,從而避免了現(xiàn)有的USBKEY設(shè)備使用時需要在終端輸入PIN與USBKEY內(nèi)部存儲的PIN進行比對來獲取個人私鑰使用權(quán)限而帶來的PIN易泄露的安全隱患問題以及用戶遺忘用戶密碼的問題��,最后�,由于服務(wù)器不需要對數(shù)據(jù)進行存儲和比對,故服務(wù)器也不需要進行改造��。因此���,本發(fā)明能夠提高簽名認證的安全性�,并且服務(wù)器不需要進行改造���,認證過程簡單����。
【附圖說明】
[0034]圖1為本發(fā)明實施例中簽名認證方法的一個實施例示意圖��;
[0035]圖2為本發(fā)明實施例中簽名認證設(shè)備的一個結(jié)構(gòu)示意圖��;
[0036]圖3為本發(fā)明實施例中簽名認證設(shè)備的另一結(jié)構(gòu)示意圖�����;
[0037]圖4為本發(fā)明實施例中簽名認證設(shè)備的另一個結(jié)構(gòu)示意圖;
[0038]圖5為本發(fā)明實施例系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0039]本發(fā)明實施例提供了一種簽名認證方法����、簽名認證設(shè)備及系統(tǒng)�,能夠提高USBKEY的安全性����,認證過程簡單。
[0040]請參閱圖1��,本發(fā)明實施例中簽名認證方法一個實施例包括:
[0041]101���、接收用戶的手勢操作�;
[0042]簽名認證設(shè)備接收手勢操作���,該手勢操作可以為一個空中簽名操作�。
[0043]其中�����,該簽名認證設(shè)備可以視為一支筆,用戶手持該簽名認證設(shè)備于空中書寫特定符號或文字���,完成空中簽名操作�。
[0044]其中�����,手勢操作可以隨意設(shè)置為各種簡單的手勢或字母����,比如對勾、圓圈��、字母和漢字等�����。
[0045]在本發(fā)明的一些實施例中��,接收用戶的手勢操作之前還包括:
[0046]采集簽名手勢�����;
[0047]根據(jù)采集到的簽名手勢生成預(yù)設(shè)手勢數(shù)據(jù)���。
[0048]進一步的����,上述根據(jù)采集到的簽名手勢生成預(yù)設(shè)手勢數(shù)據(jù)具體為:
[0049]通過預(yù)置的陀螺儀記錄簽名手勢的參數(shù)信息;
[0050]對簽名手勢的參數(shù)信息進行預(yù)處理和特征提?����?���;
[0051]根據(jù)預(yù)處理和特征提取后的簽名手勢的參數(shù)信息生成預(yù)設(shè)手勢數(shù)據(jù)��;
[0052]其中��,簽名手勢的參數(shù)信息包括如下至少一種:簽名手勢的速度�����、角度����、筆順和力度。
[0053]可以理解的是��,簽名手勢的參數(shù)信息還可以包括移動、旋轉(zhuǎn)的軌跡���、位移����,還可以包括其他參數(shù)����,此處不作限定。
[0054]需要說明的是�,用戶在利用簽名認證設(shè)備進行空中簽名前,如未做簽名手勢的采集���,則簽名認證設(shè)備提示需要進行簽名手勢的采集�����,用戶手持簽名認證設(shè)備進行手勢數(shù)據(jù)的設(shè)定�����,簽名認證設(shè)備內(nèi)部的陀螺儀檢測手勢并將設(shè)定的手勢數(shù)據(jù)存儲在安全芯片中��。
[0055]102����、確定手勢操作對應(yīng)的手勢數(shù)據(jù);
[0056]本實施例中�����,簽名認證設(shè)備可以通過內(nèi)置的陀螺儀產(chǎn)生與手勢操作對應(yīng)的手勢數(shù)據(jù)��。
[0057]可選的�,所述確定手勢操作對應(yīng)的手勢數(shù)據(jù)包括:
[0058]通過預(yù)置的陀螺儀記錄手勢操作的參數(shù)信息;
[0059]對手勢操作的參數(shù)信息進行預(yù)處理和特征提?����?��;
[0060]根據(jù)預(yù)處理和特征提取后的手勢操作的參數(shù)信息確定手勢操作對應(yīng)的手勢數(shù)據(jù);
[0061]其中��,手勢操作的參數(shù)信息包括如下至少一種:手勢操作的速度�、角度、筆順和力度�。
[0062]103、通過預(yù)置算法判斷手勢數(shù)據(jù)是否與預(yù)設(shè)手勢數(shù)據(jù)相匹配�����,若是,則執(zhí)行步驟104���;
[0063]本實施例中���,簽名認證設(shè)備內(nèi)的手勢數(shù)據(jù)分析模塊可以通過內(nèi)部的算法檢測該手勢數(shù)據(jù)是否與預(yù)先設(shè)定的手勢數(shù)據(jù)相符。
[0064]需要說明的是��,本實施例中預(yù)置算法為現(xiàn)有技術(shù)中常見的手勢識別算法��,比如常見的直接匹配法或者動態(tài)時間規(guī)整法����,此處不作限定。
[0065]104�、開啟內(nèi)置的用戶的個人私鑰的使用權(quán)限。
[0066]本實施例中����,若簽名認證設(shè)備檢測到該手勢數(shù)據(jù)與該預(yù)設(shè)手勢數(shù)據(jù)相符,則自動開啟簽名認證設(shè)備中存儲的用戶的個人私鑰的使用權(quán)限���。
[0067]105�����、根據(jù)個人私鑰對接收到的簽名報文信息進行簽名認證��。
[0068]接收服務(wù)器發(fā)送的簽名報文信息�����,將簽名報文信息通過存儲的個人私鑰進行簽名認證����。
[0069]需要說明的是,簽名認證設(shè)備可以在接收用戶的手勢操作之前接收服務(wù)器發(fā)送的簽名報文信息���,也可以在開啟內(nèi)置的用戶的個人私鑰的使用權(quán)限之后接收服務(wù)器發(fā)送的簽名報文信息����,此處不作限定����。
[0070]另外�����,簽名認證設(shè)備在對簽名報文信息進行簽名后,將簽名后的信息上傳給服務(wù)器進行驗簽�����。
[0071]可見����,交易時,當(dāng)需要利用用戶的個人私鑰對服務(wù)器傳來的簽名報文信息中的待簽數(shù)據(jù)進行簽名認證時����,不需要像現(xiàn)有的簽名認證設(shè)備如USBKEY設(shè)備一樣,在終端輸入PIN并傳輸?shù)経SBKEY中以獲取USBKEY內(nèi)安全芯片存儲的個人私鑰的使用權(quán)限����,而是通過手握該簽名認證設(shè)備,空中劃出預(yù)存的手勢�����,通過陀螺儀記錄手勢的速度���、角度�����、筆順�、力度等信息并將這些信息轉(zhuǎn)換為數(shù)字信號傳輸給安全芯片的手勢數(shù)據(jù)處理模塊,利用安全芯片內(nèi)部預(yù)存的手勢數(shù)據(jù)分析算法對這些信息進行計算��、分析���,比對與之前錄入的手勢的相似性��,如在容忍范圍內(nèi)則驗證通過�����,以此來獲取存在簽名認證設(shè)備內(nèi)的個人私鑰的使用權(quán)限�,并將服務(wù)器傳輸來的簽名報文信息通過個人私鑰進行簽名處理�����,繼而將簽名后的信息上傳給服務(wù)器驗簽完成交易流程�����。
[0072]本實施例中用于空中簽名的手勢數(shù)據(jù)的采集可以由用戶自行完成���,并存儲在簽名認證設(shè)備中����,不需要上傳到服務(wù)器�,比對時只需要在簽名認證設(shè)備錄入手勢數(shù)據(jù),即進行空中簽名操作���,并在簽名認證設(shè)備內(nèi)部進行手勢數(shù)據(jù)的分析和比對��,比對成功后釋放簽名認證設(shè)備內(nèi)部個人私鑰的使用權(quán)限�,并利用個人私鑰完成簽名認證流程�,從而避免了現(xiàn)有簽名認證設(shè)備獲取個人私鑰使用權(quán)限通過在終端輸入PIN帶來的PIN易泄露的安全隱患問題以及用戶遺忘用戶密碼的問題,最后�����,由于服務(wù)器不需要對數(shù)據(jù)進行存儲和比對�����,故服務(wù)器也不需要進行改造����。所以本發(fā)明的技術(shù)方案相比現(xiàn)有技術(shù)更簡單�、安全和便捷���。
[0073]同參閱圖1���,在本發(fā)明的一些實施例中,還包括:存儲預(yù)設(shè)手勢數(shù)據(jù)���、預(yù)置算法�����、個人私鑰����、簽名算法�、數(shù)字證書以及字庫中的一種或多種;
[0074]其中�����,預(yù)置算法用于手勢數(shù)據(jù)和預(yù)設(shè)手勢數(shù)據(jù)的分析與計算�;
[0075]簽名算法用于將簽名報文信息通過個人私鑰進行簽名認證。
[0076]請參閱圖2���,本發(fā)明實施例中簽名認證設(shè)備一個實施例包括:
[0077]接收單元201�,用于接收用戶的手勢操作�����;
[0078]確定單元202��,用于確定所述手勢操作對應(yīng)的手勢數(shù)據(jù)���;
[0079]判斷單元203��,用于通過預(yù)置算法判斷所述手勢數(shù)據(jù)是否與預(yù)設(shè)手勢數(shù)據(jù)相匹配�;
[0080]啟動單元204��,用于若判斷單元203判斷所述手勢數(shù)據(jù)與預(yù)設(shè)手勢數(shù)據(jù)相匹配��,則開啟內(nèi)置的所述用戶的個人私鑰的使用權(quán)限����;
[0081 ]簽名認證單元205,用于根據(jù)所述個人私鑰對接收到的簽名報文信息進行簽名認證�����。
[0082]可選的,在上述圖2所對應(yīng)的實施例的基礎(chǔ)上����,請參閱圖3,本發(fā)明實施例提供的簽名認證設(shè)備的另一實施例中����,所述簽名認證設(shè)備還包括:
[0083]采集單元206,用于在接收單元201接收用戶的手勢操作之前���,采集簽名手勢�;
[0084]生成單元207�,用于根據(jù)采集單元206采集到的所述簽名手勢生成所述預(yù)設(shè)手勢數(shù)據(jù)。
[0085]進一步的����,所述簽名認證設(shè)備還包括:
[0086]存儲單元208,用于存儲所述預(yù)設(shè)手勢數(shù)據(jù)����、所述預(yù)置算法、個人私鑰�����、簽名算法、數(shù)字證書以及字庫中的一種或多種����;
[0087]其中,所述預(yù)置算法用于所述手勢數(shù)據(jù)和預(yù)設(shè)手勢數(shù)據(jù)的分析與計算���;
[0088]所述簽名算法用于將所述簽名報文信息通過所述個人私鑰進行簽名認證。
[0089]可選的�����,在上述圖2所對應(yīng)的實施例的基礎(chǔ)上����,本發(fā)明實施例提供的簽名認證設(shè)備的另一實施例中,所述生成單元207�����,具體用于通過預(yù)置的陀螺儀記錄所述簽名手勢的參數(shù)信息;對所述簽名手勢的參數(shù)信息進行預(yù)處理和特征提取;根據(jù)預(yù)處理和特征提取后的所述簽名手勢的參數(shù)信息生成所述預(yù)設(shè)手勢數(shù)據(jù);其中�,所述簽名手勢的參數(shù)信息包括如下至少一種:所述簽名手勢的速度、角度�、筆順和力度。進一步的�����,所述確定單元202,具體用于通過所述預(yù)置的陀螺儀記錄所述手勢操作的參數(shù)信息;對所述手勢操作的參數(shù)信息進行預(yù)處理和特征提取;根據(jù)預(yù)處理和特征提取后的所述手勢操作的參數(shù)信息確定所述手勢操作對應(yīng)的手勢數(shù)據(jù)�����;其中���,所述手勢操作的參數(shù)信息包括如下至少一種:所述手勢操作的速度�����、角度���、筆順和力度。
[0090]請參閱圖4��,本發(fā)明實施例所提供的另一種簽名認證設(shè)備包括:
[0091]安全芯片��、藍牙芯片��、液晶顯示屏��、按鍵(上翻、下翻����、0K、取消(開/關(guān)機))��、陀螺儀�、電池模塊、通用串行總線(Universal Serial Bus�,USB)接口、存儲器�。
[0092]其中安全芯片與藍牙芯片��、液晶顯示屏�、按鍵(上翻、下翻�����、0K�����、取消(開/關(guān)機))�、陀螺儀、電池模塊�、USB接口����、存儲器連接���。
[0093]安全芯片包括如下模塊:安全運算模塊��、手勢數(shù)據(jù)分析模塊���、存儲模塊;
[0094]安全運算模塊用于實現(xiàn)加密���、解密�、簽名�����、驗簽等安全運算��;
[0095]手勢數(shù)據(jù)分析模塊用于通過內(nèi)置相關(guān)算法完成空中簽名手勢數(shù)據(jù)的分析與運算�;
[0096]存儲模塊用于存儲個人私鑰、數(shù)字證書���、預(yù)置算法和預(yù)設(shè)手勢數(shù)據(jù)�;
[0097]存儲器用于存放字庫,字庫用于顯示屏中顯示的文字�����;
[0098]藍牙芯片與安全芯片之間通過串口連接���,實現(xiàn)安全芯片與終端間藍牙數(shù)據(jù)的通?目;
[0099]按鍵具體分為上翻����、下翻���、0Κ��、取消(開/關(guān)機)按鍵,其中�,上翻、下翻按鍵用于實現(xiàn)屏顯信息的多頁顯示;確認按鍵用于實現(xiàn)操作信息的確認;取消(開/關(guān)機)按鍵用于簽名認證設(shè)備的取消操作����,還用于當(dāng)短按該按鍵時實現(xiàn)操作的取消,當(dāng)長按該按鍵時�,如果當(dāng)前簽名認證設(shè)備是開機狀態(tài),可以實現(xiàn)簽名認證設(shè)備的關(guān)機功能,如果當(dāng)前簽名認證設(shè)備是關(guān)機狀態(tài)�,可以實現(xiàn)簽名認證設(shè)備的開機功能;
[0100]液晶顯示屏與安全芯片連接�����、用于交易及操作信息的顯示�����;
[0101]電池模塊與安全芯片連接�����,通過安全芯片為藍牙芯片�、存儲器、液晶顯示屏��、陀螺儀實現(xiàn)供電功能�,安全芯片進行電源管理;
[0102]電池模塊與取消(開/關(guān)機)按鍵連接�,實現(xiàn)簽名認證設(shè)備開機、關(guān)機功能���;
[0103]電池模塊與USB接口連接��,簽名認證設(shè)備通過USB接口實現(xiàn)對電池模塊的充電功會K;
[0104]陀螺儀與安全芯片連接���、陀螺儀檢測移動和旋轉(zhuǎn)的軌跡�����、位移�����、速度和力量等要素���,確定動作發(fā)起人的身份,通過檢測到的手勢在其內(nèi)部產(chǎn)生位移而導(dǎo)致電容變化并將檢測到的電容變化轉(zhuǎn)換為數(shù)字信號���,最終將數(shù)字信號傳給安全芯片內(nèi)部的手勢數(shù)據(jù)分析模塊進行處理���。
[0105]需要說明的是���,在簽名認證設(shè)備的一些可能的實施例中�,上述圖4以及圖4對應(yīng)的實施例中的藍牙芯片可以替換為NFC或移動通信模塊等無線通信設(shè)備�����。
[0106]本發(fā)明實施例還提供一種系統(tǒng),請參閱圖5����,本發(fā)明實施例中系統(tǒng)的一個實施例包括:
[0107]簽名認證設(shè)備301以及服務(wù)器302;
[0108]所述簽名認證設(shè)備301,用于接收用戶的手勢操作;確定所述手勢操作對應(yīng)的手勢數(shù)據(jù);通過預(yù)置算法判斷所述手勢數(shù)據(jù)是否與預(yù)設(shè)手勢數(shù)據(jù)相匹配;若匹配���,則開啟內(nèi)置的所述用戶的個人私鑰的使用權(quán)限��,根據(jù)個人私鑰將服務(wù)器302端傳輸來的簽名報文信息進行簽名認證��,并將簽名后的報文信息發(fā)送至服務(wù)器302;
[0109]所述服務(wù)器302�,用于根據(jù)服務(wù)器302端存儲的用戶的個人私鑰對應(yīng)的公鑰對簽名后的報文信息進行驗簽��。
[0110]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到��,為描述的方便和簡潔��,上述描述的系統(tǒng)����,裝置和單元的具體工作過程,可以參考前述方法實施例中的對應(yīng)過程�����,在此不再贅述。
[0111]在本申請所提供的幾個實施例中��,應(yīng)該理解到����,所揭露的系統(tǒng),裝置和方法�����,可以通過其它的方式實現(xiàn)����。例如,以上所描述的裝置實施例僅僅是示意性的�����,例如�����,所述單元的劃分�����,僅僅為一種邏輯功能劃分��,實際實現(xiàn)時可以有另外的劃分方式�,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略��,或不執(zhí)行��。另一點����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接�,可以是電性,機械或其它的形式��。
[0112]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的����,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡(luò)單元上�����?���?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的��。
[0113]另外���,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中��,也可以是各個單元單獨物理存在�����,也可以兩個或兩個以上單元集成在一個單元中��。上述集成的單元既可以采用硬件的形式實現(xiàn)�����,也可以采用軟件功能單元的形式實現(xiàn)����。
[0114]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中��?��;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中�,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤���、移動硬盤���、只讀存儲器(ROM,Read-OnlyMemory)、隨機存取存儲器(RAM�����,Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)��。
[0115]以上所述��,以上實施例僅用以說明本發(fā)明的技術(shù)方案��,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。
【主權(quán)項】
1.一種簽名認證方法����,其特征在于,包括: 接收用戶的手勢操作�����; 確定所述手勢操作對應(yīng)的手勢數(shù)據(jù)���; 通過預(yù)置算法判斷所述手勢數(shù)據(jù)是否與預(yù)設(shè)手勢數(shù)據(jù)相匹配��; 若匹配��,則開啟內(nèi)置的所述用戶的個人私鑰的使用權(quán)限�; 根據(jù)所述個人私鑰對接收到的簽名報文信息進行簽名認證。2.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述接收用戶的手勢操作之前還包括: 采集簽名手勢����; 根據(jù)采集到的所述簽名手勢生成所述預(yù)設(shè)手勢數(shù)據(jù)。3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�����,所述根據(jù)采集到的所述簽名手勢生成所述預(yù)設(shè)手勢數(shù)據(jù)包括: 通過預(yù)置的陀螺儀記錄所述簽名手勢的參數(shù)信息�; 對所述簽名手勢的參數(shù)信息進行預(yù)處理和特征提取; 根據(jù)預(yù)處理和特征提取后的所述簽名手勢的參數(shù)信息生成所述預(yù)設(shè)手勢數(shù)據(jù);其中���,所述簽名手勢的參數(shù)信息包括如下至少一種:所述簽名手勢的速度��、角度��、筆順和力度����。4.根據(jù)權(quán)利要求1至3任意一項所述的方法��,其特征在于�,所述確定所述手勢操作對應(yīng)的手勢數(shù)據(jù)包括: 通過所述預(yù)置的陀螺儀記錄所述手勢操作的參數(shù)信息; 對所述手勢操作的參數(shù)信息進行預(yù)處理和特征提?�?����; 根據(jù)預(yù)處理和特征提取后的所述手勢操作的參數(shù)信息確定所述手勢操作對應(yīng)的手勢數(shù)據(jù)�����; 其中��,所述手勢操作的參數(shù)信息包括如下至少一種:所述手勢操作的速度、角度���、筆順和力度��。5.一種簽名認證設(shè)備�,其特征在于���,包括: 接收單元���,用于接收用戶的手勢操作��; 確定單元��,用于確定所述手勢操作對應(yīng)的手勢數(shù)據(jù)��; 判斷單元��,用于通過預(yù)置算法判斷所述手勢數(shù)據(jù)是否與預(yù)設(shè)手勢數(shù)據(jù)相匹配�; 啟動單元,用于若判斷單元判斷所述手勢數(shù)據(jù)與預(yù)設(shè)手勢數(shù)據(jù)相匹配�����,則開啟內(nèi)置的所述用戶的個人私鑰的使用權(quán)限; 簽名認證單元����,用于根據(jù)所述個人私鑰對接收到的簽名報文信息進行簽名認證。6.根據(jù)權(quán)利要求5所述的簽名認證設(shè)備����,所述簽名認證設(shè)備還包括: 采集單元,用于在所述第一接收單元接收用戶的手勢操作之前���,采集簽名手勢����; 生成單元��,用于根據(jù)采集到的所述簽名手勢生成所述預(yù)設(shè)手勢數(shù)據(jù)��。7.根據(jù)權(quán)利要求6所述的簽名認證設(shè)備���,所述生成單元�,具體用于通過預(yù)置的陀螺儀記錄所述簽名手勢的參數(shù)信息�;對所述簽名手勢的參數(shù)信息進行預(yù)處理和特征提取;根據(jù)預(yù)處理和特征提取后的所述簽名手勢的參數(shù)信息生成所述預(yù)設(shè)手勢數(shù)據(jù);其中,所述簽名手勢的參數(shù)信息包括如下至少一種:所述簽名手勢的速度�、角度���、筆順和力度。8.根據(jù)權(quán)利要求5至7任意一項所述的簽名認證設(shè)備�,其特征在于,所述確定單元�����,具體用于通過所述預(yù)置的陀螺儀記錄所述手勢操作的參數(shù)信息;對所述手勢操作的參數(shù)信息進行預(yù)處理和特征提取;根據(jù)預(yù)處理和特征提取后的所述手勢操作的參數(shù)信息確定所述手勢操作對應(yīng)的手勢數(shù)據(jù);其中���,所述手勢操作的參數(shù)信息包括如下至少一種:所述手勢操作的速度��、角度���、筆順和力度。9.根據(jù)權(quán)利要求5至8任意一項所述的簽名認證設(shè)備�����,其特征在于�,所述簽名認證設(shè)備還包括: 存儲單元�����,用于存儲所述預(yù)設(shè)手勢數(shù)據(jù)、所述預(yù)置算法�、所述個人私鑰、簽名算法���、數(shù)字證書以及字庫中的一種或多種�����; 其中����,所述預(yù)置算法用于所述手勢數(shù)據(jù)和預(yù)設(shè)手勢數(shù)據(jù)的分析與計算�����; 所述簽名算法用于將所述簽名報文信息通過所述個人私鑰進行簽名認證�����。10.—種系統(tǒng)��,其特征在于��,包括如權(quán)利要求5至9任意一項所述的簽名認證設(shè)備以及服務(wù)器���。
【文檔編號】G06F21/32GK106022076SQ201610547956
【公開日】2016年10月12日
【申請日】2016年7月12日
【發(fā)明人】陳良, 王健林, 張強, 靳松, 周飛, 侯高鵬, 徐翔, 張煒, 胡慶格, 田艷, 劉建軍, 李金劍
【申請人】北京華大領(lǐng)創(chuàng)智能科技有限公司