本發(fā)明涉數(shù)字信息的傳輸領(lǐng)域，尤其涉及一種電子文檔會(huì)簽方法、裝置及電子身份筆。

背景技術(shù)：

在高度信息化的環(huán)境中，信息安全顯得尤為重要，并且由于計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)的普及，電子商務(wù)和電子政務(wù)日趨發(fā)達(dá)，無(wú)紙化辦公得到大力推廣，許多電子文檔由于其保密性等原因，往往需要驗(yàn)證查看者的身份才能解密。目前主流的驗(yàn)證方法有，傳統(tǒng)的印章或手寫(xiě)簽名、數(shù)字簽名技術(shù)(pki)和指紋或虹膜識(shí)別等。

傳統(tǒng)的印章或手寫(xiě)簽名模式難以避免偽造印章、模仿筆跡的問(wèn)題，紙質(zhì)材料對(duì)資源消耗和保管難度均遠(yuǎn)大于電子材料，且存在容易被盜竊的風(fēng)險(xiǎn)，所以傳統(tǒng)的印章或手寫(xiě)簽名模式對(duì)于需要保證一定的保密性的文件并不十分適合。

數(shù)字簽名技術(shù)是目前十分流行的驗(yàn)證模式。使用者必須產(chǎn)生一對(duì)非對(duì)稱(chēng)金鑰，包括公開(kāi)密鑰和私有密鑰，其中公開(kāi)密鑰作為公開(kāi)信息發(fā)布，私有密鑰則由使用者私人持有。通過(guò)私有密鑰加密的文件只能由公開(kāi)密鑰解密，能被公開(kāi)密鑰解密的文件也間接確定了是由使用者加密的文件；通過(guò)公開(kāi)密鑰加密的文件只能由私有密鑰解密，確定了打開(kāi)文件的用戶(hù)是私有密鑰的持有者即所述使用者。由于數(shù)字簽名技術(shù)限定了私有密鑰和公開(kāi)密鑰的唯一匹配，所以當(dāng)電子文件需要驗(yàn)證多位不同密鑰持有者時(shí)，數(shù)字簽名技術(shù)顯然不能解決問(wèn)題。

指紋或虹膜識(shí)別通過(guò)采集用戶(hù)的指紋或虹膜信息，識(shí)別用戶(hù)身份。由于采集了用戶(hù)的指紋或虹膜等信息，屬于獨(dú)有生物特征信息，導(dǎo)致不同用戶(hù)之間的密鑰相互獨(dú)立，即在需要多人參與會(huì)簽的場(chǎng)合，單個(gè)用戶(hù)也能獨(dú)立完成會(huì)簽，難以保證電子文件的保密級(jí)別。

本發(fā)明在實(shí)施本發(fā)明時(shí)發(fā)現(xiàn)，現(xiàn)有的電子文檔會(huì)簽中并沒(méi)有引入分組分級(jí)會(huì)簽的概念，即沒(méi)有解決如何保證參與對(duì)同一個(gè)電子文檔進(jìn)行會(huì)簽的有會(huì)簽權(quán)限的成員達(dá)到一定數(shù)量時(shí)才允許會(huì)簽的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

為能夠解決現(xiàn)有技術(shù)中，電子文檔會(huì)簽無(wú)法驗(yàn)證多位用戶(hù)并進(jìn)行會(huì)簽的問(wèn)題，本發(fā)明提供一種電子文檔會(huì)簽方法、裝置和電子身份筆。

為解決以上技術(shù)問(wèn)題，本發(fā)明提供一種電子文檔會(huì)簽方法，包括：

s1：識(shí)別當(dāng)前輸入信息的用戶(hù)的生物特征信息和個(gè)人數(shù)字證書(shū)；

s2：基于識(shí)別的所述生物特征信息和個(gè)人數(shù)字證書(shū)生成多重特征復(fù)合密鑰，并基于所述多重特征復(fù)合密鑰識(shí)別出對(duì)應(yīng)的用戶(hù)；

s3：提取預(yù)先設(shè)定的所述用戶(hù)的個(gè)人會(huì)簽密鑰，并將所述個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組；其中，每個(gè)所述個(gè)人會(huì)簽密鑰是包括至少一個(gè)密鑰元素的集合，不同用戶(hù)具有不同的個(gè)人會(huì)簽密鑰；能夠?qū)ν瑐€(gè)電子文檔會(huì)簽的所有用戶(hù)中，k個(gè)用戶(hù)的個(gè)人會(huì)簽密鑰所含元素的集合，包含預(yù)設(shè)的會(huì)簽密鑰集合中的所有密鑰元素，k≥1；

s4：判斷所述會(huì)簽密鑰組是否包含預(yù)設(shè)的所述會(huì)簽密鑰集合中的所有密鑰元素，若是，則發(fā)出允許對(duì)所述電子文檔進(jìn)行會(huì)簽的通知；否則，等待下一用戶(hù)輸入信息，并在檢測(cè)到下一用戶(hù)時(shí)返回步驟s1。

作為上述方案的改進(jìn)，所述密鑰元素包括但不限于數(shù)字、字母或漢字。

作為上述方案的改進(jìn)，所述生物特征信息，包括但不限于指紋、虹膜、手寫(xiě)簽名、電磁波譜特征。

作為上述方案的改進(jìn)，所述允許對(duì)所述電子文檔進(jìn)行會(huì)簽是指解密所述電子文檔或?qū)λ鲭娮游臋n進(jìn)行蓋章。

作為上述方案的改進(jìn)，所述多重特征復(fù)合密鑰，是將用戶(hù)的生物特征信息疊加個(gè)人數(shù)字證書(shū)密鑰后，通過(guò)數(shù)字摘要算法生成。

作為上述方案的改進(jìn)，每個(gè)所述個(gè)人會(huì)簽密鑰中的密鑰元素的個(gè)數(shù)相同，均為個(gè)，所述會(huì)簽密鑰集合，是一個(gè)包含的密鑰元素為個(gè)；其中，p是能夠?qū)ν瑐€(gè)電子文檔會(huì)簽的所有用戶(hù)的數(shù)量。

與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例提供的一種電子文檔會(huì)簽方法，將當(dāng)前用戶(hù)的生物特征信息和數(shù)字證書(shū)密鑰復(fù)合生成多重特征復(fù)合密鑰，通過(guò)多重特征復(fù)合密鑰識(shí)別用戶(hù)身份，將所述用戶(hù)的個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組，在所述會(huì)簽密鑰組包含會(huì)簽密鑰集合的所有密鑰元素時(shí)，發(fā)出允許對(duì)所述電子文檔進(jìn)行會(huì)簽的通知；否則，等下一用戶(hù)輸入信息并重復(fù)上述步驟。解決了現(xiàn)有技術(shù)中，電子文檔會(huì)簽無(wú)法驗(yàn)證多位用戶(hù)身份并進(jìn)行會(huì)簽的問(wèn)題。本發(fā)明方法可以應(yīng)用于電子文檔會(huì)簽，驗(yàn)證參與會(huì)簽用戶(hù)的身份，在參與會(huì)簽用戶(hù)的身份正確、并且參與的有會(huì)簽權(quán)限的用戶(hù)的數(shù)量達(dá)到預(yù)設(shè)要求時(shí)，發(fā)出允許對(duì)電子文檔進(jìn)行會(huì)簽的通知，保護(hù)了電子文檔的機(jī)密性。

本發(fā)明對(duì)應(yīng)提供了一種電子文檔會(huì)簽裝置，包括：

第一識(shí)別模塊，用于識(shí)別當(dāng)前輸入信息的用戶(hù)的生物特征信息和個(gè)人數(shù)字證書(shū)；

第二識(shí)別模塊，基于所述生物特征信息和個(gè)人數(shù)字證書(shū)生成多重特征復(fù)合密鑰，并基于所述多重特征復(fù)合密鑰識(shí)別出對(duì)應(yīng)的用戶(hù)；

處理模塊，用于提取預(yù)先設(shè)定的所述用戶(hù)的個(gè)人會(huì)簽密鑰，并將所述個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組；其中，每個(gè)所述個(gè)人會(huì)簽密鑰是包括至少一個(gè)密鑰元素的集合，不同用戶(hù)具有不同的個(gè)人會(huì)簽密鑰；能夠?qū)ν瑐€(gè)電子文檔會(huì)簽的所有用戶(hù)中，k個(gè)用戶(hù)的個(gè)人會(huì)簽密鑰所含元素的集合，包含預(yù)設(shè)的會(huì)簽密鑰集合中的所有密鑰元素，k≥1；

判斷模塊，用于在判斷所述會(huì)簽密鑰組包含預(yù)設(shè)的所述會(huì)簽密鑰集合中的所有密鑰元素時(shí)，發(fā)出允許對(duì)所述電子文檔進(jìn)行會(huì)簽的通知。

作為上述方案的改進(jìn)，所述密鑰元素包括但不限于數(shù)字、字母或漢字。

作為上述方案的改進(jìn)，所述生物特征信息，包括但不限于指紋、虹膜、手寫(xiě)簽名、電磁波譜特征。

作為上述方案的改進(jìn)，所述允許對(duì)所述電子文檔進(jìn)行會(huì)簽是指解密所述電子文檔或?qū)λ鲭娮游臋n進(jìn)行蓋章。

作為上述方案的改進(jìn)，所述多重特征復(fù)合密鑰，是將用戶(hù)的生物特征信息疊加個(gè)人數(shù)字證書(shū)密鑰后，通過(guò)數(shù)字摘要算法生成。

作為上述方案的改進(jìn)，每個(gè)所述個(gè)人會(huì)簽密鑰中的密鑰元素的個(gè)數(shù)相同，均為個(gè)，所述會(huì)簽密鑰集合，是一個(gè)包含的密鑰元素為個(gè)；其中，p是能夠?qū)ν瑐€(gè)電子文檔會(huì)簽的所有用戶(hù)的數(shù)量。

與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例提供的一種電子文檔會(huì)簽裝置，通過(guò)第一識(shí)別模塊識(shí)別當(dāng)前用戶(hù)的生物特征信息和數(shù)字證書(shū)密鑰，第二識(shí)別模塊將所述生物特征信息和個(gè)人數(shù)字證書(shū)復(fù)合生成多重特征復(fù)合密鑰，并基于所述多重特征復(fù)合密鑰識(shí)別用戶(hù)身份，處理模塊將所述用戶(hù)的個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組，由判斷模塊進(jìn)行判斷，在所述會(huì)簽密鑰組包含會(huì)簽密鑰集合的所有密鑰時(shí)，發(fā)出允許對(duì)所述電子文檔進(jìn)行會(huì)簽的通知；否則，等下一用戶(hù)輸入信息并再次進(jìn)行驗(yàn)證。解決了現(xiàn)有技術(shù)中，電子文檔會(huì)簽無(wú)法驗(yàn)證多位用戶(hù)身份并進(jìn)行會(huì)簽的問(wèn)題。本發(fā)明裝置可以應(yīng)用于電子文檔會(huì)簽，驗(yàn)證參與會(huì)簽用戶(hù)的身份，在參與會(huì)簽的用戶(hù)的身份正確、并且參與的有會(huì)簽權(quán)限的用戶(hù)的數(shù)量達(dá)到預(yù)設(shè)要求時(shí)，發(fā)出允許對(duì)電子文檔進(jìn)行會(huì)簽的通知，保護(hù)了電子文檔的機(jī)密性。

本發(fā)明還公開(kāi)了一種電子身份筆，包括：

如上述的電子文檔會(huì)簽裝置。

與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例提供的一種電子身份筆由于包括了上述電子文檔會(huì)簽裝置，從而能夠解決現(xiàn)有技術(shù)中，電子文檔會(huì)簽無(wú)法驗(yàn)證多位用戶(hù)身份并進(jìn)行會(huì)簽的問(wèn)題。實(shí)現(xiàn)了電子文檔會(huì)簽過(guò)程中，驗(yàn)證參與會(huì)簽用戶(hù)身份，并在參與會(huì)簽用戶(hù)的身份正確、并且參與的有會(huì)簽權(quán)限的用戶(hù)的數(shù)量達(dá)到預(yù)設(shè)要求時(shí)，發(fā)出允許對(duì)電子文檔進(jìn)行會(huì)簽的通知，保護(hù)了電子文檔的機(jī)密性。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例中一種電子文檔會(huì)簽方法的流程示意圖。

圖2是本發(fā)明實(shí)施例中一種電子文檔會(huì)簽裝置的結(jié)構(gòu)框圖。

圖3是本發(fā)明實(shí)施例中一種電子身份筆的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域的普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參見(jiàn)圖1，是本發(fā)明實(shí)施例1提供的一種電子文檔會(huì)簽方法的流程圖。本實(shí)施例提供的電子文檔會(huì)簽方法包括步驟：

s101、識(shí)別當(dāng)前輸入信息的用戶(hù)的生物特征信息和個(gè)人數(shù)字證書(shū)；

其中，可以借助特定設(shè)備，包括指紋讀取器、虹膜識(shí)別設(shè)備、手寫(xiě)板等，獲取用戶(hù)如指紋、虹膜信息、簽名或其他生物特征信息，所述用戶(hù)的生物特征信息通過(guò)所述設(shè)備讀取后，由特定算法提取特征，得到對(duì)應(yīng)的生物特征密鑰信息。

其中，所述用戶(hù)的個(gè)人數(shù)字證書(shū)的獲取方法，可以是有線輸入，例如利用鍵盤(pán)、手寫(xiě)輸入等方式，也可以是通過(guò)無(wú)線輸入，例如紅外發(fā)射器發(fā)射、藍(lán)牙連線等。

例如，以手寫(xiě)簽名作為用戶(hù)a的生物特征信息，利用有線輸入設(shè)備輸入用戶(hù)a的個(gè)人數(shù)字證書(shū)作為示例。用戶(hù)通過(guò)在特定設(shè)備，如手寫(xiě)板，進(jìn)行手寫(xiě)簽名，輸入用戶(hù)a的生物特征信息，本例中所述生物特征信息即為簽名信息，所述有線設(shè)備，如鍵盤(pán)，與采用本發(fā)明會(huì)簽方法的裝置連接，用戶(hù)通過(guò)在所述有線設(shè)備上輸入個(gè)人數(shù)字證書(shū)，直接導(dǎo)入所述個(gè)人數(shù)字證書(shū)。但是，在其他實(shí)施例中，有線設(shè)備不限于鍵盤(pán)，也可以是觸控板、鼠標(biāo)等其他有線輸入設(shè)備，不影響本發(fā)明的實(shí)施效果。

又例如，以指紋信息作為用戶(hù)a的生物特征信息，利用無(wú)線輸入設(shè)備輸入用戶(hù)a的個(gè)人數(shù)字證書(shū)作為輸入示例，用戶(hù)通過(guò)在特定設(shè)備，如指紋讀取器，錄入指紋，輸入用戶(hù)a的生物特征信息，本例中所述生物信息特征即為指紋信息，使用無(wú)線設(shè)備，如具有藍(lán)牙通信功能的手機(jī)，與采用本發(fā)明會(huì)簽方法的裝置建立藍(lán)牙通信連接，無(wú)線導(dǎo)入個(gè)人數(shù)字證書(shū)。但是，在其他實(shí)施例中，無(wú)線通信方法不限于藍(lán)牙通信，也可以是紅外通信、wifi通信等其他無(wú)線通信方法，無(wú)線通信設(shè)備不限于手機(jī)，也可以是筆記本電腦、電子手表等具有無(wú)線通信功能的設(shè)備，不影響本發(fā)明的實(shí)施效果。

接收到所述用戶(hù)的生物特征信息和個(gè)人數(shù)字證書(shū)后，生物特征信息如指紋、虹膜、簽名等，通過(guò)特定的算法，以指紋識(shí)別為例，提取所述用戶(hù)指紋信息中的特征點(diǎn)信息，由所述特征點(diǎn)信息得到對(duì)應(yīng)所述用戶(hù)的生物特征信息的密鑰信息。

s102、基于識(shí)別的所述生物特征信息和個(gè)人數(shù)字證書(shū)生成多重特征復(fù)合密鑰，并基于所述多重特征復(fù)合密鑰識(shí)別出對(duì)應(yīng)的用戶(hù)；

通過(guò)步驟s101識(shí)別當(dāng)前用戶(hù)輸入的生物特征信息和個(gè)人數(shù)字證書(shū)后，利用預(yù)先設(shè)置的算法對(duì)識(shí)別出的所述的生物特征信息對(duì)應(yīng)密鑰信息和個(gè)人數(shù)字證書(shū)進(jìn)行運(yùn)算，得到多重特征復(fù)合密鑰。

例如，以md5算法為例，具體識(shí)別過(guò)程如下：

假設(shè)識(shí)別到用戶(hù)a的生物特征信息對(duì)應(yīng)密鑰信息為75025427，識(shí)別到上述用戶(hù)a輸入的個(gè)人數(shù)字證書(shū)為113977958，所述指紋信息的對(duì)應(yīng)密鑰和個(gè)人數(shù)字證書(shū)疊加，以簡(jiǎn)單疊加為例，形成多重特征復(fù)合密鑰75025427113977958，所述多重特征復(fù)合密鑰通過(guò)數(shù)字摘要算法，以md5算法為例，計(jì)算得出多重特征復(fù)合密鑰對(duì)應(yīng)的哈希值h＝2064e73be668c025，基于多重特征符合密鑰計(jì)算哈希值，確定當(dāng)前用戶(hù)身份為用戶(hù)a。

s103、提取預(yù)先設(shè)定的所述用戶(hù)的個(gè)人會(huì)簽密鑰，并將所述個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組；其中，每個(gè)所述個(gè)人會(huì)簽密鑰是包括至少一個(gè)密鑰元素的集合，不同用戶(hù)具有不同的個(gè)人會(huì)簽密鑰；能夠?qū)ν瑐€(gè)電子文檔會(huì)簽的所有用戶(hù)中，k個(gè)用戶(hù)的個(gè)人會(huì)簽密鑰所含元素的集合，包含預(yù)設(shè)的會(huì)簽密鑰集合中的所有密鑰元素，且k≥1；

每位用戶(hù)持有不同的個(gè)人會(huì)簽密鑰，其中，所述個(gè)人會(huì)簽密鑰包括的密鑰元素，可以是數(shù)字、字母、字符、生物信息等一個(gè)或多個(gè)信息，所述密鑰元素通過(guò)預(yù)設(shè)的算法提取，存儲(chǔ)到所述會(huì)簽密鑰組中，會(huì)簽密鑰組可以但不限于是一個(gè)空集，且會(huì)簽密鑰組在允許會(huì)簽的通知發(fā)出后允許但不必須重置，值得注意的是，所述個(gè)人會(huì)簽密鑰中，允許存在不用于會(huì)簽的非密鑰元素。

例如，設(shè)具有會(huì)簽權(quán)限的用戶(hù)數(shù)量p，假定所述會(huì)簽密鑰集合，是一個(gè)含有n個(gè)密鑰元素的集合，具有會(huì)簽權(quán)限的用戶(hù)各自持有部分密鑰元素，只有在參與會(huì)簽人數(shù)達(dá)到保密要求人數(shù)k時(shí)，才能形成一個(gè)完整的密鑰集合，并且所述用戶(hù)具有相同的權(quán)限，即每個(gè)個(gè)人會(huì)簽密鑰具有的密鑰元素?cái)?shù)量相同。

所述個(gè)人會(huì)簽密鑰包含密鑰元素個(gè)數(shù)具體計(jì)算方法如下：

假定保密級(jí)別為k，使1≤k≤p，當(dāng)k個(gè)人同時(shí)簽名時(shí)，會(huì)簽成功，當(dāng)k個(gè)人中有某1人不簽名時(shí)，而另外的(p－1)個(gè)人中任意(k－1)人的密鑰不能組成完整的密鑰組，因?yàn)檫€缺少第k個(gè)人所持的特有的密鑰元素序列，而他們這個(gè)任意(k－1)人與第k個(gè)人一定會(huì)組成完整密鑰組；這說(shuō)明這任意(k－1)人的密鑰元素序列缺少的元素組合數(shù)，即是第k個(gè)人所持有的密鑰元素個(gè)數(shù)，那么，另外的(p－1)個(gè)人中任意(k－1)人的組合數(shù)為：而每一種組合最少缺少1個(gè)密鑰元素，則第k個(gè)人所持有的密鑰元素?cái)?shù)至少為：個(gè)，又因?yàn)槊總€(gè)人所具有密鑰元素?cái)?shù)應(yīng)當(dāng)相同，設(shè)：則m即為每個(gè)人的持有密鑰上的密鑰元素個(gè)數(shù)。

所述會(huì)簽密鑰集合包含密鑰元素個(gè)數(shù)具體計(jì)算方法如下：

p個(gè)人中任意(k－1)人的密鑰不能組成完整的密鑰組，對(duì)任意(k－1)人的密鑰元素組成序列，都要至少比完整的密鑰組中的所有密鑰元素個(gè)數(shù)要少1個(gè)才行，那么對(duì)p個(gè)人而言，其中任意(k－1)人有種不同的缺少情形，每種情形缺少至少1個(gè)密鑰元素時(shí)，則完整密鑰組至少需要有種不同的元素才行。設(shè)：則n即為一個(gè)p個(gè)人組成的完整的密鑰組所應(yīng)當(dāng)具有的密鑰元素個(gè)數(shù)。

故一個(gè)p個(gè)人中任意k個(gè)人會(huì)簽的完整的密鑰組的密鑰子序列可以表示為n＝{0，1，2，3，…，n－1}，而每個(gè)人所持有的密鑰元素序列個(gè)數(shù)為如上例所示，當(dāng)p＝5，p＝{a，b，c，d，e}，保密級(jí)別為k＝3時(shí)，即總的密鑰元素序列有10個(gè)元素，而a，b，c，d，e這5個(gè)人每個(gè)人會(huì)持有6個(gè)密鑰元素組成的部分密鑰，且他們中任意3個(gè)人就可以組成一個(gè)完整的密鑰元素序列，少于3人則不行。

又例如，設(shè)具有會(huì)簽權(quán)限的用戶(hù)數(shù)量p0，假定所述會(huì)簽密鑰集合，是一個(gè)含有n個(gè)密鑰元素的集合，具有會(huì)簽權(quán)限的用戶(hù)各自持有部分密鑰元素，不同用戶(hù)具有的會(huì)簽權(quán)限存在不同，即不同個(gè)人會(huì)簽密鑰具有的密鑰元素?cái)?shù)量不一定相同；

以a，b，c，d，e五名用戶(hù)具有會(huì)簽權(quán)限，并且a具有高于其他四名用戶(hù)的會(huì)簽權(quán)限為例。

假設(shè)在用戶(hù)a參與會(huì)簽的情況下，包括用戶(hù)a在內(nèi)的至少三名用戶(hù)即可完成會(huì)簽，即用戶(hù)a參與情況下，保密級(jí)別k1＝3；在用戶(hù)a不參與的情況下，其余四名用戶(hù)均參與會(huì)簽，才能完成會(huì)簽，即在用戶(hù)a不參與的情況下，全部由最低級(jí)用戶(hù)完成會(huì)簽時(shí)，保密級(jí)別k＝4；可知在僅有用戶(hù)a與最低級(jí)用戶(hù)參與會(huì)簽的情況下，保密級(jí)別比全部由最低級(jí)用戶(hù)參與會(huì)簽的情況：k1＝k-1，即用戶(hù)a具有比最低級(jí)用戶(hù)高1級(jí)的會(huì)簽權(quán)限。由上例中所述個(gè)人會(huì)簽密鑰包含密鑰元素個(gè)數(shù)具體計(jì)算方法計(jì)算過(guò)程，可以得到，用戶(hù)持有的個(gè)人會(huì)簽密鑰具有的密鑰元素?cái)?shù)量其中，mi表示具有高i級(jí)權(quán)限的用戶(hù)持有的會(huì)簽密鑰具有的會(huì)簽元素?cái)?shù)量，pi是具有高i級(jí)的用戶(hù)數(shù)量，n為具有會(huì)簽權(quán)限用戶(hù)的會(huì)簽權(quán)限最高級(jí)別。所以在本實(shí)施例中，可以得到用戶(hù)b，c，d，e持有的個(gè)人會(huì)簽密鑰中包含的會(huì)簽密鑰元素?cái)?shù)量用戶(hù)a持有的個(gè)人會(huì)簽密鑰中包含的會(huì)簽密鑰元素?cái)?shù)量為完整的密鑰組中包含的會(huì)簽密鑰元素?cái)?shù)量在其他實(shí)施例中，具有會(huì)簽權(quán)限的用戶(hù)數(shù)量、會(huì)簽用戶(hù)的權(quán)限級(jí)別等參數(shù)可能不同的情況下，不影響本發(fā)明的實(shí)施效果。

s104、判斷所述會(huì)簽密鑰組是否包含預(yù)設(shè)的所述會(huì)簽密鑰集合中的所有密鑰元素，若是，則進(jìn)入步驟s105；否則，等待下一用戶(hù)輸入信息，并在檢測(cè)到下一用戶(hù)時(shí)返回步驟s101。

具體的，以a，b，c，d，e這5個(gè)人為一個(gè)會(huì)簽組示例，所述會(huì)簽組的會(huì)簽密鑰集合用n＝{0，1，2，3，4，5，6，7，8，9}表示，設(shè)個(gè)人會(huì)簽密鑰：a＝{0，1，2，3，4，5}，b＝{0，1，2，7，8，9}，c＝{0，4，5，6，7，9}，d＝{1，3，4，6，7，8}，e＝{2，3，5，6，8，9}。當(dāng)其中任意大于等于3個(gè)人進(jìn)行簽名后，至少3人的密鑰集合的組合會(huì)形成一個(gè)完整的密鑰組，此時(shí)，進(jìn)入步驟s105；當(dāng)簽名人數(shù)少于3人時(shí)則不能形成完整的密鑰組，則該電子文檔的會(huì)簽無(wú)效，并且等待下一用戶(hù)輸入信息，并在檢測(cè)到下一用戶(hù)時(shí)返回步驟s101。但是，在其他實(shí)施例中，所述會(huì)簽組人數(shù)不限于5人，可以是多于、等于、少于5人，所述會(huì)簽密鑰集合包含的密鑰元素不限于某一特定的數(shù)目，也不限于與會(huì)簽人數(shù)有唯一性關(guān)系。

s105、發(fā)出允許對(duì)所述電子文檔進(jìn)行會(huì)簽的通知。

確認(rèn)所述會(huì)簽密鑰組完整后，即可發(fā)出信號(hào)，允許具有對(duì)所述電子文檔進(jìn)行會(huì)簽資格的用戶(hù)對(duì)電子文檔進(jìn)行查閱、修改、蓋章或簽字等操作。

例如，以平板電腦顯示的電子文檔作為示例，確認(rèn)具有會(huì)簽資格的用戶(hù)人數(shù)達(dá)到預(yù)設(shè)要求時(shí)，發(fā)出會(huì)簽通知，平板電腦可即顯示原本隱藏的所述電子文檔的內(nèi)容，具有會(huì)簽資格的所述用戶(hù)均可查閱。但是，在其他實(shí)施例中，所述電子文檔也可以是顯示或儲(chǔ)存在個(gè)人計(jì)算機(jī)、智能手機(jī)或其他電子設(shè)備中，所述會(huì)簽通知也可以是對(duì)電子文檔進(jìn)行修改、蓋章或簽字等其他操作，并不影響本發(fā)明的實(shí)施結(jié)果。

本發(fā)明實(shí)施例中，在電子文檔需要多位用戶(hù)會(huì)簽的時(shí)候，識(shí)別用戶(hù)的生物特征信息和個(gè)人數(shù)字證書(shū)，并基于所述用戶(hù)的生物特征信息和個(gè)人數(shù)字證書(shū)的疊加生成多重特征復(fù)合密鑰，通過(guò)數(shù)字摘要算法，計(jì)算得到所述多重特征復(fù)合密鑰的哈希值，以所述哈希值識(shí)別用戶(hù)身份，提取出對(duì)應(yīng)身份的用戶(hù)的個(gè)人會(huì)簽密鑰，所述個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組，判斷所述會(huì)簽密鑰組是否包含會(huì)簽密鑰集合的所有密鑰元素，若是，則發(fā)出允許會(huì)簽的通知；若不是，則等待下一用戶(hù)輸入，并在檢測(cè)到下一用戶(hù)時(shí)返回到前述識(shí)別步驟。本發(fā)明采用的多重特征復(fù)合密鑰，相比現(xiàn)有技術(shù)的單一密鑰，具有更強(qiáng)的防泄漏性，在其中一個(gè)密鑰信息泄漏的情況下，依然可以保護(hù)用戶(hù)身份不被盜用?？梢钥闯觯景l(fā)明實(shí)施例實(shí)現(xiàn)了電子文檔的多人會(huì)簽，只有參與會(huì)簽并且具有會(huì)簽資格的用戶(hù)達(dá)到預(yù)設(shè)人數(shù)時(shí)，才能完成會(huì)簽，保護(hù)了需要會(huì)簽電子文檔的機(jī)密性。

參見(jiàn)圖2，是本發(fā)明實(shí)施例提供的一種電子文檔會(huì)簽裝置的結(jié)構(gòu)框圖。如圖2所示，該電子文檔會(huì)簽裝置20包括：

第一識(shí)別模塊201，用于識(shí)別當(dāng)前輸入信息的用戶(hù)的生物特征信息和個(gè)人數(shù)字證書(shū)；

第二識(shí)別模塊202，基于所述生物特征信息和個(gè)人數(shù)字證書(shū)生成多重特征復(fù)合密鑰，并基于所述多重特征復(fù)合密鑰識(shí)別出對(duì)應(yīng)的用戶(hù)；

處理模塊203，用于提取預(yù)先設(shè)定的所述用戶(hù)的個(gè)人會(huì)簽密鑰，并將所述個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組；其中，每個(gè)所述個(gè)人會(huì)簽密鑰是包括至少一個(gè)密鑰元素的集合，不同用戶(hù)具有不同的個(gè)人會(huì)簽密鑰；能夠?qū)ν瑐€(gè)電子文檔會(huì)簽的所有用戶(hù)中，k個(gè)用戶(hù)的個(gè)人會(huì)簽密鑰所含元素的集合，包含預(yù)設(shè)的會(huì)簽密鑰集合中的所有密鑰元素，k≥1；

判斷模塊204，用于在判斷所述會(huì)簽密鑰組包含預(yù)設(shè)的所述會(huì)簽密鑰集合中的所有密鑰元素時(shí)，發(fā)出允許對(duì)所述電子文檔進(jìn)行會(huì)簽的通知。

其中，所述多重特征復(fù)合密鑰，是將用戶(hù)的生物特征信息疊加個(gè)人數(shù)字證書(shū)密鑰后，通過(guò)數(shù)字摘要算法生成。

其中，每個(gè)所述個(gè)人會(huì)簽密鑰中的密鑰元素的個(gè)數(shù)相同，均為個(gè)，所述會(huì)簽密鑰集合，是一個(gè)包含的密鑰元素為個(gè)，并且，p是能夠?qū)ν瑐€(gè)電子文檔會(huì)簽的所有用戶(hù)。

本實(shí)施例電子文檔會(huì)簽裝置的具體工作過(guò)程可參考上述實(shí)施例的電子文檔會(huì)簽方法，在此不再贅述。

圖3是本發(fā)明實(shí)施例提供的一種電子身份筆的結(jié)構(gòu)框圖。該電子身份筆30包括電子文檔會(huì)簽裝置20和外實(shí)體部分301，其中，電子文檔會(huì)簽裝置如圖2所示，用于實(shí)現(xiàn)電子文檔的多人會(huì)簽功能，外實(shí)體部分作為筆的物理實(shí)體外形，是其他功能模塊的物理載體。

綜上所述，本發(fā)明公開(kāi)的電子文檔會(huì)簽方法、裝置和電子身份筆，在電子文檔需要多位用戶(hù)會(huì)簽的時(shí)候，識(shí)別用戶(hù)的生物特征信息和個(gè)人數(shù)字證書(shū)，并基于所述用戶(hù)的生物特征信息和個(gè)人數(shù)字證書(shū)的疊加生成多重特征復(fù)合密鑰，通過(guò)數(shù)字摘要算法，計(jì)算得到所述多重特征復(fù)合密鑰的哈希值，以所述哈希值識(shí)別用戶(hù)身份，提取出對(duì)應(yīng)身份的用戶(hù)的個(gè)人會(huì)簽密鑰，所述個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組，判斷所述會(huì)簽密鑰組是否包含會(huì)簽密鑰集合的所有密鑰元素，若是，則發(fā)出允許會(huì)簽的通知；若不是，則等待下一用戶(hù)輸入，并在檢測(cè)到下一用戶(hù)時(shí)返回到前述識(shí)別步驟。本發(fā)明采用的多重特征復(fù)合密鑰，相比現(xiàn)有技術(shù)的單一密鑰，具有更強(qiáng)的防泄漏性，在其中一個(gè)密鑰信息泄漏的情況下，依然可以保護(hù)用戶(hù)身份不被盜用。可以看出，本發(fā)明實(shí)施例實(shí)現(xiàn)了電子文檔的多人會(huì)簽，只有參與會(huì)簽并且具有會(huì)簽資格的用戶(hù)達(dá)到預(yù)設(shè)人數(shù)時(shí)，才能完成會(huì)簽，保證了需要會(huì)簽電子文檔的機(jī)密性。

以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也視為本發(fā)明的保護(hù)范圍。