本發明專利技術涉及一種基于生物特征電子名片的電子簽署方法,提供能夠實時采集用戶生物特征信息的終端,并且制作包含用戶生物特征信息的電子名片;在文書電子簽署的過程中采用電子名片中的生物特征信息與實時采集的生物特征信息不對稱配合使用的權限授權方式來實現不對稱加密。本發明專利技術利用電子名片中生物特征不對稱配合使用的權限授權方式來達到代替CA數字簽名的不對稱加解密效果,實現電子文書真正的實名實人安全便捷高效的簽署效果。
【技術實現步驟摘要】
一種基于生物特征電子名片的電子簽署方法
本專利技術涉及電子合同,特別是一種基于生物特征電子名片的電子簽署方法。
技術介紹
電子合同一定是未來的一大趨勢,原因如下:(1)技術的發展產物:云計算、互聯網、移動互聯網等技術的發展和日益普及,為電子合同的使用提供了便捷的信息傳播及銷售通道。(2)制度配套:國家法律及政策的日益完善和成熟,為電子合同在互金領域、商旅平臺等行業提供了一定的傳播使用基礎。(3)社會需求:市場聲音擴大,企業及個人用戶對電子合同的認知度和接受度逐漸提升。但是現有技術中,電子合同都采用CA數字證書,存在以下問題:1、隨著量子計算的出現:當代密碼學,包括橢圓曲線密碼體制,被廣泛用于保護我們的在線支付、銀行交易、電子郵件甚至語音通話。今天大多數加密算法都基于公開密鑰體制,通常被認為是安全的,可以抵御來自當代計算機的攻擊。然而,量子計算卻能借助比傳統計算機更快地反向計算出私鑰的能力而輕易打破這種安全性。2、CA中心的弊端問題:a、要實體CA機構、證書撤銷、證書泄露、權威公鑰發布;b、產品兼容性問題:盡管多數商家愿意將他們的產品稱之為PKI產品,但由于都是針對一些具體應用環境而開發的,沒有遵循完整的PKI方案,從而為各個PKI系統的互聯和兼容帶來了困難。c、復雜性問題:盡管PKI技術作為保證網絡安全的解決方案正成為新一輪的焦點和發展趨勢,但是PKI的實施過程卻比較復雜,使得PKI的發展比預期的要慢。安全性和易用性是一個系統使用的兩個方面,由于PKI很好的滿足了安全系統的機密性、真實性、完整性和不可否認性的要求,就必然導致在易用性上存在一定的缺陷,所以必須在兩者之間做出恰當的取舍,使系統既能滿足安全的要求,又不太復雜;d、CA的信任危機:在發行CA證書的機構中,沒有哪一個機構是權威的。通信中我們通過對方的證書驗證其身份,可是如果證書不是經過真正權威機構發放的,那么我們的身份驗證就存在著隱患。因此CA機構發放證書時一定要對申請證書的主體進行嚴格審批,并且CA機構應該和政府、權威機構共同承擔可信任權威機構角色;e、密鑰管理問題:PKI的問題主要集中在認證中心及用戶密鑰的管理上,因為整個PKI的安全性假設就是基于實體的私鑰只有實體可以訪問,對其他人都是不可知的。認證機構和用戶的私鑰一旦丟失或失密將會產生嚴重的信任問題。尤其是認證機構私鑰的管理,認證機構的私鑰一旦丟失或失密將會導致由該認證機構及其下游組織所組成的信任體系的崩潰。如果把私鑰存放在硬盤上,那么就沒有一個簡單具體滿意的方法來判斷私鑰是否泄漏,而且對于認證中心私鑰的泄漏沒有一個普遍接受的恢復步驟。為此,應當選擇密碼保護、內存卡及智能卡等技術方法實現對CA/用戶私鑰的安全保護,其中最好的解決方法是,將私鑰及加密算法寫入智能卡中,并在卡內完成簽名及解密的全過程。把網絡訪問證書和物理訪問結合起來,使私鑰不會出現在智能卡之外的任何地方。因此,大大降低了私鑰泄密的危險性。3、各簽約平臺在電子合同的實際簽署中,并沒有真正的把私鑰給予用戶。在實際應用當中,因為私鑰需要載體承載,無論是硬載體還是軟載體,都會給用戶造成體驗問題,所以無論是機構自己建設的簽署平臺還是第三方簽署平臺,都沒有真正的把CA私鑰分發給用戶保管,而是由平臺代管,在用戶需要簽署時,輸入密碼或驗證碼來授權平臺來使用私鑰進行簽名或簽章。而實際上這樣是存在法律漏洞,平臺可以未經授權而直接使用用戶的私鑰進行簽章。
技術實現思路
有鑒于此,本專利技術的目的是提出一種基于生物特征電子名片的電子簽署方法,利用電子名片中生物特征不對稱配合使用的權限授權方式來達到代替CA數字簽名的不對稱加解密的效果,實現電子文書真正的實名實人安全便捷高效的簽署效果。本專利技術采用以下方案實現:一種基于生物特征電子名片的電子簽署方法,提供能夠實時采集用戶生物特征信息的終端,并且制作包含用戶生物特征信息的電子名片;在文書電子簽署的過程中采用電子名片中的生物特征信息與實時采集的生物特征信息不對稱配合使用的權限授權方式來實現不對稱加密。傳統的電子簽約平臺,用戶的實名信息(包括生物特征信息)或秘鑰信息(不管是對稱或不對稱秘鑰)都是存儲在中心化服務器上,在需要進行簽署確認(驗證)時,由中心負責進行比對驗證。而且中心還需要負責維護用戶名單,包括是否失效等等。本專利技術采用電子名片的形式,將身份信息和秘鑰信息存放在名片中。由用戶自行維護,中心雖然可以提供備份服務或供用戶查詢服務等,但沒有必須離了中心不行。進一步地,所述文書電子簽署的過程包括雙方常規文書簽署,具體包括以下步驟:步驟S11:A用戶將包含B用戶生物特征信息的電子名片B1封裝進文書中,用以確保只有B用戶能夠簽署該文書;步驟S12:A用戶采用終端實時采集自己的生物特征信息A2,并用A2對該文書進行簽署后封裝該文書,用以證明該文書是由A用戶簽署并發送的;A用戶將封裝好的文書發送給B用戶;步驟S13:B用戶采用包含A用戶生物特征信息的電子名片A1與接收到的文書中的A2進行匹配,若匹配成功,可以確認文書由A用戶簽署,將A1封裝入接收到的文書中進行留痕,B用戶獲得查閱與簽署權限;步驟S14:B用戶若同意簽署,則采用終端實時采集自己的生物特征信息B2,并用B2對該文書進行簽署后封裝該文書;否則B用戶不采集自己的生物特征信息B2;步驟S15:A用戶與B用戶之間同步該文書的簽署信息。進一步地,所述文書電子簽署的過程包括修訂模式文書簽訂,具體包括以下步驟:步驟S21:A用戶將包含B用戶生物特征信息的電子名片B1封裝進文書中,用以確保只有B用戶能夠簽署該文書;步驟S22:A用戶采用終端實時采集自己的生物特征信息A2,并用A2對該文書進行簽署后封裝該文書,用以證明該文書是由A用戶簽署并發送的;A用戶將封裝好的文書發送給B用戶;步驟S23:B用戶采用包含A用戶生物特征信息的電子名片A1與接收到的文書中的A2進行匹配,匹配成功后將A1封裝入接收到的文書中,B用戶獲得查閱與簽署權限,并確認該文書是由A用戶發送來的;步驟S24:B用戶對文書進行修訂,修訂完成后B用戶采用終端實時采集自己的生物特征信息B2,并用B2對該文書進行簽署后,B用戶采用A1與B2更新該文書的封裝,并將重新封裝后的文書發送至A用戶;步驟S25:A用戶采用包含B用戶生物特征信息的電子名片B1與接收到的文書中的B2進行匹配,匹配成功后將B1封裝入接收到的文書中,A用戶獲得查閱與簽署權限,并確認該文書是由B用戶發送來的;步驟S26:A用戶采用終端實時采集自己的生物特征信息A2,并用A2對該文書進行簽署后封裝該文書;步驟S27:A用戶與B用戶之間同步該文書的簽署信息。進一步地,所述文書電子簽署的過程包括多人簽署,具體包括以下步驟:步驟S31:A用戶將多個分別包含其他用戶的生物特征信息的電子名片B1、C1至N1封裝進文書中,用以確保只有B用戶、C用戶至N用戶能夠簽署該文書;其中N為大于1的正整數;步驟S32:A用戶采用終端實時采集自己的生物特征信息A2,并用A2對該文書進行簽署后封裝該文書,用以證明該文書是由A用戶簽署并發送的;A用戶將封裝好的文書發送給B用戶、C用戶至N用戶;步驟S33:B用戶、C用戶至N用戶采用包含A用戶生物特征信息的電子名片A1與接收到的文本文檔來自技高網...
【技術保護點】
1.一種基于生物特征電子名片的電子簽署方法,其特征在于:提供能夠實時采集用戶生物特征信息的終端,并且制作包含用戶生物特征信息的電子名片;在文書電子簽署的過程中采用電子名片中的生物特征信息與實時采集的生物特征信息不對稱配合使用的權限授權方式來實現不對稱加密。
【技術特征摘要】
1.一種基于生物特征電子名片的電子簽署方法,其特征在于:提供能夠實時采集用戶生物特征信息的終端,并且制作包含用戶生物特征信息的電子名片;在文書電子簽署的過程中采用電子名片中的生物特征信息與實時采集的生物特征信息不對稱配合使用的權限授權方式來實現不對稱加密。2.根據權利要求1所述的一種基于生物特征電子名片的電子簽署方法,其特征在于:所述文書電子簽署的過程包括雙方常規文書簽署,具體包括以下步驟:步驟S11:A用戶將包含B用戶生物特征信息的電子名片B1封裝進文書中,用以確保只有B用戶能夠簽署該文書;步驟S12:A用戶采用終端實時采集自己的生物特征信息A2,并用A2對該文書進行簽署后封裝該文書,用以證明該文書是由A用戶簽署并發送的;A用戶將封裝好的文書發送給B用戶;步驟S13:B用戶采用包含A用戶生物特征信息的電子名片A1與接收到的文書中的A2進行匹配,若匹配成功,將A1封裝入接收到的文書中,B用戶獲得查閱與簽署權限,并確認該文書是由A用戶發送來的;步驟S14:B用戶若同意簽署,則采用終端實時采集自己的生物特征信息B2,并用B2對該文書進行簽署后封裝該文書;否則B用戶不采集自己的生物特征信息B2;步驟S15:A用戶與B用戶之間同步該文書的簽署信息。3.根據權利要求1所述的一種基于生物特征電子名片的電子簽署方法,其特征在于:所述文書電子簽署的過程包括修訂模式文書簽訂,具體包括以下步驟:步驟S21:A用戶將包含B用戶生物特征信息的電子名片B1封裝進文書中,用以確保只有B用戶能夠簽署該文書;步驟S22:A用戶采用終端實時采集自己的生物特征信息A2,并用A2對該文書進行簽署后封裝該文書,用以證明該文書是由A用戶簽署并發送的;A用戶將封裝好的文書發送給B用戶;步驟S23:B用戶采用包含A用戶生物特征信息的電子名片A1與接收到的文書中的A2進行匹配,匹配成功后將A1封裝入接收到的文書中,B用戶獲得查閱與簽署權限,并確認該文書是由A用戶發送來的;步驟S24:B用戶對文書進行修訂,修訂完成后B用戶采用終端實時采集自己的生物特征信息B2,并用B2對該文書進行簽署后,B用戶采用A1與B2更新該文書的封裝,并將重新封裝后的文書發送至A用戶;步驟S25:A用戶采用包含B用戶生物特征信息的電子名片B1與接收到的文書中的B2進行匹配,匹配成功后將B1封裝入接收到的文書中,A用戶獲得查閱與簽署權限,并確認該文書是由B用戶發送來的;步驟S26:A用戶采用終端實時采集自己的生物特征信息A2,并用A2對該文書進行簽署后封裝該文書;步驟S27:A用戶與B用戶之間同步該文書的簽署信息。4.根據權利要求1所述的一種基于生物特征電子名片的電子簽署方...
【專利技術屬性】
技術研發人員:許素萍,
申請(專利權)人:福州安佳智電子科技有限公司,
類型:發明
國別省市:福建,35
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。