【技術(shù)實(shí)現(xiàn)步驟摘要】
一種基于生物信息識(shí)別的電子合同保全系統(tǒng)和方法
本專(zhuān)利技術(shù)涉及計(jì)算機(jī)信息處理
,具體涉及一種電子信息的認(rèn)證與保全技術(shù)。
技術(shù)介紹
在銀行、電信、保險(xiǎn)等服務(wù)行業(yè),客戶在柜臺(tái)辦理業(yè)務(wù)時(shí)需要對(duì)大量的單據(jù)、合同進(jìn)行簽字確認(rèn),登錄時(shí)需要提供口令,每次辦理都需重復(fù)如此繁瑣的程序,并且,口令密碼容易被竊取,業(yè)務(wù)人員對(duì)客戶的簽名不可能熟悉,模仿的簽名也不容易被識(shí)別,存在許多賬戶不安全的因素。在信息時(shí)代,客戶需要使用用口令和密碼的地方和場(chǎng)景非常之多,過(guò)多的密碼容易混淆和忘記,密碼也極容易被竊取,很多用戶在多種情況下使用相同的密碼,當(dāng)一個(gè)密碼被竊取后,其他的應(yīng)用也容易遭到侵犯,因此在服務(wù)柜臺(tái)辦理各種業(yè)務(wù)、進(jìn)行銀行賬戶操作時(shí)采用密碼登錄,使用簽名對(duì)身份進(jìn)行核實(shí)的傳統(tǒng)處理方式中存在程序繁瑣,使用不方便,密碼容易泄露,不安全等因素。公開(kāi)號(hào)為CN101075316,名稱為一種電子票證交易認(rèn)證管理方法的中國(guó)專(zhuān)利,公開(kāi)一種電子票證交易認(rèn)證管理計(jì)算機(jī)系統(tǒng),用于電子票證交易認(rèn)證管理,電子票證載體結(jié)構(gòu)功能的實(shí)現(xiàn)及其內(nèi)容的填寫(xiě)、辨讀、認(rèn)證、傳遞、簽發(fā),交易交換電子票證的裝置終端功能管理、以及終端間、系統(tǒng)間的通訊會(huì)話。建立電子票證交易認(rèn)證管理中心,實(shí)現(xiàn)多系統(tǒng)綜合認(rèn)證、采信,保障票證的真實(shí)性、可支付性。建立一個(gè)電子票證交易認(rèn)證管理中心,與電子票證發(fā)行發(fā)售機(jī)關(guān)建立委托制作電子票證、代理發(fā)行發(fā)售電子票證關(guān)系;與電子票證認(rèn)證機(jī)關(guān)建立電子票證業(yè)務(wù)認(rèn)證中介服務(wù)關(guān)系、與電信公司建立系統(tǒng)通訊服務(wù)關(guān)系,在電子票證發(fā)行發(fā)售機(jī)關(guān)、電子票證認(rèn)證機(jī)關(guān),與電子票證用戶之間,作為第三方,承擔(dān)用戶身份認(rèn)證、用戶裝置認(rèn)證、電子...
【技術(shù)保護(hù)點(diǎn)】
一種基于生物信息識(shí)別的電子合同保全認(rèn)證系統(tǒng),其特征在于,客戶端包括:生物特征采集模塊、電子合同加密生成模塊、客戶端身份認(rèn)證模塊;服務(wù)器端包括:服務(wù)器端身份認(rèn)證模塊;電子保全中心包括:安全數(shù)據(jù)庫(kù)、生物特征信息驗(yàn)證模塊;生物特征采集模塊:用于采集并提取客戶生物特征信息,獲得生物特征密鑰R,采集客戶身份證信息,獲取身份證號(hào)碼作為數(shù)字簽章;電子合同加密生成模塊:在電子合同初稿上添加生物特征密鑰R和數(shù)字簽章,生成加密電子合同,發(fā)送到電子合同保全中心;客戶端身份認(rèn)證模塊:與電子合同保全中心和服務(wù)器端進(jìn)行交互,實(shí)現(xiàn)客戶端認(rèn)證協(xié)議;服務(wù)器端身份認(rèn)證模塊:與電子保全中心和客戶端進(jìn)行交互,實(shí)現(xiàn)服務(wù)器端認(rèn)證協(xié)議,接收客服端生物特征密鑰生成提取密鑰,提供電子保全中心驗(yàn)證客戶身份;電子保全中心安全數(shù)據(jù)庫(kù):接收加密電子合同,打上時(shí)間戳,存入安全數(shù)據(jù)庫(kù),根據(jù)生物特征密鑰為每個(gè)用戶注冊(cè)存儲(chǔ)身份信息;生物特征信息驗(yàn)證模塊:與服務(wù)器端身份認(rèn)證模塊交互,接收提取密鑰,根據(jù)提取密鑰匹配安全數(shù)據(jù)庫(kù)的注冊(cè)用戶信息,查找對(duì)應(yīng)的加密電子合同。
【技術(shù)特征摘要】
1.一種基于生物信息識(shí)別的電子合同保全認(rèn)證系統(tǒng),其特征在于,客戶端包括:生物特征采集模塊、電子合同加密生成模塊、客戶端身份認(rèn)證模塊;服務(wù)器端包括:服務(wù)器端身份認(rèn)證模塊;電子保全中心包括:安全數(shù)據(jù)庫(kù)、生物特征信息驗(yàn)證模塊;生物特征采集模塊:用于采集并提取客戶生物特征信息,獲得生物特征密鑰R,采集客戶身份證信息,獲取身份證號(hào)碼作為數(shù)字簽章,其中,生物特征密鑰R的獲取方法包括:模糊提取模塊對(duì)采集的原始生物特征信息W進(jìn)行分類(lèi),建立模糊集合,確定生物特征信息中的像元屬于某個(gè)類(lèi)別的隸屬度函數(shù)μi(xk),根據(jù)公式:確定模糊分割矩陣mji,所有模糊分割矩陣構(gòu)成均值向量矩陣,從均值向量矩陣中提取對(duì)角元素構(gòu)成生物特征密鑰R,其中,m為樣本像元總數(shù),xjk為第j個(gè)生物特征信息圖像第k個(gè)樣本像元的灰度值,i為參與分類(lèi)的類(lèi)別;電子合同加密生成模塊:在電子合同初稿上添加生物特征密鑰R和數(shù)字簽章,生成加密電子合同,發(fā)送到電子保全中心;客戶端身份認(rèn)證模塊:與電子保全中心和服務(wù)器端進(jìn)行交互,實(shí)現(xiàn)客戶端認(rèn)證協(xié)議;服務(wù)器端身份認(rèn)證模塊:與電子保全中心和客戶端進(jìn)行交互,實(shí)現(xiàn)服務(wù)器端認(rèn)證協(xié)議,接收客戶端生物特征密鑰,利用生物特征密鑰生成提取密鑰,提供電子保全中心驗(yàn)證客戶身份;電子保全中心安全數(shù)據(jù)庫(kù):接收加密電子合同,打上時(shí)間戳,存入安全數(shù)據(jù)庫(kù),根據(jù)生物特征密鑰為每個(gè)注冊(cè)用戶存儲(chǔ)信息;電子保全中心生物特征信息驗(yàn)證模塊:與服務(wù)器端身份認(rèn)證模塊交互,接收提取密鑰,根據(jù)提取密鑰匹配安全數(shù)據(jù)庫(kù)中的注冊(cè)用戶信息,查找對(duì)應(yīng)的加密電子合同;電子保全中心采用不同的系統(tǒng)主密鑰s生成系統(tǒng)參數(shù),包括:任意選擇一個(gè)生成元p作為系統(tǒng)主密鑰,調(diào)用強(qiáng)密碼雜湊函數(shù)把客戶的身份用戶名映射為循環(huán)群中的一個(gè)元素,構(gòu)建強(qiáng)密碼雜湊函數(shù)的哈希函數(shù)H;電子保全中心把主密鑰作為系統(tǒng)的私鑰保存,并公開(kāi)系統(tǒng)參數(shù),在不同的認(rèn)證應(yīng)用中,認(rèn)證雙方采用不同的加密密鑰對(duì);客戶端身份認(rèn)證模塊與服務(wù)器端身份認(rèn)證模塊、電子保全中心生物特征信息驗(yàn)證模塊進(jìn)行交互實(shí)現(xiàn)認(rèn)證協(xié)議,服務(wù)器端生成系統(tǒng)可公開(kāi)的參數(shù),客戶端生物特征采集模塊獲取原始生物信息,模糊提取器提取生物特征密鑰和冗余信息<R,PUB>,將生物特征密鑰R以及一個(gè)任意的字符串結(jié)合服務(wù)器身份IDs生成服務(wù)器解密密鑰dID,送入電子保全中心安全數(shù)據(jù)庫(kù)中保存,根據(jù)客戶端用戶名和服務(wù)器解密密鑰生成對(duì)應(yīng)的公鑰<IDu,dID>,當(dāng)用戶請(qǐng)求認(rèn)證身份時(shí),模糊提取器根據(jù)用戶提交的生物特征W1與原始生物特征的冗余信息PUB共同恢復(fù)原始生物特征w,進(jìn)而計(jì)算提取密鑰,服務(wù)器將通過(guò)身份認(rèn)證的提取密鑰送入電子保全中心生物特征信息驗(yàn)證模塊,驗(yàn)證用戶身份的合法性,具體包括:客戶端根據(jù)生物特征W1、PUB進(jìn)行認(rèn)證解密Rep,調(diào)用公式Rep<W1,PUB>=R1獲取待證實(shí)身份的生物特征密鑰R1,計(jì)算該生物特征密鑰的哈希值H(R1),根據(jù)收到的隨機(jī)數(shù)R1B,通過(guò)MAC地址處理得到加密信息MAC(H(R1),RB,IDu,IDs)發(fā)送到服務(wù)器,服務(wù)器接收到加密信息后,用自己存儲(chǔ)的H(R)、隨機(jī)數(shù)RB、客戶身份IDu和服務(wù)器身份信息IDs通過(guò)地址處理運(yùn)算重構(gòu)出MAC(H(R),RB,IDu,IDs),如果重構(gòu)的MAC(H(R),RB,IDu,IDs)與接收到的加密信息MAC(H(R1),R1B,IDu,IDs)中包含相同的隨機(jī)數(shù),則通過(guò)用戶認(rèn)證,其中,IDu為客戶身份中地址信息,IDs為服務(wù)器身份中地址信息。2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,客戶端身份認(rèn)證模塊與服務(wù)器端進(jìn)行交互包括用戶注冊(cè)階段和用戶認(rèn)證階段,其中,用戶注冊(cè)階段包括:生物特征采集器獲得身份為IDu的客戶的原始生物特征數(shù)據(jù)W,模糊提取器提取用戶生物特征密鑰R,以及恢復(fù)原始生物特征W與生物特征密鑰R所需的冗余信息PUB,獲得生物特征密鑰R對(duì)應(yīng)的公鑰<IDu,dID>,調(diào)用哈希函數(shù)H計(jì)算生物特征密鑰R的哈希值H(R),服務(wù)器端保存用戶信息<IDu,PUB,H(R)>,并將哈希值H(R)作為客戶端和服務(wù)器端雙方認(rèn)證的共享密鑰;用戶認(rèn)證階段:用戶向服務(wù)器S提交自己的身份IDu以及生物特征W1,服務(wù)器產(chǎn)生一個(gè)隨機(jī)數(shù)R1B,將PUB和R1B一起發(fā)送給客戶端身份認(rèn)證模塊;客戶端判斷PUB是否被篡改,如果未被篡改則根據(jù)生物特征W1、PUB進(jìn)行認(rèn)證解密Rep,獲取待證實(shí)身份的生物特征密鑰R1。3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,服務(wù)器端身份認(rèn)證模塊與電子保全中心的交互包括:服務(wù)器注冊(cè)階段:電子保全中心T將系統(tǒng)主密鑰作為與服務(wù)器的共享密鑰KTS,電子保全中心T用共享密鑰KTS加密消息,服務(wù)器用共享密鑰KTS解密消息;服務(wù)器認(rèn)證階段:服務(wù)器S收到身份為IDU的用戶U的請(qǐng)求后,向電子保全中心T發(fā)送驗(yàn)證請(qǐng)求,從安全數(shù)據(jù)庫(kù)中查詢到對(duì)應(yīng)的包括用戶身份IDU、認(rèn)證密鑰dID、冗余信息PUB的注冊(cè)用戶信息:<IDU,dID>和<IDU,PUB>,電子保全中心生物特征信息驗(yàn)證模塊用與S共享的密鑰KTS加密注冊(cè)用戶信息,獲得加密信息:{IDU,dID}Kts,{IDU,PUB}Kts,向服務(wù)器發(fā)回上述兩條加密信息,服務(wù)器S用密鑰KTS解密這兩條信息,得到信息dID、IDU、PUB;校驗(yàn)階段:服務(wù)器將客戶的PUB值及隨機(jī)數(shù)RB發(fā)給客戶端,...
【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員:高敏,熊志海,
申請(qǐng)(專(zhuān)利權(quán))人:重慶郵電大學(xué),
類(lèi)型:發(fā)明
國(guó)別省市:重慶;85
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。