电子文件签名装置的制作方法

本发明属于电子签名技术领域，具体涉及一种电子文件签名装置。

背景技术：

目前在办理很多电子业务时需要用到电子签名，然而现有的电子业务签名系统，在进行签名之前通常只是通过审核人现场比对身份证件上的照片和用户的面部进行简单比对以核对用户的身份，缺乏有效的身份验证安全机制，判定的主观性较强，导致电子业务签名系统的安全性和可靠性较低。

技术实现要素：

为了解决现有技术中存在的上述问题，本发明提供了一种电子文件签名装置。本发明要解决的技术问题通过以下技术方案实现：

一种电子文件签名装置，包括：

显示模块，用于获取用户的签名笔迹；

生物特征采集模块，用于采集用户的生物特征信息；

存储模块，用于存储用户的数字证书、私钥和生物特征模板；

控制模块，与所述输入显示模块、生物特征采集模块和存储模块分别连接，用于将所述生物特征信息与所述生物特征模板进行匹配以验证用户身份，并在所述用户身份验证通过后调取所述存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，以及用于调取所述签名笔迹在所述加密电子文件上形成电子签名。

在本发明的一个实施例中，所述生物特征信息包括人脸信息、虹膜信息、指纹信息和语音信息。

在本发明的一个实施例中，所述调取所述存储模块中的数字证书和私钥对业务数据文件进行数字签名，包括：

调取所述存储模块中的所述数字证书；

调取所述存储模块中的所述私钥，对所述电子文件进行数字签名；

将所述数字证书和所述数字签名一起附于所述电子文件上，形成加密电子文件。

在本发明的一个实施例中，所述数字证书的获取方法，包括：

所述用户向ca认证中心提供自己的个人信息和公钥，申请数字证书；

所述ca认证中心利用自己的私钥对所述用户的所述个人信息和所述公钥一起加密，生成数字证书；

ca认证中心将所述数字证书颁发给所述用户。

在本发明的一个实施例中，所述公钥和所述私钥的生成方法，包括：

构造一基于有限域的grs码；

根据所述grs码生成公钥以及私钥。

在本发明的一个实施例中，所述构造一基于有限域的grs码，包括：

构造一有限域，并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的grs码，其中，n、k和t均为任意正整数，且满足

在本发明的一个实施例中，所述根据所述grs码生成公钥以及私钥，包括：

在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵，且所述稠密矩阵的秩为z，所述稀疏矩阵的平均行重和列重为x，其中，z为自然数，且z小于n，x小于n；

将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算，得到变换矩阵；

将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥；其中，所述校验矩阵为所述grs码(n-k)×n的矩阵；

将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。

在本发明的一个实施例中，所述调取所述存储模块中的所述私钥，对所述电子文件进行数字签名，包括：

对所述电子文件做哈希运算，得到摘要值；

使用所述私钥对所述摘要值进行加密，得到数字签名。

在本发明的一个实施例中，所述对所述电子文件做哈希运算，得到摘要值，包括：

对需要所述电子文件进行初次哈希运算；

对初次哈希运算得到的结果再次进行哈希运算，得到所述摘要值。

在本发明的一个实施例中，所述使用所述私钥对所述摘要值进行加密，得到数字签名，包括：

将所述非奇异矩阵与所述摘要值进行乘法运算，得到待译校正子；

结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码，得到第一错误向量；

将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算，得到第二错误向量，所述第二错误向量的权重小于等于所述grs码的纠错能力；

将所述第二错误向量作为所述数字签名。

本发明的电子文件签名装置，通过对生物特征信息进行匹配以验证用户身份后，调取存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，再调取签名笔迹在所述加密电子文件上形成电子签名，该签名方案具有更高的安全性和不易被篡改性。

以下将结合附图及实施例对本发明做进一步详细说明。

附图说明

图1是本发明实施例提供的一种电子签名装置的结构示意图；

图2是本发明实施例提供的一种基于有限域的grs码的数字签名方法的流程图。

具体实施方式

下面结合具体实施例对本发明做进一步详细的描述，但本发明的实施方式不限于此。

请参见图1，图1是本发明实施例提供的一种电子签名装置的结构示意图；本发明实施例的电子文件签名装置，包括：显示模块100、生物特征采集模块200、存储模块300和控制模块400，且显示模块100、生物特征采集模块200、存储模块300分别和控制模块400连接；其中，

显示模块100用于获取用户的签名笔迹。显示模块可以设置在本发明的电子签名装置的正面，具体可以为普通显示屏或触摸屏，该显示模块100可以用来显示业务数据、电子文件信息等，也可以用来进行获取手写签名信息。本发明实施例的显示模块100优选为触摸屏，用户直接通过在屏幕上手写的方式输入手写签名信息，以使显示模块100获取用户的签名笔迹。

生物特征采集模块200用于采集用户的生物特征信息。可选的，本发明实施例的生物特征信息包括人脸信息、虹膜信息、指纹信息和语音信息，也即生物特征信息可以是人脸信息、虹膜信息、指纹信息和语音信息中的任一种，也可以是任意两种或多种的组合；对应的，生物特征采集模块200包括图像采集单元、指纹采集单元和语音采集单元，相应的生物特征采集模块200可以是图像采集单元、指纹采集单元和语音采集单元中的一种，也可以是任意两种或多种的组合；只要能满足生物特征采集模块200和对应采集的生物特征信息的类型即可。

存储模块300用于存储用户的数字证书、私钥和生物特征模板。数字证书用于为数字签名对电子文件文件进行加密的同时进一步提供可靠性保障。数字证书的获取方法，可以包括：

用户向ca认证中心提供自己的个人信息和公钥，申请数字证书；

ca认证中心利用自己的私钥对用户的个人信息和公钥一起加密，生成数字证书；

ca认证中心将数字证书颁发给用户。

控制模块400与输入显示模块100、生物特征采集模块200和存储模块300分别连接，用于将生物特征信息与生物特征模板进行匹配以验证用户身份，并在用户身份验证通过后调取存储模块300中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，以及用于调取签名笔迹在加密电子文件上形成电子签名。

本发明的电子文件签名装置，通过对生物特征信息进行匹配以验证用户身份后，调取存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，再调取签名笔迹在加密电子文件上形成电子签名，该签名方案具有更高的安全性和不易被篡改性。

需要说明的是，本发明的电子文件签名装置，可以采用传统的数字签名方法，当然优选采用本发明的基于有限域的grs码的数字签名方法。

在上述实施例的基础上，本发明实施例用户的公钥和私钥的生成方法，可以包括：

构造一基于有限域的grs码；

根据grs码生成公钥以及私钥。

其中，构造一基于有限域的grs码，又可以包括：

构造一有限域，并根据有限域构造一个码长为n、维数为k且纠错能力为t的grs码，其中，n、k和t均为任意正整数，且满足

相应的，根据grs码生成公钥以及私钥，可以包括：

在有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵，且稠密矩阵的秩为z，稀疏矩阵的平均行重和列重为x，其中，z为自然数，且z小于n，x小于n；

将稠密矩阵以及稀疏矩阵进行矩阵的加法运算，得到变换矩阵；

将非奇异矩阵的逆矩阵、校验矩阵以及变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥；其中，校验矩阵为grs码(n-k)×n的矩阵；

将非奇异矩阵、校验矩阵、变换矩阵与译码算法作为私钥。

上述对电子文件做哈希运算，得到摘要值，包括：

对需要电子文件进行初次哈希运算；

对初次哈希运算得到的结果再次进行哈希运算，得到摘要值。

上述使用私钥对摘要值进行加密，得到数字签名，包括：

将非奇异矩阵与摘要值进行乘法运算，得到待译校正子；

结合私钥的校验矩阵使用译码算法对待译校正子进行译码，得到第一错误向量；

将第一错误向量与私钥的变换矩阵的逆矩阵进行矩阵的乘法运算，得到第二错误向量，第二错误向量的权重小于等于grs码的纠错能力；

将第二错误向量作为数字签名。

作为更优选的方案，下面对基于有限域的grs码的数字签名方法进行详细说明。

图2是本发明实施例提供的一种基于有限域的grs码的数字签名方法的流程图。本发明实施例采用的基于grs码的数字签名方法，可以包括以下步骤：

s11，构造一基于有限域的grs码。

具体的，s1可以包括：构造一有限域，并根据有限域构造一个码长为n、维数为k且纠错能力为t的grs码(广义reed-solomon码)，其中，n、k和t均为任意正整数，且满足

其中，有限域可以选择包括q个元素的有限域fq，且选取一正整数m，使q满足q＝2^m。

需要说明的是，本发明实施例之所以选择基于有限域fq而不是选择基于通常的二进制，是因为在面对isd译码攻击时，对于安全级别相同的码(比如：goppa码)，基于有限域fq的goppa码相比基于二进制goppa码具有更小的公钥量。举例来说，具有128的安全级别的基于有限域的goppa码，公钥量为725740bits；而具有128的安全级别的基于二进制goppa码，公钥量为1537536bits。相比来说，基于有限域fq的goppa码的公钥量要比基于二进制goppa码的公钥量小近一个数量级。

此外，本发明之所以选择grs码而不是别的码(比如goppa码)，是因为grs码是极大距离可分(mds)码，码的性能好；且grs码现有编译码器在各领域应用多，实用性好；此外，grs码比goppa码更灵活；以及grs码具有可发展性更强的优势。

s12，根据grs码生成公钥以及私钥。

本实施例中，基于有限域的grs码生成公钥以及私钥，可以保证公钥以及私钥具有的安全性能更高且占空间更小。

可选的一种实施方式中，s12可以包括步骤s121～s124。

s121，在有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵，且稠密矩阵的秩为z，稀疏矩阵的平均行重和列重为x，其中，z为自然数，且z小于n，x小于n。

作为本发明的一种实施方式，可以采用稠密矩阵的秩z远小于n，且稀疏矩阵的平均行重和列重x远小于n。

具体的，稠密矩阵可以用矩阵的转置矩阵与矩阵的乘积表示，即其中为有限域fq上定义的两个z×n的矩阵，且矩阵的秩为z。

可选的，本实施例中，对参数m、n、k、t以及x的选取有以下几种选择可供参考，参见表1，有且不限于这几种，但考虑到方案的正确性、可行性与安全性，以及公钥量和签名长度，本发明的方案优选采用表1列出的三组参数值。

表1参数选取

s122，将稠密矩阵以及稀疏矩阵进行矩阵的加法运算，得到变换矩阵。

具体的，加法运算采用公式(1)：

其中，表示变换矩阵，表示稠密矩阵，表示稀疏矩阵。

s123，将非奇异矩阵的逆矩阵、校验矩阵以及变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥；其中，校验矩阵为grs码的(n-k)×n矩阵。

具体的，乘法运算采用公式(2)：

其中，表示公钥，表示非奇异矩阵的逆矩阵，表示校验矩阵，表示变换矩阵的转置矩阵。

s124，将非奇异矩阵、校验矩阵、变换矩阵与译码算法作为私钥。

可以理解的是，公钥用于对外公开，私钥用于存储。公钥和私钥是一个算法中不同的两个参数集合，但内在又相关联的参数集合，公钥和私钥是同时生成，但可以独立使用的。

s13，对需要进行数字签名的电子文件做哈希运算，得到摘要值。

哈希运算能够把任意长度的输入向量通过散列算法变成固定长度的输出。需要注意的是，哈希运算是单向、不可逆的。

可选的一种实施方式中，s13可以包括s131～s132。

s131，对需要进行数字签名的电子文件进行初次哈希运算。

本实施例中，对电子文件m进行初次哈希运算得到h(m)。

s132，对初次哈希运算得到的结果再次进行哈希运算，得到摘要值。

本实施例中，对初次哈希运算得到的结果h(m)再次进行哈希运算，得到摘要值sx，即计算sx＝h(h(m)|i)，其中，i＝0,1,2……。本发明实施例中取i＝0，使摘要值sx为一个长度为n-k的向量。

在其他实施例中，也可以使用一次或多次哈希运算得到摘要值，满足固定长度的输出即可。

步骤s14，使用私钥对摘要值进行加密，得到数字签名。

可选的一种实施方式中，步骤s14可以包括步骤s141～s144。

步骤s141，将非奇异矩阵与摘要值进行乘法运算，得到待译校正子。

具体的，乘法运算采用公式(3)：

其中，s'x表示待译校正子，表示非奇异矩阵，sx表示摘要值。

s142，结合私钥的校验矩阵使用译码算法对待译校正子进行译码，得到第一错误向量。

译码算法可以选用现有的任一译码算法，本实施例中，译码算法优选为时域上的迭代译码算法，即：bm迭代译码算法(berlekamp-massey)、钱式搜索算法(chien)以及forney算法的组合。该译码算法速度快，实现简单，易于用计算机实现，因此是一种快速译码算法。

可选的，译码算法可以包括以下几个步骤：

步骤一：计算校正子；

步骤二：确定错误位置多项式；

步骤三：确定错误估值函数；

步骤四：求解错误位置数和错误数值，并进行纠错。

完成上述四步即可完成一次译码，若译码成功，则直接译出错误向量；否则，将视为译码失败。

结合本发明实施例的方案，若译码失败，则使i'＝i+1，从s131重新开始，直到译码成功。

s143，将第一错误向量与私钥的变换矩阵的逆矩阵进行矩阵的乘法运算，得到第二错误向量，第二错误向量的权重小于等于grs码的纠错能力t。

具体的，参见公式(4)：

其中，表示第二错误向量，表示第一错误向量，表示私钥的变换矩阵的逆矩阵。

s144，将第二错误向量作为数字签名。

至此，已经得到基于错误向量纠错码的数字签名，但该错误向量中由于存在多个0元素，占用较多的比特位。为减小比特位数，本发明提供的方案在上述实施例的基础上，可以进一步优化。

优选的，在得到第二错误向量之后，还包括以下步骤：

对第二错误向量构建索引对，得到第二错误向量的索引对。

具体的，第二错误向量的索引对可以根据公式(5)得到。

其中，ie表示索引对。

即提取第二错误向量中的非零元素标记为错误值，用错误位置α以及错误位置c构建第二错误向量的索引对ie。

相应的，将索引对作为数字签名。

在优选的方案里，通过进一步对生成的第二错误向量建立索引对，并将索引作为数字签名，可以减少比特位数，从而减小签名长度。

上述基于有限域的grs码的数字签名方案，基于有限域fq的grs码生成公钥以及私钥，根据电子文件得到摘要值，并使用私钥对摘要值进行加密，得到数字签名。该数字签名方案具有较高的可行性，并且能够减小公钥量，提高数字签名效率，进一步提高安全性。而采用基于有限域的grs码的数字签名的电子签名装置，也具有更高的签名安全性和防篡改性。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。