一种签名认证方法、签名认证设备及系统的制作方法

一种签名认证方法、签名认证设备及系统的制作方法
【专利摘要】本发明实施例公开了一种签名认证方法、签名认证设备及系统，能够提高签名认证的安全性，认证过程简单。本发明实施例方法包括：接收用户的手势操作；确定所述手势操作对应的手势数据；通过预置算法判断所述手势数据是否与预设手势数据相匹配；若匹配，则开启内置的所述用户的个人私钥的使用权限；根据所述个人私钥对接收到的签名报文信息进行签名认证。
【专利说明】
_种签名认证方法、签名认证设备及系统
技术领域
[0001]本发明涉及安全认证领域，尤其涉及一种签名认证方法、签名认证设备及系统。
【背景技术】
[0002]随着网络的发展，网络安全隐患日益严重，黑客猖狂、个人信息泄露严重，网络安全问题越来越受到重视，如何保证网络信息安全性是互联网高速发展的同时必须要解决的问题，其中身份认证作为防护网络资产的第一道关口，具有举足轻重的作用。
[0003]现有方案提出了一种电子钥匙USBKEY结合指纹技术的方法，USBKEY在发行阶段采集用户指纹图像，提取指纹图像特征值，并将提取的指纹图像特征值存储在服务器(网银认证服务器)的数据库中，且使用时将USBKEY端采集的指纹数据发送给服务器，由服务器验证用户的生物特征。
[0004]但是，该方案存在如下问题:一方面指纹识别技术易于破解;另一方面服务器负责指纹数据的采集和比对，服务器不但需要存储大量的用户指纹信息且每次交易时需要对指纹信息进行比对，认证过程比较复杂。

【发明内容】

[0005]本发明实施例提供了一种签名认证方法、签名认证设备及系统，能够提高签名认证的安全性，认证过程简单。
[0006]本发明实施例第一方面提供了一种签名认证方法，包括:
[0007]接收用户的手势操作；
[0008]确定所述手势操作对应的手势数据；
[0009]通过预置算法判断所述手势数据是否与预设手势数据相匹配；
[0010]若匹配，则开启内置的所述用户的个人私钥的使用权限；
[0011 ]根据所述个人私钥对接收到的签名报文信息进行签名认证。
[0012]在一些可能的实现方式中，所述接收用户的手势操作之前还包括:采集签名手势；根据采集到的所述签名手势生成所述预设手势数据。
[0013]在另一些可能的实现方式中，所述根据采集到的所述签名手势生成所述预设手势数据包括:通过预置的陀螺仪记录所述签名手势的参数信息;对所述签名手势的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述签名手势的参数信息生成所述预设手势数据;其中，所述签名手势的参数信息包括如下至少一种:所述签名手势的速度、角度、笔顺和力度。
[0014]在另一些可能的实现方式中，所述方法还包括:
[0015]存储所述预设手势数据、所述预置算法、所述个人私钥、签名算法、数字证书以及字库中的一种或多种；
[0016]其中，所述预置算法用于所述手势数据和预设手势数据的分析与计算；
[0017]所述签名算法用于将所述签名报文信息通过所述个人私钥进行签名认证。
[0018]在另一些可能的实现方式中，所述确定所述手势操作对应的手势数据包括:通过所述预置的陀螺仪记录所述手势操作的参数信息;对所述手势操作的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述手势操作的参数信息确定所述手势操作对应的手势数据;其中，所述手势操作的参数信息包括如下至少一种:所述手势操作的速度、角度、笔顺和力度。
[0019]本发明实施例第二方面提供了一种签名认证设备，包括:
[0020]接收单元，用于接收用户的手势操作；
[0021 ]确定单元，用于确定所述手势操作对应的手势数据；
[0022]判断单元，用于通过预置算法判断所述手势数据是否与预设手势数据相匹配；
[0023]启动单元，用于若判断单元判断所述手势数据与预设手势数据相匹配，则开启内置的所述用户的个人私钥的使用权限；
[0024]签名认证单元，用于根据所述个人私钥对接收到的签名报文信息进行签名认证。
[0025]在一些可能的实现方式中，所述签名认证设备还包括:采集单元，用于在所述第一接收单元接收用户的手势操作之前，采集签名手势;生成单元，用于根据采集到的所述签名手势生成所述预设手势数据。
[0026]在另一些可能的实现方式中，所述生成单元，具体用于通过预置的陀螺仪记录所述签名手势的参数信息；对所述签名手势的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述签名手势的参数信息生成所述预设手势数据;其中，所述签名手势的参数信息包括如下至少一种:所述签名手势的速度、角度、笔顺和力度。
[0027]在另一些可能的实现方式中，所述确定单元，具体用于通过所述预置的陀螺仪记录所述手势操作的参数信息；对所述手势操作的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述手势操作的参数信息确定所述手势操作对应的手势数据;其中，所述手势操作的参数信息包括如下至少一种:所述手势操作的速度、角度、笔顺和力度。
[0028]在另一些可能的实现方式中，所述签名认证设备还包括:
[0029]存储单元，用于存储所述预设手势数据、所述预置算法、所述个人私钥、签名算法、数字证书以及字库中的一种或多种；
[0030]其中，所述预置算法用于所述手势数据和预设手势数据的分析与计算；
[0031]所述签名算法用于将所述签名报文信息通过所述个人私钥进行签名认证。
[0032]本发明实施例第三方面提供了一种系统，包括:本发明实施例第二方面提供的一种签名认证设备以及服务器。
[0033]从以上技术方案可以看出，本发明实施例具有以下优点:首先，预设手势数据不需要上传到服务器，其次，在签名认证设备内部进行手势数据的比对，比对成功后释放个人私钥的使用权限，从而避免了现有的USBKEY设备使用时需要在终端输入PIN与USBKEY内部存储的PIN进行比对来获取个人私钥使用权限而带来的PIN易泄露的安全隐患问题以及用户遗忘用户密码的问题，最后，由于服务器不需要对数据进行存储和比对，故服务器也不需要进行改造。因此，本发明能够提高签名认证的安全性，并且服务器不需要进行改造，认证过程简单。
【附图说明】
[0034]图1为本发明实施例中签名认证方法的一个实施例示意图；
[0035]图2为本发明实施例中签名认证设备的一个结构示意图；
[0036]图3为本发明实施例中签名认证设备的另一结构示意图；
[0037]图4为本发明实施例中签名认证设备的另一个结构示意图；
[0038]图5为本发明实施例系统的结构示意图。
【具体实施方式】
[0039]本发明实施例提供了一种签名认证方法、签名认证设备及系统，能够提高USBKEY的安全性，认证过程简单。
[0040]请参阅图1，本发明实施例中签名认证方法一个实施例包括:
[0041]101、接收用户的手势操作；
[0042]签名认证设备接收手势操作，该手势操作可以为一个空中签名操作。
[0043]其中，该签名认证设备可以视为一支笔，用户手持该签名认证设备于空中书写特定符号或文字，完成空中签名操作。
[0044]其中，手势操作可以随意设置为各种简单的手势或字母，比如对勾、圆圈、字母和汉字等。
[0045]在本发明的一些实施例中，接收用户的手势操作之前还包括:
[0046]采集签名手势；
[0047]根据采集到的签名手势生成预设手势数据。
[0048]进一步的，上述根据采集到的签名手势生成预设手势数据具体为:
[0049]通过预置的陀螺仪记录签名手势的参数信息；
[0050]对签名手势的参数信息进行预处理和特征提取；
[0051]根据预处理和特征提取后的签名手势的参数信息生成预设手势数据；
[0052]其中，签名手势的参数信息包括如下至少一种:签名手势的速度、角度、笔顺和力度。
[0053]可以理解的是，签名手势的参数信息还可以包括移动、旋转的轨迹、位移，还可以包括其他参数，此处不作限定。
[0054]需要说明的是，用户在利用签名认证设备进行空中签名前，如未做签名手势的采集，则签名认证设备提示需要进行签名手势的采集，用户手持签名认证设备进行手势数据的设定，签名认证设备内部的陀螺仪检测手势并将设定的手势数据存储在安全芯片中。
[0055]102、确定手势操作对应的手势数据；
[0056]本实施例中，签名认证设备可以通过内置的陀螺仪产生与手势操作对应的手势数据。
[0057]可选的，所述确定手势操作对应的手势数据包括:
[0058]通过预置的陀螺仪记录手势操作的参数信息；
[0059]对手势操作的参数信息进行预处理和特征提取；
[0060]根据预处理和特征提取后的手势操作的参数信息确定手势操作对应的手势数据；
[0061]其中，手势操作的参数信息包括如下至少一种:手势操作的速度、角度、笔顺和力度。
[0062]103、通过预置算法判断手势数据是否与预设手势数据相匹配，若是，则执行步骤104；
[0063]本实施例中，签名认证设备内的手势数据分析模块可以通过内部的算法检测该手势数据是否与预先设定的手势数据相符。
[0064]需要说明的是，本实施例中预置算法为现有技术中常见的手势识别算法，比如常见的直接匹配法或者动态时间规整法，此处不作限定。
[0065]104、开启内置的用户的个人私钥的使用权限。
[0066]本实施例中，若签名认证设备检测到该手势数据与该预设手势数据相符，则自动开启签名认证设备中存储的用户的个人私钥的使用权限。
[0067]105、根据个人私钥对接收到的签名报文信息进行签名认证。
[0068]接收服务器发送的签名报文信息，将签名报文信息通过存储的个人私钥进行签名认证。
[0069]需要说明的是，签名认证设备可以在接收用户的手势操作之前接收服务器发送的签名报文信息，也可以在开启内置的用户的个人私钥的使用权限之后接收服务器发送的签名报文信息，此处不作限定。
[0070]另外，签名认证设备在对签名报文信息进行签名后，将签名后的信息上传给服务器进行验签。
[0071]可见，交易时，当需要利用用户的个人私钥对服务器传来的签名报文信息中的待签数据进行签名认证时，不需要像现有的签名认证设备如USBKEY设备一样，在终端输入PIN并传输到USBKEY中以获取USBKEY内安全芯片存储的个人私钥的使用权限，而是通过手握该签名认证设备，空中划出预存的手势，通过陀螺仪记录手势的速度、角度、笔顺、力度等信息并将这些信息转换为数字信号传输给安全芯片的手势数据处理模块，利用安全芯片内部预存的手势数据分析算法对这些信息进行计算、分析，比对与之前录入的手势的相似性，如在容忍范围内则验证通过，以此来获取存在签名认证设备内的个人私钥的使用权限，并将服务器传输来的签名报文信息通过个人私钥进行签名处理，继而将签名后的信息上传给服务器验签完成交易流程。
[0072]本实施例中用于空中签名的手势数据的采集可以由用户自行完成，并存储在签名认证设备中，不需要上传到服务器，比对时只需要在签名认证设备录入手势数据，即进行空中签名操作，并在签名认证设备内部进行手势数据的分析和比对，比对成功后释放签名认证设备内部个人私钥的使用权限，并利用个人私钥完成签名认证流程，从而避免了现有签名认证设备获取个人私钥使用权限通过在终端输入PIN带来的PIN易泄露的安全隐患问题以及用户遗忘用户密码的问题，最后，由于服务器不需要对数据进行存储和比对，故服务器也不需要进行改造。所以本发明的技术方案相比现有技术更简单、安全和便捷。
[0073]同参阅图1，在本发明的一些实施例中，还包括:存储预设手势数据、预置算法、个人私钥、签名算法、数字证书以及字库中的一种或多种；
[0074]其中，预置算法用于手势数据和预设手势数据的分析与计算；
[0075]签名算法用于将签名报文信息通过个人私钥进行签名认证。
[0076]请参阅图2，本发明实施例中签名认证设备一个实施例包括:
[0077]接收单元201，用于接收用户的手势操作；
[0078]确定单元202，用于确定所述手势操作对应的手势数据；
[0079]判断单元203，用于通过预置算法判断所述手势数据是否与预设手势数据相匹配；
[0080]启动单元204，用于若判断单元203判断所述手势数据与预设手势数据相匹配，则开启内置的所述用户的个人私钥的使用权限；
[0081 ]签名认证单元205，用于根据所述个人私钥对接收到的签名报文信息进行签名认证。
[0082]可选的，在上述图2所对应的实施例的基础上，请参阅图3，本发明实施例提供的签名认证设备的另一实施例中，所述签名认证设备还包括:
[0083]采集单元206，用于在接收单元201接收用户的手势操作之前，采集签名手势；
[0084]生成单元207，用于根据采集单元206采集到的所述签名手势生成所述预设手势数据。
[0085]进一步的，所述签名认证设备还包括:
[0086]存储单元208，用于存储所述预设手势数据、所述预置算法、个人私钥、签名算法、数字证书以及字库中的一种或多种；
[0087]其中，所述预置算法用于所述手势数据和预设手势数据的分析与计算；
[0088]所述签名算法用于将所述签名报文信息通过所述个人私钥进行签名认证。
[0089]可选的，在上述图2所对应的实施例的基础上，本发明实施例提供的签名认证设备的另一实施例中，所述生成单元207，具体用于通过预置的陀螺仪记录所述签名手势的参数信息;对所述签名手势的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述签名手势的参数信息生成所述预设手势数据;其中，所述签名手势的参数信息包括如下至少一种:所述签名手势的速度、角度、笔顺和力度。进一步的，所述确定单元202，具体用于通过所述预置的陀螺仪记录所述手势操作的参数信息;对所述手势操作的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述手势操作的参数信息确定所述手势操作对应的手势数据；其中，所述手势操作的参数信息包括如下至少一种:所述手势操作的速度、角度、笔顺和力度。
[0090]请参阅图4，本发明实施例所提供的另一种签名认证设备包括:
[0091]安全芯片、蓝牙芯片、液晶显示屏、按键(上翻、下翻、0K、取消(开/关机))、陀螺仪、电池模块、通用串行总线(Universal Serial Bus，USB)接口、存储器。
[0092]其中安全芯片与蓝牙芯片、液晶显示屏、按键(上翻、下翻、0K、取消(开/关机))、陀螺仪、电池模块、USB接口、存储器连接。
[0093]安全芯片包括如下模块:安全运算模块、手势数据分析模块、存储模块；
[0094]安全运算模块用于实现加密、解密、签名、验签等安全运算；
[0095]手势数据分析模块用于通过内置相关算法完成空中签名手势数据的分析与运算；
[0096]存储模块用于存储个人私钥、数字证书、预置算法和预设手势数据；
[0097]存储器用于存放字库，字库用于显示屏中显示的文字；
[0098]蓝牙芯片与安全芯片之间通过串口连接，实现安全芯片与终端间蓝牙数据的通?目;
[0099]按键具体分为上翻、下翻、0Κ、取消(开/关机)按键，其中，上翻、下翻按键用于实现屏显信息的多页显示;确认按键用于实现操作信息的确认;取消(开/关机)按键用于签名认证设备的取消操作，还用于当短按该按键时实现操作的取消，当长按该按键时，如果当前签名认证设备是开机状态，可以实现签名认证设备的关机功能，如果当前签名认证设备是关机状态，可以实现签名认证设备的开机功能；
[0100]液晶显示屏与安全芯片连接、用于交易及操作信息的显示；
[0101]电池模块与安全芯片连接，通过安全芯片为蓝牙芯片、存储器、液晶显示屏、陀螺仪实现供电功能，安全芯片进行电源管理；
[0102]电池模块与取消(开/关机)按键连接，实现签名认证设备开机、关机功能；
[0103]电池模块与USB接口连接，签名认证设备通过USB接口实现对电池模块的充电功會K;
[0104]陀螺仪与安全芯片连接、陀螺仪检测移动和旋转的轨迹、位移、速度和力量等要素，确定动作发起人的身份，通过检测到的手势在其内部产生位移而导致电容变化并将检测到的电容变化转换为数字信号，最终将数字信号传给安全芯片内部的手势数据分析模块进行处理。
[0105]需要说明的是，在签名认证设备的一些可能的实施例中，上述图4以及图4对应的实施例中的蓝牙芯片可以替换为NFC或移动通信模块等无线通信设备。
[0106]本发明实施例还提供一种系统，请参阅图5，本发明实施例中系统的一个实施例包括:
[0107]签名认证设备301以及服务器302;
[0108]所述签名认证设备301，用于接收用户的手势操作;确定所述手势操作对应的手势数据;通过预置算法判断所述手势数据是否与预设手势数据相匹配;若匹配，则开启内置的所述用户的个人私钥的使用权限，根据个人私钥将服务器302端传输来的签名报文信息进行签名认证，并将签名后的报文信息发送至服务器302;
[0109]所述服务器302，用于根据服务器302端存储的用户的个人私钥对应的公钥对签名后的报文信息进行验签。
[0110]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0111]在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0112]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0113]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0114]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0115]以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制;尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换;而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种签名认证方法，其特征在于，包括: 接收用户的手势操作； 确定所述手势操作对应的手势数据； 通过预置算法判断所述手势数据是否与预设手势数据相匹配； 若匹配，则开启内置的所述用户的个人私钥的使用权限； 根据所述个人私钥对接收到的签名报文信息进行签名认证。2.根据权利要求1所述的方法，其特征在于，所述接收用户的手势操作之前还包括: 采集签名手势； 根据采集到的所述签名手势生成所述预设手势数据。3.根据权利要求2所述的方法，其特征在于，所述根据采集到的所述签名手势生成所述预设手势数据包括: 通过预置的陀螺仪记录所述签名手势的参数信息； 对所述签名手势的参数信息进行预处理和特征提取； 根据预处理和特征提取后的所述签名手势的参数信息生成所述预设手势数据;其中，所述签名手势的参数信息包括如下至少一种:所述签名手势的速度、角度、笔顺和力度。4.根据权利要求1至3任意一项所述的方法，其特征在于，所述确定所述手势操作对应的手势数据包括: 通过所述预置的陀螺仪记录所述手势操作的参数信息； 对所述手势操作的参数信息进行预处理和特征提取； 根据预处理和特征提取后的所述手势操作的参数信息确定所述手势操作对应的手势数据； 其中，所述手势操作的参数信息包括如下至少一种:所述手势操作的速度、角度、笔顺和力度。5.一种签名认证设备，其特征在于，包括: 接收单元，用于接收用户的手势操作； 确定单元，用于确定所述手势操作对应的手势数据； 判断单元，用于通过预置算法判断所述手势数据是否与预设手势数据相匹配； 启动单元，用于若判断单元判断所述手势数据与预设手势数据相匹配，则开启内置的所述用户的个人私钥的使用权限； 签名认证单元，用于根据所述个人私钥对接收到的签名报文信息进行签名认证。6.根据权利要求5所述的签名认证设备，所述签名认证设备还包括: 采集单元，用于在所述第一接收单元接收用户的手势操作之前，采集签名手势； 生成单元，用于根据采集到的所述签名手势生成所述预设手势数据。7.根据权利要求6所述的签名认证设备，所述生成单元，具体用于通过预置的陀螺仪记录所述签名手势的参数信息；对所述签名手势的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述签名手势的参数信息生成所述预设手势数据;其中，所述签名手势的参数信息包括如下至少一种:所述签名手势的速度、角度、笔顺和力度。8.根据权利要求5至7任意一项所述的签名认证设备，其特征在于，所述确定单元，具体用于通过所述预置的陀螺仪记录所述手势操作的参数信息;对所述手势操作的参数信息进行预处理和特征提取;根据预处理和特征提取后的所述手势操作的参数信息确定所述手势操作对应的手势数据;其中，所述手势操作的参数信息包括如下至少一种:所述手势操作的速度、角度、笔顺和力度。9.根据权利要求5至8任意一项所述的签名认证设备，其特征在于，所述签名认证设备还包括: 存储单元，用于存储所述预设手势数据、所述预置算法、所述个人私钥、签名算法、数字证书以及字库中的一种或多种； 其中，所述预置算法用于所述手势数据和预设手势数据的分析与计算； 所述签名算法用于将所述签名报文信息通过所述个人私钥进行签名认证。10.—种系统，其特征在于，包括如权利要求5至9任意一项所述的签名认证设备以及服务器。
【文档编号】G06F21/32GK106022076SQ201610547956
【公开日】2016年10月12日
【申请日】2016年7月12日
【发明人】陈良, 王健林, 张强, 靳松, 周飞, 侯高鹏, 徐翔, 张炜, 胡庆格, 田艳, 刘建军, 李金剑
【申请人】北京华大领创智能科技有限公司