指纹数字签名装置及电子业务系统的制作方法

本发明涉及电子信息安全技术领域，尤其涉及一种指纹数字签名装置及电子业务系统。

背景技术：

现有的电子业务签名系统，在进行签名之前通常只是通过审核人现场比对身份证件上的照片和用户的面部进行简单比对以核对用户的身份，缺乏有效的身份验证安全机制，判定的主观性较强，导致电子业务签名系统的安全性和可靠性较低。

技术实现要素：

鉴于此，本发明提供一种指纹数字签名装置及电子业务系统，解决现有电子业务签名系统的安全性和可靠性较低的技术问题。

根据本发明的一个实施例，提供一种指纹数字签名装置，包括触摸屏、指纹模块、存储模块和芯片，所述触摸屏用于获取用户的签名笔迹，所述指纹模块用于采集用户的指纹图像，所述存储模块用于存储用户的数字证书、私钥和指纹模板，所述芯片包括运算器和控制器，所述运算器用于从所述指纹模块采集的指纹图像中提取指纹特征，并将指纹特征与指纹模板进行匹配以验证用户身份，所述控制器用于在所述运算器指纹身份验证通过后调取所述存储模块中的数字证书和私钥对业务数据进行数字签名，并控制所述触摸屏获取用户的签名笔迹。

优选的，所述指纹数字签名装置还包括证件读取模块，用于读取身份证件内的身份信息、指纹模板和面部模板。

优选的，所述指纹数字签名装置还包括相机模块，所述相机模块用于采集用户的面部图像，所述运算器还用于从所述相机模块采集的面部图像中提取面部特征，并将面部特征与面部模板进行匹配以验证用户身份，所述控制器还用于在所述运算器面部身份验证通过后调取所述存储模块中的数字证书和私钥对业务数据进行数字签名，并控制所述触摸屏获取用户的签名笔迹。

优选的，所述指纹数字签名装置还包括相机模块，所述相机模块用于采集用户的虹膜图像，所述运算器还用于从所述相机模块采集的虹膜图像中提取虹膜特征，并将虹膜特征与虹膜模板进行匹配以验证用户身份，所述控制器还用于在所述运算器虹膜身份验证通过后调取所述存储模块中的数字证书和私钥对业务数据进行数字签名，并控制所述触摸屏获取用户的签名笔迹。

优选的，所述运算器还用于在身份验证通过后生成包括用户签名笔迹和身份信息的电子业务文档。

优选的，所述运算器还用于通过私钥加密用户身份信息，并将私钥加密后的用户身份信息转化为二维码，所述电子业务文档包括所述二维码。

优选的，所述指纹数字签名装置还包括手写笔，用于用户在所述触摸屏上输入签名笔迹。

根据本发明的另一个实施例，还提供一种指纹数字签名装置，包括触摸屏、指纹模块、存储模块和芯片，所述触摸屏用于获取用户的签名笔迹，所述指纹模块用于采集用户的指纹图像，所述存储模块用于存储用户的数字证书、私钥、指纹模板和笔迹模板，所述芯片包括运算器和控制器，所述运算器用于从所述指纹模块采集的指纹图像和所述触摸屏获取的签名笔迹中分别提取指纹特征和笔迹特征，并将指纹特征和笔迹特征分别与所述存储模块中的指纹模板和笔迹模板进行匹配以验证用户身份，所述控制器用于在所述运算器身份验证通过后调取所述存储模块中的数字证书和私钥对业务数据进行数字签名。

优选的，所述运算器还用于在身份验证通过后生成包括用户签名笔迹和身份信息的电子业务文档。

根据本发明的又一个实施例，还提供一种电子业务系统，所述电子业务系统包括上述的指纹数字签名装置。

本发明提供的指纹数字签名装置及电子业务系统，芯片从指纹模块采集的用户指纹图像中提取用户的指纹特征，并将指纹特征与存储模块存储的指纹模板进行匹配以验证用户身份，只有身份验证通过时才能获得调取数字证书和私钥进行数字签名和获取用户的签名笔迹的权限，提高了业务数据数字签名的安全性和可靠性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一个实施例中指纹数字签名装置的结构示意图。

图2为本发明另一个实施例中指纹数字签名装置的结构示意图。

具体实施方式

下面结合附图和具体实施方式对本发明的技术方案作进一步更详细的描述。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

在本发明的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以结合具体情况理解上述术语在本发明中的具体含义。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

图1为本发明一个实施例中指纹数字签名装置的结构示意图。如图所示，所述指纹数字签名装置100，包括触摸屏10、指纹模块20、存储模块30和芯片40。

其中，所述触摸屏10设置在所述指纹数字签名装置100正面，可用于显示业务数据信息，并通过触控操作实现信息和指令输入，还可用于获取用户的签名笔迹。所述指纹模块20包括滑动式半导体指纹传感器、按压式半导体指纹传感器或光学指纹传感器，当用户的手指指尖按压在所述指纹模块20的指纹采集窗口上时，其内置的指纹图像传感器开始自动采集用户的指纹图像。所述存储模块30为设置在主板上的内部存储器ROM或闪存，用于存储用户的数字证书、私钥和生物模板，如指纹模板、面部模板、虹膜模板等。优选的，所述指纹数字签名装置100的侧面插槽里还设置有手写笔，用于用户在所述触摸屏10上输入签名笔迹。

在本实施例中，所述芯片40为所述指纹数字签名装置100的核心处理和控制部件，包括设置在内部主板上的运算器401和控制器402。所述运算器401包括运算电路且内置生物算法比如指纹算法、面部算法和虹膜算法，可从生物特征比如面部图像、指纹图像和虹膜图像中分别提取代表用户身份的面部特征、指纹特征和虹膜特征，并将提取的面部特征、指纹特征和虹膜特征分别与所述存储模块30存储的面部模板、指纹模板和虹膜模板进行匹配以验证用户身份。所述控制器402用于在所述运算器401指纹身份验证通过后调取所述存储模块30中的数字证书和私钥对业务数据进行数字签名，并控制所述触摸屏10获取用户的签名笔迹。

在本实施例中，在需要对业务数据进行数字签名时，通过所述指纹模块20采集用户的指纹图像，所述芯片40的运算器401通过指纹算法运算处理从采集的指纹图像中提取用户的指纹特征，并将提取的指纹特征与所述存储模块30预先存储的指纹模板进行匹配，当两者的相似度超过预设阈值时判断用户身份验证通过，否则判定为用户身份验证失败。当所述运算器401判定用户身份验证通过时，才能获得调取所述存储模块30中的数字证书和私钥以及所述触摸屏10采集用户签名笔迹的权限，调取相关数据对当前需要数字签名的业务数据进行数字签名，并通过所述触摸屏10获取用户的签名笔迹，形成安全的数字签名和签名笔迹，通过指纹模块10采集指纹验证用户的身份，并在指纹身份验证通过后才能获得调取数字证书和私钥进行数字签名和获取用户的签名笔迹的权限，提高了业务数据数字签名的安全性和可靠性。

在本实施例的指纹数字签名装置100中，芯片40从指纹模块20采集的用户指纹图像中提取用户的指纹特征，并将指纹特征与存储模块30存储的指纹模板进行匹配以验证用户身份，只有身份验证通过时才能获得调取数字证书和私钥进行数字签名和获取用户的签名笔迹的权限，提高了业务数据数字签名的安全性和可靠性。

在本发明又一个实施例中，所述指纹数字签名装置100包括触摸屏10、指纹模块20、存储模块30和芯片40。其中，所述存储模块30还用于存储用户的笔迹模板，所述运算器401还用于从所述触摸屏10获取的签名笔迹中提取笔迹特征，并将笔迹特征与所述存储模块30中的笔迹模板进行匹配以验证用户身份，所述控制器402还用于在所述运算器401身份验证通过后调取所述存储模块30中的数字证书和私钥对业务数据进行数字签名。优选的，所述运算器401还用于在身份验证通过后生成包括用户签名笔迹和身份信息的电子业务文档。

在本实施例中，芯片40从指纹模块20采集的用户指纹图像和触摸屏10获取的签名笔迹中提取用户的指纹特征和笔迹特征，并将指纹特征和笔迹特征分别与存储模块30存储的指纹模板和笔迹模板进行匹配以验证用户身份，只有指纹和笔迹身份验证通过时才能获得调取数字证书和私钥进行数字签名和获取用户的签名笔迹的权限，提高了业务数据数字签名的安全性和可靠性。

在本发明的再一个实施例中，所述运算器401还用于在身份验证通过后生成包括用户签名笔迹和身份信息的电子业务文档，方便快捷地实现了对数字签名的业务数据的输出，提高了业务数据数字签名的工作效率和用户体验。优选的，所述运算器401还可通过私钥加密用户身份信息，并将私钥加密后的用户身份信息转化为二维码，所述电子业务文档包括所述二维码，通过私钥加密用户身份信息并转化为二维码植入进电子业务文档，方便快捷地实现了对电子业务文档的防伪和用户身份信息的安全输出，提高了业务数据数字签名的安全性和可靠性。

图2为本发明另一个实施例中指纹数字签名装置的结构示意图。如图所示，在上述实施例的基础上，所述指纹数字签名装置100包括触摸屏10、指纹模块20、存储模块30、芯片40、相机模块50和证件读取模块60。

在本实施例中，所述相机模块50设置在所述指纹数字签名装置100的正面上端部，包括COMS图像传感器或CCD图像传感器，当用户面部正对所述相机模块50时，其内置的图像传感器开始自动采集用户的面部图像。所述证件读取模块60设置在所述指纹数字签名装置100的正面中部的证件采集窗口内，其内置磁卡读取头，当用户将身份证件比如身份证或护照放置在证件读取模块60的证件采集窗口上时，内置的磁卡读取头自动开始读取用户证件内的身份信息、面部模板、指纹模板或其他生物特征信息，比如虹膜模板、语音模板、静脉模板等，通过所述证件读取模块60可实现证件内身份信息和生物模板的快速安全获取，提高了生物身份识别和业务数据数字签名的工作效率。

在本实施例中，所述运算器401还用于从所述相机50模块采集的面部图像中提取面部特征，并将面部特征与面部模板进行匹配以验证用户身份，所述控制器402还用于在所述运算器401面部身份验证通过后调取所述存储模块30中的数字证书和私钥对业务数据进行数字签名，并控制所述触摸屏10获取用户的签名笔迹。具体的，当所述运算器401判定用户面部身份验证通过时，才能获得调取所述存储模块30中的数字证书和私钥以及所述触摸屏10采集用户签名笔迹的权限，调取相关数据对当前需要数字签名的业务数据进行数字签名，并通过所述触摸屏10获取用户的签名笔迹，形成安全的数字签名和签名笔迹，通过指纹模块10采集指纹验证用户的身份，并在面部身份验证通过后才能获得调取数字证书和私钥进行数字签名和获取用户的签名笔迹的权限，提高了业务数据数字签名的安全性和可靠性。

在本实施例的指纹数字签名装置100中，芯片40从指纹模块20采集的用户指纹图像和相机模块50采集的面部图像中提取用户的指纹特征和面部特征，并将指纹特征和面部特征分别与存储模块30存储的指纹模板和面部模板进行匹配以验证用户身份，只有身份验证通过时才能获得调取数字证书和私钥进行数字签名和获取用户的签名笔迹的权限，提高了业务数据数字签名的安全性和可靠性。

在本发明又一实施例中，所述相机模块50还用于采集用户的虹膜图像，所述运算器401还用于控制所述相机模块50面部采集模式和虹膜采集模式的切换、从虹膜图像中提取虹膜特征，并将虹膜特征与虹膜模板进行匹配以验证用户身份，所述控制器402还用于在所述运算器401虹膜身份验证通过后调取所述存储模块30中的数字证书和私钥对业务数据进行数字签名，并控制所述触摸屏10获取用户的签名笔迹。

在本实施例中，芯片40从指纹模块20采集的用户指纹图像和相机模块50采集的虹膜图像中提取用户的指纹特征和虹膜特征，并将指纹特征和虹膜特征分别与存储模块30存储的指纹模板和虹膜模板进行匹配以验证用户身份，只有身份验证通过时才能获得调取数字证书和私钥进行数字签名和获取用户的签名笔迹的权限，提高了业务数据数字签名的安全性和可靠性。

在本发明的又一个实施例中，还提供一种电子业务系统，所述电子业务系统包括以上实施例中的指纹数字签名装置100，通过所述指纹数字签名装置100实现安全可靠的业务数据数字签名，提高了电子业务系统的安全性和工作效率。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（PGA），现场可编程门阵列（FPGA）等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。