本发明涉及手写数字签名获取系统,尤其涉及一种用于STM机的手写数字签名系统。
背景技术:
目前的电子签名系统均采用数字签名,数字签名的优点在于只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明,可以确保信息的安全性。但其缺点也十分明显,那就是数字签名保证了信息与发送者的正确对应关系,但不能保证信息发送者的身份准确,简单地说,任何具有数字签名私钥的人都可以成为信息发送者,当数字签名私钥泄露时,任何人都可盗用数字签名发信,并不十分安全。对此,手写签名则具有更高的不可复制性。手写签名由于个人字体不同,书写习惯不同,文字布局不同等特征具有较高的独特性,每个人的书写习惯各不相同,即便刻意模仿他人字体也会在笔画角度、笔画间隔等方面留下个人独特的书写习惯,故而手写签名可从笔画角度,笔画间隔等方面区分。正是由于手写签名具有以上特点,则确定了手写签名与本人身份唯一对应,不可仿冒的特点,如果以手写签名代替现行的数字签名,则不存在签名私钥泄露,信息易被盗用的风险,具有更高的安全性,十分适用于银行设备。
手写签名则具有更高的不可复制性,手写数字签名与本人身份唯一对应,不可仿冒,不存在签名私钥泄露,信息易被盗用的问题,具有更高的安全性。手写数字签名安全性的独特性上明显优于数字签名,但目前依旧使用数字签名作为银行设备的数字签名,究其原因则在于,手写数字签名需要对签名信息另外加密,并且其中涉及对签名图片的加密,而图片通常较数据量大不易加密,而数字签名本身就是一种加密手段无需另行加密,无法加密的签名系统不适用于银行设备,对此,如果有一种可加密的手写数字签名系统,则可解决手写数字签名不易加密,不能应用于银行设备的问题。
技术实现要素:
本发明提供了一种用于STM机的手写数字签名系统,旨在解决目前电子签名存在数字签名私钥易泄露,信息易被盗用的问题,提供一种电子签名与本人身份唯一对应的不可仿冒,签名可加密,适用于STM及的手写数字签名系统。
本发明所述的一种用于STM机的手写数字签名系统,包括:
笔画拾取模块,接收用户动作,提取用户笔画,并将提取的笔画信息发送至签名成像模块;
签名成像模块,接收笔画信息并整理,得到签名图像信息并转发至签名分析模块;
签名分析模块,接收签名图像信息,确认签名内容,分析签名的横竖角度,笔画间距和转折角度作为签名特征信息,将签名图像信息和签名特征信息组成签名信息发送至信息存储模块;
信息存储模块,接收签名信息,存储并转发至签名信息接收模块;
签名信息接收模块,接收签名信息并分析,将其中的签名图像信息转发至图像信息转换模块,将签名特征信息转发至签名信息加密模块;
图像信息分割模块,接收签名图像信息,将接收到的签名图像信息转换为签名图片,对签名图片进行分割标序得到分量的图片块,分别对图片块进行转换得到分量图像信息,并将分量图像信息转发至签名信息加密模块;
签名信息加密模块,接收分量图像信息和签名特征信息,对其进行加密得到签名加密信息,将签名加密信息转发至通信模块;
通信模块,接收签名信息加密模块发送的签名加密信息,转发签名加密信息至后续电路,实现与后续电路的通信。
本发明所述的一种用于STM机的手写数字签名系统,通过笔画拾取模块收集用户书写笔画,并将收集的笔画信息发送至签名成像模块将用户笔画整理为签名图像,由此获得用户手写签名。通过签名分析模块从横竖角度、笔画间隔和转折角度等最能体现个人独特书写习惯的方面对得到的签名图像信息进行分析,将以上信息发送至信息存储模块保存,用以确认用户的特定书写习惯,可以将手写签名与用户本人对应,即便他人模仿用户签名也会因为横竖角度、笔画间隔和转折角度等书写习惯不同而被拒绝。该种手写数字签名获取系统不是单纯的获取用户某一手写签名,而是通过用户的手写签名来获取其特定书写习惯,以便通过比对书写习惯来确认用户身份,不是单纯的对比签名的重合度,具有更高的灵活性和准确性。同一个人的两次签名也会存在差异,如果仅通过对比签名重合度来简单的确认电子签名,甚至可能与原本获取的签名相比,本人签名还不如他人刻意模仿的签名相似度高,仅仅对比签名重合度并不能将手写签名与本人对应,反而给不法分子以可乘之机。并且签名信息接收模块接受签名信息,对签名信息进行分析,区分其中的签名图像信息与签名特征信息,分别对签名图像信息和签名特征信息进行处理,实现了大数据的隔离,有利于提高信息传输效率。图像信息分割模块对接收到的签名图像信息进行处理,先将接收到的图像信息转换为图片,在对图片进行分割,最后将分割后的分量图片转换为分量图像信息,该种分割方法不是对图像信息的直接分割,而是将图像信息还原为图片后对图片进行分割,不影响信息完整性,不存在信息分割后无法还原为图像的问题,分割得到的分量图像信息可以还原为分量图片最后得到签名图片。该种分割方法将大数据的签名图片信息分割为了小数据的分量图像信息,将分量图像信息转发至签名信息加密模块与签名特征信息一同进行加密,此处均为小数据加密,计算量小,容易实现且加密速度快,区别于传统的直接对签名图片加密,不存在大数据图片加密传输困难的问题。而本发明通过保留用户签名来获取用户的特定书写习惯,用户的特定书写习惯不易更改,无法模仿,可将用户身份与签名唯一对应起来,较之现有的数字签名系统,不存在密钥泄露的问题,具有更好的安全性,与单纯获取某一签名的系统相比,本发明通过用户的手写签名来获取其特定书写习惯,使得电子签名与本人身份唯一对应的不可仿冒,具有更高的准确性,将大数据图片分割为分量图像信息进行加密的加密方式,通过分割实现了对大数据图片的加密,克服了手写数字签名签名加密中图片数据量大不易加密的问题,使得手写数字签名可进行加密系统,可适用于STM机。
附图说明
图1为一种用于STM机的手写数字签名系统的系统框图。
具体实施方式
如图1所示,一种用于STM机的手写数字签名系统,包括:笔画拾取模块,接收用户动作,提取用户笔画,并将提取的笔画信息发送至签名成像模块;签名成像模块,接收笔画信息并整理,得到签名图像信息并转发至签名分析模块;签名分析模块,接收签名图像信息,确认签名内容,分析签名的横竖角度,笔画间距和转折角度作为签名特征信息,将签名图像信息和签名特征信息组成签名信息发送至信息存储模块;信息存储模块,接收签名信息,存储并转发至签名信息接收模块;签名信息接收模块,接收签名信息并分析,将其中的签名图像信息转发至图像信息转换模块,将签名特征信息转发至签名信息加密模块;图像信息分割模块,接收签名图像信息,将接收到的签名图像信息转换为签名图片,对签名图片进行分割标序得到分量的图片块,分别对图片块进行转换得到分量图像信息,并将分量图像信息转发至签名信息加密模块;签名信息加密模块,接收分量图像信息和签名特征信息,对其进行加密得到签名加密信息,将签名加密信息转发至通信模块;通信模块,接收签名信息加密模块发送的签名加密信息,转发签名加密信息至后续电路,实现与后续电路的通信。笔画拾取模块收集用户书写笔画,签名成像模块将用户笔画整理笔画信息为签名图像信息,签名分析模块从横竖角度、笔画间隔和转折角度等方面对得到的签名图像信息进行分析,以确认用户的特定书写习惯,得到一种可与用户身份对应的手写数字签名。后续签名信息加密模块通过将大数据分割为小数据以实现对大数据的加密,提供了一种可适用于STM机的手写数字签名系统。
该种用于STM机的手写数字签名系统所述的签名分析模块包括,横竖角度分析单元,确认签名图像信息内的横竖笔画,记录橫笔画与水平方向形成的角度,记录竖笔画与垂直方向形成的角度,并将横竖角度信息转发至处理单元;笔画间距分析单元,确认签名图像信息内的笔画间隔处,分析笔画间隔长度与字体长度的比例,确认并记录笔画间隔信息并转发至处理单元;转折角度分析单元,确认签名图像信息内的笔画转折处,分析笔画转折的角度并记录转折角度信息并转发至处理单元;处理单元,接收横竖角度信息、笔画间隔信息和转折角度信息作为签名特征信息发送至信息存储模块。手写签名时横竖并不会真正的水平或者是竖直,而是存在一定角度的,这个角度与个人的书写习惯有关,每个人都不同,分析橫笔画与水平方向形成的角度,竖笔画与垂直方向形成的角度形成横竖角度信息并将该信息保留作为手写电子签名的一个特征。另外不同人的笔画间隙和转折角度也并不相同,分析笔画间隙和转折角度并将这二者也作为手写电子签名的特征,有利于后续设备对手写电子签名作出更准确的判断,在不符合其中一种特征时对比其他特征,避免了单一特征对比可能存在的偶然性。
该种用于STM机的手写数字签名系统还包括特征提取模块,接收签名分析模块发送的签名特征信息,分析多次签名不同的横竖角度、笔画间隔和转折角度,取并数据的均值和均方差,以其均值为中心,均方差为范围的区间作为判断区间确定签名特征信息并转发至信息存储模块。综合比对多次不同的签名,获得表征书写习惯的一定特征范围,获得更为灵活准确的签名特征信息,可尽量不免偶然性对手写电子签名的影响,不会因为书写环境影响手写签名的某些特征导致后续认证失败,更为灵活准确的签名特征信息可保证后续签名认证设备的工作效率。
该种用于STM机的手写数字签名系统还包括笔序记录模块,接收笔画拾取模块发送的笔画信息并记录笔画顺序,将笔画顺序作为笔序信息与笔画信息一同发送至签名成像模块。由于个人的书写的笔画顺序也可能存在不同,记录笔画顺序最为笔序信息发送至后续电路,可最为后续认证电子签名的一种初步认证特征,如果签名的笔画顺序不相同即可判断当前签名为仿冒,无需继续判断其他签名特征信息,可提高后续认证的效率。
该种用于STM机的手写数字签名系统,所述的图像信息分割模块包括,信息转换单元,接收处理转发的签名图像信息,将接收到的签名图像信息转换为签名图片,转发签名图片至图片分割单元;图片分割单元,接收信息转换单元发送的签名图片,对签名图片进行分割标序得到分量图片块,将分量图片转发至图片转换单元;图片转换单元,接收图片分割单元发送的分量图片,将接收到的分量图片转换为分量图像信息,转发分量图像信息至处理单元;处理单元,接收接收签名信息接收模块转发的签名图像信息并转发至信息转换单元,接收图片转换单元发送的分量图像信息并转发至签名信息加密模块。该模块利用信息转换单元将签名图像信息转换为签名图片,利用图片分割单元对图片进行分割而不是直接对信息进行分割,不会导致信息的丢失,在将大数据信息变为小数据信息的同时不损伤图片,保证签名图片安全完整的传输。图片分割单元将大数据图片分割为分量图片后通过图片转换模块将分量图片转换为分量图像信息,最终实现从大数据信息到小数据信息的分割。
该种用于STM机的手写数字签名系统所述的签名信息加密模块包括,密钥生成单元,产生用于加密信息的密钥并将密钥转发至加密算法单元;加密算法单元,接收分量图像信息,签名特征信息和密钥生成单元发送的密钥,利用密钥对分量图像信息和签名特征信息进行加密,得到签名加密信息并转发至通信模块。该签名信息加密模块对分割后得到的小数据的分量图像信息和签名特征信息进行加密,其密钥由自身的密钥生成单元产生,不易泄露密钥,加密更安全。其中密钥生成单元为真随机数发生器,真随机数发生器由于可生产真正的随机数,各个数出现的概率等同,不具有规律性,用其作为密钥生产模块可保证密钥不可预知,具有较强的抗分析抗破解能力。