[发明专利]电子文件签名装置

说明书

本发明公开了一种电子文件签名装置，包括：显示模块，用于获取用户的签名笔迹；生物特征采集模块，用于采集用户的生物特征信息；存储模块，用于存储用户的数字证书、私钥和生物特征模板；控制模块，与输入显示模块、生物特征采集模块和存储模块分别连接，用于将生物特征信息与生物特征模板进行匹配以验证用户身份，并在用户身份验证通过后调取存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，以及用于调取签名笔迹在加密电子文件上形成电子签名。本发明的签名方案具有更高的安全性和不易被篡改性。

技术领域

本发明属于电子签名技术领域，具体涉及一种电子文件签名装置。

背景技术

目前在办理很多电子业务时需要用到电子签名，然而现有的电子业务签名系统，在进行签名之前通常只是通过审核人现场比对身份证件上的照片和用户的面部进行简单比对以核对用户的身份，缺乏有效的身份验证安全机制，判定的主观性较强，导致电子业务签名系统的安全性和可靠性较低。

发明内容

为了解决现有技术中存在的上述问题，本发明提供了一种电子文件签名装置。本发明要解决的技术问题通过以下技术方案实现：

一种电子文件签名装置，包括：

显示模块，用于获取用户的签名笔迹；

生物特征采集模块，用于采集用户的生物特征信息；

存储模块，用于存储用户的数字证书、私钥和生物特征模板；

控制模块，与所述输入显示模块、生物特征采集模块和存储模块分别连接，用于将所述生物特征信息与所述生物特征模板进行匹配以验证用户身份，并在所述用户身份验证通过后调取所述存储模块中的数字证书和私钥对电子文件进行数字签名形成加密电子文件，以及用于调取所述签名笔迹在所述加密电子文件上形成电子签名。

在本发明的一个实施例中，所述生物特征信息包括人脸信息、虹膜信息、指纹信息和语音信息。

在本发明的一个实施例中，所述调取所述存储模块中的数字证书和私钥对业务数据文件进行数字签名，包括：

调取所述存储模块中的所述数字证书；

调取所述存储模块中的所述私钥，对所述电子文件进行数字签名；

将所述数字证书和所述数字签名一起附于所述电子文件上，形成加密电子文件。

在本发明的一个实施例中，所述数字证书的获取方法，包括：

所述用户向CA认证中心提供自己的个人信息和公钥，申请数字证书；

所述CA认证中心利用自己的私钥对所述用户的所述个人信息和所述公钥一起加密，生成数字证书；

CA认证中心将所述数字证书颁发给所述用户。

在本发明的一个实施例中，所述公钥和所述私钥的生成方法，包括：

构造一基于有限域的GRS码；

根据所述GRS码生成公钥以及私钥。

在本发明的一个实施例中，所述构造一基于有限域的GRS码，包括：

构造一有限域，并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码，其中，n、k和t均为任意正整数，且满足

在本发明的一个实施例中，所述根据所述GRS码生成公钥以及私钥，包括：

在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵，且所述稠密矩阵的秩为z，所述稀疏矩阵的平均行重和列重为x，其中，z为自然数，且z小于n，x小于n；