[发明专利]一种基于签字识别数字证书认证方法

说明书

本发明提供了一种基于签字识别数字签名认证方法，通过采集签名过程中出现较多的特征点，通过矩阵运算采集其对应的特征值。将其图像采集出来的特征值矩阵用特定的CA的私钥算法进行加密后形成特定的加密矩阵，接着通过将其用户信息的hashcode和加密矩阵的hashcode进行拼接形成新的字符串，接着通过Base64的编码格式对新的字符串进行编码生成特点的指纹存储在其证书上，同时数据库也会存储其特定的指纹，和指定的用户名信息，用于身份认证比对。

技术领域

本发明涉及信息安全，网络安全领域，尤其涉及一种基于签字识别数字证书认证方法。

背景技术

签名识别是一种基于图像处理的身份识别方式，通过采集签字过程中图像的矩阵信息，然后与数字证书上的签名信息进行相似性比对，利于类似双签名的策略进一步防止了在网络上用户身份被冒用，一定程度上保证信息和数据的完整性和安全性。

发明内容

针对现有技术中的不足，本发明的目的在于本发明提供了一种基于签字识别的方法用解决传统网络交易中身份被冒用的问题。和传统数字证书数字证书不同，该证书指纹中加上用户书写签名的相似矩阵，用户必须个人信息正确和书写内容相似才可以进行通过身份认证，从而达到强身份认证。想要进行以下操作：

1.提取签名的相似点，获取其相似的矩阵，通过以下方法达到其相似矩阵，

通过对(1)进行反复迭代，得到以下公式：

；

2.获取其指定的hash值，hash函数有以下几大特点：输入敏感、不可逆行，冲突避免。在进行hash寻址的时候容易造成时间复杂度过大，所以需要选择合适的hash算法。而为了减少时间消耗，选择sha类型的hash算法，一定程度上解决时间开销过大问题；

3.进行非对称加密，选择ECC加密算法，该算法基于椭圆加密曲线进行设计的一种公开密钥的算法，相比于传统的RSA加密，该加密算法安全性特别高，在相同加密位数的前提下，ECC的安全性在RSA的10倍以上，同时ECC一定程度上解决了传统非对称加密过程中解码速度满，Y占据带宽大等一系列问题；

对椭圆进行积分运算可以计算出

椭圆公式的表达形式为：

E的判别式为：

过曲线上两点做直线，求与曲线的第三个交点的问题是很容易用代数的方法来描述的，也即是求：

化简表达式可以得到以下的值

所以椭圆曲线的形式如下

同理可得

所述的为椭圆曲线认证方法的基本原理

4.CRL进行证书吊销比对，CRL为信任的CA定期签发的用于记录，用户访问指定服务端时，服务器先检查证书日期是否过期，然后检查该CA定期颁发的CRL。如果该证书记录在CRL上表示该证书已经撤销；

5.接着用户书写输入指定的信息，通过上述方法获取相似矩阵，将其和证书上除指纹上的个人信息进行hash编码，接着客户端证书的CA公钥对指纹进行认证，若两者的hash值成功意味着第二次认证成功。

附图说明

图1示出了根据本发明示例实施例的一种基于签字识别数字证书的认证方法流程图。

具体实施方式

图1示出了根据本发明示例实施例的一种基于签字识别数字证书的认证方法流程图。

首先，按照上述方法采集用户指定的签字信息的特征矩阵在S101里。

在S102 中登陆指定的服务端地址。

在S102服务器在指定的发布网站上下载指定的CRL文件。