一种数字签名和笔迹、指纹结合的身份认证装置

摘要

本发明涉及一种数字签名和笔迹、指纹结合的身份认证装置及方法，包括主控模块、指纹模块和手写模块，主控模块通过USB/串口/有线网络/WIFI对外数据接口和PC、外接接盘或移动终端通讯连接，手写模块在用户需要对电子文档进行传统签章的情况下使用，用来对电子文档的相关位置添加手写签名；指纹模块用于获取指纹图像，向主控模块传递指纹图像，主控模块将基于该指纹图像进行身份验证和对文件相关位置添加指纹；主控模块用于提供加解密算法和指纹算法以及主要逻辑处理、外设控制和对通讯数据处理。本发明有益的效果：使用本发明可以使传统签章模式融合在无纸化办公环境中，尽小的改变用户使用惯，提供了超过仅仅使用PKI系统的应用的可靠性，解决了传统纸质签章易损、查询困难、保存开销大的问题。

主权项

一种数字签名和笔迹、指纹结合的身份认证装置，其特征在于：该身份认证装置包括主控模块、指纹模块和手写模块，主控模块通过USB/串口/有线网络/WIFI 对外数据接口和PC、外接接盘或移动终端通讯连接，手写模块在用户需要对电子文档进行传统签章的情况下使用，用来对电子文档的相关位置添加手写签名；指纹模块用于获取指纹图像，向主控模块传递指纹图像，主控模块将基于该指纹图像进行身份验证和对文件相关位置添加指纹；主控模块用于提供加解密算法和指纹算法以及主要逻辑处理、外设控制和对通讯数据处理；采用该身份认证装置进行认证的具体步骤如下：（1）.起草文件，撰写电子稿文档；（2）.所有联合发布者在身份认证装置上签字，按压指纹；（3）.将所有联合发布者的指纹图像和手写签名体现在电子文档的相关位置；（4）.对文件进行加密；（5）.身份认证装置连接主要发布者的私钥/数字证书的存储器，通过指纹验证主要发布者身份后使用主要发布者的私钥对文件数字签名；（6）.发布数字签名后的文件，管理部门保留一份电子稿备查；（7）.接收者接收数字签名后的文件，对该文件进行解密，并通过指纹、签名验证文件的可靠性，并且打印成公示文件进行公示，其中，解密具体流程如下：（7.1 ）.获得密文；（7.2）. 通过身份认证装置中保存的主要发布者公钥自动验证文件有效性；（7.3）. 身份认证装置连接接收者私钥/数字证书存储器，通过接收者指纹验证后解密获得对称加密密钥；（7.4）. 自动解密文件，获得明文；（8）.当需要追溯文件签发人时，通过管理部门从过去的文件电子稿存档中进行查找，解密后通过文件中的指纹和手写签名寻找到联合发布者的信息。