利用指紋生成手寫簽名的方法及通信終端的制作方法

專利名稱：利用指紋生成手寫簽名的方法及通信終端的制作方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種利用指紋生成手寫簽名的方法及通信終端。
背景技術：
數字簽名技術主要應用于加密和數據傳輸領域，是非對稱加密中用私鑰加密和用公鑰解密的應用方式。數字簽名的應用過程是數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變量進行加密處理，完成對數據的合法簽名，數據接收方則利用對方的公鑰來解讀收到的數字簽名，并將解讀結果用于對數據完整性的檢驗，以確認簽名的合法性及真實性。但數字簽名在文檔簽呈應用上還不夠快捷和直觀，因為日常生活中多在紙張上進行手寫簽名已表示該文檔已經審閱并簽呈，所以人們對手寫簽名的文檔簽呈形式更加容易接受。綜上可知，現有數字簽名技術在實際使用上，顯然存在不便與缺陷，所以有必要加以改進。

發明內容
針對上述的缺陷，本發明的目的在于提供一種利用指紋生成手寫簽名的方法及通信終端，其能夠讓電子文檔的簽呈工作更加快捷和清晰直觀。為了實現上述目的，本發明提供一種利用指紋生成手寫簽名的方法，包括步驟如下手寫簽名存儲步驟，預存至少一手寫簽名；數字簽名步驟，將用戶的指紋特征碼作為私鑰對電子文檔進行數字簽名，并用非對稱加密算法生成公鑰；手寫簽名植入步驟，將一所述手寫簽名植入到所述電子文檔的預定位置。根據本發明所述的方法，所述數字簽名步驟之前還包括指紋錄入和判斷步驟，包括錄入用戶的原始指紋信息，提取并預存用戶的原始指紋特征碼；接收用戶的當前指紋信息，提取當前指紋特征碼，并判斷所述當前指紋特征碼與所述原始指紋特征碼是否匹配，若匹配執行所述數字簽名步驟。根據本發明所述的方法，所述手寫簽名存儲步驟進一步包括用圖片格式或圖片生成算法方式存儲所述手寫簽名。根據本發明所述的方法，所述手寫簽名植入步驟進一步包括通過對稱加密算法將所述手寫簽名、所述公鑰和所述電子文檔的文檔信息合成為合成簽名圖片；將所述合成簽名圖片植入到所述電子文檔的預定位置。根據本發明所述的方法，所述手寫簽名植入步驟之后包括手寫簽名校驗步驟
在接收對所述電子文檔上的所述合成簽名圖片的校驗觸發指令后，通過所述對稱加密算法將所述合成簽名圖片分解成所述手寫簽名、所述公鑰和所述文檔信息。本發明還提供一種通信終端，包括手寫簽名庫，用于預存至少一手寫簽名；數字簽名模塊，用于將用戶的指紋特征碼作為私鑰對電子文檔進行數字簽名，并用非對稱加密算法生成公鑰；手寫簽名植入模塊，用于將一所述手寫簽名植入到所述電子文檔的預定位置。根據本發明所述的通信終端，所述通信終端還包括指紋錄入模塊，用于錄入用戶的原始指紋信息，提取并預存用戶的原始指紋特征碼；指紋驗證模塊，用于接收用戶的當前指紋信息，提取當前指紋特征碼，并判斷所述當前指紋特征碼與所述原始指紋特征碼是否匹配，若匹配則通知所述數字簽名模塊對所述電子文檔進行數字簽名。根據本發明所述的通信終端，所述手寫簽名庫用圖片格式或圖片生成算法方式存儲所述手寫簽名。根據本發明所述的通信終端，所述手寫簽名植入模塊進一步包括圖片合成子模塊，用于通過對稱加密算法將所述手寫簽名、所述公鑰和所述電子文檔的文檔信息合成為合成簽名圖片；圖片植入子模塊，用于將所述合成簽名圖片植入到所述電子文檔的預定位置。根據本發明所述的通信終端，還包括 簽名校驗模塊，用于在接收對所述電子文檔上的所述合成簽名圖片的校驗觸發指令后，通過所述對稱加密算法將所述合成簽名圖片分解成所述手寫簽名、所述公鑰和所述文檔信息。本發明通過結合數字簽名技術和指紋識別技術來簡化用戶手寫簽名過程，用戶只需按下合格的指紋，即可在對電子文檔進行數字簽名，并在電子文檔上自動生成預存的手寫簽名，使得電子文檔的簽呈工作更加快捷、清晰直觀并且符合用戶習慣，同時保證文檔簽呈流程的合法性、有效性和真實性。


圖1是本發明通信終端的結構示意圖；圖2是本發明優選實施例中通信終端的結構示意圖；圖3是本發明通信終端利用指紋生成手寫簽名的原理示意圖；圖4是本發明利用指紋生成手寫簽名的方法流程圖；圖5是本發明優選實施例中利用指紋生成手寫簽名的方法流程圖；以及圖6是本發明利用指紋生成手寫簽名的方法的用戶操作流程圖。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。圖1示出了本發明通信終端的結構，所述通信終端100可以是手機、PDA (Personal Digital Assistant，個人數字助理)、掌上電腦等，該通信終端100至少包括手寫簽名庫 10、數字簽名模塊20以及手寫簽名植入模塊30，其中手寫簽名庫10，為用戶的手寫體簽名的信息源，用于預存至少一手寫簽名作。用戶可在紙張上或錄入設備上，按照個人習慣書寫自己的N種手寫簽名，優選用圖片格式或圖片生成算法方式等存儲手寫簽名到手寫簽名庫10中。數字簽名模塊20，用于將用戶的指紋特征碼作為私鑰對電子文檔進行數字簽名， 并用非對稱加密算法生成公鑰。所述電子文檔作為明文，可以是DoC、Pdf、Xls、Tif等格式文檔。手寫簽名植入模塊30，用于將一手寫簽名植入到電子文檔的預定位置。圖2示出了本發明優選實施例中通信終端的結構，所述通信終端100包括手寫簽名庫10、數字簽名模塊20以及手寫簽名植入模塊30、指紋錄入模塊40、指紋驗證模塊50、 簽名校驗模塊60，其中手寫簽名庫10，用于預存至少一用戶的手寫簽名。指紋錄入模塊40，用于錄入用戶的原始指紋信息，根據原始指紋信息提取并預存用戶的原始指紋特征碼。指紋驗證模塊50，用于對用戶指紋信息進行識別，具體是日后用戶在通信終端 100的指紋獲取界面按下指紋后，指紋驗證模塊50接收用戶的當前指紋信息，根據該當前指紋信息提取當前指紋特征碼，并判斷所述當前指紋特征碼與所述原始指紋特征碼是否匹配，若匹配則通知數字簽名模塊20對電子文檔進行數字簽名。數字簽名模塊20，用于將用戶的指紋特征碼作為私鑰對電子文檔進行數字簽名， 并用非對稱加密算法生成公鑰。由于所述當前指紋特征碼與所述原始指紋特征碼匹配，所述指紋特征碼可以是當前指紋特征碼或者原始指紋特征碼，所述非對稱加密算法是指對明文的加密和對密文的解密用兩個不同的密碼，包括RSA、EIGamal、DSA、HMAC等。手寫簽名植入模塊30進一步包括圖片合成子模塊31，用于通過可逆的對稱加密算法將手寫簽名、公鑰和電子文檔的文檔信息合成為合成簽名圖片，所述文檔信息包括簽呈時間、文檔名稱/大小、文檔 MD5(文檔摘要)等。用文檔信息和公鑰作參數對手寫簽名進行加密，是為了建立電子文檔和手寫簽名之間的信息關聯，以防止惡意冒充。因為電子文檔中的手寫簽名是可以簡單提取的，一旦文檔A中的手寫簽名被移植到文檔B中，文檔B就冒充了文檔A的手寫簽名。圖片植入子模塊32，用于將所述合成簽名圖片植入到電子文檔的預定位置。優選的是，用電子文檔的API (Application Program hterface，應用程序接口 )將合成簽名圖片植入到電子文檔的預定位置。簽名校驗模塊60，用于在接收對電子文檔上的合成簽名圖片的校驗觸發指令后， 因此通過同樣的對稱加密算法將合成簽名圖片分解成手寫簽名、公鑰和文檔信息。優選的是，用戶可以通過某種按鍵、組合按鍵、手勢等方式來向通信終端100發送校驗觸發指令。圖3是本發明通信終端利用指紋生成手寫簽名的原理示意圖，用戶只需用戶在通信終端100的指紋獲取界面按壓指紋即對電子文檔進行了數字簽名，并在電子文檔上生成自己的手寫簽名，使得電子文檔的簽呈工作更加快捷、清晰直觀并且符合用戶習慣，并同時保證文檔簽呈流程的合法性、有效性和不可抵賴性。圖4是本發明利用指紋生成手寫簽名的方法流程圖，其可通過如圖1或圖2所示的通信終端100實現，所述方法包括步驟有手寫簽名存儲步驟S401，預存至少一手寫簽名，本步驟可通過手寫簽名庫10實現。手寫簽名庫10優選用圖片格式或圖片生成算法方式存儲手寫簽名。所述圖片生成算法由程序員自定義，程序可以在圖片上生成軌跡，只要該軌跡像某人名即可。不同程序員會有不同的算法，即會生成不同的簽名圖片，但必須有一定的特異性用作個人信息。數字簽名步驟S402，將用戶的指紋特征碼作為私鑰對電子文檔進行數字簽名，并用非對稱加密算法生成公鑰，本步驟可通過數字簽名模塊20實現。手寫簽名植入步驟S403，將一手寫簽名植入到電子文檔的預定位置，本步驟可通過手寫簽名植入模塊30實現。圖5是本發明優選實施例中利用指紋生成手寫簽名的方法流程圖，其可通過如圖 2所示的通信終端100實現，所述方法包括步驟有步驟S501，錄入用戶的原始指紋信息，提取并預存用戶的原始指紋特征碼，以作為日后指紋鑒權的依據，本步驟可通過指紋錄入模塊40實現。步驟S502，當日后用戶在指紋獲取界面按下指紋后，接收用戶的當前指紋信息，提取當前指紋特征碼，并判斷所述當前指紋特征碼與原始指紋特征碼是否匹配，若匹配執行后續的數字簽名步驟，本步驟可通過指紋驗證模塊50實現。優選的是，可對所述原始指紋信息和當前指紋特征碼進行加密，以避免被他人用于其它場合。步驟S503，將用戶的指紋特征碼作為私鑰，本步驟可通過數字簽名模塊20實現。步驟S504，對電子文檔進行數字簽名，即用所述用戶的指紋特征碼(即原始指紋信息或當前指紋特征碼)作為私鑰對電子文檔進行數字簽名，本步驟可通過數字簽名模塊 20實現。步驟S505，用非對稱加密算法生成公鑰，本步驟可通過數字簽名模塊20實現。步驟S506，錄入手寫簽名。步驟S507，預存至少一手寫簽名到手寫簽名庫10。步驟S508，篩選某個手寫簽名。步驟S509，用圖片格式存儲所篩選的手寫簽名。步驟S510，獲取電子文檔的文檔信息，該文檔信息可以包括簽呈時間、文檔名稱/ 大小、文檔MD5(文檔摘要)等。步驟S511，通過一可逆的對稱加密算法將手寫簽名、公鑰和電子文檔的文檔信息合成為合成簽名圖片，本步驟可由圖片合成子模塊31實現。更好的是，將所述手寫簽名、公鑰和文檔信息合成為水印/底紋，因為水印/底紋只是背景不影響前景中的文字，當然不限于此種實現方式，例如可以是前景文字的變形效果等。步驟S512，將合成簽名圖片植入到電子文檔的預定位置，本步驟可由圖片植入子模塊32實現。優選的是，通過電子文檔的API將合成簽名圖片植入到電子文檔的預定位置。 再將植入手寫簽名后的電子文檔發給下一個審閱者，此時下一個審閱者可在所述電子文檔中的簽名區查看是否存在簽呈者的手寫簽名，便可知道該電子文檔是否已由簽呈者審閱。
步驟S513，接收對電子文檔上的合成簽名圖片的校驗觸發指令，本步驟可由簽名校驗模塊60實現。為驗證簽名的有效性和真實性(避免抵賴、文檔篡改等)，用戶可以通過某種按鍵、組合按鍵、手勢等方式來向通信終端100發送校驗觸發指令。步驟S514，執行簽名校驗程序，通過所述對稱加密算法將合成簽名圖片分解成手寫簽名、公鑰和文檔信息，本步驟可由簽名校驗模塊60實現。其中文檔信息、手寫簽名可由審閱者做初步的確認。但公鑰的有效性此步驟不能得知。若此時需要進一步的深度確認， 須有前一個審閱者(即該文檔的簽呈者)以重新按指紋的方式來進行有效性檢查。圖6是本發明利用指紋生成手寫簽名的方法的用戶操作流程圖，包括步驟如下步驟S601，啟動通信終端100。步驟S602，通信終端100將自動啟動“簽名和校驗”應用。步驟S603，用戶打開電子文檔，具體可通過電子文檔閱讀器來打開相應的電子文檔。步驟S604，用戶對電子文檔進行審閱。步驟S605，啟動指紋驗證模塊50，優選顯示一指紋獲取界面，本步驟可以通過某種組合按鍵、手勢等方式來啟動指紋驗證模塊50。步驟S606，用戶在指紋獲取界面按下指紋，若指紋驗證通過，則執行下一步，否則可提示驗證失敗。步驟S607，用戶查看電子文檔中是否生成手寫簽名，若是則執行步驟S608，否則返回到步驟S606。步驟S608，用戶關閉電子文檔。步驟S609，將電子文檔遞交給下一個審閱人。然后執行下一個簽名會話 (Session)，所謂會話是指按照預定期限內發生的有效交互稱為一次會話，該期限稱為會話周期。綜上所述，本發明通過結合數字簽名技術和指紋識別技術來簡化用戶手寫簽名過程，用戶只需按下合格的指紋，即可在對電子文檔進行數字簽名，并在電子文檔上自動生成預存的手寫簽名，使得電子文檔的簽呈工作更加快捷、清晰直觀并且符合用戶習慣，同時保證文檔簽呈流程的合法性、有效性和真實性。當然，本發明還可有其它多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形，但這些相應的改變和變形都應屬于本發明所附的權利要求的保護范圍。
權利要求
1.一種利用指紋生成手寫簽名的方法，其特征在于，包括步驟如下手寫簽名存儲步驟，預存至少一手寫簽名；數字簽名步驟，將用戶的指紋特征碼作為私鑰對電子文檔進行數字簽名，并用非對稱加密算法生成公鑰；手寫簽名植入步驟，將一所述手寫簽名植入到所述電子文檔的預定位置。
2.根據權利要求1所述的方法，其特征在于，所述數字簽名步驟之前還包括指紋錄入和判斷步驟，包括錄入用戶的原始指紋信息，提取并預存用戶的原始指紋特征碼；接收用戶的當前指紋信息，提取當前指紋特征碼，并判斷所述當前指紋特征碼與所述原始指紋特征碼是否匹配，若匹配執行所述數字簽名步驟。
3.根據權利要求1所述的方法，其特征在于，所述手寫簽名存儲步驟進一步包括用圖片格式或圖片生成算法方式存儲所述手寫簽名。
4.根據權利要求1 3任一項所述的方法，其特征在于，所述手寫簽名植入步驟進一步包括通過對稱加密算法將所述手寫簽名、所述公鑰和所述電子文檔的文檔信息合成為合成簽名圖片；將所述合成簽名圖片植入到所述電子文檔的預定位置。
5.根據權利要求4所述的方法，其特征在于，所述手寫簽名植入步驟之后包括手寫簽名校驗步驟在接收對所述電子文檔上的所述合成簽名圖片的校驗觸發指令后，通過所述對稱加密算法將所述合成簽名圖片分解成所述手寫簽名、所述公鑰和所述文檔信息。
6.一種通信終端，其特征在于，包括手寫簽名庫，用于預存至少一手寫簽名；數字簽名模塊，用于將用戶的指紋特征碼作為私鑰對電子文檔進行數字簽名，并用非對稱加密算法生成公鑰；手寫簽名植入模塊，用于將一所述手寫簽名植入到所述電子文檔的預定位置。
7.根據權利要求6所述的通信終端，其特征在于，所述通信終端還包括指紋錄入模塊，用于錄入用戶的原始指紋信息，提取并預存用戶的原始指紋特征碼；指紋驗證模塊，用于接收用戶的當前指紋信息，提取當前指紋特征碼，并判斷所述當前指紋特征碼與所述原始指紋特征碼是否匹配，若匹配則通知所述數字簽名模塊對所述電子文檔進行數字簽名。
8.根據權利要求6所述的通信終端，其特征在于，所述手寫簽名庫用圖片格式或圖片生成算法方式存儲所述手寫簽名。
9.根據權利要求6 8任一項所述的通信終端，其特征在于，所述手寫簽名植入模塊進一步包括圖片合成子模塊，用于通過對稱加密算法將所述手寫簽名、所述公鑰和所述電子文檔的文檔信息合成為合成簽名圖片；圖片植入子模塊，用于將所述合成簽名圖片植入到所述電子文檔的預定位置。
10.根據權利要求9所述的通信終端，其特征在于，所述通信終端還包括簽名校驗模塊，用于在接收對所述電子文檔上的所述合成簽名圖片的校驗觸發指令后，通過所述對稱加密算法將所述合成簽名圖片分解成所述手寫簽名、所述公鑰和所述文檔信息。
全文摘要
本發明適用于通信技術領域，提供了一種利用指紋生成手寫簽名的方法，包括步驟有手寫簽名存儲步驟，預存至少一手寫簽名；數字簽名步驟，將用戶的指紋特征碼作為私鑰對電子文檔進行數字簽名，并用非對稱加密算法生成公鑰；手寫簽名植入步驟，將一所述手寫簽名植入到所述電子文檔的預定位置。本發明還相應地提供一種通信終端。借此，本發明能夠讓電子文檔的簽呈工作更加快捷、清晰直觀并且符合用戶習慣。
文檔編號H04L9/32GK102394754SQ20111035893
公開日2012年3月28日 申請日期2011年11月14日 優先權日2011年11月14日
發明者姚麗輝 申請人:宇龍計算機通信科技(深圳)有限公司