[发明专利]一种使用指纹签名和保密的方法

说明书

技术领域

本发明涉及电子信息安全领域。它提供了一种使用指纹签名和保密的方法。

背景技术

指纹识别：

指纹识别技术一个显而易见的应用点就多替代传统的“个人密码”，个人密码的不安全性已被很多人所熟知，因为个人密码的高安全性和可记忆性是相矛盾的。利用指纹识别技术来确认身份则很好地解决了这个问题。

另外，指纹识别技术还可应用于医疗、社会保障等领域中，用于方便地管理个人资料，确认个人身份。甚至于应用在企业日常考勤之中。当前，指纹识别技术面临的主要问题就是可靠性有待提高。这是因为计算机在处理指纹时，只是涉及了指纹的一些有限的信息，而且比对算法并不是精确匹配，其结果也不能保证100％准确。指纹识别系统的特定应用的重要衡量标志是识别率。主要由两部分组成，拒判率(FRR)和误判率(FAR)。

密码学：

密码学(Cryptography)源自军事需求而发展，其目的只限于在通信过程中避免被人监听或干扰。近年来随着科技的不断进步，以金融为代表的社会各行业都在朝着电子化自动化方向迈进。密码学开始应用到各个领域之中，用于保护敏感信息和确认交易双方身份。

密码学的高速发展是近20年的事情，主要得益于计算机技术的高速进步。早期的密码学研究仅限于对信息的保护，且受限于当时的技术局限只能使用诸如置换法、移位法等简单的方法。

计算机做为一种高速计算工具被引入密码学研究领域之后，相继出现了更有效的数据加密方法，最典型的当属DES算法。该算法的全部细节都是公开的，其安全性完全取决于密钥的私密性即只要密钥不被泄露，则以DES算法加密的数据可以安全的传输。DES算法开创了公开加密算法细节的先例，并向全世界提出向它攻击的挑战，这在密码学发展史上是有重大影响的。

计算机性能的改进同样推动着解密技术的发展，DES算法经历20余年的发展，已不足以应付日异先进的解密技术。因此有诸多加密算法应运而生，如IDEA算法和AES算法等。但所有这些算法仍然是基于对称加解密技术，与DES相比没有更多的创新。RSA算法为一种“公开密码体制”的加密算法。与DES等算法相比，RSA算法的加密和解密使用了两个不同的密钥，其中一个密钥可以完全公开。RSA算法更多的被应用在“身份认证”领域，它建立在具有大素数因子的合数，其因子分解过程具有极其巨大的计算复杂度这一事实之上。近年来对RSA算法的破解研究仍在不断的发展，使用短密钥的RSA加密已经可以破解，但长密钥的破解仍然十分困难，因此RSA算法目前仍以其高安全性而广泛应用。哈什算法是为RSA算法提供辅助的，其用途是从大数据量的明文信息中抽取特征数据，以便利用RSA算法进行“签名”。哈什算法种类较多，较常用的有MD5、SHA-1算法。近年来的研究显示出有部分哈什算法(如MD5)可以从不同的明文计算出相同的特征数据，因此目前研究更好的啥什算法又成为密码学领域中的一个热点。

发明内容

1.本发明以指纹识别技术和PKI密码技术为基础，通过指纹验证实现及验证的流程与方法。其主要步骤为：

1)用户在计算机上插入装有PKI数字证书的指纹仪；

2)用户通过指纹仪设备的指纹登录认证，读出设备中的数字证书；

3)用户选择要使用数字证书，系统对所选择对应绑定的数字证书进行可用性，安全性和权限检查，如果通过，继续下面的步骤；

4)步骤3)的验证通过后，对电子数据内容进行一个HASH运算，得到数字摘要，然后使用数字证书里的私钥对摘要进行加密，得到数字签名和数字证书公钥；

5)软件系统在电子数据内容内签入步骤4)中生成的数字签名和数字证书公钥，完成加密过程，同时对过程进行日志记录；

6)数字签名和数字证书公钥进行本地验证解密时，软件系统首先从电子数据内容对象中取出签名数据和数字证书公钥；然后使用公钥对签名数据解密，得到数字摘要；

7)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比，如果相同，则验证通过；否则验证未通过，电子数据内容不予读取；

8)数字证书验证通过后，用户可以查看到电子数据内容和其他信息。

2.如权利要求1所述的一种使用指纹签名和保密的方法，其特征在于：用户可以将数字证书章事先存放在指纹仪设备中。

3.如权利要求1所述的一种使用指纹签名和保密的方法，其特征在于：此方法所使用的指纹仪设备最多可以存储10张用户数字证书。