[发明专利]一种基于可信第三方和面部识别技术的电子文书签署方法

摘要

一种基于可信第三方和面部识别技术的电子文书签署方法，它包括初始化的步骤和签署步骤，签署平台与可信第三方相互制约，签署平台控制电子文书签署任务的来源和用户的登录权限，第三方负责完成签署的认证和签署行为，任何一方出现不可信均不能完成任务的签署。本发明采用生物识别进行主体认证，而非常见的密码验证，不但使得识别更安全，而且使得电子文书的签署行为与主体生物信息建立强关联，当出现争议时能够提供更加有效的“防抵赖”能力。

主权项

一种基于可信第三方和面部识别技术的电子文书签署方法，其特征是它包括以下步骤：S1、初始化的步骤：S1.1、使用公钥密码算法，为签署平台CS颁发密钥对，其中公钥为PuKC，私钥为PrKC；S1.2、使用公钥密码算法，为可信第三方平台TS颁发密钥对，其中公钥为PuKT，私钥为PrKT；S1.3、设置签署平台CS和可信第三方平台TS使用统一的哈希运算规则；S1.4、各用户登录签署平台CS，在签署平台CS设置登录名和登录密码获得登录账户，签署平台CS为各用户建立标识符IDi，i表示用户编号；签署流程S2、签约发起S2.1、用户Alice登录签署平台CS，导入需要与Bob共同签署的电子文书M，并在签署平台CS输入Alice的自身信息，包括姓名XA、身份证号码DA和联系手机号，以及输入签约对方信息，包括Bob的姓名XB和联系手机号码，签署平台CS为此项任务生成唯一编号N；S2.2、签署平台CS根据Alice的姓名和身份证号码，判断Alice是否首次使用，首次使用，则转S2.3，进行身份审核，否则进行步骤2.14；S2.3、签署平台CS使用哈希算法对姓名XA、身份证号码DA以及当前时间T进行哈希运算，即H(XA+DA+T)得到哈希值HCA，使用签署平台CS的私钥证书PrKc对哈希值HCA进行签名，得到签名值SCHCA；S2.4、签署平台CS将Alice填写信息中的姓名XA、身份证号码DA、T、哈希值HCA和签名值SCHCA以及用户标识符IDA，同步至可信第三方平台TS，同时将Alice的访问页面跳转至可信第三方平台TS提供的审核页面；S2.5、可信第三方平台TS使用签署平台CS的公钥PuKC验证签名值SCHCA，如果不正确，退出签署；如果正确，TS使用Alice的身份信息XA和DA访问身份证信息数据库IDs，查询Alice的身份证照片ZA，TS通过面部识别算法计算ZA的面部特征值FA；S2.6、可信第三方平台TS对Alice进行面部视频采集，同时要求Alice按照提示在视频中说出一段随机文字，当中应包含要求Alice说出自己正常使用的实名手机号码，将视频录像记录为YA；S2.7、可信第三方平台TS通过音频识别算法提取Alice的声音特征值GA，通过语音识别算法解析出Alice说出的手机号码PA，并使用面部识别算法得到特征值FA1，对面部特征值FA和FA1进行面部识别比对，比对通过进行2.8，比对不通过结束流程，并通知签署平台CS用户Alice身份审核失败；S2.8、可信第三方平台TS以Alice的身份信息，向电子认证服务机构CA申请为Alice颁发文件式数字证书即软证书CerA，证书CerA包含一对公钥和私钥，其中公钥为PuCerA,私钥为PrCerA，TS向Alice口述的手机号码PA发送随机码，Alice在手机上查看并在可信第三方平台TS输入正确的随机码以激活其证书CerA；证书CerA激活后由可信第三方平台TS代为托管，并与用户标识符IDA建立关联；S2.9、可信第三方平台TS使用哈希算法对(IDA+PrCerA)进行哈希运算得到HrA；S2.10、可信第三方平台TS使用哈希算法对FA+GA+PA+FA1+HrA进行哈希运算，即H(FA+GA+PA+FA1)得到HTa；S2.11、可信第三方平台TS使用哈希算法对HTa+HCA以及当前时间T1进行哈希运算，即H(HTa+HCA+T1)得到HTA，使用可信第三方平台TS的私钥证书PrKT对HTA进行签名，得到签名值STHTA；S2.12、可信第三方平台TS将HTa、HTA、T1、证书CerA的对应公钥PuCerA以及签名值STHTA和用户标识符IDA同步至签署平台CS；S2.13、签署平台CS使用可信第三方平台TS的公钥PuKT验证签名值STHTA正确后，通过IDA查询出对应用户Alice，并将S2.12从TS同步的HTa、HTA、T1、证书CerA的对应公钥PuCerA与IDA建立关联；S2.14、签署平台CS使用Alice的公钥PuCerA对拟签署电子文书M进行加密，得到M’，并使用哈希算法对(IDA+XA+DA+M)进行哈希运算，得到HCM，将IDA、M’和HCM以及唯一任务编号N，同步至可信第三方平台TS；S2.15、可信第三方平台TS通过IDA查询Alice数据表单，使用Alice的证书私钥PrCerA对M’进行解密运算，还原电子文书M，向Alice确认是否要签署电子文书M，Alice确认则可信第三方平台TS对Alice进行面部视频采集，通过面部识别算法得到特征值FA2，将特征值FA2与之前采集的FA1进行面部识别比对，比对通过进行步骤2.16，比对不通过或Alice拒绝签署，则终止签署流程；S2.16、可信第三方平台TS调用托管的Alice数字证书CerA的私钥PrCerA在电子文书M上进行电子签名，签名后得到文件SM，Alice签署任务完成；S2.17、可信第三方平台TS使用哈希算法对FA2+FA1+SM进行哈希运算，得到HTa2；S2.18、可信第三方平台TS使用哈希算法对HTa2+HCM以及当前时间T2进行哈希运算，得到HTA2，使用可信第三方平台TS的私钥证书PrKT对HTA2进行签名，得到签名值STHTA2S2.19、可信第三方平台TS将HTa2、HTA2、SM、T2、用户标识符IDA、签名值STHTA2和唯一编号N同步至签署平台CS；S2.20、签署平台CS使用可信第三方平台TS公钥PuKT验证签名值STHTA2，如果错误，终止流程，如果正确，通过用户标识符IDA查询Alice的表单，使用Alice的证书公钥PuCerA验证SM文件中的私钥签名，如果错误，终止流程，如果正确，签署平台CS通过唯一编号N查询得到Alice提供的Bob的联系信息，将唯一编号N和电子文书的签署指示通知到Bob；S3、签约接收S3.1、Bob登录签署平台CS，输入唯一编号N查看Alice提交的电子文书M的签署任务，Bob同意签署，则输入Bob的自身姓名XB和身份证号码DB提交后进行步骤3.2，不同意签署则直接拒绝；S3.2、签署平台CS根据Bob的XB和DB，判断Bob是否首次使用，首次使用进行身份审核，转步骤3.3，否则进行步骤3.14；S3.3、签署平台CS使用哈希算法对XB+DB以及当前时间T3进行哈希运算，即H(XB+DB+T3)得到哈希值HCB，使用签署平台CS的私钥证书PrKc对HCB进行签名，得到签名值SCHCB；,S3.4、签署平台CS将Bob填写信息中的姓名XB、身份证号码DB、T3、哈希值HCB和签名值SCHCB以及用户标识符IDB，同步至可信第三方平台TS，同时将Bob的访问页面跳转至可信第三方平台TS提供的审核页面；S3.5、可信第三方平台TS使用签署平台CS公钥PuKC验证签名值SCHCB正确后，可信第三方平台TS使用Bob的身份信息XB和DB，访问身份证信息数据库(ID.s)查询Bob的身份证照片ZB，通过面部识别算法计算ZB的面部特征值FB；S3.6、可信第三方平台TS对Bob进行面部视频采集，同时要求Bob按照提示在视频中说出一段随机文字，但当中应包含要求Bob说出自己正常使用的实名手机号码，将视频录像记录为YB；S3.7、可信第三方平台TS通过音频识别算法提取Bob的声音特征值GB，通过语音识别算法解析出Bob说出的手机号码PB，并使用面部识别算法得到特征值FB1，对面部特征值FB和FB1进行面部识别比对，比对通过进行3.8，比对不通过结束流程，并通知签署平台CS 用户Bob身份审核失败；S3.8、可信第三方平台TS以Bob的身份信息，向电子认证服务机构CA申请为Bob颁发一枚文件式数字证书即软证书CerB，证书CerB包含对公钥和私钥，其中公钥为PuCerB，私钥为PrCerB，并向Bob口述的手机号码PB发送随机码，Bob在手机上查看并在可信第三方平台TS输入正确的随机码以激活其证书CerB；证书CerB激活后由可信第三方平台TS代为托管，并与用户标识符IDB建立关联；S3.9、可信第三方平台TS使用哈希算法对(IDB+PrCerB)进行哈希运算得到HrB；S3.10、可信第三方平台TS使用哈希算法对FB+GB+PB+FB1+HrB进行哈希运算，即H(FB+GB+PB+FB1)得到HTb；S3.11、可信第三方平台TS使用哈希算法对HTb+HCB以及当前时间T4进行哈希运算，即H(HTb+HCB+T4)得到HTB，使用可信第三方平台TS的私钥证书PrKT对HTB进行签名，得到签名值STHTB；S3.12、可信第三方平台TS将HTb、HTB、T4、证书CerB的对应公钥PuCerB以及签名值STHTB和用户标识符IDB同步至签署平台CS；S3.13、签署平台CS使用可信第三方平台TS公钥PuKT验证签名值STHTB正确后，签署平台CS通过IDB查询出对应用户Bob，并将S3.12中从TS同步的HTb、HTB、T4、证书CerB的对应公钥PuCerB与IDB建立关联；S3.14、签署平台CS使用哈希算法对(IDB+XB+DB+IDA+SM)进行哈希运算，得到HCM’，将IDB、XB、DB、IDA和HCM’以及唯一任务编号N，同步至可信第三方平台TS；S3.15、可信第三方平台TS通过唯一任务编号N查询得到SM，向Bob确认是否要签署电子文书SM，确认则可信第三方平台TS对Bob进行面部视频采集，通过面部识别算法得到特征值FB2，将特征值FB2与之前采集的FB1进行面部识别比对，比对通过进行步骤3.16，比对不通过或Bob拒绝签署，则终止签署流程；S3.16、可信第三方平台TS调用托管的Bob数字证书CerB的私钥PrCerB在电子文书SM上进行电子签名，签名后得到文件SM’，Bob签署任务完成；S3.17、可信第三方平台TS使用哈希算法对FB2+FB1+SM’进行哈希运算，得到HTb2；S3.18、可信第三方平台TS使用哈希算法对HTb2+HCM’+HTa2+HCM以及当前时间T5进行哈希运算，得到HTB2，使用可信第三方平台TS的私钥证书PrKT对HTB2进行签名，得到签名值STHTB2；S3.19、可信第三方平台TS将HTb2、HTB2、SM’、T5、用户标识符IDB、签名值STHTB2和唯一编号N同步至签署平台CS；S3.20签署平台CS使用可信第三方平台TS公钥PuKT验证签名值STHTB2，如果错误，终止流程，如果正确，通过用户标识符IDB查询Bob的表单，使用Bob的证书公钥PuCerB验证SM’文件中Bob的私钥签名，如果正确，签署平台CS将Bob签署完成的消息按照Alice预留的联系信息通知Alice，唯编号为N的签署任务完成。