[发明专利]一种基于签名内容的手写电子签名数据保护方法

说明书

技术领域

本发明涉及一种使用签名内容来保护手写电子签名数据的方法。该方法对手写电子签名数据进行加密处理，使处理后的数据包与签名内容绑定并只能由CA中心进行解密，以实现手写电子签名的保护。本发明属于信息安全领域。

背景技术

随着电子技术的发展，可通过电子设备系统使手写签名信息化。该电子设备系统可称之为手写电子签名系统，它除了包括手写电子签名的信息采集、手写电子签名的轨迹展示、手写电子签名数据的安全输出等功能模块外，还包括手写电子签名对象的内容读取、展示、编辑、传输、安全等其它功能模块。

与在纸质文档的签名类似，用户在手写电子签名系统上对签名内容进行签名，手写电子签名系统能实时获取一系列离散的时序数据。这些时序数据称为手写电子签名数据，包含有手写电子签名轨迹，以及签名用户的个人行为特征信息(如电子设备采样获取到的压力值和采样点的时间序列等)。这些具有唯一特性的个人敏感信息，且为签名用户个人所独有。

手写电子签名数据一般可描述为{(x，y，t，s，p，α，β)}(见图1)，其中，(x，y，t，s，p，α，β)表示手写电子签名的某一个离散采样点，它具有如下的物理意义：

1)x-采样点在采样设备中的X轴方向上的相对位置。

2)y-采样点在采样设备中的Y轴方向上的相对位置。

3)t-采样该点的时间。

4)p-设备采样该点时所感知笔尖的压力值。

5)s-当前签名时笔尖的状态(0表示抬笔，1表示落笔)。

6)α-笔尖绕签名板垂直的Z轴方向的顺时针旋转角度。

7)β-签名笔与签名板垂直的Z轴正方向的角度。

其中：手写电子签名的离散采样点必须包含有x与y数据，但如t，s，p，α，β等其它数据特征则是可选的。

由于手写电子签名系统每次采集到的手写电子签名数据具有唯一性，因而使用手写电子签名来标定用户针对签名内容所进行的签名事件，从而为一对一地绑定手写电子签名与签名内容提供了技术可行性。

另一方面，基于公钥基础设施(PKI)框架体系下的公钥密码技术在网络通信中广泛地应用于数据保密、身份认证、数据完整性保护和抗抵赖。如广泛地应用于电子内容保护的方法：证书用户A生成公／私钥密钥对，将公钥通过证书方式发布，其他用户或系统传递给A的信息时，使用证书中A的公钥加密信息，用户A使用私钥解密。使用公钥密码技术，可以为手写电子签名数据的隐私安全提供了技术保障。

本发明结合手写电子签名与公钥密码技术两方面背景技术，既可实现签名内容与所对应的手写电子签名的绑定，又能实现手写电子签名的安全。

发明内容

(一)要解决的问题

本发明的目的是提供一种基于签名内容的手写电子签名数据保护方法。本方法主要解决了以下问题：

1)实现了签名内容与手写电子签名数据的一对一的绑定，防止手写电子签名被盗用。

2)实现了对手写电子签名数据的加密安全保护，防止手写电子签名的生物特征等敏感隐私数据被非授权获取或泄露。

(二)技术方案

为实现使用签名内容来对手写电子签名进行安全保护的目的，采用如下具体实现方案。

图2描述了基于签名内容的手写电子签名数据保护方法的整体过程，从对手写电子签名的加密到解密等一系列过程。

在图2中，CA中心(模块[207])生成基于非对称算法的公钥／私钥对，将公钥Kp嵌入到数字证书中，预先发放给手写签名系统(模块[203])，CA保存私钥(模块[208])。用户(模块[201])使用手写电子签名系统对签名内容D(模块[204])进行手写电子签名。数字证书的公钥Kp(模块[202])与签名内容的散列值H(模块[205])作为系统输入，手写电子签名系统对用户的手写电子签名数据进行加密处理，最后生成数据对象E(模块[206])。CA中心获取手写电子签名加密处理后的数据对象E和私钥K_s(模块[208])，授权进行解密，在模块[209]中还原出手写电子签名数据S。

图3详细的描述了利用签名内容对手写电子签名的加密保护过程。这个过程是通过手写电子签名系统来完成。