【摘要】 本发明一种使用指纹签名和保密的方法涉及电子信息安全领域。以指纹识别技术和PKI密码技术为基 础,通过指纹验证实现及验证的流程与方法。其主要步骤为:1.插入装有PKI数字证书的指纹仪;2.通过 指纹登录认证,读出设备中的数字证书;3.对选择对应绑定的数字证书进行可用性,安全性和权限检查;4. 对电子数据内容进行HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字 签名和数字证书公钥;5.在电子数据内容内签入数字签名和数字证书公钥;6.数字签名和数字证书公钥进 行验证解密时,取出签名数据和数字证书公钥,使用公钥对签名数据解密,得到数字摘要;7.计算出摘要 进行对比验证;8.验证通过后,用户获得权限。。: 【专利类型】发明申请 【申请人】东莞市中大科教网络科技有限公司 【申请人类型】企业 【申请人地址】523071广东省东莞市南城区新城市中心区鸿福路200号第一国际F栋11层07号 【申请人地区】中国 【申请人城市】东莞市 【申请人区县】东莞市 【申请号】CN200810029326.1 【申请日】2008-07-09 【申请年份】2008 【公开公告号】CN101626290A 【公开公告日】2010-01-13 【公开公告年份】2010 【发明人】朱振寰; 陈拥君; 邵国梁 【主权项内容】1.一种使用指纹签名和保密的方法。本发明以指纹识别技术和PKI密码技术为基础,通过指纹验证 实现及验证的流程与方法。其主要步骤为: 1)用户在计算机上插入装有PKI数字证书的指纹仪; 2)用户通过指纹仪设备的指纹登录认证,读出设备中的数字证书; 3)用户选择要使用数字证书,系统对所选择对应绑定的数字证书进行可用性,安全性和权限检查, 如果通过,继续下面的步骤; 4)步骤3)的验证通过后,对电子数据内容进行一个HASH运算,得到数字摘要,然后使用数字证 书里的私钥对摘要进行加密,得到数字签名和数字证书公钥; 5)软件系统在电子数据内容内签入步骤4)中生成的数字签名和数字证书公钥,完成加密过程, 同时对过程进行日志记录; 6)数字签名和数字证书公钥进行本地验证解密时,软件系统首先从电子数据内容对象中取出签名 数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要; 7)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验 证通过;否则验证未通过,电子数据内容不予读取; 8)数字证书验证通过后,用户可以查看到电子数据内容和其他信息。 【当前权利人】东莞市中大科教网络科技有限公司 【当前专利权人地址】广东省东莞市南城区新城市中心区鸿福路200号第一国际F栋11层07号 【被引证次数】9 【家族被引证次数】9
