技術(shù)領(lǐng)域

本發(fā)明涉數(shù)字信息的傳輸領(lǐng)域，尤其涉及一種電子文檔會(huì)簽方法、裝置及電子身份筆。

背景技術(shù)

在高度信息化的環(huán)境中，信息安全顯得尤為重要，并且由于計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)的普及，電子商務(wù)和電子政務(wù)日趨發(fā)達(dá)，無紙化辦公得到大力推廣，許多電子文檔由于其保密性等原因，往往需要驗(yàn)證查看者的身份才能解密。目前主流的驗(yàn)證方法有，傳統(tǒng)的印章或手寫簽名、數(shù)字簽名技術(shù)(PKI)和指紋或虹膜識(shí)別等。

傳統(tǒng)的印章或手寫簽名模式難以避免偽造印章、模仿筆跡的問題，紙質(zhì)材料對(duì)資源消耗和保管難度均遠(yuǎn)大于電子材料，且存在容易被盜竊的風(fēng)險(xiǎn)，所以傳統(tǒng)的印章或手寫簽名模式對(duì)于需要保證一定的保密性的文件并不十分適合。

數(shù)字簽名技術(shù)是目前十分流行的驗(yàn)證模式。使用者必須產(chǎn)生一對(duì)非對(duì)稱金鑰，包括公開密鑰和私有密鑰，其中公開密鑰作為公開信息發(fā)布，私有密鑰則由使用者私人持有。通過私有密鑰加密的文件只能由公開密鑰解密，能被公開密鑰解密的文件也間接確定了是由使用者加密的文件；通過公開密鑰加密的文件只能由私有密鑰解密，確定了打開文件的用戶是私有密鑰的持有者即所述使用者。由于數(shù)字簽名技術(shù)限定了私有密鑰和公開密鑰的唯一匹配，所以當(dāng)電子文件需要驗(yàn)證多位不同密鑰持有者時(shí)，數(shù)字簽名技術(shù)顯然不能解決問題。

指紋或虹膜識(shí)別通過采集用戶的指紋或虹膜信息，識(shí)別用戶身份。由于采集了用戶的指紋或虹膜等信息，屬于獨(dú)有生物特征信息，導(dǎo)致不同用戶之間的密鑰相互獨(dú)立，即在需要多人參與會(huì)簽的場(chǎng)合，單個(gè)用戶也能獨(dú)立完成會(huì)簽，難以保證電子文件的保密級(jí)別。

本發(fā)明在實(shí)施本發(fā)明時(shí)發(fā)現(xiàn)，現(xiàn)有的電子文檔會(huì)簽中并沒有引入分組分級(jí)會(huì)簽的概念，即沒有解決如何保證參與對(duì)同一個(gè)電子文檔進(jìn)行會(huì)簽的有會(huì)簽權(quán)限的成員達(dá)到一定數(shù)量時(shí)才允許會(huì)簽的問題。

發(fā)明內(nèi)容

為能夠解決現(xiàn)有技術(shù)中，電子文檔會(huì)簽無法驗(yàn)證多位用戶并進(jìn)行會(huì)簽的問題，本發(fā)明提供一種電子文檔會(huì)簽方法、裝置和電子身份筆。

為解決以上技術(shù)問題，本發(fā)明提供一種電子文檔會(huì)簽方法，包括：

S1：識(shí)別當(dāng)前輸入信息的用戶的生物特征信息和個(gè)人數(shù)字證書；

S2：基于識(shí)別的所述生物特征信息和個(gè)人數(shù)字證書生成多重特征復(fù)合密鑰，并基于所述多重特征復(fù)合密鑰識(shí)別出對(duì)應(yīng)的用戶；

S3：提取預(yù)先設(shè)定的所述用戶的個(gè)人會(huì)簽密鑰，并將所述個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組；其中，每個(gè)所述個(gè)人會(huì)簽密鑰是包括至少一個(gè)密鑰元素的集合，不同用戶具有不同的個(gè)人會(huì)簽密鑰；能夠?qū)ν瑐€(gè)電子文檔會(huì)簽的所有用戶中，K個(gè)用戶的個(gè)人會(huì)簽密鑰所含元素的集合，包含預(yù)設(shè)的會(huì)簽密鑰集合中的所有密鑰元素，K≥1；

S4：判斷所述會(huì)簽密鑰組是否包含預(yù)設(shè)的所述會(huì)簽密鑰集合中的所有密鑰元素，若是，則發(fā)出允許對(duì)所述電子文檔進(jìn)行會(huì)簽的通知；否則，等待下一用戶輸入信息，并在檢測(cè)到下一用戶時(shí)返回步驟S1。

作為上述方案的改進(jìn)，所述密鑰元素包括但不限于數(shù)字、字母或漢字。

作為上述方案的改進(jìn)，所述生物特征信息，包括但不限于指紋、虹膜、手寫簽名、電磁波譜特征。

作為上述方案的改進(jìn)，所述允許對(duì)所述電子文檔進(jìn)行會(huì)簽是指解密所述電子文檔或?qū)λ鲭娮游臋n進(jìn)行蓋章。

作為上述方案的改進(jìn)，所述多重特征復(fù)合密鑰，是將用戶的生物特征信息疊加個(gè)人數(shù)字證書密鑰后，通過數(shù)字摘要算法生成。

作為上述方案的改進(jìn)，每個(gè)所述個(gè)人會(huì)簽密鑰中的密鑰元素的個(gè)數(shù)相同，均為個(gè)，所述會(huì)簽密鑰集合，是一個(gè)包含的密鑰元素為個(gè)；其中，P是能夠?qū)ν瑐€(gè)電子文檔會(huì)簽的所有用戶的數(shù)量。

與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例提供的一種電子文檔會(huì)簽方法，將當(dāng)前用戶的生物特征信息和數(shù)字證書密鑰復(fù)合生成多重特征復(fù)合密鑰，通過多重特征復(fù)合密鑰識(shí)別用戶身份，將所述用戶的個(gè)人會(huì)簽密鑰的密鑰元素存入會(huì)簽密鑰組，在所述會(huì)簽密鑰組包含會(huì)簽密鑰集合的所有密鑰元素時(shí)，發(fā)出允許對(duì)所述電子文檔進(jìn)行會(huì)簽的通知；否則，等下一用戶輸入信息并重復(fù)上述步驟。解決了現(xiàn)有技術(shù)中，電子文檔會(huì)簽無法驗(yàn)證多位用戶身份并進(jìn)行會(huì)簽的問題。本發(fā)明方法可以應(yīng)用于電子文檔會(huì)簽，驗(yàn)證參與會(huì)簽用戶的身份，在參與會(huì)簽用戶的身份正確、并且參與的有會(huì)簽權(quán)限的用戶的數(shù)量達(dá)到預(yù)設(shè)要求時(shí)，發(fā)出允許對(duì)電子文檔進(jìn)行會(huì)簽的通知，保護(hù)了電子文檔的機(jī)密性。

本發(fā)明對(duì)應(yīng)提供了一種電子文檔會(huì)簽裝置，包括：

第一識(shí)別模塊，用于識(shí)別當(dāng)前輸入信息的用戶的生物特征信息和個(gè)人數(shù)字證書；