1.一種基于可信第三方和面部識別技術的電子文書簽署方法，其特征是它包括以下步驟：

S1、初始化的步驟：

S1.1、使用公鑰密碼算法，為簽署平臺CS頒發(fā)密鑰對，其中公鑰為PuK_C，私鑰為PrK_C；

S1.2、使用公鑰密碼算法，為可信第三方平臺TS頒發(fā)密鑰對，其中公鑰為PuK_T，私鑰為PrK_T；

S1.3、設置簽署平臺CS和可信第三方平臺TS使用統(tǒng)一的哈希運算規(guī)則；

S1.4、各用戶登錄簽署平臺CS，在簽署平臺CS設置登錄名和登錄密碼獲得登錄賬戶，簽署平臺CS為各用戶建立標識符IDi，i表示用戶編號；

S2、簽約發(fā)起的步驟：

S2.1、用戶A登錄簽署平臺CS，導入需要與用戶B共同簽署的電子文書M，并在簽署平臺CS輸入用戶A的自身信息，包括姓名X_A、身份證號碼D_A和聯(lián)系手機號，以及輸入簽約對方信息，包括B的姓名X_B和聯(lián)系手機號碼，簽署平臺CS為此項任務生成唯一編號N；

S2.2、簽署平臺CS根據(jù)用戶A的姓名和身份證號碼，判斷用戶A是否首次使用，首次使用，則轉S2.3，進行身份審核，否則進行步驟S2.14；

S2.3、簽署平臺CS使用哈希算法對姓名X_A、身份證號碼D_A以及當前時間T進行哈希運算，即H(X_A+D_A+T)得到哈希值H^C_A，使用簽署平臺CS的私鑰PrKc對哈希值H^C_A進行簽名，得到簽名值S_CH^C_A；

S2.4、簽署平臺CS將用戶A填寫信息中的姓名X_A、身份證號碼D_A、T、哈希值H^C_A和簽名值S_CH^C_A以及用戶標識符ID_A，同步至可信第三方平臺TS，同時將用戶A的訪問頁面跳轉至可信第三方平臺TS提供的審核頁面；

S2.5、可信第三方平臺TS使用簽署平臺CS的公鑰PuK_C驗證簽名值S_CH^C_A，如果不正確，退出簽署；如果正確，TS使用用戶A的身份信息X_A和D_A訪問身份證信息數(shù)據(jù)庫IDs，查詢用戶A的身份證照片Z_A，TS通過面部識別算法計算Z_A的面部特征值F_A；

S2.6、可信第三方平臺TS對用戶A進行面部視頻采集，同時要求用戶A按照提示在視頻中說出一段隨機文字，當中應包含要求用戶A說出自己正常使用的實名手機號碼，將視頻錄像記錄為Y_A；

S2.7、可信第三方平臺TS通過音頻識別算法提取用戶A的聲音特征值G_A，通過語音識別算法解析出用戶A說出的手機號碼P_A，并使用面部識別算法得到特征值F_A1，對面部特征值F_A和F_A1進行面部識別比對，比對通過進行步驟S2.8，比對不通過結束流程，并通知簽署平臺CS用戶A身份審核失敗；

S2.8、可信第三方平臺TS以A的身份信息，向電子認證服務機構CA申請為用戶A頒發(fā)文件式數(shù)字證書即軟證書Cer_A，證書Cer_A包含一對公鑰和私鑰，其中公鑰為PuCer_A,私鑰為PrCer_A，TS向用戶A口述的手機號碼P_A發(fā)送隨機碼，用戶A在手機上查看并在可信第三方平臺TS輸入正確的隨機碼以激活其證書Cer_A；證書Cer_A激活后由可信第三方平臺TS代為托管，并與用戶標識符ID_A建立關聯(lián)；

S2.9、可信第三方平臺TS使用哈希算法對(ID_A+PrCer_A)進行哈希運算得到H_rA；

S2.10、可信第三方平臺TS使用哈希算法對F_A+G_A+P_A+F_A1+H_rA進行哈希運算，即H(F_A+G_A+P_A+F_A1+H_rA)得到H^T_a；

S2.11、可信第三方平臺TS使用哈希算法對H^T_a+H^C_A以及當前時間T1進行哈希運算，即H(H^T_a+H^C_A+T1)得到H^T_A，使用可信第三方平臺TS的私鑰PrK_T對H^T_A進行簽名，得到簽名值S_TH^T_A；

S2.12、可信第三方平臺TS將H^T_a、H^T_A、T1、證書Cer_A的對應公鑰PuCer_A以及簽名值S_TH^T_A和用戶標識符ID_A同步至簽署平臺CS；

S2.13、簽署平臺CS使用可信第三方平臺TS的公鑰PuK_T驗證簽名值S_TH^T_A正確后，通過ID_A查詢出對應用戶A，并將S2.12從TS同步的H^T_a、H^T_A、T1、證書Cer_A的對應公鑰PuCer_A與ID_A建立關聯(lián)；

S2.14、簽署平臺CS使用用戶A的公鑰PuCer_A對擬簽署電子文書M進行加密，得到M’，并使用哈希算法對(ID_A+X_A+D_A+M)進行哈希運算，得到H^C_M，將ID_A、M’和H^C_M以及唯一編號N，同步至可信第三方平臺TS；

S2.15、可信第三方平臺TS通過ID_A查詢用戶A數(shù)據(jù)表單，使用A的證書私鑰PrCer_A對M’進行解密運算，還原電子文書M，向用戶A確認是否要簽署電子文書M，用戶A確認則可信第三方平臺TS對用戶A進行面部視頻采集，通過面部識別算法得到特征值F_A2，將特征值F_A2與之前采集的F_A1進行面部識別比對，比對通過進行步驟S2.16，比對不通過或A拒絕簽署，則終止簽署流程；

S2.16、可信第三方平臺TS調用托管的用戶A數(shù)字證書Cer_A的私鑰PrCer_A在電子文書M上進行電子簽名，簽名后得到文件SM，用戶A簽署任務完成；

S2.17、可信第三方平臺TS使用哈希算法對F_A2+F_A1+SM進行哈希運算，得到H^T_a2；

S2.18、可信第三方平臺TS使用哈希算法對H^T_a2+H^C_M以及當前時間T2進行哈希運算，得到H^T_A2，使用可信第三方平臺TS的私鑰PrK_T對H^T_A2進行簽名，得到簽名值S_TH^T_A2；

S2.19、可信第三方平臺TS將H^T_a2、H^T_A2、SM、T2、用戶標識符ID_A、簽名值S_TH^T_A2和唯一編號N同步至簽署平臺CS；

S2.20、簽署平臺CS使用可信第三方平臺TS公鑰PuK_T驗證簽名值S_TH^T_A2，如果錯誤，終止流程，如果正確，通過用戶標識符ID_A查詢用戶A的表單，使用用戶A的證書公鑰PuCer_A驗證SM文件中的私鑰簽名，如果錯誤，終止流程，如果正確，簽署平臺CS通過唯一編號N查詢得到用戶A提供的用戶B的聯(lián)系信息，將唯一編號N和電子文書的簽署指示通知到用戶B；

S3、簽約接收的步驟：

S3.1、用戶B登錄簽署平臺CS，輸入唯一編號N查看A提交的電子文書M的簽署任務，用戶B同意簽署，則輸入用戶B的自身姓名X_B和身份證號碼D_B提交后進行步驟3.2，不同意簽署則直接拒絕；

S3.2、簽署平臺CS根據(jù)用戶B的X_B和D_B，判斷用戶B是否首次使用，首次使用進行身份審核，轉步驟S3.3，否則進行步驟S3.14；

S3.3、簽署平臺CS使用哈希算法對X_B+D_B以及當前時間T3進行哈希運算，即H(X_B+D_B+T3)得到哈希值H^C_B，使用簽署平臺CS的私鑰PrK_c對H^C_B進行簽名，得到簽名值S_CH^C_B；

S3.4、簽署平臺CS將用戶B填寫信息中的姓名X_B、身份證號碼D_B、T3、哈希值H^C_B和簽名值S_CH^C_B以及用戶標識符ID_B，同步至可信第三方平臺TS，同時將用戶B的訪問頁面跳轉至可信第三方平臺TS提供的審核頁面；

S3.5、可信第三方平臺TS使用簽署平臺CS公鑰PuK_C驗證簽名值S_CH^C_B正確后，可信第三方平臺TS使用用戶B的身份信息X_B和D_B，訪問身份證信息數(shù)據(jù)庫IDs查詢用戶B的身份證照片Z_B，通過面部識別算法計算Z_B的面部特征值F_B；

S3.6、可信第三方平臺TS對用戶B進行面部視頻采集，同時要求用戶B按照提示在視頻中說出一段隨機文字，但當中應包含要求用戶B說出自己正常使用的實名手機號碼，將視頻錄像記錄為Y_B；

S3.7、可信第三方平臺TS通過音頻識別算法提取用戶B的聲音特征值G_B，通過語音識別算法解析出用戶B說出的手機號碼P_B，并使用面部識別算法得到特征值F_B1，對面部特征值F_B和F_B1進行面部識別比對，比對通過進行步驟S3.8，比對不通過結束流程，并通知簽署平臺CS用戶B身份審核失敗；

S3.8、可信第三方平臺TS以用戶B的身份信息，向電子認證服務機構CA申請為用戶B頒發(fā)一枚文件式數(shù)字證書即軟證書Cer_B，證書Cer_B包含一對公鑰和私鑰，其中公鑰為PuCer_B，私鑰為PrCer_B，并向用戶B口述的手機號碼P_B發(fā)送隨機碼，用戶B在手機上查看并在可信第三方平臺TS輸入正確的隨機碼以激活其證書Cer_B；證書Cer_B激活后由可信第三方平臺TS代為托管，并與用戶標識符ID_B建立關聯(lián)；

S3.9、可信第三方平臺TS使用哈希算法對(ID_B+PrCer_B)進行哈希運算得到H_rB；

S3.10、可信第三方平臺TS使用哈希算法對F_B+G_B+P_B+F_B1+H_rB進行哈希運算，即H(F_B+G_B+P_B+F_B1+H_rB)得到H^T_b；

S3.11、可信第三方平臺TS使用哈希算法對H^T_b+H^C_B以及當前時間T4進行哈希運算，即H(H^T_b+H^C_B+T4)得到H^T_B，使用可信第三方平臺TS的私鑰PrK_T對H^T_B進行簽名，得到簽名值S_TH^T_B；

S3.12、可信第三方平臺TS將H^T_b、H^T_B、T4、證書Cer_B的對應公鑰PuCer_B以及簽名值S_TH^T_B和用戶標識符ID_B同步至簽署平臺CS；

S3.13、簽署平臺CS使用可信第三方平臺TS公鑰PuK_T驗證簽名值S_TH^T_B正確后，簽署平臺CS通過ID_B查詢出對應用戶B，并將S3.12中從TS同步的H^T_b、H^T_B、T4、證書Cer_B的對應公鑰PuCer_B與ID_B建立關聯(lián)；

S3.14、簽署平臺CS使用哈希算法對(ID_B+X_B+D_B+ID_A+SM)進行哈希運算，得到H^C_M’，將ID_B、X_B、D_B、ID_A和H^C_M’以及唯一編號N，同步至可信第三方平臺TS；

S3.15、可信第三方平臺TS通過唯一編號N查詢得到SM，向用戶B確認是否要簽署電子文書SM，確認則可信第三方平臺TS對用戶B進行面部視頻采集，通過面部識別算法得到特征值F_B2，將特征值F_B2與之前采集的F_B1進行面部識別比對，比對通過進行步驟S3.16，比對不通過或用戶B拒絕簽署，則終止簽署流程；

S3.16、可信第三方平臺TS調用托管的用戶B數(shù)字證書Cer_B的私鑰PrCer_B在電子文書SM上進行電子簽名，簽名后得到文件SM’，用戶B簽署任務完成；

S3.17、可信第三方平臺TS使用哈希算法對F_B2+F_B1+SM’進行哈希運算，得到H^T_b2；

S3.18、可信第三方平臺TS使用哈希算法對H^T_b2+H^C_M’+H^T_a2+H^C_M以及當前時間T5進行哈希運算，得到H^T_B2，使用可信第三方平臺TS的私鑰PrK_T對H^T_B2進行簽名，得到簽名值S_TH^T_B2；

S3.19、可信第三方平臺TS將H^T_b2、H^T_B2、SM’、T5、用戶標識符ID_B、簽名值S_TH^T_B2和唯一編號N同步至簽署平臺CS；

S3.20簽署平臺CS使用可信第三方平臺TS公鑰PuK_T驗證簽名值S_TH^T_B2，如果錯誤，終止流程，如果正確，通過用戶標識符ID_B查詢用戶B的表單，使用B的證書公鑰PuCer_B驗證SM’文件中用戶B的私鑰簽名，如果正確，簽署平臺CS將用戶B簽署完成的消息按照用戶A預留的聯(lián)系信息通知用戶A，唯一編號N的簽署任務完成。