本發(fā)明提供了一種基于簽字識(shí)別數(shù)字簽名認(rèn)證方法，通過(guò)采集簽名過(guò)程中出現(xiàn)較多的特征點(diǎn)，通過(guò)矩陣運(yùn)算采集其對(duì)應(yīng)的特征值。將其圖像采集出來(lái)的特征值矩陣用特定的CA的私鑰算法進(jìn)行加密后形成特定的加密矩陣，接著通過(guò)將其用戶信息的hashcode和加密矩陣的hashcode進(jìn)行拼接形成新的字符串，接著通過(guò)Base64的編碼格式對(duì)新的字符串進(jìn)行編碼生成特點(diǎn)的指紋存儲(chǔ)在其證書上，同時(shí)數(shù)據(jù)庫(kù)也會(huì)存儲(chǔ)其特定的指紋，和指定的用戶名信息，用于身份認(rèn)證比對(duì)。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全，網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種基于簽字識(shí)別數(shù)字證書認(rèn)證方法。

背景技術(shù)

簽名識(shí)別是一種基于圖像處理的身份識(shí)別方式，通過(guò)采集簽字過(guò)程中圖像的矩陣信息，然后與數(shù)字證書上的簽名信息進(jìn)行相似性比對(duì)，利于類似雙簽名的策略進(jìn)一步防止了在網(wǎng)絡(luò)上用戶身份被冒用，一定程度上保證信息和數(shù)據(jù)的完整性和安全性。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中的不足，本發(fā)明的目的在于本發(fā)明提供了一種基于簽字識(shí)別的方法用解決傳統(tǒng)網(wǎng)絡(luò)交易中身份被冒用的問(wèn)題。和傳統(tǒng)數(shù)字證書數(shù)字證書不同，該證書指紋中加上用戶書寫簽名的相似矩陣，用戶必須個(gè)人信息正確和書寫內(nèi)容相似才可以進(jìn)行通過(guò)身份認(rèn)證，從而達(dá)到強(qiáng)身份認(rèn)證。想要進(jìn)行以下操作：

1.提取簽名的相似點(diǎn)，獲取其相似的矩陣，通過(guò)以下方法達(dá)到其相似矩陣，

通過(guò)對(duì)(1)進(jìn)行反復(fù)迭代，得到以下公式：

；

2.獲取其指定的hash值，hash函數(shù)有以下幾大特點(diǎn)：輸入敏感、不可逆行，沖突避免。在進(jìn)行hash尋址的時(shí)候容易造成時(shí)間復(fù)雜度過(guò)大，所以需要選擇合適的hash算法。而為了減少時(shí)間消耗，選擇sha類型的hash算法，一定程度上解決時(shí)間開銷過(guò)大問(wèn)題；

3.進(jìn)行非對(duì)稱加密，選擇ECC加密算法，該算法基于橢圓加密曲線進(jìn)行設(shè)計(jì)的一種公開密鑰的算法，相比于傳統(tǒng)的RSA加密，該加密算法安全性特別高，在相同加密位數(shù)的前提下，ECC的安全性在RSA的10倍以上，同時(shí)ECC一定程度上解決了傳統(tǒng)非對(duì)稱加密過(guò)程中解碼速度滿，Y占據(jù)帶寬大等一系列問(wèn)題；

對(duì)橢圓進(jìn)行積分運(yùn)算可以計(jì)算出

橢圓公式的表達(dá)形式為：

E的判別式為：

過(guò)曲線上兩點(diǎn)做直線，求與曲線的第三個(gè)交點(diǎn)的問(wèn)題是很容易用代數(shù)的方法來(lái)描述的，也即是求：

化簡(jiǎn)表達(dá)式可以得到以下的值

所以橢圓曲線的形式如下

同理可得

所述的為橢圓曲線認(rèn)證方法的基本原理

4.CRL進(jìn)行證書吊銷比對(duì)，CRL為信任的CA定期簽發(fā)的用于記錄，用戶訪問(wèn)指定服務(wù)端時(shí)，服務(wù)器先檢查證書日期是否過(guò)期，然后檢查該CA定期頒發(fā)的CRL。如果該證書記錄在CRL上表示該證書已經(jīng)撤銷；

5.接著用戶書寫輸入指定的信息，通過(guò)上述方法獲取相似矩陣，將其和證書上除指紋上的個(gè)人信息進(jìn)行hash編碼，接著客戶端證書的CA公鑰對(duì)指紋進(jìn)行認(rèn)證，若兩者的hash值成功意味著第二次認(rèn)證成功。

附圖說(shuō)明

圖1示出了根據(jù)本發(fā)明示例實(shí)施例的一種基于簽字識(shí)別數(shù)字證書的認(rèn)證方法流程圖。

具體實(shí)施方式

圖1示出了根據(jù)本發(fā)明示例實(shí)施例的一種基于簽字識(shí)別數(shù)字證書的認(rèn)證方法流程圖。

首先，按照上述方法采集用戶指定的簽字信息的特征矩陣在S101里。

在S102 中登陸指定的服務(wù)端地址。

在S102服務(wù)器在指定的發(fā)布網(wǎng)站上下載指定的CRL文件。