CN114528533B 一种认证方法、终端、签字笔及系统 (华为技术有限公司)_第1页
CN114528533B 一种认证方法、终端、签字笔及系统 (华为技术有限公司)_第2页
CN114528533B 一种认证方法、终端、签字笔及系统 (华为技术有限公司)_第3页
CN114528533B 一种认证方法、终端、签字笔及系统 (华为技术有限公司)_第4页
CN114528533B 一种认证方法、终端、签字笔及系统 (华为技术有限公司)_第5页
已阅读5页,还剩57页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

BasedBiometricAuthenticatio及系统,该方法可以提高手写签字认证的安全笔获取与用户的手写签字的数据信息对应的待密钥对手写签字的数据信息对应的待签名数据2所述业务模块获取保密数据和手写签字的相所述业务模块对所述保密数据和所述手写签字的相关数据进行计算,得到待签名数所述业务模块将所述待签名数据发送至第一签名模块和第二签名模块使用所述第二密钥对所述待签名数据进行签名计算得到所述业务模块从所述第一签名模块和所述第二签名模块获取所述第一签名信息和所所述业务模块向认证服务器发送认证请求消息,所述认证请求消息包所述业务模块接收来自所述认证服务器的认证响应消息,所述认证响第二签名信息对所述手写签字进行认证的认所述第二签名模块使用所述用户的身份标识对所述用户的身份进所述业务模块是可信执行环境已授权的可信应所述业务模块生成包括所述保密数据和所述手写签字的相关数据的7.根据权利要求1至4任一项所述的方法3所述终端的业务模块获取所述保密数据和所述手写签字的所述终端的业务模块对所述保密数据和所述手写签字的相关数据进行所述终端的业务模块将所述待签名数据发送至第一签名模块和第二签名模块,其中,第二签名模块使用所述第二密钥对所述待签名数据进行签名计算得到所述终端的业务模块从所述第一签名模块和所述第二签名模块获取所述第一签名信所述终端的业务模块向认证服务器发送认证请求消息,所述认证请求所述终端的业务模块接收来自所述认证服务器的认证响应消息,所述认证响所述终端的所述第二签名模块使用所述用户的身份标识对所述用户的身份进所述终端的业务模块生成包括所述保密数据和所述手写签字的相关数据的含签文件,所述传感器单元,用于当用户通过所述签字笔在终端的触摸面板上进所述处理器,用于使用第二签名模块中的第二密钥对来自终端的待签4通过所述通信单元将所述第二签名信息发送至5二签名信息;业务模块从第一签名模块和第二签名模块获取第一签名信息和第二签名信6模块处于签字笔中。该方法可以适用用户使用专属签字笔在电子设备上进行签字的场景,得该第一电子设备能够实现上述第一方面任意一种可78[0052]本申请实施例提供的认证方法可以应用于如图1所示的多个设备基于通信网络互端100中的可信应用再对含签文件的哈希值进行设备数字签名(如使用终端100的设备ID对署。需要说明的是,本申请实施例中的签字笔200还可以被替换为其它具有手写功能的设是wifi热点网络、wifiP2P网络、蓝牙网络、zigbee网络或近场通信(nearfield网络、第四代移动通信技术(the4thgenerationmobilecommunicationtechnology,9[0057]存储器202一般包括内存和外存。内存可以为随机存储器(randomaccess高速缓存器(CACHE)等。外存可以为硬盘、光盘、通用串行理器201可以包括一个或多个通用处理器,还可以包括一个或多个数字信号处理器[0059]无线通信模块203可以通过多种制式的无线通信网络进行信息收发,多种制式的保真(wirelessfidelity,Wi-Fi)网络,蓝牙(Bluetooth,BT)网络,全球导航卫星系统近距离无线通信(nearfieldcommunication,NFC)系统,红外线(infraredradiation,如,签字笔200通过无线通信模块203接收终端100发送的含签文件的哈希值;或者签字笔感器可以是压力传感器,压力感器可检测签字笔200作用于终端100的触摸板上的压力大(applicationprocessor,AP)、调制解调处理器、图形处理器(graphicsprocessing信号处理器(digitalsignalprocessor,DSP)、基带处理器、和/或神经网络处理器[0070]移动通信模块350可以提供应用在终端100上的包括2G/3G/4G/5G等无线通信的解块350的至少部分功能模块可以与处理器310的至少部分模块被设置在同一个[0071]无线通信模块360可以提供应用在终端100上的包括无线局域网(wirelesslocalmodulation,FM)、近距离无线通信技术(nearfieldcommunication,NFC)、红外线multipleaccess,CDMA)、宽带码分多址(widebandcodedivisionmultipleaccess,[0075]若图4是本申请实施例的签字笔200的软件结构框图,该软件架构的软件模块和/件模块和/或代码可以存储在内部存储器321中,当内部处理器321运行该软件模块或代码[0079]应用程序框架层为应用程序层的应用程序提供应用编程接口(application息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通[0090]系统库可以包括多个功能模块。例如:表面管理器(surfacemanager),媒体库图层被定义为TUI中的待签电子文件图层,且一般为只读模式,即不允许用户修改文档内机还可以显示如图6中的(d)所示的界面630,该界面630定义为TUI中的另一待签电子文件[0104]接续上例,当手机检测到用户作用于如图6中的(d)所示的界面630中的开始签字信应用向手机的第一签名模块和第二签名模块发[0112]示例性地,手机的TEE或SE中的第一签名模块使用用户签字所用手机的设备密钥识可以包括国际移动用户识别码(internationalmobilesubscriberidentification(subscriberpermanentidentifier,SUPI)、用户隐藏标识(subscriberconcealedIP多媒体公共标识(IPmultimediapublicidentity,IMPU)、媒体接入控制(media[0115]示例性地,手机的TEE或SE中的第一签名模块向手机的可信应用反馈设备身份数手机检测到用户作用于图6中的(f)所示的界面650中的确定控件651时,手机显示如图7所[0123]一种可能的情况下,用户身份密钥可以是对用户身份标算得到第一哈希值,使用预先存储的用户身份相关的公钥对用户身份数字签名进行解密,目的是可以检验数据传输过程中是否被篡改,由于签名数据是通过对保密数据(如设备标[0138]该场景二中是以用户使用用户专属的签字笔在电子设备(如银行柜台机)上进行指的是用于认证设备身份的签名模块,第二签名模块指的是用于认证用户身份的签名模银行柜台机显示如图9A中的(b)所示的签字应用的界面910。该界面910为可信用户界面一电子文件的内容和用户的手写签字信息,当银行柜台机检测到用户作用于界面950中的行柜台机的可信应用向银行柜台机的第一签名模块和签字笔的第二签名模块发送含签文控件951时,银行柜台机的可信应用向银行柜台机的第一签名模块和签字笔的第二签名模[0155]示例性地,银行柜台机的TEE或SE中的第一签名模块使用自身预设的设备密钥对[0158]示例性地,银行柜台机的TEE或SE中的第一签名模块向银行柜台机的可信应用反因此所述签名验证可以检验出保密数据或手写签字笔迹在传给可信应用服务器的过程中字认证结果可信度,避免因攻击者非法得到用户的手写签字模板数据伪造用户的手写签地,保密数据和手写签字的相关数据的具体获取方式可以参见上述场景一或场景二的描[0180]步骤1103,终端业务模块将所述待签名数据发送至第一签名模块和第二签名模[0187]上述步骤1104和步骤1105中可以采用数字签名的方式生成第一签名信息和第二[0192]一种可能的实施方式,认证服务器的身份签名模块可以先对第二签名信息(即用[0193]本实施例中,用户可以使用专属的签字笔在电子设备上此所述签名验证可以检验出保密数据或手写签字笔迹在传给可信应用服务器的过程中是认证结果可信度,避免因攻击者非法得到用户的手写签字模板数据伪造用户的手写签字,[0194]基于与图11所示方法实施例的同一发明构思,本发明实[0195]当该第一装置包括第一签名模块和第二签名模块时,该装[0219]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论