[发明专利]一种基于生物信息识别的电子合同保全系统和方法

摘要

本发明公开一种基于生物信息识别的电子合同保全，涉及计算机信息处理技术领域。针对现有技术存在的电子合同交由第三方保存时存在的合同可能被篡改，个人生物特征产生的密钥不可能完全一致，不同途径和方法的信息匹配和信息提取，易造成特征信息的泄密。本发明设计一种基于生物信息识别的电子合同保全系统，在生成电子合同中使用申请人生物信息进行加密，并叠加用户身份证信息作为电子合同的唯一认证标识，将电子合同添加时间戳，发送到第三方电子保全中心进行保存，当客户需要再次办理相关业务或者出现合同纠纷时，只需核对用户生物特征信息登录身份认证服务器，从电子保全中心提取保全的电子合同。

主权项

1.一种基于生物信息识别的电子合同保全认证系统，其特征在于，客户端包括：生物特征采集模块、电子合同加密生成模块、客户端身份认证模块；服务器端包括：服务器端身份认证模块；电子保全中心包括：安全数据库、生物特征信息验证模块；生物特征采集模块：用于采集并提取客户生物特征信息，获得生物特征密钥R，采集客户身份证信息，获取身份证号码作为数字签章，其中，生物特征密钥R的获取方法包括：模糊提取模块对采集的原始生物特征信息W进行分类，建立模糊集合，确定生物特征信息中的像元属于某个类别的隶属度函数μ_i(x_k)，根据公式：确定模糊分割矩阵m_ji，所有模糊分割矩阵构成均值向量矩阵，从均值向量矩阵中提取对角元素构成生物特征密钥R，其中，m为样本像元总数，x_jk为第j个生物特征信息图像第k个样本像元的灰度值，i为参与分类的类别；电子合同加密生成模块：在电子合同初稿上添加生物特征密钥R和数字签章，生成加密电子合同，发送到电子保全中心；客户端身份认证模块：与电子保全中心和服务器端进行交互，实现客户端认证协议；服务器端身份认证模块：与电子保全中心和客户端进行交互，实现服务器端认证协议，接收客户端生物特征密钥，利用生物特征密钥生成提取密钥，提供电子保全中心验证客户身份；电子保全中心安全数据库：接收加密电子合同，打上时间戳，存入安全数据库，根据生物特征密钥为每个注册用户存储信息；电子保全中心生物特征信息验证模块：与服务器端身份认证模块交互，接收提取密钥，根据提取密钥匹配安全数据库中的注册用户信息，查找对应的加密电子合同；电子保全中心采用不同的系统主密钥s生成系统参数，包括：任意选择一个生成元p作为系统主密钥，调用强密码杂凑函数把客户的身份用户名映射为循环群中的一个元素，构建强密码杂凑函数的哈希函数H；电子保全中心把主密钥作为系统的私钥保存，并公开系统参数，在不同的认证应用中，认证双方采用不同的加密密钥对；客户端身份认证模块与服务器端身份认证模块、电子保全中心生物特征信息验证模块进行交互实现认证协议，服务器端生成系统可公开的参数，客户端生物特征采集模块获取原始生物信息，模糊提取器提取生物特征密钥和冗余信息，将生物特征密钥R以及一个任意的字符串结合服务器身份IDs生成服务器解密密钥dID，送入电子保全中心安全数据库中保存，根据客户端用户名和服务器解密密钥生成对应的公钥，当用户请求认证身份时，模糊提取器根据用户提交的生物特征W1与原始生物特征的冗余信息PUB共同恢复原始生物特征w，进而计算提取密钥，服务器将通过身份认证的提取密钥送入电子保全中心生物特征信息验证模块，验证用户身份的合法性，具体包括：客户端根据生物特征W1、PUB进行认证解密Rep，调用公式Rep＝R1获取待证实身份的生物特征密钥R1，计算该生物特征密钥的哈希值H(R1)，根据收到的随机数R1B，通过MAC地址处理得到加密信息MAC(H(R1),RB,IDu,IDs)发送到服务器，服务器接收到加密信息后，用自己存储的H(R)、随机数RB、客户身份IDu和服务器身份信息IDs通过地址处理运算重构出MAC(H(R),RB,IDu,IDs)，如果重构的MAC(H(R),RB,IDu,IDs)与接收到的加密信息MAC(H(R1),R1B,IDu,IDs)中包含相同的随机数，则通过用户认证，其中，IDu为客户身份中地址信息，IDs为服务器身份中地址信息。