1.可信融合验证电子签名技术原理
发送方:经云管理平台发布公钥后,使用可信随机发生器生成密钥,以此加密经过生物信息特征散列运算(如指纹Hash)的数据,以生成可信电子签名的报文摘要。
发送方:将数据和报文摘要可信电子签名,发送给接收方。
接收方:首先将数据Hash,然后将报文摘要用发送方发布的解密,再比对数据Hash和可信电子签名解密的报文摘要。如果相同,则该数据有效,否则无效。
2.可信融合验证电子签名技术的优势
可信融合验证电子签名技术是针对传统与生物信息特征随机化2种签名技术的不足设计的。不仅有传统电子签名认证的功能,还可隐秘生物信息特征,同时有定义域和值域相同的模式识别技术的认证功能。
①具有可信密码学技术功能。
可信融合验证电子签名技术,用可信密码学技术,使产生的随机生物信息特征,因定义域和值域一致,从而同时适用于模式识别技术。
②具有隐秘生物信息特征功能。
可信融合验证电子签名技术,因有隐秘生物信息特征功能,从而同时适用“零知识”证明技术,进行隐秘挑战和还原生物信息特征验证应答。由此,不只能防范别人假冒网络注册和登录,还能避免钓鱼网站诱骗自己登录。
③可信融合验证电子签名认证步骤。
接收方在认证发布方签名的同时,可回传发布方的隐秘生物信息特征“零知识”公钥,要求发布方进行“零知识”证明挑战应答,确认该生物信息特征的模式识别技术验证,从而既对发布方进行签名认证,又对其签名资格进行认证,实现可信融合验证签名认证。
