买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉四川省数字证书认证管理中心有限公司申请的专利基于生物特征识别认证的电子签名系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121530594B 。

龙图腾网通过国家知识产权局官网在2026-04-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610055840.0，技术领域涉及：H04L9/32；该发明授权基于生物特征识别认证的电子签名系统及方法是由支红杰;张红;杨飞;尹才敏;曹吕俊;晏民设计研发完成，并于2026-01-16向国家知识产权局提交的专利申请。

本基于生物特征识别认证的电子签名系统及方法在说明书摘要公布了：本发明公开了一种基于生物特征识别认证的电子签名系统及方法，涉及信息安全技术领域，包括客户端设备、服务端设备和CA机构，客户端设备通过通信网络与服务端设备相连，服务端设备通过通信网络与CA机构相连；客户端设备用于实现签名人的生物特征采集，以及与签名人的业务系统客户端联动；服务端设备用于根据客户端设备采集的签名人生物特征值与注册时采集的签名人生物特征模板的比对认证，在生物特征认证通过后，完成电子签名，并保存相应的签名行为证据数据；CA机构用于为签名人签发数字证书；通信网络用于提供安全传输通道，传递相关交互信息；本发明解决了需要严格验证签名人真实身份的问题。

本发明授权基于生物特征识别认证的电子签名系统及方法在权利要求书中公布了：1.一种基于生物特征识别认证的电子签名方法，其特征在于，采用基于生物特征识别认证的电子签名系统实现，所述的系统包括客户端设备、服务端设备和CA机构，所述客户端设备通过通信网络与服务端设备相连，所述服务端设备通过通信网络与所述CA机构相连；所述客户端设备用于实现签名人的生物特征采集，以及与签名人的业务系统客户端联动，所述生物特征为人脸特征、指静脉特征和指纹特征中的一种或多种的组合；所述服务端设备用于根据客户端设备采集的签名人生物特征值与注册时采集的签名人生物特征模板的比对认证，在生物特征认证通过后，完成电子签名，并保存相应的签名行为证据数据；所述CA机构用于为签名人签发数字证书；所述通信网络用于提供安全传输通道，传递相关交互信息； 所述的方法包括以下步骤： S10、客户端设备注册：在客户端设备上设置服务端设备的服务地址和服务端设备的数字证书，客户端设备启动时客户端设备发送注册请求参数，服务端设备根据注册请求参数对客户端设备进行身份认证，认证通过后更新客户端设备的网络地址，完成客户端设备注册； 所述S10具体包括以下步骤： S1001、在服务端设备预先导入客户端设备白名单信息，并存储在客户端设备注册数据内，客户端设备白名单信息包括客户端设备的设备IDDevID、客户端设备的数字证书； S1002、在客户端设备上设置服务端设备服务地址及服务端设备的数字证书，并将完成设置的数字证书存储在第一国密安全芯片内；客户端设备保存相应的服务端设备的服务地址； S1003、客户端设备准备注册参数并用服务端设备的数字证书加密，客户端设备获取客户端设备IDDevID，通过第一国密安全芯片生成设备注册随机数，获取客户端设备网络地址IPAddr，形成字符串DevID||IPAddr||，其中，||表示拼接，通过SM3算法求Hash值，然后通过客户端设备的私钥进行电子签名，得到客户端设备签名值DevSign，打包注册参数值DevID,IPAddr,，通过服务端设备的数字证书内的公钥对注册参数值进行加密，得到加密注册参数值； S1004、客户端设备请求注册，客户端设备把、DevSign作为注册请求参数发送给服务端设备请求注册； S1005、服务端设备接收注册请求，解密注册请求参数，把接收到的，通过服务端设备的私钥进行解密，解密还原出明文注册参数值DevID,IPAddr,； S1006、判断设备是否在白名单范围内，通过客户端设备IDDevID查询客户端设备注册数据内是否存在客户端设备信息，如果不存在，注册失败进入S1010；如果存在进入S1007； S1007、对客户端设备进行身份认证，服务端设备根据接收到的DevSign，以及在S1006查询到的客户端设备的数字证书，及明文注册参数值DevID,IPAddr,验证签名值DevSign的有效性； S1008、客户端设备认证通过，根据签名值有效性进行客户端设备认证是否通过，签名值有效时，认证通过，进入S1009；签名值无效时，注册失败，进入S1010； S1009、存储客户端设备网络地址，根据客户端设备IDDevID更新客户端设备注册数据内对应记录的客户端设备的网络地址IPAddr； S1010、返回客户端注册结果信息，在客户端设备注册成功时，服务端设备使用第二国密安全芯片内预制非对称密钥的私钥对收到的进行签名，得到作为返回数据；在注册失败时返回注册失败原因； S1011、接收客户端设备注册结果信息并处理，在返回注册成功的情况下，通过服务端设备的数字证书对进行验证，验证通过设备处于就绪状态；在注册失败或验证不通过情况下，设备处于离线状态，并提示重新注册设备； S20、签名人注册：客户端设备采集签名人身份信息和生物特征模板，形成签名人注册数据包，对签名人注册数据包进行签名、加密，然后发送给服务端设备进行注册；服务端设备收到数据后，对数据进行解密、验证签名，然后根据签名人身份信息形成签名人的非对称密钥对，并且向CA机构申请签名人的数字证书，最后保存签名人的身份信息及生物特征模板数据，以及数字证书与加密后的签名私钥信息，完成签名人注册； S30、签名人生物特征认证签名：签名人在业务系统内发起电子签名，业务系统调用服务端设备的API接口进行电子签名，服务端设备与客户端设备协作完成生物特征识别认证，认证通过后使用签名人的签名私钥完成电子签名，并且返回业务系统。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人四川省数字证书认证管理中心有限公司，其通讯地址为：610000 四川省成都市高新区锦和路1699号3栋4层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。